Недавно обнаруженная уязвимость в eUICC-картах компании Kigen подвергает риску потенциально миллиарды IoT-устройств через ошибки в управлении eSIM-профилями. Проблема затрагивает старые версии GSMA TS.48 Generic Test Profile, используемого для радиотестирования в устройствах с eSIM.
Уязвимость позволяет злоумышленникам с физическим доступом и знанием публично доступных ключей устанавливать вредоносные JavaCard-приложения на затронутые eUICC. В более серьезных случаях это может привести к извлечению сертификатов идентификации устройств и несанкционированной загрузке профилей, что ставит под угрозу конфиденциальность данных мобильных операторов и позволяет полностью перехватывать коммуникации.
«Успешная эксплуатация требует комбинации специфических условий», — заявила компания Kigen. «Это позволяет злоумышленнику установить вредоносное JavaCard-приложение».
Исследователи из Security Explorations обнаружили ошибку и получили вознаграждение в размере 30,000 долларов от Kigen за ответственное раскрытие. Согласно их анализу, баг происходит из версий GSMA TS.48 6.0 и ранее, которые не блокировали установку непроверенных приложений.
В ответ Kigen выпустила патч безопасности операционной системы и сотрудничала с GSMA для пересмотра спецификаций тестового профиля. Обновленный TS.48 v7.0 Generic eUICC Test Profile для тестирования устройств, опубликованный 18 июня, решает уязвимость следующим образом:
— Блокировка установки JavaCard-приложений в тестовых профилях
— Ограничение ключей управления удаленными приложениями (RAM) до явного запроса
— Рандомизация ключей для всех будущих поставок профилей, требующих RAM
Хотя для эксплуатации требуется физический доступ, эксперты предупреждают, что государственные акторы могут использовать такие атаки для установки постоянных бэкдоров на целевые eSIM. По словам Security Explorations, уязвимость основывается на ранних выводах 2019 года, которые выявили связанные слабости в реализациях Oracle Java Card. Oracle исторически преуменьшала эти недостатки, но исследователи утверждают, что последние находки доказывают, что проблемы серьезнее, чем признавалось ранее.
«Оператору может быть предоставлен полностью ложный вид состояния профиля. Вся его активность может подвергаться мониторингу», — отметила исследовательская лаборатория.
Kigen поделилась своими улучшениями безопасности с GSMA и более широкой индустрией. Компания заявляет, что продолжит совершенствовать защиту в рамках постоянных усилий по обеспечению безопасности.
—
📰 Источник: infosecurity-magazine.com
Адаптировано и переведено с оригинала
