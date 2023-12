Un gruppo di ricercatori universitari di Singapore ha recentemente scoperto delle vulnerabilità nei modem 5G prodotti da Qualcomm e MediaTek, che mettono a rischio più di 700 diversi modelli di smartphone 5G di qualunque produttore attualmente sul mercato. L’analisi ha rilevato la presenza di 14 diverse vulnerabilità, di cui 10 sono state rese pubbliche, mentre le restanti 4 sono state mantenute segrete per motivi di sicurezza.

I ricercatori responsabili della scoperta delle falle di sicurezza hanno evidenziato che 3 delle vulnerabilità riscontrate negli smartphone 5G sono state classificate come “gravi”. La falla di sicurezza è stata definita attacco 5Ghoul e può colpire qualunque smartphone con uno dei più recenti modem 5G di Qualcomm e MediaTek, se non sono stati ancora aggiornati con le ultime patch di sicurezza.

I dispositivi vulnerabili potrebbero facilmente essere controllati a distanza, sfruttando una configurazione che si presenta come una stazione 5G legittima. In parole più semplici, l’obiettivo dell’hacker è quello di far connettere lo smartphone a una base 5G fittizia, in modo da poter lanciare il codice malevolo sfruttando il segnale.

La base 5G fraudolenta deve comunque trovarsi all’interno della portata del segnale del dispositivo per riuscire nell’operazione, ma una volta collegato il cybercriminale non ha bisogno di alcuna informazione della scheda SIM del dispositivo bersaglio. In questo modo potranno manipolare a piacimento i messaggi in arrivo verso il telefono attaccato, aprendo così ad una serie di diverse possibilità di hackeraggio.

Gli smartphone che potrebbero essere vittime di attacco

Come già detto in apertura, la lista di smartphone che potrebbero essere vittime di questo attacco 5Ghoul comprende la bellezza di 714 diversi modelli attualmente presenti sul mercato, compresi gli ultimi usciti in queste settimane. Alcuni degli smartphone presenti nella lista non supportano ufficialmente il 5G, ma sono passabili di attacco perché dotati del SoC Snapdragon 855 che, sulla carta, supporta le reti 5G.

Qualcomm e MediaTek hanno già reso note ai produttori di smartphone le vulnerabilità nei loro rispettivi bollettini di sicurezza di dicembre. Molti di questi smartphone sono già al sicuro, se avete già ricevuto le patch di sicurezza di questo mese, ma molti altri potrebbero dover attendere ancora diverse settimane prima di vedere l’aggiornamento.

Il consiglio comunque, come per qualunque altro problema informatico, è di installare gli ultimi aggiornamenti del vostro dispositivo, se disponibili. Alcuni dei telefoni della lista, inoltre, potrebbero non vedere mai arrivare la patch correttiva poiché il loro supporto terminerà prima dell’effettivo arrivo dell’aggiornamento.

La lista potrebbe essere anche più lunga di quella rilasciata poiché, a detta dei ricercatori, il codice del firmware viene spesso condiviso tra diverse versioni del modem. In ogni caso, questi sono i 714 smartphone che potrebbero essere vittime di attacco informatico: