基站|极棒极客挑战赛揭露微基站存安全漏洞,可泄露4G通信内容
_原题为 极棒极客挑战赛揭露微基站存安全漏洞 , 可泄露4G通信内容
关注个人信息安全的人可能常常听到这样的建议:不要连接不安全的Wi-Fi , 尽量使用4G网络 。 这是否意味着4G和基站足够安全?
答案并不是 。 10月24日 , 在2020国际安全极客大赛(GeekPwn “极棒”2020)上 , 来自安恒信息海特实验室的安全研究人员破解了一个支持4G通讯的基础设施——“微基站” 。 在网络信号不好的地方 , 可通过架设微基站提高信号强度 。
据工信部披露的数据显示 , 截至2019年底 , 我国4G用户超过12亿 , 基站总数达841万个 , 其中4G基站总数达到544万个 。
裁判段海新介绍 , 传统的电信网络如电话网络、移动网络的设备相较封闭 , 难以被控制 。 而如今许多电信网络设备变成“暴露”在互联网上的智能设备 , 使得攻击者可以找到并攻击它们 。
在“谁劫持、篡改了我的4G通信?!”挑战赛上 , 主持人蒋昌建书写了一串只有自己知道的数字 , 并放置于某手机的网站页面里 。 安全研究人员只要远程入侵微基站 , 并找到接入微基站的上述手机 , “窃取”这一串数字就挑战成功 。
实际挑战中 , 安全研究人员发现微基站接入了40多部手机(包括现场观众的手机) , 无法准确找到“藏”有数字的手机 。
【基站|极棒极客挑战赛揭露微基站存安全漏洞,可泄露4G通信内容】但这意味着“选手已经入侵了微基站” 。 裁判韦韬解释 , 本来微基站只应与运营商相连 , 安全研究人员不能连接微基站并看到与之相连的手机等设备数量 。
最终 , 在现场观众把手机设置为飞行模式 , 并将微基站放到桌底后 , 安全研究人员成功找到目标手机 , 并“窃取”数字 。
韦韬强调 , 基站是非常重要的基础设施 , 而且体系庞杂 , 有许多可被攻击的地方 , 整个行业为此付出了巨大努力 , 从各种角度部署保护措施 。 如果设备厂商特别是微基站厂商保护不到位的话 , 就可能出现被攻击的点 。 此次挑战能让设备厂商尽可能地修复漏洞 , 提供更安全的服务 。
隐私护卫队提醒 , 切忌模仿上述破解行为 。 刑法规定 , 窃取或者以其他方法非法获取公民个人信息的 , 情节严重的 , 处三年以下有期徒刑或者拘役 。
文/南都个人信息保护研究中心研究员 尤一炜
推荐阅读
- 黄海峰|张冬:中国移动建成全球最大5G SA网络,拥有35万SA基站
- 极客公园|腾讯音乐没有天花板
- 计划|上海发布“加速度计划” 2022年计划建成5万个5G室外基站
- 散热|又小、又热,5G小基站散热问题怎样“治愈”?
- 建设|到2022年广东将建成22万个5G基站
- 基站|武汉全面提升2.3万座5G基站能效
- 基站|中国联通累计开通5G基站33.2万站
- 应用|5G商用一年了!基站建的怎么样?来看这份成绩单
- 北京路|气象监测、5G微基站、党建宣传......北京路上的这些灯杆不简单
- 基站|新疆建成5G基站5265个 5G用户达到250万户