Tutkijaryhmä on löytänyt uuden haavoittuvuuksien ryhmän, joka koskettaa käytännössä kaikkia mahdollisia 5G-puhelimia. 5Ghoul-nimen saanut kokonaisuus koostuu 14 haavoittuvuudesta, joista kymmenen on julkistettu, neljä salattu turvallisuussyistä ja joista kolme on laitteiden turvallisuuden kannalta kriittisiä.
Haavoittuvuuksien vaivaamien laitteiden lista on massiivinen, koska vika koskee niin Qualcommin kuin Mediatekin 5G-modeemeja. Kaikkien valmistajien Android-puhelimien lisäksi vaarassa ovat iPhonet, joukko reitittimiä ja USB-modeemeja. Applen puhelimista vain uusin 15-sarja on turvassa, muuten lista on kattava: Samsung, OPPO, Nokia, OnePlus, Huawei, kaikki ovat edustettuina.
5Ghoulin löysivät singaporelaiset yliopistotutkijat. 5Ghoul-hyökkäykset vaihtelevat tilapäisistä palveluhäiriöistä verkon laadun alenemiseen, mikä saattaa olla vakavampi turvallisuusnäkökulmasta.
Tutkijat havaitsivat puutteet kokeillessaan 5G-modeemin laiteohjelmistoanalyysiä ja raportoivat, että puutteita on helppo hyödyntää langattomasti esittämällä laillista 5G-tukiasemaa. Tämä pätee myös silloin, kun hyökkääjillä ei ole tietoa kohteen SIM-kortista, koska hyökkäys tapahtuu ennen NAS-todennusvaihetta.
Tutkijoiden mukaan hyökkääjän ei tarvitse olla tietoinen mistään kohdelaitteen salatuista tiedoista, kuten SIM-kortin tiedoista suorittaakseen NAS-verkkorekisteröinnin. Hyökkääjän tarvitsee vain esiintyä laillisena gNB:nä käyttämällä tunnettuja tukiaseman yhteysparametreja (esim. SSB ARFCN, seuranta-aluekoodi, fyysinen solutunnus, pisteen A taajuus).
Tämä kaikki onnistuu muutaman tuhannen dollarin laitteilla ja avoimen lähdekoodin verkkoanalyysiohjelmistolla.
Tutkijat ovat paljastaneet haavoittuvuudet Qualcommille ja MediaTekille viime viikolla. Qualcommin sivuilla olevasta dokumentista käy ilmi, miten laajaa joukkoa sen piirisarjoja ongelma koskettaa. Paikkaukset ovat jo lähteneet, mutta kun tiedetään Android-laitteiden päivitystahti, todennäköisesti osassa laitteista päivitysten elinkaari ehtii loppua aikaisemmin.