تحقیقات تازه نشان میدهد که وجود آسیبپذیریهای ساختاری در سیمکارتهای الکترونیک که امروزه جایگزین سیمکارتهای سنتی شدهاند، میلیاردها دستگاه تلفن همراه را در برابر جاسوسی، تعویض سیمکارت و دیگر حملات سایبری آسیبپذیر کرده است.
این فناوری در ظاهر بهدلیل عدم نیاز به تعویض فیزیکی سیمکارت و امنیت بالاتر، پیشرفتهتر از سیمکارتهای قدیمی معرفی شده بود، اما حالا «آدام گودیک»، بنیانگذار شرکت Security Explorations خلاف آن را ثابت کرده است.
او با بهرهگیری از یک آسیبپذیری قدیمی در «Java Card» شرکت اوراکل که شش سال پیش شناسایی شده بود موفق شد فرآیند احراز هویت eSIM را دور بزند. این نقص که به «تداخل نوع» (type confusion) در کدهای جاوا مربوط میشود، بهدلیل نبود سیستم بررسی بایتکد در ماشین مجازی Java Card بهوجود آمده بود. اوراکل در آن زمان این مشکل را بیاهمیت دانست و آن را اصلاح نکرد.
در آزمایش جدید، گودیک ابتدا با دسترسی فیزیکی به یک کارت از شرکت Kigen توانست کلید رمزنگاری خصوصی آن را استخراج کند. سپس با استفاده از این کلیدها، پروفایلهای مختلف eSIM را بهصورت متنخوانا (cleartext) از اپراتورها بارگیری کرد و با بهرهگیری از آسیبپذیری Java Card، اپلتهای مخرب را از راه دور و بدون هشدار امنیتی روی کارت نصب کرد.
اگرچه این ضعف امنیتی هنوز شماره CVE ندارد، اما امتیاز ۶.۷ در سیستم CVSS دریافت کرده و بهعنوان یک تهدید سطح متوسط طبقهبندی شده است.
شرکت Kigen اعلام کرده که برای «میلیونها» دستگاه وصلهای منتشر کرده است اما هنوز مشخص نیست چند دستگاه بدون پچ باقی ماندهاند. از آنجایی که اکثر eSIMها طبق استاندارد GSMA باید از Java Card پشتیبانی کنند، گودیک احتمال میدهد این آسیبپذیری در بسیاری از محصولات دیگر نیز وجود داشته باشد.
ابعاد تهدید اما فقط به سوءاستفاده فردی محدود نمیشود. کارشناسان هشدار دادهاند که دولتها و گروههای هکری پیشرفته میتوانند از این حفره برای جاسوسی در ارتباطات کاربران، دریافت پیامکهای احراز هویت، و حتی سرقت اطلاعات اپراتورها استفاده کنند.
یکی از سناریوهای نگرانکننده، نصب پروفایل eSIM محلی هنگام سفر به کشورهایی چون چین است. چنین پروفایلی میتواند بهطور بالقوه کلیدهای رمزنگاری اپراتورهای دیگر، از جمله AT&T آمریکا را استخراج کند و تمامی ارتباطات را در معرض شنود قرار دهد.
گودیک هشدار داده است که حتی یک پروفایل آلوده میتواند امنیت همه پروفایلهای دیگر روی همان تراشه را به خطر اندازد.
توضیحات بیشتر: