Группа исследователей ASSET Research Group обнаружила серьёзную уязвимость в прошивках 5G-модемов от таких производителей как MediaTek и Qualcomm, а это значит, что под угрозой оказались сотни моделей смартфонов Android и iOS.
Исследователи из ASSET дали название 5Ghoul (от английских слов 5G и Ghoul — "упырь") для семейства уязвимостей 5G.
По словам исследователей из более чем 710 моделей смартфонов, которые в настоящее время находятся на рынке - 626 моделей используют уязвимые модемы. Исследователи утверждают, что реальное количество затронутых моделей может быть больше, так как код прошивки часто является общим для различных версий модемов.
Суть заключается в «обмане» смартфона с 5G, а именно злоумышленник заставляет адаптер устанавливать соединение с вредоносной базовой станцией. С помощью найденных уязвимостей злоумышленники могут вызвать понижение качества связи 5G или отказ в обслуживании.
Исследователи из ASSET дали название 5Ghoul (от английских слов 5G и Ghoul — "упырь") для семейства уязвимостей 5G.
По словам исследователей из более чем 710 моделей смартфонов, которые в настоящее время находятся на рынке - 626 моделей используют уязвимые модемы. Исследователи утверждают, что реальное количество затронутых моделей может быть больше, так как код прошивки часто является общим для различных версий модемов.
Суть заключается в «обмане» смартфона с 5G, а именно злоумышленник заставляет адаптер устанавливать соединение с вредоносной базовой станцией. С помощью найденных уязвимостей злоумышленники могут вызвать понижение качества связи 5G или отказ в обслуживании.
Что еще более важно, злоумышленнику не нужно знать какую-либо секретную информацию, например данные SIM-карты, чтобы добраться до начала регистрации в сети хранения данных NAS. Злоумышленнику достаточно выдать себя за легитимную станцию, используя известные параметры соединения с сотовой башней
Соответствующие обновления безопасности от MediaTek и Qualcomm уже выпущены для 12 из 14 выявленных уязвимостей.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии