Experti odhalili závažnou chybu ve vestavěné eSIM, kterou využívají zařízení včetně internetu věcí. V čem byl problém?
Bezpečnostní experti z výzkumného laboratoře Security Explorations společnosti AG Security Research odhalili nový způsob napadnutí celé škály elektronických zařízení, především spadajících do takzvaného internetu věcí (IoT). Zařízení mohla ohrozit chyba v technologii eSIM od společnosti Kigen.
Experti konkrétně zneužili chybu odhalenou v implementaci eUICC (Embedded Universal Integrated Circuit Card) od Kigen. Jde o technologii programovatelné SIM karty, která umožňuje instalovat, používat a spravovat více eSIM profilů mobilních operátorů na jednom čipu.
eSIM technologie, alias embedded SIM, představuje digitální verzi tradiční plastové SIM karty, která se hojně využívá například ve smartphonech či jiných zařízeních s mobilní konektivitou. Na rozdíl od klasické verze je eSIM vestavěná přímo v zařízení, čili ji není potřeba ručně vkládat ani vybírat.
Chyba v této technologii umožnila instalaci neověřených a potenciálně nebezpečných appletů. Samotný útok však není až tak jednoduchý. Vyžadovat měl přímý fyzický přístup k zařízení i znalost veřejných klíčů.
Výzkumníkům se podařilo zneužitím chyby nainstalovat škodlivý applet JavaCard a pomocí něho získat soukromý klíč ECC z kompromitovaného zařízení. Tím prolomili jeho kryptografické zabezpečení. Útok odhalil, že profily eSIM ani aplikace JavaCard uložené na čipu, nebyly správně izolovány a chráněny.
Odměna i záplatování problému
Se svými poznatky se experti podělili s firmou Kigen ještě v polovici března tohoto roku, společnost následně problém potvrdila. Kigen nakonec odměnila výzkumníky částkou 30 tisíc dolarů.
Společnost Kigen později odhalila, že zranitelnost se nacházela v profilu GSMA TS.48 Generic Test Profile (v6.0 a níže), který se používá na testování shody rádiového systému eSIM. Problém byl vyřešen vydáním verze TS.48 v7.0, která omezuje používání testovacího profilu. Oprava už byla distribuována všem zákazníkům společnosti Kigen, uvádí se v jejím oficiálním stanovisku.
Krádež certifikátu z kompromitovaného zařízení má podle odborníků závažné bezpečnostní důsledky. Umožňuje útočníkům stáhnout dešifrované profily eSIM od různých mobilních operátorů, čímž se obchází potřeba nabourat se přímo do zabezpečeného hardwaru.
Tyto profily obsahují citlivé údaje, jako jsou konfigurace účastníků či autentifikační klíče a aplikace Java. Aplikace a profily se dají extrahovat, analyzovat, upravovat a znovu načítat do jiných eUICC. Tím se narušuje bezpečnostní integrita celé architektury eSIM karet.
Ačkoli vykonání podobných útoků může být náročné například pro jednotlivce, jiná situace může panovat, pokud půjde o skupiny (hackerů) pracujících například pod patronátem celých států. Útočníkům takový útok umožní kompromitovat kartu eSIM a nasadit do ní skryté „zadní vrátka", čímž mohou zachytávat veškerou komunikaci.