Η νέα επίθεση 5Ghoul επηρεάζει πολλά smartphone 5G με chips από Qualcomm και MediaTek

Ένα νέο σύνολο ευπαθειών εντοπίστηκε σε μόντεμ 5G της Qualcoom και της Mediatek, επηρεάζονται 710 Adnroid smartphones και συσκευές της Apple, καθώς και πολλά routers. Το όλο φαινόμενο ονομάζεται “5Ghoul”.

Λοιπόν, το 5Ghoul ανακαλύφθηκε από πανεπιστημιακούς ερευνητές από τη Σιγκαπούρη και αποτελείται από 14 τρωτά σημεία σε συστήματα κινητής επικοινωνίας, 10 από τα οποία έχουν δημοσιοποιηθεί και τέσσερα αποκρύπτονται για λόγους ασφαλείας.

Ποικίλουν βέβαια οι τρόποι δράσεις αυτών των επιθέσεων τύπου 5Ghoul και έτσι έχουμε είτε προσωρινές διακοπές υπηρεσιών είτε ακόμη και υποβαθμίσεις δικτύου, οι οποίες μπορεί να είναι πιο σοβαρές από άποψη ασφαλείας.

Η όλη ανακάλυψη των ερευνητών πάνω σε αυτά ελαττώματα έγινε ενώ πειραματίζονταν με την ανάλυση ενός υλικο-λογισμικού μόντεμ 5G και αναφέρουν ότι τα bugs είναι εύκολο να τα εκμεταλλευτούμε over-the-air πλαστογραφώντας έναν νόμιμο σταθμό βάσης 5G.

Αυτό ισχύει ακόμη και όταν οι εισβολείς δεν έχουν πληροφορίες σχετικά με την κάρτα SIM του στόχου, καθώς η επίθεση λαμβάνει χώρα πριν από το βήμα ελέγχου ταυτότητας NAS.

“Ο εισβολέας δεν χρειάζεται να γνωρίζει τυχόν μυστικές πληροφορίες του στόχου UE, π.χ., τα στοιχεία της κάρτας SIM της UE, για να ολοκληρώσει την εγγραφή του δικτύου NAS”, εξηγούν οι ερευνητές στον ιστότοπό τους.

“Ο εισβολέας χρειάζεται μόνο να μιμηθεί το νόμιμο gNB χρησιμοποιώντας τις γνωστές παραμέτρους σύνδεσης Cell Tower (π.χ. SSB ARFCN, Tracking Area Code, Physical Cell ID, Point A Frequency).”

Τα παραπάνω μπορούν να επιτευχθούν με κόστος αρκετών δολαρίων, χρησιμοποιώντας λογισμικό ανοιχτού κώδικα για ανάλυση δικτύου και ασάφεια, ένα mini PC, ένα ραδιόφωνο καθορισμένο από λογισμικό (SDR) και διάφορο εξοπλισμό όπως καλώδια, κεραίες, τροφοδοτικά κ.λπ.

Αυτά τα ελαττώματα DoS σε αυτά τα τρωτά σημεία διακόπτουν κάθε τύπο συνδεσιμότητας σε συσκευές μέχρι να επανεκκινηθούν. Αυτό δεν είναι τόσο κρίσιμο, αν και μπορεί να έχει σημαντικές επιπτώσεις σε κρίσιμα για την αποστολή περιβάλλοντα που βασίζονται στην υπηρεσία κινητής τηλεφωνίας.

Τόσο  η Qualcomm  όσο και  η MediaTek  κυκλοφόρησαν ενημερωτικά Δελτία ασφαλείας τη Δευτέρα για τα γνωστά τρωτά σημεία 5Ghoul και οι ενημερώσεις ασφαλείας διατέθηκαν στους προμηθευτές συσκευών πριν από δύο μήνες. Ωστόσο, δεδομένης της πολυπλοκότητας της παροχής λογισμικού, ειδικά στο Android, θα χρειαστεί λίγος χρόνος μέχρι να φτάσουν οι διορθώσεις στους τελικούς χρήστες μέσω ενημερώσεων ασφαλείας.

Αναπόφευκτα, ορισμένα επηρεασμένα μοντέλα smartphone και άλλες συσκευές δεν θα λάβουν ποτέ τις επιδιορθώσεις, καθώς πιθανότατα θα φτάσουν πρώτα στο τέλος της υποστήριξής τους.

Εάν ανησυχείτε υπερβολικά για τα ελαττώματα του 5Ghool, η μόνη πρακτική λύση είναι να αποφύγετε τη χρήση του 5G εξ ολοκλήρου μέχρι να υπάρξουν διορθώσεις.

[via]