Способы мошенничества с использованием eSIM

ESIM постепенно пробивается на наших рынках и принимаются во все типы устройств и гаджетов, в особенности тех, которые связаны с IoT. ESIM становится популярной в таких областях, как робототехника, актив / управление запасами, интеллектуальные сети и персональные устройства, такие как смартфоны и часы.

Некоторые сетевые провайдеры уже начали изучать влияние, которое eSIM окажет на их компании, и их новые возможности получения дохода. В этой статье основное внимание будет уделено управлению мошенничеством в отношении eSIM, которое тесно связано с безопасностью.

Понятия мошенничество и безопасность начинают взаимосвязываться. Это происходит главным образом из-за перехода на IP-сети, и это делает телекоммуникационные сети весьма уязвимыми для многих рисков. Один из самых больших рисков, с которыми им приходится иметь дело, изначально использовался хакерами для создания сбоев в работе веб-сайтов. Или для того, чтобы в настоящее время использовать другие типы сбоев для совершения мошенничества в сфере телекоммуникаций.

В безопасности Аккредитация Схема GSMA ( в SAS) позволяет операторам мобильной связи , чтобы получить доступ к безопасности их UICC и поставщиков ESIM, независимо от их ресурсов и опыта. Следовательно, это означает, что без согласия операторов мобильной сети невозможно загрузить приложения в универсальную интегральную схему (UICC).

При участии столь многих заинтересованных сторон в случае мошенничества или нарушения безопасности в среде eUICC может быть сложно быстро определить и устранить основную причину из-за того, что это может произойти на очень многих различных уровнях.

Ликвидация физических SIM-карт и внедрение eSIM уменьшит количество людей, попадающих на серый рынок, что сделает его более сложным для незаконных целей. Например, ожидается, что усиленный маркетинг производителей устройств SIMBox будет напрямую затронут из-за несоответствия уже имеющихся спецификаций GSMA по оценке и сертификации, которые гарантируют, что все системные объекты (SM-DP, SM_SR, UEM, eUICC) могут быть все доверяют друг другу.

В то же время GSMA расширила свою работу, чтобы охватить аудит безопасности и аккредитацию поставщиков встроенных UICC и поставщиков услуг управления подпиской (DP и SR).

Еще одна область, в которой ожидаются изменения, — это то, как мошенничество с подписками будет развиваться с точки зрения eSIM и как эти новые атаки будут совершаться мошенниками. Согласно CFCA, кража / мошенничество в сфере телекоммуникаций во время процесса подписки остается одним из самых популярных способов мошенничества в сфере телекоммуникаций. Обычно это кража личных данных или предоставление неверной информации в точке продажи. Это разрешает незаконное использование услуг связи или использование таких услуг для других мошеннических действий.

Физическая SIM-карта может быть удалена, когда чье-то мобильное устройство было украдено или потеряно. Тем не менее, eSIM не даст такую ​​же возможность. Вор может отключить все ограничения на вашем устройстве (если это не iPhone), выполнить сброс и перепродать устройство, как его совершенно новое, не оставляя следов последних данных или информации с SIM-карт.

С устройствами, которые имеют eSIM, это будет невозможно сделать из-за действующих мер аутентификации и безопасности. Мошенник не сможет загрузить новый профиль без пароля владельца устройства, и каждый раз, когда он попытается перезагрузить устройство, он будет повторно загружать предыдущий профиль, что позволит найти местоположение стандартного устройства.

В дополнение к этому, важно отметить, что, поскольку IoT постоянно растет, многие из новых устройств, работающих на eSIM, работают от батареи и предназначены для одноразового использования. Конечно, они активируются и используются в течение значительного количества лет, однако люди в конечном итоге избавятся от них.

Если такие устройства, как Apple Watch, попадают в мусорную корзину или центр переработки, существует большой риск незаконного повторного использования подержанных устройств, которые ранее принадлежали другому лицу и связаны с их идентификацией.

ESIM собирается внести свой вклад феноменальной роли в повышении эффективности управления идентификацией, он дополнительно создает новые двери к мошенникам творчеству. Беспроводное предоставление профилей операторов и предоставление возможности всем участникам экосистемы подключаться к онлайн-сервису может повысить удобство использования и удобство, а также создает возможности для взлома, которые предоставляют доступ к конфиденциальной информации.

Ссылка на основную публикацию
Adblock
detector