{"id":28421,"date":"2025-07-23T10:41:31","date_gmt":"2025-07-23T02:41:31","guid":{"rendered":"https:\/\/www.9esim.com\/?p=28421"},"modified":"2025-07-30T16:24:25","modified_gmt":"2025-07-30T08:24:25","slug":"security-issues-with-test-profiles-e-g-gsma-ts-48","status":"publish","type":"post","link":"https:\/\/shop.9esim.com\/de\/security-issues-with-test-profiles-e-g-gsma-ts-48\/","title":{"rendered":"Sicherheitsprobleme mit Testprofilen (z. B. GSMA TS.48)"},"content":{"rendered":"<p class=\"wp-block-paragraph\">&nbsp;Wir schreiben Ihnen, um Sie \u00fcber ein k\u00fcrzlich identifiziertes Sicherheitsproblem im Zusammenhang mit Testprofilen (z.B. GSMA TS.48) und deren Verwendung innerhalb einer eSIM zu informieren. Dieses Problem hat eine unserer nachgelagerten Umgebungen betroffen und beinhaltet die M\u00f6glichkeit, nicht autorisierte Applets auf einer eSIM unter bestimmten und streng kontrollierten Bedingungen zu installieren.&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;&nbsp;&nbsp; Die Schwachstelle r\u00fchrt von einer Unklarheit in der GSMA TS.48-Spezifikation her, die die Installation von Applets nach der Ausgabe und den Missbrauch von Remote Applet Management (RAM)-Funktionen erm\u00f6glichen kann. In diesem Fall war ein unabh\u00e4ngiger Sicherheitsforscher mit physischem Zugang zu acht unserer eSIM und Kenntnis der festgelegten Sicherheitsschl\u00fcssel in der Lage, diese Funktionen \u00fcber einen Zeitraum von sieben Monaten auszunutzen, um dann andere Geheimnisse aus der eSIM zu erhalten. Es handelte sich um einen sehr ausgekl\u00fcgelten, auf die Forschung ausgerichteten Angriff.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;&nbsp;&nbsp; Da die Testprofile zweckspezifisch sind, z. B. f\u00fcr die Verbindung mit Ger\u00e4tetestumgebungen, lassen sie keine Live-Verbindungen mit dem Mobilfunknetz zu. Nach unserem derzeitigen Kenntnisstand ist ein Fernangriff nicht m\u00f6glich.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;&nbsp;&nbsp; Wir m\u00f6chten Ihnen versichern, dass wir bereits strenge Ma\u00dfnahmen ergriffen haben:&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">- Wir haben unsere Plattform aktualisiert, um die Verwendung von TS.48 f\u00fcr RAM zu blockieren.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">- Wir benachrichtigen die betroffenen Kunden und Partner.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">- Wir verteilen Sicherheits-Patches, wo immer ein Risiko besteht, egal wie gering es ist.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">- Wir werden eng mit dem \u00d6kosystem zusammenarbeiten, um die Klarheit der TS.48-Normen f\u00fcr die gesamte Branche zu verbessern.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;&nbsp;&nbsp; Zum jetzigen Zeitpunkt gibt es keine Anzeichen f\u00fcr eine umfassendere Kompromittierung. Die Situation war auf ein spezifisches Szenario beschr\u00e4nkt, das Insiderwissen und einen erweiterten Zugang zu unserer eSIM erfordert, der normalerweise auf vertrauensw\u00fcrdige Akteure beschr\u00e4nkt ist. Als Vorsichtsma\u00dfnahme informieren wir jedoch proaktiv unsere Kunden.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>","protected":false},"excerpt":{"rendered":"<p>&nbsp;We are writing to inform you of a recently identified security issue related to test profiles (e.g GSMA TS.48) and its use within an eSIM. This issue has affected one of our downstream environments and involves the ability to install unauthorized applets onto an eSIM under specific and highly controlled conditions.&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; The vulnerability stems [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[1],"tags":[],"class_list":["post-28421","post","type-post","status-publish","format-standard","hentry","category-news"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/posts\/28421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/comments?post=28421"}],"version-history":[{"count":4,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/posts\/28421\/revisions"}],"predecessor-version":[{"id":29210,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/posts\/28421\/revisions\/29210"}],"wp:attachment":[{"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/media?parent=28421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/categories?post=28421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shop.9esim.com\/de\/wp-json\/wp\/v2\/tags?post=28421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}