Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.
Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.
В ходе первого эксперимента оператор намеревался выдать 5000 eSIM. «Мы набрали необходимую для тестирования базу и ждём реакции от регулирующих органов», — так объяснил представитель оператора причины прекращения регистрации eSIM ещё до того, как был опубликован ответ министерства. То есть регистрацию остановили из-за ажиотажного спроса.
Что за «проблемы безопасности» — не сообщается. Причастность ФСБ официально не подтверждена.
Комментарий пресс-службы Минкомсвязи:
Мы провели консультации с Tele2, оператор продемонстрировал, что технология работает, позволяет реализовать все вопросы идентификации пользователей и в целом отвечает требованиям к безопасности.
Тем не менее нужны дополнительные консультации перед тем, как продолжить тестирование. Для этого мы создали рабочую группу с участием всех операторов связи и представителей силовых структур. И сам Tele2, и другие операторы собираются активно в ней участвовать.
В течение месяца мы рассчитываем оценить все возможные риски и устранить возможные регуляторные проблемы в случае полного использования потенциала eSIM.
Для той схемы, которую реализует Tele2 в «пилоте», регуляторных проблем нет и сейчас, так как оператор тестирует не классический eSIM, а использует обычную идентификацию пользователя по паспорту.
Встроенные сим-карты поддерживаются в последних моделях iPhone, Google Pixel, планшетах, умных часах Samsung и Apple. В мире около 30 операторов из 24 стран поддерживают эту технологию. В прошлом году о поддержке заявили филиалы T-Mobile в Германии, Чехии и Австрии, британская EE, Vodafone в Германии. В США eSim поддерживают T-Mobile, Verizon и AT&T.
Для подключения устройства с eSim к сотовой сети можно не вставлять обычную сим-карту: пользователь может просканировать предоставленный оператором QR-код или скачать приложение — и новый номер запишется на встроенной виртуальной сим-карте. Теоретически, даже посещение салона оператора необязательно, хотя в Tele2 это ещё необходимо: нужно придти с паспортом и подписать заявление о переходе на eSim. После этого абонент получит QR-код, активирует eSim, а сим-карта от Tele2 перестанет работать.
Некоторые эксперты считают, что поддержка eSim способна придать импульс развитию сотовой связи и Интернета вещей в России, поскольку в последние годы количество проданных сим-карт неизменно снижается. К тому же, сильно изменится привычный рынок сотовой связи, потому что станут не нужны дилеры-посредники, торгующие контрактами операторов. Могут получить значительный стимул виртуальные операторы. По сути, в такой технологии при сохранении своего постоянного телефонного номера абоненты будут выбирать лишь между мобильными приложениями разных операторов связи, имея возможность быстро перейти от одного к другому.
Сейчас Минкомсвязи разрабатывает необходимую нормативную базу для внедрения технологии eSim. Ранее замминистра цифрового развития, связи и массовых коммуникаций Олег Иванов говорил, что нормативная база будет готова до конца года. Впрочем, вполне легально использовать eSim уже сейчас: это такой же модуль идентификации, как обычная сим-карта, и он может работать в российских сотовых сетях при наличии декларации соответствия аппарата российским требованиям использования средств связи, которые выдаёт Россвязь.
Единственное, что не урегулирована процедура переноса номера при eSim, поскольку утверждённые правительством правила оказания услуг телефонной связи предписывают при переносе абонентом номера от оператора к оператору менять сим-карту.
Поэтому в случае Tele2 абоненты других операторов тоже должны были физически посетить салон Tele2 и получить сначала физическую карту, а затем написать заявление о переходе на eSim. После принятия соответствующего законодательства перейти на Tele2 с eSim, наверное, можно будет удалённо, просто просканировав QR-код.
Сначала Tele2 протестировал новую технологию на своих сотрудниках и ограниченном наборе устройств, которые нашлись у персонала: это последние модели iPhone и часы Samsung. Потом оператор хотел проверить технологию на широкой линейке устройств, поэтому приглашает к тестированию всех желающих. Не получилось
В начале апреля против eSim выступила ФСБ. Силовые структуры сейчас работают над проектом российских сим-карт, где внедрена технология российского шифрования по ГОСТу. Интегрировать эту технологию на смартфоны с eSim будет проблематично, поскольку все они выпускаются зарубежными производителями.
Комментарии (36)
keydon2
14.05.2019 22:27+2ФСБ не успевает за прогрессом и просит его остановить?
Tachyon
15.05.2019 06:41Когда то подобное уже было, вот только сейчас сожжения на костре запретили, и ФСБ наверное грустно…
Ну а если серьёзно, то о какой безопасности речь? О моей? — Я о ней сам позабочусь. О безопасности государства (так это все мы, о чём власть всегда забывает) — но договориться о противоправных действиях злоумышленники могут по телефону бомжа или по украденному, да просто в личном разговоре. Какая то уж очень общая отмазка у ФСБ, впрочем как всегда- Творим что нам надо, но исключительно в ваших интересах.yulai-b
15.05.2019 09:23Эти ребята считают, что государство это они, и страна принадлежит им. Отсюда фраза «не нравится — уезжайте». О*уевшие, мля.
Dolios
15.05.2019 10:20Судя по тому, что вы пишите, вы разобрались в вопросе. Насколько тяжело такую сим клонировать?
Am0ralist
14.05.2019 23:07Так ведь все станет ещё проще контролировать тогада же, разве нет?
eSim только у официально ввезённых телефонов и устройств принимать (прощай китайские площадки?), приложения потребуют регистрацию и привязку к госуслугам и какому-нибудь спец.приложению на телефоне… И всё.Semapi
15.05.2019 15:28Тут скорее вопрос передачи номера. Достаточно просто отсканировать код и тем самым передать номер, нет привязки к физическому носителю который затруднит гуляние номера по стране (когда за 5 минут номер прыгнул из Москвы в солнечный Магадан).
Am0ralist
15.05.2019 16:10Так привязка к региону номеров остается, таким образом в солнечном Магадане вы будете использовать московский тариф и номер.
И сейчас, кстати, по сути нет привязки к физическому носителю. Дубликаты симок в куче случаев мошенничества людям выдавали даже в других регионах (и даже когда в системе опсоса стояла галка запрета на выдачу в других отделениях, кроме одного, и только по паспорту)
Если запилить привязку имея к порталу госуслуг и с помощью последнего авторизовываться в приложениях опсосов, то по сути контроль станет ещё проще…Semapi
15.05.2019 16:42Я вас наверное очень сильно удивлю, но есть тарифы без регионлока. Проще говоря, тариф действует по всей территории РФ, за исключением пары регионов. Единственное ограничение данного тарифа — раз в некоторое время бывать в домашнем регионе (это при условии, что мы не берем типа «не публичные тарифы»). Например Мегафон Включайся! Общайся. с безлимитом по интернету и 1000 минут за 190 рублей/месяц ограничений по региону не имеет, так же он вроде как не имеет требования бывать в домашнем регионе (но это не точно), за ним народ из Москвы в Тульсткую область катали. Но в данном случае я говорю о сценарии добровольной передачи номера третьему лицу.
Am0ralist
15.05.2019 17:37Я вас наверное очень сильно удивлю, но есть тарифы без регионлока.
Сейчас это практически все, но цены-то того региона.
Но в данном случае я говорю о сценарии добровольной передачи номера третьему лицу.
Проще (но дольше) осуществить путем передачи симки напрямую, чем через есим, если осуществить оное через приложение с привязкой к личности и телефону через его имей. Более того, по имею ещё можно определить что телефон не серый или заграничный, а так же что это правильная модель телефона, а не китайфон не сертифицированный для работы с этими есим.
Симку-то вы вообще можете кому угодно отдать просто физически.
Так что вижу кучу мест для того, что бы ужесточить привязку пользователя к номеру, не вижу свободы особой…Semapi
15.05.2019 17:56но цены-то того региона.
Ага, того региона где покупался тариф.
с привязкой к личности и телефону через его имей.
Вы знаете, я вот сейчас задумчиво смотрю на свой модем, у которого прямо в вебинтерфейсе можно установить любой IMEI и мне любопытно, как будет выглядеть подобная привязка.Am0ralist
16.05.2019 10:42Вопрос реализации. Например, я более чем уверен, что ваш модем не поддерживает приложения под андроид и вряд ли там есть есим.
Semapi
16.05.2019 12:02Вопрос реализации. В данный момент мне ничего не мешает достать из стола свой подубитый смарт на 5 андроиде и (посредством некоторого шаманизма) прописать на нем нужный imei. Что мне помешает сделать это на смартфоне поддерживающем есим (боксы сейчас есть в свободной продаже)?
Am0ralist
16.05.2019 13:29Боже, ну запилят вам ещё какую проверку в приложухи, дальше то что?
К тому же какой вы пропишите? Как у другого телефона? Ну тогда оператор оба заблочит, другой человек придёт с доказательством, что у него оригинальный, а вам какую-нибудь шпионскую или хакерскую деятельность припишут (по связке личности+имей+телефон придут добрые дяди с честными глазами и вы честно подпишите, что злостным образом нарушали закон или просто месяца через три сидя на попечении государства подумаете, что больше нафиг вам такое не нужно счастье, даже если отпустят без наказания).
Вы ж понимаете, что в случае введение белых список, общих для всех операторов) и сверкой количество привязок имей/номер — ваша прошивка слаба поможет? Да и смысла не несёт особого, ибо я повторюсь, что в исходном был разговор о связке имей разрешенный для части устройств (айфоны и какие-нибудь самсунги) + привязка к личности через госуслуги какие-нибудь.
Всё упирается в то, нужно это фесерам или нет.
Обычные симки проще.
qw1
16.05.2019 17:45Лягушка ещё не настолько сварилась, чтобы вводить белые списки IMEI (пусть даже только для eSIM) с привязкой к физлицу.
Am0ralist
16.05.2019 17:54А эта привязка сама организуется.
1) Для начала вводим список IMEI, как уже который год предлагают. Чисто чтоб звонить можно было только по тем телефонам, что из базы, например. Ну и за плату при личном посещении — чтоб твой китайфон туда внесли, но с указанием что это за телефон (и битом в базе, что у него ограниченные возможности).
2) Осуществляем привязку номера к телефону посредством единого удостоверяющего ID (что там у нас по поводу цифрового паспорта последнее время говорят?) при этом просто подцепаем IMEI телефона к этому ID…
И опа. Развитие технологий приведёт к тому, что все сами радостно прибегут делиться этими данными. Удобно же! Взял и сменил опсоса за 5 секунд без всяких салонов и симок.
Так что остается лишь подсуетиться государству.qw1
16.05.2019 19:05Допустим кто-то купил телефон с рук (или в магазине — есть разница?). Он не сообщает об этом государству, а просто «за 5 секунд без всяких салонов» получает новый номер. Без идентификации и документов.
Am0ralist
16.05.2019 23:37Как, если будет требоваться регистрация через госуслуги приложения опсоса, через которое вы этот номер получите?
Или вы будете отдавать свой телефон вместе с подключенными госуслугами?
Но если не читать, что я указываю о том, что государство может легко заставить опсосов выдавать такие номера только через цифрой профиль/паспорт или госуслуги человеку, то конечно, тогда да, без документов и идентификации.qw1
17.05.2019 07:22Госуслуги не имеют двухфакторной аутентификации, значит через ботнет можно собрать большую базу логин-паролей и привязывать eSIM-ы к любым скомпрометированным профилям.
Skycaptain
15.05.2019 06:33ФСБ не успевает...
Шеф, все пропало...
ФСБ не успевает за прогрессом...
Вы серьезно? все данные хранятся и предоставляются ОПСОСами, по закону яровой.
qw1
15.05.2019 07:45В принципе, понятны опасения. Пока эта технология у google/apple, они могут защищать ключи аппаратно. Когда же появится масса дешёвых китайфонов, там могут сделать обработку ключей программно, и тогда хакеры смогут эксплойтить прошивки и воровать ключи, клонировать симки.
brake
15.05.2019 15:52Эксплоитить eSIM также "легко", как эксплоитить обычную USIM. До момента коммерческой реализации функциональности карты в SoC (чипсете) этот вектор не очень перспективный, да и потом тоже не факт. А "левые" хакерские eSIM легко будет отсеять при отсутствии у них сертификата, заверенного CA GSMA.
qw1
15.05.2019 17:06По сравнению с USIM добавляется возможность загрузки новых ключей. А есть ли в этом процессе защита от replay attack, например?
В SIM физическая защита хранилища ключа никак не специфицирована, но выпуском SIM занимаются фирмы с определённой репутацией. Можно купить китайфон из подвала, но SIM из подвала, сделанную на тяп-ляп, оператор не будет покупать (а именно оператор выбирает поставщиков SIM). Развязка производителя криптомодуля и основного девайса — хорошо: можно экономить на телефоне без ущерба безопасности SIM.
Когда любой абонент приходит со своей eSIM, неизвестно какого качества, оператор обязан залить туда ключи, не может отказать на основании того, что «телефон твой дырявый».Am0ralist
15.05.2019 17:42В SIM физическая защита хранилища ключа никак не специфицирована, но выпуском SIM занимаются фирмы с определённой репутацией. Можно купить китайфон из подвала, но SIM из подвала, сделанную на тяп-ляп, оператор не будет покупать (а именно оператор выбирает поставщиков SIM). Развязка производителя криптомодуля и основного девайса — хорошо: можно экономить на телефоне без ущерба безопасности SIM.
Почему не может? Ограничат определенными моделями устройств с сертификатом нужным, имей их будет известен для ввезеных в белую (как раз белый список допилят под это дело о котором так давно говорят), запретят работу для всех прочих и привезенных из-за рубежа… Вообще сплошные плюсы для государства, как мне кажется.
Когда любой абонент приходит со своей eSIM, неизвестно какого качества, оператор обязан залить туда ключи, не может отказать на основании того, что «телефон твой дырявый».brake
15.05.2019 18:16Ограничат определенными моделями устройств с сертификатом нужным
Именно. В стандарте указано, что к управлению принимаются только eSIM с определенными сертификатами. И eSIM не позволит собой управлять несертифицированной платформе. Очевидно, что кража ключей из недоверенной eSIM возможна, поэтому все учтено.
Обязанности оператора не должны будут заходить настолько далеко, чтобы управлять модулями с левыми сертификатами.
Полагаю, что даже если eSIM будет, в будущем, реализована на чипсете, ее OS все равно будет сделана венграми карт, обладающими необходимой экспертизой. Это, конечно, мое предположение, но глупо было бы изобретать велик, пренебрегая экспертизой гигантов отрасли смарт-карт.
qw1
15.05.2019 21:37Почему не может? Ограничат определенными моделями устройств с сертификатом нужным, имей их будет известен для ввезеных в белую
Дело не в белизне. Есть такой российский бренд — DEXP, который производит мониторы, смартфоны, планшеты, клавиатуры и ещё чёрт знает что, клея свою этикетку на самый дешёвый китайский подвал. И вот как такому откажешь, на каких основаниях? Почему американский Apple пустили, а российский DEXP не пускают? Небезопасно? А какие ваши доказательства?
svr_91
15.05.2019 09:21Я так понимаю, если раньше нас без разрешения подписывали на погоду за 35р в сутки, то теперь будут также подключать к новому оператору с абоненткой 1000р в день, или это как-то по-другому работает?
Hardcoin
Похоже, слишком безопасные, у ФСБ могут быть сложности.