Zespół badawczy z Automated Systems SEcuriTY (ASSET) odkrył, że w modemach 5G produkowanych przez Qualcomm i MediaTek istnieje aż 14 poważnych luk bezpieczeństwa. Te podatności, nazwane zbiorowo „5Ghoul”, pozwalają na manipulowanie odczytami mocy sygnału, co umożliwia urządzeniom łączenie się z nieautoryzowanymi nadajnikami. To odkrycie ma znaczący wpływ na bezpieczeństwo ponad 700 modeli smartfonów od wiodących producentów, które mogą być narażone na ataki hakerskie.
Naukowcy z Uniwersytetu Technologii i Projektowania w Singapurze, specjalizujący się w cyberbezpieczeństwie, zauważyli, że te luki w zabezpieczeniach umożliwiają przeprowadzanie ataków z większej odległości, niż to było możliwe wcześniej. W przeszłości, aby przeprowadzić atak, haker musiał znajdować się w bliskiej odległości od ofiary z odpowiednim sprzętem. Obecnie, dzięki tym słabościom, atakujący może wykorzystać nadajniki komórkowe, nie potrzebując bezpośredniego dostępu do urządzenia ofiary ani znajomości szczegółów, takich jak informacje o karcie SIM.
Interesujące jest, że atakujący może podszyć się pod legalny nadajnik, wykorzystując standardowe parametry połączenia. To stwarza szereg nowych zagrożeń dla użytkowników smartfonów. Z tego powodu, szczegóły czterech z tych luk bezpieczeństwa zostały utajnione. Na przykład, podatność oznaczona jako CVE-2023-33042 może umożliwić przeprowadzenie ataku DDoS, co zmusza urządzenie do przełączenia się z sieci 5G na mniej bezpieczną sieć 4G, otwierając tym samym nowe możliwości dla hakerów.
Specjaliści z branży technologicznej podają, że utrzymują współpracę z firmami takimi jak Qualcomm i MediaTek. Z 14 zidentyfikowanych problemów bezpieczeństwa, 12 zostało już rozwiązanych. Nie ma jednak pewności, kiedy aktualizacje naprawiające te luki trafią do telefonów użytkowników, którzy mogą być narażeni na ryzyko. Dla tych, którzy obawiają się potencjalnych zagrożeń związanych z 5Ghoul, zaleca się tymczasowe unikanie korzystania z sieci 5G, aż do momentu wprowadzenia odpowiednich poprawek bezpieczeństwa. Dodatkowo, warto być na bieżąco z komunikatami od producentów urządzeń, aby jak najszybciej zaktualizować oprogramowanie po wydaniu niezbędnych łatek.
W środowiskach publicznych, korzystanie z niezabezpieczonych sieci Wi-Fi niesie ze sobą ryzyko. Podobne zagrożenie istnieje przy używaniu publicznych gniazd USB do ładowania telefonów. Takie działania mogą umożliwić złodziejom dostęp do naszych danych. Zjawisko to znane jest jako „juice jacking”. Gdy podłączamy smartfon do komputera przez USB, urządzenie nie tylko się ładuje, ale również jest gotowe do transferu danych. Z kolei, jeśli chodzi o ataki na sieci komórkowe, istnieją charakterystyczne symptomy. Na przykład, utrata połączenia z siecią 5G, problemy z ponownym połączeniem się z siecią po restarcie urządzenia, czy też częste przełączanie się na sieć 4G, mimo dostępności 5G w danym obszarze, mogą wskazywać na potencjalne ataki. Warto być świadomym tych sygnałów, aby móc odpowiednio zareagować i zabezpieczyć swoje urządzenie.