5G手机还没普及，5G时代的诈骗已经全部准备好了( 二 ) 自从看了iPhone12的发布会

文章插图
更关键的是，以前2G时代的伪基站只能发送短信，而5G这个漏洞被应用后，不仅可以给你的手机发送短信，还可以发送图片、视频等多媒体消息，所能集合的诈骗资源更多，也可以冒充你的身份向外发送数据。
你想想，如果这个漏洞被骗子广泛应用，后果将会有多严重？
3
这是个协议级别的漏洞
很多人也许会说，既然已经发现了这个漏洞，那手机用户就赶紧下个杀毒软件或者搞个补丁，把他搞定不就行了？再不然，你告诉我哪家手机厂商生产的手机不安全，我不买就是了。如果真有这么简单，那也不会在国际极客大赛上作展示了。这不是手机用户的问题，也不是手机厂商的事，而是“协议”层面的事。协议的特点是国际通用，省时省力，但他的反面就是，想更改这个协议，非常非常难。
文章插图
打个比方，为什么全世界的火车轨道宽度基本都是1435毫米呢？这个宽度其实是两匹马屁股的宽度。因为以前英国人造火车的时候，是以当时马车的标准来定义轨道的宽度的，而马车一般是由两匹马并排拉，马屁股很关键。为了火车能在全世界通行，在1937年的时候，国际铁路协会就把1435毫米定义为全世界火车轨道的标准宽度。这个宽度就是国际范围内承认的“协议” 。在当前全世界铁路里程已经达到数百万公里的情况下，再改动铁轨的宽度，简直是比去火星还难。
文章插图
同理， “2G、“3G”、4G”“5G”等作为一个国际通用的通信标准，也是多个国家、组织、企业经过多轮会商形成的，一经发布实施，特别是在广泛应用之后，很难再去改变。比如，为什么中国移动和中国联通的用户会成为短信嗅探盗刷的是受害者，而中国电信的用户却不用有这方面的担心呢？因为移动和联通用的是GSM通信协议，这个协议有个天然的漏洞，那就是“鉴权弱、短信明文传输” ，攻击者用嗅探设备可以读取到这个手机的短信内容，再通过短信内容来确定账户信息，实施到盗刷。而电信采取的是CDMA通信协议，没有这个漏洞，也自然不会担心被嗅探到。但是，在当前GSM协议已经广泛应用，移动、联通用户已经积累数亿的情况下，想要彻底弥补GSM通信协议中的漏洞，简直不可能。
文章插图
而此次腾讯玄武实验室所做的演示，利用的就是5G通信协议中的一个漏洞，实现了劫持同一基站覆盖下任意一台手机TCP通讯的目的（TCP：传输控制协议）。
当然，为了不被“黑帽黑客”掌握这个漏洞，该实验室没有对外披露这个漏洞。虽然我们作为非专业人士，无法对这个漏洞做更多研究，但是大家可以想象一下，想要弥补这个漏洞，必须要5G通信协议标准组织重启修改程序，然后让各国的手机厂商、运营厂商按照最新的标准进行修复，困难程度可想而知！
文章插图
看到这里，你是不是要倒吸一口凉气了？反正我写完之后，感觉成千上万个骗子好像已经在我面前摩拳擦掌，比我的私房钱被发现那个场景还让我紧张。
但我们其实应该感到庆幸。一方面，这个协议级别的漏洞是腾讯安全玄武实验室发现的，这些程序员是一群有正义感的“白帽黑客” ，他们先于“黑帽黑客”发现了这个漏洞，并提交给5G标准组织去完善协议，报告主管部门及时防范，算是正义赢得了先机。另一方面， 5G通讯协议的修改还不像铁轨宽度修改的难度大，协议标准和手机上的应用软件一样，本身也是会不断更新的，更新中可能会修复一些问题、增加一些特性。如果及时弥补漏洞，就能迅速消除这个风险，现在已经流入市场的5G手机也能“幸免于难” 。
【5G手机还没普及，5G时代的诈骗已经全部准备好了】我也感觉很庆幸，我觉得我的私房钱还可以再攒一攒，等这个漏洞修复了再拿出来。最后推荐大家每年关注一下国际极客大赛，你可能会像我一样，找到N个省私房钱的理由……
欢迎添加关注和留言评论……