Afluisteren via een elektronische SIM-kaart

De traditionele SIM-kaart gaat vervangen worden door een digitale variant: de e-SIM. Een e-SIM heeft wat betreft software-updates veel beveiligingsvoordelen, maar geeft overheden ook een nieuwe manier om ons in de gaten te houden.

De e-SIM stelt (vooralsnog) smartphone-gebruikers vanaf juni in staat om van provider te veranderen zonder de SIM-kaart uit de telefoon te halen. Dit is een mooie feature, maar zeker een ontwikkeling die we in de gaten moeten houden.

Waar ik me bij e-SIM zorgen over maak, is het feit dat e-SIM een belangrijk component kan gaan worden in allerlei ‘internet of things’ apparaten. Die worden dan vanuit de fabriek met een e-SIM uitgerold en kunnen zo gemakkelijk aan een netwerk verbonden worden. Heb de beveiligingsspecificatie van e-SIM doorgescand en over veel is nagedacht, waaronder de crypto.

e-SIM-apparaten kunnen vanuit de lucht geprovisioned worden met netwerkconnectiviteit. En dat vind ik eng. Waar je vroeger een fysieke SIM-kaart voor nodig had, kan nu zonder handmatige tussenkomst een apparaat opeens draadloze netwerkconnectiviteit krijgen.

Waarschijnlijk moet die netwerkconnectiviteit nog via het apparaat geactiveerd worden, maar als zo’n apparaat een backdoor van een inlichtingendienst bevat, dan zal dat natuurlijk automatisch gaan. Nu maak ik me bij een wekkerradio of koelkast met e-SIM niet zo’n zorgen, maar het wordt al een heel ander verhaal als een webcam of beveiligingscamera met ingebouwde microfoon ook e-SIM gaat ondersteunen. e-SIM geeft in onze surveillance tijdperk veel nieuwe mogelijkheden.

Sites die naar dit artikel refereren

  1. FHJ.nl

 

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in interview, privacy. Bookmark the permalink.