Singapur’daki üniversite araştırmacıları tarafından keşfedilen, Qualcomm ve MediaTek tarafından üretilen 5G modemlerde güvenlik açıkları bulundu ve 714 5G telefon “5Ghoul saldırısı” olarak adlandırılan saldırıya açık hale geldi. Etkilenen sistemlerde 14 güvenlik açığı bulunuyor ve bunlardan 10’u kamuya açıklanmışken, 4’ü güvenlik nedeniyle açıklanmadı. Saldırılar, mobil 5G hizmetinin donmasına veya akıllı telefona geçici olarak düşmesine neden olabilir. Saldırı altındaki telefonlar ayrıca 5G sinyalinin 4G’ye düşürüldüğünü görebilir.
5Ghoul saldırısı, bir telefonun sahte bir 5G baz istasyonuna bağlanmasını gerektiriyor
Araştırmacılar ayrıca bugün piyasada güvenlik açıklarından etkilenen/etkilenen 714 5G akıllı telefon keşfettiler; ancak “ürün yazılımı kodu genellikle farklı modem sürümleri arasında paylaşıldığı için” sayı daha yüksek olabilir. Raporda, meşru bir 5G baz istasyonu gibi davranan bir kuruluma sahip olmaları durumunda, saldırganların güvenlik açıklarından kablosuz olarak faydalanmasının kolay olduğu belirtiliyor. Saldırganın, etkilenen 5G modemlerin kusurlarından yararlanmak için kullanıcının SIM kartındaki herhangi bir bilgiyi bilmesine gerek yok.
İşte 5Ghoul’un saldırısına açık/açık olan akıllı telefonların listesi
Çok sayıda telefon üreticisinin 5G saldırısına açık cihazları var
Etkilenen akıllı telefonların listesi uzun. Telefonunuz listede yer alıyorsa, telefonunuz için mevcut olan tüm güncellemeleri yüklediğinizden emin olun. Liste şunları içerir:
