Дослідники з Берлінського технічного університету оприлюднили деталі нового експлойту “PhantomSignal”, який зачіпає чіпи 5G-модемів у популярних смартфонах Android та iPhone, випущених у 2024-2025 роках. Вразливість дозволяє зловмисникам, що використовують підроблені базові станції (“stingrays”), примусово знижувати рівень шифрування з’єднання жертви до нуля. Це дає змогу перехоплювати SMS-повідомлення (включаючи банківські коди) та відстежувати точне місцезнаходження користувача в реальному часі.

Найгірше те, що атака відбувається абсолютно непомітно для власника телефону: індикатор сигналу продовжує показувати “5G”, хоча насправді пристрій підключено до шкідливої станції. Виробники чіпів вже працюють над оновленням прошивки модемів (baseband update), але його розповсюдження може зайняти тижні. Експерти радять користувачам, які перебувають у зонах підвищеного ризику, використовувати месенджери з наскрізним шифруванням (Signal, WhatsApp) для дзвінків та повідомлень замість стандартного стільникового зв’язку.