Lényegesen nagyobb adatsebességet, alacsonyabb késleltetést és hatalmas kapacitást kínál elődeihez képest az 5G mobilhálózati technológia. Másodpercek alatt letöltődnek a filmek, megtapasztalható a kiterjesztett valóság élménye, zökkenőmentesen csatlakoztatható számtalan eszköz egyidejűleg – hogy csak néhányat említsünk az új technológia előnyeiből. De röviden az is elmondható, hogy az 5G technológia forradalmasította azt, ahogyan okostelefonjainkon keresztül kommunikálunk a világgal.

Ez a fejlődés azonban fokozott sebezhetőséget is hozott magával.  Szingapúri kutatók figyeltek fel (és figyelmeztetnek) olyan sebezhetőségekre, amelyek a Qualcomm és a MediaTek 5G modemjeit kísérik. 14 biztonsági hibáról van szó, amelyek kihasználásával megszakíthatók és lefagyhatnak az 5G kapcsolatok az okostelefonokon. E hibákat a közös 5Ghoul névvel illetik. 24 márka 714 okostelefon-modellje lehet érintett, iOS-es és androidos egyaránt. A 14 sérülékenységből 10-et már nyilvánosságra hoztak, a többi biztonsági okokból még nem került a nyilvánosság elé.

Az érintett gyártók

asset-group.github.io

Az 5Ghoul sebezhetőségeinek tipikus kihasználása egy rosszindulatú bázisállomáson (gNB) alapul, amelynek célja, hogy „elterelje” az eszközöket, amelyek sebezhető 5G modemeket alkalmaznak a csatlakozáshoz. A kapcsolat létrejötte után a hibákat kihasználva megcélozzák az eszközök kapcsolatait, végül arra kényszerítik a felhasználókat, hogy manuálisan újraindítsák azokat.

A támadó szoftveresen definiált rádiós (SDR) berendezést használhat, amely Raspberry Pi méretű lehet, klónozott gNB-ként viselkedik, maga a támadás pedig rejtett maradhat. A célzott hibákat, amelyek közül 12 új, az 5G alapsávi modem firmware-ében azonosították, ami azt jelenti, hogy az érintett modemeket használó összes termék sebezhető. A hatás azonban a termék típusától függően változik – magyarázza a Security Week.

A sérülékenységek számos formában megnyilvánulhatnak, a rosszindulatú támadásoktól az adatszivárgásig. Különösen riasztó probléma az 5G telefonok érzékenysége a szolgáltatási zavarokra, például az 5G jel hirtelen 4G-re csökkenése. Ezek a tünetek arra utalhatnak, hogy telefont támadás érte. Az 5Ghoul hibák javításai várhatóan még ebben a hónapban elkezdődnek az androidos okostelefonokon, az iPhone-okról egyelőre nincs hír.

Azonban a javításokig sem kell ölbe tett kézzel üldögélni, a felhasználó is sokat tehet telefonja biztonsága érdekében. A Phone Arena össze is gyűjtött néhány jó tanácsot. Mindig tartsa naprakészen telefonja operációs rendszerét és alkalmazásait. A gyártók gyakran adnak ki olyan frissítéseket, amelyek biztonsági javításokat tartalmaznak az új sebezhetőségek elleni védelem érdekében. Használjon erős jelszavakat vagy biometrikus biztonsági funkciókat, például ujjlenyomat- és arcfelismerést. Csak megbízható forrásokból töltsön le alkalmazásokat, és figyeljen arra, milyen engedélyeket ad meg az alkalmazásoknak. Használja a telefonja beépített biztonsági funkcióit, például a titkosítást és a távoli törlési képességeket, hogy megvédje adatait.

Legyen óvatos az e-mailekben vagy üzenetekben található hivatkozásokkal, különösen ha ezek feladója ismeretlen, ezek ugyanis adathalász kísérletek lehetnek. Legyen tájékozott az 5G technológiához kapcsolódó konkrét kockázatokról és a kiberbiztonság legújabb eredményeiről. Telepítsen megbízható biztonsági szoftvert a rosszindulatú programok és más fenyegetések elleni védelem érdekében. Végül óvja telefonját az idegen kezektől, mivel a fizikai hozzáférés a biztonsági rések kapuja lehet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.