eSIM, výhody a nevýhody. Poradíte mi prosím?
Chystám se koupit nový mobil. Vše mám vyřešeno.
Jen vás chci poprosit o radu. O radu pouze ty, kteří esim používají.
Teorií je na netu hafo ale nejsem z nich moudrá.
Operátor mi totiž nabídl právě esim a já to odsouhlasila.
Kdykoliv prý mohu přejít na klasickou sim kartu. A já vás prosím o názory na esim.
Jedni to totiž zatracují, druzí na to pějí ódy jak je esim super.
Jaké jsou prosím výhody, nevýhody a popřípadě problémy s esim?
Můžete mi ji doporučit nebo ne?
Popřípadě mě připravit na to, jaké problémy mohu očekávat.
Děkuji.
Za mě asi takhle:
Výhody:
- žádný zbytečný kousek plastu
- v telefonu jich klidně může být několik a přepínat je na pár kliknutí
- nehrozí, že technologicky zestárne a bude potřeba ji vyměnit
Nevýhody:
- nejde vyndat a během chvilky ji hodit do jiného telefonu
Na žádné problémy jsem nenarazil.
Já vidím jednu zásadní nevýhodu v tom, že z pohledu security dáváš důvěru výrobci telefonu, protože krypto funkce procesoru fyzické SIM karty přebírá hardware telefonu. Na druhou stranu v době Tiktoků, FB, google a dalších velkých bratrů je tohle asi to nejmenší, co bude BFU řešit. A s ohledem na debilizaci lidstva se ten problém sám umenšuje.
to robis tak ci tak a je fuk ci SIM ci eSIM. Bud mas tu SIM na karticke alebo napajkovanu na boarde v telefone, do ktorej nasypes data z QR kodu. Funkcnost a vlastnosti su rovnake.
No, to není úplně pravda. Funkčnost je pro uživatele stejná, ale bezpečnost použití diametrálně odlišná: klasická SIM je HW token, ze kterého ten klíč nedostaneš, a tedy není možné takovou kartu naklonovat (bez spoluúčasti operátora, podotýkám). Doby starých SIM, kdy to "jaksi" šlo, jsou už pryč a staré děravé cryptosuity se už nepoužívají.
Naopak u eSIM jsi závislý na tom, jak výrobce telefonu implementoval eUICC a zda třeba při implementaci neudělal nějakou chybu (a třeba i záměrně).
Výsledkem může být to, že útočník ti může napadnout telefon a získat tak profil eSIM karty, a tím si eSIM kartu v podstatě naklonovat. V dnešní době, kdy je mobil považován za sekundární ověřovací kanál při 2FA, např. do banky, online účtů apod., je tohle asi to největší lákadlo pro útočníky, které překoná i možnost zavolat si na tvůj účet (i když ani to v případě jiné nelegání činnosti není úplně marná věc.)
btw: https://hardwear.io/netherlands-2024/training/eSIM-eUICC-security-for-securitys-experts.php
edit: a nakonec: SIM karty přišly do GSM standardu právě kvůli průserům v dobách NMT, kdy "ukrást číslo" bylo dětsky jednoduché. Koncept oddělení "čísla" od "telefonu" je stále nepřekonaný.
Ak je tvôj telefón nedôveryhodný, tak to nie je tvôj telefón. V takom prípade je to už úplne jedno. Možno ti neukradnú a nenaklonujú priamo SIMku, ale volať za teba, posielať SMS atď môžu aj tak.
To však nemá nič ale absolútne nič spoločné s tým či SIM je fyzická alebo "fyzická".
A jak víš že tvůj telefon je důvěryhodný? Udělal sis bezpečnostní audit kódu?
Nebo máš jen víru?
To právě má, princip implementace (který už jednou selhal).
Ale však hovorím:
Ešte raz, ak má niekto kľúč k tvojmu autu, tak je úplne jedno ako "zabezpečene" sú okná spravené. Zlodej si auto otvorí a odšoféruje aj tak. A je jedno že máš nepriestrelné okná. Je jedno že máš okná "neheknuteľné" aby sa neotvorili pomocou nejakého bazmeku ako Flipper Zero.
Pises o necem jinem. Mas jistotu, ze tvuj vyrobcem upraveny android nebo pouzite ovladace neobsahuji chybu, ktera je zneuzitelna?
Ani prirovnanie k autu vám nestačí na pochopenie? Vidím že nie... ach jo.
Jednou pises, ze pokud svemu telefonu neveris, pak to neni tvuj telefon, podruhe tu pises o klicich k autu, ale uplne jsi pominul to, co ti psal Touchwood.
Pristup k fyzicke sim a eSim je odlisny. U eSim jsi zavisly na stejnem telefonu na tom, jak konkretni vyrobce doresil software.
Pokud se utocnik dostane k profilu eSim a naklonuje ji, ma pristup k overovani pres SMS. Fyzickou sim takto na dalku nenaklonujes.
Tva obdoba s autem - pokud nemas auto s dalkovym odemykanim, muzes si s FlipperZero hrat jak chces.
Čo ani nepotrebuje, lebo už kurva guten hoten tág krát ti hovorím že keď útočník dostane k profilu eSim, tak to znamená že už je v tvojom telefóne, a teda že už či máš alebo nemáš fyzickú SIM, môže na telefóne robiť akékoľvek operácie. On nepotrebuje naklonovať SIM keď rovno môže vytočiť a posielať SMS z tvojho telefónu, lebo má prístup do telefónu!!!! Ešte stále nechápeš?
Zapomínáš na dvě věci:
1. úroveň napadení telefonu. I když budeš schopen jako útočník používat jen telefonní služby, stále platí, že ten telefon oběti musí být online.
2. V telefonu zůstávají stopy po útočníkovi. Příchozí SMS, datové spojení na ovládající počítač, apod.
Oproti tomu klon eSIM ti umožňuje po svém úspěšném získání úplně zahladit stopy na napadeném mobilu.
Akurát že u 99% používateľov je telefón online nonstop. Takže tak.
Nie, ak si za sebou uprace (áno umožňuje to aj u klasickej SIM). A ono ak ti niekto zneužije eSIM tak poslaná SMS z toho sa ti neúčtuje, u operátora neuvidíš to? Myslím že je to dosť porovnateľné čo sa týka zahladenia stôp.
Ne, ten, kdo nechápe jsi ty. Útočník, aby používal fyzickou SIM musí používat tvůj telefon (není myšleno fyzicky)
Pokud si naklonuje eSIM, tak přístup ke tvému telefonu už nepotřebuje, protože mu bude ověřování chodit na jeho telefon a ty o tom ani nemusíš vědět. Zkus se nad tím trošku zamyslet, přečti si to pomalu, klidně i 2x.
čo nie je problém po sebe zahladiť stopy ani na cudzom telefóne, ak máš k nemu prístup, že jo? Ty si prečítaj 10x, lebo stále tárate obaja nezmysel. Je to stejné ako s password managermi, kde v článku https://www.mesec.cz/clanky/hesla-neopakujte-nemente-si-je-a-hlavne-si-je-nepamatujte/ kde popisuje že "ak už má hacker prístup k tvojmu telefónu už nie je to tvoj telefón a je jedno či si heslo prečíta z manageru alebo počká až ho napíšeš", ak už raz má hacker prístup k tvojmu fónu, už to nie je tvoj fón, a je jedno či je tam SIM alebo eSIM, operácie nad tým si bude robiť hacker už ako chce.
Inak aj bez SIM profilu (ktorá až tak hackerov v skutočnosti nezaujíma), je krádež telefónneho čísla úplne bežná, a preto sa ani SMS neodporúča ako 2FA. A to je známy fakt ešte od čias, kedy eSIM neexistovala, teda práve u fyzických SIM.
Tvé přirovnání k autu je úplně mimo. Tady se nediskutuje to, že ti to auto může někdo "ukrást," ale to, že si někdo naklonuje tvou SPZ, nasadí si ji na jiné auto a záměrně bude páchat přestupky, srážet lidi - a to vše pod tvou "automobilovou identitou." Je to sice taky nedokonalý příměr, ale alespoň trochu fakticky správný.
Ve skutečnosti kompromitace telefonu s klasickou SIM má poměrně jednoduché řešení: kartu vyjmeš a strčíš do jiného telefonu (nebo telefon vyresetuješ/přehraješ firmware - podle toho, jaký typ kompromitace nastal). V případě eSIM ti už nic takového nepomůže, protože útočník je na tvém HW po získání šifrovacích klíčů a konfigurace eSIM naprosto nezávislý a jediná cesta ven vede přes operátora a zrušení konfigurace původního tel. čísla. Má to ještě jeden poměrně "nechutný" aspekt: pokud bude útočník chytrý, tak se o kompromitaci eSIM nikdy nedozvíš.
To by si ale za:
1. musel si byť vedomý že telefón je kompromitovaný, čo 99% používateľov nikdy vedieť nebude
2. musel vedieť prehrať firmware
A ešte otázka, ako často bežný človek prekladá klasickú SIM do iného telefónu?
Takže ak ukradne eSIM, tak nebude používať tvoje číslo, neuvidíš že platíš viac alebo niečo také? A ak je útočník chytrý, zahladí si stopy aj pri fyzickej SIM úplne rovnako. Máloktorý človek by svoje zariadenie tak do detailov skúmal že by vedel čo tam vôbec má.
Inak aj bez SIM profilu (ktorá až tak hackerov v skutočnosti nezaujíma), je krádež telefónneho čísla úplne bežná, a preto sa ani SMS neodporúča ako 2FA. A to je známy fakt ešte od čias, kedy eSIM neexistovala, teda práve u fyzických SIM.
Akurát že na čo by mu bola kópia tvojej ŠPZ na jeho aute, keď má celé tvoje auto?
a) factory reset umí každý ... obnova "do továrního"
b) nepotřebuje volat či posílat SMS, potřebuje dostávat SMS či jiná data, to z účtu nepoznáš
c) SIM do jiného mobilu překládá vždy, když starý odloží
Po ukradení mobilu přece klasickou SIM zneplatním (a o ukradení vím), takže má ukradené auto, ale bez SPZ
Jasné, každý vie všetko a preto je táto poradna absolútne zbytočná. By si sa divil, koľko to nevie ale ja som hovoril o prehraní firmware (čo sám touch povedal záleží od úrovne napadnutia, lebo ani factory nemusí pomôcť). A neodpovedá to na otázku že to používateľ musí najprv vedieť že niekto má prístup do jeho telefónu (že je jeho telefón napadnutý). Určite nerobí factory reset "len tak".
Čo je rovnaké i SIM aj eSIM a rovnako má možnosť aj "získavať" (čítať) SMS. Okrem toho dnes 99% dát je mimo SMS, ak má človek prístup k telefónu, asi ho viac zaujme prístup do mailu, do rôznych aplikácií atď. Čo je väčší problém.
"když starý odloží" veď práve... nie keď "starý je napadnutý", ale trebárs aj 3 roky ho používa keď už je napadnutý a potom preloží SIM len keď už si kúpy nový telefón. A často krát pritom človek nakopíruje obsah zo starého.
To vieš urobiť aj u eSIM úplne rovnako. Zneplatnenie ide cez operátora úplne stejným princípom, čo sám Touch napísal.
Navyše fyzickú SIM človek ukradne asi tak často ako samotný telefón... ešte som nevidel zlodeja čo ukradne len SIM z telefónu a telefón nechá tak. Ak je telefón zamknutý, tak sa k eSIM nedostane (štandardným postupom čo väčšina náhodných zlodejov pozná, hacker asi nebude kradnúť telefón na ulici keď vie získať prístup online), ku klasickej SIM áno. Ak má odomknutý, tak je to na rovnako.
Jsem nakonec moc rád, že se tu tohle téma objevilo, jako nefanoušek mobilů (pro mě jen nutné zlo, podobně jako os. auto) o tom nevím vůbec nic, ani jsem nevěděl, že nějaké e-sim existuje.
Až nám doslouží současné Realme 5 Pro, pořídíme si takové, které budou mít normální, fyzickou SIM kartu.
Jen, aby bylo z čeho vybírat. Protože třeba za 5 let už žádný výrobce fyzickou sim dělat nebude.
Proc? Tak si svoji SIM prevede na eSIM, to je ten nejmensi problem. K cemu mit tu plastovou karticku?
plastová kartička nabízí bezpečnostní blackbox, to je její základní a zásadní výhoda.
Zdá sa, že sa tu rozprúdila vášnivá debata o bezpečnosti eSIM... Osobne ju považujem za bezpečnejšiu ako fyzickú kartičku.
So skúsenosti viem, že pokiaľ sa v starom telefóne neodstráni eSIM profil, do nového ten istý - alebo trebárs naklonovaný proste nenahráš... Operátori to majú v celku ošetrené.
Pre menej technicky zdatných užívateľov prikladám link, kde je podstata vysvetlená celkom zrozumiteľne:
https://nordvpn.com/blog/is-esim-safe/
Ako je tam pár pravdivých informácií ale ten článok, aj napriek tomu že sám tvrdím že eSIM je čo sa týka bezpečnosti za jedno ak nie trochu lepšie, tak ten nordvpn píše neskutočné bludy... najviac ma rozosmiala absurdita "Using a VPN (virtual private network) is a smart choice to make your eSIM more secure, especially when traveling."
Ale na SciHub sú tiež odborné články o bezpečnosti eSIM.