eSIM 目前的安全性如何

能世界范围大规模推开的东西，你就不需要担心安全性

1 、理论上存在安全问题，实际使用低很多
2 、阻力不是安全，站在管理的角度，目测没有开放的必要
3 、目前不可能，运营商想限制太简单了

国外用了这么多年了，没看到有问题

发卡被 MITM 不是用户应该担心的事儿，现在的 OTA 发卡过程没有什么已知的漏洞。况且发卡过程能绑定的验证手段不只有 SM-DP+服务器地址和激活码，整个过程中绑定 EID 、IMEI 什么的都可以，更别提国内的 eSIM 不用 GSMA CI ，完全和海外 eSIM 不兼容。

至于发卡绑定设备码，这个不是中国特色，美国几大运营商都有搞合约设备绑定。从这个角度来讲 eSIM 远没有实体 SIM 自由度高。实体卡入网时才能验证 IMEI ，甚至 IMEI 还能伪装一下；而 eSIM 要是设备码强验证，连卡都发不出来🫠

你所想的手表激活码给手机用，那是不可能的——看上面一条。

最近不是有消息联通要开始签发手机用 eSIM 了吗，签发方式就和 OP 说的基本一致，要用户自己去网点开通的。现在的国行蜂窝版 iPad 也是要在激活前把 EID 和 IMEI 发给联通他们才会签一个激活码给用户。现在看来国内的 eSIM 手机发卡应该大差不差就是这么个模式了。

我个人也很好奇这个问题。
如果换 eSIM 卡的方式是通过账号密码的话，那双因子认证就只有一个因子了。
按国内啥平台都要手机号的尿性，我感觉就算推广了应该也是只能去营业厅换。

安全性非常的差，建议不要用，很容易被人盗用。。。

@hefish 你盗一个让我学习学习

当年 wipe 和 td-scdma 也是扯🐔8️⃣犊子安全，最后不都是生意

上头担心的从来不是你的安全问题，而是他管理你方便不方便的问题。

在中国能上实体就不要用电子的. 否则没有任何保障.

@billgong 感谢科普，目前国内好像只有联通有 eSIM 相关的业务，eSIM 绑定设备其实也能接受，也能在一定程度上提高安全性。

@dcsuibian 营业厅换卡我认为其实是对的，因为你也提到了国内手机号非常重要，如果在线就能换卡的话肯定存在很大的安全隐患，营业厅还能线下核对一下身份之类的。

@gransh eSIM 和普通手机卡管理起来其实也没太有区别吧，如果 eSIM 能强绑定设备的话应该比实体 SIM 更好管理，因为实体 SIM 还要考虑到丢失等问题

esim 激活时扫一个二维码，激活后，这二维码就没有用了。
换个机器要重新激活一个新的 esim 。

@Inzufu
如果国产手机都配备正常的 esim ，国人可以随便的开外卡，诈骗、翻墙都管不了。
所以才一开始只允许国行手表 esim ，一号双终端，不能用外网 esim 。
去年听说新款国行 ipad 有 esim ，但是在大陆只能用大陆运营商，在境外用境外 esim ，隔离了。显然是解决了内外隔离的难题才愿意铺开的。

@rolosgoto wipe 是啥呀？

@gransh 说的对

其实之前有个很典型的逻辑错误，就是：
党国不喜欢的是手机支持 eSIM ，然后运营商几以不发 eSIM 卡来表演服从
但这俩事根本不在同一个位置上

@davidyin 不一定，eSIM 激活码次数可以指定，一般大运营商都是一次性的，激活后就会和 EID 绑定，以后想再激活要么再发一个码（和再开一张实体 SIM 一样的道理），要么只能是原机激活。MVNO 一般会给 3-5 次激活，可以在不同的机器上下发，不过不同的运营商策略也不一样。而还有类似 Truphone 这种奇葩，直接公开一个通用的激活码（比如 BetterRoaming 或 SpeedTest Travel eSIM ），谁都可以扫码激活，局端根据 EID 或 IMEI 决定是否激活发卡。

@billgong 我只是个人体验。
T-Mobile 的和。

@julyclyde 打错字了🤣 WAPI