对于5G时代降维打击就是安全的短板

XCon组委会活动专区 2019-07-12 18:14:17

228592

导语：这个短板可不太好补

随着移动网络的发展，我们变得越来越依赖手机，无论是在日常生活中，还是在工作生产中。我们可以通过手机去找附近的餐馆，看看时尚的潮流，通过App去约车代步出行，这些都是依赖于现在高速的移动网络。得益于科技的发展，移动网络的速度越来越快，我们可以用手机做的事情越来越多，这也使得我们越来越离不开我们的手机了。我们通过手机去交流，通过手机去支付，通过手机去拍摄视频，这使得手机里存储了大量的个人隐私信息。如果管理不当，个人信息就会因此被泄漏出去，严重的甚至会倾家荡产。

就拿痛点最深的支付安全来说，就算你安全意识够高，也不一定能防御有如核弹攻击的“降维打击”，去年就有这么一个案例，手机没有点击过任何一个链接，也没有连上不安全的网络，但是在这种情况下却在清晨一下子接了一百多条手机验证码，金融APP上的存款不仅都没了，还被开通了小额信贷，要不是这位受害者安全意识比较高，及时冻结账户，否则损失更多。

在这件事情发生后，根据受害者的描述，大量的安全研究员进行了深入的研究后表明，被盗刷的可能性只有一个，就是受害者遭到了“降维打击”，有人利用了2G网络本身的相对不安全性来进行短信嗅探与劫持，通过劫持到的短信验证码登陆了相关的金融应用，再进行相关资产转移的。

虽然在这个事件中，各个平台都对相关盗刷金额都进行了“先行代赔”，但是，这也让我们知道了，就算是现在这个5G马上就要商用的时代，仍然可以通过降维打击来实现对手机终端的信息拦截攻击。

那么为什么会出现这种情况呢？

这是因为2G网络使用的GSM协议，网络架构是开源的，本身传输数据的时候也没有加密，这就导致了短信内容是明文传输的，只要通讯过程中的信息被拦截，就可以完整的识别相关内容。这也就是前两年在全国各地遍地开花的“伪基站”的实现原理，他们就是使用这种方法来进行的垃圾短信推送。这几年运营商也在大力打击“伪基站”这种违法行为，并且也在努力在保证网络正常服务的情况下，逐步关闭2G基站，让用户迁移到4G或3G网络上，以确保用户的通信安全。

相对于2G网络，3G网络虽然各家运营商使用的网络不一，但根据现在的情况来说是WCDMA居多，并且，与GSM相比较而言，并没有很多的技术创新，网速相较现在4G网络网络也不算快，但总归是比2G稍微提升了一些安全性。但是，3G网络是真的称得上安全吗？XCon的讲师Sergey的态度很明确：不安全。

在本届XCon上，已在电信行业从业18年的安全研究员Sergey Puzankov，将向大家分享如何在2G和3G环境下如何绕过移动运营商现有的安全策略，通过SS7这个有着40多年历史并且已经逐步退出舞台的协议，窃取移动通讯商的关键信息。当然，在现场，他也将针对这种形势提供一些缓解的办法。

议题: 成熟、安全、脆弱：如何破解最强大的移动运营商

Mature, Secure, and Vulnerable. How to hack the most robust mobile operators

虽然5G通信技术不断推陈出新，但世界各地的绝大多数用户仍在使用基于SS7的GSM和UMTS网络。与此同时，尽管移动运营商学会了如何在2G/3G信号网络中防范基本的威胁，但，SS7协议中的新漏洞还是能够绕过现有的安全措施——即使是对那些“最安全”的移动运营商而言。

在这个演讲中，我将讨论入侵者如何在信令网络中发动不同类型的攻击，比如通过利用双组件封装——最复杂的漏洞之一——来窃取机密数据、定位追踪和语音呼叫拦截。

同时，我将讲述信令网络的主要安全问题是什么，以及移动运营商可以如何减少安全风险。

演讲者：Sergey Puzankov

Positive Technologies公司首席安全研究员

Sergey在电信行业有着18余年的工作经验。作为Positive Technologies的首席安全研究员，他研究信号网络的移动运营商安全。Sergey曾对SS7网络中的人为设计漏洞进行了研究，发现了移动网络设备中的一些关键漏洞，并向大家展示了如何绕过移动运营商的保护，入侵系统。他也是许多关于电信安全的文章的作者。

Sergey也是PT电信漏洞扫描工具的总开发人员，PT电信攻击发现开发团队的成员，他还负责撰写Positive Technologies年度分析报告。

除此之外，Sergey还积极向GSMA和ITU等全球组织贡献自己发现的漏洞和安全研究结果，并与电信安全社区分享自己的知识。

XCon 2019