eSIM 安全性

3 天前

zizon

技术上来说,是不能拿到 eSIM profile 之后,只要返回同一个硬件标识,就能在多/不同设备上以这个 eSIM 身份入网?

毕竟没有额外硬件支持的话,怎么验证和限定这个设备的唯一性?

840 次点击

所在节点

10 条回复

docx

3 天前

有单独芯片的，然后有证书加密，得到的 EID 唯一，伪造不了

zizon

3 天前

@docx 除了设备本身,也没有来自运营商的其他额外硬件吧?

fuzzsh

3 天前

在自己控制的 esim UE 可以，手机这种都做成一个子系统，并不是系统里的软件，要 hook 难度就高了，Activation code 一次性，还要将 hacking 到的密钥写入新 esim 模块才能解密

zizon

3 天前

@fuzzsh 那假如是一个特制/可控硬件里激活,那是不是就算可以完全复制了?

mk3s

3 天前

退一万步说，就算可以用同一个 eSIM 激活一万台手机，但使用的都是同一个账户，可用余额又没变多，那这个情况的应用场景是什么呢

julyclyde

3 天前

@zizon 强制营业厅不就是为了对抗你这个“特制可控硬件”么

superrichman

3 天前

@mk3s 比如盗取你的手机验证码短信重置某些密码，你觉得可以做什么。

用你的手机号登录运营商的系统找到你的通话记录。
用另一个受害者的手机给你打电话，用 AI 克隆你的声音。
之后就能用你的身份去打电话，你想想能做什么。

mk3s

3 天前

kyor0

3 天前

esim 已经是老东西了，要有漏洞早就爆出来了

SenLief

2 天前

手表有一段时间不让开了，就差不多是这个原因。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.