Beveiligingsonderzoekers hebben verschillende vergelijkbare kwetsbaarheden in 5G-modems van Qualcomm en MediaTek gevonden. Deze worden samengevat onder de naam '5Ghoul'. Ondanks de onheilspellende naam en de ruim 700 getroffen telefoons, zou het geen heel gevaarlijke groep beveiligingsproblemen zijn.
5Ghoul zou in sommige situaties problematisch kunnen zijn, maar zou over het algemeen redelijk mee moeten vallen. De groep kwetsbaarheden zorgt er namelijk voor dat het mogelijk is om de apparaten connectiviteit te laten verliezen totdat ze opnieuw worden opgestart. Hierdoor kan relatief eenvoudig een soort DoS-aanval uitgevoerd worden, wat problematisch kan zijn in het geval dat men afhankelijk is van mobiele diensten.
Lijst met de kwetsbaarheden en de apparaten die er door getroffen worden.
In totaal zijn er veertien kwetsbaarheden geïdentificeerd. Slechts tien zijn tot nu toe openbaar gemaakt. De onderzoekers houden de laatste 4 nog even verborgen om veiligheidsredenen. Het is nog niet helemaal duidelijk hoeveel en welke telefoons met 5G-modems worden getroffen, maar van 714 smartphones is wel bevestigd dat ze kwetsbaar zijn voor de 5Ghoul. Hieronder vallen onder andere telefoons van Google, HTC, Redmi, en POCO. Voor zover bekend is er nog geen misbruik gemaakt van een van de veertien kwetsbaarheden. De kwetsbaarheden kunnen draadloos worden misbruikt door aanvallers die zich voordoen als 5G-basisstation. De aanvallers zouden hier geen geheime informatie moeten bezitten zoals simkaartgegevens om de NAS-netwerkregistratie te voltooien. Inmiddels zijn er al beveiligingsupdates uitgestuurd voor in ieder geval een deel van de kwetsbaarheden door zowel Qualcomm en MediaTek, het is echter de vraag of en wanneer getroffen telefoons deze updates tegemoet kunnen zien.
Bron: WinFuture
