360登上GSMA移动安全研究名人堂

2017-06-15 19:20 来源:Donews 
2017-06-15 19:20:22来源:Donews作者:责任编辑:赵刚

  近日,世界著名的全球移动通讯系统协会GSMA更新了安全名人堂名单,360无线电安全研究部的UnicornTeam凭借发现全球首个4G网络协议高危漏洞,成为自GSMA安全研究名人堂设立以来第一个获得该荣誉的公司。

11.png

  全球移动通讯系统协会GSMA(Groupe Speciale Mobile Association)于1995年成立,协会致力于全球通移动电话系统的标准建立、发展等工作。GSMA 广泛联结全球近 800 家移动运营商和近 300 家相关企业,其中包括手机与设备制造商,软件公司,设备供应商,互联网企业,以及相关行业组织。中国移动、中国联通、中国电信等都是该组织的成员。

  随着GSMA对网络安全的重视及对全球移动网络安全责任的逐渐提升,于早年设置了移动安全研究名人堂的致谢机制,以表彰对全球移动网络安全作出重大贡献的个人及企业。

  2017年2月23日,360公司安全团队UnicornTeam发现了一个4G通信协议的严重漏洞,并对该漏洞进行了深入分析。研究表明所有的4G终端(手机、智能设备、智能汽车)都会被该漏洞影响,造成攻击者可劫持任意终端的4G网络,仿冒受害者手机身份拨打或接听受害人从事电信诈骗,或监听受害者手机短信息,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。

  在对漏洞进行详尽分析后,安全研究员将漏洞细节与修补方案相继通报给了手机网络运营商、终端及网络模块等相关厂商。因为该漏洞影响除中国以外的全球众多国家,360安全研究院将此情况同步通报给GSMA做全球统一漏洞预警与修复协调处理。GSMA协会Fraud and Security Group负责人对该漏洞表示认可,并发来致谢邮件。

  “很多协议性漏洞修复周期不能像软件漏洞那样以小时或天计算,多数需要长达数年的硬件换代及整个行业的共同推动。”360无线电安全研究部负责人杨卿介绍,随着万物互联时代的到来,越来越多的设备接入互联网,很多设备需要运营商的无线网络支持。无线协议被联网设备广泛使用,漏洞修复涉及终端系统、软件应用、硬件模块、协议设计、甚至整个产业利益等多元化因素,越早发现无线协议漏洞,越能缩短漏洞修复周期。

  众所周知,2017年是5G网络通信标准化关键一年,安全会是标准化的重要部分。360作为互联网安全公司已加入3GPP(全球通信标准化组织),成为5G标准制定中一支以安全防御为核心的新力量。360入选GSMA公布安全名人堂体现了360作为中国最大的互联网安全公司在无线安全领域的强大科研能力。

  另外,值得注意的是,4G漏洞分析的演讲议题同时入选今年在美国召开的世界黑客大会DEFCON 和全球黑帽大会BlackHat,同一议题入选世界两大顶级安全会议,这在“两会”历史上极为少见。下个月,360UnicornTeam的研究员将在这两大会议公开这项被GSMA收录的漏洞研究成果。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开