Una gamma di vulnerabilità dei modem 5G, nota come 5Ghoul, ha messo a rischio la sicurezza di centinaia di dispositivi che sfruttano hardware di connettività prodotti da Qualcomm e MediaTek.
I ricercatori della Singapore University of Technology and Design sono stati i primi a segnalare le vulnerabilità, dopo la divulgazione da parte dei due produttori di chip di informazioni relative a 5Ghoul nei loro comunicati di dicembre.
Smartphone, Customer-premises Equipment (CPE), router e modem USB potrebbero tutti essere esposti al ricco elenco di vulnerabilità identificate fino a ora.
Come proteggere i propri dispositivi 5G?
Ad oggi, i ricercatori hanno identificato 12 nuove vulnerabilità, che si aggiungono alle 2 già individuate. 10 di queste riguardano i modem 5G di Qualcomm e MediaTek, che interessano a loro volta svariati modelli di smartphone, tra cui i più diffusi dispositivi iPhone.
Inoltre, 3 delle 10 vulnerabilità che interessano i modem Qualcomm e Mediatek sono considerate di gravità elevata.
Gli hacker possono sfruttare queste vulnerabilità per indurre un dispositivo 5G a connettersi a una stazione di base non autorizzata.
Secondo i ricercatori, una volta che gli hacker sono abbastanza vicini al bersaglio (il dispositivo dell’utente) e l’RSSI (Received Signal Strength Indicator) della stazione 5G non autorizzata è superiore a quella del dispositivo dell’utente, il bersaglio si connetterà alla stazione di base non autorizzata.
Inoltre, gli hacker non devono conoscere alcuna informazione segreta del dispositivo bersaglio, come i dettagli della scheda SIM, per completare la registrazione della rete NAS. Agli hacker è sufficiente fingersi la stazione di base legittima usando i parametri di connessione del ripetitore noto.
Qualcomm e Mediatek hanno risolto diverse vulnerabilità, tuttavia molti utenti finali sono ancora in attesa di vedere i risultati. Una patch per gli smartphone Android è prevista per questo mese, mentre gli utenti iPhone probabilmente dovranno aspettare fino al 2024.
TechRadar Pro ha chiesto a Google e Apple di condividere ulteriori informazioni sugli aggiornamenti previsti per gli utenti finali, ma nessuna delle due aziende ha ancora risposto.
Nell’attesa di una risposta da parte dei due colossi, il consiglio per proteggere i vostri dispositivi resta lo stesso: installare un buon antivirus.
