Bir güvenlik araştırma ekibi, eSIM teknolojisinde saldırganların kötü amaçlı kodlar yüklemesine, operatör sırlarını çalmasına ve mobil profilleri ele geçirmesine olanak tanıyan bir kusur buldu; tüm bunları yaparken de alarm zillerini çaldırmadılar. eSIM teknolojisi bu tür saldırılar için yeni bir açık alan olmayı sürdürüyor.
eSIM teknolojisi saldırılara açık hale getiriyor
Sorun, birçok telefon ve IoT cihazında dijital SIM kartlarını destekleyen Kigen’in eUICC kartını etkiliyor. Şirkete göre, 2020 yılı sonuna kadar iki milyardan fazla SIM kart kullanıma açılmıştı. Sorun, Polonyalı bir araştırma laboratuvarı olan Security Explorations tarafından keşfedildi. Kigen, açığı doğruladı ve gruba eSIM teknolojisi üzerine odaklı 30.000 dolarlık bir hata ödülü ödedi.
eSIM’ler fiziksel kartlara ihtiyaç duymadan çalışır. Bunun yerine, SIM kart cihazdaki bir çipte (eUICC olarak bilinir) saklanır ve kullanıcıların mobil tarifelerini uzaktan değiştirmelerine olanak tanır. eSIM teknolojisi sayesinde, operatörler kablosuz olarak profil ekleyebilir veya yönetebilir, bu da onu standart SIM kartlardan daha esnek hale getirir. Ancak bu esneklik, riskleri de beraberinde getiriyor. Güvenlik açığı, radyo testleri için kullanılan GSMA TS.48 olarak bilinen bir test profili spesifikasyonunun eski sürümlerinde (6.0 ve altı) bulunuyor.
Kigen, bu açığın, eSIM teknolojisi kapsamında bir cihaza fiziksel erişimi olan birinin, genel anahtarlar kullanarak sahte bir uygulama yüklemesine olanak sağlayabileceğini söyledi. Kötü amaçlı uygulama, SIM kartının yazılımının önemli bölümlerini ele geçirebilir. Kigen, düzeltmenin GSMA test profili spesifikasyonunun 7.0 sürümüne dahil edildiğini ve bu sürümün artık test profilinin nasıl kullanılabileceğini sınırladığını belirtti. Tüm eski sürümler kullanımdan kaldırıldı.
Bu açık, istismar edilirse saldırganların eUICC’nin kimlik sertifikasını ele geçirmesine olanak tanıyabilir. Bu da operatör profillerini düz metin olarak indirmek, hassas mobil operatör (MNO) sırlarına erişmek ve profillerin nasıl yüklenip yönetildiğine müdahale etmek gibi çok daha ciddi saldırılara kapı aralar. eSIM teknolojisi bazen saldırganların tespit edilmeden profilleri sızdırmasına dahi imkan tanıyabilir.
Araştırmacılar, bunun Oracle’ın Java Card sisteminde hatalar buldukları 2019 tarihli önceki çalışmalara dayandığını belirtti. Bu önceki araştırma, bir SIM kartının belleğine girmenin, dahili güvenlik duvarlarını aşmanın ve yetkisiz kod çalıştırmanın mümkün olduğunu göstermişti. Bu hatalardan bazıları Gemalto tarafından üretilen SIM kartları da etkiliyordu.
