Αρχική Technology Αυτές οι eSIM κάρτες στέλνουν δεδομένα χρηστών στη Κίνα

Αυτές οι eSIM κάρτες στέλνουν δεδομένα χρηστών στη Κίνα

Από

20/08/2025

Ερευνητές του Πανεπιστημίου Northeastern University εξέτασαν δημοφιλείς eSIM υπηρεσίες και ανακάλυψαν ότι το traffic των χρηστών από αυτές περνά μέσω κινεζικών υποδομών, ανεξάρτητα από την πραγματική τοποθεσία του χρήστη. Οι Maryam Motallebighomi, Jason Veara, Evangelos Bitsikas, and Aanjhan Ranganathan σε ερευνητική εργασία που δημοσιεύεται εδώ αναφέρουν ότι πλήθος eSIM profiles από 25 διαφορετικές εταιρείες συμπεριλαμβανομένων αρκετά δημοφιλών όπως τα Holafly, και Airalo.

Στην εικόνα βλέπουμε το setup που χρησιμοποίησαν για τον έλεγχο των καρτών

Η ανάλυσή τους, η οποία παρουσιάστηκε στο USENIX Security Symposium στις ΗΠΑ δείχνει ένα επαναλαμβανόμενο μοτίβο δρομολόγησης (routing) του traffic όσον αφορά τα δίκτυα των παρόχων. Όπως υποστηρίζουν μετά την εγκατάσταση του προφίλ της eSIM στα κινητά τους, παρατήρησαν ότι σχεδόν σε όλες τις περιπτώσεις η public ip δεν αντιστοιχούσε στη φυσική θέση. Οι περισσότερες IP συνδέονταν με τρίτες χώρες, ενώ πολλές ανήκαν σε παρόχους τηλεπικοινωνιών που βρίσκονταν σε εντελώς διαφορετικές χώρες.

Το τηλέφωνό μας είναι πηγή μικροβίων! Πως το καθαρίζουμε χωρίς να κάνουμε ζημιά;

Η έρευνα αποκάλυψε συγκεκριμένα, ότι μια eSIM από την Ιρλανδία, της Holafly έκανε rooting μέσω του δικτύου της China Mobile. Η συσκευή είχε λάβει την ip 223.118.51.96 η οποία ανήκε στο δίκτυο της China Mobile στο Hong Kong; Παράλληλα όπως σημειώνουν είναι απίστευτα εύκολο για κάποιον να γίνει ένας απλός μεταπωλητής eSIM, παρατηρώντας ότι το μόνο που χρειαζόταν ήταν ένα έγκυρο email και μια μέθοδο πληρωμής και να αποκτήσει πρόσβαση σε χιλιάδες δεδομένα χρηστών.

Οι μεταπωλητές eSIM αποκτούν εκτεταμένη πρόσβαση σε δεδομένα χρηστών, συμπεριλαμβανομένων των αριθμών IMSI (International Mobile Subscriber Identity), και σε μία περίπτωση, σε πληροφορίες τοποθεσίας συσκευών με ακρίβεια 800 μέτρων, καθώς και τη δυνατότητα αποστολής μηνυμάτων SMS απευθείας στους χρήστες, καταλήγει η έρευνα.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.