Schwere Sicherheitslücke: eSIM-Karten kompromittiert, Millionen von Nutzern gefährdet
2025-07-09
Security Explorations, ein Forschungslabor von AG Security Research, hat eine kritische Sicherheitslücke in der eSIM-Technologie entdeckt. Sie haben erfolgreich eine Kigen eUICC-Karte kompromittiert und den privaten Schlüssel für das GSMA-Konsumentenzertifikat extrahiert. Dies ermöglicht es Angreifern, beliebige eSIM-Profile von Mobilfunkbetreibern herunterzuladen und Zugriff auf sensible Benutzerdaten und Netzwerkschlüssel zu erhalten. Die Schwachstelle nutzt bekannte Java-Card-Schwachstellen aus dem Jahr 2019 aus und beweist, dass eSIMs nicht so sicher sind, wie beworben. Millionen von Nutzern, die auf Kigen eSIMs angewiesen sind, sind gefährdet, was eine erhebliche Schwäche in der eSIM-Architektur aufzeigt.