Time to Disconnect: Why the SIM Card Has Had Its Day The small microchips known as “subscriber identity modules” or SIM cards that are required for mobile phones to log on to a phone network will soon be 25 years old. While mobile phones and network technology have progressed in leaps and bounds, SIM cards are still lodged in handsets. And they’re vulnerable too—it was claimed recently that U.S. and U.K. intelligence agencies stole potentially millions of SIM card security keys, which would allow spies to track users and eavesdrop on calls.
Vì sao thẻ Sim sắp hết thời? Bài Viết Time to Disconnect: Why the SIM Card Has Had Its Day The small microchips known as “subscriber identity modules” or SIM cards that are required for mobile phones to log on to a phone network will soon be 25 years old. While mobile phones and network technology have progressed in leaps and bounds, SIM cards are still lodged in handsets. And they’re vulnerable too—it was claimed recently that U.S. and U.K. intelligence agencies stole potentially millions of SIM card security keys, which would allow spies to track users and eavesdrop on calls. Gemalto, the Dutch SIM card manufacturer that was reportedly the victim of an NSA and GCHQ attack, responded with assurances that little, if any, information was stolen. The firm stressed how important its products were to mobile phone security. But the reality is that SIM cards are now more of a drawback than a benefit. A Solution of Their Time SIM cards were a useful feature when they came onto the market in 1991. At the time mobile phones were bulky devices, usually mounted in cars or carried on a shoulder strap. They were often rented along with a car. A SIM would help customers quickly and easily transfer their phone number and contacts from one phone to the next, without the need to type in long identifiers and access codes each time. Having to enter access codes into a phone that was essentially shared also meant users might forget to delete them before returning the device. Storing the login details in a removable personal plastic card elegantly solved this problem. But the days of huge or rented car phones are gone, and today smartphones are lightweight, personal devices that we entrust with passwords to many sites and services—access to Wi-Fi, email, social networks, app stores, and online shopping. Modern cryptographic techniques mean that passwords no longer have to be very long. Password-authenticated key exchange (PAKE) techniques exist that use passwords as simple as a five-digit PIN to create highly secure encrypted connections that even the supercomputers of eavesdropping intelligence agencies cannot break. And thanks to email and the Web, network operators today have much better mechanisms for keeping in touch with their users to inform them which devices are authorized. None of these options were available when the SIM was conceived in the late 1980s. Smartphone app stores like those from Apple and Google already make good use of modern authentication techniques. They could, today, be used to easily transfer all the functionality of a SIM into the phone using an app. All that’s needed is a new standard interface for mobile operating systems such as Android or iOS that would allow apps (software) to take over the functions of the SIM (hardware). Technically, a mobile network login is no more challenging than similar applications such as payment wallets, online banking, digital rights managed content, and so on. Vested Interests Manufacturers are understandably against anything that would eliminate their business—an estimated 5.2 billion SIM cards were sold in 2014. Many network operators are also wedded to the SIM because it allows them to lock customers to their network, preventing easy access to competitors. Modern SIMs are tiny, difficult to access, and easy to lose once taken out of the phone. In fact many users may not even know how to find or remove theirs, because it was inserted for them when they bought the phone. This inconvenience allows providers to charge high roaming fees when customers use their phone abroad, when using a local operator would be cheaper. If the SIM were replaced with a password or extra software, users would be able to keep several pay-as-you-go subscriptions from different providers in their phone simultaneously, so they can easily switch to the most attractive rate depending on where they were. Apps that functioned as brokers could even negotiate which network to select based on best price automatically. Another obstacle, besides the SIM itself, that hinders customers from easily switching between network providers is the cumbersome procedure required to transfer a telephone number. Currently you need to call your outgoing provider to request a Porting Authorization Code (PAC) to pass to your new provider. This process was designed to ease switching contracts every few years, rather than to help a phone switch between networks automatically several times a day. But modern Internet-based telephony has demonstrated that moving a telephone number between networks can be accomplished in seconds—the same needs to be implemented in mobile phone networks. Given that the SIM card and phone-number transfer are barriers preventing customers from fully gaining the benefits of market competition, regulators should watch out that vested interests are not able to undermine efforts to provide alternatives. The European Commission has long tried to improve mobile phone competition, mostly through price-control measures of roaming charges. Ditching the SIM would remove a major obstacle to competition, something that would likely generate market solutions to the problem of excess roaming charges without the need for further regulation from above. Markus Kuhn is a senior lecturer in computer science at the University of Cambridge. This article was previously published on The Conversation.com. Bài Dịch Vì sao thẻ SIM sắp hết thời của nó? Các vi mạch nhỏ được gọi là “mô–đun nhận dạng thuê bao” hoặc thẻ SIM (viết tắt của Subscriber IdentityModules) để nhận diện các điện thoại di động đăng nhập vào mạng điện thoại sẽ sớm tròn 25 tuổi. Trong khi điện thoại di động và công nghệ mạng đã tiến bộ nhảy vọt thì thẻ SIM hiện vẫn còn đang giữ chỗ trú ngụ trong các thiết bị cầm tay. Và chúng cũng dễ bị tấn công. Gần đây có tuyên bố rằng các cơ quan tình báo Mỹ và Anh đã đánh cắp hàng triệu khóa bảo mật thẻ SIM, thứ sẽ cho phép gián điệp theo dõi người dùng và nghe trộm các cuộc gọi. Có nguồn tin là Gemalto, nhà sản xuất thẻ SIM của Hà Lan, là nạn nhân của một cuộc tấn công từ các tổ chức NSA và GCHQ, đã trả lời với sự đảm bảo rằng, nếu có, thì cũng rất ít thông tin bị đánh cắp. Công ty này nhấn mạnh rằng những sản phẩm của họ rất xem trọng việc bảo mật cho điện thoại di động. Nhưng thực tế là những thẻ SIM hiện nay có hại nhiều hơn lợi. SIM đã từng là giải pháp một thời Thẻ SIM là một tính năng hữu dụng khi chúng xuất hiện trên thị trường vào năm 1991. Lúc đó, điện thoại di động là một thiết bị cồng kềnh, thường được gắn trong xe hơi hoặc mang dây đeo trên vai. Chúng thường được thuê cùng với xe hơi. Thẻ SIM giúp khách hàng nhanh chóng và dễ dàng chuyển số điện thoại và địa chỉ liên lạc của họ từ một điện thoại này qua điện thoại khác, mà không cần phải gõ các nhận dạng dài dòng và mã truy cập mỗi lần sử dụng. Phải nhập mã truy cập vào điện thoại có nhiều người sử dụng cũng có nghĩa là người dùng có thể quên xóa chúng trước khi trả lại thiết bị. Lưu trữ các thông tin đăng nhập trong một thẻ nhựa cá nhân di động có thể giải quyết được vấn đề này. Nhưng thời của những chiếc điện thoại to đùng hoặc điện thoại gắn trên xe hơi cho thuê đã qua. Ngày nay, các điện thoại thông minh có trọng lượng nhẹ và là những thiết bị cá nhân mà chúng ta có thể giao phó mật khẩu đăng nhập vào nhiều trang web và dịch vụ như là truy cập WiFi, email, mạng xã hội, kho ứng dụng, và mua sắm trực tuyến. Những kỹ thuật mật mã hiện đại có nghĩa là mật khẩu không còn phải quá dài. Sự ra đời của kĩ thuật Password-authenticated key exchange (PAKE) sử dụng các mật khẩu đơn giản như một PIN năm chữ số để tạo ra các kết nối được mã hóa bảo mật cao mà ngay cả những siêu máy tính của cơ quan tình báo nghe trộm cũng không thể giải mã. Nhờ vào email và Web, hiện nay các nhà khai thác mạng đều có cơ chế tốt hơn để giữ liên lạc với người dùng và thông báo cho họ những thiết bị được ủy quyền. Những tiện ích này không có sẵn khi thẻ SIM mới ra đời vào cuối thập niên 80. Các kho ứng dụng (app store) trên điện thoại thông minh như Apple và Google đã tận dụng tốt các kỹ thuật xác thực hiện đại. Ngày nay, rất dễ dàng để chuyển tất cả các chức năng của SIM vào điện thoại bằng cách sử dụng một ứng dụng. Tất cả những gì cần thiết là một giao diện tiêu chuẩn mới cho các hệ điều hành di động như Android hay iOS; mà sẽ cho phép các ứng dụng (phần mềm) đảm nhiệm các chức năng như của SIM (phần cứng). Về mặt kỹ thuật, việc đăng nhập vào mạng di động cũng không còn khó khăn hơn các ứng dụng tương tự khác, chẳng hạn như ví thanh toán, ngân hàng trực tuyến, công nghệ chống sao chép và những ứng dụng tương tự. Quyền lợi được đảm bảo bất di bất dịch của nhà mạng Thật dễ hiểu khi các nhà sản xuất thường chống lại bất cứ điều gì cản trở việc kinh doanh của họ. Ước tính có 5,2 tỷ thẻ SIM đã được bán ra trong năm 2014. Nhiều nhà khai thác mạng cũng gắn bó với SIM vì nó giúp họ khóa khách hàng vào mạng của mình, ngăn chặn việc chuyển đổi sang thuê bao của đối thủ cạnh tranh. Những SIM hiện đại rất nhỏ, khó truy cập, và rất dễ làm mất nếu lấy ra khỏi điện thoại. Trong thực tế, nhiều người sử dụng thậm chí không biết cách tìm hoặc bỏ chúng, bởi vì nó đã được gắn vào khi họ mua điện thoại. Sự bất tiện này cho phép các nhà cung cấp tính lệ phí chuyển vùng một cách đắt đỏ khi khách hàng sử dụng điện thoại của họ ở nước ngoài, nhưng nếu sử dụng một nhà mạng địa phương thì sẽ rẻ hơn nhiều. Nếu SIM được thay thế bằng mật khẩu hoặc thêm phần mềm, người dùng sẽ có thể cùng một lúc giữ nhiều đăng ký thuê bao “pay-as-you-go” (dùng bao nhiêu trả bấy nhiêu) từ nhiều nhà cung cấp khác nhau trong điện thoại của họ. Vì vậy họ có thể dễ dàng chuyển sang mức giá hấp dẫn nhất tùy vào việc họ đang ở đâu. Thậm chí các ứng dụng hoạt động như những nhà môi giới còn có thể tự động giúp người dùng lựa chọn nhà mạng dựa trên giá cả tốt nhất. Ngoài vấn đề về SIM, một trở ngại khác cản trở khách hàng chuyển đổi giữa các nhà mạng là thủ tục rườm rà được yêu cầu khi họ muốn chuyển số điện thoại cũ sang nhà mạng mới. Hiện tại, bạn cần phải gọi nhà mạng yêu cầu cung cấp Mã cho phép chuyển đổi (Porting Authorization Code – PAC) để chuyển số điện thoại qua nhà cung cấp mới. Quá trình này được thiết kế để giảm bớt các hợp đồng chuyển đổi mỗi vài năm, chứ không phải để giúp người dùng chuyển đổi giữa các nhà mạng một cách tự động nhiều lần trong ngày. Nhưng điện thoại gọi qua mạng internet đã chứng minh rằng việc chuyển đổi một số điện thoại giữa các mạng là có thể thực hiện được chỉ trong vài giây, và các mạng điện thoại di động cũng cần phải áp dụng tương tự như vậy. Bởi vì thẻ SIM và việc chuyển số điện thoại là những rào cản hạn chế lợi ích của khách hàng từ thị trường cạnh tranh, các nhà quản lý cần lưu tâm rằng không thể để quyền lợi được trao cho các nhà mạng làm ảnh hưởng đến những nỗ lực cung cấp các lựa chọn thay thế khác. Ủy ban Châu Âu từ lâu đã cố gắng cải thiện cuộc cạnh tranh giữa điện thoại di động, chủ yếu là thông qua các biện pháp kiểm soát giá của phí chuyển vùng. Loại bỏ sử dụng SIM sẽ bỏ bớt một trở ngại chủ yếu cho việc cạnh tranh, có khả năng tạo ra giải pháp thị trường cho vấn đề tính phí chuyển vùng quá mức, giúp giảm bớt sự quản lý điều hành từ các nhà chức trách. Markus Kuhn là một giảng viên cao cấp về khoa học máy tính tại Đại học Cambridge. Bài viết này ban đầu được công bố trên The Conversation.com. . Vì sao thẻ Sim sắp hết thời? Bài Viết Time to Disconnect: Why the SIM Card Has Had Its Day The small microchips known as “subscriber identity modules” or SIM cards that are. published on The Conversation.com. Bài Dịch Vì sao thẻ SIM sắp hết thời của nó? Các vi mạch nhỏ được gọi là “mô–đun nhận dạng thuê bao” hoặc thẻ SIM (viết tắt của Subscriber IdentityModules). việc bảo mật cho điện thoại di động. Nhưng thực tế là những thẻ SIM hiện nay có hại nhiều hơn lợi. SIM đã từng là giải pháp một thời Thẻ SIM là một tính năng hữu dụng khi chúng xuất hiện trên thị