Инфобез. Якутия

Смартфоны под угрозой: 5Ghoul или уязвимость в 5G модемах

Группа исследователей ASSET Research Group обнаружила серьёзную уязвимость в прошивках 5G-модемов от таких производителей как MediaTek и Qualcomm, а это значит, что под угрозой оказались сотни моделей смартфонов Android и iOS.

Исследователи из ASSET дали название 5Ghoul (от английских слов 5G и Ghoul — "упырь") для семейства уязвимостей 5G.

По словам исследователей из более чем 710 моделей смартфонов, которые в настоящее время находятся на рынке - 626 моделей используют уязвимые модемы. Исследователи утверждают, что реальное количество затронутых моделей может быть больше, так как код прошивки часто является общим для различных версий модемов.

Суть заключается в «обмане» смартфона с 5G, а именно злоумышленник заставляет адаптер устанавливать соединение с вредоносной базовой станцией. С помощью найденных уязвимостей злоумышленники могут вызвать понижение качества связи 5G или отказ в обслуживании.
Что еще более важно, злоумышленнику не нужно знать какую-либо секретную информацию, например данные SIM-карты, чтобы добраться до начала регистрации в сети хранения данных NAS. Злоумышленнику достаточно выдать себя за легитимную станцию, используя известные параметры соединения с сотовой башней
Соответствующие обновления безопасности от MediaTek и Qualcomm уже выпущены для 12 из 14 выявленных уязвимостей.

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии