ESIM teknolojisinde kritik bir kusur araştırmacılar tarafından keşfedildi. İki milyardan fazla IoT cihazında bulunan bu güvenlik açığı, kötü amaçlı yazılım yüklemenizi ve veri çalmanızı sağlar. Kusur tıkandı.
Güvenlik Keşiflerinin Siber Güvenlik Araştırmacıları Entegre ESIM kartında endişe verici bir güvenlik açığı keşfetti Kigen tarafından geliştirildibir İngiliz şirketi. Şirket, bir EUICC (gömülü evrensel entegre devre kartı) geliştirdi, yani anakartta dünyada iki milyardan fazla cihazda bulunan birleşik bir kart. Fiziksel bir SIM karttan geçmek zorunda kalmadan bir cihazı bir mobil ağa bağlamanıza olanak tanır.
Kusur içinde bulunur tarafından yayınlanan bir teknik şartname GSMA (GSM Association), ana dünya mobil operatörlerini bir araya getiren bir kuruluş olan GSMA Ts.48 v6.0. Özellikle standart, üretim aşamasında ESIM ile donatılmış cihazların radyo kapasitelerini test etmenizi sağlar. Ne yazık ki, AG Güvenlik Araştırma Araştırma Laboratuvarı'ndan araştırmacılar, bu test fonksiyonunun etkin kalması halinde cihazları tehlikeye attığını fark ettiler.
Güvenlik açığını kullanarak, bir hacker yükleyebilir A Javacard Applet, dilde yazılmış küçük bir program Java, en ufak bir yetkiye sahip olmadan. Normalde, Operatör veya üretici tarafından doğrulanan katı bir yetkilendirme ve dijital bir imza gereklidir. Bu yeterli Test profili her zaman etkinleştirilir ESIM'de hatayı sömürmek için. İyi ulaşmak için, saldırganın savunmasız cihazlara fiziksel erişimi olmalı veya ki Halka açık test anahtarları… bazen internette bulunan.
Arıza, bir siber suçlu çip üzerinde kötü amaçlı kod dağıtmasına izin verebilir. Somut olarak, güvenlik açığı iletişimi kesmek veya manipüle etmek için kullanılabilir, Hassas verileri çıkarın veya cihaza virüslere sızın. Kigen'den iki milyardan fazla IoT (Nesnelerin İnterneti) cihazında ve arabalardaki sistemlerde bir ESIM kartı var. Kigen teknolojilerinin, genel olarak kamuya yönelik cihazlarda değil, endüstriyel bağlı nesnelerde bulunduğunu unutmayın. Akıllı telefonlarda ESIM Kigen yok.
Bunlar potansiyel olarak saldırılara karşı savunmasızdır. Özellikle bir yönlendirici aracılığıyla kişisel verileri toplamayı amaçlayan siber saldırıları düşünüyoruz. Buna göre Hacker HaberleriHataların sömürülmesi, bir hükümet tarafından finanse edilen siber suçluların erişebileceğidir. Bunlar, gazeteciler veya muhalifler gibi ilgi hedeflerini gözetlemek için önemli araçlara sahiptir.
Güvenlik keşiflerinin uzmanları tarafından uyarılan GMSA Düzeltici GSMA Ts.48 V7.0 spesifikasyonunun versiyonunda. Kigen daha sonra düzeltmeyi tüm müşterilerine dağıttı. Standartın yeni sürümü, test profiline erişimi devre dışı bırakır, bu profilde yazılımın yüklenmesini yasaklar ve herhangi bir uzaktan uygulama kurulumunu önlemelidir. De facto, güvenlik açığından yararlanmak için ESIM kartının test profilini etkinleştirmek neredeyse imkansız hale geldi.
Güvenlik Keşifleri
Güvenlik Keşiflerinin Siber Güvenlik Araştırmacıları Entegre ESIM kartında endişe verici bir güvenlik açığı keşfetti Kigen tarafından geliştirildibir İngiliz şirketi. Şirket, bir EUICC (gömülü evrensel entegre devre kartı) geliştirdi, yani anakartta dünyada iki milyardan fazla cihazda bulunan birleşik bir kart. Fiziksel bir SIM karttan geçmek zorunda kalmadan bir cihazı bir mobil ağa bağlamanıza olanak tanır.
Kusur içinde bulunur tarafından yayınlanan bir teknik şartname GSMA (GSM Association), ana dünya mobil operatörlerini bir araya getiren bir kuruluş olan GSMA Ts.48 v6.0. Özellikle standart, üretim aşamasında ESIM ile donatılmış cihazların radyo kapasitelerini test etmenizi sağlar. Ne yazık ki, AG Güvenlik Araştırma Araştırma Laboratuvarı'ndan araştırmacılar, bu test fonksiyonunun etkin kalması halinde cihazları tehlikeye attığını fark ettiler.
Veri uçuşu, manipülasyon ve virüsler
Güvenlik açığını kullanarak, bir hacker yükleyebilir A Javacard Applet, dilde yazılmış küçük bir program Java, en ufak bir yetkiye sahip olmadan. Normalde, Operatör veya üretici tarafından doğrulanan katı bir yetkilendirme ve dijital bir imza gereklidir. Bu yeterli Test profili her zaman etkinleştirilir ESIM'de hatayı sömürmek için. İyi ulaşmak için, saldırganın savunmasız cihazlara fiziksel erişimi olmalı veya ki Halka açık test anahtarları… bazen internette bulunan.
Arıza, bir siber suçlu çip üzerinde kötü amaçlı kod dağıtmasına izin verebilir. Somut olarak, güvenlik açığı iletişimi kesmek veya manipüle etmek için kullanılabilir, Hassas verileri çıkarın veya cihaza virüslere sızın. Kigen'den iki milyardan fazla IoT (Nesnelerin İnterneti) cihazında ve arabalardaki sistemlerde bir ESIM kartı var. Kigen teknolojilerinin, genel olarak kamuya yönelik cihazlarda değil, endüstriyel bağlı nesnelerde bulunduğunu unutmayın. Akıllı telefonlarda ESIM Kigen yok.
Bunlar potansiyel olarak saldırılara karşı savunmasızdır. Özellikle bir yönlendirici aracılığıyla kişisel verileri toplamayı amaçlayan siber saldırıları düşünüyoruz. Buna göre Hacker HaberleriHataların sömürülmesi, bir hükümet tarafından finanse edilen siber suçluların erişebileceğidir. Bunlar, gazeteciler veya muhalifler gibi ilgi hedeflerini gözetlemek için önemli araçlara sahiptir.
Kapalı bir güvenlik açığı
Güvenlik keşiflerinin uzmanları tarafından uyarılan GMSA Düzeltici GSMA Ts.48 V7.0 spesifikasyonunun versiyonunda. Kigen daha sonra düzeltmeyi tüm müşterilerine dağıttı. Standartın yeni sürümü, test profiline erişimi devre dışı bırakır, bu profilde yazılımın yüklenmesini yasaklar ve herhangi bir uzaktan uygulama kurulumunu önlemelidir. De facto, güvenlik açığından yararlanmak için ESIM kartının test profilini etkinleştirmek neredeyse imkansız hale geldi.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Güvenlik Keşifleri