Cybersécurité Plus de 700 modèles de smartphones 5G concernés par des failles de sécurité
-
Des chercheurs de Singapour ont mis en évidence 14 vulnérabilités affectant les modems 5G de marque MediaTek et Qualcomm. Un grand nombre de modèles de téléphones mobiles et d’objets connectés sont concernés.
Plus de 700 modèles de smartphones 5G concernés par des failles de sécurité
Si vous êtes l’heureux possesseur d’un smartphone compatible 5G, il est possible que vous soyez exposé à quelque 14 failles de sécurité critiques. Réunies sous le nom de 5Ghoul, ces vulnérabilités ont été révélées par une équipe de chercheurs du groupe ASSET (Automated Systems SEcuriTy) de l’Université de technologie et de design de Singapour. Cette même équipe avait déjà découvert des failles liées à l’usage du Bluetooth baptisées SweynTooth (février 2020) et BrakTooth (septembre 2021).
Cette fois, 10 failles sur les 14 révélées affectent les modems 5G conçus par Qualcomm et Mediatek. Pas moins de 714 modèles de smartphones provenant de 24 constructeurs différents sont concernés. Dans cette liste, on retrouve, dans une proportion élevée, les constructeurs chinois Huawei, Xiaomi, Vivo, Honor, suivis du coréen Samsung.
Les marques « occidentales » comme Nokia, Apple, Motorola ou Google sont également présentes mais avec un nombre plus réduit de modèles affectés. Des ordinateurs portables, des routeurs ou des modems USB dotés de ce type d’équipement 5G sont également exposés.
Le mode opératoire consiste à duper un smartphone ou un appareil connecter compatible 5G pour qu’il se connecte à une station de base non autorisée. Une station de base sert de point d’accès pour la communication sans fil entre l’utilisateur et le cœur de réseau 5G. L’attaquant peut dès lors lancer un script d’exploitation (exploit script) malveillant dans une invite de commande. « Aucune information sur la carte SIM de la victime n’est requise », précise ASSET.
Source détails de l’attaque et vidéo: https://www.zdnet.fr/actualites/plus-de-700-modeles-de-smartphones-5g-concernes-par-des-failles-de-securite-39962942.htm
