Ciberseguridad 360 | Vulnerabilidad en eSIM expone dispositivos IoT

Investigadores de ciberseguridad han descubierto una nueva t�cnica de pirateo que aprovecha los puntos d�biles de la tecnolog�a eSIM utilizada en los smartphones modernos, exponiendo a los usuarios a graves riesgos.

Los problemas afectan a la tarjeta eUICC de Kigen. Seg�n el sitio web de la empresa irlandesa, hasta diciembre de 2020 se hab�an habilitado m�s de dos mil millones de SIM en dispositivos IoT.

Los resultados proceden de Security Explorations, un laboratorio de investigaci�n de la empresa AG Security Research. Kigen concedi� a la empresa una recompensa de 30.000 d�lares por su informe.

Una eSIM, o SIM integrada, es una tarjeta SIM digital integrada directamente en un dispositivo como software instalado en un chip de tarjeta de circuito integrado universal integrado (eUICC).

Las eSIM permiten a los usuarios activar un plan de telefon�a m�vil de un operador sin necesidad de una tarjeta SIM f�sica. El software eUICC ofrece la posibilidad de cambiar los perfiles de operador, el aprovisionamiento remoto y la gesti�n de perfiles SIM.

"La tarjeta eUICC permite instalar los llamados perfiles eSIM en el chip de destino", explica Security Explorations. "Los perfiles eSIM son representaciones de software de las suscripciones m�viles".

Seg�n un aviso publicado por Kigen, la vulnerabilidad tiene su origen en el perfil de prueba gen�rico GSMA TS.48, versiones 6.0 y anteriores, que se dice que se utiliza en los productos eSIM para las pruebas de conformidad radioel�ctrica.

En concreto, la deficiencia permite la instalaci�n de applets no verificados y potencialmente maliciosos. GSMA TS.48 v7.0, publicada el mes pasado, mitiga el problema restringiendo el uso del perfil de prueba. Todas las dem�s versiones de la especificaci�n TS.48 han quedado obsoletas.

"El �xito de la explotaci�n requiere una combinaci�n de condiciones espec�ficas. En primer lugar, un atacante debe obtener acceso f�sico a un eUICC objetivo y utilizar claves conocidas p�blicamente", explica Kigen. "Esto permite al atacante instalar un applet JavaCard malicioso".

Adem�s, la vulnerabilidad podr�a facilitar la extracci�n del certificado de identidad eUICC de Kigen, lo que permitir�a descargar perfiles arbitrarios de operadores de redes m�viles (MNO) en texto claro, acceder a secretos de MNO y manipular perfiles e introducirlos en un eUICC arbitrario sin que el MNO lo detectara.

Security Explorations dijo que los hallazgos se basan en su propia investigaci�n anterior de 2019, que encontr� m�ltiples vulnerabilidades de seguridad en Oracle Java Card que podr�an allanar el camino para el despliegue de una puerta trasera persistente en la tarjeta. Uno de los defectos tambi�n afect� a Gemalto SIM, que se basa en la tecnolog�a Java Card.

Estos defectos de seguridad pueden aprovecharse para "romper la seguridad de la memoria de la m�quina virtual Java Card subyacente" y obtener acceso completo a la memoria de la tarjeta, romper el cortafuegos del applet y, potencialmente, incluso lograr la ejecuci�n de c�digo nativo.

Sin embargo, Oracle rest� importancia al impacto potencial e indic� que los "problemas de seguridad" no afectaban a su producci�n de Java Card VM. Security Explorations dijo que ahora se ha demostrado que estas "preocupaciones" son "bugs reales".

Los ataques pueden parecer prohibitivos de ejecutar, pero, por el contrario, est�n al alcance de grupos de Estados naci�n capaces. Podr�an permitir a los atacantes comprometer una tarjeta eSIM y desplegar una puerta trasera sigilosa, interceptando efectivamente todas las comunicaciones.

"El perfil descargado puede modificarse potencialmente de tal forma que el operador pierda el control sobre el perfil (sin posibilidad de control remoto / sin posibilidad de desactivarlo/invalidarlo, etc.), se puede proporcionar al operador una visi�n completamente falsa del estado del perfil o se puede someter a vigilancia toda su actividad", a�adi� la empresa.

"En nuestra opini�n, la capacidad de un solo eUICC roto / un solo eUICC GSMA cert robo para espiar (descargar en texto plano) eSIMs de MNO arbitraria constituye un punto d�bil significativo de la arquitectura eSIM".

Fuente: thehackernews.com