Microcipurile cunoscute sub denumire de carduri SIM (subscriber identity modules - module de identitate a abonatului), necesare pentru conectarea într-o reţea telefonică, vor ajunge în curând la 25 de ani. În timp ce telefoanele mobile şi tehnologia reţelei au progresat în salturi, cardurile SIM au rămas la fel. Acestea sunt vulnerabile. S-a dezvăluit recent că serviciile de informaţii din SUA şi Marea Britanie au furat milioane de chei de securitate pentru carduri SIM, care le-ar fi permis să supravegheze utilizatorii şi să intercepteze convorbirile acestora.
Gemalto, producătorul de carduri SIM olandez care a fost, se pare, victima atacurilor NSA (National Security Agency - Agenţia Naţională de Securitate a SUA) şi GCHQ (Government Communications Headquarters - Agenţia de Comunicaţii Guvernamentală a Marii Britanii), a dat asigurări că foarte puţine informaţii au fost furate. Compania a subliniat cât de importante sunt produsele sale pentru securitatea telefoanelor mobile. Dar, în realitate, cardurile SIM sunt acum mai degrabă un dezavantaj decât un beneficiu.
O soluţie a timpului său
Cardurile SIM au reprezentat o invenţie utilă în 1991, când au apărut pe piaţă. La acest moment telefoanele mobile erau dispozitive mari, de regulă montate pe maşini ori purtate pe o centură specială. Acestea erau adesea închiriate împreună cu maşina. Un SIM permitea clienţilor să-şi transfere uşor numerele de telefon şi contactele de pe un telefon pe altul, fără a fi nevoie să introducă elemente de identificare şi coduri de acces de fiecare dată. E drept, unii dintre clienţi mai şi uitau să şteargă datele înainte de a returna telefonul închiriat. Dar stocarea datelor de conectare pe un card de plastic care putea fi introdus şi scos a rezolvat această problemă.
Dar zilele telefoanelor mari închiriate s-au încheiat; telefoanele sunt uşoare, dispozitive personale cărora le "încredinţăm" parole către multiple site-uri şi servicii, ca accesul la WiFi, e-mail, reţele de socializare, magazine de aplicaţii sau la site-uri de cumpărături online.
Adevărul este că, în fapt, cardul SIM ar fi putut fi înlocuit demult cu o variantă mai simplă, cum ar fi introducerea unui nume de utilizator şi o parolă direct în telefon, aşa cum facem atunci când accesăm o reţea WiFi. Codurile QR ori codurile de bare 3D sunt variante mai convenabile pentru telefoanele inteligente cu cameră, căci o aplicaţie poate citi detaliile codate în QR direct din cameră.
Tehnicile criptografice moderne ne permit parole sigure mai scurte. Tehnicile PAKE (Password-authenticated key exchange) permit utilizarea unor PIN-uri de cinci cifre pentru a crea conexiuni criptate sigure pe care nici supercomputerele serviciilor de informaţii nu le pot "sparge". Şi mulţumită e-mailului şi webului, operatorii de reţea au astăzi la dispoziţie mecanisme mai bune pentru a ţine legătura cu utilizatorii, pentru a-i informa care dintre dispozitive sunt autorizate. Niciuna dintre aceste opţiuni nu erau disponibile atunci când cardurile SIM au fost concepute în anii '80 ai secolului trecut.
Magazinele virtuale de aplicaţii pentru telefoanele inteligente ale Apple şi Google au făcut deja uz de tehnicile de autentificare moderne. Acestea ar putea fi utilizate cu uşurinţă pentru a transfera întreaga funcţionalitate a cardului SIM într-un telefon, folosind o aplicaţie. Tot ce e necesar e o nouă interfaţă pentru sistemele de operare mobile, ca Android sau iOS, care să permită softului să preia funcţiile SIM-ului. Din perspectiva reţelei de telefonie mobilă, o accesare pe bază de parolă nu reprezintă o provocare mai mare decât aplicaţii similare, cum ar fi portofelul electronic, operaţiunile bancare online etc.
Interesele producătorilor de SIM-uri
Producătorii de carduri SIM sunt, se înţelege, împotriva oricăror decizii care le-ar elimina afacerea. Se estimează că în 2014 au fost vândute 5,2 miliarde carduri SIM.
SIM-urile moderne sunt mici, dificil de accesat şi uşor de pierdut, odată extrase din telefon. În fapt, mulţi utilizatori nici nu ştiu cum să le găsească ori să le scoată din telefon, pentru că SIM-ul a fost introdus la cumpărare. Dar cardul SIM permite operatorilor de telefonie mobilă să perceapă taxe mari de roaming atunci când telefonul este utilizat în străinătate, deşi folosirea unui operator local ar fi mai ieftină.
Dimensiunea SIM-ului s-a diminuat constant
Dacă SIM-ul ar fi înlocuit cu un soft şi o parolă de accesare, utilizatorii ar putea să deţină mai multe abonamente de tip "pay-as-you-go", în felul acesta putând comuta între reţele, în funcţie de cea mai avantajoasă opţiune. Aplicaţii special destinate ar putea stabili care este cel mai bun preţ, în funcţie de locaţia de pe glob a utilizatorului.
Un alt obstacol, dincolo de SIM-ul în sine, care-i împiedică pe utilizatori să schimbe rapid reţeaua, este reprezentat de procedura pentru transferul unui număr de abonat între reţele. Procedura actuală a portării este făcută pentru a permite mutarea dintr-o reţea în alta la câţiva ani, nu de câteva ori pe zi.
Dar telefonia modernă bazată pe Internet a demonstrat că mutarea unui număr de telefon între reţele poate fi realizată în secunde; acelaşi lucru trebuie să fie implementat şi la nivelul operatorilor de telefonie mobilă.
Autorităţile din domeniul telefoniei ar trebui să se preocupe ca anumite interese să nu submineze eforturile de a oferi variante mai simple de utilizare. Comisia Europeană a încercat să stimuleze competiţia în domeniul telefoniei mobile, în cea mai mare parte prin măsuri de control al preţului roamingului. Eliminarea SIM-ului ar însemna înlăturarea unui obstacol major sub aspectul competiţiei, ceva ce ar genera soluţii la problema preţurilor de roaming, fără a fi nevoie de reglementări suplimentare.
Traducere după Why the SIM card has had its day
