Säkerhetsbrister i modem från Qualcomm och Mediatek

Det är säkerhetsforskare vid Singapores teknik och design-universitet (SUTD) som har upptäckt inte mindre än 14 säkerhetsbrister i modem som kommer från Qualcomm och Mediatek. Modemen används av minst 24 mobiltillverkare inklusive Apple, Samsung, Motorola, Xiaomi, Vivo och Huawei, och finns i minst 714 olika modeller av mobiler.

Säkerhetsbristerna har fått det gemensamma namnet 5Ghoul och kan utnyttjas för att lura modemen att ansluta till falska basstationer. Det finns inga tecken på att 5Ghoul går att använda för att bryta sig in i mobiler, däremot kan de slå ut modemen och förlora kontakt med mobilnätet. En del av bristerna kan även användas för att få modemet att fastna i en loop av omstarter. Bägge problemen tvingar användaren att starta om enheten när den har kommit utanför räckvidden för den falska basstationen.

Allt som krävs för att kunna utnyttja sårbarheterna är att kunskaper om en känd basstation. Det krävs däremot inga kunskaper om mobilerna som ska attackeras utan sårbarheterna drabbas mobilerna helt automatiskt.