In una recente indagine, i ricercatori di sicurezza della Singapore Engineering and Design University hanno identificato un totale di 14 vulnerabilità critiche nel firmware dei modem 5G utilizzati in un’ampia gamma di smartphone e modem USB.
I modem, realizzati da Mediatek e Qualcomm, sono una parte essenziale di molti dispositivi e le loro vulnerabilità note come “5Ghoul” rappresentano una grave minaccia.
La ricerca mostra che sono stati colpiti più di 710 modelli di smartphone di diversi produttori. La maggior parte dei dispositivi a rischio appartengono a marchi come Vivo, Xiaomi, Oppo, Samsung, Honor o Motorola, sebbene siano interessati anche alcuni modelli di iPhone di Apple.
Gli aggressori possono sfruttare le vulnerabilità descritte in “5Ghoul” con mezzi relativamente semplici, ad es. Foschia menzionato. Tutto ciò di cui hai bisogno è un laptop con Software Defined Radio (SDR) e hardware SDR adatto.
Raccomandazioni editoriali
Questa apparecchiatura consente loro di creare e inviare pacchetti di rete manipolati. Questi pacchetti simulano le informazioni provenienti da una stazione base reale e il successo dell’attacco dipende dalla vicinanza degli aggressori ai loro obiettivi.
Per avere una connessione riuscita, il segnale della stazione base 5G dannosa deve essere più forte del segnale della stazione base reale. Una volta stabilita questa connessione, nulla può ostacolare un attacco perché le vulnerabilità si manifestano tutte prima della fase di autenticazione. Ciò significa che gli aggressori non devono seguire ulteriori passaggi di autenticazione per ottenere l’accesso.
Maggiori dettagli sull’attacco stesso possono essere trovati su Risultati della ricerca per “5 ghoul”.
Le vulnerabilità sono causate da campi non corretti nei messaggi di configurazione della connessione RRC e nei pacchetti di richiesta di autenticazione NAS. I ricercatori responsabili si aspettano che nell’ambito del Patch Day di dicembre siano disponibili per Android gli aggiornamenti necessari per risolvere queste vulnerabilità.
Tuttavia, per gli utenti iPhone, questa sequenza temporale non sembra coincidere con l’aggiornamento di dicembre. Qualcomm ha risposto nell’agosto 2023 e ha fornito ai produttori di smartphone le patch necessarie. Mediatek ha seguito l’esempio e ha implementato le modifiche necessarie due mesi prima del Patch Day di dicembre.
Considerati questi sviluppi, è particolarmente importante che gli utenti Android applichino i prossimi aggiornamenti di sicurezza non appena sono disponibili per proteggersi da potenziali minacce.
“Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator.”