E-SIM – зло или панацея?

08.07.2019 | Андрей Роднищев

Поклонникам продукции Apple всегда не хватало второй SIM карты, а производителям смартфонов и прочих смарт-гаджетов – не хватало для нее на плате места. Поэтому, когда вышли версии смартфонов и часов с e-SIM, технология, стандартизованная еще в 2016 году, пришла в массы и о ней заговорили. Но пока не в России. ФСБ против, операторы сомневаются, нормативная база и технологические платформы не готовы.

В чем же суть сомнений?

Что собой представляет SIM-карта? Это микрокомпьютер, основной задачей которого является хранение ключей и алгоритмов шифрования, которые нужны для идентификации и авторизации пользователя в сети мобильного оператора. Используемые алгоритмы – симметричные, и предполагают хранение закрытого ключа пользователя в защищенной области памяти SIM-чипа, куда может обратиться только приложение, запущенное на самом чипе. Все алгоритмы шифрования (которые фактически и есть приложения, запускающиеся на SIM-Чипе) и ключи шифрования записываются при производстве с тем чтобы обеспечить их безопасность.

Эволюция SIM-карт

Эволюция SIM-карт с 1991 г.

Кроме того, на СИМ есть и другие приложения, например SIM-меню, которое запускает пользователь, и которое может показать прогноз погоды, баланс и т.д., а может управлять некоторыми услугами. Также стандартом заложена возможность загружать и запускать на SIM и новые приложения по инициативе оператора, при этом пользователя об этом можно и не уведомлять. Не углубляясь в описание спецификаций и стандартов – этот факт можно видеть в реализации услуги копирования записной книжки с СИМ карты в Хранилище Оператора: услуга активируется через личный кабинет абонента на интернет-сайте оператора, и спустя некоторое время резервная копия записной книжки уже создана в облаке. Магия? Таким образом через SIM-карту оператор имеет доступ к аппарату абонента, и может получать данные с этого аппарата, и производить с ним некоторые операции… Разумеется, в целях оказания качественных услуг. Подробнее о том, как это работает.

Что представляет из себя e-SIM (правильное название e-UICC)?

Вопреки распространенному мнению – основное отличие от SIM не столько форм-фактор чипа под пайку (у операторов можно купить и классическую СИМ в embedded форм-факторе), сколько предустановленный софт, который позволяет загружать абонентские профили с ключами шифрования. Этот процесс стандартизован GSMA – ассоциацией GSM операторов и производителей, и описан в ряде спецификаций:

Второе ключевое отличие состоит в том, что для загрузки операторского профиля на e-SIM нужна третья сторона – SM-DP – сертифицированная GSMA организация, которая будет управлять профилями. Это может быть как производитель аппаратов, с встроенными E-UICC, или независимая компания. Детальное описание e-SIM от GSMA.

сравинение sim и e-sim

Отсюда можно сделать несколько выводов:

  1. Операторы теряют контроль над приложениями, встроенными в SIM. Соответственно теряют источник детальных данных об абонентах. Чтобы как-то компенсировать это, можно для загрузки и активации профиля на e-SIM использовать отдельное приложение в самом устройстве, которое дополнительно будет эти данные передавать.
  2. Любое криптографическое приложение может иметь недокументированные возможности, а также уязвимости. Если эти уязвимости дадут злоумышленнику возможность похищать или изменять операторские профили, то технологии двухфакторной авторизации, мобильный банкинг, и другие критические сервисы станут уязвимыми. И в указанных спецификациях уязвимости находились и частично исправлены, но кто гарантирует будущее?
  3. Появляется зависимость оператора от третьей стороны в отношениях с абонентом. Третья сторона может оказаться в сговоре с конкурентом или в своих корыстных целях  саботировать загрузку определенных профилей на e-SIM.
  4. Алгоритмы шифрования подконтрольны производителю чипов, который теперь работает не по заказу оператора, а по спецификациям GSMA, в который не входит УФСБ России. А следовательно ни о каком шифровании по российским ГОСТ говорить не приходится.
  5. Наверняка маркетологи и продакт-менеджеры смогут придумать новые услуги, основанные на быстрой продаже виртуальных СИМок, например, одноразовый пакет номер+мессенджеры для тех, кто не хочет оставлять основной телефон при подаче объявлений. Т.е. «маркетинговые войны» могут породить совершенно новые предложения, ранее невозможные.

В сухом остатке сравнение классических SIM и e-UICC дает понимание того, что последние в большей степени ориентированы на улучшение сервиса и развитие новых услуг в отрасли. Для абонентов – создается масса удобств: например, можно подключиться к иностранному оператору удаленно еще до выезда из РФ. И в момент прилета в другую страну – останется просто в пару кликов активировать новый профиль вместо того, чтобы метаться в поисках точки продаж оператора. Тем кому и двух сим-карт недостаточно – появляется возможность использовать 3-4 профиля, переключаясь между ними по мере необходимости.

С другой стороны, появляется риск перехвата или порчи профиля на e-SIM хакерами, что может привести к крайне печальным последствиям. В случае выхода из строя e-SIM – придется отдавать в сервис весь аппарат вместо замены карточки.

Наличие третьей стороны в отношениях абонента с оператором уже можно наблюдать в процессе MNP – переноса номера между операторами. Критических проблем на сегодня в связи с этим нет. Всех операторов обязали подключиться к системе – система работает, номера переносятся. И в целом больших проблем никому не доставляет.

В заключение хочется сказать, что технологии, связанные с e-SIM вызывают двоякие чувства. С одной стороны, очень позитивные – это новый шаг в отрасли, с другой стороны – появляется еще один потенциальный канал утечки персональных и критически чувствительных данных с устройств пользователя.

Поделиться в социальных сетях