海外に旅行していて、その国で使用するプリペイドSIMカードを携帯電話で購入する場合、どのような脆弱性にさらされますか?悪意のあるSIMは私の電話の情報にアクセスできますか?セルネットワークとのすべての相互作用をMITMできますか?
実際には、西ヨーロッパの通常の店でSIMを購入するのは危険ですか? SIMが悪意のあるものである場合でも、そのように製造するか、偽造する必要があります。それは可能性が高いと思われますか?
これがこのStack Exchangeサイトで必要な種類の質問でない場合は、お詫び申し上げます。
関連する可能性があります: SIMカードはマルウェアを繁殖させることができますか?
おそらくご存じのとおり、SIMカードはそれ自体が完全に機能するコンピューターであり、事前定義されたコマンドを介して電話(または他のデバイス)と通信します。
実質的に大きな「はい」である最初の大きな問題:電話とカードのファームウェア/ OSは、ほとんどがオープンソースではありませんが、1つのデバイスでそれ以上のことを可能にする(知られていない)セキュリティバグがあると想定しても安全です反対側にあるはずです。
したがって、電話はシムに感染する可能性があり、シムは電話に感染する可能性があります。より多くを制御するため、または拡散するため。電話のマルウェアは、例えば来ることができます。政府または「通常の」犯罪者などによって、工場でプレインストールされた(想像よりも頻繁に)アプリから。しかし、SIMカードでは?
「良い」シムは、非常に限られたリソース(メモリなど)を持っていることがよくあります。しかし、後で説明するように、シムのプログラムは遠隔地からの指示を非常によく要求できるため、それはそれほど重要ではありません。完全なマルウェアを含める必要はありません。特にマルウェアで作られたシムについて...それが後で何ができるかについて。
リスクについては西ヨーロッパです:
政府レベルについて心配している場合は、まあ...何も信用できません。 「小さい」犯罪者が問題である場合:スーパーマーケットで販売されることがあるプリペイドカードパッケージを避けます。そもそも、そこに行って棚の良いパッケージを他のものに切り替えるのは簡単です。プロバイダー自体によるショップは大丈夫です-何もパブリックにアクセスできないだけでなく、購入すると、ソフトウェアと設定を空のカードに直接書き込むことさえあります(そのため、保存されているカードをいじる機会はありません)。
そして今、現代のシムが何をすることができるかについて...古いものを無視して(電話シムインターフェースは時間とともに進化します)、そしてセキュリティバグがないと仮定すると、カードは規格によってまだ十分に許容されています。これには、 (ただし、これらに限定されません):
つまり、セキュリティバグがなくても、MITMなど多くのことが可能です。