eSIM的弊端:安全问题
以下文字资料引用:
作者:翟世俊,就职于中国信息通信研究院泰尔终端实验室,工学博士,主要从事智能终端、移动应用相关的安全技术研究以及相关标准的制定工作。
来源:eSIM安全问题分析及监管建议
2. eSIM安全问题分析
eSIM在使用激活时通过公众网络以空口传输的方式将eSIM文件下载到终端设备中,并可利用远程管理平台对终端中的eSIM卡进行管理。因此,eSIM技术的应用将增加eSIM文件、用户信息等敏感信息在空中接口的传输,相比于传统SIM卡,eSIM可能面临更多的安全风险:
(1) 远程管理平台易遭受拒绝服务、信息窃取等网络攻击威胁
终端需通过远程管理平台下载eSIM文件,因此远程管理平台需提供网络开放接口,极易面临传统网络服务器相同的攻击威胁,例如DDoS攻击,应用层协议逻辑攻击等。远程管理平台存储了大量的eSIM文件,攻击者易通过开放的web接口窃取eSIM文件,增加了eSIM文件被窃取的风险。如果失窃的eSIM文件被用于违法犯罪,还将造成更大的社会问题。
传统SIM卡上的数据信息完全由运营商管理,运营商对卡数据有绝对的管理权。eSIM在产生、下载、安装、切换签约数据的过程,远程管理平台可能还需要与其它的厂商(如终端企业、虚拟运营企业)的管理平台进行对接,这也会增加eSIM文件被窃取的可能,引发身份盗用、篡改窃听等安全威胁。且电信用户数据作为我国关键基础设施的核心数据,数据源头多样化也将增加了监管挑战。
(2) 空口传输增加eSIM数据文件等敏感信息泄露风险
SIM卡用于存储用户信息和密钥,eSIM技术需要将用户信息和密钥封装成eSIM文件从eSIM服务器通过空中接口传输到终端,传输路径包括eSIM终端、运营商移动通信网络、eSIM服务器三部分。因此,引入eSIM技术将增加用户账号信息、鉴权密钥等用户敏感信息在空中接口的传输,增加用户敏感信息泄露的风险。
(3) eSIM文件在终端上易遭受非法访问和恶意篡改等攻击威胁
对于传统SIM卡,执行安全功能的算法和数据均在SIM卡内固化存储,整个SIM卡处于一个相对封闭的物理环境,不易受到外界攻击,具有一定的安全保障。对于eSIM,运营商数据等eSIM文件需经智能终端存储并写入相应的芯片或存储区,eSIM需要开放更多的访问接口。另外,智能终端通常搭载开放环境的操作系统,数据在智能终端上的传输、读写过程中易遭受非法访问或恶意篡改等攻击威胁,导致eSIM信息泄露。
| 欢迎光临 迅维网 (https://www.chinafix.com/) | Powered by Discuz! X3.4 |
