ESIM

Source et contexte: Publication de recherche présentée au 34e USENIX Security Symposium (USENIX Security ’25), par des chercheurs de Northeastern University, portant sur les risques de sécurité et de vie privée de l’écosystème eSIM et de la Remote SIM Provisioning (RSP). • Constat général: L’adoption des eSIM (notamment pour les voyages) introduit de nouveaux risques liés au routage des données, au rôle des revendeurs, aux communications proactives STK et au contrôle du cycle de vie des profils. Les auteurs mènent des mesures empiriques (traceroute/IP, analyse de tableaux de bord revendeurs, capture STK via sysmoEUICC1 + SIMtrace2, tests en réseau LTE privé) et publient leurs jeux de données. ...

Security Explorations, un laboratoire de recherche, a mené une analyse de sécurité sur la technologie eSIM, révélant une compromission des cartes eUICC de Kigen. Cette découverte remet en question les affirmations de sécurité de Kigen, qui prétend que ses eSIM sont aussi sécurisées que les cartes SIM traditionnelles grâce à la certification GSMA. L’attaque a permis de compromettre des cartes eUICC en accédant physiquement à la carte et en connaissant les clés nécessaires pour installer des applications Java malveillantes. Un vecteur d’attaque à distance via le protocole OTA SMS-PP a également été démontré. Cela prouve l’absence de sécurité pour les profils eSIM et les applications Java sur ces cartes. ...