Studiuesit polakë nga ekipi i Security Exploration arritën të hakonin çipin që ruan profilet e kartave eSIM (kartat SIM të integruara), duke hapur një kuti të Pandorës plot me probleme të mundshme si klonimi i kartave SIM, falsifikimi dhe përgjimi i thirrjeve dhe SMS-ve.
Objektivi i sulmit të tyre ishte çipi Kigen eUICC, i cili përdoret për të ruajtur dhe menaxhuar eSIM.
Studiuesit arritën të nxirrnin certifikata dhe të shkarkonin profile të deshifruara të kartave eSIM të përdorura nga miliarda pajisje në të gjithë botën, nga telefonat celularë te pajisjet IoT te makinat industriale.
eSIM është një version digjital i një karte SIM, i integruar direkt në pajisje si softuer i instaluar në çipin eUICC. Ai lejon ndërrimin e lehtë të profileve midis operatorëve, pa zëvendësuar fizikisht kartën.
Por pikërisht ky fleksibilitet është provuar të jetë një dobësi: nëse hakerat mund të klonojnë një profil eSIM, ata në thelb mund të marrin numrin tuaj, të lexojnë mesazhet tuaja, të fitojnë qasje në kodet një herëshe (OTP) dhe të përgjojnë thirrjet tuaja.
Studiuesit pretendojnë se sulmi nuk është i kufizuar në qasjen fizike, por disa dobësi mund të shfrytëzohen edhe nga distanca, përmes një rrjeti.
Ndërsa nuk përmendën pajisje specifike që janë të cenueshme, studiuesit paralajmëruan se çipat eSIM janë të integruar në shumicën e telefonave inteligjentë modernë dhe se të gjithë mund të jenë të cenueshëm.
Kigen e pranoi problemin dhe u pagoi studiuesve një shpërblim prej 30,000 dollarësh dhe publikoi një patch. Por ekipi që zbuloi të metën thotë se zgjidhja është vetëm një “gjilpërë në kashtë”, ndërsa problemet e thella në Java Card VM, softuerin që ekzekuton aplikacionet eSIM, mbeten. Për më tepër, kjo sugjeron që prodhues të tjerë të çipave eSIM mund të kenë dobësi të ngjashme.
Ajo që është më shqetësuese është se certifikatat GSMA, të cilat supozohet të mbrojnë profilet, tani mund të keqpërdoren për të shkarkuar profilet eSIM në tekst të qartë. Pasi sulmuesit të kenë qasje në këto të dhëna, ata mund t’i përdorin ato për të klonuar numra ose edhe për të krijuar një “derë të pasme” për mbikëqyrje masive.
Fatkeqësisht, përdoruesit nuk mund të bëjnë shumë, por është e rëndësishme ta mbani softuerin e telefonit tuaj të përditësuar rregullisht, pasi prodhuesit mund të lëshojnë patch-e, të përdorin aplikacione 2FA në vend të kodeve SMS sa herë që është e mundur dhe të jenë të kujdesshëm nëse merrni thirrje ose mesazhe të dyshimta që kërkojnë të dhëna të ndjeshme.