ثغرة أمنية خطيرة: اختراق بطاقات eSIM، وملايين المستخدمين معرضون للخطر
2025-07-09
اكتشفت Security Explorations، وهي مختبر أبحاث تابع لشركة AG Security Research، ثغرة أمنية خطيرة في تقنية eSIM. تمكنوا من اختراق بطاقة Kigen eUICC بنجاح، واستخراج المفتاح الخاص لشهادة المستهلك GSMA. يسمح هذا للمهاجمين بتنزيل ملفات تعريف eSIM تعسفية من مشغلي شبكات الهاتف المحمول، والحصول على بيانات المستخدم الحساسة ومفاتيح الشبكة. تستغل هذه الثغرة نقاط ضعف معروفة في Java Card تعود إلى عام 2019، مما يثبت أن بطاقات eSIM ليست آمنة كما هو معلن. ملايين المستخدمين الذين يعتمدون على بطاقات eSIM من Kigen معرضون للخطر، مما يبرز ضعفًا كبيرًا في بنية eSIM.