- Registriert
- 18.07.12
- Beiträge
- 2.301
Aha. Dann braucht ein Provider wohl auch deinen Touch ID und deinen "fetten" Passcode um dir eine wie auch immer geartete eSIM zu aktivieren?
Nein, ich weiss zwar nicht wie das konkret gelöst werden wird, aber man nehme einfach asymmetrische Schlüssel, wie bei der E-Mailverschluesselung. Bei der Aktivierung des Handys werden die Providerdaten in die E-SIM geladen inkl. ie. einem Zertifikat, dein neues Handy generiert aus Passcode und TouchID ein Schlüsselpaar und übermittelt den oeffentlichen Teil an den Provider.
Jetzt wird bei jeder künftigen Anmeldung eine einmalige ID erstellt, da der Provider deinen Öffentlichen Schlüssel kennt, kann er überprüfen ob diese ID von dir erstellt wurde, ohne deine privaten Schlüssel, geschweige denn deine TouchID oder Passcode zu haben. Da du die ID oder Login Information mit dem öffentlichen Schlüssel des Providers verschlüsselst, kann nur dieser die Information entschlüsseln.
Es müssten also nicht einmal "geheime private" Informationen wie TouchID ausgetauscht werden.
Seltsam. Überall wo Sicherheit groß geschrieben wird arbeitet man mit externen Identifikationsmerkmalen. Besonders der Chip ist ein hervorragender Kompromiss zwischen Sicherheit und Benutzbarkeit. Hier will man das unbedingt wieder abschaffen.
Was ja zum Größten Teil auch darauf basiert, dass die SIM Karte eg. zur VPN Anmeldung nicht im Laptop verbleibt und immer mehrere Informationen, also mind SIM + PIN nötig sind. Bei der Handysim ist es m.E. lediglich ein Informationsspeicher, der dann auch fest verbleibt, somit egal ob fest verbaut oder nicht.
Wohl kaum.Die Hacker auf der ganzen Welt reiben sich schon die Hände und freuen sich auf die eSIM.
Zum Thema Backdoors für Geheimdienste, die wird es immer geben, da in vielen Ländern, auch der angeblich freien demokratischen Welt, Kryptomechanismen nur verkauft werden dürfen, wenn man den entsprechenden Generalschlüssel liefert.