Názory k článku Je tu soumrak epochy SIM karet. Pracují na tom Samsung i Apple
-
Pár námitek:
1) "bez brýlí se brýle těžko hledají", dostat se bez mobilu na web operátora bude nezřídka skutečně výzva.
2) Co přesně myslíte tím "přihlásíte se"? Kolikafaktorová bude ta autentizace? V danou chvíli nemám mobil a cokoliv, co v něm bylo, takže co zůstává? Jenom login a heslo? To je na přístup ke službě umožňující ukrást telefonní číslo trochu málo. Takže s sebou budu nosit nějaký hardwarový klíč? Vzhledem k tomu, že bude sloužit právě k účelu "prohození SIMky", ho budu nosit v pouzdře telefonu a v případě potřeby ho přendám do nového mobilu... Takže budu pořád něco přehazovat a navíc se musím připojit k netu?
3) Situace, kdy je něco takového potřeba, není jen zřídkavé "mobil se rozbil", ale i (dnes více než dříve) častější "mobil se vybil" a SIMku chci na chvíli přendat do jiného (soukromý versus služební, případně si ho od někoho půjčím). Navíc potenciálně přehazuju napříč operátory (i výrobci telefonů), což může znamenat další komplikace.
Člověk si sice zvykne na leccos a Vaše řešení je jistě teoreticky možné... Ale je to takový vývoj stylem "jeden krok vpřed, dva vzad".
-
karel (neregistrovaný)
Jistě a doufam, že na tom pracují podobní odborníci jako ti co umožnili na dálku vyřadit brzdy u auta.
Jiank já něco podobného zažil na jedné nejmenované univerzitě když mi přestal chodit net, po chvíli volání jsem se dozvěděl, že to z jakého důvodu mi ho típli mám přece v emailu.
-
Dan (neregistrovaný)
Vidím jako nejlogičtější, aby SIM byla elektronická - tedy jen soubor s sifrovacim klíčem pro přihlášení k síti.
Takže když se Vám pokazí mobil jenom nahrajete soubor (e-sim) do nového mobilu a jedete dál...
Případně si ho znovu stahnete z nějakého vlastního úložiště (mail, cloud atd.) nebo se přihlásíte do samoobsluhy opeoperátora a stahnete si to tam.
Výhoda je jasná - při krádeži jenom skočíte na net a "novou SIM " můžete dostat za pár sekund - záleží jak rychlé budou systémy operátora.
Každopádně jsou to právě operátoři, kteří nechtějí klasické fyzické SIM opustit, protože je pro ně celkem nepřijatelné, že by klidně do budoucna bylo možné, že se člověk rozhodne pro přechod a následující den je už jinde a nemusel ani vstát z křesla...
-
Lipanor (neregistrovaný)
Výborný nápad, vše zůstává pěkně v mobilu, když jde mobil např. do servisu tak včetně všech kontaktů, žádné vyndavání soukromé simky...
Jen blázen by poté starý mobil se "zaručeně" vymazatelnou simkou připájenou v mobilu prodal = omezí se tím krásně bazarové zboží, protože každý si starý mobil raději nechá v šuplíku nebo rozseká na kousky.
To je zase humus.
-
Není důvod aby to nefungovalo i nadále.
Akorát si v trafice místo plastové kartičky s nahraným ID koupíte papírový voacher, na kterém bude po setření kód, který při přihlašování do telefonu opíšete a SIM karta se do telefonu pošle OTA.Paušální zákazník se bude přihlašovat podobně, jako se dnes přihlašuje k GMailu, iCloudu, nebo k Microsoft ID.
Myslet si, že z hlediska agentur jako je NSA, že dojde k nějakémů významnému posunu v přístupu k datům, to je fakt naivní. Už dneska ty přístupy mají.
A to i bezpečnostní složky státu v zemích jako ČR. Jsou přímo napojené do sítí operátorů, mají tam svou místnost, se svými technologiemi, sami si řídí koho potřebují odposlouchávat, nebo od koho potřebují zjišťovat polohu. Na to fyzičnost SIM vliv nemá. -
ph (neregistrovaný)
Přitom jak nás naši operátoři škubou je nejlevnější hned po příjezdu do nějaké zahraniční destinace koupit si tam jejich SIM kartu a tou nahradit dočasně v telefonu tu naši. Jak to uděláte když ji budete mít v telefonu narvanou natvrdo výrobcem toho telefonu? Stačí aby vyšla jedna aktualizace třeba na něco v cedníku od MS nebo od Googlu a zrujnuje vás to. Dovolená se vám tak může zatraceně prodražit.
-
jezevec (neregistrovaný)
že by konečně telefon s relativně neomezeným počtem virtuálních sim-karet/čísel?
naseru tam spousty čísel všech možných operátorů, a jen zakliknutím vybírám, které virtuální sim-karty jsou kdy na příjmu, a ze které teď zavolám.
mně by to vyhovovalo. bohužel ne operátorům, takže takhle to asi nebylo myšleno :-) -
Základem je, že tyhle multi SIM se u takových výrobců jako Apple neřeší.
Takže tyhle nářky vyjdou na stejno jak si stěžovat že Jaguár,nebo Porshe není na LPG.-nepřijde to do konce roku
-primárně to bude pro prémiové smartphony
-prémiové smartphony neřeší multi SIM...Celé to zase vypadá, že někdo je vyplašený z toho že "přijde" o svou předplacenou SIM s xx let starým tarifem. Jenže o tu může přijít kdykoliv jen manažerským rozhodnutím u operátora... na to není třeba "bezsimkový" smartphone.
-
Petr (neregistrovaný)
Jaké výhody? Půjdu si do trafiky koupit předplacenku a paní udělá co? To mi tu fyzickou SIM do něčeho strčí a přeprogramuje (přidá novou)? (asi těžko, paní na stánku). Nebo mi prostě prodá obálku s nějakými kódy, kterými se ta nová SIM do toho brouka přidá? Tzn. není důvod SIM vyndavat, nakonec i někam chodit, kódy si koupím na webu operátora. Pokud budu chtít tu multi-SIM přendat do jiného telefonu, prostě se jimi dotknu a přes NFC se to zeptá, co vše chci přenést, jestli všechna čísla, nebo jen vybrané. Bavíme se tu o budoucnosti, nevím, proč bych měl nadosmrti někam běhat k operátorům nebo čekat na pošťáka kvůli nějaké archaické fyzické destičce, protože kdysi dávno se to tak dělalo.
-
Jindřich Nový (neregistrovaný)
Z elektronické mrtvoly, ať již to bude mrtvola totální poruchou či zničením elektroniky anebo jen prostě dojde šťáva v baterii) nevyrazíte nic ani třeba natřikrát zázračným NFC, leda by to bylo prakticky skoro úplně pasivní NFC a-la platební karta jen z minimem "aktivity" a-la základní zabezpečení PINem apod. Ono toho o moc více ani s tím nepatrným energetickým příkonem ze smyčky anténky udělat nejde.
Prostě ten samostatný SIM element má své plus ať již v mnohem větší a delší životnosti a odolnosti (foun umře, ale SIM lze prakticky ihned použít v jiném tel. a netřeba řešit zda/kde/jak natáhnout své ID do nového přístroje) nehledě na funkci "secure element". -
A (neregistrovaný)
Marně si snažím představit co mas tak důležitého na te simce uloženo. Já tak dobrých 14 let uz nic. Simka je ve stručnosti certifikat, jako takový nemusí mít fyzickou podobu.
Všechny námitky a výčitky jsou řešitelné nebo bez vlivu na to jestli je simka fyzická nebo ne (například predplacenky - to je čisté procesní nastavení, ze je anonymní nikoli hardwarové).
Jinak pocit anonymity u predplacenek je hodně iluzorni a pokud z takové simky a telefonu jednou nezavolas a pak no vyhodis, ale normálně ho používáš tak trvá op v průměru týden než te namapuje na konkrétní identitu...
-
a (neregistrovaný)
Opět se zeptám, to ještě někdo v dnešní době využívá sim toolkit pro bankovnictví? a kdyby ano, pokud by někdo uměl jak říkáš "vydolovat" ty certifikáty a kódy z "elektronické simky", tak to asi bude umět i z té fyzické ne? a jelikož k obému bude potřeba fyzický přístup, tak nějak nevidím rozdíl.
fyzická simka je imho zbytečný relikt minulosti a všechny argumenty "pro" vychází z použití mobilů, které je deset let mrtvé (respektive nepoužívané v segmentech kam to bude hrnout apple a samsung). Nebo má někdo nějaký rozumný use case na to proč mít simku v ruce?
-
AAA (neregistrovaný)
Ne, SIM karta skutecne neni jen pametove medium
http://www.systemonline.cz/it-security/sim-karty-a-bezpecnost-v-mobilnich-sitich.htm
-
Jistě že je :) nebo mi chcete říct že kazda SIM má unikátní hw architekturu? :)) to ze to má v sobe nějaký hw není nic divného, to má každého chytre paměťového medium :) ale je unifikovana takže nemůže sloužit k hw identifikaci, platební karta nebo USB flashka taky není hw token ale paměťové médium.
-
Seti (neregistrovaný)
"To že je to počítač ale přece neznamená, že jej lze použít jako hardwarový klíč k autentizaci."
To jistě ne, pro použití jako HW token musí toto zařízení umožňovat/podporovat. V případě SIM si dokážu představit tu podporu, ale nejsem si jist, jestli má na to patřičný HW - teď nemám čas hledat info, snad se vyjádří někdo znalejší? IMHO by to neměl být problém, HW token je v podstatě komp s pamětí, ve které je uložen primární klíč, který nejde vydolovat bez zničení zařízení, a SW, který umožní ověření vůči tomuto primárnímu klíči (PKCS-xx).
-
I (neregistrovaný)
takže pro ty s pomalejším myšlením znovu a pooomaaaaluuu:
1. Uživatelské jméno a heslo je hmotné nebo nehmotné?
Správně, nehmotné, je to informace.2. Je možné informaci zkopírovat aniž by se původní informace zničila?
Správně, je to možné.3. Je možné hardware, tj. SIM kartu zkopírovat aniž by se původní SIM zničila?
Správně, není to možné (není to možné u novějších SIM karet pro LTE).4. Co uděláte, až někdo (nebo něco, třeba malware) zkopíruje vaše přihlašovací jméno a heslo a získá tak přístup nejen k mobilu, e-mailu, ale především k bankovnictví, ke přece hw token nepotřebujete?
Správně, získáte nominaci na Darwinovou cenu.... -
Lama (neregistrovaný)
takže pro ty s pomalejším myšlením znovu a pooomaaaaluuu:
"Co uděláte, až někdo (nebo něco, třeba malware) zkopíruje vaše přihlašovací jméno a heslo" - Tak si je změním, no, nebo zajdu na pobočku a založím jiný účet a současný zruším, stejně jako bych to udělal u bankovnictví. Nějaký problém?
A jaká je vůbec souvislost s tématem? Řekl bych, že to samé je možné i dnes, pokud si třeba nainstaluji nějakou neoficiální ROMku která bude infikovaná nějakým svinstvem a bude odchytávat komunikaci mezi SIM a HW, tak mi asi externí SIM moc nepomůže, že."Je možné hardware, tj. SIM kartu zkopírovat aniž by se původní SIM zničila?
Správně, není to možné" - A co? Stejně tak mohou být zabezpečené i budoucí telefony bez externí SIM tedy, že ke zkopírování by se musel HW ve kterém je uložena virtuální SIM zničit. Takže co jako má být?Jinak nechápu co se tady řeší. V podstatě jde (asi) jen o to, že se HW SIMky zabuduje přímo do telefonu. Hlavně aby bylo možno si tam navolit několik operátorů a několik různých čísel. Což by teoreticky mohlo jít i u dnešních SIM.
A když mi někdo ukradne mobil, tak je úplně jedno, jestli je ta SIM externí nebo interní, ne? -
ccopy (neregistrovaný)
pisatel upozornil, že hlavním cílem krádeže identity je vybílení bankovního konta. A k tomu dochází ihned po získání přístupu. Alespoň v případě "bankovních" virů v PC. A je jisté, že stejné to bude i v telefonech, Takže, než zajdete na pobočku, tak už bude účet na nule, případně i v mínusu, pokud máte povolený debet.
SIM není možné zkopírovat, viz příspěvek výše, že hw token je bezpečnější než pouhý sw.
ke zkopírování by se musel HW ve kterém je uložena virtuální SIM zničit - A při každé změně telefonního čísla zničit HW, tedy telefon? To je snad vlhký sen výrobců telefonů, nikoliv uživatelů.
A když mi někdo ukradne mobil, tak je úplně jedno, jestli je ta SIM externí nebo interní, ne? - když je karta externí, tak se útočník do SIM karty nedostane. Když je SIM interní, tedy virtuální a uložena v paměti telefonu, tak si ji přečte a zneužije (protože, proč by si jinak dával námahu s dolováním informací o SIM kartě).
A to nejlepší nakonec. V případě virtuálních SIM je jednoduché vyrobit klon, takže stačí, aby si někdo na cca 5 minut "půjčil" váš mobil. A je vymalováno, peníze se mohou ztrácet postupně, v menším množství, ale po mnohem delší dobu.
-
none (neregistrovaný)
To je zase lidi co hned dokazou na vsem hledat problemy. Jak to delate, kdyz se prihlasujete na dve emailove schranky? Mate na kezdou jeden mobil nebo to umite udelat z jednoho?
Navic simka je uz dneska celkem nanic. Co mam Lumii, tak ta uz umi kontakty jen importovat. Takze prendanim karty bych si nepomohl. U noveho mobilu bych se jen prihlasil k uctu a za chvili bych mel svuj seznam k dispozici. -
Lama (neregistrovaný)
Přesně tak. Určité obavy jsou asi na místě, ale nedělal bych z toho hned 3 světovou. Podobně jako bankovnictví. Tam taky běžný člověk neřeší přístup pomocí nějakého externího HW i když by to možná bylo bezpečnější.
A co má bětší cenu, statisíce na účtu nebo pár aplikací jejichž cena nepřesahuje pár set Kč a kontaktů které mám zazálohované? A citlivé kontakty nikam neukládám :) -
fd (neregistrovaný)
Jiste, a pak vam treba csob rekne, ze si mate vypnout kontrolu revokace podpisu, protoze ma podpis revokovany, a pokud to neudelate, tak jednoduse nic nezaplatite.
Alternativne vam KB rekne, ze to hlaseni o expirovanem certifikatu proste odkliknete.
Pak tu mame zcela jiste i takove banky, kde je misto loginu pouzivano cislo uctu/RC a jako heslo 4 mistny pin.
Pravda, kdybychom zili v civilizovanejsi zemi, tak by to bylo jedno, protoze by stacilo jednoduse prohlasit "toto jsem neplatil" a byl by to problem banky. Kdyby se na zapad od nasich hranic chovaly banky ke svym zakaznikum ohledne bezpecnosti jejich penez stejne jako ty nase, tak maji vsichni zasite sve penize ve slamniku.
-
Nox (neregistrovaný)
Asi oba mluvime zrovna o necem jinem - ja mel na mysli treba nezabezpeceni bezkontaktnich karet, ztrata dvoufaktoroveho overovani s prichodem smatbankingu (pred casem fungoval i internetbanking jen na heslo, nastesti po nekolika prusvizich zavedli alespon overovani pres SMS, jenze to ted zase padlo se smartphony). Jestli tim specialnim HW myslite "kalkulacku", kterou se potvrzuji transakce, tak ta taky neni zrovna bezne k videni.
-
Hellraiser (neregistrovaný)
Hmm jak tak koukam tak se na mobily vykaslu a bude.Stejne se k zvonicimu mobilu priblizuju s hruzou kdo zas k vuli jaky hovadine otravuje.
Navic i kdyz si to moc neuvedomujeme tak nas navyk ze je kazdy kdekoli dostupny negativne ovlivnuje na schopnosti dodrzet domluveny plan, protoze se muzu kdykoli omluvit.
ČLÁNKY DO MAILU