Overview
Питання «eSIM чи фізична SIM безпечніша?» не має однозначної відповіді — кожна технологія має різні профілі вразливостей. Але для більшості користувачів у більшості сценаріїв eSIM виявляється більш захищеною. Ось чому.
Вразливості фізичної SIM
Фізичну SIM-картку можна фізично вкрасти і використати в іншому пристрої. Її можна клонувати за допомогою спеціального обладнання. Загублена або вкрадена SIM дає зловмиснику повний доступ до SMS-верифікацій і двофакторної автентифікації. SIM-своппінг через соціальну інженерію — простіший з фізичними SIM через стандартизовані процеси переносу у операторів.
Вразливості eSIM
eSIM більш вразлива до атак на обліковий запис у оператора — якщо зловмисник отримає доступ до вашого кабінету, він може перепрограмувати eSIM. Дистанційне надання профілів є потенційним вектором атаки, якщо провайдер має слабку автентифікацію. Проте фізична крадіжка eSIM неможлива — чіп вбудований у материнську плату.
Фізичний захист
eSIM явно перемагає у фізичному захисті. Не можна вийняти eSIM з пристрою і вставити в інший без повного доступу до пристрою і його PIN-коду. Фізичну SIM можна вийняти менш ніж за секунду. Для загроз фізичного доступу (крадіжка пристрою, прикордонні перевірки) eSIM суттєво безпечніша.
Цифрові атаки
У сфері цифрових атак фізична SIM і eSIM мають приблизно рівний рівень захисту від перехоплення сигналу (IMSI-catchers). Для SIM-своппінгу eSIM вимагає більше кроків від зловмисника, але залишається вразливою. Критично важливо захищати обліковий запис у оператора незалежно від типу SIM.
Загальний висновок щодо безпеки
Для більшості споживачів eSIM безпечніша за рахунок неможливості фізичної крадіжки і вищого порогу для зміни профілю. Проте обидві технології вимагають захисту облікового запису оператора — це найслабша ланка в обох випадках. Увімкніть двофакторну автентифікацію, використовуйте сильні паролі і будьте обережні зі спробами соціальної інженерії.
