在GeekPwn 2020 國際安全極客大賽上，騰訊安全玄武實驗室高級研究員李冠成、戴戈演示了一項最新的5G消息安全研究發現：利用5G消息所采用的通信協議的設計問題，黑客可以“劫持”同一個基站覆蓋下的任意一臺手機的TCP通訊，包括各類短信收發、App和服務端的通信均有可能被劫持。

5G消息漏洞，是5G的問題還是其它問題？

5G消息是短信業務的升級，是運營商的一種基礎電信服務，基于IP技術實現業務體驗升級，支持的媒體格式更多，表現形式更豐富。

玄武實驗室表示，此項漏洞是通信協議漏洞，不依賴于任何特定設備或者網絡環境，只要攻擊者和被攻擊者處于同一個基站覆蓋下就可以完成攻擊，并且整個過程用戶側毫無感知?！?G、4G、3G通信協議中均存在這個漏洞?！?/p>

玄武實驗室認為，這意味著用戶收到一條顯示為“955**”的銀行短信或者App消息推送有可能來自未知的惡意用戶。黑產團伙進而可以引導受害者點擊被植入木馬的鏈接，竊取銀行卡信息，或者偽造其手機號向其家人發短信要求轉賬，甚至劫持相關HTTP訪問，造成用戶賬號密碼等敏感信息泄露。

對此，電信分析師付亮對第一財經記者表示，這實際與5G無關，是通信協議中短消息的一個漏洞，短消息的安全等級本身就比較低。從內容看，這是通過假冒終端侵入基站向同一基站下的其他設備發送信息，與之前的偽基站類似，區別在于，現在可以發送多媒體信息了，原來是短信，現在是彩信。侵入的方式還是誘導用戶實施一些行為，假冒打款需求、誘導用戶點擊超鏈實現木馬病毒或假冒APP下載安裝等，無論是哪種，都非常致命，危害確實極大?！暗壳癐OS禁止安裝外部應用，安卓平臺大多有安裝外部應用提醒，可阻止大部分應用的安裝?！?/p>

付亮強調，這種危險本身不涉及銀行賬號安全，但銀行或網銀支付工具應通過流程優化，盡最大可能阻止用戶信息泄露帶來的資產異常流動。從安全等級看，身份信息、銀行支付信息、手機號碼信息、互聯網應用實名注冊信息，安全級別逐步降低，位居前面的可以為后面的安全背書，但反過來不可以?！袄?，手機號+驗證碼，可作為互聯網應用實名登記工具，但不能單獨為支付寶支付背書?！?/p>

由此，付亮認為，騰訊安全玄武實驗室報告的5G消息漏洞，其實與“5G消息”無關，是傳統的短信模式的漏洞。

但漏洞引發的安全隱患不容忽視。玄武實驗室負責人此前向第一財經記者透露，玄武實驗室將通知國家信息安全主管部門，也會跟相關標準組織知會此項漏洞。

責任編輯：王超