Een crew van onderzoekers van de ASSET Analysis Group in Singapore heeft de particulars gepubliceerd van een verzameling kwetsbaarheden in het vijfde generatie mobiele communicatiesysteem (5G) dat wordt gebruikt met smartphones en vele andere apparaten. Deze veertien kwetsbaarheden zijn dat wel gedetailleerd in dit doc en een PoC waarin een aanval wordt beschreven met behulp van een softwaregedefinieerde radio (SDR). aangeboden op GitHub. De kern van de PoC-aanval bestaat uit het creƫren van een kwaadaardig 5G-basisstation (gNB), waarmee nabijgelegen 5G-modems zullen proberen te communiceren, alleen om deze kwetsbaarheden te kunnen misbruiken, tot het punt waarop een harde reset (bijvoorbeeld het verwijderen van de simkaart) het betrokken apparaat kan nodig zijn.
Een andere aanvalsmodus probeert de draadloze verbinding van het doelapparaat te downgraden, waardoor de verbinding met een 5G-netwerk effectief wordt geweigerd en het apparaat wordt gedwongen verbinding te maken met een alternatief netwerk (2G, 3G, 4G, enz.). Op foundation van de getroffen 5G-modems schatten de onderzoekers dat ongeveer 714 smartphonemodellen risico lopen op deze aanvallen. Uiteraard gebruiken niet alleen smartphones deze 5G-modemchipsets, maar ook verschillende draadloze routers, IoT-apparaten, IP-camera’s enzovoort, die allemaal vereisen dat de software program van deze modems wordt gepatcht.
De meeste kwetsbaarheden hebben betrekking op de radio useful resource management (RCC)-procedure, veroorzaakt door fouten in de modemfirmware. Android-smartphones (waar ondersteund) pleisters moeten krijgen voor 5Ghoul later deze maand, maar wanneer iPhone-apparaten worden gepatcht is nog onbekend.