近日,阿里安全发布了一项新一代安全架构前沿技能成果,研究职员首次对某国际著名4/5G移动基带进行了深度解析,基于研究事理打造了低本钱的5G安全威胁检测工具,保护大众的通信安全,助力新基建安全培植。
目前市场上只有个别厂商的少量机型利用自研基带,打造谢绝伪基站旗子暗记要求的手机,大部分机型依然利用该国际著名厂商打造的基带。安全专家认为,对手机基带深入阐发,体系化地对抗5G时期攻击者开辟新路径进行的通信攻击十分主要。
阿里安全资深安全专家侯客对该基带底层硬件芯片、软件操作系统到上层业务逻辑进行了系统研究,不仅能进一步研发具备强有力的移动通信根本设备的安全测试工具,也能将其改造成具备威胁检测能力的防护工具,对通信安全研究具有主要意义,基于硬件打造的低本钱通信威胁检测工具便是对基带进行深度研究的成果之一。
现在对干系通信威胁进行检测的方案大多通过改造无线电开源软件,学习门槛较低,改造本钱较高。自研基带研发本钱更高,对其他型号的手机不具备参考意义。
在这样的背景下,阿里安全研发的通信威胁硬件检测工具只要搭载通信运营商供应给普通用户的4G、5G sim卡,插入电脑,就可完成对附近通信威胁的检测,该工具也可改造成通过电池供电的独立检测、便携式设备。
图说:4G、5G环境下通信威胁硬件检测工具原型4G、5G环境下通信威胁硬件检测工具原型
“研究者对这种比较底层的安全根本技能研究较少,但随着越来越多的技能职员关注根本举动步伐的安全,可能会挖掘出很多潜在的风险,对推动新基建安全、厂商和行业安全发展具有良好的促进浸染。”侯客说,比如往后攻击者可能通过以普通用户的基带为跳板,直接入侵通信运营商的核心网,拿下通信运营商的最高权限,节制所有连接核心网用户的信息,实现窃听电话、流量挟制、短信假造等,提前对基带体系进行安全研究可应对未来多种基于基带的攻击。
未来,工业物联网、能源物联网等还会大量利用5G方案,从源头构建的安全能力非常主要。阿里安全猎户座实验室卖力人杭特认为,对基带安全进行研究投入属于“计策储备”,打造安全基建意义重大。
