On 16/04/2025 20:47, Pixel(R)?? wrote:
> Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
> zaszyfrowany...

To jest sekret trzymany *poza* urządzeniem.

Aplikacja bankowa trzyma "sekrety" w urządzeniu. Dodatkowo, aplikacja
bankowa wszelakie autoryzacje dostaje od użytkownika za pomocą kanałów
całkowiecie pod kontrolą OSu (pin, odcisk albo sms).

Czaisz różnicę?

W przypadki "zabezpieczeni aplikacji bankowej" wszystkie kanały z i do
aplikacji są kontrolowane przez OS.

> innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.

Czyli nie rozumiesz czym jest "sekret poza urządzeniem".

To jest własnie zadanie TPMa, aby trzymać sekrety poza zasięgiem OS,
choć jednoczęsnie w tym samym urządzeniu. To jest zadanie kluczy
szyfrujących, aby trzymać sekrety fizycznie poza urządzeniem.

Dam Ci lepszy przykłąd: *ja* zainstaluje Ci Windowsa, ty zaszyfrujesz na
nim dysk i nie podasz mi hasła.

Zgadnij, czy dam radę go odszyfrować. Wszystkie chwyty dozwolone, możesz
założyć że jestem chińczykiem.

> eSIM jest szyfrowany a klucz ma operator...

esim, z definicji, działa na hardware producenta telefonu i wszelkie
sekrety są w nim jawne dla OSa telefonu. To znaczy, że można go np.
sklonować, albo informacje z niego, jak SMSy, przechwycić i przekierować
na dowolne inne urządzenie. To samo można z SIM.

Ale nie chodzi o zabezpieczenia esima. Są one bez znaczenia. Znaczenie
ma łatwość tworzenia duplikatu z pominięciem tych zabezpieczeń. Czyli na
krzywy ryj na czacie operatora "ratunku, jestem w Bytomiu i zgubiłem
telefon, dajcie szybko duplikat bo zjedzą mnie żule".

> Nawet jak będziesz miał
> roota i wyrżniesz cały folder to co zrobisz?

Myślę że zmergowałeś dwa wątki dyskusji:
1) esim można na krzywy ryj zduplikować u operatora, więc po co komu
łamać jakieś szyfry.

2) root w telefonie to była uwaga na temat "zabezpieczeń w aplikacjach
bankowych" które są całkowiecie softwareowe i trywialne do złamania
jeśli posiadasz pełną kontrolę nad OSem.

Root w telefonie nie ma nic do esima. root w telefonie to tylko uwaga do
twierdzenia, jakie to magiczne zabezpieczenia mają appki bankowe. Nie
mają nic, jeśli OS jest pod kontrolą hackera. Jestem prawie pewny, że da
sięzrootować dowolne urządzenie, a metody rootowania są znane
odpowiednim firmą sprzedającym wszelakie Pegasusy.

> Zwykły SIM idzie ukraść, bo
> jest fizyczny. Myślisz, że eSIM obsługują megadebile i jest łatwo?

Tak. Bo wydawanie duplikatu esima będzie musiało mieć miejsce. Dlatego
będzie łatwo. Ja postuluje, że nawet łatwiej, niż starcie 1:1 z
Andżeliką i jej tipsami.