اكتشف باحثون من مجموعة ASSET ما لا يقل عن 14 نقطة ضعف رئيسية في مودم 5G للعديد من الهواتف الذكية. ويمكن استغلال إحداها، على وجه الخصوص، لشن هجوم DDoS من الجهاز. في المجمل، تأثر 714 هاتفًا من 24 شركة مصنعة مختلفة.
بالتأكيد هي أوقات سيئة لمصنعي المكونات. لذا، إذا كان الكثيرون يقومون حاليًا بتصحيح منتجاتهم لمنع حدوث خلل أمني خطير يسمح باختراق أي جهاز كمبيوتر بصورة بسيطة، فقد حان اليوم دور الشركات المصنعة للهواتف الذكية لمواجهة ثغرة أمنية واسعة النطاق. ولسبب وجيه: إذا كان الهاتف الذكي يحتوي على مودم 5G، فمن المحتمل أنه لن يعاني من 14 نقطة ضعف أمنية حرجة.
رصد باحثون في مجال الأمن السيبراني من مجموعة ASSET، خطأ ضمن أجهزة مودم 5G المصنعة من قبل شركتي كوالكوم و ميدياتيك. وبالتالي فإن قائمة الهواتف الذكية المتضررة واسعة النطاق بشكل خاص. ووفقا للباحثين، هناك ما لا يقل عن 714 طرازا متأثرا بالثغرات الأمنية، من 24 شركة مصنعة. في هذه القائمة نجد سامسونج وأبل وجوجل وهواوي و شياومي ووان بلس و هونر… باختصار، جميع الأسماء الكبيرة في هذا القطاع.
714 هاتفًا ذكيًا متأثرًا بعيوب أمنية لمودم 5G
هذه العيوب الأمنية، التي تم جمعها ضمن مجموعة تسمى 5Ghoul، مثيرة للقلق بشكل خاص. ومن بين المخاطر التي ينطوي عليها الأمر، يشير الباحثون على وجه الخصوص إلى إمكانية شن هجوم DDoS عن بعد. والأسوأ من ذلك أن “المهاجم لا يحتاج إلى معرفة المعلومات السرية الخاصة بالجهاز المستهدف”، كما تحدد الدراسة، مثل “تفاصيل بطاقة SIM”. […] كل ما عليه فعله هو انتحال شخصية gNB الشرعي باستخدام معلمات الاتصال المعروفة لبرج الخلية.
وبهذه الطريقة، يمكن للمتسلل فصل جميع الأجهزة عن الشبكة عن طريق التحميل الزائد على الشبكة، مما يجبر المستخدمين على إعادة تشغيلها. قامت شركتا كوالكوم و ميدياتيك بالفعل بنشر تصحيح لـ 12 من أصل 14 ثغرة أمنية تم اكتشافها. لكن هذا لا يطمئن الباحثين، الذين يشيرون إلى أن “الأمر يستغرق عمومًا ستة أشهر أو أكثر حتى تصل تصحيحات أمان 5G أخيرًا إلى المستخدم النهائي عبر تحديث عبر الهواء”.
