| 留园首页 新闻速递首页 热评新闻榜 新闻评论公告 72小时神评妙论 即刻热度新闻 |
↓↓↓ 共 1 条评论 ↓↓↓
:alien[☆品衔R4☆] 09月26日 22:12
回复4楼:
这个eSim 很容易被认为 emulated sim or electronic sim. 但其实它是embedded Sim. 它也是实体SIM,只是只是已经焊接在底板
※───────────────────────────※
实体SIM卡换成eSIM产生的安全漏洞并不是源于SIM卡本身,而是经过转换后,用户身份认证从必须经过获得硬件的“硬认证”变成了通过软件程序进行的“软认证”。这类似于现在的银行用户“刷脸取现”与“银行卡刷卡取现”的区别。前段时间暴露出来的交通银行刷脸取现漏洞就是一个安全隐患例子。
对应到eSIM,我想到的黑入方式是用一个“伪基站”靠近用户手机,遮盖手机信号,让手机拉入这个伪基站,就可以实现把一个“特别的eSIM”导入这个手机,而根据报道,一个eSIM手机可以存储8个eSIM用户身份,可以同时上线2个,那我就可以通过对系统软件的更改与设置实现让这个“特别的eSIM”不显示、隐藏后台运行,从而远程控制这个手机。
实现起来要有成本,但至少是eSIM提供了比传统SIM卡更多的、成本更低的方式,这会吸引相关人员──政府情报系统、骗子等等特殊群体的研究注意力,最终,利用了eSIM卡的更加快速的入侵技术必定会出现。
相信绝大部分普通人应当不会遭遇到此类问题。
回复4楼:
这个eSim 很容易被认为 emulated sim or electronic sim. 但其实它是embedded Sim. 它也是实体SIM,只是只是已经焊接在底板
※───────────────────────────※
实体SIM卡换成eSIM产生的安全漏洞并不是源于SIM卡本身,而是经过转换后,用户身份认证从必须经过获得硬件的“硬认证”变成了通过软件程序进行的“软认证”。这类似于现在的银行用户“刷脸取现”与“银行卡刷卡取现”的区别。前段时间暴露出来的交通银行刷脸取现漏洞就是一个安全隐患例子。
对应到eSIM,我想到的黑入方式是用一个“伪基站”靠近用户手机,遮盖手机信号,让手机拉入这个伪基站,就可以实现把一个“特别的eSIM”导入这个手机,而根据报道,一个eSIM手机可以存储8个eSIM用户身份,可以同时上线2个,那我就可以通过对系统软件的更改与设置实现让这个“特别的eSIM”不显示、隐藏后台运行,从而远程控制这个手机。
实现起来要有成本,但至少是eSIM提供了比传统SIM卡更多的、成本更低的方式,这会吸引相关人员──政府情报系统、骗子等等特殊群体的研究注意力,最终,利用了eSIM卡的更加快速的入侵技术必定会出现。
相信绝大部分普通人应当不会遭遇到此类问题。
|
|
|
|
|
|
Copyright (C) 6park.com All rights Reserved.