Az érintett rendszerekben 14 sérülékenység található, amelyek közül 10-et hoztak nyilvánosságra, négy biztonsági okokból még nem került nyilvánosságra. A támadások a mobil 5G szolgáltatás lefagyásához vagy ideiglenes leállásához vezethetnek. A támadásnak kitett telefonok esetében előfordulhat, hogy a 5G jelük lelassul és 4G-re vált.
Az 5Ghoul támadáshoz egy telefonnak csatlakoznia kell egy rougue 5G bázisállomáshoz
A BleepingComputer elárulta, Matheus E. Garbelini, Zewen Shang, Shijie Luo, Sudipta Chattopadhyay, Sumei Sun és Ernest Kurniawan kutatók, akik felfedezték a modem hibákat és a 5Ghoul támadásokat, létrehoztak egy weboldalt, ahol azt írták, hogy a Qualcomm és MediaTek 5G modemjeivel kapcsolatos 10 sebezhetőség közül háromnak "magas súlyosságú" megerősítették a jelentőségét.
A kutatók 714 5G okostelefont is felfedeztek a piacon, amelyek érintettek, bár ez a szám magasabb is lehet, mert „a firmware-kód gyakran meg van osztva a különböző modemverziókon”. A jelentés megjegyzi, hogy a sérülékenységeket a támadók könnyen kihasználhatják az éteren keresztül, ha egyszerűen olyan beállítással rendelkeznek, amely legitim 5G bázisállomásnak adja ki magát. A támadónak semmilyen információt nem kell tudnia a felhasználó SIM-kártyájáról, hogy kihasználja az érintett 5G modemek hibáit.
A támadás laikus kifejezésekkel való magyarázatához a megcélzott 5G készüléknek csatlakoznia kell egy szélhámos 5G bázisállomáshoz. Ekkor a támadó elindítja a kihasználó kódot. Ahhoz, hogy a megcélzott telefon csatlakozzon a hamis 5G bázisállomáshoz, a támadónak a telefon rádiós hatótávolságán belül kell lennie. Annak ellenére, hogy nincs információ a célpont SIM-kártyájáról, a támadás folytatódhat. A támadók "szabadon manipulálhatják a célpont felé küldött lefelé irányuló üzeneteket... megnyitva a lehetőségeket a támadások indítására az 5G NR eljárások bármely lépésében".
A Qualcomm és a MediaTek felfedte a biztonsági réseket decemberi biztonsági közleményében. A megfelelő javításokat tartalmazó frissítéseket két hónapja küldték el az eszközgyártók, bár meg kell jegyezni, hogy az Android tagoltsága miatt még eltarthat egy ideig, amíg az összes érintett Android telefont kijavítják. És néhány régebbi telefon soha nem lesz javítva, mivel a frissítés megjelenése előtt elveszítik a támogatást.
.png)
