Millionen von Geräten mit 5G-Unterstützung sind von mehreren Schwachstellen bedroht. Smartphones sowie weitere Geräte mit 5G-Modems von Qualcomm und MediaTek sind von unter dem Namen „5Ghoul“ bekannten Sicherheitslücken bedroht.
Wohl Millionen von Geräten betroffen
Immer mal wieder hört oder liest man von Sicherheitslücken und anderen Schwachstellen in Technikprodukten. Nun hat es mehr als 700 5G-Smartphones sowie weitere Geräte wie Router und USB-Modems mit 5G getroffen. Auch wenn der Name „5Ghoul“, mit dem das Sammelsurium an Lücken von Sicherheitsforschern benannt wurde, furchteinflößend klingt, hält sich die Bedrohung einigermaßen in Grenzen.
Betroffen sind Geräte mit 5G-Modems der beiden führenden Hersteller Qualcomm und MediaTek, die bei Android-Smartphones den größten Marktanteil aufweisen. Laut der Quelle, sind 714 Smartphones von 24 Marken ausgemacht, darunter Hersteller wie Google, Poco, Lenovo, AGM, Redmi, HTC, Microsoft und Gigaset. In der Hardware wurden Schwachstellen erkannt, die durch DoS-Attacken ausgenutzt werden könnten. Die Folge wäre, dass die Geräte ihre komplette Konnektivität verlieren, bis es zum Neustart kommt.
14 Schwachstellen in unzähligen Smartphones
Die Auswirkungen einer potentiellen Attacke sind also nicht verheerend, können aber in einigen Bereichen schon zu Problemen führen. Insgesamt haben die Entdecker 14 Schwachstellen in mobilen Kommunikationssystemen ausgemacht, von denen bereits zehn öffentlich bekannt gegeben wurden. Vier werden aus Sicherheitsgründen noch zurückgehalten. Bisher ist noch keine aktive Ausnutzung der Schwachstellen bekannt. Ausgenutzt werden könnten sie „over-the-air“, indem sich der Angreifer als legitime 5G-Basisstation ausgibt. „Der Angreifer muss keine geheimen Informationen des Ziel-UEs kennen, z. B. die SIM-Kartendetails des UEs, um die NAS-Netzwerkregistrierung abzuschließen“, so die Forscher.
Bis alle betroffenen Smartphones mit entsprechenden Sicherheitsupdates versehen sind, wird es vermutlich noch etwas dauern. Zwar haben die beiden betroffenen Hersteller Qualcomm und MediaTek bereits vor rund zwei Monaten entsprechende Updates für die Gerätehersteller bereitgestellt. Die Verteilung kann aufgrund der Komplexität bei Android-Smartphones aber noch etwas dauern, bis allen Endnutzern aller betroffenen Geräten eine entsprechende Update-Möglichkeit angeboten werden kann.
Quelle: asset-group.github.io/disclosures/5ghoul via winfuture
Klicken um den Beitrag zu bewerten!
[Insgesamt: 0 Durchschnitt: 0]
M. Schwarten
freischaffender Redakteur
Technik begeistert mich seit rund 25 Jahren – vor allem dann, wenn sie das Leben leichter statt komplizierter macht. Besonders am Herzen liegen mir Mobile Devices wie Smartphones, Tablets und Smartwatches. In diesem Bereich arbeite ich seit vielen Jahren.
