新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号

联发科和高通等主要芯片组供应商的 5G 移动网络调制解调器固件实现中存在一系列安全漏洞，影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。

在这 14 个缺陷（统称为5Ghoul（“5G”和“Ghoul”的组合））中，有 10 个缺陷影响两家公司的 5G 调制解调器，其中 3 个缺陷被列为高严重性漏洞。

研究人员在今天发表的一份研究中表示：“5Ghoul 漏洞可能会被利用来不断发起攻击，以断开连接、冻结连接（涉及手动重启）或将 5G 连接降级为 4G 。 ”

来自24个品牌的714部智能手机受到影响，包括Vivo、小米、OPPO、三星、荣耀、摩托罗拉、realme、OnePlus、华为、中兴、华硕、索尼、魅族、诺基亚、苹果和谷歌。
这些漏洞是由新加坡科技设计大学 (SUTD) ASSET（自动化系统安全）研究小组的研究小组披露的，他们之前还于 2021 年9 月发现了BrakTooth ，并于 2020 年 2 月发现了SweynTooth。

简而言之，这些攻击试图欺骗智能手机或支持 5G 的设备连接恶意基站(gNB)，从而导致意想不到的后果。


研究人员解释说：“攻击者不需要知道目标 UE 的任何秘密信息，例如 UE 的 SIM 卡详细信息，即可完成 NAS 网络注册。” “攻击者只需要使用已知的基站连接参数来冒充合法的 gNB。

威胁行为者可以通过使用Cellular-Pro等应用程序来确定相对信号强度指示器 (RSSI) 读数并诱骗用户设备连接到敌方电台——该设置由软件定义的无线电以及便宜的迷你电脑等。

这 14 个缺陷中值得注意的是 CVE-2023-33042，它允许无线电范围内的攻击者通过发送格式错误的无线电资源控制 (Radio Resource Control) 来触发高通 X55/X60 调制解调器固件中的 5G 连接降级或拒绝服务 (DoS)（RRC）帧从附近的恶意 gNB 发送到目标 5G 设备。