En grupp säkerhetsforskare vid Singapores teknik och design-universitet (SUTD) har upptäckt en serie allvarliga säkerhetsbrister i en rad 5G-modem som sitter i hundratals telefonmodeller och USB-modem från minst 24 tillverkare. Modemen kommer från Qualcomm och Mediatek och tillverkarna är världens största: Apple, Samsung, Motorola, Xiaomi, Huawei och så vidare.
De 14 säkerhetsbristerna har gemensamt fått namnet 5Ghoul och handlar om att lura modemen att ansluta till falska basstationer. Attacker med sårbarheterna är automatiska och kräver enbart kunskap om en känd basstation, inte om telefonerna som ska attackeras, skriver forskarna. Det finns till exempel inget behov av att känna till målets telefonnummer eller uppgifter som ICCID eller IMEI.
Än så länge ser sårbarheterna inte ut att kunna utnyttjas för att ta sig vidare in i några telefoner eller på annat sätt komma över information, utan det handlar istället om att kunna slå ut modemen så att de drabbade telefonerna tappar kontakt med mobilnätet och kan behöva startas om utom räckvidd för den falska basstationen för att återfå kontakten. För vissa av bristerna kan modemet fastna i upprepade omstarter tills användaren har rört sig utom räckvidd, och för en majoritet hänger sig modemet i 2–7 sekunder innan det automatiskt startar om.
