あなたはSIMカードで電話を危険にさらすことができますか？

おそらくご存じのとおり、SIMカードはそれ自体が完全に機能するコンピューターであり、事前定義されたコマンドを介して電話（または他のデバイス）と通信します。

実質的に大きな「はい」である最初の大きな問題：電話とカードのファームウェア/ OSは、ほとんどがオープンソースではありませんが、1つのデバイスでそれ以上のことを可能にする（知られていない）セキュリティバグがあると想定しても安全です反対側にあるはずです。

したがって、電話はシムに感染する可能性があり、シムは電話に感染する可能性があります。より多くを制御するため、または拡散するため。電話のマルウェアは、例えば来ることができます。政府または「通常の」犯罪者などによって、工場でプレインストールされた（想像よりも頻繁に）アプリから。しかし、SIMカードでは？
「良い」シムは、非常に限られたリソース（メモリなど）を持っていることがよくあります。しかし、後で説明するように、シムのプログラムは遠隔地からの指示を非常によく要求できるため、それはそれほど重要ではありません。完全なマルウェアを含める必要はありません。特にマルウェアで作られたシムについて...それが後で何ができるかについて。

リスクについては西ヨーロッパです：
政府レベルについて心配している場合は、まあ...何も信用できません。 「小さい」犯罪者が問題である場合：スーパーマーケットで販売されることがあるプリペイドカードパッケージを避けます。そもそも、そこに行って棚の良いパッケージを他のものに切り替えるのは簡単です。プロバイダー自体によるショップは大丈夫です-何もパブリックにアクセスできないだけでなく、購入すると、ソフトウェアと設定を空のカードに直接書き込むことさえあります（そのため、保存されているカードをいじる機会はありません）。

そして今、現代のシムが何をすることができるかについて...古いものを無視して（電話シムインターフェースは時間とともに進化します）、そしてセキュリティバグがないと仮定すると、カードは規格によってまだ十分に許容されています。これには、 （ただし、これらに限定されません）：

• 任意のインターネットデータ（UMTS/HSPA/...）、メッセージ（sms、mms、プッシュメッセージ）、電話、赤外線および/または任意のリモートピアとのBluetoothデータの送受信
• 接続されたセルネットワークに関する情報を照会し、別のネットワークに切り替えるよう電話に指示する
• GPS情報のクエリ（そしてもちろん、ロギング、リモートサーバーへの送信など）
• 電話の利用可能なモデムに任意の低レベル制御コマンドを送信する
• 画面へのテキストや画像の表示、音の再生、電話メニューへのコマンドの追加
• ブラウザーでWebサイトを開くように電話に指示する

つまり、セキュリティバグがなくても、MITMなど多くのことが可能です。