Комментарии 83
Ранее опция подключения eSIM была только у новых и дорогих мобильных телефонов.
Статья писалась 5 лет назад?)))
Для минусующих. iPhone XS вышел в 2018 году и поддерживает eSIM. Стоимость его сейчас порядка 15-20 тысяч рублей. Не новый и не дорогой телефон.
15-20 - это именно дорогой телефон для страны с медианой в 46. А вы меряете исключительно по себе.
Sony Xperia 1 IV - новый, дорогой, без eSim. Стоимость и новизна не при чем, просто этот функционал далеко не во все модели внедряют
Не всем нужен iphone. Лично мне не нравиться их экосистема ( при этом позволить его себе , скрипя зубами, но могу ). А вот eSIM есть далеко не на всех даже относительно свежих ( и не дешовых) android .
сейчас бы всерьез говорить о покупке смартфона 6-летней давности.
Когда вышел - был дорогой. Все же речь о моделях относительно свежих. Xs хоть выпускается еще? А среди свежих esim это ценник не ниже среднего.
По факту это просто eSIM в формфакторе классической сим-карты. Такие сейчас делают, да.
Но eSIM в целом - омерзительный стандарт, который явно делался не для того чтобы им пользовались. Нужно двигаться в сторону SoftSIM, который проще и лучше.
Но eSIM в целом - омерзительный стандарт, который явно делался не для того чтобы им пользовались
Почему?
Сложности с выпуском? Если для обычных симок достаточно закупить партию болванок с известными ADM-ключами (некоторые фирмы при большом заказе сделают сразу брендированные и с установленным апплетом оператора), то для eSIM нужна довольно сложная сертификация у GSMA (выдадут ключ, которым можно будет подписывать профили, без ключа они работать не будут) и довольно специфический и дорогой софт.
Жёсткая криптографическая привязка к инфраструктуре GSMA, и требование аппаратной реализации.
Всё, что делает сим-карта, можно ну вообще без особых сложностей реализовать программно. В существующем железе SoC смартфонов и модемов. Но стандарт eUICC, похоже, писался продавцами чипов - поэтому он попросту запрещает так делать.
А SoftSIM - это по факту не стандарт, а договорённость: "тебе дают ключи, и ты делаешь с ними что хочешь". Реализация функций сим-карты в софте, требований к реализации нет. Сделать SoftSIM отдельным чипом? Можно. Запихать SoftSIM в уже существующий контроллер? Можно. Прошить SoftSIM в белый пластик "пустой" сим-карты? Можно. Залить SoftSIM в TrustZone и играть в криптографию там? Можно. Переносить ключи с устройства на устройство? Можно. Использовать в SoftSIM собственные ключи? Можно, если тебе есть к чему с ними подключаться.
Это очень приятно для IoT, и для свободы в целом.
Но стандарт eUICC, похоже, писался продавцами чипов - поэтому он попросту запрещает так делать.
Он писался параноиками. Которые очень не хотят, чтобы ключики для подключения к сети, выданные одному абоненту, попадали в какой-нибудь эмулятор у кого-то другого.
Потому что помнят, что происходило, когда SIM карты еще поддавались клонированию.
И что же именно тогда происходило?
Абсолютно ничего. Люди просто клонировали собственные сим-карты для записи их в китайские адаптеры 5 в 1. Потому что телефонов с поддержкой двух сим-карт в те времена в продаже почти не было.
Абсолютно ничего.
Как-то я не так это помню. Были еще всякие неприятности, связанные с тем, что, оказывается, у твоей SIM еще целая пачка клонов бегает. Созданных то ли криворукими людьми, то ли злонамеренными людьми.
Ничего такого даже близко не было. Просто по логистическим причинам. Потому что для снятия копии с сим-карты даже в те времена нужно было иметь пин-код (тогда ими ещё пользовались) и несколько часов прямого физического доступа к ней.
Другое дело что утечки ключей от операторов случаются. Но от прямых утечек ключей тебя ничего не защитит. И уж точно от них не защитят меры против клонирования сим-карт.
Просто по логистическим причинам. Потому что для снятия копии с сим-карты даже в те времена нужно было иметь пин-код (тогда ими ещё пользовались) и несколько часов прямого физического доступа к ней.
Так оно не от того, что копии снимались (точнее не совсем так). А от того, что изначально партия была, но не от нормальных производителей, а от каких-то левых, которые вот этим механизмом залили в чипы одно и то же.
Ну так это косяк на стороне производителя физических сим-карт. Какое он вообще имеет отношение к клонируемости SoftSIM?
Какое он вообще имеет отношение к клонируемости SoftSIM?
Такое, что в свое время изготовленные непонятно кем 'на коленке' модули допускали к подключению к сети.
Потому обожглись и перестали разрешать, сделав так, что работают только официально прошитые от не такого уж большого количества производителей.
Разрешение SoftSIM - это снова разрешить подключаться таким модулям непонятного происхождения.
Так то, технически - вроде проблем нет. Бери протокол и прошивай в свой апплет/эмулятор/чего ты там еще придумал. Вот только потом будет 'а ты кто такой, где твой ключик сертифицированного производителя?' и тебя пошлют.
Так у меня сейчас на руках горка весёлых левых скорее всего несертифицированных модемов, стопка "изготовленного непонятно кем" белого пластика, и даже девборда с STM32, в которой залит софтовый эмулятор сим-карты. Подключайся не хочу.
Подключайся не хочу.
В работающую публичную сеть? Если такое возможно - то извиняюсь, ошибался. (И можно тогда еще комментарий по моему обсуждению в соседней ветке "почему SIM не используется в авторизациях как чип?")
Но тогда почему жалобы на отсутствия SoftSIM? Вот же - бери и пользуйся?
Да, в работающую публичную сеть.
Это всё добро осталось у меня с одного заказа по реверсу, про который я хочу накатать когда-нибудь статью. Суть была как раз в портировании SoftSIM на очень устаревшие модемы, которые производителем были брошены, и про SoftSIM в жизни не слышали.
Проблема только в том, что SoftSIM сейчас мало где продаются, и мне их давал заказчик. Пока я не найду, кто будет продавать SoftSIM в розницу, в статье будет мало толку. Я хочу как минимум заливку SoftSIM в белый пластик и соединение с сетью на практике показать.
Так что если кто знает, где без лишних проблем купить SoftSIM - жду в ЛС.
Проблема только в том, что SoftSIM сейчас мало где продаются, и мне их давал заказчик. Пока я не найду, кто будет продавать SoftSIM в розницу, в статье будет мало толку. Я хочу как минимум заливку SoftSIM в белый пластик и соединение с сетью на практике показать.
Вот тут терминологию не понял. Если SoftSIM заливается в белый пластик - то это, получается, апплет для этого самого универсального пластика? А как тогда получается 'мало где продаются?', да еще с возможностью 'в розницу'? Каждый покупатель получает свой персональный бинарник?
SoftSIM состоит из полностью программной реализации сим-карты для определённого устройства, и файлов с ключами, которые в неё заряжаются. Если эти ключи валидные в публичных сетях, то с ними, соответственно, можно подключаться к публичным сетям.
Белый пластик - это "пустая" сим-карта. Карточка с уже залитым в неё апплетом, с расширением для чтения-записи ключей, и известным тебе ADM.
Соответственно, для заливки SoftSIM в пластик мы берём от неё файл с ключами, а реализацией сим-карты становится пластик. Для "тупых" SoftSIM это работает.
Под продажей имеется в виду именно продажа файлов с ключами. Сейчас SoftSIM - это лютый B2B, поэтому частникам там тяжело.
А что за софтовый эмулятор симки, если не секрет? Беглый поиск ничего не дал...
Потенциальная проблема (в текущих условиях - возможно для некоторых стран не такая уж и потенциалная) - страна X говорит что страна Y - нехорошие и давайте санкции и пусть GSMA этим займется(при этому у операторов из Y вполне себе есть роуминговые договора с другими странами как минимум некоторыми - их все устраивает). Если при этом у Y есть свои чипы eSIM(там вроде не такие уж крутые техпроцессы) - они перестают работать вообще потому что отзыв? Включая внутри самой Y?
А не по этому ли в Китае с eSIM какие то...проблемы?
А не по этому ли в Китае с eSIM какие то...проблемы?
В Китае проблемы с местными регуляторами, которые терпимо относятся к esim в iot-ятине, но упорото упираются в случае телефонов. А так, производителей sim-карт не то чтобы много, а вот производителей чипов eUICC - вообще три с половиной штуки. И как минимум один из них - китайский, про других не знаю
PIN коды давно перешли по дефолту в 1111 у операторов.
сейчас пин-кодами не пользуются только очень смелые люди, у которых вообще ничего не привязано к номеру, иначе кража смартфона перерастает в кражу всех банковских аккаунтов.
Отнюдь не все. Подавляющее большинство пользователей как купили симку и вставили её, так вообще ни о каких кодах не думали. Как стоял операторский 0000 или 1234, так и стоит... И мало какие убеждения действуют - работает же всё. Пароль на сам телефон почти у всех стоит, а вот ПИН меняет куда меньшее число.
Оператор может в любой момент продать твой номер новому владельцу со всеми банковскими аккаунтами и ему за это нечего не будет. О таких случаях каждый день пишут. Смысла нет в этих пинкодах.
Происходило, что люди оплачивали звонки, которые они не совершали.
Но SoftSIM не очень для безопасности. Процов общего и мультимедийного назначения с номальной аппаратной реализацией защищеного хранилища ключей нет. Под аппаратным хранилищем я подразумеваю отдельный кристалл/блок со своим процом, памятью, maskrom, не имеющий разделяемых ресурсов, и на который другие компоненты системы не могут влиять никак - только общаться по определенному интерфейсу. Плюс там должны быть защиты от атак, осуществимых в домашних и простых лабораторных условиях, как, например, сделано в чипах банковских терминалов.
Софтовые и полуаппаратные (трастзон) реализации хранилищ потенциально дырявы, ибо размер кодовой базы колоссален, тысячи внешних зависимостей как в основной ОС, так и в дополнительных. Производитель в одно лицо такой аудит не осилит, да и органы надзорные тоже - максимум пробегут сканером уязвимостей... Вендоры процы клепают как бабка пирожки, гонясь за рынком, потому далеко не факт, что и в железе нет дыр.
Симка же - крохотная шняга, защищенная по всем стандартам, плюс внутри жава-машина - возможности для взлома околонулевые. Кодовая база крохотная, без внешних зависимостей почти - аудит в силах сделать сам производитель. Это и причина такой живучести симок - последний стандарт по сей день не отломили, и клоны делать нельзя.
Я напомню, что обычная симка - это пластик, который физически выламывается из твоей IoT приблуды и ставится в левый телефон. А ты потом удивляешься, почему твои умные шлагбаумы звонят по международке в Таджикистан.
Такая вот безопасность.
SoftSIM уже в этом плане лучше, даже если ты его запихнул в STM32F103 с открытой на чтение прошивкой. Просто потому что симку теперь не может извлечь технически безграмотный злоумышленник с отвёрткой.
И запихивать SoftSIM в микроконтроллер с открытой на чтение прошивкой тебя никто не заставляет. Просто есть такая возможность. Если, например, ты производитель уровня Apple или Google, то ничего не мешает тебе реализовывать SoftSIM в SEP или в Titan. Если ты рыбка поменьше, то можно запихивать в TrustZone - что всё равно отсекает большую часть атак.
Ставится пин-код, три попытки и выкидывай карту. Плюс нормальные IoT-карты выпускают не просто с ограниченым тарифом, но и часто с доступом только к одной подсети, где стоят ответные сервера. Никаких звонков там нет, смс тоже, если оно не прописано в договоре. Кто ставит в IoT симки для конечного потребителя с публичным тарифом - тот ССЗБ.
Появление SoftSIM приведет к тому, что почти все начнут клепать устройства без защиты совсем - зачем китайцу думать о защите, если поделка и так продается на али? Более того, ушлый китаец или перекуп начнет лить ключи на сторону, в сервисы продажи клонов - со звонилками, которые сами подписывают людей на гей-порно за 100 баксов в день, мы уже встречались - и на хабре был детальный пост... В результате будет хаос.
Реальной фотографии устройства нет ни на сайте, ни на маркетплейсах. Написано, что формат microSD. В другом месте – что вставляется в слот для SIM (нано / микро / мини ? ). Поддерживает только Android 9+. Пока ничего не понятно.
Думаю, на алиэкспрессе все есть, даже приедет раньше релиза. Шильдика российского, правда, не будет ;)
Есть пачка продающихся уже альтернативных (каждое слово - отдельная ссылка) съемных модулей eUICC в формате sim. Это те о ком я знаю
В другом месте – что вставляется в слот для SIM
Вот так
Поддерживает только Android 9+
Тут ограничение в api андроида, и то, у вендорских подделок под андроид могут быть нюансы в виде отсутствия поддержки. Но это все только про согласование и запись профиля в пластик. Уже записанный и активный (а это не одно и тоже) по идее будет работать везде
Но это все только про согласование и запись профиля в пластик.
Не проблема. Ридер смар-карт (каковой SIM и является) копеечный (aliexpress).
На 4pda один из тех кто задал вопрос и получил ответ - выложил его. "SIM карта будет с тройной вырубкой. В том числе и с nanoSIM"
Аж олдскулы свело...
Мультисим карта SIM-MAX GSM 12 in 1
Мультисим карта SIM-MAX GSM 12 in 1 - простая и надежная мультисим карта зарубежной разработки. Надежная ОС и качественный чип позволяют мультисим картам SIM-MAX GSM 12 in 1 работать с проблемными телефонами. При помощи мультисимкарты SIM MAX DOG на 12 номеров Вы сможете использовать одновременно в одном телефоне до двенадцати различных SIM-карт! Переключение между номерами осуществляется через дополнительное меню MultiSim карты.
Для занесения данных в эту карту используется фирменное ПО SIM-MAX.
Ну типа да :) Но есть нюанс!
А современные СИМ карты считываются, ну так что бы из них можно было извлечь этот пресловутый Ki? Насколько я понимаю, даже в те времена 2005/6 года когда я этим увлекался не все карты читались, в частности Мегафон и Теле2 не читались, там стояло ограничение на кол-во обращений к ней и после 50000 запросов , карта "окирпичивалась" и нужно было идти за новой... :)
Там дело в алгоритме. Старые шифровались при помощи COMP128v1, который имел уязвимость, позволявшую вычислить Ki за конечное и довольно малое число запросов к карте. И всякие проги типа WoronScan, SIM Scan эту уязвимость использовали. Но даже в их эпоху были симки, которые, несмотря на шифрование алгоритмом COMP128v1, не вскрывались. Программа в таких случаях просто доходила до конца и выдавала ошибку.
Сейчас используются алгоритмы COMP128v2 и Milenage, для которых подобные уязвимости не найдены, так что можно сказать, что в домашних условиях они не вскрываются.
И да, кстати. Даже если у вас есть такая мультисимка и вы намутили пару IMSI+Ki от рабочей карточки, то телефон с мультисимкой сможет зарегистрироваться только в сетях 2G/3G. Ни мобильный интернет с приемлемой скоростью, ни VoLTE, ни прочие плюшки работать не будут. Всё дело в том, что в сетях LTE появился ещё и третий ключ - OP (или OPc, тот же OP, но шифрованный Ki), который позволяет телефону определить подлинность БС (защита от атак при помощи фейковых вышек). И дома этот ключ опять таки не достать, да и те мультисимки не заставить его эмулировать.
Ну вот я и говорю, что мульти симки уже потеряли свою актуальность от слова совсем, ну разве что ее можно поставить в какой нить кнопочный бабушкофон и то при условии, что у вас есть та древняя симка, из которой этот ключ можно извлечь, кстати если посмотреть на дату поста по ссылке, то она датируется 23-м годом, вот я и думаю, неужели их еще продают или кто то этим еще занимается? :)
Сейчас можно окольными путями достать SoftSIM, которая по факту является набором ключей. И записать эти ключи во что угодно.
ИМХО, за этим будущее. В существовании физических сим-карт смысла очень мало - а прямой доступ к ключам на корню решает проблему переносимости сим-карт.
А как же пара ESN+NAM, которая прошивалась у оператора? Это же eSIM эпохи аналоговых трубок! А ещё и Multisim-patch для сименсов...
(шучу)
Очень любопытная тема. А эти загруженные e-sim можно каким-то образом загружать с компа и выгружать на комп как обычные файлы?
Забавная новость. Почти 1 в 1 https://www.cnews.ru/news/line/2024-09-11_pervyj_v_rossii_modul_dlya или https://tlgrm.ru/channels/@prohitec/4380
Правда ничего про вк-мейлру вице-кого-то там Кашницкую Анну Леоновну.
Ну и никаких скриншотов или фотографий.
А ещё где-то пишут "Модуль уже доступен в продаже, его стоимость начинается от почти 2600 рублей"
Кончено же в продаже не нашёл. Ни на Озоне, ни на Яндекс Маркете.
Зато у софта под неё есть уже какие-то отзывы https://www.rustore.ru/catalog/app/com.unisimka.android/reviews
Ну то есть по сути - импортзамещенная хотя бы формально esim.me/5ber.
Модуль UNISIMKA позволяет загрузить на любой современный телефон на базе Android до 15 электронных SIM‑карт,
Блин, а ведь когда-то я думал о подобном модуле, точнее, мечтал, что изучу Java Card и каааааак перепрограммирую симку под свои программы! :D Ибо первый телефон был без jvm, довольствовался встроенными играми да подобием ICQ в симке – GIM (вроде такая аббревиатура)
Это уже реализовано: https://esim.me
У меня есть две такие "псевдо eSIM-ки". Работают нормально, удобно, если телефон испортился - можно переставить в другой телефон (даже не смартфон).
Вставляешь этот кусок пластика в форм-факторе SIM карты в смартфон на Андроиде (не iPhone!!!), ставишь их приложение, логинишься (нужно для считывания QR-code eSIM), регистрируешь eSIM любым стандартным путем, активируешь ее (как в телефоне с поддержкой eSIM, только из этого приложения, а не Settings). И всё. Есть поддержка до 15 eSIMs, но активной может быть только одна. После того, как eSIM активирована, этот кусочек пластика можно вставлять в любой телефон (iPhone, любой кнопочный телефон, даже старую Нокию) и уже с точке зрения телефона это обычная пластиковая СИМ-карта.
Это уже реализовано: https://esim.me
Не только ими, но они были первыми о ком я узнал, и скорее всего они в принципе первые вывели кто вывел этот продукт на потребительский рынок. Сильно раньше конкурентов.
eUICC-модули им делает китайская Eastcompeace, если я правильно помню.
И кстати, один из конкурентов приволок свой stk-апплет, позволяющий переключать профили в любых телефонах где есть сим-меню, esim.me такого не умеет
А эти профили на обычном телефоне можно переключать (через подобие операторского меню) ?
5ber лучше, там новее eSIM модуль, поддерживает MEP, multiple enabled profiles. И вообще там нет лицензий по факту, используя картридер можно обойти, и можно обновлять прошивку, по крайней мере сертификаты.
Заказал на озоне, специально не стал забирать пока не стали появляться отзывы. Первые отзывы были положительными, и я все же решил забрать заказ. Скачал приложение, вставил в s20 fe, телефон потерял вообще все симки, не видит ничего, приложение соответственно тоже, как не пытался менять слоты и количество сим, ни приложение, ни телефон симку не видит. Попробовал note 7, сигнал на 2ой симке появился, а унисимка нет, ни в приложении, ни сигнала. 22.09 написал в поддержку, ответили 23.09 вечером спросив модели телефонов, которые указал ранее. За двое суток поддержка ничего не сделала.
В России выпустили модуль для апгрейда телефона до версии с eSIM