Оригиналът е на Gavin Phillips

Ако сте като мен и сте приели технологията eSIM, то това е заради нейното удобство – няма физическа карта, бързо превключване между операторите, лесна настройка и е идеална за пътуване по време на ваканция. Въпреки това eSIM не са напълно сигурни и все още има няколко начина, по които могат да бъдат хакнати.

Измами с QR кодове

Когато настройвате своята eSIM, често се налага да сканирате QR код, предоставен от вашия оператор. Атакуващите използват това, като създават фалшиви QR кодове, маскирани като легитимни инструменти за настройка. Сканирането на фалшив QR код може да пренасочи устройството ви към злонамерен eSIM профил, като по този наичн ще похити клетъчната ви връзка. След като бъде компрометирана, хакерите могат съвсем елементарно да прихванат вашите обаждания, съобщения и данни, което може да доведе до кражба на самоличност или финансови измами.

За да се защитите, винаги проверявайте QR кодовете, като ги потвърждавате чрез официалните канали на оператора, и избягвайте да сканирате кодове, изпратени от ненадеждни източници или открити в подозрителни онлайн реклами или уеб сайтове. Ако имате съмнения, свържете се директно с вашия оператор, за да потвърдите автентичността на QR кода, преди да го сканирате.

Фишинг и социално инженерство

Целта на фишинг атаките е да ви подмамят да разкриете чувствителни данни за вашата eSIM. Например чрез фишинг или социално инженерство някой може да се представи за вашия мобилен оператор чрез убедителни имейли или текстови съобщения, които ви призовават да изтеглите злонамерени eSIM профили или да потвърдите личните си данни. Тези атаки могат да бъдат много убедителни, като имитират логотипите на оператора, информацията за контакт и официалния език, като същевременно се изпращат от подправен имейл адрес или SMS адрес, за да изглеждат легитимни.

Въпреки че ви се струва, че няма за какво да се притеснявате от фишинг атака от този тип (защото сте „обикновен човек“, без супер висока нетна стойност или друго), помислете отново. Фишинг атаките често са тип „пръскай и питай“, при които нападателите изпращат голям брой измамни съобщения и се надяват някой да се хване.

За щастие, можете да се справите с опитите за фишинг атаки с eSIM, както бихте се справили с всяка друга фишинг атака: като не отговаряте и не взаимодействате с подозрителни съобщения или телефонни обаждания.

Зловреден и шпионски софтуер

Подобно на обикновената SIM карта, eSIM е уязвима към зловредния софтуер. Злонамерените приложения могат да получат достъп до чувствителна информация за eSIM, комуникациите ви и дори да следят дейността на устройството ви. Подобно на другите атаки срещу eSIM, и тук целта е в крайна сметка да се поеме контрол над комуникациите на вашата eSIM с цел прихващане на кодовете за удостоверяване, които могат да позволят достъп до вашите защитени акаунти.

Заслужава да се отбележи, че зловредният софтуер, насочен конкретно към вашата eSIM, е рядкост. Още през 2019 г. беше разкрит експлойтът Simjacker, но в момента наистина няма налична подобна атака за eSIM (поне за която да знаем). По-вероятно е дадено устройство да бъде заразено със злонамерен софтуер, предназначен за наблюдение и кражба на данни, с цел достъп до информацията за eSIM. Освен това, докато зловредният и шпионският софтуер могат да атакуват и наблюдават устройството ви, инсталирането на действителен зловреден софтуер на SIM карта или eSIM също е практически нечувано и със сигурност не е на нивото на повечето нападатели.

За да защитите устройството си, инсталирайте приложения само от реномирани магазини за приложения и винаги преглеждайте внимателно разрешенията, преди да предоставите достъп. Редовно проверявайте телефона си за непознати или подозрителни приложения, незабавно премахвайте неизползвания или ненужен софтуер и използвайте надежден антивирусен софтуер или софтуер за защита, за да идентифицирате и премахнете потенциалните заплахи.

Уязвимостите в iOS и Android

Това всъщност е свързано със зловредния и шпионския софтуер (malware и spyware), тъй като нападателите ще се опитат да използват няки уязвимости в двете най-големи мобилни операционни системи, за да намерят начин да атакуват вашата eSIM. За съжаление хакерите непрекъснато проучват Android и iOS, за да намерят уязвимости, които могат да бъдат използвани за получаване на достъп до вашето устройство.

В повечето случаи можете да намалите тези проблеми, като поддържате устройството си в актуално състояние и избягвате инсталирането на приложения от трети страни. За Android устройствата това означава да избягвате странично зареждане на знайни и незнайни приложения, тъй като в неофициалните магазини за приложения може да има зловреден софтуер, който да зарази устройството ви. Съществуват многобройни примери за зловреден софтуер, който получава достъп до устройствата чрез подобно зареждане, като например атаката ToxicPanda през 2024 г., която източва банковите сметки.

Атаките срещу eSIM все още не са толкова разпространени, колкото атаките срещу обикновените физически SIM карти. Въпреки че технологията eSIM наистина започна да набира по-голяма популярност с появата на iPhone XR, XS и XS Max, в наши дни повече от всякога смартфоните предлагат такава поддръжка, което означава, че възможността за атаки се увеличава. На свой ред това означава, че все повече хакери ще започнат да се фокусират върху това как да атакуват и използват eSIM, така че си струва да знаете за какво да внимавате.