Исследователи в сфере кибербезопасности обнаружили опасную уязвимость в технологии eSIM, которая используется практически во всех современных смартфонах, а также в "умных" гаджетах и устройствах с подключением к интернету.
Об этом сообщает РБК-Украина со ссылкой на онлайн-издание TechRadar, специализирующееся на технологиях.
По данным специалистов, в теории уязвимость могла использоваться для перехвата или подмены данных, доступа к конфиденциальной информации, установки вредоносных программ и даже вмешательства в работу устройств.
Как отмечают исследователи из лаборатории Security Explorations, потенциально под угрозой находилось более 2 миллиардов устройств: от смартфонов и планшетов до носимой электроники и IoT-гаджетов, которые работают на базе технологии eUICC.
Баг был выявлен в стандартизированном eSIM-профиле GSMA TS.48 (версии 6.0 и ниже), который используется в тестовых целях для проверки и сертификации устройств с несъемными SIM-модулями.
Именно в тестовом профиле и скрывалась уязвимость, позволявшая установить собственные программы (апплеты) на устройство - без проверки их безопасности.
Хорошая новость заключается в том, что воспользоваться уязвимостью было непросто. Потенциальному злоумышленнику нужно было получить физический доступ к устройству, активировать тестовый режим и иметь дело с устаревшими тестовыми eSIM-профилями, в которых не были удалены ключи доступа в оперативной памяти (RAM keys).
Компания Kigen оперативно выпустила обновление спецификации GSMA TS.48 до версии 7.0, в которой устранены все уязвимости. Это обновление:
По словам Kigen, патч уже был доставлен всем клиентам, использующим их решение.
Вас может заинтересовать: