2024年1月10日发(作者：闾宁)

手机串号异常整改报告

如果注册APP提示已注册，或者设备异常，这是因为APP读取了你的硬件信息；手机的信息和人的身份证是一样的，手机有IMEI1、IMEI2（双卡手机有IMEI2）、MEID（电信的识别码）、以及SN（序列号）、蓝牙MAC（蓝牙适配器模块的MAC地址码）以及WiFiMAC（无线网地址码），那么如何修改才能达到一个被正常识别正常读取的状态呢，那就需要通过工厂级的工具去修改参数，网络中简称“硬改”。去年，11个5G漏洞被研究人员发现的事，不少安全业内人士表示被这个消息震惊。原因在于，普渡大学与艾奥瓦大学安全研究人员发现的这些漏洞可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让5G手机掉线。

事实上，这些5G漏洞造成的影响还不止这些：可用于跟踪受害者的实时位置，将受害者的服务降级到旧的移动数据网络，增加流量耗费，跟踪受害者拨打的电话，发送的短信以及浏览的网络记录，影响5G连接的电话与网络。吃瓜群众也懵了：“what，我还没开始用呢，就出现这么多漏洞，这可怎么办？但有矛就有盾，安全研究人员也不会放过这些漏洞的。

9月11日，腾讯数字生态大会的5G专场上，腾讯安全科恩实验室专家研究员MarcoGrassi带来了关于5G安全的主题分享，并披露了实验室在5G安全方面最新的研究成果。首先，我们先来看下科恩实验室是如何利用5G漏洞进行攻击的。据腾讯安全科恩实验室专家安全研究员Marco介绍，他们首先自己搭建了一个基站，即SDR（用

来构建移动网络的设备），从5G基带模块的漏洞入手完成了完整漏洞利用，实现基带处理器上的代码执行。利用这个漏洞，攻击者可以进行除了IMEI号篡改之外的更多恶意操作，例如数据窃取、电话拦截或者监听设备语音等。整个利用过程非常隐秘，从用户角度完全察觉不到攻击的发生。

2024年1月10日发(作者：闾宁)

手机串号异常整改报告

如果注册APP提示已注册，或者设备异常，这是因为APP读取了你的硬件信息；手机的信息和人的身份证是一样的，手机有IMEI1、IMEI2（双卡手机有IMEI2）、MEID（电信的识别码）、以及SN（序列号）、蓝牙MAC（蓝牙适配器模块的MAC地址码）以及WiFiMAC（无线网地址码），那么如何修改才能达到一个被正常识别正常读取的状态呢，那就需要通过工厂级的工具去修改参数，网络中简称“硬改”。去年，11个5G漏洞被研究人员发现的事，不少安全业内人士表示被这个消息震惊。原因在于，普渡大学与艾奥瓦大学安全研究人员发现的这些漏洞可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让5G手机掉线。

事实上，这些5G漏洞造成的影响还不止这些：可用于跟踪受害者的实时位置，将受害者的服务降级到旧的移动数据网络，增加流量耗费，跟踪受害者拨打的电话，发送的短信以及浏览的网络记录，影响5G连接的电话与网络。吃瓜群众也懵了：“what，我还没开始用呢，就出现这么多漏洞，这可怎么办？但有矛就有盾，安全研究人员也不会放过这些漏洞的。

9月11日，腾讯数字生态大会的5G专场上，腾讯安全科恩实验室专家研究员MarcoGrassi带来了关于5G安全的主题分享，并披露了实验室在5G安全方面最新的研究成果。首先，我们先来看下科恩实验室是如何利用5G漏洞进行攻击的。据腾讯安全科恩实验室专家安全研究员Marco介绍，他们首先自己搭建了一个基站，即SDR（用

来构建移动网络的设备），从5G基带模块的漏洞入手完成了完整漏洞利用，实现基带处理器上的代码执行。利用这个漏洞，攻击者可以进行除了IMEI号篡改之外的更多恶意操作，例如数据窃取、电话拦截或者监听设备语音等。整个利用过程非常隐秘，从用户角度完全察觉不到攻击的发生。