Un grup d’investigadors de la Universitat Estatal de Pennsilvània (els Estats Units) ha descobert una vulnerabilitat en la xarxa 5G que posava en risc la seguretat dels telèfons mòbils, ja que podria haver permés als ciberdelinqüents piratejar sigilosament les víctimes i espiar-les.
Els investigadors van presentar les seues troballes en la conferència de ciberseguretat Black Hat a Las Vegas dimecres. A més, han publicat un article tècnic en USENIX Security 2024: “Logic Gone Astray: A Security Analysis Framework for the Control Plane Protocols of 5G Basebands”.
Segons TechCrunch, utilitzant una ferramenta d’anàlisi personalitzada anomenada 5GBaseChecker, els investigadors van descobrir l’error en un grup de bandes base fabricades per Samsung, MediaTek i Qualcomm, que s’utilitzen en telèfons fabricats per Google, OPPO, OnePlus, Motorola i Samsung. Però, com aconseguixen els ciberdelinqüents accedir als dispositius?
Els investigadors expliquen que els atacants poden enganyar els mòbils perquè es connecten a una estació base falsa, d’esta manera poden enviar atacs de pesca mitjançant missatges de text o redirigir les víctimes a una pàgina web per a robar dades bancàries o informació personal. A més, una altra vulnerabilitat provocada pels ciberdelinqüents consistix a conéixer la ubicació del dispositiu afectat per a llançar un atac de denegació de servici.
No obstant això, els investigadors van afirmar que la majoria dels proveïdors va solucionar la vulnerabilitat, tenint en compte que “van identificar i van solucionar dotze errors en diferents bandes base 5G”.
A més, el portaveu de Samsung, Chris Langlois, va declarar al mateix mitjà de comunicació que la companyia havia “llançat pedaços de programari als proveïdors de telèfons intel·ligents afectats per a abordar i resoldre este assumpte”, mentres que el portaveu de Google, Matthew Flegal, també va confirmar que els errors ja estaven solucionats
Referències