Eksperci od bezpieczeństwa wykryli, że zagrożonych atakami hakerskimi może być ponad 700 modeli smartfonów od najpopularniejszych producentów. Podatne są układy 5G w modemach firm Qualcomm i MediaTek.
Zespół badaczy z grupy ASSET (Automated Systems SEcuriTY) wskazał, że w modemach 5G Qualcommu i MediaTek jest potencjalnie aż 14 niebezpiecznych podatności. Pokazali, że odczyty mocy sygnału modemu można sfałszować, przez co urządzenia mogą łączyć się z dowolnym nadajnikiem. Słabe punkty nazwano zbiorczo "5Ghoul".
Ta metoda nie jest niczym nowym, ale do tej pory takie ataki wymagały, aby haker z narzędziami w walizce podszedł bardzo blisko do ofiary. Badacze od cybezpieczeństwa na Uniwersytecie Technologii i Projektowania w Singapurze odkryli, że przez luki w zabezpieczeniach modemów 5G napastnicy mogą wykorzystać nadajniki na większą odległość.
Jak podają, złodziej nie musi do tego znać żadnych informacji np. o karcie SIM. Musi tylko podszyć się pod nadajnik, z którego korzystamy, wykorzystując znane parametry połączenia. Niuansów jest więcej, tak samo, jak możliwych zagrożeń dla użytkownika. Szczegóły czterech ze słabych punktów ukryto ze względów bezpieczeństwa.
Np. wrażliwość CVE-2023-33042 może otworzyć drogę do ataku metodą DDoS i pozbawić ofiarę łączności 5G i wymusić korzystanie z 4G, co otwiera drogę do innych sposobów ataku. Pełną listę znajdziecie w tej publikacji.
Wylicza się, że problem może dotyczyć posiadaczy smartfonów od firm:
Jak widać na wykresie, najbardziej narażone są telefony firm Vivo, Xiaomi i Oppo. Zagrożonych ma być łącznie około 714 modeli smartfonów.
Eksperci informują, że są w kontakcie z Qualcomm oraz MediaTek, a 12 z 14 wykrytych luk miało zostać już usuniętych. Nie wiadomo jednak kiedy odpowiednie aktualizacje zostaną wdrożone do telefonów zagrożonych użytkowników.
Jeśli martwicie się wadami 5Ghoul, najbezpieczniej będzie unikać łączności 5G, póki nie wejdą w życie odpowiednie łatki.
Ataki można rozpoznać po utratach połączenia z 5G, brakiem możliwości połączenia z siecią po restarcie urządzenia czy ciągłych spadkach łączności do 4G, mimo dostępu do 5G w okolicy.
Łączenie się z niezabezpieczoną siecią w miejscu publicznym wiąże się zawsze z pewnym ryzykiem. Dotyczy to także ładowania telefonów w gniazdkach USB. Niestety mogą stać się one narzędziem złodziei. A my ich ofiarami. Ten rodzaj działania nazywa się juice jacking. Każdy kto, podłącza smartfon przez USB do komputera zapewne widzi, że ten od razu zaczyna się ładować, ale jest też gotowy do przesyłu danych.