5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
Nuove Vulnerabilità nei Modem 5G Coinvolgono Dispositivi iOS e Modelli Android di Grandi Marchi
Una serie di vulnerabilità è stata scoperta nella implementazione firmware dei modem di rete mobile 5G, prodotti da importanti fornitori di chipset come MediaTek e Qualcomm. Queste vulnerabilità hanno impatti su dispositivi come moduli USB, dispositivi IoT e numerosi modelli di smartphone che eseguono sia Android che iOS.
Le vulnerabilità, denominate collettivamente come 5Ghoul, colpiscono diversi dispositivi e possono essere sfruttate per interrompere le connessioni, bloccare i dispositivi richiedendo un riavvio manuale o ridurre la connettività 5G a 4G. Le indagini condotte da ricercatori del gruppo ASSET presso la Singapore University of Technology and Design (SUTD) hanno rivelato che fino a 714 smartphone di 24 marchi, tra cui Vivo, Xiaomi, OPPO, Samsung, Apple, e altri, possono essere influenzati da queste vulnerabilità.
Gli attacchi mirano a indurre smartphone e dispositivi 5G a connettersi a stazioni base fraudolente (gNB), provocando conseguenze indesiderate. Gli attaccanti possono sfruttare applicazioni come Cellular-Pro per ingannare l’equipaggiamento dell’utente e indurlo a connettersi a stazioni basi avversarie utilizzando tecniche specifiche.
Alcune vulnerabilità possono consentire a un attaccante nel raggio radio di avviare un attacco di denial-of-service (DoS) o ridurre la connettività 5G a 4G, causando interruzioni nelle operazioni del dispositivo. I fornitori di chipset come MediaTek e Qualcomm hanno rilasciato patch per correggere la maggior parte delle vulnerabilità, ma alcune informazioni sono state trattenute per motivi di riservatezza e potrebbero essere divulgati in futuro.
L’implementazione del modem 5G da parte dei fornitori ha impatti significativi sui produttori di dispositivi, poiché la distribuzione delle patch di sicurezza può richiedere del tempo, spesso sei mesi o più, prima di raggiungere gli utenti finali attraverso gli aggiornamenti over-the-air (OTA).
Si consiglia agli utenti di rimanere informati sui possibili aggiornamenti e di applicare prontamente le patch di sicurezza fornite dai produttori dei dispositivi.