微基站还能扫盲(极棒极客挑战赛揭露微基站存安全漏洞)
关注个人信息安全的人可能常常听到这样的建议:不要连接不安全的Wi-Fi,尽量使用4G网络这是否意味着4G和基站足够安全?,下面我们就来聊聊关于微基站还能扫盲?接下来我们就一起去了解一下吧!
微基站还能扫盲
关注个人信息安全的人可能常常听到这样的建议:不要连接不安全的Wi-Fi,尽量使用4G网络。这是否意味着4G和基站足够安全?
答案并不是。10月24日,在2020国际安全极客大赛(GeekPwn “极棒”2020)上,来自安恒信息海特实验室的安全研究人员破解了一个支持4G通讯的基础设施——“微基站”。在网络信号不好的地方,可通过架设微基站提高信号强度。
据工信部披露的数据显示,截至2019年底,我国4G用户超过12亿,基站总数达841万个,其中4G基站总数达到544万个。
裁判段海新介绍,传统的电信网络如电话网络、移动网络的设备相较封闭,难以被控制。而如今许多电信网络设备变成“暴露”在互联网上的智能设备,使得攻击者可以找到并攻击它们。
在“谁劫持、篡改了我的4G通信?!”挑战赛上,主持人蒋昌建书写了一串只有自己知道的数字,并放置于某手机的网站页面里。安全研究人员只要远程入侵微基站,并找到接入微基站的上述手机,“窃取”这一串数字就挑战成功。
实际挑战中,安全研究人员发现微基站接入了40多部手机(包括现场观众的手机),无法准确找到“藏”有数字的手机。
但这意味着“选手已经入侵了微基站”。裁判韦韬解释,本来微基站只应与运营商相连,安全研究人员不能连接微基站并看到与之相连的手机等设备数量。
最终,在现场观众把手机设置为飞行模式,并将微基站放到桌底后,安全研究人员成功找到目标手机,并“窃取”数字。
韦韬强调,基站是非常重要的基础设施,而且体系庞杂,有许多可被攻击的地方,整个行业为此付出了巨大努力,从各种角度部署保护措施。如果设备厂商特别是微基站厂商保护不到位的话,就可能出现被攻击的点。此次挑战能让设备厂商尽可能地修复漏洞,提供更安全的服务。
隐私护卫队提醒,切忌模仿上述破解行为。刑法规定,窃取或者以其他方法非法获取公民个人信息的,情节严重的,处三年以下有期徒刑或者拘役。
文/南都个人信息保护研究中心研究员 尤一炜
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com