重大安全漏洞:eSIM 卡被攻破,数百万用户数据面临风险
2025-07-09
安全研究公司AG Security Research旗下的Security Explorations实验室发现了一个重大的eSIM安全漏洞。他们成功攻破了Kigen eUICC卡,并提取了GSMA消费者证书的私钥。这意味着攻击者可以下载任意运营商的eSIM配置文件,获取用户数据和网络密钥等敏感信息。该漏洞利用了2019年发现的Java Card漏洞,证明了eSIM并非如宣传的那样安全。此次攻击对数百万使用Kigen eSIM的用户造成威胁,也暴露了eSIM架构的重大安全缺陷。
阅读更多