صحيفة السوسنة الأردنية

السوسنة - كشفت شركة أبحاث الأمن السيبراني Security Explorations، عن ثغرة أمنية خطيرة في بطاقات eSIM من نوع Kigen eUICC، قد تعرض مليارات الأجهزة المتصلة بالإنترنت للخطر حول العالم.
وتُستخدم بطاقات eSIM المدمجة في الهواتف الذكية وأجهزة إنترنت الأشياء، وتُتيح تقنية eUICC تحميل ملفات تعريف مشغلي الشبكات عن بُعد دون الحاجة لتبديل البطاقة فعليًا. ووفقًا للشركة الأيرلندية المنتجة للبطاقات، فقد تم تفعيل أكثر من 2 مليار بطاقة eSIM في أجهزة إنترنت الأشياء حتى ديسمبر 2020.
تعتمد الثغرة على استخدام ملف اختبار عام (GSMA TS.48 إصدار 6.0 وما قبله) يُستخدم لاختبار توافق الراديو، لكن يُمكن استغلاله لتثبيت تطبيقات خبيثة دون تحقق أمني. رغم أن الإصدار الأحدث (GSMA TS.48 v7.0) سدّ هذه الثغرة، فإن الإصدارات القديمة لا تزال مستخدمة على نطاق واسع.
ويُشترط لتنفيذ الهجوم وجود وصول مادي إلى الشريحة واستخدام مفاتيح معروفة للعامة، لكن الباحثين أكدوا أن مجموعات سيبرانية مدعومة من دول تمتلك القدرة على تنفيذ هجمات من هذا النوع، ما يجعل التهديد واقعيًا.
تمكّن هذه الثغرة المهاجمين من سرقة شهادة هوية بطاقة eUICC، مما يسمح لهم بتنزيل ملفات تعريف مشغلين عشوائية، والتجسس على بيانات الاتصالات، بل وحتى تضليل مزودي الخدمة بشأن حالة البطاقة ونشاطها.
وجاء هذا الكشف بناءً على ثغرات سابقة في بطاقات Oracle Java Card التي تشكل قاعدة تقنية لعديد من بطاقات SIM، بما في ذلك منتجات شركة Gemalto. ورغم نفي شركة أوراكل تأثر أجهزتها بالثغرات، أكد الباحثون أن تلك المخاوف أصبحت أخطاء فعلية قد تفضي إلى اختراق كامل لذاكرة البطاقة وتشغيل تعليمات خبيثة.
وحذر الباحثون في ختام تقريرهم من أن هذه الثغرة قد تؤدي إلى فقدان السيطرة الكاملة على شريحة eSIM، مما يعرض الاتصالات للتجسس ويخفي نشاطات ضارة عن مزودي الشبكة، ليكون بذلك تهديدًا بالغ الخطورة للبنية التحتية للأمن السيبراني على مستوى العالم.

اقرأ أيضاً:

• إيران تكشف عن شرائح تجسس بمعدات مفتشي الطاقة
• إيران تفجر مفاجأة: شرائح تجسس داخل أحذية مفتشي الطاقة الذرية
• الصين تكشف عن طائرة تجسس بحجم بعوضة
• احذر التجسس على واتساب: خطوة بسيطة للكشف
• تعويض واتساب بـ167 مليون دولار في قضية تجسس
• أبل تحذر مستخدميها من هجمات تجسس متطورة