اكتشف باحثون في سنغافورة ثغرات أمنية في أجهزة مودم 5G التي تنتجها شركتا Qualcomm وMediaTek، والتي تركت 714 هاتف 5G عرضة لـ "هجوم 5Ghoul". يتضمن هذا الهجوم 14 نقطة ضعف، تم الكشف عن 10 منها علنًا، والأربعة المتبقية لم يتم الكشف عنها لأسباب أمنية. يمكن أن تؤدي نتيجة الهجمات إلى تجميد خدمات 5G المحمولة أو إسقاطها مؤقتًا على الهاتف الذكي، أو تخفيض مستوى 5G إلى 4G.

يتطلب هجوم 5Ghoul هاتفًا للاتصال بمحطة قاعدة 5G مارقة، كما ذكر الباحثون Garbelini وShang وLuo وChattopadhyay وSun وKurniawan. تم التأكد من أن الثغرات الأمنية المتعلقة بأجهزة مودم 5G من Qualcomm وMediaTek ذات خطورة عالية.

علاوة على ذلك، اكتشف الباحثون 714 هاتفًا ذكيًا يدعم تقنية 5G في السوق متأثرة بالثغرات الأمنية. ومع ذلك، قد يكون الرقم أعلى من ذلك نظرًا لأنه غالبًا ما تتم مشاركة رمز البرنامج الثابت عبر إصدارات مودم مختلفة. من السهل استغلال الثغرات الأمنية عبر الأثير ولا تتطلب من المهاجم معرفة أي معلومات من بطاقة SIM الخاصة بالمستخدم.

لإطلاق رمز الاستغلال، يحتاج هاتف 5G المستهدف إلى الاتصال بمحطة قاعدة 5G مارقة. على الرغم من عدم وجود معلومات من بطاقة SIM الخاصة بالهدف، يستمر الهجوم ويفتح نافذة من الفرص لشن هجمات أثناء إجراءات 5G NR.

وكشفت شركتا Qualcomm وMediaTek عن الثغرات الأمنية في النشرات الأمنية الخاصة بهما لشهر ديسمبر، حيث تلقى بائعو الأجهزة التحديثات التي تحتوي على التصحيحات المناسبة قبل شهرين. ومع ذلك، نظرًا لتجزئة نظام Android، قد يستغرق الأمر بعض الوقت حتى يتم تصحيح جميع هواتف Android المتأثرة. بالإضافة إلى ذلك، لن يتم تصحيح بعض الهواتف القديمة مطلقًا لأنها ستفقد الدعم قبل إصدار التحديث.