誰かがSMSをワンタイムパスワードまたは認証コードとともに証明なしでキャプチャした可能性がある場合に、SIMのクローン作成が指摘されます。
電話ネットワークが2つの電話を同じIMSIとICCIDに登録し、実際に両方に通話またはメッセージを配信できるとは信じがたいと思います。私にとって、それはいくつかの赤信号をトリガーするか、IMSI/ICCIDを自動的に禁止して顧客を保護するか、乱用を阻止する(同じモバイルプランで2つのデバイスを同時に使用するなど)か、少なくともネットワークが原因で2番目のデバイスが機能しないようにしますこの未定義の動作の処理方法がわからないため、2番目のデバイスを登録できません。
さて、SIM自体が危険にさらされており、その秘密鍵が公開されていると仮定すると、2番目のクローンSIMを使用して実際のSIMの通信を盗聴することが実際に可能かどうかについて誰かが証明しますか?
このStackOverflowスレッド に関する情報を見つけることができます。
同時に2つのIMSIをアクティブにすることはできず、オペレーターは2つの電話への通信を分岐しません。だから盗聴はしない。
オペレーターと契約に応じて、2番目の電話が同じIMSIで表示されると、携帯電話ネットワークへの接続が拒否されるか、許可される場合がありますが、この場合は切断される前の電話になります(許可1つの回線を複数のSIMカードに切り替えます(たとえば、1つは携帯電話用、もう1つは車に取り付けられた電話用)。