Το malware 5Ghoul ανακαλύφθηκε από πανεπιστημιακούς ερευνητές από τη Σιγκαπούρη . Αποτελείται από 14 τρωτά σημεία σε συστήματα κινητής επικοινωνίας, 10 από τα οποία έχουν δημοσιοποιηθεί και τέσσερα αποκρύπτονται για λόγους ασφαλείας.
Οι επιθέσεις 5Ghoul κυμαίνονται από προσωρινές διακοπές υπηρεσιών έως υποβαθμίσεις δικτύου. Αυτές μπορεί να είναι πιο σοβαρές από άποψη ασφάλειας.
Οι ερευνητές ανακάλυψαν τα ελαττώματα ενώ πειραματίζονταν με ανάλυση υλικολογισμικού μόντεμ 5G .Τα ελαττώματα είναι εύκολο να τα εκμεταλλευτούμε over-the-air πλαστογραφώντας έναν νόμιμο σταθμό βάσης 5G.
Αυτό ισχύει ακόμη και όταν οι εισβολείς δεν έχουν πληροφορίες σχετικά με την κάρτα SIM του στόχου. Αυτό επειδή η επίθεση λαμβάνει χώρα πριν από το βήμα ελέγχου ταυτότητας NAS.
«Ο εισβολέας δεν χρειάζεται να γνωρίζει τυχόν μυστικές πληροφορίες του στόχου UE, π.χ., τα στοιχεία της κάρτας SIM της UE, για να ολοκληρώσει την εγγραφή του δικτύου NAS», εξηγούν οι ερευνητές στοτην ιστοσελίδα τους.
“Ο εισβολέας χρειάζεται μόνο να μιμηθεί το νόμιμο gNB χρησιμοποιώντας τις γνωστές παραμέτρους σύνδεσης Cell Tower (π.χ. SSB ARFCN, Tracking Area Code, Physical Cell ID, Point A Frequency).”