Un groupe de chercheurs singapouriens a découvert non pas une, ni deux, mais un total de quatorze failles de sécurité qui affectent plus de 700 smartphones 5G différents. Collectivement surnommées « 5Ghoul », ces vulnérabilités de sécurité affectent également d'autres appareils tels que les routeurs et les modems.

Des chercheurs de l’Université de technologie et de design de Singapour étaient apparemment en train de jouer avec le micrologiciel du modem 5G lorsqu’ils ont découvert ces failles qui pourraient être facilement exploitées par voie hertzienne simplement en se faisant passer pour une station de base 5G. Mais peut-être plus important encore, le pirate informatique n'aura même pas besoin de détails tels que les informations de la carte SIM pour exploiter 5Ghoul, il lui suffira de se faire passer pour la tour de téléphonie cellulaire avec des paramètres de connexion connus.

Sur les quatorze vulnérabilités découvertes, ils en ont jusqu'à présent divulgué publiquement dix, et en ont retenu quatre autres pour des raisons de sécurité. Ils affectent principalement les modems 5G de Qualcomm et MediaTek, qui couvrent presque tous les smartphones Android 5G et les smartphones Apple. Ces vulnérabilités provoquent des problèmes tels que forcer votre modem 5G à se bloquer, se bloquer, planter ou redémarrer, et parfois forcer votre connexion à rétrograder vers la 4G.

Publicité

« Dans ce rapport de divulgation de vulnérabilités, nous discutons des détails de 5Goule – une famille de vulnérabilités 5G au niveau de la mise en œuvre. Une telle famille de vulnérabilités est présente dans la mise en œuvre du micrologiciel des modems de réseau mobile 5G des principaux fournisseurs de chipsets, à savoir Qualcomm et MediaTek.

Par conséquent, de nombreux produits commerciaux compatibles 5G, tels que les smartphones, les routeurs d'équipement chez le client (CPE) et les modems USB, sont potentiellement impactés en raison de l'utilisation de modems 5G vulnérables dans ces produits », – Matheus E. Garbelini ; Zewen Shang ; Shijie Luo ; Sudipta Chattopadhyay ; Sumei Soleil ; Ernest Kurniawan

Au total, les chercheurs ont trouvé 714 smartphones 5G affectés par 5Ghoul, parmi lesquels Xiaomi, Vivo, Samsung, Oppo et Apple. Ce qui est peut-être encore plus inquiétant, c'est qu'il pourrait y avoir encore plus de modèles concernés, car le code du micrologiciel utilisé dans ces modems peut également avoir été partagé entre d'autres modèles de modem.

Pour le moment, Qualcomm et MediaTek ont ​​reconnu le problème en publiant des bulletins de sécurité pour les vulnérabilités 5Ghoul. Cependant, cela dépendra également des fabricants eux-mêmes de publier des correctifs sur votre appareil, ce qui signifie que 5Ghoul reste un problème potentiel, surtout si vous utilisez un smartphone Android qui ne reçoit plus de mises à jour de sécurité. Les chercheurs notent également que même si votre téléphone reçoit actuellement des mises à jour, au moment où le correctif sera rendu public, votre téléphone aura peut-être déjà atteint la fin du support en raison de la complexité du problème.

Pour plus de détails sur 5Ghoul, vous pouvez lire le rapport des chercheurs ici.