Ve skutečnosti kompromitace telefonu s klasickou SIM má poměrně jednoduché řešení: kartu vyjmeš a strčíš do jiného telefonu (nebo telefon vyresetuješ/přehraješ firmware - podle toho, jaký typ kompromitace nastal).

To by si ale za:

1. musel si byť vedomý že telefón je kompromitovaný, čo 99% používateľov nikdy vedieť nebude
2. musel vedieť prehrať firmware

A ešte otázka, ako často bežný človek prekladá klasickú SIM do iného telefónu?

V případě eSIM ti už nic takového nepomůže, protože útočník je na tvém HW po získání šifrovacích klíčů a konfigurace eSIM naprosto nezávislý a jediná cesta ven vede přes operátora a zrušení konfigurace původního tel. čísla. Má to ještě jeden poměrně "nechutný" aspekt: pokud bude útočník chytrý, tak se o kompromitaci eSIM nikdy nedozvíš.

Takže ak ukradne eSIM, tak nebude používať tvoje číslo, neuvidíš že platíš viac alebo niečo také? A ak je útočník chytrý, zahladí si stopy aj pri fyzickej SIM úplne rovnako. Máloktorý človek by svoje zariadenie tak do detailov skúmal že by vedel čo tam vôbec má.

Inak aj bez SIM profilu (ktorá až tak hackerov v skutočnosti nezaujíma), je krádež telefónneho čísla úplne bežná, a preto sa ani SMS neodporúča ako 2FA. A to je známy fakt ešte od čias, kedy eSIM neexistovala, teda práve u fyzických SIM.

Tvé přirovnání k autu je úplně mimo. Tady se nediskutuje to, že ti to auto může někdo "ukrást," ale to, že si někdo naklonuje tvou SPZ, nasadí si ji na jiné auto a záměrně bude páchat přestupky, srážet lidi - a to vše pod tvou "automobilovou identitou." Je to sice taky nedokonalý příměr, ale alespoň trochu fakticky správný.

Akurát že na čo by mu bola kópia tvojej ŠPZ na jeho aute, keď má celé tvoje auto?