Diversi telefoni 5G potrebbero

presentare gravi problemi di sicurezza

Più di 700 smartphone dotati di hardware Qualcomm e MediaTek potrebbero essere interessati

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona

Una gamma di vulnerabilità dei modem 5G, nota come 5Ghoul, ha messo a rischio la sicurezza di centinaia di dispositivi che sfruttano hardware di connettività prodotti da Qualcomm e MediaTek.

I ricercatori della Singapore University of Technology and Design sono stati i primi a segnalare le vulnerabilità, dopo la divulgazione da parte dei due produttori di chip di informazioni relative a 5Ghoul nei loro comunicati di dicembre.

Smartphone, Customer-premises Equipment (CPE),routere modem USB potrebbero tutti essere esposti al ricco elenco di vulnerabilità identificate fino a ora.

Come proteggere i propri dispositivi 5G?

Ad oggi, i ricercatori hanno identificato 12 nuove vulnerabilità, che si aggiungono alle 2 già individuate. 10 di queste riguardano i modem 5G di Qualcomm e MediaTek, che interessano a loro volta svariati modelli dismartphone, tra cui i più diffusi dispositiviiPhone.

Inoltre, 3 delle 10 vulnerabilità che interessano i modem Qualcomm e Mediatek sono considerate di gravità elevata.

Gli hacker possono sfruttare queste vulnerabilità per indurre un dispositivo 5G a connettersi a una stazione di base non autorizzata.

Secondo i ricercatori, una volta che gli hacker sono abbastanza vicini al bersaglio (il dispositivo dell’utente) e l’RSSI (Received Signal Strength Indicator) della stazione 5G non autorizzata è superiore a quella del dispositivo dell’utente, il bersaglio si connetterà alla stazione di base non autorizzata.

Sei un professionista? Iscriviti alla nostra Newsletter

Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!

Inoltre, gli hacker non devono conoscere alcuna informazione segreta del dispositivo bersaglio, come i dettagli della scheda SIM, per completare la registrazione della rete NAS. Agli hacker è sufficiente fingersi la stazione di base legittima usando i parametri di connessione del ripetitore noto.

Qualcomm e Mediatek hanno risolto diverse vulnerabilità, tuttavia molti utenti finali sono ancora in attesa di vedere i risultati. Una patch per glismartphone Androidè prevista per questo mese, mentre gli utenti iPhone probabilmente dovranno aspettare fino al 2024.

TechRadar Pro ha chiesto aGoogleeAppledi condividere ulteriori informazioni sugli aggiornamenti previsti per gli utenti finali, ma nessuna delle due aziende ha ancora risposto.Nell’attesa di una risposta da parte dei due colossi, il consiglio per proteggere i vostri dispositivi resta lo stesso: installare un buonantivirus.

Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti

Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows

Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google