eSIM apresenta vulnerabilidade que possibilita ataque de malware

São Paulo — InkDesign News —

Vulnerabilidades sistêmicas em cartões de Módulo de Identidade do Assinante embutidos (eSIM) expuseram bilhões de dispositivos a ataques de espionagem e “trocas de SIM” (SIM swaps). Nova pesquisa revela riscos significativos à segurança desses sistemas.

Vetor de ataque

Adam Gowdiak, fundador e CEO da Security Explorations, identificou que as falhas nos cartões eSIM, especificamente os cartões Kigen (presentes em cerca de 2 bilhões de dispositivos), permitem que atacantes acessem informações sensíveis. Ele explorou uma vulnerabilidade no “Java Card”, utilizada para chips em dispositivos com recursos limitados, resultando em “confusão de tipo”, devido à falta de verificação de bytecode no ambiente da Máquina Virtual (VM). Assim, Gowdiak obteve acesso físico ao cartão eSIM, permitindo o roubo da chave criptográfica privada que autentica o eSIM ao provedor de rede móvel (MNO), possibilitando a download de perfis eSIM.

Impacto e resposta

A exploração dessas vulnerabilidades possibilita a instalação de applets maliciosos “over-the-air” sem a geração de alertas de segurança. Este vetor não recebeu um número de Vulnerabilidades e Exposições Comuns (CVE), mas obteve uma pontuação de 6,7 na escala de pontuação de vulnerabilidades comuns (CVSS), indicando um risco médio. O impacto incluem a possibilidade de que invasores possam clonar um eSIM, receber comunicações de vítimas e interceptar códigos de autenticação de dois fatores (2FA).

“Realisticamente, um ataque assim é improvável que seja realizado por criminosos comuns, mas estados-nação têm potencial para explorar essas novas falhas de comunicação.”
(“Realistically, Gowdiak assesses it’s unlikely that ordinary cybercriminals could pull off an attack like he did, but highly capable nation-states might have a field day with a novel, as yet unfixed means of spying on anyone’s communications.”)

— Adam Gowdiak, CEO, Security Explorations

Análise e recomendações

Gowdiak recomenda que os fabricantes de eSIM, como a Kigen, continuem a desenvolver patches e atualizações de segurança para mitigar esses riscos. É importante que as empresas que utilizam tecnologia de eSIM implementem medidas de segurança rigorosas e mantenham vigilância constante sobre suas infraestruturas. Com a crescente adoção de eSIMs globalmente, a exploração dessas falhas pode impactar significativamente a segurança das comunicações móveis.

Com a disseminação de dispositivos com eSIMs, novas falhas e vetores de ataque devem ser antecipados, e a resposta do setor deve ser ágil para mitigar futuras ameaças.

Fonte: (Dark Reading – Segurança Cibernética)