В eSIM знайшли небезпечну вразливість: як вона може вплинути на ваш смартфон

Дослідники у сфері кібербезпеки виявили небезпечну вразливість у технології eSIM, яка використовується практично у всіх сучасних смартфонах, а також у "розумних" гаджетах і пристроях із підключенням до інтернету.

Про це повідомляє РБК-Україна з посиланням на онлайн-видання TechRadar, що спеціалізується на технологіях.

Під загрозою опинилися мільярди гаджетів

За даними фахівців, у теорії вразливість могла використовуватися для перехоплення або підміни даних, доступу до конфіденційної інформації, встановлення шкідливих програм і навіть втручання в роботу пристроїв.

Як зазначають дослідники з лабораторії Security Explorations, потенційно під загрозою перебувало понад 2 мільярди пристроїв: від смартфонів і планшетів до переносної електроніки та IoT-гаджетів, які працюють на базі технології eUICC.

Баг було виявлено в стандартизованому eSIM-профілі GSMA TS.48 (версії 6.0 і нижче), який використовується в тестових цілях для перевірки та сертифікації пристроїв із незнімними SIM-модулями.

Саме в тестовому профілі і ховалася вразливість, що дозволяла встановити власні програми (аплети) на пристрій - без перевірки їхньої безпеки.

Не так просто, але все ж можливо

Хороша новина полягає в тому, що скористатися вразливістю було непросто. Потенційному зловмиснику потрібно було отримати фізичний доступ до пристрою, активувати тестовий режим і мати справу із застарілими тестовими eSIM-профілями, в яких не було видалено ключі доступу в оперативній пам'яті (RAM keys).

Оновлення вже вийшло

Компанія Kigen оперативно випустила оновлення специфікації GSMA TS.48 до версії 7.0, в якій усунуто всі вразливості. Це оновлення:

• Блокує доступ до ключів RAM у тестових профілях
• Повністю забороняє встановлення JavaCard-додатків у режимі тестування
• Автоматично рандомізує ключі під час майбутнього тестування
• Посилює захист ОС від несанкціонованого завантаження.

За словами Kigen, патч уже було доставлено всім клієнтам, які використовують їхнє рішення.