我怀疑 eSIM 的攻击向量将与物理 SIM 卡大致相同，这是我的想法：

当前的攻击向量

• 针对 sim 卡的主要攻击实际上并不是针对 sim 卡或 sim 卡介质，它们针对的是sim 卡注册和配置的底层过程。因此，sim 交换攻击的流行。
• 作为这些攻击的弱点的流程和人员并没有改变。我记得当我拿到我的 eSIM 时（这对你来说可能很明显不同），启用它的过程本质上只是一个 SIM 卡交换，这意味着如果支持代理或有权访问的人可以被欺骗交换我的 SIM 卡，那么sim卡真的没什么区别。

根据通信欺诈控制协会 (CFCA) 的说法，订阅过程中的电信身份欺诈仍然是电信欺诈最常见的方法之一。

• 手机与网络连接（取决于 SIM 卡）的身份验证和“加密魔法”也不会改变。eSIM 本质上是物理卡的虚拟副本，包含相同的信息，但以不同的格式存储。这意味着像 MiTM 这样的攻击向量也不会改变。

与前面的可插入卡一样，eSIM（或 eUICC，如果您愿意）拥有连接到移动网络所需的所有凭据。

由于您正在寻找信誉良好的来源，请查看向欧盟网络安全局提交的演示文稿，演示者指出在将 eSIM 配置为关键问题时，在保证方面的差距。

eSIM 安全改进

然而，话虽如此，我确实相信安全的物理方面确实有所改善，正如一些评论员所暗示的那样，但考虑到流行的攻击媒介，安全价值可以忽略不计。

• 由于 eSIM 现在以安全的方式（例如 iOS 设备上的 Secure Enclave）以数字方式存储在设备上，因此与将其从 sim 卡插槽中取出并将其弹出到sim 读卡器。

新的潜在 eSIM 安全问题

eSIM 还引入了一些理论上的新问题，但由于几乎没有公开证据表明它们被利用，因此它们仍然完全是理论上的。

• 看看这篇文章，它声称由于运营商配置文件的无线配置，交换欺诈可能变得更加容易（技术上不是新的攻击向量 - 只是利用已知攻击向量的一种更简单的方法）

虽然通过无线方式提供运营商资料并允许所有生态系统参与者连接到在线服务可能会提高可用性和便利性，但它也为黑客机会打开了大门……

• 还有这篇文章正确地指出，无法弹出 sim 卡以防止跟踪，可能会导致隐私问题。

到目前为止，可以从手机中取出 SIM 卡，从而阻止它访问网络——这使得追踪变得更加困难。硬连线 IC 有效地消除了这个选项，使得阻止设备被跟踪变得更加困难。

因此，总而言之，主要攻击媒介不太可能发生变化，因为激发它们的漏洞并没有发生变化。此外，eSIM 的物理安全优势不适用于这些攻击媒介，因此在防范它们方面基本上没有用处。最后，可能会出现与最终用户隐私相关的新问题，但目前主要是理论上的。