Teknologji

eSIM mund të mos jetë aq e sigurt sa mendoni

Published

2 days ago

July 23, 2025

UBT News

Studiuesit polakë nga ekipi i Security Exploration arritën të hakonin çipin që ruan profilet e kartave eSIM (kartat SIM të integruara), duke hapur kuti të Pandorës me probleme të mundshme si klonimi i kartave SIM, falsifikimi dhe përgjimi i thirrjeve dhe SMS-ve.

Objektivi i sulmit të tyre ishte çipi Kigen eUICC, i cili përdoret për të ruajtur dhe menaxhuar eSIM. Studiuesit arritën të nxirrnin certifikata e të shkarkonin profile të deshifruara të kartave eSIM të përdorura nga miliarda pajisje në gjithë botën, nga telefonat celularë te pajisjet IoT te makinat industriale.

eSIM është version digjital i një karte SIM, i integruar në pajisje si softuer i instaluar në çipin eUICC. Ai lejon ndërrimin e lehtë të profileve midis operatorëve, pa zëvendësuar fizikisht kartën. Por, ky fleksibilitet është provuar të jetë dobësi: nëse hakerat mund të klonojnë një profil eSIM, në thelb marrin numrin tuaj, të lexojnë mesazhet, të fitojnë qasje në kodet një herëshe e përgjojnë thirrjet tuaja.

Sulmi nuk është i kufizuar në qasjen fizike, por disa dobësi shfrytëzohen edhe nga distanca, përmes një rrjeti. Ndërsa nuk përmendën pajisje specifike që janë të cenueshme, studiuesit paralajmëruan se çipat eSIM janë të integruar në shumicën e telefonave inteligjentë modernë e të gjithë mund të jenë të cenueshëm.

Kigen e pranoi problemin dhe u pagoi studiuesve një shpërblim prej 30,000 dollarësh dhe publikoi një patch. Ekipi që zbuloi të metën thotë se zgjidhja është vetëm një “gjilpërë në kashtë”, ndërsa problemet e thella në Java Card VM, softuerin që ekzekuton aplikacionet eSIM, mbeten.

Kjo sugjeron që prodhues tjerë të çipave eSIM kanë dobësi të ngjashme. Ajo që është më shqetësuese është se certifikatat GSMA, që supozohet të mbrojnë profilet, mund të keqpërdoren për të shkarkuar profilet eSIM në tekst të qartë. Pasi sulmuesit të kenë qasje në këto të dhëna, mund t’i përdorin për të klonuar numra ose edhe për të krijuar një “derë të pasme” për mbikëqyrje masive.

Përdoruesit nuk mund të bëjnë shumë, por është e rëndësishme ta mbani softuerin e telefonit të përditësuar, pasi prodhuesit mund të lëshojnë patch-e, të përdorin aplikacione 2FA në vend të kodeve SMS sa herë që është e mundur e të jenë të kujdesshëm nëse merrni thirrje ose mesazhe të dyshimta që kërkojnë të dhëna të ndjeshme.

Related Topics:aplikacione esim mesazhe pergjim prodhues siguri telefoni

Up Next

Trump: SHBA do ta fitojë garën e Inteligjencës Artificiale

Don't Miss

Lufta tregtare e Trump thuhet se i kushtoi GM mbi 1 miliard dollarë

Teknologji

Funksioni i ri i Inteligjencës Artificiale i Google ju lejon të provoni rrobat virtualisht

Published

19 hours ago

July 25, 2025

UBT News

Google ka lansuar një funksion të ri me Inteligjencë Artificiale që u lejon përdoruesve të provojnë rroba virtualisht duke ngarkuar një foto të plotë të trupit të tyre.

Ky shërbim është tashmë i disponueshëm në Shtetet e Bashkuara dhe mund të përdoret përmes Google Search, Google Shopping dhe Google Images.

Pasi të përzgjidhet një produkt, mjafton të shtypet ikona “try it on” për të nisur provën virtuale.

Përdoruesit mund të ruajnë pamjet dhe t’i ndajnë me miqtë. Ky funksion shënon një hap para nga versionet e mëparshme që shfaqnin rrobat vetëm në modele të ndryshëm.

Paralelisht, Google po teston edhe aplikacionin eksperimental Doppl, që krijon video AI për të paraqitur se si duket një veshje në lëvizje.

Një veçori tjetër që pritet këtë vjeshtë do të ofrojë ide për kombinime veshjesh apo dizajn dhomash përmes teknologjisë gjeneruese vizuale.

Teknologji

Lamborghini prezanton veturën e re për gara

Published

1 day ago

July 24, 2025

UBT News

Gama e Lamborghinit nuk është kurrë e plotë pa një përzgjedhje vetura garash dhe marka ka prezantuar të parën të bazuar në Temerarion e re.

Temerario GT3 heq dorë nga sistemi hibrid, për shkak të rregulloreve dhe paraqet një shumëllojshmëri përmirësimesh që e shndërrojnë atë në një veturë garash më të fortë.

Një motor V8 4.0 litra me dy turbo vazhdon të fuqizojë veturën, por prodhon 550 kuaj fuqi në vend të 800 që jep në veturën rrugore.

Riparueshmëria është një nga karakteristikat përcaktuese të veturës. Lamborghini e projektoi atë për të lejuar mekanikët të zëvendësojnë shpejt një shumëllojshmëri panelesh karrocerie, pjesësh pezullimi dhe komponentësh të tjerë.

Prodhuesi i automjeteve e thjeshtoi dizajnin, me pjesën e pasme të projektuar për të akomoduar transmisionin e ri me gjashtë shpejtësi.

Teknologji

Një tjetër prodhues veturash heq dorë nga Apple CarPlay Ultra

Published

1 day ago

July 24, 2025

UBT News

General Motors hoqi dorë nga Apple CarPlay dhe tani prodhuesit e automjeteve po kundërshtojnë CarPlay Ultra, përpjekjen e fundit të Apple për të kontrolluar më shumë përvojën në veturë.

BMW është markë e tillë. Prodhuesi gjerman i automjeteve konfirmoi se “aktualisht nuk ka plane” për të ofruar CarPlay Ultra në automjetet e saj.

Ka investuar shumë në sistemin e vet të infotainment të quajtur iDrive, i cili kontrollon një gamë funksionesh të automjetit për shkak të integrimit të tij të thellë. BMW i bashkohet Audi, Mercedes-Benz, Polestar dhe Volvo midis prodhuesve që nuk kanë plane për të ofruar teknologjinë, pavarësisht se Apple fillimisht tha se do ta bënin.

Kanë kaluar tre vjet që kur Apple prezantoi për herë të parë versionin e përmirësuar të CarPlay, duke renditur disa marka pjesëmarrëse, por industria vazhdon të evoluojë.