Miért léteznek még SIM kártyák?

Igaz a mobilok egyre nagyobbak lesznek, de egyre vékonyabbak is. Hogy minél kisebb helyre be tudják zsúfolni a hardvert a gyártók igyekeznek mindent miniatürizálni vagy megszabadulni a feleslegtől. Sajnos emiatt lehet, hogy lassan elfelejthetjük a JACK csatlakozót is.

Érdekes viszont, hogy a SIM kártyától nem sikerült megszabadulni. Ugyan többszörösen csökkent a mérete, de még mindig önálló hardverelem, és foglalja a helyet a telefonban. Vajon mit tud az a kis kártya (vagy a rajta lévő chip) ami miatt nem lehet a telefon alaplapjára, vagy gsm moduljába integrálva? Van valami értelme a a cserélhetőséget leszámítva önálló hardverelemként? Van valami technikai akadálya annak, hogy ne legyen az?

El tudnám viselni, ha kártyacserélgetés helyett a szolgáltató aktiválná a telefonomra az előfizetést, ha mondjuk cserébe egy integrált hardver könnyedén meg tudná oldani azt, hogy több előfizetést kezeljen. Nem kellene kompromisszumokat kötni egy multisimes telefonért, ha szoftveresen annyi előfizetést tudna kezelni, amennyit nem sajnál az ember kifizetni.

( dnet | 2016. 07. 28., cs – 10:48 )

Azzal, hogy a titkosítást a GSM/LTE/stb. mobilhálózat felé a SIM kártya végzi a benne tárolt kulccsal, a szolgáltató és te is biztos lehetsz benne, hogy a telefon addig személyesítheti meg az előfizetői identitásod, ameddig a kártya a készülékben van. A kulcsot (kellően biztonságos implementáció esetén) nem tudja kiolvasni belőle a telefon, csak parancsokat tud neki küldeni, pl. "itt egy PIN, induljon a session" vagy "itt egy titkosított csomag, mi a megfejtése".

Technikailag megoldható lenne, hogy a kulcsot egy, a telefonban lévő chip tárolja, de ekkor már a szolgáltatónak egy idegen chipben kellene megbíznia, ami bármikor kiadhatja a kulcsot másnak (szemben a szolgáltató által kibocsátott chippel, amit ő kontrollál). Hasonló célból kapható elektronikus aláírásra és e-mail titkosításra is chipkártya, ahol szintén az a cél, hogy ha kompromittált is a gép (pl. trójai szoftverrel), a kulcsot akkor sem lehet a kártyáról megszerezni, így tulajdonosa biztos lehet benne, hogy amíg a kártya fizikailag a birtokában van, addig más nem rendelkezik a privát kulccsal.

"Technikailag megoldható lenne, hogy a kulcsot egy, a telefonban lévő chip tárolja, de ekkor már a szolgáltatónak egy idegen chipben kellene megbíznia, ami bármikor kiadhatja a kulcsot másnak"

Azért valószínűleg egyik gyártó sem fogja ezt kockáztatni, hogy ilyen gyártó eUICC-jét rakja a telefonjába fixen beforrasztva. Amúgy szabvány szerint (lejjebb linkelték) az eUICC gyártója is kap egy tanúsítványt, ami vissza is vonható távolról. Plusz valószínűleg ugyanaz lenne az eUICC gyártója is, mint most a sima UICC-é, mivel neki van meg a know-how-ja, és gyártókapacitása ahhoz, hogy évi több 10 millió csipet legyártson.
Szerintem 1-2 év alatt kint lesznek a nagyok (telkók, telefon és eszközgyártók) a saját/vásárolt megoldásukkal, és onnantól kezdve vehetsz majd ilyen telefont.

> Ilyen alapon soha ne bízzunk meg egyetlen kapcsolatban sem számítástechnikai eszközök között.

Éppen ez a fontos, hogy két rendszer között akkor tartható fenn bizalom, ha ezek egy csatornán kommunikálhatnak, és nem „nyúlhatnak bele” egymás „fejébe”. (Lásd még Firewire alapú DMA-s hackelés.)

Ha megnézed, ezért jobb a weben ma már természetes háromrétegű architektúra, ahol a felhasználók nem közvetlenül az adatbázisban „turkálhatnak”, hanem van egy köztes réteg, ami elvégzi az azonosítást és kikényszeríti a hozzáférési szabályok betartását. Összehasonlítva a „klasszikus” vastagklienses alkalmazásokkal (amelyeket sajnos ettől még sok helyen használnak), ha az alkalmazás közvetlenül hozzáfér az adatbázishoz, akkor a felhasználót csak morális indokok és/vagy technológiai tudás hiánya tartja vissza, hogy az adatbázis jelszavát a konfigurációból kiolvasva olyan módosításokat végezzen az adatbázison, amelyre az eredeti vastag kliens nem adna módot.

Úgy írod a bizalom hiányát, mintha az egy rossz dolog lenne. Pedig ez a legjobb egy biztonsági szempontból jól megtervezett rendszerben, hogy a feleknek nem kell bízniuk egymásban. Ha én berakok egy SIM kártyát bármilyen mobiltelefonba (incl. kínai backdoorozott Androidos csodák), nagyon alacsony a valószínűsége, hogy ha utána később kihúzom belőle, akkor ezt követően nem tud a nevemben hívásokat/SMS-eket indítani/küldeni/fogadni.

> Szerintem a SIM-nél léteznek SOKKAL biztonságosabb eljárások, az felhasználót meg a szokásos username/passwd azonosítani tudja.

Félreérted. A "username/passwd" pont egy tipikus példa arra, ahol a jelszó megváltoztatása nélkül nem tudod visszavonni annak az eszköznek a hozzáférését, aminek megadtad ezt a két adatot. Pont ezért jöttek létre az OAuth szabványok is, hogy mindenféle harmadik fél által fejlesztett eszközöknek úgy adhass a Twitter/Facebook/GitHub/whatever szolgáltatáshoz hozzáférést a magad nevében, hogy ezt utána egyenként visszavonhasd, lejárhasson, stb.

A SIM (tágabb kategória: smart card, tipikus példák: kábel és műholdas TV dekóderek, pontgyűjtő kártyák, telefonkártya, bankkártya) nem tökéletes, de egyelőre kevés jobbat mutattak. A Yubikey és hasonló megoldások mind ugyanerre az elvre épülnek a mai napig, hogy a titkot (jelszó, kulcs, stb.) tároljuk egy független eszközön, amelyet a felhasználó fizikailag befolyásolhat. Természetesen a felhasználónév/jelszó rengeteg praktikus előnnyel rendelkezik (egyszerű, olcsó) de pont ugyanígy hátrányoktól sem mentes (másolható, megjegyzendő).

( mauzi v | 2016. 07. 28., cs – 11:55 )

> Hogy minél kisebb helyre be tudják zsúfolni a hardvert a gyártók igyekeznek mindent miniatürizálni vagy megszabadulni a feleslegtől.

Erről az jutott eszembe, hogy volt kb. 12 évvel ezelőtt egy (sub)notebookom. A készülék igen kicsi volt, de minden tekintetben teljesértékű volt:
- jó képarányú monitor
- teljesértékű billentyűzet
- cserélhető CPU, RAM, akkumulátor, stb.
- mindenféle csatlakozók (soros port, firewire, analóg modem, külön fejhallgató és mikrofon jack, stb...)

Az évek során ennek a notebooknak sorban jöttek ki az utód-modelljei. Minden egyes fejlesztéssel valami "elveszett". Lépésről lépésre lett rosszabb képarányú a monitor, lett egyre pocsékabb elrendezésű billentyűzet, ahol egy csomó minden csak [Fn]-nel érhető el, vagy azzal sem, lett fixen forrasztott a CPU, később a RAM is, és sorban eltűntek/összevonásra kerültek a mindenféle csatlakozók.

Most ott tartunk, hogy ezek mellett a legújabb készülék egy dekával sem könnyebb, mint a 12 évvel ezelőtti volt, de legalább az alapterülete (terjedelme) még nőtt is kb. 15%-ot.

Jelenleg egy olyan telefonom van, aminél kisebbet már nem szeretnék, ezt is néha elejtem, mert olyan kicsi és lapos. Igen, a hagyományos microSIM van benne, semmi micro vagy nano. Elfér benne, a készülék térfogatának elhanyagolható részét teszi ki, a foglalatával együtt.

a T sorozat is ilyen sajnos.
Nagyon OFF:
T450 kedvencem: hang és mikrofon mute-ra van visszajelző led a funkciógombokban, de még az FN gombban is, viszont a CAPSLOCK-ban nincs. Nincs optikai meghajtó de legalább bővíteni se lehet hdd-vel vagy ssd-vel...
Ahhoz, hogy kivegyem az SSD-t jöhet le az egész hátlap 8 csavar + patentok.
Persze a marketing elmagyarázza, hogy ez nekem jó, ne akarjam cserélni stb. na meg a könnyebb lett gép (LOL)... amúgy ki cipel egy ilyen gépet 500m-nél tovább?

( winben | 2016. 07. 28., cs – 13:36 )

Mondok egy egyszerű példát. Idén megyek munka miatt valszeg Varsóba, januárban pedig Londonba néhány napra. Kell kint net/telefon. Nem egyszerűbb megvenni kint a sim kártyát és csak betenni a telóba?

Máskülönben ha jól tudom már van arra megoldás, amit szeretnél, vannak gyártók, akik használják, ha jól emlékszem e-sim-nek hívják már az olyat. Nem is beszélve arról, hogy amcsiban már egy jó ideje szolgáltatótól úgy veszel telefont, hogy konkrétan már sim kártya foglalat sincs benne, nem látod, nem kivehető.

Úgyhogy amelyik akarja az megoldja magának.

---------------------------------------
Devmeme - fejlesztői pillanatok

( NevemTeve | 2016. 07. 28., cs – 20:15 )

Szerintem éppen a cserélhetőség a legfőbb ok amellett, hogy cserélhető legyen.

És persze érthető, hogy a készülékek egyre nagyobbak lesznek, tehát ezzel párhuzamosan a SIM-kártyák is egyre kisebbek kell legyenek.

( manfreed (nem ellenőrzött) | 2016. 07. 29., p – 23:37 )

Köszi a válaszokat srácok. Így már jobban értem :) Kicsit el is bizonytalanodtam, hogy melyik irány a jobb, a külön cserélhető kártyának is sok előnye van, és ha beépített lenne abban is látom az előnyöket.

Számomra nem szempont hogy két milliméterrel vékonyabb legyen a telefon, így akár maradhatna a kártya is, de ha kártya híján szoftveresen megoldható lenne a multisim, és nem csak egykét gyártó egykét speciális készülékében, hanem akármelyikben, annak nagyon tudnék örülni.

Valószínű, hogy a piaci igények fogják majd megoldani a "problémát". Anno kerestem dualsimes telefont - úgy 10 éve-, honosított csak három típus volt. Az is mind samu - nincs bajom velük most is samum van csak a "választék" volt csekély. Mikor már Kínában a három kártyás telefonokat kínálták. Persze lehetett volna megvenni itthon is, de nem akartam.
Itthon az általános válasz az volt a kérdésemre, hogy "nincs rá igény". Akkor, amikor naponta 5-10 emberkével futottam össze, akik tárgyaláskor kipakoltak 2-3 telefont az asztalra ;) Azóta változott a helyzet, az igények mindennapivá tették, így van dögivel.

Ellentmondva magamnak; ugyanakkor a technikai része user szinten nem releváns, tehát itt lassabb lesz a fejlődés, ha egyáltalán lesz. Igazából még mindig az akkumulátor "vastagsága" eliminálja a sim problémát. :D