Säkerhetsbrister upptäckta i modem från Qualcomm och Mediatek

Permalänk
Melding Plague

Säkerhetsbrister upptäckta i modem från Qualcomm och Mediatek

Säkerhetsforskare i Singapore har hittat 14 brister i 5G-modem från Qualcomm och Mediatek, vilket drabbar hundratals telefonmodeller från 24 mobiltillverkare.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Från githubben:

Patch Status: Patching 5G modem vulnerabilities involves a complex process until the patches become available to end users. We reflect on this process in more detail in Section 4.5.

The patches for vulnerabilities V5-V14 have taken reasonable time to be available to end users. In particular, for Android-based smartphones, the patches are expected to be available in December 2023.

For Apple-based iPhones, however, the patch schedule is not aligned with the December timeline. Nonetheless, Qualcomm has confirmed that patches were available to their customers (i.e., device makers) starting in August 2023.

Vete fan vad det betyder gällande iphones. "Inga patchar under december sorry"?. Sned PR men kanske helt orimligt att förvänta sig exploits så här snart ändå.

Visa signatur

i9-10980XE ~4.6GHz | 128GB DDR4-3600 | ASUS WS X299 PRO | RTX 4070 Super, Founders Edition
i7-7820X 4.8GHz | 64GB DDR4-3200 | ASUS WS X299 PRO | RTX 3080, Founders Edition

Permalänk
Medlem

Låter ju inte så bra, speciellt att det ska ta flera månader att få ut patchar? Här får vi se vilka tillverkare som är på. Svårt att avgöra hur allvarligt det här bedöms vara, men för en lekman låter det ju inte speciellt kul? Att det gäller 5G-moden borde ju dock medföra att det främst (endast?) påverkar telefoner som fortfarande bör få uppdateringar.

https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-...

""Finding issues in the implementation of the 5G modem vendor heavily impacts product vendors downstream," the researchers said, adding that "it can often take six or more months for 5G security patches to finally reach the end-user via an OTA update.""

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint

Macbook Pro 2009, 6GB RAM, SSD, MacOS Catalina + Windows 7

Permalänk
Medlem

Synd att de inte publicerar listan med över 700 sårbara mobilmodeller.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

Wow, detta hade ju kunnat vara extremt effektivt vid krigsföring. Hade skapat rejäl oreda med en samlad sån här attack.

Visa signatur

Chassi> FD Define S CPU> i7 10700 GPU>RTX 3070 MB> GB B460 Aorus Pro AC Ram> 32GB PSU> Corsair AX1200

"Server"> Enthoo Pro CPU> i7 5960x @ 4,2 Ghz GPU>GTX 760 MB> Asus x99 Deluxe Ram> 32GB 2666mhz PSU> Corsair CX650

Kringutrustning> Philips 70PUS7304, AOC AGON AG271QG, Roccat ISKU Fx, Logitech G502 Spectrum, MX 5500, MX Revolution, Arctis Nova Pro Wireless, Behringer Ms40, HP Reverb G2, MSI GF65 Thin 10SER, USB 990 Pro 2tb,

Permalänk
Medlem
Skrivet av cyklonen:

Synd att de inte publicerar listan med över 700 sårbara mobilmodeller.

Kanske alla telefoner med 5G?

Permalänk
Medlem
Skrivet av m4gnify:

Kanske alla telefoner med 5G?

Så kanske det är, men det står att de har en lista med drygt 700 modeller, så varför inte publicera listan?

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av Mizccc:

Wow, detta hade ju kunnat vara extremt effektivt vid krigsföring. Hade skapat rejäl oreda med en samlad sån här attack.

Knappast. Gäller ju bara 5G. Alla mobiler lär gå över till 4G i stället. Jag tror inte det finns platser som har 5G men inte 4G.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av Mizccc:

Wow, detta hade ju kunnat vara extremt effektivt vid krigsföring. Hade skapat rejäl oreda med en samlad sån här attack.

Finns det inte andra bättre sätt att slå ut mobilnätet än detta som är beroende av 5G? Men ja, ett stort terroristattentat till exempel. Krig skulle säkert också fungera, men då ska man ju redan ha kontroll av området. Samt för militär använder man väl inte vanliga mobiler?

Permalänk
Medlem
Skrivet av cyklonen:

Så kanske det är, men det står att de har en lista med drygt 700 modeller, så varför inte publicera listan?

Läste bara lite snabbt men det står ju vilka modem det gäller - så listan är väl telefoner med dom 4 testade chippen? Tex iPhone 14 borde finnas i högen (Qualcomm X65, samma som Galaxy S22 som testades) medans iPhone 15 inte räknas in (Qualcomm X70, men den lär ju vara påverkad också).

Permalänk
Arvid Nordqvist-mannen
Skrivet av Mizccc:

Wow, detta hade ju kunnat vara extremt effektivt vid krigsföring. Hade skapat rejäl oreda med en samlad sån här attack.

Varför inte bara attackera masterna och basstationer först och plocka ned hela nätet?

Permalänk
Medlem
Skrivet av murklor:

Läste bara lite snabbt men det står ju vilka modem det gäller - så listan är väl telefoner med dom 4 testade chippen? Tex iPhone 14 borde finnas i högen (Qualcomm X65, samma som Galaxy S22 som testades) medans iPhone 15 inte räknas in (Qualcomm X70, men den lär ju vara påverkad också).

Kanske missat nåt, men jag ser bara en lista över enheter/modem som de testat med. Tycker inte det står att det är en komplett lista, utan mer de de fick tag i för att testa bredare med.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

De har publicerat listan men idioter som de var tillät de vem som helst att ändra i filen så den är ganska korrupt just nu, listan finns länkad på deras sida.

https://docs.google.com/spreadsheets/d/13TQDN0wWWEOaBlj3RJfxo...

Dock ganska värdelös som sagt va då det inte går att lista alla 700 rader.

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.

Permalänk
Medlem
Visa signatur

| R7 3800x | be quiet! Dark Rock 4 Pro | Gigabyte X570 Aorus Elite | Aorus RGB 2x8GB 3200mhz cl16 |
| Nvidia RTX 2060 Super | Kingston A2000 250GB + A2000 1TB + KC2500 2TB | Corsair RM750 | Fractal Design Meshify C |

Permalänk
Medlem

Grabbar ta chansen... Ett modem till extrapris, någon? Att ge bort till svärmor...tryggare kan ingen vara...god jul önskar vi på IT avd. Lojalitet var ledordet.

Visa signatur

Att jaga Krokodil 🐊 med en känd profil gör att internetfakturan blir betald med Stil. 🏖

En dammsugare som Suger och inte är Sugen betyder bara att det är ett dåligt märke utan drag i - Ett felaktigt köp...😃

Permalänk
Medlem
Skrivet av Mizccc:

Wow, detta hade ju kunnat vara extremt effektivt vid krigsföring. Hade skapat rejäl oreda med en samlad sån här attack.

Skrivet av tcntad:

Varför inte bara attackera masterna och basstationer först och plocka ned hela nätet?

Beror ju på var i världen konflikten är. Russina har ju t.ex. varit extremt beroende av GSM-nätet i Ukraina och undvikit att skada infrastrukturen i UA. Något som UA effektivt utnyttjat i telekrigföringen. Detta är lite förvånande då väst-sidan inte riktigt förstått hur RU kommunicerat under sina större övningar. Det har ju gått rykten om att de haft något nytt hemligt system. Men när det väl blev skarpt, så var det alltså GSM de förlitade sig på. Den vanliga Potemkin-kulissen runt korruptionen.

Vill minnas att jag läste om att RU (av misstag) slog ut en GSM-mast och fick retirera från området då deras kommunikation brakade ihop.

Permalänk
Medlem

Ska vi addera "Säkerhetslucka i modemet" som orsak till prishöjningar då?
Bara att köpa ny telefon.

Permalänk
Medlem

Trist med säkerhetsbrister i modermodemet. Det är ju själva hjärtat i hårddisken.

Permalänk
Skrivet av mc68000:

Beror ju på var i världen konflikten är. Russina har ju t.ex. varit extremt beroende av GSM-nätet i Ukraina och undvikit att skada infrastrukturen i UA. Något som UA effektivt utnyttjat i telekrigföringen. Detta är lite förvånande då väst-sidan inte riktigt förstått hur RU kommunicerat under sina större övningar. Det har ju gått rykten om att de haft något nytt hemligt system. Men när det väl blev skarpt, så var det alltså GSM de förlitade sig på. Den vanliga Potemkin-kulissen runt korruptionen.

Vill minnas att jag läste om att RU (av misstag) slog ut en GSM-mast och fick retirera från området då deras kommunikation brakade ihop.

Ah, men det är ju det putin menade med "speciell" i speciell militäroperation. Väldigt speciell.

Permalänk
Medlem

Detta känns ju kul, speciellt då man nyligen köpt en ny mobil som kostar lika mycket som en billigare speldator (15K).

Även mina 2 äldre mobiler finns med på listan. Suck. Dock fick min Sony Xperia 1 V en uppdatering idag.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 3080 12GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | 12TB NVMe SSD - 5TB SATA SSD = total 17TB SSD | Synology DS920+ w/20GB RAM SHR 48TB | Seagate IronWolf 10TB HDD intern HDD
Skärmar: Acer Predator XB323UGX 32" 270Hz 1440p, Asus PG349Q 34" 120Hz 1440p UW, Asus PG279Q 27"
Foto
: Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro