Co to jest 5Ghoul?
Co to jest 5Ghoul? Fot. Adrian Slazok/Reporter/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej INNPoland.pl
Reklama.

Zespół badaczy z grupy ASSET (Automated Systems SEcuriTY) wskazał, że w modemach 5G Qualcommu i MediaTek jest potencjalnie aż 14 niebezpiecznych podatności. Pokazali, że odczyty mocy sygnału modemu można sfałszować, przez co urządzenia mogą łączyć się z dowolnym nadajnikiem. Słabe punkty nazwano zbiorczo "5Ghoul".

Zagrożone telefony

Ta metoda nie jest niczym nowym, ale do tej pory takie ataki wymagały, aby haker z narzędziami w walizce podszedł bardzo blisko do ofiary. Badacze od cybezpieczeństwa na Uniwersytecie Technologii i Projektowania w Singapurze odkryli, że przez luki w zabezpieczeniach modemów 5G napastnicy mogą wykorzystać nadajniki na większą odległość.

Zachęcamy do subskrybowania kanału INN:Poland na YouTube. Od teraz Twoje ulubione programy "Rozmowa tygodnia", "Po ludzku o ekonomii" i "Koszyka Bagińskiego" możesz oglądać TUTAJ.

Jak podają, złodziej nie musi do tego znać żadnych informacji np. o karcie SIM. Musi tylko podszyć się pod nadajnik, z którego korzystamy, wykorzystując znane parametry połączenia. Niuansów jest więcej, tak samo, jak możliwych zagrożeń dla użytkownika. Szczegóły czterech ze słabych punktów ukryto ze względów bezpieczeństwa.

Np. wrażliwość CVE-2023-33042 może otworzyć drogę do ataku metodą DDoS i pozbawić ofiarę łączności 5G i wymusić korzystanie z 4G, co otwiera drogę do innych sposobów ataku. Pełną listę znajdziecie w tej publikacji.

Wylicza się, że problem może dotyczyć posiadaczy smartfonów od firm:

  • Samsung, 
  • Xiaomi, 
  • Huawei, 
  • Motorola,
  • Oppo,
  • Vivo,
  • Honor,
  • realme,
  • Oneplus,
  • Nubia,
  • ZTE,
  • Asus,
  • Sony,
  • Sharp,
  • Meizu,
  • Nokia,
  • Apple,
  • LG,
  • POCO
  • Black
  • Lenovo
  • I poniżej 1 proc. telefonów innych marek.
    • logo
    Zagrożone modele telefonów. Fot. 5ghoul.pdf

    Jak widać na wykresie, najbardziej narażone są telefony firm Vivo, Xiaomi i Oppo. Zagrożonych ma być łącznie około 714 modeli smartfonów.

    Co zrobić?

    Eksperci informują, że są w kontakcie z Qualcomm oraz MediaTek, a 12 z 14 wykrytych luk miało zostać już usuniętych. Nie wiadomo jednak kiedy odpowiednie aktualizacje zostaną wdrożone do telefonów zagrożonych użytkowników.

    Zobacz także

    logo
    Trudności przy sprawdzaniu danych w mObywatel po wycieku. Zobacz, co zrobić
    logo
    Niewidzialna wojna w tle. Wywiad o bezpieczeństwie ze specjalistą Google

    Jeśli martwicie się wadami 5Ghoul, najbezpieczniej będzie unikać łączności 5G, póki nie wejdą w życie odpowiednie łatki.

    Ataki można rozpoznać po utratach połączenia z 5G, brakiem możliwości połączenia z siecią po restarcie urządzenia czy ciągłych spadkach łączności do 4G, mimo dostępu do 5G w okolicy.

    Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl

    Ataki w miejscach publicznych

    Łączenie się z niezabezpieczoną siecią w miejscu publicznym wiąże się zawsze z pewnym ryzykiem. Dotyczy to także ładowania telefonów w gniazdkach USB. Niestety mogą stać się one narzędziem złodziei. A my ich ofiarami. Ten rodzaj działania nazywa się juice jacking. Każdy kto, podłącza smartfon przez USB do komputera zapewne widzi, że ten od razu zaczyna się ładować, ale jest też gotowy do przesyłu danych.

    Czytaj także:
    logo
    Tech    Uważaj na juice jacking. Może cię to spotkać nawet w autobusie