Fausse sécurité : des cartes eSIM compromises, des millions d'utilisateurs menacés
2025-07-09
Security Explorations, un laboratoire de recherche d'AG Security Research, a découvert une faille critique dans la technologie eSIM. Ils ont réussi à compromettre une carte Kigen eUICC, en extrayant la clé privée du certificat consommateur GSMA. Cela permet aux attaquants de télécharger des profils eSIM arbitraires auprès des opérateurs de réseaux mobiles, accédant ainsi à des données sensibles des utilisateurs et des clés réseau. La vulnérabilité exploite des failles connues de Java Card datant de 2019, prouvant que les eSIM ne sont pas aussi sûres qu'annoncé. Des millions d'utilisateurs dépendant des eSIM Kigen sont menacés, soulignant une faiblesse significative de l'architecture eSIM.
Lire plus