5Ghoul sérülékenységek
Az 5G mobilhálózati modemek firmware biztonsági hibáinak gyűjteménye 24 márka legalább 710 okostelefonját érinti, köztük a Vivo, a Xiaomi, az OPPO, a Samsung, a Honor, a Motorola, a realme, a OnePlus, a Huawei, a ZTE, az Asus, a Sony, a Meizu, a Nokia, az Apple és a Google okostelefonjait.
A jelentésben az 5Ghoul – egy megvalósítható 5G sebezhetőségekből álló csomag – részleteit ismerteti a Szingapúri Műszaki Egyetem (SUTD) ASSET (Automated Systems SecuriTy) Kutatócsoportjának kutatócsoportja. A sebezhetőségek jelen vannak a főbb chipgyártók, azaz a Qualcomm és a MediaTek 5G mobilhálózati modemjeinek firmware implementációjában. Következésképpen számos 5G-képes kereskedelmi termék, például okostelefonok, ügyfelek eszközei (Customer-premises Equipment- CPE) routerek és USB-modemek potenciálisan érintettek a sebezhető 5G-modemek ilyen termékekben való alkalmazása miatt. Összesen 12 új sebezhetőséget találtak, amelyek közül 10 a Qualcomm és a MediaTek 5G modemjeit érinti. Ami még fontosabb, hogy a tíz sebezhetőség közül háromról megerősítést nyert, hogy magas súlyosságú. A kutatás során több mint 710 olyan okostelefon-modellt találtak, amelyek jelenleg a piacon vannak és érintettek. Az érintett modellek tényleges száma ennél több is lehet, mivel a firmware-kódot gyakran megosztják a különböző modemverziók. A jelentésben bemutaták az 5Ghoul sebezhetőségek kihasználását is az 5G-kapcsolat megszakítására és befagyasztására okostelefonokon és CPE-routereken. Emellett több okostelefonon is bemutatják a downgrade-támadásokat, amelyek az 5G-kapcsolat 4G-re történő visszaminősítését eredményezik.