留园首页
新闻速递首页
热评新闻榜
新闻评论公告
72小时神评妙论
即刻热度新闻
查看原文:
》》发表评论
》》查看所有评论
评论人:
alien
[☆品衔R4☆]
[
个人频道
]
[
个人动态
]
发送时间:
2022年09月26日 22:12:01
【回复】
回复
4
楼:
这个eSim 很容易被认为 emulated sim or electronic sim. 但其实它是embedded Sim. 它也是实体SIM,只是只是已经焊接在底板
赞
踩
↓↓↓ 共 1 条评论 ↓↓↓
评论人:
元非
[♂☆反者道之动☆♂]
[
个人频道
]
[
个人动态
]
发送时间:
2022年09月26日 23:03:05
【回复】
:alien[☆品衔R4☆] 09月26日 22:12
回复4楼:
这个eSim 很容易被认为 emulated sim or electronic sim. 但其实它是embedded Sim. 它也是实体SIM,只是只是已经焊接在底板
※───────────────────────────※
实体SIM卡换成eSIM产生的安全漏洞并不是源于SIM卡本身,而是经过转换后,用户身份认证从必须经过获得硬件的“硬认证”变成了通过软件程序进行的“软认证”。这类似于现在的银行用户“刷脸取现”与“银行卡刷卡取现”的区别。前段时间暴露出来的交通银行刷脸取现漏洞就是一个安全隐患例子。
对应到eSIM,我想到的黑入方式是用一个“伪基站”靠近用户手机,遮盖手机信号,让手机拉入这个伪基站,就可以实现把一个“特别的eSIM”导入这个手机,而根据报道,一个eSIM手机可以存储8个eSIM用户身份,可以同时上线2个,那我就可以通过对系统软件的更改与设置实现让这个“特别的eSIM”不显示、隐藏后台运行,从而远程控制这个手机。
实现起来要有成本,但至少是eSIM提供了比传统SIM卡更多的、成本更低的方式,这会吸引相关人员──政府情报系统、骗子等等特殊群体的研究注意力,最终,利用了eSIM卡的更加快速的入侵技术必定会出现。
相信绝大部分普通人应当不会遭遇到此类问题。
6
踩
评
论
用户名:
密码:
[--注册ID--]
新闻评论原文:
暂 时 还 没 有 上 榜 的 热 门 点 评
获赞最多的网友评论,将自动推送到
留园神评妙论荟萃
;
更快更便捷,留园手机客户端下载
|
留园《信息市场》免费发布,推广!
新闻速递首页
|
注册留园笔名
|
即刻热度新闻
|
热评新闻排行
|
评论区公告
|
留园社区网选董事
|
【繁體閱讀】
[
留园首页
] [
留园条例
] [
广告服务
] [
联系我们
]
Copyright (C) 6park.com All rights Reserved.