Специалисты исследовательской группы ASSET Research Group (ARG) Сингапурского университета технологий и дизайна обнаружили 14 серьезных уязвимостей в прошивке 5G-модемов, касающихся крупнейших производителей микросхем MediaTek и Qualcomm. Помимо прочих устройств беспроводной связи, выявленные пробелы в защите представляют угрозу для смартфонов большинства наиболее популярных брендов.
Отчет опубликован на официальном сайте ARG.Как пояснили эксперты, набор уязвимостей под общим названием 5Ghoul затрагивает 714 моделей смартфонов от Apple, Google, Samsung, Huawei, Nokia, Sony, Xiaomi, OPPO, Asus, Meizu, ZTE, Motorola, OnePlus и еще десятка ведущих марок.
В ARG выяснили, что с помощью 5Ghoul злоумышленники могут разрывать связь и замораживать соединения, а также понижать скорость передачи данных с 5G до 4G. В некоторых случаях последствия атаки можно устранить только с помощью ручной перезагрузки устройства.
Атаки через уязвимости 5Ghoul основаны на имитации работы базовой станции связи. Создав ложный источник сигнала, хакеру достаточно дождаться подключения к нему 5G-устройства, чтобы суметь повлиять на его работу.
Компании MediaTek и Qualcomm уже выпустили патчи для исправления 12 из 14 обнаруженных уязвимостей. Информация об оставшихся двух проблемах пока остается конфиденциальной.
Свежие комментарии