Koristite eSIM? Stručnjaci su došli do otkrića da to može biti opasno!
Tehnološki svet je dugo slavio eSIM kao savršenu zamenu za tradicionalne SIM kartice. Ova digitalna verzija omogućava brzo i jednostavno prebacivanje između operatera, bez potrebe za fizičkom karticom. Međutim, poljski stručnjaci iz Security Exploration tima upravo su otkrili da ova inovacija može biti prava noćna mora za korisnike širom sveta.
Napad na Kigen eUICC čip, koji upravlja eSIM profilima, pokazao je koliko je ova tehnologija ranjiva. Istraživači su izvukli sertifikate i pristupili dešifrovanim podacima korisničkih profila, otvarajući vrata hakerima da kloniraju SIM, prisluškuju razgovore i čitaju poruke.
Daljinski napadi i potpuna krađa identiteta
Najalarmantnije u celoj priči jeste da napadi na eSIM ne zahtevaju nužno fizički pristup telefonu. Neke od ranjivosti moguće je iskoristiti i preko mreže, što znači da hakeri mogu daljinski preuzeti kontrolu nad vašim brojem.
Ukoliko to uspeju, mogu se desiti brojne zloupotrebe - od krađe identiteta do presretanja dvostepene autentifikacije i pristupa vašim privatnim podacima. Za milione korisnika ovo nije samo teorija već potencijalna realnost koja može uništiti njihovu privatnost.
Kigen je reagovao, ali problemi su daleko od rešenih
Kompanija Kigen je priznala propust, isplatila nagradu od 30.000 dolara istraživačima i objavila sigurnosnu zakrpu. Ipak, stručnjaci upozoravaju da je to samo privremeno rešenje koje ne otklanja dublje probleme u softverskoj arhitekturi Java Card VM-a, ključnog za funkcionisanje eSIM aplikacija.
Ova ranjivost možda nije jedina, a slični problemi mogu postojati i kod drugih proizvođača eSIM čipova. To znači da milioni uređaja i dalje mogu biti podložni ovim sigurnosnim rizicima, sve dok se ne pronađe trajno rešenje.
Kako da zaštitite svoje podatke?
Za prosečnog korisnika opcije su ograničene, ali postoje ključne stvari koje možete učiniti da smanjite rizik. Prvo, obavezno redovno ažurirajte softver telefona jer proizvođači povremeno objavljuju sigurnosne zakrpe koje mogu zatvoriti poznate rupe.
Takođe, koristite aplikacije za dvofaktorsku autentifikaciju (2FA) umesto SMS kodova kad god je moguće, jer su SMS poruke podložne presretanju. Budite pažljivi i skeptični prema sumnjivim pozivima ili porukama koje traže osetljive informacije.
Digitalna revolucija i mračna strana inovacija
Ova situacija jasno pokazuje da tehnologija koja nam olakšava život može istovremeno otvoriti nove sigurnosne rizike. eSIM je samo jedan od primera kako digitalna revolucija donosi i izazove u zaštiti privatnosti.
U eri kada su podaci najvrednija imovina, neophodno je da proizvođači i regulatori intenzivnije rade na unapređenju bezbednosnih standarda. Korisnici moraju biti svesni rizika i preduzimati mere predostrožnosti kako bi zaštitili svoje digitalne identitete.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.