Об Embedded SIM с точки зрения безопасности

Embedded SIM (eSIM) представляет собой интегрированный в микросхему устройства программируемый модуль, который поддерживает запись различных профилей операторов связи, eSIM с записанным профилем оператора представляет собой аналог физической SIM-карты.

Подробнее о SIM и eSIM

SIM-карта – разновидность контактной смарт-карты стандарта ISO/IEC 7816. Это защищённый микрокомпьютер с собственным микропроцессором, оперативной памятью, энергонезависимой памятью для хранения данных, генератором случайных чисел, аппаратной реализацией криптоалгоритмов и программным обеспечением.

В отличие от физической SIM-карты eSIM реализована как чип на печатной плате абонентского устройства. В случае Integrated SIM (iSIM) отдельный чип отсутствует, функционал обеспечивается микропроцессором устройства.

Процесс изготовления классических SIM-карт состоит из нескольких этапов, осуществляемых в общем случае различными компаниями. Загрузка в SIM-карту ОС и программного обеспечения происходит на последнем этапе под конкретного заказчика – оператора.

Кроме ОС карта содержит виртуальную машину Java. При использовании Java за ОС SIM-карты остаются только управление памятью, Java-машиной и операции ввода-вывода, а все остальные операции переданы в приложения. Приложения компилируются в байткод и загружаются на карту: в классическую – в процессе производства карты после записи ОС; если карта содержит менеджер удалённого управления апплетами, приложение может быть установлено уже после выпуска карты.

Java-приложения могут нести различный функционал. Это может быть SIM-апплет, который реализует основную функциональность SIM – хранение адресной книги, истории звонков, SMS-сообщений, предпочтений при выборе сети, реализация SIM-меню, а также приложение Visa или MasterCard, добавляющее к SIM функционал банковской карты. Существует апплет, следящий за тем, какая модель телефона используется. При установке новой SIM-карты этот апплет посылает IMEI телефона оператору, а тот, в свою очередь, отправляет настройки WAP/GPRS для используемой модели.

Основная задача любой SIM-карты – произвести идентификацию и аутентификацию абонента в сети оператора связи. Для этого у каждой карты есть уникальный идентификатор (IMSI). Также в файловой системе SIM-карты хранится 128-битный ключ Ki. Он недоступен для считывания из SIM, что является одним из основных аспектов безопасности GSM. Полностью идентичный ключ записывается в базу данных центра аутентификации (Authentication Center, AuC), который является частью ядра сети оператора сотовой связи. Информацию о ключах SIM-карт для записи в AuC операторам связи передает производитель SIM-карт.

Программное обеспечение SIM-карты обеспечивает её взаимодействие с AuC. При регистрации в сети SIM-карта и AuC обмениваются информацией по соответствующему стандарту консорциума 3GPP криптографическому протоколу, в результате чего удостоверяется тождественность ключей Ki на обеих сторонах, а также генерируется сессионный ключ Kc. Впоследствии Kc используется для симметричного шифрования трафика между абонентским устройством и сетью.

Один из первых вариантов реализации алгоритмов шифрования, протокол COMP128-1, был крайне уязвим – после утечки его неполного описания в 1998 году он был взломан менее чем за сутки посредством обратной разработки, после чего были созданы программы клонирования SIM-карт, поддерживающих данный протокол. В последующих версиях протокола COMP128-2 и COMP128-3 уязвимость устранена, однако их безопасность также подвергается критике экспертов – длина используемого ключа мала, в то время как скорости вычислений растут.

3GPP не требует реализации в SIM-картах конкретного криптографического протокола. Существуют рекомендации 3GPP по его реализации, и в качестве примера приводится алгоритм MILENAGE. Впоследствии этот алгоритм стал повсеместно используемым. Он построен на основе шифра Rijndael (победитель конкурса Advanced Encryption Standard 2000 года на лучший американский криптостандарт, сменивший шифр DES).

Крупнейшим в мире производителем классических SIM-карт является нидерландская компания Gemalto, входящая в состав корпорации Thales Group (Франция) – одного из главных мировых производителей электроники для военных нужд. Клиентами Gemalto являются такие крупные операторы сотовой связи, как AT&T, Verizon, Sprint (США), T-Mobile (Германия), всего более 450 операторов. В 2016 году SIM-карты Gemalto поставлялись в том числе ПАО «Мегафон» и ПАО «Вымпелком».

В 2015 году о краже ключей шифрования SIM-карт производства Gemalto Агентством национальной безопасности (АНБ) сообщал Эдвард Сноуден, что Gemalto отрицает.

Как обеспечивается безопасность SIM-карт в России

Для обеспечения безопасности при передаче информации по сетям сотовой связи в России приняты и с 1 декабря 2019 вступили в силу приказы Минкомсвязи России от 13 июня 2018 № 275 и от 25 июня 2018 № 319. Согласно им процедуры аутентификации и идентификации абонентов должны осуществляться операторами с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям ФСБ России. Соответствующее оборудование установлено на сетях операторов связи РФ. Доверенные российские SIM-карты планируется реализовать на базе чипов, которые будут закупаться у зарубежных производителей (в частности, Samsung (Южная Корея) и Huada Semiconductors (Китай)), но установка операционной системы SIM-карты, криптоядра, запись ключевой информации будет осуществляться на территории Российской Федерации.

Модуль eSIM встраивается в устройство непосредственно производителями оборудования.

Прогнозируется, что в ближайшие пять лет будет изготовлено более шести миллиардов устройств с поддержкой eSIM, преимущественно для Интернета вещей.

Преимущества и недостатки eSIM

Преимущества технологии таковы.

  1. Для производителей устройств: возможность уменьшить габариты устройства либо распорядиться дополнительным местом.
  2. Для операторов связи: отсутствуют накладные расходы на изготовление, логистику, распространение физических SIM-карт.
  3. Для абонентов-организаций (например, при управлении большим парком IoT-устройств на производстве): отсутствуют трудозатраты по физической установке/замене SIM-карт
  4. Для абонентов-физических лиц: нет необходимости личного посещения офиса оператора для получения физической SIM-карты; существует возможность переключения профилей одного или разных операторов на устройстве без физических манипуляций с ним (например, при роуминге).

У технологии eSIM есть недостатки.

  1. Требуется тщательная проработка вопросов информационной безопасности решения. Производство чипов для eSIM и разработка платформ загрузки профилей находятся за пределами России, поэтому гарантировать сохранность криптографических ключей eSIM-карт.
  2. Технология eSIM препятствует внедрению отечественной криптографии на SIM-картах.
Описание технологии eSIM

eSIM является частью технологии Remote SIM Provisioning, разработанной Ассоциацией GSMA в 2014 году. Изначально технология была предназначена исключительно для использования в сегменте M2M/B2B. В декабре 2015 года, было представлено решение B2C для использования в клиентских устройствах.

Основное отличие между архитектурами заключается в том, что eSIM B2B использует push-модель (загрузка профиля оператора на устройство осуществляется со стороны сервера), а eSIM B2C — pull-модель (загрузка профиля оператора на устройство осуществляется со стороны клиента, то есть устройства).

eUICC (embedded Universal Integrated Circuit Card, второе название eSIM) представляет собой чип-модуль с ОС, который содержит один либо нескольких профилей оператора связи (IMSI, ICCID, алгоритмы безопасности данного оператора и т.д. С записанным профилем оператора является аналогом физической SIM-карты.

Использование eSIM состоит в следующем.

  1. Абонент заключает договор с оператором связи и получает QR-код со служебной информацией, необходимой для активации профиля оператора связи. Абонент сканирует полученный QR-код с помощью специального приложения.
  2. Приложение, руководствуясь записанной в QR-коде информацией, делает запрос к серверу подписок оператора связи на предоставление соответствующего профиля для загрузки в eSIM.
  3. Профиль оператора связи загружается и записывается в eSIM.
  4. Абонент в дальнейшем может обратиться к другому оператору связи, заключить с ним договор на оказание услуг и получить QR-код для активации его профиля. Профиль второго оператора связи может быть записан в eSIM вместо профиля первого оператора либо совместно с ним. Во втором случае становится возможным переключение между профилями различных операторов программным способом нажатием нескольких кнопок; дополнительных действий не требуется.

Продолжением технологии eSIM является анонсированная ведущим разработчиком процессоров компанией ARM Holdings технология iSIM (integrated SIM). SIM-модуль будет интегрирован вместе с модемом непосредственно в архитектуру мобильного процессора.

eSIM в России

Одним из первых российских операторов, предложивших своим клиентам услугу eSIM, стала компания Easy4 (ООО «Сонет»), работавшая на сетях «Теле2» по модели MVNO. В октябре 2019 оператор получил разрешение ФСБ продавать услуги связи с использованием eSIM, а также идентифицировать абонентов по электронной подписи через госуслуги с помощью Единой системы идентификации и аутентификации (ЕСИА). Компания позиционировала себя как туристический оператор; приобрести виртуальную SIM-карту можно было на её официальном сайте.

В марте 2020 стало известно об аресте совладельца ООО «Сонет» Сергея Малышкина по делу о мошенничестве в особо крупном размере. С 14 апреля 2020 компания прекратила подключение новых абонентов и обслуживание существующих.

В июле 2020 Минцифры России на совещании по внедрению технологии eSIM потребовала от операторов связи сертифицировать у ФСТЭК и ФСБ системы биометрической идентификации, которые используются для дистанционной продажи SIM-карт. Замглавы Минцифры Олег Иванов заявил, что запуск систем операторов не был согласован с министерством, а для идентификации абонентов им нужно подключиться к разработанной «Ростелекомом» Единой биометрической системе (ЕБС). Для идентификации при использовании eSIM будет достаточно простой электронной подписи при условии подтверждения сведений об абоненте с помощью ЕСИА и ЕБС. Разработать проекты нормативных актов для легализации технологии поручили Россвязи.

В настоящее время большинство крупных операторов, в частности, МТС, «Мегафон», «Вымпелком», «Теле2», «Тинькофф Мобайл», «Сбермобайл» предлагают услугу eSIM своим абонентам. Технология находится в стадии тестирования.

Риски внедрения eSIM

При переходе на технологии eSIM (iSIM) процессы производства чипов для SIM-карт, разработки ОС, Java-апплетов, программных платформ загрузки профилей операторов связи, выпуска сертификатов для аутентификации объектов технологии, а также выбора используемого криптографического протокола и записи ключевой информации окажутся за пределами России.

Отсюда вытекают следующие группы рисков категории.

  1. Локализация за пределами России корневых сертификационных центров и серверов обработки запросов eSIM от абонентских устройств делает возможным отзыв сертификатов или отказ в обслуживании.
  2. Записываемые на eSIM-карту сторонние Java-апплеты (либо микрокод процессора устройства, реализующего функцию iSIM), могут нести скрытый от конечного потребителя функционал, в том числе шифрование и передачу разработчику Java-апплета (iSIM) конфиденциальной информации (используемая сеть, уровень сигнала, локация, журналы звонков, сообщений и др.).
  3. В случае полного отказа от классических SIM-карт для реализации в сотовой связи российских алгоритмов шифрования возникнет необходимость заключения соответствующих соглашений с разработчиками устройств, в том числе разработчиками мобильных ОС, компаниями Apple и Google. Заключение таких соглашений маловероятно.
  4. Владение ключами шифрования либо информацией об уязвимости криптографического протокола, используемого при обмене данными между SIM-картой, абонентским устройством и оборудованием ядра сети оператора связи даёт злоумышленникам потенциальную возможность клонирования/подмены SIM-карт, а также проведения атак MITM (прослушивания, снятия копии голосового трафика либо передаваемых данных).

Материал подготовлен по материалам исследования НТЦ ГРЧЦ.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: