Overview
Sikkerhed er en undervurderet fordel ved eSIM. Mens de fleste fokuserer paa bekvemmelighed og pris, er eSIM faktisk teknologisk overlegent naar det kommer til at beskytte dig mod SIM-baserede angreb. Her er en teknisk gennemgang.
Beskyttelse mod SIM-swapping
SIM-swapping er et angreb hvor en kriminel overtaler din operatoor til at overfoere dit nummer til et nyt SIM-kort. Med eSIM er dette vaanskeligere: profilen er kryptografisk bundet til din specifikke enhed. Operatoerer kraever typisk starkere autentificering for eSIM-overfoersler end for fysisk SIM-bytning.
Kryptografisk binding til enheden
Hver eSIM-chip har en unik identifikator (EID — Embedded Identity Document) der er fabrikantet ind i hardwaren ved produktion. Profiler downloades krypteret med nogler der er specifikke for denne EID. Det er teknisk set ikke muligt at kopiere en eSIM-profil til et andet devices EID — i modsaetning til fysiske SIM-kort der kan klones.
OTA-provisionering og sikkerhedsprotokol
Al kommunikation mellem eSIM-enheden og SM-DP+-serveren (Subscription Manager Data Preparation Plus) er krypteret med TLS. Profiler er signeret digitalt af operatoeren og verificeres af enheden foer installation. Ethvert forsoog paa at installere en ufalsificeret profil afvises automatisk.
Fjerndeaktivering og sletning
Hvis din telefon bliver stjaalet, kan du fjerndeaktivere eSIM-profilen via din operatoors app eller kundeservice. Profilen kan slettes remotely saa tyven ikke kan bruge dit datapakke. Kombineret med telefonens lokke-funktion (Find My / Find My Device) er dette en starkere beskyttelse end med et fysisk SIM.
Begraensninger og risici
eSIM er ikke fejlfri. Social engineering kan stadig bruges mod operatoorers supportpersonale. Hvis en angriber faar adgang til din enheds PIN og ekstraord betroet adgang, kan de potentielt omgaa beskyttelsen. Godt password og biometrisk laas paa din enhed er stadig afgoorende for den samlede sikkerhed.
