Falha de Segurança Grave: Cartões eSIM Comprometidos, Milhões de Usuários em Risco
2025-07-09
A Security Explorations, um laboratório de pesquisa da AG Security Research, descobriu uma vulnerabilidade crítica na tecnologia eSIM. Eles comprometeram com sucesso um cartão Kigen eUICC, extraindo a chave privada para o certificado do consumidor GSMA. Isso permite que atacantes baixem perfis eSIM arbitrários de operadores de rede móvel, obtendo acesso a dados confidenciais do usuário e chaves de rede. A vulnerabilidade explora falhas conhecidas do Java Card de 2019, provando que os eSIMs não são tão seguros quanto anunciado. Milhões de usuários que dependem de eSIMs Kigen estão em risco, destacando uma fraqueza significativa na arquitetura eSIM.