Descobertas por pesquisadores universitários em Cingapura, foram encontradas vulnerabilidades em modems 5G produzidos pela Qualcomm e MediaTek, deixando 714 telefones 5G abertos ao que está sendo chamado de “ataque 5Ghoul”. Existem 14 vulnerabilidades nos sistemas afetados e, embora 10 delas tenham sido divulgadas publicamente, quatro permanecem não divulgadas por razões de segurança. Os ataques podem levar ao congelamento do serviço móvel 5G ou à queda temporária de um smartphone. Os telefones sob ataque também podem encontrar um sinal 5G sendo rebaixado para 4G.
O ataque 5Ghoul requer que um telefone seja conectado a uma estação base 5G desonesta
Os pesquisadores também descobriram 714 smartphones 5G no mercado hoje que foram/são afetados pelas vulnerabilidades, embora o número possa ser maior porque “o código do firmware é frequentemente compartilhado entre diferentes versões de modem”. O relatório observa que as vulnerabilidades são fáceis de explorar pelo ar pelos invasores se eles simplesmente tiverem uma configuração que finja ser uma estação base 5G legítima. O invasor não precisa saber nenhuma informação do cartão SIM do usuário para explorar as falhas dos modems 5G afetados.
Aqui está uma lista de smartphones que foram/estão abertos a serem atacados pelo 5Ghoul
Um grande número de fabricantes de telefones possui dispositivos suscetíveis a ataques 5G
A lista de smartphones afetados é longa. Se o seu telefone estiver na lista, certifique-se de ter instalado todas as atualizações disponíveis para o seu telefone. A lista inclui: