360登上GSMA移动安全研究名人堂 成为首家上榜公司

看点 作者:360SRC 2017-06-15 10:23:05
近日,世界著名的全球移动通讯系统协会GSMA更新了安全名人堂名单,360无线电安全研究部的UnicornTeam凭借发现全球首个4G网络协议高危漏洞,成为自GSMA安全研究名人堂设立以来第一个获得该荣誉的公司。 全球移动通讯系统协会GSMA(Groupe Speciale Mobile Association)于1995年成立,协会致力于全球通移动电话系统的标准建立、发展等工作。GSMA 广泛联结全球近 800 家移动运营商和近 300 家相关企业,其中包括手机与设备制造商,软件公司,设备供应商,互联网企业,以及相关行业组织。中国移动、中国联通、中国电信等都是该组织的成员。 随着GSMA对网络安全的重视及对全球移动网络安全责任的逐渐提升,于早年设置了移动安全研究名人堂的致谢机制,以表彰对全球移动网络安全作出重大贡献的个人及企业。   2017年2月23日,360公司安全团队UnicornTeam发现了一个4G通信协议的严重漏洞,并对该漏洞进行了深入分析。研究表明所有的4G终端(手机、智能设备、智能汽车)都会被该漏洞影响,造成攻击者可劫持任意终端的4G网络,仿冒受害者手机身份拨打或接听受害人从事电信诈骗,或监听受害者手机短信息,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。   在对漏洞进行详尽分析后,安全研究员将漏洞细节与修补方案相继通报给了手机网络运营商、终端及网络模块等相关厂商。因为该漏洞影响除中国以外的全球众多国家,360安全研究院将此情况同步通报给GSMA做全球统一漏洞预警与修复协调处理。GSMA协会Fraud and Security Group负责人对该漏洞表示认可,并发来致谢邮件。   “很多协议性漏洞修复周期不能像软件漏洞那样以小时或天计算,多数需要长达数年的硬件换代及整个行业的共同推动。”360无线电安全研究部负责人杨卿介绍,随着万物互联时代的到来,越来越多的设备接入互联网,很多设备需要运营商的无线网络支持。无线协议被联网设备广泛使用,漏洞修复涉及终端系统、软件应用、硬件模块、协议设计、甚至整个产业利益等多元化因素,越早发现无线协议漏洞,越能缩短漏洞修复周期。   众所周知,2017年是5G网络通信标准化关键一年,安全会是标准化的重要部分。360作为互联网安全公司已加入3GPP(全球通信标准化组织),成为5G标准制定中一支以安全防御为核心的新力量。360入选GSMA公布安全名人堂体现了360作为中国最大的互联网安全公司在无线安全领域的强大科研能力。   另外,值得注意的是,4G漏洞分析的演讲议题同时入选今年在美国召开的世界黑客大会DEFCON 和全球黑帽大会BlackHat,同一议题入选世界两大顶级安全会议,这在“两会”历史上极为少见。下个月,360UnicornTeam的研究员将在这两大会议公开这项被GSMA收录的漏洞研究成果。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接