The Hacker Newsは12月8日(現地時間)、「New 5G Modem Flaws Affect iOS Devices and Android Models from Major Brands」において、5Gモバイルネットワークモデムのファームウェア実装にセキュリティ上の脆弱性が存在し、USBモデム、IoTモデム、Android、iOSデバイスなどに影響があるとした論文が発表されたと報じた。

指摘された脆弱性は合計14件で、総称して「5Ghoul」と呼ばれている。脆弱性のうち10件がMediaTekおよびQualcommの5Gモデムに存在し、それらのうち3件は深刻度が高いと評価されている。論文は「ASSET Research Group: 5Ghoul」から閲覧可能。

New 5G Modem Flaws Affect iOS Devices and Android Models from Major Brands

The Hacker Newsによると、5Ghoulの影響を受けるデバイスのうちスマートフォンはVivo、Xiaomi、OPPO、Samsung、Honor、Motorola、realme、OnePlus、Huawei、ZTE、Asus、Sony、Meizu、Nokia、Apple、Googleを含む合計24ブランド、714機種に及ぶという。これら脆弱性を悪用すると、接続の切断、手動再起動を必要とする接続のフリーズ、5G接続の4Gへのダウングレードといった攻撃が可能とされる。

5Ghoulの脆弱性一覧  引用: ASSET Research Group: 5Ghou

論文によると、これら脆弱性を悪用した攻撃手順は単純で、スマートフォン5G対応モデムを不正な基地局に接続させ、モバイル国コード(MCC: Mobile Country Code)とモバイルネットワークコード(MNC: Mobile Network Code)を使用して、悪意のあるスクリプトを実行させるだけだという。このとき、攻撃者は非アクセス層(NAS: Non-Access Stratum)ネットワークの登録を完了するために、標的の秘密情報(SIMカードの詳細など)を知る必要はなく、既知のセルタワー接続パラメータを使用して基地局になりすますだけで済むとのこと。

5Ghoulの攻撃手順  引用:ASSET Research Group: 5Ghou

これまで、12件の脆弱性については修正するパッチがMediaTekおよびQualcommの両社からリリースされたものとみられている。他2件は機密保持のため、現時点では情報が公開されていない。研究者は安全性が確保された時点で、同論文で更新情報を公開する予定としている。なお、Androidユーザーについては、2023年12月中にパッチが提供される予定。