5Ghoul, una decina di vulnerabilità che mettono a rischio centinaia di smartphone 5G

Dei ricercatori della University of Technology and Design di Singapore hanno scoperto una serie di vulnerabilità che affliggono modem 5G di Qualcomm e di MediaTek, e di riflesso tantissimi potenziali bersagli tra smartphone, router o modem USB, insomma tutti quei dispositivi che utilizzano uno dei modem 5G di Qualcomm o MediaTek interessati. Le vulnerabilità scoperte sono 14, 10 delle quali hanno come protagonisti modem 5G delle due aziende.

Delle dieci, tre sono state contrassegnate ad alto rischio. Il team di ricercatori scrive di aver individuato "710 modelli di smartphone attualmente sul mercato che sono affetti" da 5Ghoul, il nome che è stato dato all'insieme di vulnerabilità. Ma l'elenco potrebbe essere più ampio, avvertono, a causa del fatto che delle volte il codice che compone il firmware viene condiviso tra differenti modelli di modem 5G dello stesso produttore.

Tra quelli individuati ci sono:

• modem 5G Qualcomm X55, X60 e X65 (quest'ultimo impiegato, tra gli altri, sugli iPhone 14)
• i modem 5G utilizzato da MediaTek sui SoC Dimensity 900 e 1200.

I ricercatori hanno scoperto le vulnerabilità mentre analizzavano i firmware di alcuni modem 5G, e segnalano che è abbastanza semplice per un malintenzionato ingannare il modem del dispositivo mettendo su una stazione base 5G ovviamente fittizia. L'effetto nel migliore dei casi è un'interruzione temporanea della rete, nei casi peggiori potrebbero nascere seri problemi di sicurezza a causa del downgrade della rete a una tecnologia meno recente e meno sicura.

Il diagramma a torta realizzato dai ricercatori è abbastanza esplicativo sui possibili bersagli di un malintenzionato che sfrutta 5Ghoul. Sia Qualcomm che MediaTek hanno già inviato dei correttivi alle aziende che utilizzano i loro modem 5G vulnerabili, per il fix definitivo bisognerà attendere il momento in cui ciascuno di essi distribuirà delle patch di sicurezza per ciascuno dei modelli coinvolti. Potrebbero passare settimane o mesi soprattutto in ambiente Android, dove ogni produttore avrà tempi diversi.

Al link in fonte trovate tutti i dettagli di natura tecnica su 5Ghoul. Qualora consideraste eccessivi i rischi da correre fino al fix del produttore del vostro dispositivo, l'unico suggerimento valido è quello di disattivare il 5G. Possibili stranezze di un attacco in corso tramite una delle vulnerabilità di 5Ghoul sono la perdita della connettività 5G, con la connessione che torna al riavvio del dispositivo, o il passaggio alla tecnologia 4G o inferiore in una zona in cui sapete che la rete 5G in condizioni normali è disponibile.