GSMA Ts.48 Jenerik Test Profili Sürümleri 6.0 ve daha önceki kritik bir güvenlik açığı tanımlanmıştır.
Bu kusur, yerleşik bir evrensel entegre devre kartına (EUICC) fiziksel erişimi olan saldırganların, açıkça bilinen anahtarlardan yararlanmasını sağlayarak, doğrulanmamış ve potansiyel olarak kötü niyetli javacard uygulamalarının kurulumunu kolaylaştırır.
Özünde, bu, yetkisiz varlıkların haydut uygulamaları ESIM’e yüklemesine, güvenliğini tehlikeye atmasına ve potansiyel olarak ESIM profil klonlamasını veya diğer veri manipülasyon biçimlerini sağlayabilmesine izin verebilir.
Güvenlik açığı ESIMS’i ortaya çıkarır
İstismar belirli bir dizi gerektirir: cihaza fiziksel erişim, test profilinin aktivasyonu ve bu açık anahtarların standart doğrulama işlemlerini atlamak için kullanılması.
Ts.48 profili, üretim kullanımı için değil, yalnızca kontrollü test ortamları için tasarlanmış olsa da, saha tarafından yerleştirilmiş cihazlardaki varlığı gerçek dünya riskleri hakkında alarmlar yükseltmiştir.
Başarılı sömürü, hücresel ağ kimlik bilgilerine yetkisiz erişim, iletişimin müdahalesi ve hatta tam ESIM devralma gibi, fiziksel SIM kartların klonlanmasını taklit etmek gibi ciddi sonuçlara yol açabilir, ancak ESIM’lerin gömülü doğası nedeniyle çok daha büyük gizlilikle.
Teknik analiz, güvenlik açığının, profilin randomize edilmediğinde öngörülebilir ve sömürülebilir hale gelen uzaktan uygulama yönetimi (RAM) anahtarlarının dahil edilmesinden kaynaklandığını ortaya koymaktadır.
Saldırganlar, Javacard Runtime ortamının güvenlik mekanizmalarını atlatarak bayt modunu tetiklemeli uygulamaları enjekte etmek için bundan yararlanabilir.
Bu, özellikle EUICC’lerin tedarik zinciri saldırılarında veya hedefli casusluklarda fiziksel kurcalamanın meydana gelebileceği akıllı telefonlar, giyilebilir veya IoT modülleri gibi tüketici cihazlarına entegre edildiği senaryolarla ilgilidir.
Sorun, V7.0 öncesi GSMA spesifikasyonlarına bağlı tüm ESIM ürünlerini etkiler, ancak tüm EUICC’ler eşit derecede savunmasız olmasa da, birçoğu test moduna zorlanamaz veya bu maruz kalan anahtarlardan yoksundur.
Bununla birlikte, kötüye kullanım potansiyeli, ESIM dağıtımlarında sertleştirilmiş güvenlik duruşlarına olan ihtiyacı vurgulayarak endüstri çapında bir uyarı sağladı.
Daha geniş endüstri güvenceleri
Rapora göre, önde gelen bir ESIM çözümleri sağlayıcısı Kigen, savunmasız Ts.48 profili saha cihazlarında etkin olsa bile, yetkisiz uzaktan uygulama yüklemesini önleyen bir işletim sistemi (OS) güvenlik yaması hızla yayınladı.
Bu yama, güvenilir bayt kodu doğrulama yöntemlerinin bulunmaması nedeniyle test profillerinde uygulama kurulumlarının engellenmesini sağlayarak ek JavaCard çalışma zamanı sertleştirme önlemleri içerir.
Tüm müşterilere standartlaştırılmış havalı (OTA) uzaktan dosya yönetimi yoluyla dağıtılan güncelleme, iki katmanlı bir azaltma stratejisinin bir parçasını oluşturur.
Bunu tamamlayan Kigen, RAM anahtarlarını varsayılan olarak hariç tutan daha güvenli test profilleri tanıttı ve yalnızca açık istek üzerine randomize anahtarlar ekledi.
Bu geliştirmeler sadece acil güvenlik açığını ele almakla kalmaz, aynı zamanda ESIM’lerin temel güvenlik modelini de güçlendirerek hem profil hem de işletim sistemi seviyelerinde haydut uygulama yüklemesini önler.
Kigen’in katkıları, GSMA’nın güncellenmiş Ts.48 V7.0 spesifikasyonuna kadar uzanıyor, bu da test profili kullanımını uzaktan yükleme özellikleri olmadan daha güvenli varyantlarla veya kontrollü ortamlar için gizli, randomize tuş setlerine sahip olanlara kısıtlıyor.
Şirket ayrıca GSMA başvuru notunu güvenli ESIM kullanımı ile etkiledi ve riskler ve en iyi uygulamaların farkındalığını artırdı.
9 Temmuz 2025’ten bu yana halka açık olan bu belgeler, bu tür tehditleri endüstri çapında azaltmak için işbirlikçi çabanın altını çizmektedir.
ESIM’in benimsenmesi 5G ve ötesinde arttıkça Kigen, ürün güvenliğini geliştirmek için GSMA girişimleriyle uyumlu olarak devam eden geliştirmeler planlıyor.
Kullanıcılar ve üreticiler hemen yamalar uygulamaları ve üretimde test profillerinden kaçınmaları ve bu gelişen tehdit manzarasına karşı sağlam koruma sağlaması istenir.
Bu proaktif duruş, zamanında hafifletmelerle güçlendirildiğinde ESIM teknolojisinin esnekliğini vurgular.