Sono oltre 710 i modelli di smartphone vulnerabili al 5Ghoul.

Date:

Share post:

Giampaolo Lettiere
Giampaolo Lettiere
"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."

In una recente indagine, i ricercatori di sicurezza della Singapore Engineering and Design University hanno identificato un totale di 14 vulnerabilità critiche nel firmware dei modem 5G utilizzati in un’ampia gamma di smartphone e modem USB.

I modem, realizzati da Mediatek e Qualcomm, sono una parte essenziale di molti dispositivi e le loro vulnerabilità note come “5Ghoul” rappresentano una grave minaccia.

La ricerca mostra che sono stati colpiti più di 710 modelli di smartphone di diversi produttori. La maggior parte dei dispositivi a rischio appartengono a marchi come Vivo, Xiaomi, Oppo, Samsung, Honor o Motorola, sebbene siano interessati anche alcuni modelli di iPhone di Apple.

Gli aggressori possono sfruttare le vulnerabilità descritte in “5Ghoul” con mezzi relativamente semplici, ad es. Foschia menzionato. Tutto ciò di cui hai bisogno è un laptop con Software Defined Radio (SDR) e hardware SDR adatto.

Questa apparecchiatura consente loro di creare e inviare pacchetti di rete manipolati. Questi pacchetti simulano le informazioni provenienti da una stazione base reale e il successo dell’attacco dipende dalla vicinanza degli aggressori ai loro obiettivi.

Per avere una connessione riuscita, il segnale della stazione base 5G dannosa deve essere più forte del segnale della stazione base reale. Una volta stabilita questa connessione, nulla può ostacolare un attacco perché le vulnerabilità si manifestano tutte prima della fase di autenticazione. Ciò significa che gli aggressori non devono seguire ulteriori passaggi di autenticazione per ottenere l’accesso.

Maggiori dettagli sull’attacco stesso possono essere trovati su Risultati della ricerca per “5 ghoul”.

Le vulnerabilità sono causate da campi non corretti nei messaggi di configurazione della connessione RRC e nei pacchetti di richiesta di autenticazione NAS. I ricercatori responsabili si aspettano che nell’ambito del Patch Day di dicembre siano disponibili per Android gli aggiornamenti necessari per risolvere queste vulnerabilità.

Tuttavia, per gli utenti iPhone, questa sequenza temporale non sembra coincidere con l’aggiornamento di dicembre. Qualcomm ha risposto nell’agosto 2023 e ha fornito ai produttori di smartphone le patch necessarie. Mediatek ha seguito l’esempio e ha implementato le modifiche necessarie due mesi prima del Patch Day di dicembre.

Considerati questi sviluppi, è particolarmente importante che gli utenti Android applichino i prossimi aggiornamenti di sicurezza non appena sono disponibili per proteggersi da potenziali minacce.

Quasi fatto!

Clicca sul link nell’e-mail di conferma per completare la registrazione.

Desideri maggiori informazioni sulla newsletter? Scopri di più adesso

Related articles

Innovazioni Tecnologiche per la Pulizia: Gadget che Rivoluzionano la Casa

Negli ultimi anni, la tecnologia ha profondamente trasformato il modo in cui gestiamo le faccende domestiche. Con gadget...

Unghie Acriliche e Ambiente: Riflessioni sui Rischi Ecologici

Le unghie acriliche sono diventate una tendenza popolare nel mondo della bellezza, apprezzate per la loro durata e...

Il Futuro della Manicure: Polveri Acriliche di Nuova Generazione

Nel mondo della bellezza, l'innovazione è sempre all'ordine del giorno, e il settore della manicure non fa eccezione....