Foi identificado um conjunto de falhas de segurança em modems para redes 5G que afetam centenas de modelos de smartphones equipados com chipsets da Qualcomm e da MediaTek, bem como modems USB e IoT. No total são 14 falhas, identificadas por investigadores da Universidade de Tecnologia e Design de Singapura e designadas no seu conjunto por 5Ghoul. Dez afetam modems 5G das duas empresas e três foram consideradas de alto risco.

Serão afetados pelas falhas 714 modelos de smartphones de 24 marcas, incluindo Apple, Samsung, Vivo, Xiaomi, OPPO, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, ou Google. Os investigadores chegaram a este número cruzando dados públicos, para identificar modelos com os chipsets afetados pelo problema. Referem que conseguiram fazê-lo de forma mais rigorosa para os modelos com tecnologia afetada da Qualcomm do que para o universo MediaTek, por falta de dados mais rigorosos.

A lista de equipamentos e modelos afetados pelo problema pode ser consultada aqui. Aqui estão também alguns modelos sem 5G mas com recursos usados em equipamentos 5G, como acontece com alguns modelos da Huawei, com processadores Snapdragon preparados para o 5G, mas sem essa tecnologia ativada para contornar as restrições dos Estados Unidos.

5GHoul
créditos: Singapore University of Technology and Design;
"As vulnerabilidades do 5Ghoul podem ser exploradas para lançar ataques contínuos que interrompem ou bloqueiam ligações, que forcem o reinício manual dos equipamentos ou façam o downgrade da ligação 5G para 4G", explica-se no paper divulgado pelos investigadores.

Os testes conduzidos também mostram que o potencial alcance destas falhas pode ir além do que já se sabe, se forem exploradas em combinação com diferentes ferramentas.

Os autores da descoberta explicam que as falhas podem ser facilmente exploradas por atacantes com capacidade para criar estações base 5G falsas no raio de cobertura dos equipamentos afetados. Os atacantes poderão fazê-lo de forma relativamente fácil, recorrendo a hardware barato e aplicações de software acessíveis, o que deve ser entendido como um sinal de alerta. Sublinha-se ainda, que as vulnerabilidades não têm apenas efeito em smartphones, mas podem também chegar a soluções industriais de IoT e outras plataformas, como admite a própria Qualcomm na última nota de segurança.

Tanto a Qualcomm como a MediaTek deram nota das vulnerabilidades nos respetivos boletins de segurança de dezembro. As correções para as falhas foram também já encaminhadas para os fabricantes, há cerca de dois meses, mas a multiplicidade de marcas e modelos, sobretudo no universo Android, deve prolongar o processo de atualizações durante algum tempo. Os modelos mais antigos do Android afetados pelo problema poderão mesmo não chegar a receber as correções, se o período de suporte para esses upgrades já tiver terminado.

Neste momento estão disponíveis correções para 12 das 14 falhas. As outras duas, como não têm correção, também não foram detalhadas pelos investigadores no paper que publicaram.