Кластер уязвимостей получил название 5Ghoul и затрагивает затрагивает смартфоны на Android и iOS с поддержкой 5G, включая Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, Realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple и Google, а также IoT, маршрутизаторы и USB-модемы.
При этом cпектр затронутых устройств в реальности намного шире, к настоящему времени подтверждена уязвимость лишь 714 моделей смартфонов 24 брендов.
10 из 14 уязвимостей (CVE-2023-20702, CVE-2023-32841 - CVE-2023-32846, CVE-2023-33042 - CVE-2023-33044) были раскрыты публично, а четыре скрыты по соображениям безопасности. При этом 3 недостатка - критические.
Атаки 5Ghoul варьируются от временных сбоев в работе сети до снижения производительности сети, что может быть более серьезным с точки зрения безопасности.
Недостатки легко использовать по беспроводной сети, позволяя выдавать устройство за легальную базовую станцию 5G. Атака реализуется до этапа аутентификации NAS и злоумышленнику не обязательно знать какую-либо информацию о целевом UE.
CVE-2023-33042 вызывает особую обеспеченность, поскольку открывает возможности переподлюкчить устройство с 5G на 4G, которые подвергают его более широкому спектру атак, в том числе DoS.
