Moim zdaniem to bardzo dobry pomysł. Każdy aparat telefoniczny ma
inikalny IMEI, powinno to wystarczyć.

Teraz jest tak, że mimo iż każda karta SIM ma unikalny niepowtarzalny
numer, to gdy zmieniamy operatora, nowy operator przesyła swoją SIM. A
po co? Podejrzewam, że nie byłoby problemem do numeru nawet fizycznej
karty SIM przypisać usługi dowolnego operatora.





"Koniec fizycznych kart SIM jest przesądzony. Wyciek pokazuje, jak
będzie przebiegał Najlepsze smartfony wydawane w 2026 r. porzucą
element, który jest z nami w telefonach praktycznie od zawsze. Chodzi o
karty SIM. Czy nadchodzi zmierzch dla tych kawałków plastików, który
praktycznie każdy z nas ma w swoim telefonie?[...]"

https://spidersweb.pl/2025/03/smartony-sztandarowe-f
lagowe-koniec-fizycznej-karty-sim-esim.html

do góry

On 13/04/2025 13:20, Krzysztof 'kw1618' wrote:
> Moim zdaniem to bardzo dobry pomysł.

Idę jednak o zakład, że przygłupy od projektowania zabezpieczeń znowu to
spieprzą, i w ten sposób ostatnioa bariera dla złodziei, czyli Andżelika
w salonie operatora, robiąca klona sim za piękny usmiech na dowód
kolekcjonerski, zniknie.

Teraz będzie "zabezpieczenie" w postaci "ktoś jakoś sie zalogował na
mnie, nie wiadomo jak" + nacisk banków aby weszystko było potwierdzane
smsami.

Pięknie.

do góry

W dniu 13.04.2025 o 16:03, heby pisze:

>> Moim zdaniem to bardzo dobry pomysł.
>
> Idę jednak o zakład, że przygłupy od projektowania zabezpieczeń znowu to
> spieprzą, i w ten sposób ostatnioa bariera dla złodziei, czyli Andżelika
> w salonie operatora, robiąca klona sim za piękny usmiech na dowód
> kolekcjonerski, zniknie.

Sądzę jednak że karta SIM ma PIN/PUK podobnie jak eSIM...więc forma
zabezpieczenia raczej nie odbiega.
>
> Teraz będzie "zabezpieczenie" w postaci "ktoś jakoś sie zalogował na
> mnie, nie wiadomo jak" + nacisk banków aby weszystko było potwierdzane
> smsami.
>
> Pięknie.

Nigdy nie używałem i nie będę używał SMS do potwierdzeń z banku z
wiadomych względów :) Od tego są apki (np:IKO) z biometrią czy PIN.


--
Pixel(R)??

do góry

Dnia Sun, 13 Apr 2025 13:20:39 +0200, Krzysztof 'kw1618' napisał(a):

> Moim zdaniem to bardzo dobry pomysł. Każdy aparat telefoniczny ma
> inikalny IMEI, powinno to wystarczyć.
>
Nie wystarcza. IMEI łatwiej zmienić niż zrobić klona SIM...
20 lat temu klona z tym samym numerem KI i IMSI danej karty SIM
robiło się raczej bezproblemowo do czasu jak
producenci zrezygnowali z Comp128v1.


> Teraz jest tak, że mimo iż każda karta SIM ma unikalny niepowtarzalny
> numer,
Karta SIM ma kilka "numerów":
1. Klucz KI - tego nie zna nawet operator GSM - tylko producent karty
2. Klucz IMSI - tego zna operator i każdy IMSI-catcher w większym markecie
"śledzący" klientów, oraz każdy kto nie boi się RS232...
3. Nr seryjny na obudowie... ;)
4. Numer GSM przypisany przez operatora GSM dla danej SIM
a przyporządkowany do pary kluczy IMSI+KI .

> to gdy zmieniamy operatora, nowy operator przesyła swoją SIM.
Nowa SIM ma inny KI i IMSI do którego przypisywany jest w bazie
numer operatora GSM

> A
> po co? Podejrzewam, że nie byłoby problemem do numeru nawet fizycznej
> karty SIM przypisać usługi dowolnego operatora.
>
Widocznie jest "coś na rzeczy", bo kiedy operator wyrabiał
duplikat zagubionej / zepsutej karty SIM przypisywał ten sam numer tel
do nowej karty SIM, która ma oczywiście inny KI+IMSI...

>
> "Koniec fizycznych kart SIM jest przesądzony.
> Wyciek pokazuje, jak
> będzie przebiegał Najlepsze smartfony wydawane w 2026 r. porzucą
> element, który jest z nami w telefonach praktycznie od zawsze. Chodzi o
> karty SIM. Czy nadchodzi zmierzch dla tych kawałków plastików, który
> praktycznie każdy z nas ma w swoim telefonie?[...]"

Na rynku są już dostępne fizyczne karty SIM na które można, "wgrać
zawartość", która trafia do eSIM.

>
> https://spidersweb.pl/2025/03/smartony-sztandarowe-f
lagowe-koniec-fizycznej-karty-sim-esim.html
.

do góry

On 13/04/2025 16:54, Pixel(R)?? wrote:
>> Idę jednak o zakład, że przygłupy od projektowania zabezpieczeń znowu
>> to spieprzą, i w ten sposób ostatnioa bariera dla złodziei, czyli
>> Andżelika w salonie operatora, robiąca klona sim za piękny usmiech na
>> dowód kolekcjonerski, zniknie.
> Sądzę jednak że karta SIM ma PIN/PUK podobnie jak eSIM...więc forma
> zabezpieczenia raczej nie odbiega.

W przypadku SIM do oszustwa trzeba mieć jaja. Po dordze jest potrzebna
*jakaś* fizyczność.

Dla ESIMa wystarczy spasiony nerd nudzący się w piwnicy rodzicow,
szukający dziur w zabezpeiczeniach appki gadu-gadu.

> Nigdy nie używałem i nie będę używał SMS do potwierdzeń z banku z
> wiadomych względów :) Od tego są apki (np:IKO) z biometrią czy PIN.

Czyli zaufanie do chińsckich programistów OS telefonu.

Równie piękne ;)

do góry

kw1618 wrote:
> Moim zdaniem







Obojętnie czy esim będzie czy nie, obojętnie czy teleSRAJ będzie gruby czy
chudy, ciężki czy lekki, obojętnie ile będzie miał pamięci, obojętnie ile
będzie kosztował, ZAWSZE będzie miał NADAJNIK, który ma wpływ na wprawianie
w rezonans komórek i w niej zawartej substancji biologicznej, prowadzący do
degeneracji DNA, inaczej wywołujący TRISOMIE 21 https://postimg.cc/9RNSnyMy
która można zaobserwować w krajach ZBOCZEŃCÓW teleSRAJnych, do których
zalicza się bezapelacyjnie neoPRL!







--
jacaré


https://youtu.be/ho4WK7UWbY8 https://youtu.be/eWThC-O1Jbs

https://youtu.be/gH9A29hr5ig https://youtu.be/dEwlrkyVfAE

https://przystanekhistoria.pl/pa2/tematy/zbrodnia-wo
lynska/

https://muzhp.pl/wiedza-on-line/kalendarium-zbrodni-
wolynskiej-1943-1945/

































































































.































o





































































































o



























o





































































































o

do góry

W dniu 13.04.2025 o 19:47, heby pisze:

>>> Idę jednak o zakład, że przygłupy od projektowania zabezpieczeń znowu
>>> to spieprzą, i w ten sposób ostatnioa bariera dla złodziei, czyli
>>> Andżelika w salonie operatora, robiąca klona sim za piękny usmiech na
>>> dowód kolekcjonerski, zniknie.
>> Sądzę jednak że karta SIM ma PIN/PUK podobnie jak eSIM...więc forma
>> zabezpieczenia raczej nie odbiega.
>
> W przypadku SIM do oszustwa trzeba mieć jaja. Po dordze jest potrzebna
> *jakaś* fizyczność.
>
> Dla ESIMa wystarczy spasiony nerd nudzący się w piwnicy rodzicow,
> szukający dziur w zabezpeiczeniach appki gadu-gadu.

Ciekawe, dostałem już kilka SMS...z banku...że mam KOD do wpisania...ale
NIGDY nie aktywowałem tej funkcji :)
>
>> Nigdy nie używałem i nie będę używał SMS do potwierdzeń z banku z
>> wiadomych względów :) Od tego są apki (np:IKO) z biometrią czy PIN.
>
> Czyli zaufanie do chińsckich programistów OS telefonu.
>
> Równie piękne ;)

To sądzisz że DIALER SMS jest równie odporny na "przechwytywanie"?

Sadzę że nie znasz obecnych zabezpieczeń z poziomu aplikacji, przykład
(IKO)...czy mObywatel... Wyjdź trochę z piwnicy, bo widzę że się
zasiedziałeś :)
--
Pixel(R)??

do góry

W dniu 14.04.2025 o 22:50, Pixel(R)?? pisze:

>>> Nigdy nie używałem i nie będę używał SMS do potwierdzeń z banku z
>>> wiadomych względów :) Od tego są apki (np:IKO) z biometrią czy PIN.
>>
>> Czyli zaufanie do chińsckich programistów OS telefonu.
>>
>> Równie piękne ;)
>
> To sądzisz że  DIALER SMS jest równie odporny na "przechwytywanie"?

Dopiszę...bo pewnie nie znasz...że spokojnie było możliwe ostatnio
podszywanie pod czyiś numer telefonu, jeszcze niedawno...podszywanie się
pod ID apki kontrolowanej z poziomu banku, raczej jest bezpieczne, tym
bardziej, że Bank odpowiada za bezpieczeństwo :)

--
Pixel(R)??

do góry

On 14/04/2025 22:50, Pixel(R)?? wrote:
> To sądzisz że  DIALER SMS jest równie odporny na "przechwytywanie"?

Problemem nie jest dialer. Problemem jest weryfikacja użytkownika na
podstawie znajomości treści SMSa wysyłanego na łatwo porabialne
urządzenie, takie jak karta sim. Dodanie powszechnego esim spowoduje, że
podrabialność wzrośnie bo znika kontrola fizyczna i wyłudzenie kopii
esima stanie się łatwiesze, bo socjotechnika nie będzie wymagała
kontaktu wprost. Znika "coś fizycznego->weryfikacja osoby".

> Sadzę że nie znasz obecnych zabezpieczeń z poziomu aplikacji, przykład
> (IKO)...czy mObywatel...

Moje używane "zabezpieczenia" bazują na wyświetleniu na ekranie jakiegoś
napisu i potwierdzenia w aplikacji, że go widziałem. To są te, które
posiadam w różnych aplikacjach.

Takie "zabezpieczenie" jest łamalne generycznie odczytując framebuffer
ekranu telefonu. Co jest trywialne do zrobienia posiadając roota na
telefonie. Co zaś jest wpadką chyba wszystkich producentów telefonowych
OSów, bez wyjątku. Jest wiele innych metod pozwalajacych wydłubać to, co
niby widać. Choćby atak na "teleplay", który pokazuje jak brak
"fizyczności" w zabezpieczeniu kończy się setkami tysięcy zł do kibla. A
to wymyślali najinteligentniejsi jakich Play miał w kwestii
zabezpieczeń. Aż strach pomyśleć co jeszcze spieprzyli.

Problem w tym, że "zabezpieczenia" są dostosowane do poziomu
intelektualnego suwerena, czyli muszą być kierowane do idiotów. Dlatego
nie mogą być skuteczne, ani upierdliwe. Muszą być mierne, ładne i proste
(prostackie). I są. Innych się nie da wprowadzić.

> Wyjdź trochę z piwnicy, bo widzę że się
> zasiedziałeś :)

Proponuje aby to producenci "zabezpieczeń" wyszli z piwnicy. Mój bank
ING, mimo wprowadzenia zabezpieczeń sprzętowych kluczami Fido, nie jest
w stanie mentalnie pojąć, że smsy i piny stanowią słabszą formę
zabezpieczania przed zdalną kradzieżą tożsamości. Wciska je dalej
wszędzie, choć mam włączoną opcję zabezpieczeń kluczami sprzętowymi. To
kwestia biologiczna projektantów zabezpieczeń. Wymagana jest raczej
zmiana pokoleniowa i przyspieszona emerytura, bo inaczej nic się nie zmieni.

Cała nadzieja, że obecne pokolenie "dziadków" którzy właśnie odkryli, że
istnieje informatyka, też niedługo przestanie być problemem, a które to
odpowiada za mierność aktualnych rozwiązań. Nowe pokolenia poradzą sobie
lepiej z zabepieczeniami, niż "smsy dla dziadków". Przynajmniej mam
nadzieję.

do góry

On 14/04/2025 23:08, Pixel(R)?? wrote:
> tym bardziej, że Bank odpowiada za bezpieczeństwo :)

Tego obawiam się najbardziej.

do góry