대규모 5Ghoul 공격으로 퀄컴, 미디어텍 모뎀 결함이 있는 714개 휴대폰 위협

| 김주성 기자

퀄컴(Qualcomm)과 미디어텍(MediaTek)이 제작한 5G 모뎀의 취약점이 싱가포르의 대학 연구진에 의해 발견되었으며, 이로 인해 714개의 5G 휴대폰이 "5Ghoul 공격"에 취약해졌다.

영향을 받은 시스템에는 14개의 취약점이 있으며, 그 중 10개는 공개되었으며 4개는 보안상의 이유로 공개되지 않았다. 공격으로 인해 모바일 5G 서비스가 스마트폰에서 일시적으로 정지되거나 중단될 수 있다. 공격을 받는 휴대폰에서는 5G 신호가 4G로 떨어지는 것을 볼 수도 있다.

5Ghoul 공격을 위해서는 휴대폰을 로밍 5G 기지국에 연결

BleepingComputer에 따르면 모뎀 결함과 5Ghoul 공격을 발견한 연구원인 Matheus E. Garbelini, Zewen Shang, Shijie Luo, Sudipta Chattopadhyay, Sumei Sun 및 Ernest Kurniawan은 웹사이트를 설정하여 다음 세 가지 공격을 기록했다. 퀄컴 및 미디어텍 5G 모뎀과 관련된 10개의 취약점이 "심각도가 높은" 것으로 확인되었다.

연구원들은 또한 현재 시장에서 이 취약점의 영향을 받는 714개의 5G 스마트폰을 발견했다. 그러나 "펌웨어 코드는 서로 다른 모뎀 버전에서 공유되는 경우가 많기 때문에" 숫자는 더 높을 수 있다.

보고서에 따르면, 공격자가 합법적인 5G 기지국인 것처럼 가장하는 설정을 가지고 있는 경우 이 취약점은 무선으로 쉽게 악용될 수 있다. 영향을 받는 5G 모뎀의 약점을 악용하기 위해 공격자는 사용자 SIM 카드의 정보를 알 필요가 없다.

공격의 맥락을 파악하려면 대상 5G 핸드셋이 악성 5G 기지국에 연결되어야 한다. 그런 다음 공격자는 익스플로잇 코드를 실행한다. 공격자가 가짜 5G 기지국에 연결하려면 대상 전화의 무선 범위 내에 있어야 한다.

대상의 SIM 카드에 정보가 부족하더라도 공격은 진행될 수 있다. 또한 공격자는 "대상에 대한 다운링크 메시지를 자유롭게 조작할 수 있어 5G NR 절차의 모든 단계에서 공격을 시작할 수 있는 기회의 창이 열립니다."

5Ghoul의 공격을 받았거나 받을 수 있는 스마트폰 목록

퀄컴과 미디어텍은 별도의 12월 보안 게시판에서 결함을 공개했다. 필요한 수정 사항은 두 달 전에 장치 공급업체에 제공되었지만 영향을 받는 모든 안드로이드 휴대전화를 수정하려면 안드로이드 조각화에 여전히 시간이 걸릴 수 있다는 점을 강조해야 한다. 일부 구형 전화기는 업데이트가 게시되기 전에 지원이 중단되므로 패치가 적용되지 않는다.

영향을 받는 스마트폰 목록은 Phone Arena에 따라 광범위하다.휴대폰이 목록에 있으면 사용 가능한 업데이트를 모두 업데이트했는지 확인 가능하다.

해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.