10秒攻破苹果A12芯片 安全隐私已成智能手机最大卖点

“安全和隐私已经成为手机最大的卖点，苹果、华为等手机厂商在软硬一体化设备安全方面做了很大的投入。”2021MOSEC移动安全技术峰会现场，盘古实验室联合创始人CEO韩争光对第一财经记者表示。

近年来，围绕iOS、安卓等主流移动操作系统的漏洞引发市场关注，手机设备厂商对移动网络领域的安全解决方案进行了大量的投入。

赛博昆仑资深研究员招啟汛介绍称，尽管苹果早在2018年的iPhone XS系列机型中就引入了一种新的安全防护机制指针验证码（PAC），使得iPhone的入侵难度大幅度增加。但去年招啟汛所在的团队仍然仅用了10秒，就攻破了带有PAC机制的苹果iPhone 11 Pro手机，该手机搭载了苹果的A12芯片。

“移动设备的功能正在变得更加多元化，比如进行支付和交易，对安全级别的要求也会更高。”韩争光对第一财经记者表示，“所以近年来我们看到苹果、华为等手机厂商在全球芯片方面的投入都在增加。”

韩争光强调：“没有一个系统是绝对没有漏洞的，但也不能说有漏洞的系统就一定不安全，这是一个不断完善的过程，企业需要不断应对安全方面的挑战。”

为此，盘古实验室已经与赛博昆仑达成战略合作，双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。“双方将充分发挥各自团队在漏洞挖掘、漏洞防护、高级威胁检测与响应等领域的优势，着力打造新一代移动安全产品和解决方案，帮助政企机构构建完善的安全防护体系。”韩争光对第一财经记者说道。

近年来，包括《数据安全法》在内的法律法规不断完善出台，一个千万亿规模的安全行业风口已经打开，市场正在期待看到越来越多的创新产品。“厂商正在努力确保终端用户的个人信息避免被非法使用，安全性和隐私的保护也已经成为智能手机最大的卖点。”韩争光对第一财经记者表示。

而随着5G基带芯片在智能手机中越来越多地被使用，5G基带的安全性也受到广泛关注。腾讯科恩实验室是全球范围首个公开宣布无接触攻破智能手机中的5G基带的团队。

该实验室研究员陈星宇和Marco Grassi在会上介绍称，通过对5G基带模块漏洞的利用，可以远程改变了5G手机的IMEI串号信息。

“攻击者可基于伪基站劫持智能手机5G通信，并利用5G基带的通信协议漏洞，在手机上实现任意代码执行，达到数据窃取、电话拦截或者监听设备语音等目的。”陈星宇表示，“并且整个漏洞的利用过程非常隐秘，用户完全察觉不到攻击的发生。”

网络安全解决方案提供商阿卡迈（Akamai）公司执行副总裁兼首席技术官Robert Blumofe博士对第一财经记者表示：“5G给我们带来了很多机会，但也带来了很多挑战。在5G的支持下，越来越多的网络连接都在边缘实现，高带宽的连接也越来越常见。现在看来，边缘将提供最后一公里的解决方案。”

Blumofe博士表示，5G带来了网络激增的流量，利用人工智能和大数据的实时流量的分析。“借助机器学习等高级的分析手段，我们将能够识别哪些流量是属于正常流量，哪些是属于攻击式的，哪些设备出现了漏洞。”他告诉第一财经记者。

研究机构IDC公司7月30日发布的一份《IDC全球网络安全支出指南》预测，全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2000亿美元，在2021至2025年期间内达到约9.4%的年复合增长率（CAGR）。

中国市场方面，IDC最新预测称，2021年中国网络安全市场投资规模将达到97.8亿美元，并有望在2025年增长至187.9亿美元，五年CAGR约为17.9%，增速持续领跑全球。2021年，安全硬件在中国整体网络安全支出中将继续扮演主导角色，占比约为47.8%；安全软件市场增长势头强劲，五年CAGR将达到21.2%。