15.07.2025
1 хв
717
Дослідники з польської лабораторії Security Exploration зламали eSIM‑чіп від Kigen, відчинивши шлях до масового клонування номерів, викрадення SMS‑кодів та встановлення шкідливих аплетів. Вразливість стосується понад 2 мільярди eSIM‑профілів по всьому світу — від T-Mobile до China Mobile.
Експерти заявляють, що їм вдалося витягнути сертифікати та розшифрувати eSIM‑профілі, серед яких — *Orange, AT&T, Vodafone, Bouygues, T-Mobile, O2 та інші*. Злам здійснюється як через фізичний доступ, так і потенційно віддалено по мережі (OTA), використовуючи протокол SMS-PP.
Суть атаки полягає у вразливості стандарту GSMA TS.48 та реалізації Java Card VM у продукті Kigen ECu10.13. Це дозволяє зловмисникам клонувати eSIM і перехоплювати виклики та SMS, зокрема OTP-коди; змінювати контент eSIM‑профілю ще до його завантаження на смартфон; викрадати операторські ключі та конфігурацію, включно з AMF/OPc; а також використовувати eSIM як бекдор для стеження на рівні системи.
Kigen визнав проблему, виплатив 30 000 $ винагороди, але заявив, що зловмисник має мати фізичний доступ і відомі ключі — це частково спростовує можливість віддаленої атаки. Проте, треба відзначити, що вразливість — не тільки в Kigen, а в самій архітектурі Java Card, що використовується більшістю вендорів. Kigen спробував швидко виправити проблему перевірками байткоду, але не реалізував контроль потоку виконання — головну умову безпеки віртуальної машини.
Цей злам показує, що архітектура eSIM — складна, але не дуже й захищена. З огляду на поширеність технології, ризик глобального перехоплення даних та спостереження значно зростає. Навіть без повного зламу пристрою, eSIM може стати каналом контролю з боку держав, хакерських угруповань і шпигунських програм.
