< img src = "https://www.rb.ua/static/img/e/s/sim_gettyimages_1237447047047_29666b691b81b1b1dab94d6d293bd73bd7 Улейвидности: как это может повлиять на ваш смартфон. Уязвимость в ESIM может угрожать миллиардам устройств (фото: Getty Images) Автор: Пол Колесник < P > Исследователи кибербезопасности показали опасную уязвимость в технологии ESIM, которая используется практически во всех современных смартфонах, а также в «умных» гаджетах и устройствах с подключением к Интернету.
~ ~ < P > Сообщает RBC-Ukraine со ссылкой на Techradar Online Edition, специализирующееся на технологии.
< H2 > под угрозой обнаружена миллиарды гаджетов
< P > Согласно экспертам, теоретически, уязвимость может использоваться для перехвата или замены данных, доступа к конфиденциальной информации, установки вредных программ и даже вмешательства в устройства.
< p > в качестве исследователей из исследований лабораторной безопасности, потенциально под угрозой были < Strng > более 2 миллиардов устройств: ~ ~От смартфонов и планшетов до портативной электроники и гаджетов IoT, работающих на технологии EUICC.
< P > Сумка была обнаружена в стандартизированном профиле ESIM GSMA TS.48 (версии 6.0 и ниже), используемые для испытательных целей для проверки и сертификации < p > Это было в тестовом профиле и спрятала уязвимость, которая позволила устанавливать свои собственные программы (апплеты) на устройство – без проверки их безопасности.
< H2 > Не так просто, но все еще возможно
< P > Хорошая новость заключается в том, что ее было нелегко использовать уязвимость. Потенциальный злоумышленник должен был получить физический доступ к устройству, активировать тестовый режим и иметь дело с устаревшими профилями ESIM, которые не удаляли ключи доступа в ОЗУ (клавиши ОЗУ).
~ ~ ~ ~ ~ ~ ~ ~ < H2 > Обновление уже оказалось < P > Kigen быстро выпустил обновление спецификации GSMA TS.48 для версии 7.0, которая устраняла всю уязвимость. < Strong > Это обновление: 0 ~/p > < ul > < l > блокирует доступ к ключам ОЗУ в профилях испытаний
< li > полностью запрещает установку < li > Автоматически рандомизирует ключи во время будущего тестирования
< li > усиливает защиту ОС от несанкционированной нагрузки.
< p > Согласно Кигену, патч уже доставлен всем клиентам, которые используют свое решение.
< p >< Стронг > Вас может быть заинтересован в:
< ul > < li > Список моделей iPhone, которые поддерживают две SIM -карты
< li > Как в монобанке подключить карты ESIM
< li > Как передает ESIM на Android