Kerentanan Kritis pada Teknologi eSIM Kigen Terungkap
Para peneliti keamanan siber telah mengidentifikasi kerentanan kritis dalam teknologi eSIM yang dikembangkan oleh Kigen. Teknologi ini merupakan komponen penting dalam sistem operasi eSIM modern dan digunakan secara luas di seluruh dunia. Kerentanan ini diperkirakan memengaruhi miliaran perangkat, termasuk ponsel pintar, tablet, dan perangkat lain yang menggunakan eSIM.
Jutaan Perangkat Terancam Eksploitasi Jarak Jauh
Cacat keamanan ini ditemukan dalam implementasi Kigen terhadap SIMalliance Profile Handler. Para ahli menemukan adanya bug logika dan masalah keamanan memori yang membuka pintu bagi eksploitasi jarak jauh. Penyerang dapat memanfaatkan kerentanan ini hanya dengan mengirimkan pesan SMS atau paket data yang dirancang khusus ke perangkat yang rentan, tanpa memerlukan interaksi dari pengguna.
Dampak Potensial: Bocornya Data dan Kontrol Perangkat
Eksploitasi kerentanan ini dapat menimbulkan dampak yang serius. Penyerang berpotensi mencapai eksekusi kode jarak jauh pada chip eSIM itu sendiri. Ini dapat menyebabkan kebocoran data sensitif milik pengguna, seperti IMSI (International Mobile Subscriber Identity) dan MSISDN (nomor telepon). Dalam skenario terburuk, penyerang bahkan dapat melakukan penggantian profil SIM atau memicu penolakan layanan (denial of service), yang secara efektif dapat menonaktifkan kemampuan komunikasi perangkat.
Siapa yang Terdampak? Raksasa Chipset dan Pengguna Ponsel
Teknologi eSIM Kigen ini tertanam dalam chip yang diproduksi oleh pembuat chipset terkemuka di industri, termasuk Qualcomm, MediaTek, dan Samsung. Ini berarti bahwa berbagai macam perangkat dari berbagai produsen yang menggunakan chipset ini berpotensi terkena dampak. Jumlah pengguna yang terdampak sangat masif, mencakup sebagian besar populasi pengguna ponsel pintar secara global.
Solusi dan Rekomendasi Keamanan Penting
Setelah kerentanan ini dilaporkan, Kigen segera mengeluarkan patch keamanan untuk mengatasi masalah tersebut. Kerentanan spesifik ini telah dicatat dalam Android Security Bulletin, diidentifikasi dengan kode seperti CVE-2023-24033 dan CVE-2023-33103. Sangat penting bagi pengguna untuk memastikan perangkat mereka selalu diperbarui dengan pembaruan keamanan terbaru yang dirilis oleh produsen perangkat masing-masing. Pembaruan ini mencakup perbaikan untuk kerentanan eSIM kritis ini dan merupakan langkah penting untuk melindungi perangkat dari potensi eksploitasi jarak jauh.
Sumber: https://securityaffairs.com/179894/security/experts-uncover-critical-flaws-in-kigen-esim-technology-affecting-billions.html