Під загрозою опинилися мільярди гаджетів

За даними фахівців, у теорії вразливість могла використовуватися для перехоплення або підміни даних, доступу до конфіденційної інформації, встановлення шкідливих програм і навіть втручання в роботу пристроїв.

Як зазначають дослідники з лабораторії Security Explorations, потенційно під загрозою перебувало понад 2 мільярди пристроїв: від смартфонів і планшетів до переносної електроніки та IoT-гаджетів, які працюють на базі технології eUICC.

Баг було виявлено в стандартизованому eSIM-профілі GSMA TS.48 (версії 6.0 і нижче), який використовується в тестових цілях для перевірки та сертифікації пристроїв із незнімними SIM-модулями.

Саме в тестовому профілі і ховалася вразливість, що дозволяла встановити власні програми (аплети) на пристрій — без перевірки їхньої безпеки.

Не так просто, але все ж можливо

Хороша новина полягає в тому, що скористатися вразливістю було непросто. Потенційному зловмиснику потрібно було отримати фізичний доступ до пристрою, активувати тестовий режим і мати справу із застарілими тестовими eSIM-профілями, в яких не було видалено ключі доступу в оперативній пам’яті (RAM keys).

Оновлення вже вийшло

Компанія Kigen оперативно випустила оновлення специфікації GSMA TS.48 до версії 7.0, в якій усунуто всі вразливості. Це оновлення:

• Блокує доступ до ключів RAM у тестових профілях
• Повністю забороняє встановлення JavaCard-додатків у режимі тестування
• Автоматично рандомізує ключі під час майбутнього тестування
• Посилює захист ОС від несанкціонованого завантаження.

За словами Kigen, патч уже було доставлено всім клієнтам, які використовують їхнє рішення.