Re: eSIM będzie standardem - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!eternal-september.org!
feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!
.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.telefonia.gsm
Subject: Re: eSIM będzie standardem
Date: Wed, 16 Apr 2025 21:26:14 +0200
Organization: A noiseless patient Spider
Lines: 65
Message-ID: <vtp08n$2sadi$1@dont-email.me>
References: <vtg6m8$be$2@news.chmurka.net> <vtgg89$31usn$1@dont-email.me>
<vtgj7d$c10$1@news.chmurka.net> <vtgtbv$3ddte$1@dont-email.me>
<13v3bhj2x6gyt$.17s5ps8jxgy6z$.dlg@40tude.net>
<vtm0uf$2mnl$1@dont-email.me>
<1vyx5a8wulkp1$.m4qyt6fv2rh2$.dlg@40tude.net>
<vtosq0$2q3sr$1@dont-email.me> <vtou10$u6v$1@news.chmurka.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 16 Apr 2025 21:26:15 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="2af40db3df08d71c8fe3066660a518d1";
logging-data="3025330";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18kpd/RloaNvzK54VGYt8zO"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:0mh1o4KLhAaDsOcvle2t0EE+fFY=
Content-Language: en-US
In-Reply-To: <vtou10$u6v$1@news.chmurka.net>
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1103899
[ ukryj nagłówki ]
On 16/04/2025 20:47, Pixel(R)?? wrote:
> Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
> zaszyfrowany...

To jest sekret trzymany *poza* urządzeniem.

Aplikacja bankowa trzyma "sekrety" w urządzeniu. Dodatkowo, aplikacja
bankowa wszelakie autoryzacje dostaje od użytkownika za pomocą kanałów
całkowiecie pod kontrolą OSu (pin, odcisk albo sms).

Czaisz różnicę?

W przypadki "zabezpieczeni aplikacji bankowej" wszystkie kanały z i do
aplikacji są kontrolowane przez OS.

> innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.

Czyli nie rozumiesz czym jest "sekret poza urządzeniem".

To jest własnie zadanie TPMa, aby trzymać sekrety poza zasięgiem OS,
choć jednoczęsnie w tym samym urządzeniu. To jest zadanie kluczy
szyfrujących, aby trzymać sekrety fizycznie poza urządzeniem.

Dam Ci lepszy przykłąd: *ja* zainstaluje Ci Windowsa, ty zaszyfrujesz na
nim dysk i nie podasz mi hasła.

Zgadnij, czy dam radę go odszyfrować. Wszystkie chwyty dozwolone, możesz
założyć że jestem chińczykiem.

> eSIM jest szyfrowany a klucz ma operator...

esim, z definicji, działa na hardware producenta telefonu i wszelkie
sekrety są w nim jawne dla OSa telefonu. To znaczy, że można go np.
sklonować, albo informacje z niego, jak SMSy, przechwycić i przekierować
na dowolne inne urządzenie. To samo można z SIM.

Ale nie chodzi o zabezpieczenia esima. Są one bez znaczenia. Znaczenie
ma łatwość tworzenia duplikatu z pominięciem tych zabezpieczeń. Czyli na
krzywy ryj na czacie operatora "ratunku, jestem w Bytomiu i zgubiłem
telefon, dajcie szybko duplikat bo zjedzą mnie żule".

> Nawet jak będziesz miał
> roota i wyrżniesz cały folder to co zrobisz?

Myślę że zmergowałeś dwa wątki dyskusji:
1) esim można na krzywy ryj zduplikować u operatora, więc po co komu
łamać jakieś szyfry.

2) root w telefonie to była uwaga na temat "zabezpieczeń w aplikacjach
bankowych" które są całkowiecie softwareowe i trywialne do złamania
jeśli posiadasz pełną kontrolę nad OSem.

Root w telefonie nie ma nic do esima. root w telefonie to tylko uwaga do
twierdzenia, jakie to magiczne zabezpieczenia mają appki bankowe. Nie
mają nic, jeśli OS jest pod kontrolą hackera. Jestem prawie pewny, że da
sięzrootować dowolne urządzenie, a metody rootowania są znane
odpowiednim firmą sprzedającym wszelakie Pegasusy.

> Zwykły SIM idzie ukraść, bo
> jest fizyczny. Myślisz, że eSIM obsługują megadebile i jest łatwo?

Tak. Bo wydawanie duplikatu esima będzie musiało mieć miejsce. Dlatego
będzie łatwo. Ja postuluje, że nawet łatwiej, niż starcie 1:1 z
Andżeliką i jej tipsami.