一夜醒来，黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代，都出现过伪基站等通信安全威胁，5G技术高速发展，虽然在设计协议之初已经尽量避免这种威胁，但无孔不入的攻击者难免通过其他途径威胁通信安全。

近日，阿里安全发布了一项新一代安全架构前沿技术成果，研究人员首次对某国际著名4/5G移动基带进行了深度解析，基于研究原理打造了低成本的5G安全威胁检测工具，保护大众的通信安全，助力新基建安全建设。

目前市场上只有个别厂商的少量机型使用自研基带，打造拒绝伪基站信号请求的手机，大部分机型依然使用该国际著名厂商打造的基带。安全专家认为，对手机基带深入剖析，体系化地对抗5G时代攻击者开辟新路径进行的通信攻击十分重要。

阿里安全资深安全专家侯客对该基带底层硬件芯片、软件操作系统到上层业务逻辑进行了系统研究，不仅能进一步研发具备强有力的移动通信基础设备的安全测试工具，也能将其改造成具备威胁检测能力的防护工具，对通信安全研究具有重要意义，基于硬件打造的低成本通信威胁检测工具就是对基带进行深度研究的成果之一。

现在对相关通信威胁进行检测的方案大多通过改造无线电开源软件，学习门槛较低，改造成本较高。自研基带研发成本更高，对其他型号的手机不具备参考意义。

在这样的背景下，阿里安全研发的通信威胁硬件检测工具只要搭载通信运营商提供给普通用户的4G、5G sim卡，插入电脑，就可完成对附近通信威胁的检测，该工具也可改造成通过电池供电的独立检测、便携式设备。

图说：4G、5G环境下通信威胁硬件检测工具原型

“研究者对这种比较底层的安全基础技术研究较少，但随着越来越多的技术人员关注基础设施的安全，可能会挖掘出很多潜在的风险，对推动新基建安全、厂商和行业安全发展具有良好的促进作用。”侯客说，比如以后攻击者可能通过以普通用户的基带为跳板，直接入侵通信运营商的核心网，拿下通信运营商的最高权限，掌握所有连接核心网用户的信息，实现窃听电话、流量劫持、短信伪造等，提前对基带体系进行安全研究可应对未来多种基于基带的攻击。

未来，工业物联网、能源物联网等还会大量使用5G方案，从源头构建的安全能力非常重要。阿里安全猎户座实验室负责人杭特认为，对基带安全进行研究投入属于“战略储备”，打造安全基建意义重大。