255/68 (IT) ประจำวันพุธที่ 16 กรกฎาคม 2568
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Security Explorations ได้เปิดเผยช่องโหว่สำคัญในเทคโนโลยี eSIM บนการ์ด eUICC ของบริษัท Kigen จากไอร์แลนด์ ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ IoT นับพันล้านชิ้นทั่วโลก โดยช่องโหว่นี้เกี่ยวข้องกับการใช้งานโปรไฟล์ทดสอบของมาตรฐาน GSMA TS.48 เวอร์ชัน 6.0 และเวอร์ชันก่อนหน้านี้ ซึ่งเปิดโอกาสให้สามารถติดตั้งแอปพลิเคชันที่ไม่ได้รับการตรวจสอบ (malicious applets) ลงในชิป eUICC ได้โดยไม่ถูกตรวจจับ
เทคโนโลยี eSIM เป็นซิมดิจิทัลที่ฝังอยู่ในอุปกรณ์ผ่านซอฟต์แวร์ eUICC โดยได้รับความนิยมอย่างมากติดตั้งในสมาร์ตโฟนและอุปกรณ์ประเภท IoT เนื่องจากสามารถเปลี่ยนผู้ให้บริการและบริหารจัดการโปรไฟล์ซิมได้จากระยะไกล แต่นี้ก็เป็นจุดอ่อนที่ทำให้ผู้โจมตีที่เข้าถึงอุปกรณ์ได้ทางกายภาพ และใช้คีย์ที่เปิดเผยสาธารณะ สามารถทำการติดตั้งโค้ดอันตราย แอบดักฟังข้อมูล หรือแม้แต่ขโมยใบรับรองตัวตนของ Kigen เพื่อดาวน์โหลดโปรไฟล์จากเครือข่ายมือถือแบบไม่เข้ารหัส รวมถึงอาจควบคุมหรือปลอมแปลงสถานะของโปรไฟล์โดยผู้ให้บริการไม่สามารถรับรู้ได้ แม้การโจมตีจะต้องอาศัยเงื่อนไขหลายประการ แต่ผู้เชี่ยวชาญเตือนว่า หากดำเนินการโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐที่มีความสามารถสูง ก็สามารถใช้ช่องโหว่นี้สร้าง backdoor ที่ยากต่อการตรวจสอบได้ ทั้งนี้ บริษัท Kigen ได้รับรายงานจาก Security Explorations และมอบรางวัล 30,000 ดอลลาร์สหรัฐสำหรับการแจ้งช่องโหว่นี้ พร้อมออกประกาศเตือนให้ยกเลิกการใช้งานโปรไฟล์ทดสอบเวอร์ชันเก่า และให้ใช้เวอร์ชันใหม่ TS.48 v7.0 แทน ซึ่งมีมาตรการจำกัดการใช้งานโปรไฟล์ดังกล่าวเพื่อป้องกันภัยคุกคามนี้อย่างมีประสิทธิภาพยิ่งขึ้น
แหล่งข่าว https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html
