Cos'è una SIM Card (e cosa viene dopo)?
Una scheda SIM (Subscriber Identity Module) è un chip all'interno dei telefoni cellulari più moderni che memorizza le informazioni necessarie al telefono per comunicare con le torri cellulari del tuo operatore. Le carte SIM sono disponibili in diverse dimensioni e se dovessi rimuovere la carta SIM dal tuo telefono non saresti in grado di inviare messaggi, chiamare o accedere a qualsiasi cosa su Internet.
Che cos'è una scheda SIM?
Che ci crediate o no, le carte SIM sono in scena dal 1991. Sono state inizialmente sviluppate da un produttore tedesco per un vettore mobile finlandese. Ad oggi sono stati venduti miliardi di carte SIM.
Le carte SIM sono obbligatorie per i telefoni che si connettono alle reti GSM (Global System for Mobile Communications), che è lo standard di telecomunicazioni in oltre 193 paesi che memorizza i dati di identificazione e sicurezza sulla scheda.
Una SIM card è una piccola smart card composta da contatti e semiconduttori incorporati che ha attraversato quattro dimensioni nel corso degli anni:
- Full-Size (1FF o 1st Form Factor) aveva le dimensioni di una carta di credito; 85,6 mm x 53,98 mm.
- La Mini-SIM (2FF) era drasticamente più piccola arrivando a 25 mm x 15 mm per la prima volta nel 1996.
- Micro-SIM (3FF) ha migliorato la lunghezza con misure di 15 mm x 12 mm.
- Nano-SIM (4FF) è la forma più recente ed è 12,3 mm x 8,8 mm.
Man mano che i telefoni diventavano sempre più piccoli, la necessità di componenti più piccoli all'interno diventava più evidente. Avere una carta delle dimensioni di una carta di credito all'interno di un dispositivo delle stesse dimensioni non era realistica. Al giorno d'oggi, le carte SIM sono state rimosse, rimuovendo quasi tutta la plastica circostante, e sono essenzialmente solo un piccolo chip.
La tecnologia SIM di nuova generazione si chiama Embedded-SIM (eSIM). È un chip non sostituibile saldato direttamente al circuito stampato del dispositivo e contiene qualcosa chiamato "Remote SIM Provisioning", che consente ai clienti di attivare a distanza la e-SIM sui propri dispositivi. In questo momento, Pixel 2 di Google e Apple Watch 3 (insieme ad alcune auto), sono l'unica vera tecnologia di consumo che utilizza gli eSIM, ma ci si aspetta che cambi rapidamente.
Cosa viene memorizzato su una scheda SIM?
Una scheda SIM memorizza un numero IMSI (International Mobile Subscriber Identity), che è un numero univoco di 15 cifre che identifica la carta sulla rete mobile dell'operatore. L'IMSI è una parte importante del processo di ricerca e determina la rete a cui connette un dispositivo mobile.
Insieme all'IMSI, viene inviata una chiave di autenticazione del valore a 128 bit (Ki) per verificare la tua SIM con la rete cellulare GSM. Il Ki viene assegnato dall'operatore e memorizzato in un database sulla loro rete.
Una scheda SIM è inoltre in grado di memorizzare messaggi SMS e nomi e numeri di telefono di massimo 500 contatti, a seconda delle dimensioni della memoria della scheda SIM in uso. Se devi cambiare telefono per qualsiasi motivo, puoi trasferire i tuoi contatti tramite la scheda SIM in modo indolore.
La maggior parte delle carte SIM contiene tra 64 e 128 KB di spazio di archiviazione.
Come funziona una SIM?
In sostanza, una carta SIM serve come le credenziali del tuo telefono per accedere alla rete del gestore. Poiché la SIM contiene queste informazioni, puoi accedere a qualsiasi telefono con lo stesso operatore o un telefono sbloccato per accedere alla rete.
Ecco come funziona:
- Quando si avvia il dispositivo, ottiene l'IMSI dalla SIM, quindi inoltra l'IMSI alla rete per richiedere l'accesso.
- La rete dell'operatore cerca nel database l'IMSI e il Ki associato.
- Supponendo che IMSI e Ki siano stati verificati, l'operatore genera un numero casuale, lo firma con il tuo Ki utilizzando l'algoritmo di crittografia GSM per il calcolo di SRES_2 e crea un nuovo numero univoco.
- La rete invia quindi quel numero univoco al dispositivo, che quindi lo passa alla SIM da utilizzare nello stesso algoritmo, creando un terzo numero. Questo numero viene quindi ritrasmesso alla rete.
- Se entrambi i numeri corrispondono, la carta SIM è ritenuta legittima e viene concesso l'accesso alla rete.
Pertanto, se si interrompe lo schermo sul telefono, mentre viene risolto, è possibile estrarre la SIM e inserirla in un telefono sostitutivo e accedere comunque a chiamate, SMS e dati dalla rete..
Sicurezza
Quindi, cosa succede se il telefono viene rubato? Qualcuno può far uscire la scheda SIM e inserirla in un altro telefono?
Bene sì.
Qualcuno potrebbe mettere quella scheda in un altro telefono, e quindi usarla per effettuare chiamate, il che può diventare piuttosto costoso se viene utilizzato per effettuare chiamate premium. Se la SIM contiene anche contatti o altre informazioni, avranno accesso anche a questo. La buona notizia è che la maggior parte dei telefoni moderni non memorizza questo tipo di informazioni sulle schede SIM.
Tuttavia, la prima cosa che dovresti fare se il tuo telefono o la tua SIM viene rubata è denunciare il furto al tuo corriere. Possono quindi bloccare l'utilizzo della carta SIM.
È inoltre possibile proteggere la scheda SIM con il proprio PIN utilizzando la funzione "Blocco SIM" sul telefono. La funzione blocca la carta SIM con un PIN in modo che la carta non possa essere utilizzata senza sbloccarla. Anche se si imposta la funzione tramite il telefono, il PIN è collegato alla scheda SIM stessa. Sia Android che iPhone hanno questa funzione nel rispettivo menu delle impostazioni.
Con così tante SIM card utilizzate attivamente, potrebbero essere solo i token di sicurezza più utilizzati al mondo. Con il tuo numero di telefono che è la chiave per l'autenticazione a due fattori, gli hacker cercano sempre di capire come procurarsi il tuo numero di telefono in modo che possano assumere il controllo della tua posta elettronica, del tuo account social e persino del tuo conto bancario. Per fare questo, usano un metodo chiamato "scambio SIM", che consente loro di prendere in consegna qualsiasi cosa legata al tuo numero. Chiamando il tuo gestore di telefonia mobile e fingendo di essere te, inducono il rappresentante a inviare una nuova scheda SIM a loro, ottenendo il controllo completo.
Come combatti questa tecnica? Con un altro PIN, ovviamente. Questa volta, chiami il tuo operatore e chiedi loro di aggiungere un PIN di sicurezza al tuo account. In questo modo, chiunque parli con loro per apportare modifiche all'account (incluso te) deve prima fornire il numero PIN.
Immagine di credito: fortton / Shutterstock