MobilesNews Η νέα επίθεση 5Ghoul επηρεάζει πολλά smartphone 5G με chips από Qualcomm και MediaTek By i.tsompas 11 Δεκεμβρίου, 20231993 views ShareTweet 0 Ένα νέο σύνολο ευπαθειών εντοπίστηκε σε μόντεμ 5G της Qualcoom και της Mediatek, επηρεάζονται 710 Adnroid smartphones και συσκευές της Apple, καθώς και πολλά routers. Το όλο φαινόμενο ονομάζεται “5Ghoul”. Λοιπόν, το 5Ghoul ανακαλύφθηκε από πανεπιστημιακούς ερευνητές από τη Σιγκαπούρη και αποτελείται από 14 τρωτά σημεία σε συστήματα κινητής επικοινωνίας, 10 από τα οποία έχουν δημοσιοποιηθεί και τέσσερα αποκρύπτονται για λόγους ασφαλείας. Ποικίλουν βέβαια οι τρόποι δράσεις αυτών των επιθέσεων τύπου 5Ghoul και έτσι έχουμε είτε προσωρινές διακοπές υπηρεσιών είτε ακόμη και υποβαθμίσεις δικτύου, οι οποίες μπορεί να είναι πιο σοβαρές από άποψη ασφαλείας. Η όλη ανακάλυψη των ερευνητών πάνω σε αυτά ελαττώματα έγινε ενώ πειραματίζονταν με την ανάλυση ενός υλικο-λογισμικού μόντεμ 5G και αναφέρουν ότι τα bugs είναι εύκολο να τα εκμεταλλευτούμε over-the-air πλαστογραφώντας έναν νόμιμο σταθμό βάσης 5G. Αυτό ισχύει ακόμη και όταν οι εισβολείς δεν έχουν πληροφορίες σχετικά με την κάρτα SIM του στόχου, καθώς η επίθεση λαμβάνει χώρα πριν από το βήμα ελέγχου ταυτότητας NAS. “Ο εισβολέας δεν χρειάζεται να γνωρίζει τυχόν μυστικές πληροφορίες του στόχου UE, π.χ., τα στοιχεία της κάρτας SIM της UE, για να ολοκληρώσει την εγγραφή του δικτύου NAS”, εξηγούν οι ερευνητές στον ιστότοπό τους. “Ο εισβολέας χρειάζεται μόνο να μιμηθεί το νόμιμο gNB χρησιμοποιώντας τις γνωστές παραμέτρους σύνδεσης Cell Tower (π.χ. SSB ARFCN, Tracking Area Code, Physical Cell ID, Point A Frequency).” Τα παραπάνω μπορούν να επιτευχθούν με κόστος αρκετών δολαρίων, χρησιμοποιώντας λογισμικό ανοιχτού κώδικα για ανάλυση δικτύου και ασάφεια, ένα mini PC, ένα ραδιόφωνο καθορισμένο από λογισμικό (SDR) και διάφορο εξοπλισμό όπως καλώδια, κεραίες, τροφοδοτικά κ.λπ. Αυτά τα ελαττώματα DoS σε αυτά τα τρωτά σημεία διακόπτουν κάθε τύπο συνδεσιμότητας σε συσκευές μέχρι να επανεκκινηθούν. Αυτό δεν είναι τόσο κρίσιμο, αν και μπορεί να έχει σημαντικές επιπτώσεις σε κρίσιμα για την αποστολή περιβάλλοντα που βασίζονται στην υπηρεσία κινητής τηλεφωνίας. Τόσο η Qualcomm όσο και η MediaTek κυκλοφόρησαν ενημερωτικά Δελτία ασφαλείας τη Δευτέρα για τα γνωστά τρωτά σημεία 5Ghoul και οι ενημερώσεις ασφαλείας διατέθηκαν στους προμηθευτές συσκευών πριν από δύο μήνες. Ωστόσο, δεδομένης της πολυπλοκότητας της παροχής λογισμικού, ειδικά στο Android, θα χρειαστεί λίγος χρόνος μέχρι να φτάσουν οι διορθώσεις στους τελικούς χρήστες μέσω ενημερώσεων ασφαλείας. Αναπόφευκτα, ορισμένα επηρεασμένα μοντέλα smartphone και άλλες συσκευές δεν θα λάβουν ποτέ τις επιδιορθώσεις, καθώς πιθανότατα θα φτάσουν πρώτα στο τέλος της υποστήριξής τους. Εάν ανησυχείτε υπερβολικά για τα ελαττώματα του 5Ghool, η μόνη πρακτική λύση είναι να αποφύγετε τη χρήση του 5G εξ ολοκλήρου μέχρι να υπάρξουν διορθώσεις. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Gadgets Φοβερά καλό σε αυτονομία το νέο OnePlus Watch 3 που κυκλοφορεί στις 18/02 By i.tsompas2 ώρες ago0
Mobiles Πανομοιότυπο με τον προκάτοχό του σε πολλά σημεία το Motorola Razr+ 2025 (Razr 60 Ultra) By i.tsompas3 ώρες ago0
Mobiles Compact διαστάσεις, αλλά extra large δυνατότητες για το Oppo Find X8 Mini By i.tsompas16 ώρες ago0
Apps Pixel Besties: Μια εφαρμογή για smartphones Pixels που συγκεντρώνει τα μηνύματά σας από τις αγαπημένες σας επαφές By i.tsompas21 ώρες ago0
Apps Ενισχύεται η Alexa της Amazon με AI για να αντιμετωπίσει Gemini και Siri By i.tsompas1 ημέρα ago0
Mobiles Γνωστός Insider μιλά για τα πιθανά σχέδια κυκλοφορίας ενός tri-fold iPhone! By i.tsompas1 ημέρα ago0