Zuid-Koreaanse provider wil 25 miljoen simkaarten vervangen na cyberaanval

De Zuid-Koreaanse telecomprovider SK Telecom wil zo snel mogelijk zo'n 25 miljoen simkaarten van klanten gratis vervangen. Vooralsnog waren er slechts een miljoen stuks beschikbaar. Het bedrijf wil de software van bestaande simkaarten daarom herformatteren.

Korea simkaarten bron: Yonhap
Bron: Yonhap

SK Telecom werd onlangs door een cyberaanval getroffen waarbij malware op de zogenoemde Home Subscriber Server-database gevonden werd. Deze servers worden gebruikt om gebruikers en netwerken te authenticeren. Het bedrijf vreest dat kwaadwillenden de gegevens op deze servers kunnen gebruiken om de simkaarten van bestaande klanten te spoofen. Daarom moeten 25 miljoen simkaarten vervangen worden.

Vooralsnog zijn de voorraden van de chips volgens The Korea Herald veel te klein. Koreaanse media melden grote drukte bij fysieke winkels van de provider en ook de onlineafspraaktool zou overbelast zijn. Het bedrijf claimt in de komende weken nog eens vijf miljoen simkaarten te kunnen bemachtigen.

Omdat de schaarste van nieuwe simkaarten naar verwachting aanhoudt, claimt het bedrijf ook een manier te ontwikkelen waarmee de software van bestaande simkaarten aangepast kan worden, aldus Korea JoongAng Daily. Het herformatteren van de chips zou het voorraadtekort omzeilen, al moeten gebruikers zich alsnog bij een fysieke winkel legitimeren om aan een nieuwe simkaart gekoppeld te kunnen worden.

Door Yannick Spinner

Redacteur

29-04-2025 • 16:53

42

Submitter: Raindeer

Reacties (42)

42
42
22
2
0
17
Wijzig sortering
Ik lees dit artikel en ik denk dan: waarom willen ze deze gelekte simkaarten vervangen met nieuwe fysieke simkaarten en niet nieuwe esims?

https://koreajoongangdail...uestions-answered/2295531
Should I replace my SKT SIM card?

Yes, you should get a new SIM card — if they’re in stock.

“The encrypted keys and data have been leaked; it is still recommended,” says Kim.
Can eSIM users also get their eSIM replaced?

Yes, but you still have to go to the store.
Oké, dus er is niets mis met nieuwe esims. Dan lijkt dat me de snelste permanente oplossing, naast de snelste oplossing die simkaarten blokkeert op andere telefoons dan die van jou.
Niet iedereen heeft een telefoon geschikt voor esim natuurlijk.
10 jaar geleden ondersteunden de meeste telefoons het helemaal niet. Inmiddels is dat wel anders.

70% van Zuid-Korea heeft een Samsung. Na herhaaldelijk vragen blijft ChatGPT volhouden op een inschatting van 1 op de 2 met esim-ondersteuning.
25% heeft een iPhone, elk model vanaf 2018 ondersteunt esim, dus ondersteunt waarschijnlijk 9 op 10 het.

Met een grove schatting kom je op iets meer dan 55% uit. Met andere/oudere marktaandeelstatistieken komt Apple op 15% en Samsung op 84% uit, maar wat betreft de esim-berekening kom je dan ook op iets meer dan 55% uit. Mits dit aandeel vergelijkbaar is bij alle providers zou je met gemak de helft van de vervangende simkaarten als esim kunnen uitgeven.

Het aandeel is wel bizar lager dan ik dacht, de low-end Android-apparaten houden duidelijk adoptie van moderne tech tegen. Interessant.
Met mij willen veel mensen geen esim omdat switchen van toestel met een fysieke kaart gewoon instant is.
Dat duurt met een esim ook niet lang. Het is wel vervelender als je meerdere keren in korte tijd de sim wilt overzetten. Maar de meeste mensen doen dat hoogstens eens per 2-8 jaar, dus dat is een obstakel voor een kleine minderheid.

Het voornaamste voordeel van fysieke sims blijft dat je erbij kan als het apparaat niet meer aan kan, bij esim moet je dan je wachtwoordmanager en de app van de provider downloaden en inloggen (of als-ie niet stuk is een oplader zoeken).
Het voornaamste nadeel is hetzelfde fysieke aspect: is je kaart stuk/kwijt, dan moet je een nieuwe sim bestellen. Enkele werkdagen wachten op een simkaartvervanging duurt vele malen langer dan een paar minuten om je esim over te zetten of opnieuw te downloaden.

Een esim is wel iets veiliger omdat de fysieke kwetsbaarheid ontbreekt (de esim kan niet uit het toestel gestolen worden, een simpin is dus onnodig), maar d.m.v. phishing bestaat het risico op simswappen nog steeds. Verder bespaart de esim de productie van miljoenen extreem oude tech gemaakt van plastic en zeldzame mineralen met nog geen megabyte aan opslag. Ten slotte is het gemak van het toevoegen van meerdere simkaarten aan hetzelfde apparaat ongeacht waar je bent, en het gemakkelijk schakelen hiertussen, het voornaamste voordeel.

Ik vind het dan ook meer een overweging van voor- en nadelen, niet zozeer dat er een beter of slechter is. Objectief gesproken is voor de meeste mensen de esim zowel het prettigst (geen pin, geen gedoe met een klein kaartje) als het veiligst, maar persoonlijk ligt dat puur aan wat je nodig hebt. Zo vinden sommige mensen het placebo-effect van een fysiek kaartje prettig en bekend en dan zijn de objectieve overwegingen minder belangrijk.
2-8 jaar... Ik vermoed eerder in de buurt van 1 tot 5 jaar. Ja er zijn inderdaad mensen die langer met de telefoon doen maar de meerderheid zie ik het nog niet doen. Denk aan nieuwe telefoon bij abbonnement verlenging, telefoon kapot gevallen, natuurlijk gewoon het nieuwste willen hebben omdat het kan, werk telefoons die vervangen worden dat er geen updates meer komen voor die telefoon, of switchen van abbonnement omdat die goedkoper is. Ik vermoed dat de meeste telefoons de 8 jaar niet halen met 1 simkaart.

Daarnaast heb je natuurlijk ook een hoop mensen die niet eens weten dat een esim bestaat of 2 simkaarten gebruiken en dus in een hoop gevallen dus een echte simkaart erbij nodig hebben. Persoonlijk zou ik zelf een voorkeur hebben voor een gewone simkaart. Minder gedoe en voor mij gevoel veiliger in verband met een telefoon die kapot kan vallen. In een andere telefoon en klaar. Gelukkig is bij mij dat nog nooit gebeurd maar het kan altijd.

[Reactie gewijzigd door Daoka op 30 april 2025 09:17]

Ja, ik had zelf 2-5 geschat, want het aantal mensen dat elk jaar duizend euro uitgeeft aan een nieuwe smartphone loopt elk jaar terug, maar zo denkend aan mensen om mij heen en hun smartphonegedrag van de afgelopen 15 jaar + de ruwe schatting die op iets meer dan de helft uitkomt, dan zullen er toch veel meer mensen zijn die verouderde apparaten hebben (5+ jaar). Smartphones zijn nu ook al ruim een decennium 'volwassen' tech, je kunt er ook gewoon lang mee doen.

2024 https://www.nu.nl/tech/62...-ze-een-nieuwe-kopen.html
Waar ongeveer een derde van de Nederlanders in 2020 nog een smartphone van drie jaar of ouder had, is dat aandeel volgens GfK in de tweede helft van vorig jaar gegroeid naar 41 procent. Het onderzoek van Telecompaper laat ongeveer dezelfde resultaten zien.

Drie jaar geleden gebruikte zo'n 35 procent van de Nederlanders een telefoon van nog geen jaar oud. Dat percentage is inmiddels gedaald naar 28 procent. Voor veel consumenten lijkt het niet meer zo noodzakelijk om elke paar jaar een nieuw toestel te kopen.
41% had vorig jaar een smartphone van 3+ jaar oud. Valt nog enorm mee.
28% had een smartphone van <1 jaar oud.
Dus 31% had een smartphone van 1 tot 3 jaar oud.

Ben benieuwd hoe de trend dit jaar zit, maar dit meten ze blijkbaar elke 4 jaar.
41% is vrij hoogin mijn mening. Ik had meer rond de 30% verwacht. Maar de reactie ging natuurlijk niet alleen om hoe oud is de telefoon. Maar hoe lang zit de simkaart erin. Het kan dus makkelijk dat een ouder een nieuwe telefoon neemt en de oude naar de kinderen gaat. Dus de telefoon blijft in circulatie maar wisseelt wel van simkaart. Dus die statistieken komen dus niet helemaal overeen.
OnePlus heeft ook geen eSIM bij veel van hun toestellen.

[Reactie gewijzigd door Khalid. op 29 april 2025 22:43]

Niet alle iphones hebben eSIM. Ik had een refurbished 15 Pro die geen eSIM had (maar wel een werkend duo-simslot). Bleek een Hong Kong’s model te zijn. Weet overigens niet welke versie ze in Z-Korea voeren.
Dat klopt, maar alleen China wijkt af vanwege wetgeving van hun overheid, voor Zuid-Korea wordt wat betreft esim dezelfde hardware ontworpen als in de rest van de wereld, voor zover ik weet.
Op het vasteland van China wordt e-sim niet ondersteund door iPhone-modellen. In Hongkong en Macao hebben bepaalde iPhone-modellen dual-sim met twee nanosimkaarten. Reizigers die het vasteland van China bezoeken en een e-sim willen gebruiken voor een prepaid data-abonnement, kunnen terecht bij een van de vele wereldwijde serviceproviders.
https://support.apple.com/118669
Zoals u vermelde: Can eSIM users also get their eSIM replaced?
Yes, but you still have to go to the store.
Het lijkt effectief hetzelfde probleem. Veel mensen moeten simkaarten of esim chips vervangen. En dat hebben ze nog niet
Ze gaan niet je telefoon openschroeven om esim-hardware te vervangen.
Je gaat naar de winkel voor een nieuwe simregistratie na identiteitsverificatie. Normaal gesproken was dat misschien net als in Nederland ook via een app mogelijk geweest, maar na zo'n groot en gevoelig datalek moet iedereen zich identificeren bij simregistratie.
“For now, customers must visit a store in person to replace their USIMs, as personal identification is required," an SK Telecom official said.
https://koreajoongangdail...oric-data-breach-/2294648
In Korea wordt het telefoonnummer ook gebruikt voor persoonlijke identificatie voor online services wat verplicht is in Korea

Hierdoor is het verplicht om je identiteit vast te stellen bij ingebruikname van een telefoonnummer en simkaart.
Interessant dat ze hier niet apps voor mogen gebruiken, dat doen (digitale) Europese banken en e-money diensten die in Nederland actief zijn wel.

Misschien zien we dit nog veranderen, want nu blijven 20 miljoen kaarten en dus identiteiten vatbaar voor misbruik.
Belangrijk detail voor dit bericht: in Zuid Korea is álles aan je sim gekoppeld. Daar moet je je ook volledig identificeren met paspoort voor het verkrijgen van een sim en dan wordt deze toegestaan als identificatie mogelijkheid. Daarmee zijn heel veel diensten (denk aan Naver, Kakao en dergelijke) alleen mogelijk als je een geregistreerde sim hebt . Feitelijk, zoals we in Nederland bijvoorbeeld iDin hebben.
Dus als jou telefoon met SIM gestolen wordt, heb je een probleem?!
Provider hiervan in kennis stellen. Deze blokkeert de sim. En aangifte doen.
Eigenlijk het zelfde als met elk ander ID.
Daarna een vervanging aanvragen/kopen.
Zou denken dat je af en toe de fingerprint scanner moet gebruiken voor het belangrijkste spul. Zoals met Google wallet.
???
En dan hoef je geen maatregelen te nemen?
Natuurlijk, maar zou denken dat er iets meer beveiliging is dan je alleen een telefoon moet hebben. Dat is waar ik benieuwd naar ben.
Ja, inderdaad. Dan heb je een probleem. :+
Als je fysieke portemonnee wordt gestolen heb je ook een probleem. Nou ja, vandaag de dag heb je sowieso een probleem als je smartphone wordt gejat.
Zou een eSim hier geen oplossing voor zijn?
Heb 10 jaar geleden een beetje meegewerkt aan de ontwikkeling van UICCs en e-SIMs, maar bij e-SIMs worden de provider profielen bijgewerkt op afstand (OTA), maar niet het onderliggende OS. Het ligt er maar net aan op welk niveau de 'software' aangepast moet worden.
Welk onderliggend OS exact? (Een esim heeft niks fysieks oid, en het protocol van esim is universeel en zal niet een telefoon OS update per provider vereisen). Ze kunnen toch prima in de winkel controleren of jij het bent, de esim verwijderen en nieuwe toevoegen (met bijbehorende nieuwe instellingen)? (Mocht updaten niet kunnen)
EDIT: je bedoelt de esim chip zelf. Maar nog steeds geld mijn punt dat die esim chip geen firmware updates voor elke (nieuwe) provider)

[Reactie gewijzigd door andries98 op 29 april 2025 18:36]

Voor zover ik weet heeft de fysieke chip nog steeds een eigen OS, en daarbovenop provider profielen die wel OTA geüpdatet kunnen worden.

Heb geen zin/tijd om de specificaties te doorlopen na 10 jaar, maar die staan volgens mij hier, onder Consumer.
https://www.gsma.com/solu.../esim/esim-specification/


Edit, onder 4.15 in de architectuur spec:
4.15 eUICC OS Update
At the time of writing this specification it is understood that other industry bodies may be developing standards that will define harmonised and more robust methods of updating UICC operating system software. Accordingly, readers of this specification are advised that the publishers reserve the right to explicitly amend features in this specification related to software update in future versions.

There may need to be some industry procedures to manage eUICC OS Updates that affect installed Profiles.

[Reactie gewijzigd door AceAceAce op 29 april 2025 22:19]

Klopt zoals ik toen ook al met mijn edits aangaf. Maar ik zie nog steeds geen verband tussen provider settings/verificatie en het eUICC OS. Het OS is niet gehacked en is universeel (/provider onafhankelijk) en vereist als het goed is geen updates als er een nieuwe provider of wijziging bij de provider komt. Anders zou niet alleen deze provider maar alle providers op de wereld wijzigingen door moeten voeren. En misschien denk ik dan te simpel maar als dat zo is is het wel een erg slecht ontworpen OS.
Wat ik begrijp voornamelijk de identifier want de uitgever is gehackt. Dus met nieuwe identifiers zouden ze al klaar kunnen zijn...
Daarbij vraag ik me weer af waarom SIMs een shared key gebruiken in plaats van asymmetrische keys. Met asymmetrische keys zou de provider de (dan private) key van de SIM nooit hoeven op te slaan en kan die dus ook niet lekken via de provider.
Klopt, als ze de processen en infrastructuur reeds hebben opgezet hier.
Indien niet denk ik dat het sneller is om met gekende processen de simkaarten te vervangen.
Toestellen en/of gebruikers die al een e-sim aan kunnen: Ja, dat zou een onderdeel van de oplossing kunnen zijn.
Maar voor gebruikers en toestellen die daar niet mee om kunnen gaan (en dat zijn er best veel) zal e-sim geen oplossing zijn.
Ook is het een beetje afhankelijk van de toestellen en de instellingen ten aanzien van de e-sim: als die e-sim in het verleden bewust is geblokkeerd, dan moet daar praktisch gezien een firmeware update overheen om die e-sim nu wel te activeren. En die firmware is weer voor alle merken en types anders.
Dan moeten al die telefoons dat wel ondersteunen, en er zijn nog heel HEEL veel telefoons in omloop die dat niet hebben.
Kan zijn dat ik te pessimistisch denk hier, maar als ze bang zijn voor spoofing (wat een terechte vrees is en ik ben dan ook blij dat ze flink aan de bak zijn aan het gaan), waarom vertrouwen ze wel op een plan om de simkaarten te formatteren? Dit willen ze de winkels laten doen, waarbij het vaak genoeg blijkt dat daar (in ieder geval voor Nederland, maar ik denk niet dat ik onrealistisch ben als ik aanneem dat dit wereldwijd geldt) vaak genoeg mensen worden geronseld om acties te ondernemen voor een zelfde type crimineel als wat ze hier willen mitigeren? Als de winkelmedewerkers toegang hebben tot tooling om de sims te herschrijven, dan voorzie ik ook dat dit juist op grote schaal gaat zorgen voor gekloonde of gespoofde sims.
Waarschijnlijk worden de simkaarten omgeruild. De teruggegeven kaarten gaan naar 1 locatie met apparatuur en de nodige beveiligingen er rond om heen. En de aangepaste kaarten gaan terug naar de omruilpunten.

Eigenlijk wat nu ook met een simkaart gebeurd. Bij de provider wordt een lege nieuwe sim geprogrammeerd. En vervolgens naar een verkooppunt getuurd.

Alleen is nu de sim niet nieuw, maar wordt hergebruikt.
Ik neem aan dat esims de makkelijkste en goedkoopste oplossing is hier?
Als je een fysieke kaart wil, moet je wachten
Een esim heeft een unieke ID die na fabricage niet veranderd kan worden en wordt gebruikt tijdens communicatie met een provider.

Zou me niet verbazen dat als die SIM ID (gedeeltelijk) gelekt is, is je toestel nooit meer veilig wordt.
Installeren ze toch gewoon een nieuwe esim (en verwijderen de oude op je tel) en blokkeren daarna aan de provider zijde de oude esim?

[Reactie gewijzigd door andries98 op 29 april 2025 18:01]

Esim is de chip in je telefoon ... en ja die heeft een unieke ID

[Reactie gewijzigd door yevgeny op 29 april 2025 18:24]

De esim installeer je als software settings, maar ik snap nu dat je de esim chip bedoelt.
Maar je stelt daar toch bepaalde provider instellingen op in samen met een verificatie? Door die verificatie kan je een esim maar 1x instellen is mij wel eens verteld, dus lijkt mij dat er nog ergens een extra controle op zit?
Anders zou men toch gewoon bij random esim IDs telefoonnrs kunnen uitvinden door te spoofen, sms naar bekend nummer te sturen en je weet bijbehorend telefoonnummer?

[Reactie gewijzigd door andries98 op 29 april 2025 18:37]

Bovenaan het artikel staat herformatteren met 1 T. foutje. leuk artikel trouwens
Hier is de feedback link bovenaan het artikel voor 😉


Om te kunnen reageren moet je ingelogd zijn