О перспективной технологии Embedded SIM (eSIM)

Технология eSIM (embedded SIM) является дальнейшим продолжением тренда по уменьшению размеров SIM-карт. eSIM представляет собой специальный интегрированный в микросхему устройства программируемый модуль, который поддерживает запись различных профилей операторов связи. eSIM с записанным профилем является аналогом физической SIM-карты. Технология поддерживается современными смартфонами (Apple, Google, Samsung, Huawei и др.) и умными устройствами. Существует две реализации технологии eSIM – для B2C и для B2B/М2М1Англ. «Machine-to-Machine» – общее название технологий межмашинного взаимодействия сегментов.

В Российской Федерации крупнейшие операторы связи, в том числе большая четверка, Тинькофф Мобайл и СберМобайл предлагают своим существующим абонентам услугу eSIM.

К плюсам технологии можно отнести уменьшение размеров устройств, отсутствие необходимости манипуляции с физическими SIM-картами, в том числе снижение издержек на их изготовление, доставку и распространение. Возможности миниатюризации устройств с eSIM и централизованного удаленного управления профилями делают технологию одной из важных составляющих для развития интернета вещей.

К минусам технологии относится недостаточная проработанность вопросов информационной безопасности и государственного цифрового суверенитета. Отсутствие на территории Российской Федерации необходимой производственной базы и серверной инфраструктуры приводит к следующим рискам и угрозам при внедрении eSIM:

1. Корневые сертификационные центры для аутентификации объектов технологии eSIM, серверы обработки запросов eSIM от абонентских устройств локализованы за пределами России. Нельзя исключать возможность отзыва сертификатов или отказа в обслуживании. Владелец сервера также может инициировать включение/отключение/удаление или откат профилей eSIM на устройстве пользователя.

2. Повышается влияние производителя устройства на экосистему мобильной связи. Записываемые на eSIM-карту сторонние Java-апплеты могут нести скрытый от пользователя функционал, в том числе шифрование и передачу разработчику конфиденциальной информации (используемая сеть, уровень сигнала, локация, журналы звонков, сообщений и др.).

3. В eSIM имеется функционал обновления ключей и сертификатов, включая сертификаты серверов обработки пользовательских запросов. Изменив данные ключи, производитель мобильного устройства может направить пользователя на вредоносный сервер.

4. В случае полного отказа от классических SIM-карт для реализации в сотовой связи российских алгоритмов шифрования возникнет необходимость заключения соответствующих соглашений с разработчиками устройств, в том числе владельцами крупнейших IT-экосистем Apple и Google. Успешный результат при этом представляется крайне маловероятным.

5. Владение ключами шифрования либо информацией об уязвимости криптографического протокола, используемого при обмене данными между SIM-картой, абонентским устройством и оборудованием ядра сети оператора связи, дает злоумышленникам возможность клонирования/подмены SIM-карт, а также проведения атак MITM (прослушивания, снятия копии голосового трафика либо передаваемых данных).

6. Упрощается процесс создания своего виртуального оператора, введения его в экосистему и загрузки вредоносного профиля на устройства пользователей.

Для снижения изложенных рисков предлагается проработать вопрос создания на территории РФ собственной инфраструктуры для работы eSIM. Для этого потребуется всестороннее изучение вопроса и проведение консультаций с производителями eSIM или экспертными организациями в данной области.

Более подробная информация представлена в аналитическом материале «Риски и угрозы внедрения и развития технологии Embedded SIM (eSIM)».

  • 1
    Англ. «Machine-to-Machine» – общее название технологий межмашинного взаимодействия
Поделиться