Tele2 запретили выдавать eSIM: власти ссылаются на «проблемы безопасности»

    Две недели назад Tele2 стал первым крупным оператором в России, который начал выдавать виртуальные сим-карты eSIM. Поскольку против анонимного использования сим-карт выступало ФСБ, виртуальные карты выдавались только в офисах и по паспорту. Но даже это не помогло. Уже на следующий день выдачу остановили по неизвестной причине, пишут «Ведомости».

    Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.

    Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.

    В ходе первого эксперимента оператор намеревался выдать 5000 eSIM. «Мы набрали необходимую для тестирования базу и ждём реакции от регулирующих органов», — так объяснил представитель оператора причины прекращения регистрации eSIM ещё до того, как был опубликован ответ министерства. То есть регистрацию остановили из-за ажиотажного спроса.

    Что за «проблемы безопасности» — не сообщается. Причастность ФСБ официально не подтверждена.

    Комментарий пресс-службы Минкомсвязи:

    Мы провели консультации с Tele2, оператор продемонстрировал, что технология работает, позволяет реализовать все вопросы идентификации пользователей и в целом отвечает требованиям к безопасности.

    Тем не менее нужны дополнительные консультации перед тем, как продолжить тестирование. Для этого мы создали рабочую группу с участием всех операторов связи и представителей силовых структур. И сам Tele2, и другие операторы собираются активно в ней участвовать.

    В течение месяца мы рассчитываем оценить все возможные риски и устранить возможные регуляторные проблемы в случае полного использования потенциала eSIM.

    Для той схемы, которую реализует Tele2 в «пилоте», регуляторных проблем нет и сейчас, так как оператор тестирует не классический eSIM, а использует обычную идентификацию пользователя по паспорту.

    Встроенные сим-карты поддерживаются в последних моделях iPhone, Google Pixel, планшетах, умных часах Samsung и Apple. В мире около 30 операторов из 24 стран поддерживают эту технологию. В прошлом году о поддержке заявили филиалы T-Mobile в Германии, Чехии и Австрии, британская EE, Vodafone в Германии. В США eSim поддерживают T-Mobile, Verizon и AT&T.

    Для подключения устройства с eSim к сотовой сети можно не вставлять обычную сим-карту: пользователь может просканировать предоставленный оператором QR-код или скачать приложение — и новый номер запишется на встроенной виртуальной сим-карте. Теоретически, даже посещение салона оператора необязательно, хотя в Tele2 это ещё необходимо: нужно придти с паспортом и подписать заявление о переходе на eSim. После этого абонент получит QR-код, активирует eSim, а сим-карта от Tele2 перестанет работать.

    Некоторые эксперты считают, что поддержка eSim способна придать импульс развитию сотовой связи и Интернета вещей в России, поскольку в последние годы количество проданных сим-карт неизменно снижается. К тому же, сильно изменится привычный рынок сотовой связи, потому что станут не нужны дилеры-посредники, торгующие контрактами операторов. Могут получить значительный стимул виртуальные операторы. По сути, в такой технологии при сохранении своего постоянного телефонного номера абоненты будут выбирать лишь между мобильными приложениями разных операторов связи, имея возможность быстро перейти от одного к другому.

    Сейчас Минкомсвязи разрабатывает необходимую нормативную базу для внедрения технологии eSim. Ранее замминистра цифрового развития, связи и массовых коммуникаций Олег Иванов говорил, что нормативная база будет готова до конца года. Впрочем, вполне легально использовать eSim уже сейчас: это такой же модуль идентификации, как обычная сим-карта, и он может работать в российских сотовых сетях при наличии декларации соответствия аппарата российским требованиям использования средств связи, которые выдаёт Россвязь.

    Единственное, что не урегулирована процедура переноса номера при eSim, поскольку утверждённые правительством правила оказания услуг телефонной связи предписывают при переносе абонентом номера от оператора к оператору менять сим-карту.

    Поэтому в случае Tele2 абоненты других операторов тоже должны были физически посетить салон Tele2 и получить сначала физическую карту, а затем написать заявление о переходе на eSim. После принятия соответствующего законодательства перейти на Tele2 с eSim, наверное, можно будет удалённо, просто просканировав QR-код.

    Сначала Tele2 протестировал новую технологию на своих сотрудниках и ограниченном наборе устройств, которые нашлись у персонала: это последние модели iPhone и часы Samsung. Потом оператор хотел проверить технологию на широкой линейке устройств, поэтому приглашает к тестированию всех желающих. Не получилось

    В начале апреля против eSim выступила ФСБ. Силовые структуры сейчас работают над проектом российских сим-карт, где внедрена технология российского шифрования по ГОСТу. Интегрировать эту технологию на смартфоны с eSim будет проблематично, поскольку все они выпускаются зарубежными производителями.
    Поделиться публикацией

    Комментарии 49

      +7
      до разрешения всех вопросов, касающихся безопасности

      Похоже, слишком безопасные, у ФСБ могут быть сложности.

        +2

        Реакция ФСБ:
        Шеф, все пропало, всё пропало! Гипс снимают, клиент уезжает!

          0
          Так, а кого и от кого хочет защищать ФСБ?
            +11

            Нас от информационной безопасности

              +3
              Как обычно — Путина от народа
                0
                Разве вы не чувствуете эту темную плотную ауру безопасности вокруг eSIM?
                +5

                ФСБ не успевает за прогрессом и просит его остановить?

                  +1
                  Когда то подобное уже было, вот только сейчас сожжения на костре запретили, и ФСБ наверное грустно…
                  Ну а если серьёзно, то о какой безопасности речь? О моей? — Я о ней сам позабочусь. О безопасности государства (так это все мы, о чём власть всегда забывает) — но договориться о противоправных действиях злоумышленники могут по телефону бомжа или по украденному, да просто в личном разговоре. Какая то уж очень общая отмазка у ФСБ, впрочем как всегда- Творим что нам надо, но исключительно в ваших интересах.
                    +1
                    Эти ребята считают, что государство это они, и страна принадлежит им. Отсюда фраза «не нравится — уезжайте». О*уевшие, мля.
                      0

                      Судя по тому, что вы пишите, вы разобрались в вопросе. Насколько тяжело такую сим клонировать?

                        0
                        На порядок сложней, чем обычную.
                        Обычные я клонировал обычным программатором для симок и проблем не было — вставил старую сим, считал, вставил болванку, записал. Готовченко. Тут же понадобится доступ к устройству и не факт что без рута и джейлбрейка его будет достаточно.
                          +1
                          Обычные аппаратные симки последних поколений не поддаются клонированию, насколько я знаю. Вопрос был про клонирование недобросовестным сотрудником оператора. Ему зачем доступ к телефону?
                            0
                            Про последнее поколение не могу сказать, это да, хотя знаю что до сих пор клонируют симки и не думаю что ограничиваются старыми.
                            Не понял, а как сотрудник оператора без доступа к телефону склонирует данные сим (не про номер телефона речь, а про ICCID, IMSI и так далее)?
                              0
                              Не знаю, я про это и спрашивал. В традиционной сим они лежат в чипе, к которому у сотрудника доступа нет, а в случае электрической сим они лежат в какой-то БД.
                    0
                    Так ведь все станет ещё проще контролировать тогада же, разве нет?
                    eSim только у официально ввезённых телефонов и устройств принимать (прощай китайские площадки?), приложения потребуют регистрацию и привязку к госуслугам и какому-нибудь спец.приложению на телефоне… И всё.
                      0
                      Тут скорее вопрос передачи номера. Достаточно просто отсканировать код и тем самым передать номер, нет привязки к физическому носителю который затруднит гуляние номера по стране (когда за 5 минут номер прыгнул из Москвы в солнечный Магадан).
                        0
                        Так привязка к региону номеров остается, таким образом в солнечном Магадане вы будете использовать московский тариф и номер.
                        И сейчас, кстати, по сути нет привязки к физическому носителю. Дубликаты симок в куче случаев мошенничества людям выдавали даже в других регионах (и даже когда в системе опсоса стояла галка запрета на выдачу в других отделениях, кроме одного, и только по паспорту)
                        Если запилить привязку имея к порталу госуслуг и с помощью последнего авторизовываться в приложениях опсосов, то по сути контроль станет ещё проще…
                          0
                          Я вас наверное очень сильно удивлю, но есть тарифы без регионлока. Проще говоря, тариф действует по всей территории РФ, за исключением пары регионов. Единственное ограничение данного тарифа — раз в некоторое время бывать в домашнем регионе (это при условии, что мы не берем типа «не публичные тарифы»). Например Мегафон Включайся! Общайся. с безлимитом по интернету и 1000 минут за 190 рублей/месяц ограничений по региону не имеет, так же он вроде как не имеет требования бывать в домашнем регионе (но это не точно), за ним народ из Москвы в Тульсткую область катали. Но в данном случае я говорю о сценарии добровольной передачи номера третьему лицу.
                            0
                            Я вас наверное очень сильно удивлю, но есть тарифы без регионлока.
                            Сейчас это практически все, но цены-то того региона.
                            Но в данном случае я говорю о сценарии добровольной передачи номера третьему лицу.
                            Проще (но дольше) осуществить путем передачи симки напрямую, чем через есим, если осуществить оное через приложение с привязкой к личности и телефону через его имей. Более того, по имею ещё можно определить что телефон не серый или заграничный, а так же что это правильная модель телефона, а не китайфон не сертифицированный для работы с этими есим.

                            Симку-то вы вообще можете кому угодно отдать просто физически.
                            Так что вижу кучу мест для того, что бы ужесточить привязку пользователя к номеру, не вижу свободы особой…
                              0
                              но цены-то того региона.

                              Ага, того региона где покупался тариф.
                              с привязкой к личности и телефону через его имей.

                              Вы знаете, я вот сейчас задумчиво смотрю на свой модем, у которого прямо в вебинтерфейсе можно установить любой IMEI и мне любопытно, как будет выглядеть подобная привязка.
                                0
                                Вопрос реализации. Например, я более чем уверен, что ваш модем не поддерживает приложения под андроид и вряд ли там есть есим.
                                  +1
                                  Вопрос реализации. В данный момент мне ничего не мешает достать из стола свой подубитый смарт на 5 андроиде и (посредством некоторого шаманизма) прописать на нем нужный imei. Что мне помешает сделать это на смартфоне поддерживающем есим (боксы сейчас есть в свободной продаже)?
                                    0
                                    Боже, ну запилят вам ещё какую проверку в приложухи, дальше то что?
                                    К тому же какой вы пропишите? Как у другого телефона? Ну тогда оператор оба заблочит, другой человек придёт с доказательством, что у него оригинальный, а вам какую-нибудь шпионскую или хакерскую деятельность припишут (по связке личности+имей+телефон придут добрые дяди с честными глазами и вы честно подпишите, что злостным образом нарушали закон или просто месяца через три сидя на попечении государства подумаете, что больше нафиг вам такое не нужно счастье, даже если отпустят без наказания).
                                    Вы ж понимаете, что в случае введение белых список, общих для всех операторов) и сверкой количество привязок имей/номер — ваша прошивка слаба поможет? Да и смысла не несёт особого, ибо я повторюсь, что в исходном был разговор о связке имей разрешенный для части устройств (айфоны и какие-нибудь самсунги) + привязка к личности через госуслуги какие-нибудь.
                                    Всё упирается в то, нужно это фесерам или нет.

                                    Обычные симки проще.
                                      0
                                      Лягушка ещё не настолько сварилась, чтобы вводить белые списки IMEI (пусть даже только для eSIM) с привязкой к физлицу.
                                        0
                                        А эта привязка сама организуется.
                                        1) Для начала вводим список IMEI, как уже который год предлагают. Чисто чтоб звонить можно было только по тем телефонам, что из базы, например. Ну и за плату при личном посещении — чтоб твой китайфон туда внесли, но с указанием что это за телефон (и битом в базе, что у него ограниченные возможности).
                                        2) Осуществляем привязку номера к телефону посредством единого удостоверяющего ID (что там у нас по поводу цифрового паспорта последнее время говорят?) при этом просто подцепаем IMEI телефона к этому ID…

                                        И опа. Развитие технологий приведёт к тому, что все сами радостно прибегут делиться этими данными. Удобно же! Взял и сменил опсоса за 5 секунд без всяких салонов и симок.
                                        Так что остается лишь подсуетиться государству.
                                          0
                                          Допустим кто-то купил телефон с рук (или в магазине — есть разница?). Он не сообщает об этом государству, а просто «за 5 секунд без всяких салонов» получает новый номер. Без идентификации и документов.
                                            0
                                            Как, если будет требоваться регистрация через госуслуги приложения опсоса, через которое вы этот номер получите?
                                            Или вы будете отдавать свой телефон вместе с подключенными госуслугами?
                                            Но если не читать, что я указываю о том, что государство может легко заставить опсосов выдавать такие номера только через цифрой профиль/паспорт или госуслуги человеку, то конечно, тогда да, без документов и идентификации.
                                              0
                                              Госуслуги не имеют двухфакторной аутентификации, значит через ботнет можно собрать большую базу логин-паролей и привязывать eSIM-ы к любым скомпрометированным профилям.
                                                0
                                                Тогда уж проще сразу оформлять кредиты.
                                                  0
                                                  Через госуслуги? Есть там такая услуга?
                                                    0
                                                    Нет, там всего лишь привязаны ваш паспорт (номер, дата выдачи, код подразделения и кем выдан), снилс, инн, полис ОМС и военный билет. Причём это всё еще и сверено на правдивость.
                                                    Ещё вопросы по поводу того, что с привязкой к госуслугам никто есимками раскидываться в здравом уме не будет?
                                                      0
                                                      полис ОМС и военный билет. Причём это всё еще и сверено на правдивость.
                                                      Как ОМС и военный билет относятся к получению кредита?
                                                      Ещё вопросы по поводу того, что с привязкой к госуслугам никто есимками раскидываться в здравом уме не будет?
                                                      Госуслуги уже уязвимы перед ботнетами, независимо от того, сделают через них оформление eSIM, или нет. Я о таком сценарии: хакеры получают чужие акки на гос. услугах и регают там е-симки, затем используют их в своих чёрных делишках. С чего бы им дорожить чужими аккаунтами?
                                                        0
                                                        Как ОМС и военный билет относятся к получению кредита?
                                                        Вы же специально пропустили полные данные паспорта, инн и снилса?
                                                        Я о таком сценарии: хакеры получают чужие акки на гос. услугах и регают там е-симки, затем используют их в своих чёрных делишках.
                                                        Нах… фига им страдать мелочью, когда проще будет оформлять кредиты на полные данные пациента? Более того, смысл в таких есимках, когда полные данные звонков, а так же образцы голосов по ним звонившим будут у государства и человека ими пользующимися сразу можно будет сажать по нескольким статьям. То есть разовый звонок то может и прокатит, а вот для прочего обычные симки намного проще.
                                                          0
                                                          Вы же специально пропустили полные данные паспорта, инн и снилса?
                                                          А вы специально добавили несущественные данные в список?
                                                          Нах… фига им страдать мелочью, когда проще будет оформлять кредиты на полные данные пациента?
                                                          Это где оформляют кредит только по паспортным данным? Сканов паспортов в сети и так вагон, что, можно уже бежать за кредитами?
                                                          сразу можно будет сажать по нескольким статьям
                                                          Формально — нет. За что сажать человека (по текущему УК), который на подпольном форуме купил/скачал приложение «услуга смены номера». Это как купить прокси-сервер на ботнете.
                                                            0
                                                            За что сажать человека (по текущему УК), который на подпольном форуме купил/скачал приложение «услуга смены номера».
                                                            Пять балов. За что сажать купившего краденное, зная что оно краденное? Спасибо, взоржал. Более того, в условно описанной мной схеме: на телефоне ты должен будешь залогиниться в а-ля госуслугах по-сути и только после этого тебе позволят номер к есим прицепить. Что? Вы купили доступ к чужому аккаунту госуслуг и не понимаете за что вас посадят? Извините, но вы несёте чушь…
                                                            Это где оформляют кредит только по паспортным данным? Сканов паспортов в сети и так вагон, что, можно уже бежать за кредитами?
                                                            Да одного доступа к госуслугам достаточно для много чего.
                                                            И сканы чужих паспортов активно используют в хищении средств с тех же счетом посредством угона телефонов (вам ещё в одну статью на хабре ткнуть?). Да и так с поддельными паспортами берут кредиты или снимают средства с сберкнижек (оба случая — с моими знакомыми за последних года 4 случились).
                                                            А вы специально добавили несущественные данные в список?
                                                            Несущественные? Серьезно? Мда…
                                                              0
                                                              За что сажать купившего краденное, зная что оно краденное? Спасибо, взоржал
                                                              А формально, за что?
                                                              Более того, в условно описанной мной схеме: на телефоне ты должен будешь залогиниться в а-ля госуслугах по-сути и только после этого тебе позволят номер к есим прицепить.
                                                              Номер меняет нелегальное приложение, которое в гос. услуги не просит логинится.
                                                              Да и так с поддельными паспортами берут кредиты или снимают средства с сберкнижек
                                                              Создать физический поддельный документ и пойти с ним на дело это совсем не то же самое, что просто увидеть паспортные данные.
                                                                0
                                                                А формально, за что?
                                                                Я даже описал за что.
                                                                Номер меняет нелегальное приложение, которое в гос. услуги не просит логинится.
                                                                Ещё лучше будет. Налицо состав преступления, так сказать.
                                                                Создать физический поддельный документ и пойти с ним на дело это совсем не то же самое, что просто увидеть паспортные данные.
                                                                Ещё раз, люди, имеющие доступ к такому НЕ БУДУТ продавать есимки, имея возможность эти данные монетизировать намного выше. Это не логично.

                                                                Меня радует, как вы отстаиваете свою позицию, раз уж её заняли, игнорируя логику. Вот только с точки зрения преступников — обычная симка намного проще будет. С точки зрения обычного человека — при правильном подходе государства это будет гарантированная статья и ненужный геморрой. С точки зрения государства оно получит ещё больше персонализированной бигдаты.
                                                                  0
                                                                  >> А формально, за что?
                                                                  Я даже описал за что.
                                                                  Кража (УК 158) не применима к угону аккаунта.
                                                                  Меня радует, как вы отстаиваете свою позицию, раз уж её заняли, игнорируя логику
                                                                  Наверное, я слишком увлёкся )))

                                                                  Тем не менее, правила, как вы их видите, сейчас не существуют. Нет нормативной базы, на госуслугах нет работы с телефонами. Если сейчас разрешить eSIM, оно само как-то сложится так, что не будет достаточно контролируемо. А потом фиг что изменишь. Поэтому запрещают, вместо того, чтобы работать над хорошим безопасным решением.
                                                                    0
                                                                    Поэтому запрещают, вместо того, чтобы работать над хорошим безопасным решением.
                                                                    Так мой коммент и был, что государство как раз могло б джекпот сорвать на этом.
                                                                    Тем не менее, правила, как вы их видите, сейчас не существуют.
                                                                    Зато есть замашки на:
                                                                    1) белые списки IMEI
                                                                    2) цифровой паспорт гражданина
                                                                    3) госуслуги и ЭЦП уже сейчас
                                                                    4) сертификация аппаратов, если не ошибаюсь, ФСБ.
                                                                    5) Закон Яровой.

                                                                    Таким образом если кто-то там сложит всё правильно, картинка сойдется, что государству eSIM как раз таки наоборот льет воду на ужесточения правил в сфере контроля граждан(((
                      –2
                      ФСБ не успевает...

                      Шеф, все пропало...

                      ФСБ не успевает за прогрессом...

                      Вы серьезно? все данные хранятся и предоставляются ОПСОСами, по закону яровой.
                        0
                        В принципе, понятны опасения. Пока эта технология у google/apple, они могут защищать ключи аппаратно. Когда же появится масса дешёвых китайфонов, там могут сделать обработку ключей программно, и тогда хакеры смогут эксплойтить прошивки и воровать ключи, клонировать симки.
                          0

                          Эксплоитить eSIM также "легко", как эксплоитить обычную USIM. До момента коммерческой реализации функциональности карты в SoC (чипсете) этот вектор не очень перспективный, да и потом тоже не факт. А "левые" хакерские eSIM легко будет отсеять при отсутствии у них сертификата, заверенного CA GSMA.

                            0
                            По сравнению с USIM добавляется возможность загрузки новых ключей. А есть ли в этом процессе защита от replay attack, например?

                            В SIM физическая защита хранилища ключа никак не специфицирована, но выпуском SIM занимаются фирмы с определённой репутацией. Можно купить китайфон из подвала, но SIM из подвала, сделанную на тяп-ляп, оператор не будет покупать (а именно оператор выбирает поставщиков SIM). Развязка производителя криптомодуля и основного девайса — хорошо: можно экономить на телефоне без ущерба безопасности SIM.

                            Когда любой абонент приходит со своей eSIM, неизвестно какого качества, оператор обязан залить туда ключи, не может отказать на основании того, что «телефон твой дырявый».
                              0
                              В SIM физическая защита хранилища ключа никак не специфицирована, но выпуском SIM занимаются фирмы с определённой репутацией. Можно купить китайфон из подвала, но SIM из подвала, сделанную на тяп-ляп, оператор не будет покупать (а именно оператор выбирает поставщиков SIM). Развязка производителя криптомодуля и основного девайса — хорошо: можно экономить на телефоне без ущерба безопасности SIM.

                              Когда любой абонент приходит со своей eSIM, неизвестно какого качества, оператор обязан залить туда ключи, не может отказать на основании того, что «телефон твой дырявый».
                              Почему не может? Ограничат определенными моделями устройств с сертификатом нужным, имей их будет известен для ввезеных в белую (как раз белый список допилят под это дело о котором так давно говорят), запретят работу для всех прочих и привезенных из-за рубежа… Вообще сплошные плюсы для государства, как мне кажется.
                                0
                                Ограничат определенными моделями устройств с сертификатом нужным

                                Именно. В стандарте указано, что к управлению принимаются только eSIM с определенными сертификатами. И eSIM не позволит собой управлять несертифицированной платформе. Очевидно, что кража ключей из недоверенной eSIM возможна, поэтому все учтено.
                                Обязанности оператора не должны будут заходить настолько далеко, чтобы управлять модулями с левыми сертификатами.
                                Полагаю, что даже если eSIM будет, в будущем, реализована на чипсете, ее OS все равно будет сделана венграми карт, обладающими необходимой экспертизой. Это, конечно, мое предположение, но глупо было бы изобретать велик, пренебрегая экспертизой гигантов отрасли смарт-карт.

                                  0
                                  Почему не может? Ограничат определенными моделями устройств с сертификатом нужным, имей их будет известен для ввезеных в белую
                                  Дело не в белизне. Есть такой российский бренд — DEXP, который производит мониторы, смартфоны, планшеты, клавиатуры и ещё чёрт знает что, клея свою этикетку на самый дешёвый китайский подвал. И вот как такому откажешь, на каких основаниях? Почему американский Apple пустили, а российский DEXP не пускают? Небезопасно? А какие ваши доказательства?
                                    0
                                    Так это же ФСБ будет нужно)
                            0
                            Я так понимаю, если раньше нас без разрешения подписывали на погоду за 35р в сутки, то теперь будут также подключать к новому оператору с абоненткой 1000р в день, или это как-то по-другому работает?
                              +1
                              Запретить и нипущать, бо кругом враги…

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое