Фахівці дослідницької групи ASSET Research Group (ARG) Сінгапурського університету технологій та дизайну виявили 14 серйозних вразливостей у прошивці 5G-модемів, що стосуються найбільших виробників мікросхем MediaTek та Qualcomm. Крім інших пристроїв бездротового зв’язку, виявлені прогалини у захисті становлять загрозу для смартфонів більшості найпопулярніших брендів. Звіт опубліковано на офіційному сайті ARG.
Як пояснили експерти, набір вразливостей під загальною назвою 5Ghoul торкається 714 моделей смартфонів від Apple, Google, Samsung, Huawei, Nokia, Sony, Xiaomi, OPPO, Asus, Meizu, ZTE, Motorola, OnePlus та ще десятка провідних марок.
В ARG з’ясували, що за допомогою 5Ghoul зловмисники можуть розривати зв’язок та заморожувати з’єднання, а також знижувати швидкість передачі даних з 5G до 4G. У деяких випадках наслідки атаки можна усунути лише за допомогою ручного перезавантаження пристрою.
Атаки через вразливість 5Ghoul засновані на імітації роботи базової станції зв’язку. Створивши помилкове джерело сигналу, хакеру достатньо дочекатися підключення до нього 5G-пристрою, щоб вплинути на його роботу.
Компанії MediaTek і Qualcomm вже випустили патчі для виправлення 12 із 14 виявлених вразливостей. Інформація про дві проблеми поки залишається конфіденційною.