Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google helpt fabrikanten om Android-apparaten met e-sim te maken

Google heeft een programma opgezet dat fabrikanten van Android-toestellen in staat stelt om e-sim-ondersteuning te integreren. Zo'n 'embedded sim' vervangt het fysieke simkaartje, maar kan ook dienstdoen als extra telefoonnummer.

De Pixel 2 van Google was in oktober 2017 een van de eerste smartphones met een e-sim aan boord. Bij de nieuwe Pixel 3 zal de technologie door veel meer telecomoperators worden ondersteund. Zo kunnen Duitse consumenten hiervoor binnenkort terecht bij Deutsche Telekom en Vodafone, Britten bij EE en Amerikaanse gebruikers bij Sprint. De komende maanden zal de lijst met operators volgens Google gestaag worden uitgebreid.

Met een speciaal partnerprogramma wil Google het gebruiksgemak van de e-sim nu beschikbaar maken voor het hele Android-ecosysteem, gaande van smartwatches en tablets over Wear OS-uurwerken tot Chromebooks. De bedoeling is dat de techgigant de fabrikanten nauw gaat ondersteunen bij de ontwikkeling van apparaten met e-sim-integratie.

Niet alleen Google maakt zich sterk voor de 'kaartloze' technologie. Ook de iPhone Xs en Xr beschikken over een e-sim náást een slot voor een klassiek simkaartje. Zodra een telecomoperator de mogelijkheid activeert kunnen gebruikers van Apples nieuwste smartphones zo twee telefoonnummers door elkaar gebruiken, bijvoorbeeld om zakelijke en privé-oproepen van elkaar gescheiden te houden.

Door Michel van der Ven

Nieuwsredacteur

04-12-2018 • 12:23

102 Linkedin Google+

Reacties (102)

Wijzig sortering
Dualsim om privé en werk gescheiden te houden is voor al sinds de opkomst van Android de reden om toestellen uit China te halen. Gelukkig wordt dualsim steeds normaler en komt het in de reguliere toestellen ook voor. Ik kan dit dus alleen maar toejuichen en hopen dat de provider in Nederland de markt voor eSIM niet te klein blijven vinden. Nu nog de mogelijkheid dat belangrijke apps, zoals Whatsapp een native oplossing krijgen voor meerdere sims ipv. het clonen van de app of een feature in een specifiek OS zoals Huawai of Xiaomi inmiddels bieden.
Samsung biedt ook deze "dual whatsapp" functie :) En overigens ook voor telegram en messenger enz.
En niet te vergeten, sinds een jaar zijn de Galaxy telefoons van Samsung die in NL te koop zijn ook de duos (dus dual sim) versie. Ten tijde van de Galaxy S8+ moest ik die nog importeren, met de Note 9 hoefde dat gelukkig niet meer :)
sinds de galaxy s7 zijn in principe alle samsung toestellen die een sim en een sd kaart tegelijk kunnen dragen dual sim. enigste verschil is dat de DUOS variant een extra partitie heeft, waar de 2de modemgegevens en IMEI opgeslagen worden. Firmware van de modem tussen DUOS en normale versie zijn identiek, alleen is er een extra imei op geflashed. De sim slot zijn tevens tussen de DUOS en normale versie ook identiek.
Dat dacht ik ook. Ik heb in China een SIM-kaart houder voor dual SIM gekocht voor mijn S7edge maar die werkte helaas niet voor mijn in NL gekochte S7 edge.
Als je de modem csc had veranderd, had het wel kunnen werken. Maar het kan ook zijn dat ze voor China hele andere kanalen/modems gebruiken !
Oh dat geldt niet voor de bestaande modellen volgens mij. Ik heb de S8 2 maanden geleden gekocht en dat is niet het dualsim model. Overigens wel in Spanje maar ook Europa dus.

Maar de dualsim modellen van Samsung hebben vaak geen NFC dus dat wil ik dan ook niet want die gebruik ik echt dagelijks. Ik heb van mijn werk een J5 2017 Duos en een gewone J5 2017 liggen en de Duos mist dus NFC :-(

[Reactie gewijzigd door GekkePrutser op 4 december 2018 13:01]

S8 komt ook uit 2017, vanaf 2018 zijn de meeste toestellen van Samsung dual sim. Daarvoor ook al wel, maar het betrof dan meer een import modelletje.

Nu dus meer en meer officieel.
Mijn S7 DUOS heeft gewoon NFC
Ja de S serie wel maar de J en A serie zeker niet.
Wij hebben hier Galaxy A6(+) Duos modelletjes op de zaak, die hebben allemaal NFC.
Vaag, mijn A6 duos heeft het juist niet. J5 duos ook niet terwijl de gewone het wel heeft.

Misschien zijn daar ook weer verschillende regio versies in.
Het gaat hier om het 2018 model. Heb ze vorige week binnengekregen
Ahh ok ik denk dat dit dan recent veranderd is. Zo nieuw hebben wij ze niet :)

Ik heb trouwens de A3 duos niet de A6, sorry ik was even in de war.
Voor welke doeleinden gebruik jij zoal NFC? ,(Gewoon nieuwsgierig!)
Met name voor yubikey logins. I'll gebruik OpenPGP om in te loggen op ssh servers en ook voor de encryptie van mijn paswoord manager. Met name dat laatste gebruik ik veel op de mobiel (https://play.google.com/s...ils?id=com.zeapo.pwdstore)

Voor betalingen gebruik ik het juist niet (heb al een pinpas met contactloos). Apple pay wel een tijdje gebruikt maar van Samsung pay vraag ik me af hoe veiliger het is. En Apple pay voegde ook weinig toe en werkte vaker niet dan wel.

[Reactie gewijzigd door GekkePrutser op 4 december 2018 17:48]

Ik heb het tegenovergestelde nu als ervaring: ik kan met Apple Pay altijd overal betalen (behalve in de Media Markt in Rotterdam en een tankstation naast de E313/E34 in BE). In Spanje verder nooit problemen gehad met Apple Pay.

Meer nog: mijn Belgische NFC-enabled pinpas doet het vaak niet omdat winkeliers hier geen contract hebben om Maestro te accepteren, maar vreemd genoeg werkt het dan wel met Apple Pay met diezelfde pinpas.
Nou hier in Spanje heb ik juist die problemen. Met een Spaanse kaart gekoppeld ook.

Veel supermarkten zoals Mercadona werken vaak niet en soms wel. Automaten met NFC ook vaak niet. Maargoed ik gebruikte het ook alleen voor het nieuwige. Ik vond het ook niks toevoegen ten opzichte van een contactloze kaart. Lastiger om mijn telefoon te pakken en vingerafdruk te scannen dan gewoon die kaart te gebruiken. En qua betaalverkeer zit er dan ook niemand meer tussen.

Enige voordeel vond ik dat je het kan gebruiken als je de kaart toevallig niet bij je hebt.
Nog letterlijk nooit problemen gehad bij Mercadona. Noch bij Consum of Carrefour (maar goed, hun kaarten waren een van de eerste om Apple Pay te gaan ondersteunen in Spanje).

Lidl wel paar keer, maar toen werkte mijn kaart ook niet contactless - wel met chip.

Ik geef je een +1 wat betreft kaart pakken is makkelijker dan telefoon+vingerafdruk. Ik heb echter Apple Pay nooit (kunnen) gebruiken op een toestel met Touch ID, mijn bank doet maar mee sinds begin dit jaar.

Echter is het met Face ID best handig - telefoon uit je zak halen, 2x zijknop indrukken terwijl je kijkt, bij de lezer houden en voila, je kan betalen. Makkelijker dan portefeuille pakken, juiste kaart zoeken, eruit halen, tegen lezer houden, code invoeren boven 20 euro, kaart wegsteken in portefeuille en portefeuille weer veilig opbergen.

Heb sinds mei ook een Apple Watch, wat het proces nog eenvoudiger maakt: 2x zijknop indrukken en je pols boven de lezer houden. Daar is het echt een toegevoegde waarde. Ik laat mijn portefeuille zelfs vaak op kantoor als ik snel even iets ga kopen in de super of wat ga eten.
Ik moet even bijstellen, @GekkePrutser :

Vrijdagavond voor het eerst problemen gehad met Apple Pay, bij Consum. Waar het normaal altijd werkt deze keer niet - contactloos met de pinpas werkte trouwens ook niet. Met de code en de chip in het toestel deed ie het wel.

Vast een issue met de betaalterminal, maar wel grappig dat het net paar dagen na miijn bericht voor het eerst misgaat.
Niet helemaal mee eens, ik heb een Samsung note 8 duos vorig jaar gewoon via belsimpel kunnen nemen en daar zit ook gewoon NFC in.
Dat ben ik niet met jou eens! Ik heb ook een Galaxy J5 2017 (SM-J530F) en daar zit de NFC functie wel in. Kijk maar eens bij tabblad verbindingen, daar zie je hem staan (ik in ieder geval wel).
Zal misschien iets met kosten van doen zijn, mijn Samsung Note 8 Dual Sim heeft gewoon NFC. Toestel ook gewoon bij KPN gekocht.

Kan een esim wel toejuichen, komt er ruimte vrij voor iets anders in het toestel.
Veel toestellen zullen voorlopig gewoon SIM en eSIM houden.
Je kan in de instellingen jezelf aanmelden bij een provider.
Is het niet al standaar funtionaliteit van Android 9?
Of heeft OnePlus dit ook zelf erin gebakken?
Geen idee, ik weet in elk geval dat Samsung het al had vanaf Android 6 dus het is iets dat ze zelf gemaakt hebben. Android pie heb ik nog niet in levenden lijve gezien :) Ondanks dat ik heel veel met mobieltjes werk voor mijn werk, maar het bedrijf is erg op de kosten momenteel dus een nieuw testtoestel zit er niet in :-(
Android 7 pas ;) , ik had dit toendertijd met mijn s7 edge met Android 6 niet Maar met 7 wel.
Samsung biedt dit ook direct in het begin vh gebruik aan.
OnePlus heeft dit ook.
Gebruik het voor prive en werk mijn telefoon ideaal
OnePlus heeft dit inderdaad er zelf ingestopt. Dat was al van voor android 9. Ik gebruik het niet op mn 6T, maar het schijnt vrij prima te werken.
Misschien stomme vraag, maar kun je dan bijvoorbeeld de simkaart voor je werk helemaal uitschakelen? (Als je dual sim hebt). Dat je na een bepaalde tijd daar niet meer op te bereiken bent.

[Reactie gewijzigd door dutchnltweaker op 4 december 2018 14:17]

Ik heb een A8 van samsung, dual sim. (was er niet als enkele sim)
er zit een app sim card manager in je instellingen waarbij je simkaarten als standaard voor bellen/internet/sms etc kan instellen, daar kan je ook een sim uitschakelen.
Ik gebruik zelf de app "ChronoProf", dan kun je schedules aanmaken en voor sim 1 wat anders aangeven dan voor sim 2.
Dus 's morgens gaat het geluid van m'n werksim aan en 's avonds weer uit, terwijl de settings van m'n prive sim gelijk blijven.
Is het werk en privé gescheiden houden zolang het nog steeds hetzelfde toestel is?
als je een sim kan deactiveren buiten werktijd ja
In Azie wordt dual sim ook veel gebruikt om van verschillende deals tegelijk gebruik te kunnen maken. Bijv 1 sim voor goedkoop overdag bellen en 1 voor 's avonds en 's nachts. Ik gebruik het om in meerdere landen/regio's goedkoop 4G te hebben zonder dat ik telkens fysiek de kaart hoef om te wisselen. Het zou voor mij ideaal zijn als Android het mogelijk zou maken om op basis van lokatie naar de juiste simkaart te wisselen. Nu kan automatisch wisselen alleen op basis van gekozen nummer of inderdaad op basis van werk en prive. Maar handmatig wisselen via het menu is al een enorme vooruitgang tov regelmatig de kaart fysiek te moeten omwisselen.

Een e-sim zou het volgens mij mogelijk moeten maken om meerdere sim profielen op te slaan. Dat zou helemaal ideaal zijn want buiten de EU zijn veel landsgrenzen nog steeds een uitdaging wat 4G betreft. Dan kun je dus voor meerdere landen een sim profiel opslaan en gebruiken wanneer nodig. Ik vraag me alleen af hoe dat precies werkt want volgens mij moet voor elk profiel een verbinding opgezet worden. Een dual sim toestel heeft volgens mij 2 aparte radio's die wel weer van 1 gezamenlijke antenne gebruik kunnen maken. Ik weet niet hoe ze dat gaan oplossen als er straks alleen nog een e-sim in een toestel zit.
Je kan meerdere profielen opslaan en inderdaad steeds wisselen. Echter, als je een profiel A actief hebt dan ben je op nummer B of C niet bereikbaar natuurlijk. Tenzij er straks telefoons uitkomen die dual-standby op 2 eSIMs gaan ondersteunen. Vooralsnog heb ik alleen toestellen gezien die dual-standby op SIM en eSIM ondersteunen.

Voor uitbellen is het dus wel lekker gunstig als je steeds kan wisselen van profiel, maar als je bereikbaar moet blijven op 1 nummer dan heb je er weinig aan, tenzij je een normale SIM erbij actief houdt en daarop bereikbaar bent (en je toestel dual-standby ondersteunt).
buiten de eu? er zijn nog genoeg kleine aanbieders die theoretisch roaming aanbieden maar praktisch gewoon niet werken in het buitenland (binnen EU)
Dual sim is inmiddels op veel modellen terug te vinden. Helaas kiezen veel fabrikanten ervoor om het slot voor de 2e simkaart te delen met het slot voor een micro-sd.
Met wat handigheid is het wel mogelijk om een micro-sd kaartje en een simkaart samen te voegen tot een werkend geheel, maar voor veel mensen is die een tweede telefoonnummer nodig hebben betekent dit gewoon: afzien van extra geheugen, uitkijken naar een alternatief model of zelfs twee toestellen blijven gebruiken.
Een e-SIM naast een gewoon SIM-slot is dan wel een mooie oplossing.
Goed dat Google het ook pusht. Het is een standaard waarbij iedereen uiteindelijk profiteert ten koste van een klein stukje macht van telecom providers. Maar al met al is het gewoon goedkoper voor ze.
Het moet wel, alleen komt het niet van de grond af omdat vaak de telecomboeren het tegenhouden omdat ze makkelijk van provider kunnen overstappen.

Google zelf heeft dit al in hun Eigen systeem maar goed niemand die er nog op zit te wachten. Ik denk voor de telekomboeren dat het een pain in de asser is net zoals met de ''no roaming costs'' within the EU :D... -- als je geen FUP account hebt natuurlijk --
Zou een slechte reden zijn, zoveel werk is het verwisselen van een normale sim immers ook niet :P
Zou een slechte reden zijn, zoveel werk is het verwisselen van een normale sim immers ook niet :P
Voor jouw persoonlijke telefoon niet.

Maar als jij de zakelijke telefoons van een heel bedrijf beheert, dan is het al handiger als het een software-aanpassing is. Anders moet je naar alle werknemers een SIM gaan distribueren en instructies wanneer om te schakelen*. Kan je een heel projectteam mee zoet houden.

Als je een vloot van IoT-devices hebt, dan kan het helemaal lastig (of zelfs onwenselijk) zijn om de SIMs handmatig te gaan verwisselen.

*Er is ook altijd een percentage werknemers dat de SIM kwijt raakt, of vergeet om te schakelen en een halve week onbereikbaar blijkt. Allemaal klein leed, maar vermijd je liever wel.

[Reactie gewijzigd door Keypunchie op 4 december 2018 14:29]

eSIM bestaat uit twee standaarden: SM-DP en SM-DP+. De eerste is vooral bedoeld voor IoT en werkt door middel van een bootstrap profile, zeg maar: een standaard SIM die altijd werkt. Het programmeren van deze SIM kan volledig op afstand door middel van een push van een nieuw profile (via SMS). Als het additionele profile niet werkt dan zal deze eSIM altijd terugvallen op het bootstrap profile en zo altijd kunnen attachen op een netwerk. Het hele idee is dat een (bijvoorbeeld) fabrikant van auto's zo zijn hele vloot om kan zetten naar een nieuw contract bij een andere operator en dit op afstand allemaal kan regelen, zonder dat de auto terug moet naar de garage voor een herprogrammering of het veranderen van de fysieke SIM.

Bij SM-DP+ (voor consumer devices) werkt het anders. Daar zit standaard geen bootstrap profile op en deze kan dus ook niet middels een push een nieuw profile krijgen: immers hij is niet attached op een mobiel netwerk. De gebruiker zal het device dus eerst middels WiFi (of bluetooth, voor wearables) moeten verbinden en actief om een profile download moeten vragen, waarna het profile via een IP verbinding binnen komt.

Met SM-DP+ is het in de huidige fase 2 nodig om user interaction te hebben bij de standaard methode, hoewel er ook een pre-configuratie methode is waarbij een operator tegen een telefoon vendor kan zeggen: doe mij 1000 telefoons model X en preconfigureer ze met mijn SM-DP+ platform. Wanneer de verkoper in de winkel (van de operator) dan een abonnement aanmaakt en de EID van de telefoon leest (op de doos) dan is het toestel meteen gekoppeld aan het abonnement en zal het na het verbinden met WiFi meteen de eSIM downloaden.

Echter, zoals gezegd: de standaard manier blijft de QR methode (die feitelijk de download URL en activatiecode van de eSIM bevatten). In de huidige fase ken ik geen manier waarmee een IT afdeling van een bedrijf eigen toestellen op afstand kan voorzien van een nieuwe eSIM.
ik zou bijna zeggen dat het SM-DP+ eigenlijk dus SM-DP- is.. want je heb wat minder makkelijke feature...

Maar hoe werkt het met SM-DP precies dan? Welke operator pakt ie op? Is dat gewoon voor geprogrammeerd door zeg maar Vodafone?
Dus zeg maar iemand doe een IoT apparaat uit geeft heeft hem met een kabeltje eigenlijk al even snel voor geprogrammeerd (de bootstrap profile) er op gezet? Dan is het niet veel anders dan de + variant...
De IoT variant dient een ander doel en heeft een ander uitgangspunt, het is daarmee niet slechter.

Welke operator hij oppakt is helemaal afhankelijk van het bootstrap profile, welke IMSI erop staat en hoe het contractueel ingeregeld is. Iemand moet de bootstrap profiles hosten en toegang verlenen he...

Zelf het bootstrap profile veranderen zal niet zomaar gaan, daarvoor gelden dezelfde beveiliging lagen als voor de normale eSIM profiles.
Op dit moment werken we aan connected devices waar per jaar zo een 150k tot 200k van uitgerold gaan worden. Het gedrag van de telco's dwingt ons er toe om nog steeds een fysieke simkaart op een printplaat van 26x41mm te plaatsen(een e-sim heet de grote van een rijstkorrel). Als je zo weinig ruimte op een printplaat hebt dan wordt het wel heel vervelend om daar een sim kaart in te plaatsen. Dit moet je dan ook nog eens 150.000 tot 200.000 keer doen in ons geval, en zo een sim slot gaat ook nog wel eens kapot door het plaatsen.

Met een e-sim kan dat geautomatiseerd en kan dat op het moment dat de het apparaat wordt aangezet. Als een klant van provider will wisselen na de contractperiode, dan moet in de huidige situatie de sim kaart fysiek gewisseld worden. Bij een e-sim kan dit op afstand.

Dusssss ..... Welkom in het jaar kruk, back to the future; terug naar de tijd toen Miami Vice nog hip was, (te)veel schaamhaar de norm was en mobiele telefoons in een koffer werden versleept en arm- en rug hernia's veroorzaakten ...... Voor IoT devices/sensoren en diensten zijn de 'oude' sim kaarten gewoon slecht nieuws en staan innovatie in de weg. Ben voor een keer blij met de 'sloophamers' Google en Apple. Laat ze het maar forceren, want bij de telco's zijn heel oude, vastgeroeste ideeën nog steeds de norm(t-mobile Nederland uitgezonderd, daar gebeurt nog nog es wat spannends) op het gebied van IoT wat nuttig en innovatief is) ....
Hoezo dwingt het gedrag van de telcos je. Met dat soort aantallen moet je overwegen of je niet zelf je eigen eSIM profiles wil gaan inkopen en laten ontsluiten via een SM-DP+ platform. Je hoeft dan alleen nog een telco te zoeken die je SIMs wil hosten op hun netwerk. Tenzij je daar bijna niets voor wil betalen lijkt met me stug dat je die partij niet gaat vinden. En anders mag je me DMen 😏
Ik ben Hollands man, wij bennen zunig. Ga helemaal niks zelf draaien vanuit de connectiviteit. Dat is het werk van de telco's, los van dat willen wij dat zij ook aanspreekbaar zijn op het netwerkwerkbeheer. En dan hebben we het nog niet over het juridische stuk en de aansprakelijkheid. De sensoren draaien op NB-IoT, nieuwe technologie waar je voorlopig de telco's het harde voorwerk laat doen. Dat wil je niet zelf, het is tech welke nog in ontwikkeling is, ik ga de kolen niet uit het vuur halen .... (en ja, we betalen er ook voor). Als jij een lagere prijs hebt tegen de dezelfde condities op NB-IoT dan DMén we graag met je mee(kan nog niet op NB-IoT tot zover ik weet)
Het in/uit halen niet nee. Maar telkens van provider wisselen en de inkomsten missen is wel een reden voor ze om het tegen te houde.
Want dat verdwijnt met de e-sim?
Je zult nog steeds de jaarcontracten behouden... dat is wat mensen tegenhoudt om te wisselen van provider. Niet de sim zelf
DAT IS TOCH ook wat ik zeg het wordt een pain in de asser voor de telecomboeren ;) als alles zo makkelijk wordt en alles. Dat was ook de voornaamste reden geloofde ik waarom E-SIM niet te doen was op ge-introduceerd werd.
Ik zeg juist dat het voor de telecomboeren niets uitmaakt omdat de gemiddelde user toch aan het contract vast zit en daarom niet iedere maand wisselt. E-sim of niet.. de E-sim laat niet deze jaarcontracten verdwijnen want Henk en Ingrid willen natuurlijk wel een 2 jaar contract met toestelkorting.
Er zijn wel maand tot maand contracten. En als je dan niet steeds van sim hoeft te wisselen en het poorten van een nummer naar een ander netwerk ( weet niet of dit hierdoor ook mogelijk wordt) is het wel degelijk makkelijker. Daarbij, een mens is van nature lui (iets met energie besparen vanuit vroeger) dus die handeling om je simkaart eruit te halen zal ook vast mensen tegen houden :) . Immers, ik kom genoeg mensen tegen die bijv. het aantikken van een richtingaanwijzer al lastig / vermoeiend vinden. :+

[Reactie gewijzigd door soskes op 4 december 2018 17:05]

Uiteraard zijn er ook maand contracten, maar dat werkt dan ook weer 2 kanten op. Zo snel al iemand bij je vertrekt kunnen er ook weer nieuwe bij komen die vanuit een andere provider naar jou switchen.
Maar dat is dus de vraag, is het poorten van een nr meteen nu gedaan?
Zit zeg maar op de esim echt mijn nr? en ik zeg dan gewoon ik hoor nu bij deze provider?

Dat denk het toch niet? mijn nr zit toch echt "bij" de provider die heeft hem gekoppeld aand mijn eSim nr?
En als ik dan over ga moet toch eerst ook mijn nr mee?
Er verandert niets aan hoe nummers gekoppeld worden aan SIMs. Als je een nieuwe eSIM activeert heb je ook een nieuw nummer, tenzij je je nummer laat porteren. Steeds realtime je nummer meenemen naar een andere (e)SIM is niet echt te doen (als in: heen en weer wisselen) al is het maar omdat de oude eSIM nummerplaat achterblijft.
Ik zit er anders niet op te wachten. Nu kan ik gewoon onafhankelijk van mijn telefoon een willekeurige (bel)winkel in binnen en buitenland binnenlopen en een (tijdelijke) sim halen.
Ook kan ik zonder gedoe van sim kaart wisselen als je op reis bent.
Ook als de tel defect raakt, steek je de sim van het ene op het andere moment in een andere tel, en je kunt meteen door.
Een vrijheid die ik toch niet wil missen.
Stel jouw telefoon met e-sim wordt gestolen, kan de dader makkelijk van telefoonnummer veranderen? Of is je telefoon goed beveiligd hiertegen wanneer je aangifte doet bij de politie en telecom provider?

[Reactie gewijzigd door aliberto op 4 december 2018 12:58]

Imei nummer zit in de toestel hardware gebakken. Dat veranderd niet. Nee, het gaat niet gemakkelijker worden om een gestolen telefoon te gebruiken.

[Reactie gewijzigd door gjmi op 4 december 2018 13:32]

Her is wel degelijk mogelijk om je IMEI nummer te veranderen met de juiste tools. Het is enkel illegaal in veruit de meeste landen.
Een toestel krijgt behalve een IMEI ook een EID, welke specifiek voor de eSIM platformen in gebruik is. Als je je toestel niet afdoende beveiligt met pin of biometrie en de dief heeft toegang tot de LPA (de software waarmee een eSIM op het toestel geplaatst kan worden) dan kan hij of zij net zo makkelijk de eSIM verwijderen en vervangen door een andere. Het blijft dus zaak om je toestel gewoon goed te beveiligen...
Het toestal zal altijd een vast IMEI hebben, en ook de eSIM zal een vast identificatienummer/kenmerk hebben. Dat is wel op te sporen, wellicht zelfs makkelijker dan met een uitwisselbare SIM.
Dus geen fysieke sim meer? begrijp ik dit goed?.
Ja en nee. De sim heeft nu een andere form factor (chipje van 5 x 6 mm) welke direct op de PCB (printplaat) van de handset gesoldeerd is.

Dit heeft tevens tot gevolg dat er iets meer controle/macht aanwezig is bij de handset manufacturer ipv de telecom provider.

[Reactie gewijzigd door sandervschie op 4 december 2018 12:48]

Waarom niet gewoon software matig? :)
Omdat een SIM kaart vooral een encryptie platform is. Het is een los ding om de veiligheid ervan te garanderen.

Aanrader;

The secret life of SIM cards (defcon talk)
https://youtu.be/31D94QOo2gY

[Reactie gewijzigd door MiesvanderLippe op 4 december 2018 13:25]

Maar waarom niet gewoon softwarematige encryptie dan?
Omdat dit bij dit soort verbindingen te makkelijk te beïnvloeden is en bovendien in veel gevallen de cryptografie standaard niet openbaar is (gsm bijvoorbeeld) wat software bemoeilijkt.

Het heeft ook met enrollment te maken (onboarding procedure).

[Reactie gewijzigd door Sloerie op 4 december 2018 14:00]

Cryptografische "standaarden" die niet openbaar zijn zijn puur security by obscurity. :)
... zijn ook security by obscurity.
Maar de GSM standaarden zijn wel degelijk cryptografie, echter niet openbaar. In dit geval is het vrij zinloos gebleken omdat GSM al gekraak is.

In het begin van de jaren '90, toen dit gemaakt en ontworpen is, was dat normaal. Tegenwoordig zal men hier anders naar kijken. eSIM is zo goed als openbaar als je maar betaald. Het produceren van de RIL en Cryptografische chips is echter wel onderheven aan nogal wat checks en niet iedereen kan hier dus zomaar mee aan de slag zonder voldoende resources. De cryptografie is overigens publiek openbaar.

Wat ik overigens niet snap is dat men iedere keer (2G/3G/4G) een nieuwe cryptostandaard probeert te maken. Iedere keer (2G/3G iig) zitten er significante zwakheden in. Het mantra "Never do your own crypto" geldt ook voor dit soort dingen maar blijkbaar (patenten?) wil men het niet.

[Reactie gewijzigd door Sloerie op 5 december 2018 11:17]

Omdat de eSIM een GSMa ontwikkeling en specificatie is en die hele strenge eisen stelt aan de beveiliging. de SIM en de SIM zijn Secure Elements waarbij alles erop gericht is dat het geheime sleutel materiaal (de Ki sleutel) nooit en te nimmer te extracten zijn uit de SE: niet door jou maar ook niet door iemand die je telefoon gecompromitteerd heeft. Als het in regulier werkgeheugen zou zijn opgeslagen dan zijn diverse aanvallen een stuk simpeler om de Ki te ontfutselen.
Om mijn eigen vraag te beantwoorden; ik denk dat dit voornamelijk te maken heeft met het feit dat ze de zendmasten niet zomaar kunnen updaten. Met nieuwe technologie is het perfect mogelijk om met public/private key oplossingen te komen of zelfs gewoon met logins op het netwerk van je operator. Lokaal kan je trouwens evengoed misbruik maken van telefoon features, die dus voorbij de encryptie gaan.
Haha. Logins en public/private keys. Wat denk je dat SIMs precies doen? Juist!

En “zendmasten” zijn prima te updaten, dat gebeurt elke paar jaar zo ongeveer.
Ok dus dan is het wel volledig software matig te doen? :)
Het punt van een sim kaart is het vaststellen van een "identiteit": vandaar SIM (Subscriber Identity Module). Het gebruiken van credentials is niet direct te koppelen aan een identiteit (passwords kunnen lekken).

Fun fact: de overeenkomsten tussen een SIM kaart en bankpas zijn zeer groot omdat gebruik gemaakt van dezelfde technieken.
Hoe bedoel je een "identiteit"? Bedoel je het feit dat er maar 1tje kan zijn? Dat elke SIM uniek is?
Dus dan is een SIM kaart eigenlijk gewoon een soort private sleutel op hardware niveau technisch gezien?

Waarom is dat nodig dan? Met huidige technieken kan je toch gewoon dingen zoals "spoofen" tegengaan?
En een SIM kaart kan trouwens ook gemakkelijk anoniem verkregen of gestolen worden.

Is dit trouwens ook niet een beetje anti-privacy? :)

Je GSM moet toch gewoon:
1. Verbinden met een toren
2. Authenticeren (wat volledig softwarematig mogelijk is)
3. Dingen via deze verbinding sturen

Daarom vind ik dit hele SIM gebeuren anno 2018 maar vaag. Lijkt me gewoon puur om een telefoonnummer aan een persoon te kunnen koppelen.

Technisch gezien zijn het alleen de torens die in de weg kunnen staan. En daar zeggen jullie niets over.
De SIM kaart bevat een identiteit in de vorm van een Ki sleutel en nog een setje andere sleutels die voornamelijk gebruikt worden voor remote toegang tot de SIM (zodat de operator hem op afstand kan aanpassen). Het idee van de Ki is dat hij nooit de SIM zal verlaten.

Het authenticatie mechanisme in mobiele netwerken is erop gebaseerd dat zowel het netwerk (in de HLR/HSS) als de SIM dezelfde sleutel kennen en over en weer kunnen checken of de ander ook de juiste sleutel heeft.

Beiden versturen overigens geen sleutels over de 'air interface' aangezien dit onveilig is. Sterker nog: de handset krijgt de sleutel niet eens te zien, het hele authenticatie mechanisme is gebaseerd op een challenge/response systeem waarbij zowel het netwerk als de handset zich naar elkaar authenticeren zonder daarbij daadwerkelijk de sleutels te versturen.

Waarom is dit anti-privacy? Er zijn ook allerlei maatregelen genomen om een toestel 'anoniem' te laten zijn. Een SIM heeft een IMSI, waarmee hij feitelijk bekend is in het netwerk (een MSISDN, het mobiele nummer is een relatief onbelangrijk gebeuren in de signalering), maar deze zal vrij snel vervangen worden in de signalering door een TMSI, de temporary IMSI. Bij het pagen (het oproepen van een handset) wordt deze TMSI verzonden in de hele location area waar jouw handset voor het laatst gezien is en dit is onversleuteld (het is namelijk een broadcast channel) Als dit op basis van de IMSI zou zijn dan zou je relatief makkelijk te volgen zijn door in alle location area's steeds alle uitgezonden IMSI's te volgen.

De SIM speelt geen rol van betekenis in het koppelen van een telefoon nummer (de MSISDN) aan een persoon of handset. Zoals gezegd: de signalering speelt zich voornamelijk af middels IMSI en TMSI. De MSISDN speelt alleen een rol in het core netwerk, waar de oproepen binnen komen en er meteen een vertaling in een IMSI en een tijdelijk nummer (de MSRN) zal worden gemaakt.

De SIM is dus niet vaag en ook niet achterhaald, maar de eSIM is wel een logische opvolging. Enerzijds neemt het wat macht bij de operator weg (immers: de SIM is het enige stukje fysiek van het product dat jou en je klant bindt) maar het geeft ook nieuwe mogelijkheden: op het moment dat ik nu naar de VS reis koop ik altijd lokaal een SIM wegens gratis nationaal bellen, zeer goedkope data, toegang tot wifi hotspots, etc. Mijn eerste ritje na het vliegveld is dus altijd naar een Mall en een AT&T store. In het vervolg surf ik op het vliegveld straks naar att.com en koop daar mijn eSIM en ben meteen online. Het creëert dus mogelijkheden voor operators om nieuwe klanten makkelijker binnen te harken en te binden.
Ik snap hoe een gewone SIM werkt. Maar ik vind dat we de eSIM dan beter hadden overgeslagen en naar een softwarematige oplossing hadden overgestapt. Alles wat je aanhaalt kan immers softwarematig op een veilige manier opgelost worden. Een nieuw soort "SIM" hoeft immers niets weg te hebben van het huidige systeem.

Het enigste dat ik dus kan bedenken waarom een eSIM handig is is omdat de torens er nu eenmaal al staan. Maar dat punt wordt nergens aangehaald.
Hoe zou dit moeten gaan werken? Nu worden de masten en sim kaarten door de telco's beheerd, moeten die straks dan een stuk code aan iedere handset manufacturer gaan toesturen en toevertrouwen? Dan moet iedere telco dus met iedere OEM afspraken gaan maken.... Daarnaast zal het verbouwen van de huidige telco infrastructuur een enorme kostenpost zijn waarbij iedere grote wijziging ook weer een veiligheidsrisico op zich kan zijn. Met andere woorden: natuurlijk is het mogelijk wat jij voorstelt maar ik zie zeer weinig incentive voor de verschillende stakeholders (een sim kaart is goedkoop te produceren en bijzonder veilig).
Ik denk dat dit zowizo ook al allemaal met eSIM gebeurd, daarom dat ik het aanhaal. eSIM lijkt hierdoor meer op een "compromis" tegenover een oplossing dan op een volwaardige oplossing.

Als we minder onder druk zouden staan van het gemakzucht van de maatschappij dan zouden we misschien eens meer tijd kunnen pakken om het nóg simpeler te maken. In theorie kunnen we zonder SIM nog steeds met GSM masten verbinden. Dus waarom niet gewoon wat OS updates die nieuwe protocollen toelaten, als het OS toch nog steeds tussen de SIM en de interne antenne staat?

Of mis ik iets?
Technisch zou je inderdaad met een mast kunnen verbinden zonder SIM, wel zal hier de medewerking van de telco die eigenaar is van de mast voor nodig zijn. De vraag is dan: what's in it for them?

Ik hoop dat we in de telecom wereld iets vergelijkbaars zullen krijgen als PSD2 in de payments industrie, dit zou wat meer openheid, mogelijkheden en controle voor de gebruiker moeten bieden.
Je mist iets: garanties dat de sleutel uniek is en blijft, alleen onder beheer van de operator staat en dus niet gekloond kan worden. Daarbij wil je dat zowel het netwerk als de handset de andere kant kan authenticeren. Verder doet een SIM meer dan alleen authenticatie. Er draaien ook andere applicaties op die onder beheer van de operator staan en waarvan de operator niet wil dat er op enige wijze mee gerommeld kan worden. Daarbij beschermd een SIM zichzelf tegen allerhande aanvallen van buiten, levert het een uniform platform en voldoet hij aan GSMa en 3gpp specs.

Al met al doet de SIM prima wat ie moet doen en ik snap niet goed wat je bezwaar tegen de SIM is. Zeker met een eSIM; best of both worlds toch?

Ik snap trouwens niet waarom je steeds “de masten” aanhaalt, die spelen namelijk geen noemenswaardige rol bij het hele authenticatie proces.
Ik snap ook niet waarom jij die techniek blijft verdedigen. Heeft een leverancier anno 2018 dan nog het recht om allerlei applicaties in je zak verborgen te hebben? Ik vind van niet.

Als tweaker moet je toch ook bewust zijn dat er ondertussen op software niveau evenveel beveiliging kan toegepast worden? Alleen weet uiteindelijk de consument dan wél wat er allemaal aan de hand is.

Ook zijn er 100en betere aanvalsvectoren dan bijvoorbeeld een private key dat op het toestel is opgeslagen. Als malware toegang tot je gsm heeft dan zijn je belmogelijkheden, belgeschiedenis en zelfs je bank- en tweakers account allemaal evenhard onder de aanvaller zijn controle.

Ik ben niet tegen een SIM of eSIM. Maar ik ben wel tegen het feit dat we niet gewoon ineens alles in de consument hun handen leggen.

Oh en HTTPS werkt bijvoorbeeld toch ook goed genoeg voor het autheticeren van beide kanten? Alleen hebben we daar wél vrij veel controle over.

Ik vindt vrij veel van deze discussie gaan over het feit dat de leveranciers ons handje te hard willen vasthouden :)
Je pareert een impliciete vraag met een andere impliciete vraag, nice...

Ik blijf niets verdedigen, ik leg je uit waarom dingen zijn zoals ze zijn en welke overwegingen daaraan ten grondslag liggen. Feit is nou eenmaal dat mobiele netwerken wereldwijd zich graag conformeren aan standaarden (het moet niet overigens, tenzij er een verplichting vanuit de gehuurde frequentie is) en die standaarden worden met bepaalde intenties geschreven. Uniformiteit maar zeker ook veiligheid zijn daarin mede leidend (ik zeg me, uiteraard staan bepaalde commerciële belangen zeker niet op de laatste plaats).

Je blijft volhouden dat encryptie in userland op een telefoon hetzelfde is als een secure element op een separate SIM. Dat is simpelweg niet hetzelfde, hoe hard jij ook roept dat dat het wel is.

Malware kan inderdaad je dialer op je UE blootleggen, maar dat is nog steeds van een hele andere orde dan wanneer 1 SIM gekloond kan worden en daar 100 (of meer) kopien wereldwijd ingezet gaan worden voor grootschalige misbruik van een abonnement.

Vertel me: hoe authenticeert HTTPS beide kanten? In my humble opinion is HTTPS daar niet voor bedoeld en ook niet voor ontworpen. Het beveiligt een datastroom tegen man-in-the-middle attacks en waarborgt integriteit. Middels een certificaat kan de client de server controleren ja, maar daarvoor moet de client wel vooraf beschikken over de juiste root certificates.

Hoe ga je miljoenen handsets voorzien van de meest recente root certificates en revoked certificates etc? Sure, je kunt dat via wifi laten provisionen. En hoe gat je dat met IoT devices zonder wifi oplossen?

Het lijkt allemaal zo simpel maar er is echt wel nagedacht over de principes achter een SIM of eSIM. Ik snap ook niet waarom je zo hecht aan pure software oplossingen: wat is je meerwaarde als de eSIM gedropt wordt en je alles in software kan regelen? Die telefoon heb je toch al nodig, dus waarom zou daar geen eSIM in mogen/kunnen worden gebouwd? Hoe belemmerd dat jou precies in je leven als tweaker?

De leveranciers willen je handje niet vasthouden, de leveranciers willen een veilig, uniform en gestandaardiseerd platform aanbieden aan hun klanten die -inderdaad- mede hun commerciële belangen voldoende veilig stellen. Dat kan je leuk vinden of niet, maar dan stel ik voor dat jij Tweaker Mobile gaat oprichten, je eigen standaard daarvoor gaat schrijven en daarmee zelf je eigen klanten gaat werven. Ik denk dat je heel snel gaat ervaren hoe lastig het is om een commercieel haarbaar business model neer te zetten op basis van je vrije non-standaard...
Esim is gedeeltelijk programmeerbaar. Maar niet helemaal omdat het dan is het makkelijk een ander nummer te spoofen. Dat wil niemand
de eSIM is volledig programmeerbaar, net als een normale SIM. Echter, de gemiddelde gebruiker heeft eruit zomaar toegang toe. Er is een heel eco-systeem actief bij SIM Profile Vendors (de leveranciers die de profiles leveren die op een eSIM worden geplaatst en daarmee een eSIM bruikbaar maken als SIM) om dit op een veilige manier op de eSIM te krijgen.
Zoals Mies al schrijft, heeft het met encryptie en authenticatie te maken. Dat is hardwarematig altijd veiliger. Zo heeft de betere fingerprint reader op laptop en telefoon bijv ook een aparte chip die de authenticatie afhandelt zodat dit proces niet gehackt kan worden.

Een simkaart kan om deze reden ook gebruikt worden voor bijv wifi authenticatie. Een mobiele provider kan zo hotspots inzetten die sim auth ondersteunen. Dan is de wifi verbinding zowel versleuteld als veilig in de zin dat je zeker weet dat je op een officieel hotspot zit en geen hotspot van iemand anders met dezelfde naam waardoor dus je internetverkeer gemonitord zou kunnen worden. De simkaart bevat dan volgens mij de benodigde certificaten aan hand waarvan wordt gekeken of het certificaat van de hotspot de juiste is. En andersom uiteraard. Zou je dit puur softwarematig oplossen dan is dat in principe te hacken.
Nu kan je dus 1 nummer op 1 e-sim zetten. Is er op het moment een fysieke beperking (veiligheid bijvoorbeeld) dat een e-sim 1 nummer kan bevatten, of kunnen we in de toekomst ook 2, of meer nummers op een e-sim zetten?
Een E-SIM zal neem ik aan een identificatiecode bevatten wat providers gebruiken om gesprekken te routeren. Als dat klopt kan je maar met 1 telefoonnummer 'uitbellen' vanaf een SIM lijkt mij.
Of ze bouwen meerdere identificatiecodes in om zo duo sim te ondersteunen? Of is dit wel een erg kort door de bocht gedachte?
Meerdere e-sims lijkt mij goed mogelijk. Zeker als de fysieke SIM-kaart wordt afgeschaft.
zijn er nog geen NL providers met plannen hiervoor?
T-Mobile is hier op dit moment mee bezig:

Het enige concrete antwoord kwam van T-Mobile. De provider zegt: “Momenteel wordt er gewerkt aan de ondersteuning van eSIM."

bron: https://www.onemorething....e-xs-iphone-xr-nederland/
Tijd dat het ook naar NL komt. Zou goed zijn als er Europese regels voor komen dat providers en fabrikanten geen beperkingen kunnen opleggen.
*kuche* AppleWatch... Hoewel SM-DP+ compliant niet te enablen met elk standaard SM-DP+ compatible eSIM profile, omdat Apple blijkbaar additionele eisen stelt. Oh, of u even wilt dokken om aan die eisen te kunnen en mogen voldoen.

Edit: de fanboys modereren er weer lustig op los 8)7

[Reactie gewijzigd door Odiebla op 4 december 2018 22:15]

Misschien gaan de NL providers het nu eindelijk ook eens ondersteunen. Ze hebben het nu wel lang genoeg gerekt IMO.
Ook zeer interessant voor Google zelf natuurlijk om op deze manier een mooie afzetmarkt voor Google Fi (telefoons "Designed for Fi") te creëren.
Ik ben benieuwd of dit fraude gevoeliger is dan een plastic kaartje? Ik heb er geen idee van maar een esim hacken lijkt me (als complete noob) weer makkelijker dan een simkaart hacken.
Of de chip nou op een stuk plastic zit en verwijderbaar is of zonder plastic direct op de pcb zit: het is dezelfde chip met dezelfde beveiliging. Waarom zou die nu ineens makkelijker hackbaar zijn?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True