อุปกรณ์ IoT หลายพันล้านชิ้นเสี่ยงถูกโจมตี พบช่องโหว่ eSIM บนการ์ด eUICC

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Security Explorations ได้เปิดเผยช่องโหว่สำคัญในเทคโนโลยี eSIM บนการ์ด eUICC ของบริษัท Kigen จากไอร์แลนด์ ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ IoT นับพันล้านชิ้นทั่วโลก

โดยช่องโหว่นี้เกี่ยวข้องกับการใช้งานโปรไฟล์ทดสอบของมาตรฐาน GSMA TS.48 เวอร์ชัน 6.0 และเวอร์ชันก่อนหน้านี้ ซึ่งเปิดโอกาสให้สามารถติดตั้งแอปพลิเคชันที่ไม่ได้รับการตรวจสอบ (malicious applets) ลงในชิป eUICC ได้โดยไม่ถูกตรวจจับ

เทคโนโลยี eSIM เป็นซิมดิจิทัลที่ฝังอยู่ในอุปกรณ์ผ่านซอฟต์แวร์ eUICC โดยได้รับความนิยมอย่างมากติดตั้งในสมาร์ทโฟนและอุปกรณ์ประเภท IoT เนื่องจากสามารถเปลี่ยนผู้ให้บริการและบริหารจัดการโปรไฟล์ซิมได้จากระยะไกล แต่นี้ก็เป็นจุดอ่อนที่ทำให้ผู้โจมตีที่เข้าถึงอุปกรณ์ได้ทางกายภาพ และใช้คีย์ที่เปิดเผยสาธารณะ สามารถทำการติดตั้งโค้ดอันตราย แอบดักฟังข้อมูล หรือแม้แต่ขโมยใบรับรองตัวตนของ Kigen เพื่อดาวน์โหลดโปรไฟล์จากเครือข่ายมือถือแบบไม่เข้ารหัส รวมถึงอาจควบคุมหรือปลอมแปลงสถานะของโปรไฟล์โดยผู้ให้บริการไม่สามารถรับรู้ได้ แม้การโจมตีจะต้องอาศัยเงื่อนไขหลายประการ

แต่ผู้เชี่ยวชาญเตือนว่า หากดำเนินการโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐที่มีความสามารถสูง ก็สามารถใช้ช่องโหว่นี้สร้าง backdoor ที่ยากต่อการตรวจสอบได้

ทั้งนี้ บริษัท Kigen ได้รับรายงานจาก Security Explorations และมอบรางวัล 30,000 ดอลลาร์สหรัฐ สำหรับการแจ้งช่องโหว่นี้ พร้อมออกประกาศเตือนให้ยกเลิกการใช้งานโปรไฟล์ทดสอบเวอร์ชันเก่า และให้ใช้เวอร์ชันใหม่ TS.48 v7.0 แทน ซึ่งมีมาตรการจำกัดการใช้งานโปรไฟล์ดังกล่าวเพื่อป้องกันภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพยิ่งขึ้น

ที่มา Thehackernews