Overview
Markedsforingspastandene om at eSIM er 'sikrere' er dels sanne, dels oversimplisert. Her er en noyaktig sammenligning basert pa faktiske angrepsvektorer.
SIM-swapping: eSIM vinner klart
Tradisjonell SIM-swapping: angriperen ringer operatoren, utgir seg for a vaere deg og far SIM-et overflort. Krever kun sosial manipulasjon av kundeservice. eSIM-swapping: angriperen ma ha tilgang til enheten, autentisere seg med biometri/PIN og bekrefte via e-post. Tre separate barrierer. eSIM vinner klart pa dette punktet.
Kryptering: eSIM er overlegent
Fysiske SIM-kort lagrer profilen ukryptert pa kortet — en angriper med riktig utstyr kan lese av profiledata. eSIM-profiler er kryptert med AES-128 og bundet til EID — kan ikke leses av uten enhetens private nokkel. Kryptering: eSIM vinner.
Fysisk tyveri: mer nyansert
Stjeler noen telefonen din, er verken SIM eller eSIM trygt uten PIN-lasing. Men med eSIM: angriperen kan ikke fjerne brikken og sette den i en annen enhet. eSIM er permanent i enheten — ingen enkel fysisk kopiering. Fysisk SIM kan fjernes og settes inn i en annen enhet pa sekunder. eSIM vinner ogsa her.
SIM-kloning: eSIM eliminerer risikoen
Tradisjonelle SIM-kort kan klones med spesialisert maskinvare — en angriper kan lage en kopi og bruke begge SIM-ene parallelt. eSIM-profiler er kryptografisk bundet til EID og kan ikke kopieres til en annen enhet. Kloning er ikke mulig med eSIM.
Konklusjon: eSIM er gjennomgaende sikrere
Pa alle viktige sikkerhetsdimensjoner — SIM-swapping, kryptering, fysisk tyveri og kloning — er eSIM overlegen tradisjonelt SIM. Den storre risikoen for de fleste brukere er ikke SIM-teknologien, men svake passord, SMS-tofaktor og gjenbruk av legitimasjoner.
