O que é a vulnerabilidade nos eSIM da Kigen

Pesquisadores da Security Explorations descobriram uma vulnerabilidade grave nos chips eUICC da empresa irlandesa Kigen, usados para embutir eSIMs em dispositivos. Essa falha permite instalar código malicioso em bilhões de dispositivos IoT, representando uma ameaça significativa à segurança das comunicações móveis.

Como funciona

A fragilidade está na especificação GSMA TS.48, versões 6.0 e anteriores, usadas para fins de testes. Isso permite que atacantes instalem applets Java maliciosos sem verificação adequada. Com acesso físico ao chip e uso de chaves públicas conhecidas, invasores podem extrair certificados, baixar perfis de operadora em texto claro, monitorar ou modificar conexões e até implantar backdoors stealth.

A vulnerabilidade agrava falhas anteriores em Java Card VM, possibilitando quebra de memória, bypass de firewall de applets e execução de código nativo — técnicas que estados-nação podem explorar.

Sinais de alerta / Como identificar

Fique atento a comportamentos estranhos em dispositivos IoT, como:

• Modificações inesperadas nas configurações do dispositivo.
• Conexões não autorizadas ou alterações de perfis de operadora.
• Desempenho irregular ou lentidão nos dispositivos.

O que fazer agora / Como se proteger

Para mitigar os riscos associados a essa vulnerabilidade, considere as seguintes ações:

1. Atualize os eUICC com o padrão GSMA TS.48 versão 7.0 ou superior.
2. Garanta que fabricantes usem chips eUICC certificados com a versão mais recente.
3. Evite acesso físico não monitorado aos dispositivos; implemente cadeados ou lacres de segurança.
4. Solicite relatórios de auditoria de segurança dos fornecedores antes da compra ou implantação.

Prevenção / Boas práticas

A atualização de chips e políticas rígidas de segurança física são medidas essenciais para proteger a infraestrutura conectada. A descoberta desta vulnerabilidade reforça a necessidade de vigilância constante nas tecnologias, mesmo aquelas que aparentam ser seguras.