"5Ghoul": Chip-Sicherheitslücken schalten 5G-Telefone aus
Schwachstellen in 5G-Modems von Qualcomm und MediaTek machen laut einem Bericht mehr als 700 5G-fähige Smartphones, sowie Router und USB-Modems zu Angriffszielen. Sicherheitsforscher fassen die Sicherheitslücken unter dem Namen "5Ghoul" zusammen.
Dies ist zwar nicht so kritisch, kann aber dort, wo man auf Mobilfunkdienste angewiesen ist, dennoch erhebliche Auswirkungen haben.
Die Entdecker haben dabei insgesamt 14 Schwachstellen in mobilen Kommunikationssystemen identifiziert, von denen bereits zehn öffentlich bekannt gegeben und vier aus Sicherheitsgründen zurückgehalten wurden. Wir haben die Beschreibung der Schwachstellen am Ende dieses Beitrags angefügt.
Die Identifizierung aller betroffenen Modelle ist bisher nicht abgeschlossen, aber die Forscher haben bereits bestätigt, dass 714 Smartphones von 24 Marken betroffen sind. Zu den anfälligen Marken gehören Geräte von POCO, Black, Lenovo, AGM, Google, TCL, Redmi, HTC, Microsoft und Gigaset.
Die Forscher entdeckten die Probleme bei Experimenten mit der Analyse von 5G-Modem-Firmware und berichten, dass sich die Schwachstellen leicht "over-the-air" ausnutzen lassen, indem sich Angreifer als legitime 5G-Basisstation ausgeben.
"Der Angreifer muss keine geheimen Informationen des Ziel-UEs kennen, z. B. die SIM-Kartendetails des UEs, um die NAS-Netzwerkregistrierung abzuschließen", erklären die Forscher auf ihrer Website.
Die zehn 5Ghoul-Schwachstellen, die Qualcomm und MediaTek öffentlich bekannt gegeben wurden, sind:
Sowohl Qualcomm als auch MediaTek haben Sicherheitsbulletins für die bekannt gewordenen 5Ghoul-Schwachstellen veröffentlicht.
Die Sicherheitsupdates wurden den Geräteherstellern bereits vor zwei Monaten zur Verfügung gestellt. Angesichts der Komplexität des Softwareangebots, insbesondere bei Android, wird es jedoch noch eine Weile dauern, bis die Korrekturen die Endnutzer über Sicherheitsupdates erreichen. Zudem ist für einige betroffenen Geräte das Ende des Supports erreicht.
Geräte verlieren Konnektivität
Die Anlegung an das Fabelwesen soll aber keinesfalls suggerieren, dass es sich bei diesen Schwachstellen um gefährliche Monstren handelt - 5Ghoul ist keine extreme Bedrohung, könnte aber zu einem Problem werden. Dabei sind DoS-Schwachstellen, die dazu führen, dass die Geräte die gesamte Konnektivität verlieren, bis sie neu gestartet werden.Dies ist zwar nicht so kritisch, kann aber dort, wo man auf Mobilfunkdienste angewiesen ist, dennoch erhebliche Auswirkungen haben.
Die Entdecker haben dabei insgesamt 14 Schwachstellen in mobilen Kommunikationssystemen identifiziert, von denen bereits zehn öffentlich bekannt gegeben und vier aus Sicherheitsgründen zurückgehalten wurden. Wir haben die Beschreibung der Schwachstellen am Ende dieses Beitrags angefügt.
Die Identifizierung aller betroffenen Modelle ist bisher nicht abgeschlossen, aber die Forscher haben bereits bestätigt, dass 714 Smartphones von 24 Marken betroffen sind. Zu den anfälligen Marken gehören Geräte von POCO, Black, Lenovo, AGM, Google, TCL, Redmi, HTC, Microsoft und Gigaset.
Was macht 5Ghoul?
Die Angriffe von 5Ghoul reichen von vorübergehenden Unterbrechungen der mobilen Dienste bis hin zum Ausfall des Netzes, was unter Sicherheitsaspekten schwerwiegender sein kann. Soweit das derzeit bekannt ist, gibt es aber keine aktive Ausnutzung der Schwachstellen.Die Forscher entdeckten die Probleme bei Experimenten mit der Analyse von 5G-Modem-Firmware und berichten, dass sich die Schwachstellen leicht "over-the-air" ausnutzen lassen, indem sich Angreifer als legitime 5G-Basisstation ausgeben.
"Der Angreifer muss keine geheimen Informationen des Ziel-UEs kennen, z. B. die SIM-Kartendetails des UEs, um die NAS-Netzwerkregistrierung abzuschließen", erklären die Forscher auf ihrer Website.
Die zehn 5Ghoul-Schwachstellen, die Qualcomm und MediaTek öffentlich bekannt gegeben wurden, sind:
- CVE-2023-33043: Ungültige MAC/RLC-PDU verursacht Denial of Service (DoS) in Qualcomm X55/X60-Modems. Angreifer können einen ungültigen Downlink-MAC-Frame von einem böswilligen gNB in der Nähe an das Ziel-5G-UE senden, was zu einem vorübergehenden Stillstand und einem Neustart des Modems führt.
- CVE-2023-33044: NAS Unknown PDU verursacht DoS in Qualcomm X55/X60 Modems. Diese Schwachstelle ermöglicht es Angreifern, eine ungültige NAS-PDU an das Ziel-UE zu senden, was zu einem Modemausfall und einem Neustart führt.
- CVE-2023-33042: Deaktivierung von 5G/Downgrade über ungültige RRC pdcch-Config in Qualcomm X55/X60-Modems, was entweder zu Downgrade oder Denial-of-Service führt. Ein Angreifer kann während der RRC Attach-Prozedur einen fehlerhaften RRC-Frame senden, wodurch die 5G-Konnektivität deaktiviert wird und zur Wiederherstellung ein manueller Neustart erforderlich ist.
- CVE-2023-32842: Ungültiges RRC Set-up spCellConfig verursacht DoS in MediaTek Dimensity 900/1200 Modems. Die Schwachstelle besteht darin, dass ein fehlerhaftes RRC Connection Set-up gesendet wird, was zum Ausfall des Modems und zum Neustart der betroffenen Geräte führt.
- CVE-2023-32844: Ungültige RRC pucch CSIReportConfig verursacht DoS in MediaTek Dimensity 900/1200 Modems. Angreifer können einen fehlerhaften RRC Connection Set-up senden, wodurch das Modem ausfällt und neu startet.
- CVE-2023-20702: Ungültige RLC-Datensequenz verursacht DoS (Null-Zeiger-Dereferenz) in MediaTek Dimensity 900/1200 Modems. Ein Angreifer kann dies ausnutzen, indem er eine fehlerhafte RLC-Status-PDU sendet, was zu einem Modemabsturz und Neustart führt.
- CVE-2023-32846: Abgeschnittene RRC physicalCellGroupConfig verursacht DoS (Null Pointer Dereference) in MediaTek Dimensity 900/1200 Modems. Ein fehlerhafter RRC-Verbindungsaufbau kann zu Speicherzugriffsfehlern und damit zu einem Modemabsturz führen.
- CVE-2023-32841: Ungültige RRC searchSpacesToAddModList verursacht DoS in MediaTek Dimensity 900/1200 Modems. Dabei wird ein fehlerhaftes RRC Connection Set-up gesendet, was bei den betroffenen Geräten einen Modemabsturz verursacht.
- CVE-2023-32843: Ungültiges RRC Uplink Config Element verursacht DoS in MediaTek Dimensity 900/1200 Modems. Das Senden eines fehlerhaften RRC Connection Set-ups kann bei den betroffenen Geräten zu einem Modemausfall und Neustart führen.
- CVE-2023-32845: Null RRC Uplink Config Element verursacht DoS in MediaTek Dimensity 900/1200 Modems. Ein fehlerhafter RRC-Verbindungsaufbau kann einen Modemabsturz auslösen, indem bestimmte RRC-Nutzdatenfelder auf null gesetzt werden.
Sowohl Qualcomm als auch MediaTek haben Sicherheitsbulletins für die bekannt gewordenen 5Ghoul-Schwachstellen veröffentlicht.
Die Sicherheitsupdates wurden den Geräteherstellern bereits vor zwei Monaten zur Verfügung gestellt. Angesichts der Komplexität des Softwareangebots, insbesondere bei Android, wird es jedoch noch eine Weile dauern, bis die Korrekturen die Endnutzer über Sicherheitsupdates erreichen. Zudem ist für einige betroffenen Geräte das Ende des Supports erreicht.
Zusammenfassung
- Schwachstellen in Qualcomm und MediaTek 5G-Modems entdeckt
- Mehr als 700 Smartphones und andere Geräte betroffen
- Sicherheitslücken unter dem Namen "5Ghoul" zusammengefasst
- DoS-Schwachstellen können kompletten Konnektivitätsverlust verursachen
- 14 Schwachstellen identifiziert, 10 bereits öffentlich bekannt
- 714 Smartphones von 24 Marken anfällig, darunter Google und Microsoft
- Keine aktive Ausnutzung der Schwachstellen bisher bekannt
Thema:
Videos zum Thema
-
Teilen direkt von der Kamera: Kommen bald DSLMs mit 5G-Modul?
-
Günstiges OLED-Smartphone: Das Poco M7 Pro 5G enttäuscht im Test
-
Samsung Galaxy A36 5G: Günstiges, vielseitiges Smartphone im Test
-
Samsung Galaxy A33 5G: Das Mittelklasse-Handy überzeugt im Test
-
Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
Weiterführende Links
Beiträge aus dem Forum
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen