技术上来说,是不能拿到 eSIM profile 之后,只要返回同一个硬件标识,就能在多/不同设备上以这个 eSIM 身份入网?
毕竟没有额外硬件支持的话,怎么验证和限定这个设备的唯一性?
毕竟没有额外硬件支持的话,怎么验证和限定这个设备的唯一性?
 |
1
docx 1 天前 via iPhone
有单独芯片的,然后有证书加密,得到的 EID 唯一,伪造不了
|
 |
3
fuzzsh 1 天前 via Android
在自己控制的 esim UE 可以,手机这种都做成一个子系统,并不是系统里的软件,要 hook 难度就高了,Activation code 一次性,还要将 hacking 到的密钥写入新 esim 模块才能解密
|
 |
5
mk3s 1 天前
退一万步说,就算可以用同一个 eSIM 激活一万台手机,但使用的都是同一个账户,可用余额又没变多,那这个情况的应用场景是什么呢
|
 |
7
superrichman 1 天前
@mk3s 比如盗取你的手机验证码短信重置某些密码,你觉得可以做什么。
用你的手机号登录运营商的系统找到你的通话记录。 用另一个受害者的手机给你打电话,用 AI 克隆你的声音。 之后就能用你的身份去打电话,你想想能做什么。 |
|
8
mk3s 1 天前
@superrichman 有道理
|
 |
9
kyor0 1 天前
esim 已经是老东西了,要有漏洞早就爆出来了
|
 |
10
SenLief 1 天前 via iPhone
手表有一段时间不让开了,就差不多是这个原因。
|
Select Language