PINでSIMを保護する理由はありますか?
電話が盗まれるならば、SIMカードは盗難の直後に窃盗犯によって投げ出されて、彼らが見つけられないようにします。
電話が紛失した場合、SIMがPINで保護されていると、電話を見つけた人の所有者を見つけるのが難しくなります。
では、PINでSIMカードを保護する理由はありますか?
SIMが導入されたときの目的は、モバイルネットワークのためにユーザーのIDを含めることでした。小さくて比較的安価な物理オブジェクトは、加入者の識別情報を、ネットワークオペレーターから提供されているかどうかにかかわらず、かさばる高価な電話とは別に展開する便利な方法でした。 (したがって、名前加入者識別モジュールです。)SIMの主な資産は、ユーザーのIDです(携帯電話サービスの加入者としての役割)。 );二次資産は、それを保護する暗号化キーです。 Security Engineeringby Ross Anderson 、§20.3.2( §17.3. を参照)初版)。
これはネットワークオペレーターの資産であることに注意してください。ユーザーは自分の身元を保護するインセンティブがほとんどありません。実際には、この資産の損失は、電話が盗まれたことを意味します。電話の損失は、通常、泥棒の通信クレジットの損失の可能性よりもコストが高くなります。
時が経つにつれ、携帯電話はますます多くの機能を備え始めました。特に、基本的な携帯電話では、SIMにはアドレス帳などのプライベートデータが含まれる傾向があります。この個人データはユーザーの資産です。フィーチャーフォンとスマートフォンへの移行に伴い、個人データはSIMから逃れ、SIMは加入者のIDだけを含むようになりました。
基本的な電話を起動すると、通常は4桁のコードの入力を求められます。これがSIMの認証です。基本的な携帯電話には認証がありません。スマートフォンを起動すると、独自の認証を求められ、ほとんどのユーザーはSIMを気にしませんPIN上の数字です。数字はありませんが、ほとんどの人はSIMまたは電話のいずれかのモバイルデバイスにPIN(またはジェスチャーなどの他の認証要素)があります。奇跡的に(まあ、一部は設計による)、認証または欠如それはユーザーにとっての資産の価値と相関します。
SIMへのアクセスにより、泥棒はユーザーを偽装することができますが、盗まれたと報告されるまでの期間は限られています。泥棒がロック解除されたSIMを持っている場合、彼はユーザーのボイスメールとSMS履歴にアクセスできます。これは、スマートフォンでもSIMを保護する理由ですが、ほとんどの人にとっては弱いものです:携帯電話盗難は主にスマートフォンの価値に関するものであり、ますますスマートフォンデータの活用に関するものですが、被害者の個人情報を標的にすることはほとんどありません。個人データを標的にする可能性が高い場合(たとえば、あなたの電話)、あなたはあなたのSIMをよりよく保護するでしょう。
保護されていないSIMを使用すると、泥棒は料金を支払うことなく、そして最も重要なことに匿名で電話をかけることができます。匿名の携帯電話をかけるには、主に2つの方法があります。泥棒が捕まらない場合は、SIMを盗む方法です。また、プリペイドSIMを使用して匿名で購入した場合(通常、現金または盗まれたクレジットカードを使用)。盗難に遭ったSIMは、SIMがブラックリストに登録されるまで(オペレーターが実行できるまで)有効期限が限られているため、その目的には不便です。盗難に遭ったSIMが検出されないままフェンスに留まる可能性がある場合、SIMと泥棒の間のリンクを追跡することが困難になるため、はるかに貴重です。
泥棒がSIMを使用する場合、彼のおおよその位置が判明します。これが問題になることはほとんどありません。盗難の場所はとにかく広く知られています。泥棒の正体はアプリオリに知られていない。重要なのは、「時刻Tに犯罪者Xがどこにいたのか」ではなく、「時刻TにこのSIMの泥棒がどこにいたのか」ではありません。泥棒の場所は、盗まれたSIMを犯罪者と最初から関連付けることができる場合にのみ役立ちます。実際には、電話はSIMよりも追跡される可能性が高くなります(両方とも、オペレーターまたは法執行機関によって等しく追跡可能です)。
注:この回答は、泥棒がSIM PINを推測またはバイパスできないことを前提としています。これは、SIMが3回の無効な推測の後にロックするため、ほとんどの状況で現実的な仮定です。SIMを破るコストは通常、資産よりも高くなります。
あると思います。
盗まれた電話は、IMEI(デバイスID)でも確認できます。しかし、それはおそらく法執行のためのあまりにも多くの努力です。
SIMにも同じことが言えます...ほとんどの人は、誰かがそれを見つけて返すのを待つのではなく、単に新しいSIMを取得します。
一方、誰かがあなたのSIMを盗んだ場合、彼らはそれを使ってあなたになりすますことができます。彼らはあなたの番号からテキストメッセージを書いたり、モバイルTAN(電子バンキング認証コード)などを受け取ることができます。したがって、PINを使用する理由はいくつかあります。
SIMには多くのものを含めることができます。たとえば、連絡先、パーソナライズ設定など。
したがって、PINの最初の使用は私生活を保護することです。さらに、PINなしでSIMを使用できると、泥棒はあなたのモバイルサブスクリプション:違法な電話をかけたり、モバイルサービスで課金したり、あなたを害する可能性のあるその他の違法行為に電話をかけたりします。なりすましが行われる可能性もあり、個人情報の盗難、ソーシャルエンジニアリングなどの大きな問題につながります。
とにかく、クレジットカードをPINシークレットでアクティブにしておくか、誰かにアドレスとキーを与えないようにしてください。SIMを適切なPINで保護してください。シンプルなパスワード!
泥棒は現在、携帯電話の価値のためではなく携帯電話を盗んでいますが、紛失または盗難が報告される前は、彼らが管理するプレミアムレート番号をダイヤルしているためです。彼らは番号をダイヤルして収益を分配し、電話を盗み、SIMを別の電話に転送してから、プレミアムレート番号に電話をかけます。電話の元の所有者は、SIMがブロックされるまで行われた通話の請求書を受け取ります。
A 英国のメディアでの最近の話 は、電話が盗まれ、泥棒がSIMを別の電話に転送して£15,000の請求書を出した人に関するものでした。
そのため、SIMロックをかけることをお勧めします。
最近のSIMカードは、以前よりも個人情報を保持していません。スマートフォンはもはや連絡先をSIMに保存しません。SMSメッセージはすぐにスマートフォンのメモリにコピーされ、SIMから消去されるため、結局残るのは電話番号自体だけです。 、ソーシャルエンジニアリング、プレミアムレート番号の呼び出し、2要素認証トークンの受信に引き続き使用できます。
ただし、SIM PIN=の大きな欠点は、スマートフォンがそれを覚えておらず、再起動するたびにプロンプトを表示することです(これを防ぐ技術的な理由はなく、電話はSIMのICCID + = PINそして、ICCIDが登録済みのカードのものと一致する場合は、起動するたびに自動的にロックを解除します)。これで、スマートフォンが盗まれ、パスコードがあり、Find My(i)を使用した場合にどうなるかを考えますそれを追跡するための電話...素晴らしい、あなたはそれを取り戻すことができます!さて、泥棒が電話を再起動したり、バッテリーがなくなったりした場合...電話のパスコードは、泥棒がPIN電話の電源が入ると、データ接続がなくなり、電話を追跡できなくなります。