Группа исследователей ASSET Research Group (ARG) из Сингапурского университета технологий и дизайна обнаружила 14 критических уязвимостей в прошивке 5G-модемов, которые затрагивают крупнейших производителей микросхем MediaTek и Qualcomm.
Пробелы в защите представляют серьезную угрозу для множества устройств беспроводной связи, включая смартфоны ведущих брендов, таких как Apple, Google, Samsung, Huawei и другие.
По словам экспертов, использование уязвимостей, известных как 5Ghoul, позволяет злоумышленникам нарушать связь, прерывать соединения и снижать скорость передачи данных с 5G до 4G. В некоторых случаях даже требуется ручная перезагрузка устройства, чтобы устранить последствия атаки.
Атаки, основанные на 5Ghoul, основываются на имитации работы базовой станции связи. Злоумышленникам достаточно создать фальшивый источник сигнала и подождать, пока 5G-устройство подключится к нему, чтобы они могли вмешаться в его работу.
Тем не менее, несмотря на обнаруженные уязвимости, компании MediaTek и Qualcomm уже выпустили исправления для 12 из 14 проблем в прошивке. Пока информация о двух оставшихся уязвимостях остается конфиденциальной.