eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte

eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte

ID: 2185436

Sicherheitsforscher haben eine neue Hacking-Technik entdeckt, die Schwachstellen in der eSIM-Technologie moderner Smartphones ausnutzt und dieüber zwei Milliarden Nutzer erheblichen Risiken aussetzt.



(PresseBox) - Sicherheitsforscher von Security Explorations haben eine neue Sicherheitslücke entdeckt, durch die Hacker mehr als zwei Milliarden IoT-Geräte weltweit angreifen könnten. Betroffen ist die eSIM-Technologie der Kigen eUICC-Karte. Für ihre Erkenntnisse erhielten die Forscher im Rahmen eines Bug-Bounty-Programms von Kigen eine Summe von 30.000 US-Dollar.

Bei einer eSIM handelt es sich um eine digitale SIM-Karte, die direkt in ein Smartphone oder Tablet eingebaut ist und als Software auf einem Embedded Universal Integrated Circuit Card (eUICC) Chip installiert ist. Über eSIM-Karten können die Nutzer die Dienste ihres Netzanbieters aktivieren, ohne eine physische SIM-Karte einlegen zu müssen und die eUICC-Technologie ermöglicht den schnellen Wechsel zwischen unterschiedlichen Providern und die Verwaltung von SIM-Profilen, etwa wenn mehrere Verträge vorliegen.

Laut einem von Kigen veröffentlichten Advisory befindet sich die nun entdeckte Schwachstelle im GSMA TS.48 Generic Test Profil, Version 6.0 und früher, das in eSIM-Produkten für die Prüfung der Funkkonformität verwendet wird. Sie ermöglicht die Installation von nicht verifizierten und potenziell bösartigen Applets. Die GSMA TS.48 v7.0, die im letzten Monat veröffentlicht wurde, entschärft das Problem, indem sie die Verwendung des Testprofils einschränkt. Alle anderen Versionen der TS.48-Spezifikation sind inzwischen veraltet.

Die gute Nachricht: Laut der Sicherheitsforscher müssen ganz bestimmte Bedingungen erfüllt sein, damit die Sicherheitslücke ausgenutzt werden kann. Ein Angreifer müsste sich zunächst physischen Zugang zu einer Ziel-eUICC verschaffen und dort bekannte Schlüssel verwenden. Dies ermöglicht es dem Angreifer, ein bösartiges JavaCard-Applet zu installieren. Darüber hinaus könnte die Schwachstelle die Extraktion des Kigen eUICC-Identitätszertifikats erleichtern, wodurch es möglich wäre, beliebige Profile von Mobilfunknetzbetreibern im Klartext herunterzuladen, auf deren Geheimnisse zuzugreifen und Profile zu manipulieren und sie in eine beliebige eUICC einzubauen, ohne vom Netzanbieter erkannt zu werden.



Laut Security Explorations bauen die Ergebnisse auf eigenen früheren Untersuchungen aus dem Jahr 2019 auf, in denen mehrere Schwachstellen in Oracle Java Card gefunden wurden, die den Weg für den Einsatz einer dauerhaften Hintertür in der Karte ebnen könnten. Eine der Lücken betraf auch die Gemalto SIM, die auf der Java Card-Technologie basiert. Cyberkriminelle könnten so die Speichersicherheit der zugrundeliegenden Java Card VM beeinträchtigen, vollen Zugriff auf den Kartenspeicher erhalten, die Applet-Firewall durchbrechen und möglicherweise sogar nativen Code ausführen. Oracle spielte die damaligen Erkenntnisse der Sicherheitsforscher herunter und gab an, dass die Sicherheitsbedenken keine Auswirkungen auf die Produktion der Java Card VM hätten.

Das könnte sich jetzt als Fehler herausstellen, denn laut Security Explorations haben sich die Bedenken nun als echte Bugs herausgestellt. Zwar dürften sich die beschriebenen Angriffe nicht für den Einsatz im großen Stil lohnen, doch für gut ausgebildete Hacker, beispielsweise im Bereich der Geheimdienste und der Spionage, sind sie durchaus machbar. Sie könnten eine eSIM-Karte kompromittieren und eine heimliche Hintertür einbauen, um die gesamte Kommunikation ihrer Zielperson abzufangen.  Hinzu kommt, dass das heruntergeladene Profil potenziell so verändert werden kann, dass der Betreiber die Kontrolle über das Profil verliert, dem Betreiber ein völlig falsches Bild vom Zustand des Profils vermittelt wird oder alle seine Aktivitäten überwacht werden können. Nach Meinung der Sicherheitsforscher besteht so die Möglichkeit, dass Kriminelle mit einer einzigen defekten eUICC bzw. einem einzigen Diebstahl eines eUICC GSMA-Zertifikats eSIMs beliebiger Netzbetreiber ausspähen können, was eine erhebliche Schwachstelle in der eSIM-Architektur darstellt.

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  FairWinds vollzieht Migration von .COM zu .FAIRWINDS und demonstriert damit seine Führungsrolle in der strategischen Internet-Adressierung ASCEND bietet stabiles Event?WLAN auf Landpartien
Bereitgestellt von Benutzer: PresseBox
Datum: 16.07.2025 - 13:52 Uhr
Sprache: Deutsch
News-ID 2185436
Anzahl Zeichen: 5199

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 360 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


FairWinds vollzieht Migration von .COM zu .FAIRWINDS und demonstriert damit seine Führungsrolle in der strategischen Internet-Adressierung ...
FairWinds Partners, die weltweit führende strategische Beratungsfirma für Domainnamen, hat die Migration ihrer Webseite von fairwindspartners.com zu home.fairwinds abgeschlossen. „Dieser Wechsel bedeutet mehr als nur die Änderung unserer Domain. Wir bringen damit zum Ausdruck, dass wir an die

Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter ...
Im Internet sind bekannte Testimonials in Werbekampagnen gang und gäbe. Doch in vielen Fällen wissen die Prominenten gar nichts davon, dass mit ihrem Konterfei und Namen dubiose Produkte oder Dienstleistungen verkauft werden. Dabei handelt es sich um sogenannten Cybertrading-Fraud. Was es damit au

Autohaus Beier erhält neue Website: 100-jährige Tradition, digital am Puls der Zeit ...
Das Autohaus Beier aus Karlsruhe setzt mit einem neuen Internetauftritt Maßstäbe in Sachen digitale Kundenansprache. Die von der Digitalagentur formativ.net entwickelte Website überzeugt durch modernes Design, integrierte Fahrzeugsuche, innovative Vermietungslösung und eine nutzerzentrierte Ansp

FTS Hennig erweitert Produktportfolio um leistungsstarke DAS-Lösungen von Zyxel ...
Die FTS Hennig GmbH, Spezialist für Mobilfunkverstärkung und Antennentechnik, bietet ab sofort professionelle Distributed Antenna Systems (DAS) der Zyxel ZoneDAS-Serie an. Die Systeme sind speziell für die flächendeckende Inhouse-Versorgung mit Mobilfunksignalen konzipiert und eignen sich ideal


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z