Почему e-sim не добавят в каждый телефон простым обновлением ОС?

Потому что в софтваре нисикурна-нисикурна, и опсосы требуют отдельный уберзащищенный чип (такой же, как в симкартах) или кусок SoC.

подозреваю что должен быть какой-то чип (часть SoC) который эмулирует sim карту или типа того.

сделали бы еще проще :) выдавали бы просто ключи для доступа к сотовой сети.

в давние времена ключи можно был подобрать и использовать отдельно от симкарты. к примеру в «белых симках». потом системы шифрации усложнили, количество запросов ключей уменьшили и перестало оно получаться.

но нет - несекурно как и указано чуть выше.

Зачем добавлять софт, если есть такой замечательный продукт от https://esim.me/?

Нужно просто скачать esim, добавить её на карточку через приложение и вставить карточку в слот для симкарты. WAIT! OSHI~~~

По правде говоря, у этой хрени есть одно преимущество – туда можно записать до 15 esim и переключаться между ними.

это простейшие микроконтроллеры с функцией асимметричной подписи

с неизвлекаемым приватным ключом.

А, вот, при Лужкове можно было симки копировать (извлечь приватный ключ).

+1

во вторую очередь ещё энергопотребление

Странно это. Я работал со множеством серваков, но ни на одном серваке не было использовано защищённого чипа, практически на всех их ключи хранились банально на диске, хоть и права были настроены по серьёзному. И это в плане серьёзных серверов, взлом которых может легко принести сотни тысяч убытков. А тут не могут нормально настроить доступ к простой симке софтвэрной. Нет, я бы мог понять, если бы современные смартфоны не были и без того замкнутой системой, в которой у пользователя практически нет прав, да и какой-то TPM есть почти у всех телефонов сейчас. Вот и получается, что я могу иметь на телефоне банковское приложение, которое хранит токены и ключи, которые могут меня оставить ни с чем, но не могу иметь e-sim, который позволит позвонить.

Энергопотребление растет с esim или падает? И почему?

так в телефоне тоже есть анклав с неизвлекаемыми секретными ключами. Например, именно поэтому полный бекап андроида даже с рутом нынче невозможен.

Но вот у сим-карт есть таки одна особенность, которой нет даже у криптохранилища. Это низкоуровневый доступ к модемной части + возможность послушно исполнять интересные команды от базовых станций.

Микросхема стоит денег, да и сама фича типа премиум. Но в Samsung A-серии теперь есть, удобно, пользуюсь.

так в телефоне тоже есть анклав с неизвлекаемыми секретными ключами.

Телефоны бывают разные. Симка по опредлению должна предосталять необходимый стандартный интерфейс.

Но вот у сим-карт есть таки одна особенность

Это противопоставление чему, esim? В esim можно запихать еще больше «особенностей».

ESIM - это ровно такой же чип, как и в СИМ-карте. Соответственно, потребление у них одинаково. Сколько чипов запихаете, сколько телефон одновременно поддерживает - такое и будет потребление. Поддерживает 1СИМ и 1ESIM - будет двойное потребление. Поддерживает 2СИМ и ни одной ESIM - будет двойное же потребление.

Энергопотребление растет с esim или падает? И почему?

Нет, речь про предложенную ТС программную эмуляцию e-sim. Вместо аппаратной узкоспециализированной микросхемы пришлось бы просыпаться центральному процессору, это гораздо дороже

TL;DR esim - больше про аппаратную историю, нежели про программную.

Я не участвовал во внедрении esim и не до конца знаком с протоколами, но если интересно - читайте спецификации по eUICC и по протоколу RSP (remote sim provisioning), там подробно написано и почему скачать симку в файлик не получится, и рассказана вся порнография, которую придумали в GSMA, чтобы операторы поверили в безопасность технологии.

потому что для еСИМ нужен отдельный чип.

// p.s. кто-то хочет потестить в рф есимки с выходом через эстонский гейт? как себя с блокировочками ведёт и прочим.
могу несколько гигов нахаляву выписать

только сегодня вот запустили свою сеть.

кто-то хочет потестить в рф есимки с выходом через эстонский гейт? как себя с блокировочками ведёт и прочим.

А есть сомнения, что не заработает? GGSN то в Эстонии, насколько я понимаю.

ну да, dns запросы то не шифруются по дефолту на мобилках

Вся суть SIM карт в физической защите приватных ключей. Обеспечить такую защиту чисто програмным способом невозможно.

Я работал со множеством серваков, но ни на одном серваке не было использовано защищённого чипа, практически на всех их ключи хранились банально на диске, хоть и права были настроены по серьёзному

Потому что сервера - это не готовое решение. Администратор сам настраивает сервер нужным ему образом, ставит различные аппаратные и программные модули для выполнения задачи. Это условно открытая платформа. А вот телефоны - условно закрытая. Да, вы можете понаставить всякого в юзерспейс, но системное пространство от вас скрыто.

Но подобную технологию из мира более традиционного шифрования скорее всего используют у вас в бухгалтерии - наверняка у них есть etoken для доступа в электронный банкинг. И вытащить ключ с етокена у вас не получится :)

А вот телефоны - условно закрытая. … системное пространство от вас скрыто.

Так об этом я и говорю: раз системное пространство скрытое, почему бы не закрыть в нём ключи? Я даже не говорю о том, чтобы давать ключи юзверю, можно просто закрыть ключи и проблемы с «несекюрностью» исчезают. Более того, сколько мне известно, сейчас практически во всех телефонах и так есть закрытое хранилище ключей, очень часто реализованное на базе закрытого чипа. Почему не использовать его, а придумывать велосипед с дополнительным чипом? Непонятно.

А в прочем, я не фанат концепции закрытой архитектуры без необходимости. В смысле, если мы говорим об условном хостинге, на котором 100500 клиентов, и от каждого не пойми что ждать, то здесь использование закрытой системы вполне оправдано. Но почему мой телефон должен быть от меня же закрытым? Потому что средний юзер без мозгов и понаставит чего надо и не надо? Или чтобы не удалил некоторые «критически важные» приложения и сервисы вроде facebook?

Да и я работал со смарт-картами с закрытым приватным ключом. Порой это оправданный инструмент, когда выпуск ключей строго подконтрольный, ключи все бережно хранят, а главное есть ризон использовать такой дорогостоющий способ подтверждения личности. Но в большинстве случаев обычных файловых ключей хватит с головой. Я не думаю, что аутентификация телефона в сети действительно того стоит.

Если я правильно понимаю, там не просто программное, там чип стоит. Почему его не пихают везде - отдельный вопрос.

Почему его не пихают везде - отдельный вопрос.

Увеличение стоимости ради технологии которая есть не во всех странах не у всех операторов.

Подозреваю, что дело в другом. Оператора можно найти через интернет за несколько минут.

Чтобы этот оператор заработал надо что-бы кто-то из местных предоставлял его как MVNO

Я бы попробовал, если еще есть возможность.

А то взял гугл пиксель с esim и так и не попробовал ни разу.

Я предполагаю, что в сотовых сетях нет шифрования и вся защита разговоров и прочего там исключительно на том, что никто не знает, как к ним подключиться. Вся работа идёт через специальные радиомодули. А они esim не поддерживают. Поэтому и не могут добавить обновлением.

чисто програмным да, но уже есть TPM.

предполагай что хошь :) но это давно уже не так.
в CDMA-радиосвязи ключ доступа/шифрования использовался непосредственно в системе формирования радиопередачи. но получилось очень дорого и потому не взлетело…

Если бы это было не так, то не было бы никакого отдельного огороженного радиочипа, это усложнение никому не нужно.

В общем про несекурно соглашусь. Хотя если бы сотовую связь и аутентификацию делали не во времена 2G, то можно было бы выдавть юзеру его ключ зевреннный публичным ключом оператора, и тогда компрометация приватного ключа оператора стала бы невозможной. Но увы, стандарт стар как отхды мамонта, так что ой.

Энергопотребление растет с esim или падает?

Не меняется. Симка просто генерирует ключи которые отдаются в модуль сотовой связи. В случае с eSIM операции переезжают из симки в сотовый модуль. И ключи не постоянно генерируются, а весьма редко, оепрация эта быстрая и незатратная

Так в LTE, которого eSIM касается, всё по уму в плане криптографии (хотя в целом по уму телекомы делать не умеют, не хотят, не заинтересованы, см. совокупность творчества ITU-T). Просто интерес опсосов противоположен - чтобы разговорные симки не втыкали в модемы, например. Так что упаси Боже ключи попадут в руки к юзеру в извлекаемом виде.

Как в esim ключи передаются и записываются?

Я так понял, в смартфоне идёт чип, который должен поддерживать esim. В нём прошит ключ, видимо с подписанным производителем сертификатом. Когда смартфон сканирует qr код, он по специальному протоколу скачивает сим-карту, и в том числе через чип использует этот ключ. Предполагаю, что сим-карта скачивается зашифрованная, потом смартфон её передаёт в чип, и чип уже внутри себя расшифровывает, никуда ничего не выпуская.

В общем аналог DRM. Огородили всё по максимуму. Так просто взять и цурлом дёрнуть не выйдет.

Микросхема стоит денег, да и сама фича типа премиум

Посмотрел на озоне, телефоны с есим начинаются от 5 тысяч рублей. Так себе премиум.