如果eSIM卡取代SIM卡,将带来什么手机取证新挑战?
在去年,中国联通就推出eSIM卡业务上线,不过最后被工信部叫停。近日,联通宣布将与京东达成独家战略合作关系,就联通eSIM独立号码业务全国开通及eSIM消费电子产品的推广展开合作,这意味着eSIM将大范围出现在公众的视野。那么,eSIM卡是什么?相比普通SIM卡有哪些优势?对于公众来说,它安全吗?会带来什么新的取证挑战呢?
什么是eSIM?
(What is eSIM?)
让我们先看看SIM卡的进化史!
图片源自网络
SIM卡就是客户识别模块,也称用户身份识别卡、智能卡,手机上必须装上此卡方能使用。顾名思义,其用途就是充当手机在网络中的身份证,存储用户相关数据和鉴权使用。
手机卡经历了最早的SIM卡,Mini-SIM卡,Micor-SIM卡,再进化为Nano SIM卡,越做越小,而最终形态有可能就是eSIM。
eSIM卡,即Embedded-SIM,嵌入式SIM卡。与传统SIM卡不同的是,它被直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中,用户无需插入物理SIM卡,如同早年的“小灵通”。
简言之,就是电子化的SIM卡,是一个数据文件,可通过网络下载到移动终端。有了它,各种电子产品(前提是设备得支持eSIM卡)就能连接上网,接拨电话、发短信等。功能上和普通SIM卡无异。
图片源自网络
显然,eSIM卡比现在的“微卡”(Nano—SIM卡)更小,并且技术广泛应用于运动、家庭、医疗、娱乐、教育等等物联网领域,包括可穿戴设备、平板、PC以及其他终端,如智能音箱、智能后视镜、POS机等,并逐步向消费电子终端领域扩展,如手机。
eSIM卡有什么好处?
(What is advantages?)
一、不占空间。
由于不再需要为设备设置一个独立的SIM卡槽,采用eSIM设计的设备将拥有更轻、更薄的机身,消费者则可以出于成本和运营商优势的考虑随时切换运营商。
对于那些拥有多个手机号码的用户来说,eSIM卡的设计则更具吸引力,轻松实现双卡双待,并且可以同时接入多家运营商,语音和数据可以分别使用不同的号码。这对于企业级用户来说,也将大大减少设备购买成本。
二、灵活性。
对于我们普通用户来说,使用eSIM卡,要想换运营商就无需更换SIM卡,不用费劲跑营业厅,只要动动手指在网上申请即可(如同日常点外卖搬便捷)。
出国旅游和出差时,也将不需要花费事假去选择目的地运营商,就是说当设备检测到用户处于另一个国家的时候,其内置的eSIM可以自动切换运营上网络,十分便利。
三、防水性。
另外,电子设备的防水性能一直都是厂商和用户考虑的一大问题之一。eSIM卡,因为不需要在设备上另开挖卡槽,所以可以保持物理设备一定程度的完整度,可以再一定程度上提高设备的防水性能。
eSIM是否安全?
(is safe?)
由于手机不再需要实体SIM卡,因此黑客想要破解被盗手机已经变得没有必要。
对于企业来说,他们完全可以通过eSIM卡进行身份验证的方法来允许访问企业网络,并在雇员设备丢失的情况下通过“移动设备管理解决方案”(Mobile Device Management solutions)对设备数据进行远程删除。
但,事事皆两面。
eSIM在使用激活时时通过公网以空中授权的方式将数据文件下载到终端设备中,并利用远程管理平台对终端中的eSIM卡进行管理。因此,相比于传统SIM卡,eSIM采用的技术应用将增加eSIM文件、用户信息等敏感信息在空中接口的传输,可能会成为黑客的下手的切入点,让eSIM用户面临更多的信息安全隐患:
一、eSIM数据文件等敏感信息风险。
eSIM技术需要将用户信息封装成eSIM数据文件从服务器通过空中授权传输到终端,传输路径包括eSIM终端、运营商移动通信网络、eSIM服务器三部分。因此,引入eSIM技术将增加用户账号信息、鉴权密钥等用户敏感信息在空中接口的传输,增加用户敏感信息泄露的风险。
二、网络攻击威胁。
因eSIM技术需要将文件下载到终端,并通过提供网络开放接口的远程管理平台进行管理,极易受到如DDoS攻击、应用层协议逻辑攻击等网络威胁。大量的eSIM数据文件被存储于远程管理平台,攻击者很容易通过开放的web接口窃取文件,引发身份盗用、篡改窃听等,若用于违法犯罪,将造成极大的社会问题。
由此看来,SIM卡似乎不会在短期内被eSIM取代。但无论怎样,eSIM卡的确是革命,它将在未来移动通信业务中扮演重要角色。而面对可能存在的安全问题,除了厂商需要加强技术完善之外,还需要做好顶层设计,安全措施积极应对。
第一、就eSIM特点,加大安全研究投入,明确eSIM在用户数保护、数据传输、云平台安全方面的技术要求,提高eSIM产品的安全水平。
第二、加强eSIM安全监测,完善远程管理平台、运营商等产业链的风险监控体系。
第三、多关注信息安全,加强eSIM用户安全防范保护意识。
第四、更为重要的是,eSIM卡的普及将促使移动运营商更加注重自己的信息和隐私数据保护工作,因为今后的消费者将可以非常轻松的切换运营商,所以后者势必需要在实时信息保护和隐私保障方面花费更多功夫。
手机取证新挑战!
(New challenges!)
在电子数据取证领域,传统SIM卡作为重要的电子物证,是取证环节的重要要素之一,若eSIM卡被广泛应用,无疑会给未来的取证带来一些新的挑战。
对于采用了虚拟SIM卡(eSIM卡)的物理设备(手机),从中提取信息数据的难度可谓大幅增加,现有的SIM卡取证工具及软件很可能无用武之地。再者,由于如今市面上手机机型的多样性,也对研发取证工具及软件的兼容性提出了挑战。
国内手机取证的指导原则依赖于ACPO的四项原则:①不损害原则;②避免使用原始证据原则;③记录所做操作原则;④遵循相关法律原则,以此最大限度保持数据的原始性和有效性。所以,鉴定人员一般都会采取将SIM卡复制后带回实验室进行分析的取证方式。
虚拟SIM卡的应用将意味着实体SIM卡的消失,以上的工作将无法进行。特别是遇到关机状态的手机,采用了eSIM卡,无法进行传统拆机方式取SIM卡,加电开机将会修改原始数据,很难避免取证的数据的保全性。
虚拟SIM卡区别于传统SIM卡,可直接在网络中切换运营商,这就需要多家运营商授权签约,如果取证涉及到移动通信环节。那么取证方将需要得到多家运营商的共同配合。
扫一扫关注微信公众帐号