Безопасна ли eSIM: можно ли ее взломать или потерять номер

Поделиться

Редакция Mobiuz

Следим за тем, чтобы блог был полезным и интересным

Введение

eSIM часто подают как что-то почти идеальное. Без пластика, без риска потерять SIM-карту, все современно и удобно. 

Но честный вопрос звучит иначе: а правда ли eSIM безопаснее, или у нее просто другие уязвимости?

Спойлер: eSIM действительно безопаснее во многих ситуациях, но не неуязвима. И важно понимать, где именно проходят границы риска.

Почему eSIM кажется более опасной, чем обычная SIM

У eSIM есть один психологический минус. Ее нельзя потрогать.

Когда сим карта физическая, кажется, что все под контролем: вот она, в телефоне. eSIM же выглядит как что-то виртуальное, а значит, будто бы легче украсть или взломать.

На деле все наоборот.

Можно ли взломать eSIM напрямую

Если говорить строго: взломать саму eSIM как технологию нельзя.

Нельзя:

• подключиться к ней “по номеру”

• перехватить профиль из сети

• скопировать eSIM удаленно

• активировать ее без участия владельца
  

Профиль eSIM:

• загружается по защищенному каналу

• привязывается к конкретному устройству

• хранится в защищенной части смартфона
  

Это стандартизированная технология, работающая по правилам, которые задаёт GSMA.
Здесь нет самодеятельности операторов.

Но дальше начинается самое важное.

Где eSIM действительно уязвима

eSIM почти невозможно «взломать». Зато ее можно неправильно оформить, восстановить или перенести.

Уязвимость №1. Социальная инженерия

Самый частый сценарий проблем с eSIM выглядит так:

• пользователю звонят

• представляются сотрудником оператора, банка или сервиса

• просят подтвердить действие

• получают SMS-код или данные аккаунта
  

После этого мошенники:

• инициируют перевыпуск eSIM

• переносят номер на другое устройство

• получают контроль над номером
  
  

Важно: это не взлом eSIM, а обман человека. Точно так же воруют номера и с обычной сим карты.

Уязвимость №2. QR-код активации eSIM

QR-код eSIM - это ключ к установке профиля.

Если:

• переслать QR-код в мессенджере

• сохранить скриншот в облаке

• показать код постороннему

есть риск, что профиль активируют на другом устройстве. Особенно если это происходит до первой установки. 

Именно поэтому QR-код одноразовый и должен удаляться после активации.

Чтобы снизить этот риск, eSIM лучше подключать через официальный онлайн-канал оператора.
В этом случае QR-код формируется индивидуально, передается по защищенному каналу и не попадает в сторонние сервисы или мессенджеры.

В Mobiuz eSIM можно подключить онлайн - без визита в офис. 

Уязвимость №3. Процедуры восстановления номера

Самая тонкая зона - это не технология, а процессы.

Если мошенник:

• знает ваши данные

• может пройти идентификацию

• убедит сотрудника в “потере телефона”
  
  

он может попытаться восстановить номер. Это редкость, но такие кейсы существуют. И они возможны с любой сим картой,
не только с eSIM.

Почему eSIM все же часто безопаснее обычной SIM

Несмотря на все риски, у eSIM есть реальные плюсы:

• ее нельзя физически вытащить из телефона

• украденный телефон сложнее использовать

• номер быстрее блокируется

• сложнее сделать «тихий» перенос без владельца
  
  

Поэтому в сценариях кражи телефона eSIM обычно выигрывает у пластиковой сим карты.

Как обезопасить свой eSIM?

Эти правила перекрывают почти все реальные риски:

• не передавайте QR-код никому

• удаляйте его после установки

• используйте пароль или биометрию

• никому не сообщайте SMS-коды

• сразу блокируйте номер при утере телефона

Заключение

eSIM - не защищена абсолютно. Ее нельзя взломать напрямую, но можно обойти через человека,
невнимательность или слабые процедуры.

Если понимать эти риски и пользоваться eSIM осознанно, она:

• не опаснее обычной SIM

• часто даже надежнее