基带攻击
基带攻击 是什么?
基带攻击针对手机蜂窝调制解调器 (基带处理器) 的攻击,利用 2G/3G/4G/5G 协议栈解析漏洞,在流量到达应用 OS 之前执行代码。
基带是独立处理器,运行 Qualcomm、联发科、三星 Exynos modem、Intel/Apple modem 等厂商的闭源固件。由于它直接处理原始无线数据包,来自恶意基站的畸形消息可能触发内存破坏并实现无需用户点击的远程代码执行。Google Project Zero 以及 Ralf-Philipp Weinmann 等 BlackHat 研究人员公开过针对 Exynos 与 Qualcomm 基带的 OTA 漏洞;Apple 也针对类似问题发布过基带固件更新。防御主要依赖厂商补丁、通过 IOMMU 将基带与应用处理器隔离,以及在面临定向攻击时关闭 2G 等旧制式。
● 示例
- 01
Project Zero 披露了 Samsung Exynos 基带的 CVE-2023-24033 等漏洞,可在 Pixel 与 Galaxy 上实现空中 RCE。
- 02
Apple 的基带安全更新修复了 iPhone modem 中 LTE/5G 解析相关的远程漏洞。
● 常见问题
基带攻击 是什么?
针对手机蜂窝调制解调器 (基带处理器) 的攻击,利用 2G/3G/4G/5G 协议栈解析漏洞,在流量到达应用 OS 之前执行代码。 它属于网络安全的 移动安全 分类。
基带攻击 是什么意思?
针对手机蜂窝调制解调器 (基带处理器) 的攻击,利用 2G/3G/4G/5G 协议栈解析漏洞,在流量到达应用 OS 之前执行代码。
基带攻击 是如何工作的?
基带是独立处理器,运行 Qualcomm、联发科、三星 Exynos modem、Intel/Apple modem 等厂商的闭源固件。由于它直接处理原始无线数据包,来自恶意基站的畸形消息可能触发内存破坏并实现无需用户点击的远程代码执行。Google Project Zero 以及 Ralf-Philipp Weinmann 等 BlackHat 研究人员公开过针对 Exynos 与 Qualcomm 基带的 OTA 漏洞;Apple 也针对类似问题发布过基带固件更新。防御主要依赖厂商补丁、通过 IOMMU 将基带与应用处理器隔离,以及在面临定向攻击时关闭 2G 等旧制式。
如何防御 基带攻击?
针对 基带攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
基带攻击 还有哪些其他名称?
常见的别称包括: 调制解调器漏洞, 蜂窝基带漏洞。
● 相关术语
- vulnerabilities№ 1263
零日漏洞利用
针对厂商尚未知晓或暂无补丁的漏洞的可工作利用代码,对攻击者价值极高。
- mobile-security№ 520
IMSI (国际移动用户识别码)
存储在 SIM 或 eSIM 配置中、用于在蜂窝网络上唯一标识用户的 15 位标识符,由 MCC、MNC、MSIN 字段组成。
- mobile-security№ 517
IMEI (国际移动设备识别码)
由 GSMA 分配、用于在蜂窝网络上唯一识别移动设备的 15 位数字,运营商以此封禁被盗手机。
- mobile-security№ 550
iOS 恶意软件
针对 Apple iPhone 与 iPad 的恶意软件,涵盖针对应用开发者的供应链攻击、商业雇佣式间谍软件,以及面向越狱设备的特定威胁。
- mobile-security№ 047
Android 恶意软件
针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。