Киберпаранойя 7.8: взлом eSIM — как угнать твой номер
Traffic Cardinal Traffic Cardinal  написал 10.07.2026

Киберпаранойя 7.8: взлом eSIM — как угнать твой номер

Traffic Cardinal Traffic Cardinal  написал 10.07.2026
14 мин
0
27
Содержание

Помните, была такая эпидемия, называлась COVID-19? Так вот в 2019 году на самом деле была еще одна эпидемия — и имя ей eSIM. Почему в 2019-м, если технология 2010 года? Ну… во-первых, потому, что в нашей стране она появилась во второй половине 2019-го. А во-вторых, потому, что даже «там» массовое внедрение eSIM датируется 2018 годом. А первое появление вне тестовых стендов — 2016-м.

banner banner

Ну да не суть — почему же мы называем eSIM эпидемий? За схожесть с, собственно, всяческим вирусняком. Подобно реальным патогенам, eSIM передается от человека к человеку — ведь, как бы парадоксально это ни звучало, но много кто даже сегодня не знает о существовании этой штуки. Оно понятно — ведь зачем изобретать велосипед там, где все годами работает стабильно, надежно и, главное, безопасно.

Бэ — бэзапаснастъ
Бэ — бэзапаснастъ

Но маркетологи не были бы маркетологами, если бы не пытались переизобрести велосипед и продать его еще раз. Что, собственно, и получилось. В особенности подвержены данному недугу владельцы iPhone — за меньшую комплектацию железа стали брать больше денег. Да-да, вы не ослышались: за то, что в iPhone будет не 2 сим-карты, а одна и eSIM — придется доплатить.

Впрочем, вкусы любителей яблок специфичны, и обсуждать их большого смысла не имеет. А вот схожесть eSIM с эпидемией — очень даже. И кто-то скажет, погодите, но ведь эпидемия — это что-то «плохое», а eSIM — «хорошее», ведь это же прогресс! Увы, как это часто бывает, из прогресса в очередной «инновации» лишь слоган, а на деле — eSIM опасен для ваших гаджетов, так же, как и COVID для вашего здоровья.

В чем же его опасность? Рассказываем ниже.

Как работает eSIM?

Чтобы понять, почему мы сравниваем такую крутую, удобную и вообще супер-пупер-мега-штуку с «плохим» COVID, сначала нужно разобраться, как вообще работает eSIM. Если лень читать, можете скипнуть этот раздел, но мы так делать не советуем — ведь тогда понять, в чем опасность технологии eSIM и чем коварно ее «удобство», будет в разы сложнее. Хотя если вы используете eSIM, то и так должны знать.

Ох ух эти подписи по кнопочке…
Ох ух эти подписи по кнопочке…

Технология eSIM в основе своей базируется на чипе eUICC — защищенном аппаратном модуле, способном удаленно перезаписывать профили операторов. Сами профили передаются по тем или иным RSP-протоколам. В частности, если речь непосредственно о загрузке — по ES9+. Сам протокол в целом относительно безопасен. Конечно, можно взломать — но для этого требуется супертехнологичное железо.

Да и сам сервер оператора, так называемый SM-DP+, вполне себе надежно защищен. Если отбросить в сторону потенциальные уязвимости нулевого дня и ее величество социальную инженерию, то, чтобы взломать подобное «в лоб», понадобится пара сотен хакеров уровня «можем хакнуть Пентагон». Ну, может, не сотен, но десятков уж точно. Рандомный мсье задротье, даже обложившись ноутбуками, такое не осилит.

А вот главную, супер-мега-инновационную, эпически удобную и вообще ставшую причиной всего хорошего на белом свете, фишку eSIM — такой рандом вполне себе осилит. Ведь фактически активация eSIM — это банальный переход по ссылке. Да-да, сканируя QR-код, вы получаете не профиль — вы получаете переход по ссылке в кабинет управления вашим профилем. То есть eSIM можно спокойно перевыпустить.

Да, на это понадобится всего-то 200–300 лет… Но ведь это вполне реально :D А если перебирать не на лагучем ноуте, а ботнетом… а если с нейронкой... а если подтянув правильные алгоритмы перебора… И вот уже 200–300 лет превращаются в недельку-две…

А это значит, что как минимум тупая генерация QR-кодов со ссылкой и токеном доступа — всегда остается как потенциальная атака.

Как взламывают eSIM?

Впрочем, перебирать 100500 вариантов, даже с учетом современных мощностей железа и появлением ИИ, никто в здравом уме не станет. Ибо счет за потраченный свет перекроет любой профит от угона ваших многомиллиардных криптокоинов. Исключение — если взлом нужен тем или иным спецслужбам, но им будет проще вломиться в серверные операторы. То есть кажется, что eSIM — это безопасно, да?

Да — кажется. А на деле все сводится к одному из вариантов.

  • Угон через личный кабинет оператора — в отличие от пары ссылка + токен, забрутить (перебрать тупой генерацией) пароль к ЛК проще простого. Хотя обычно это и не требуется — ведь пароли и так гуляют по слитым базам, а разные пароли использует от силы 3–5% юзеров. А уже в ЛК достаточно заказать новую eSIM, дождаться генерации нового QR-кода (новой LPA-ссылки), и все — доступ будет потерян практически безвозвратно. Впрочем, у этого метода есть риск — жертва видит, что связь пропала. Хотя с текущими блокировками…

  • Старый добрый фишинг — вы переходите по ссылкам? Поздравляем — вы в зоне риска. И если вы думаете, что речь только про ссылки из писем — отнюдь. Да что уж там, никто не мешает хацкерам взломать рандомный сайт и зашить в него вместо нормальных ссылок зараженные. И вот жмакаете вы на такую, а потом вжух — и вы внезапно «взломали» чью-то eSIM. А в чем опасность — взломали же вы, а не вас. В том и дело, что вас. Перейдя по ссылке (которая оказалась той самой LPA-ссылкой), вы прошили себе в смартфон чужой eSIM — и весь ваш трафик теперь, хотите вы того или нет, идет через хацкера. В особенности подвержены данной фиче яблофоны с iOS 17.5 и новее — где для «удобства» решили убрать необходимость в сканировании QR. Но и ведроиды в теории тоже могут быть подвержены такой атаке.

Фишинг, каким его видит ламер,

который «никогда на такое не поведется, он же не лох»

  • Инженерная социалка — точнее, социальная инженерия. Собственно, кто в курсе — тот в курсе. А кто нет — читайте статью по ссылке выше. Те, кто был в курсе изначально, равно как и те, кто уже успел прочитать статью по ссылке выше, не дадут соврать — тут бесконечное количество вариаций. Поэтому примеров не будет. Заметим лишь, что социальная инженерия нередко помогает реализовать другие типы атак. Как-то так…

  • Самореги — одно дело, устаревшая и неудобная, и ваапще, идентификация по паспорту. И другое — тык-тык на сайте. Да, конечно, есть кейсы, когда злоумышленникам удавалось закосить под жертву либо вступить в сговор с точкой продажи сим-карт и перевыпустить симку жертвы на себя. Но в случае с eSIM даже не нужно никуда идти — достаточно подать заявку на перевыпуск. И если «по ту сторону» сидит робот, ну или индус-аутсорсер (а обычно все именно так) — симка жертвы оказывается в руках злоумышленника. На удивление «все эти Госуслуги» здесь выступают как раз таки защитой. Ну если не брать в расчет, что инфа из них (на самом деле из ведомств «по пути», но в Телеге же написали…) то и дело публикуется в открытом доступе. А вот «удобный желтый банк» — дырявый, ибо, получив доступ в ЛК банка, хацкер получит и симку. Различные М2М и «туристические» симки — тоже дырявые. Аналогичная ситуация с некоторыми операторами в США и Европе. Впрочем, большинство тамошних операторов все же дружат с головой и проверяют паспорта/ID-карты вживую. А вот во многих азиатских странах с безопасностью полный мрак.

  • Взлом до покупки — из-за «современности и удобства» морально молодую eSIM можно взломать еще до покупки. Так, если морально устаревшая физическая SIM-карта просто не будет работать при наличии своей «копии» в сети, то eSIM можно копировать многократно. Ну точнее — в теории нельзя. Стандарт GSMA это запрещает. Но на практике ничто не мешает операторам забить на это — ради вашего «удобства», конечно же. И, внезапно, многие операторы на это забивают — и даже называют многоразовые LPA «фишкой». Правда, в РФ такого нет. Уже нет. На заре появления eSIM так делал черно-желтый оператор — разрешая до 5 активаций одной и той же LPA (почему именно 5, блин? О_о). Но спустя пару месяцев все же одумался.

Шаг 4 — все ваши бабки угоняют индусы
Шаг 4 — все ваши бабки угоняют индусы

  • Взлом железа — с одной стороны, это то же самое, что и физическое копирование обычной SIM. А значит, называть это дырой eSIM не совсем корректно, да? А вот и нет — ведь считать обычную SIM можно было только специальной железякой. Смартфон же получал только инфу от SIM, но не инфу о SIM. В случае с eSIM все веселее — ведь специальная железяка встроена прямо в телефон. И, барабанная дробь — ее можно взломать! Более того, у нее там своя ОС — eUICC. А это значит, что если вы не из тех, кто умеет взламывать eUICC, то, заразив его единожды, хацкер получит вечный доступ к вашему гаджету (окей, к трафику, но ничто не мешает заразить потом и гаджет), который не вылечит ни перепрошивка, ни даже полная замена ядра телефона. Придется либо научиться взламывать eUICC, либо перепаивать железо (что на современных неремонтируемых смартах — практически гарантированно превратит телефон в кирпич). Из хорошего — пока что скомпрометированы лишь вендоры Kigen и Oracle. Из плохого — о дыре было известно в 2019-м, а в 2025-м ее в очередной раз продемонстрировали публично. И нет никаких гарантий, что у других вендоров нет своих багов.

Безопасно ли использовать eSIM?

Несмотря на все написанное выше, есть ряд ситуаций, где eSIM таки уместна и даже предпочтительнее, чем «физуха», а именно:

  • Разовый заграничный трип — здесь eSIM на 146% раскрывает свой потенциал. Это реально и удобнее, и безопаснее. А порой еще и дешевле. Хотя нередки случаи, когда заграничные операторы режут скорость спустя неделю-две. Хотя они могут порезать ее и на обычной симке… Как бы там ни было, для путешествий eSIM топ. Главное — не забудьте оставить дома обычную симку (сарказм это или нет — придумайте сами).

  • Симка-одноразка — если у вас планируется «плотное авито» или же вам нужен «акк на недельку», то тут eSIM топчик. Правда, в РФ есть нюанс — левая eSIM юридически все еще сим-карта. Со всеми уголовными последствиями. Но если вам просто нужно разок защититься от спама после «Авито» — вас вряд ли станут прессовать товарищи майоры.

Тем временем в параллельной вселенной
Тем временем в параллельной вселенной

  • Уличные гаджеты — да, они станут уязвимее. Но взломанная камера на даче лучше, чем переставшая работать из-за того, что контакты симки покрылись конденсатом. Да и вряд ли ваша камера самостоятельно перейдет по фишинговой ссылке. И вообще, банк к ней все равно не подвязан — хацкеру будет проще и интереснее взломать саму камеру, чем «любиться» с eSIM ради того, чтоб смотреть, как вы тусите.

  • Вы постоянно ищете проблемы — если у вас каждую пятницу отжимают телефон в драке — то восстанавливать симки, конечно, надоест.

  • Вы постоянно теряете смартфоны — в этом случае только eSIM и поможет (но это не точно).

  • Экстренный телефон — eSIM вполне себе ок как номер для экстренной связи. Хотя никто не мешает позвонить с номера прохожего, а если не берут трубку — послать СМС.

Но в каждом из этих случаев к eSIM категорически не рекомендуется привязывать что-либо чувствительное. Даже соцсети. И уж тем более — банки или «Госуслуги».

Правда, как вы ее пополните, не заходя в банк — мы пока не придумали :D
Правда, как вы ее пополните, не заходя в банк — мы пока не придумали :D

Как защититься от взлома eSIM

Не использовать. Конец.

Ладно-ладно… Хотя не ладно — это реально единственный способ защититься от взлома eSIM. Но будем исходить из того, что вы все же ее юзаете, что делать тогда? А делать вот что:

  • Завести отдельную физическую симку — для банков, соцсетей и прочей чувствительной инфы. Это нивелирует 90% потенциальных рисков.

  • Двухфакторка на ЛК оператора — и пароль посложнее. Скорее плацебо, чем защита, но есть ощутимый шанс вызвать у рандомов желание скипнуть вас. Однако если вас фокусят — плацебо.

  • Установка ePIN — не путать с популярными брендами eParty, eCPA, и eЮ. Установка ePIN нужна для того, чтоб укравший ваш телефон гопник не смог юзать ваш номер.

  • Соблюдать цифровую гигиену — а еще спать по 8 часов и делать зарядку утром. Не верите? А вот и зря — сон снизит шансы стать жертвой социальной инженерии, а зарядка повысит шансы убежать от гопоты. Но и то и другое — не точно.

Еще можно сходить к оператору и написать заявление на «Запрет на замену SIM-карты без личного присутствия с паспортом». Но на самом деле это еще одно плацебо. И даже активация «Самозапрета на выпуск сим-карты» через Госуслуги — плацебо. Почему? Да потому что, пока вы будете судиться с оператором, ваши внуки успеют состариться. Плюсом такой запрет руинит весь смысл eSIM.

Можно еще вот такой запрет попробовать :D
Можно еще вот такой запрет попробовать :D

Саммари

Никогда такого не было, и вот — опять. Очередная «суперудобная замена морально устаревшему» на поверку оказывается не более чем желанием снизить расходы (при этом не снизив цену для конечного потребителя) и получать еще больше сверхприбыли — в том числе ценой безопасности. Надеемся, наша статья помогла вам лучше понять, в чем коварство eSIM, и сопутствующие этой технологии проблемы обойдут вас стороной.

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!