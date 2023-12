Alcuni ricercatori dell'Università di Singapore hanno portato alla luce una vulnerabilità nei modem 5G prodotti da Qualcomm e MediaTek, esponendo potenzialmente 714 smartphone abilitati al 5G a una nuova minaccia nota come 5Ghoul. Con 14 vulnerabilità identificate, dieci delle quali sono state rese pubbliche, questa minaccia informatica solleva preoccupazioni sulla sicurezza della nostra tecnologia mobile in rapida evoluzione.

Il team di ricerca, composto da Matheus E. Garbelini, Zewen Shang, Shijie Luo, Sudipta Chattopadhyay, Sumei Sun ed Ernest Kurniawan, ha lanciato un sito web che illustra in dettaglio i risultati ottenuti. Secondo il loro rapporto, tre delle vulnerabilità rivelate sono di "elevata gravità", sottolineando l'urgenza di un'azione rapida per risolvere queste lacune di sicurezza.

Il vettore di attacco prevede la connessione di uno smartphone a una stazione base 5G non autorizzata. Una volta collegato, l'aggressore può sfruttare le vulnerabilità, causando blocchi temporanei o interruzioni del servizio mobile 5G. Inoltre, durante l'attacco i telefoni compromessi possono subire un downgrade dal segnale 5G a quello 4G.

I ricercatori hanno scoperto ben 714 smartphone 5G sul mercato attuale che sono suscettibili di queste vulnerabilità. Tuttavia, questo numero potrebbe essere più alto a causa del codice firmware condiviso tra le diverse versioni dei modem. La facilità con cui gli aggressori possono sfruttare queste vulnerabilità over-the-air, senza richiedere alcuna informazione alla carta SIM dell'utente, solleva serie preoccupazioni sulla sicurezza complessiva delle reti 5G.

Per semplificare il gergo tecnico, l'attacco 5Ghoul consiste nell'ingannare il dispositivo 5G preso di mira per connetterlo a una finta stazione base 5G. Una volta connesso, l'aggressore può manipolare liberamente i messaggi di downlink, offrendo l'opportunità di lanciare attacchi in varie fasi delle procedure 5G NR.

Qualcomm e MediaTek hanno rilasciato bollettini di sicurezza che riconoscono le vulnerabilità e due mesi fa hanno inviato le patch ai fornitori di dispositivi. Tuttavia, vista la natura frammentata dell'ecosistema Android, significa che potrebbe essere necessario del tempo prima che tutti gli smartphone interessati ricevano gli aggiornamenti necessari. Purtroppo, i prodotti più vecchi potrebbero non essere mai patchati, poiché spesso perdono il supporto agli aggiornamenti prima che vengano rilasciate le correzioni.

Se possedete uno smartphone 5G, è fondamentale verificare se il vostro dispositivo rientra nell'elenco dei prodotti interessati. L'installazione di tutti gli aggiornamenti disponibili è indispensabile per proteggere il dispositivo da potenziali attacchi 5Ghoul. L'elenco degli smartphone interessati, che trovate di seguito, comprende modelli di diversi produttori, il che sottolinea la necessità di un'azione immediata per garantire la sicurezza del vostro dispositivo.

Alcuni dei dispositivi elencati come vulnerabili a 5Ghoul sono stati inseriti nell'elenco dai ricercatori anche se non supportano il 5G perché sono alimentati dal SoC Snapdragon 855, il quale supporta nativamente il 5G ma viene utilizzato anche da smartphone che non possono accedere alle reti di nuova generazione, per esempio i prodotti Huawei. Tali prodotti sono comunque ritenuti a rischio.

Smartphone vulnerabili a 5Ghoul