Due giorni fa una fonte autorevole quale il Finacial Times ha pubblicato una notizia secondo cui i due principali produttori di telefoni cellulari mondiali starebbero concordando con GSMA, l’associazione delle principali aziende operanti nel settore della telefonia cellulare, un metodo per sostituire le attuati SIM con delle ‘SIM elettroniche’ (sic), le e-Sim, da incorporare direttamente nei telefoni. La notizie è stata ripresa numerose volte in varie salse, e contiene varie inesattezze che sono state trasporate – in modo totalmente acritico – nelle rivisitazioni nostrane.
La prima, e fondamentale, è che la e- di e-Sim, non sta per elettronica, ma per embedded, cioè incorporata: le SIM sono sempre state elettroniche, perchè sono chiamate ad assolvere a delle funzioni decisamente sofisticate.
La seconda è che le specifiche delle e-Sim sono note dallo scorso anno, e sono liberamente consultabili direttamente dal sito della GSM Association. Basterebbe leggere quei documenti per comprendere le motivazioni di questa iniziativa.
Le SIM nascono dopo le esperienze fatte con la tecnologia e-TACS (e qui la e- stava per Extended), la prima della telefonia cellualare di grande massa. Gli apparati e-TACS erano registrati sulla rete utilizzando il loro codice seriale, il numero telefonico veniva poi abbinato all’apparato dall’operatore telefonico. Questa scelta si è dimostrata molto debole dal punto di vista della sicurezza: i telefoni infatti inviavano i codici di registrazione in chiaro, e questo portò ad una sempre maggiore facilità di clonazione dei dati.
La soluzione di GSMA fu quella di affidare l’identificazione dell’utente ad un piccolo microprocessore crittografico contenuto in una smartcard, la SIM, appunto. La procedura è apparantemente banale: periodicamente la rete chiede alla SIM di elaborare un numero scelto a caso e di restituirne il valore calcolato. Dato che ogni SIM fornisce risposte differenti, se il risultato è giusto vuol dire che l’identità è correttamente verificata. Questo approccio evita del tutto la possibilità che sia possibile clonare un numero semplicemente ascoltando il traffico radio, come si faceva con l’e-TACS.
L’elemento più debole di questa catena è costituito proprio dalla SIM e dalla possibilità che, avendo accesso ad essa, sia possibile in qualche maniera estrarre da essa i dati e duplicarla. In effetti in passato sono state riscontrate delle vulnerabilità sulle SIM: sono state scoperte delle condizioni attraverso cui era possibile clonarne una, posto che fosse possibile averla fisicamente disponibile per un tempo sufficientemente lungo da portare a termine un attacco. Dato che però le SIM sono facilmente aggiornabili, e la tecnologia non è rimasta con le mani in mano, sono state messe a punto opportune contromisure. Al giorno d’oggi un tentativo di clonazione è probabile che ottenga come risultato pratico giusto la distruzione elettronica della SIM posta sotto attacco.
La scelta di spostare l’identificazione dell’abbonato su un dispositivo fisico – elettronico, intelligente, e separato dal telefono – si è sino ad ora dimostrata una strategia vincente. Quali sono, quindi, le ragioni per proporre un cambio di rotta?
La spinta viene proprio dall’innovazione di internet delle cose, e dalla possibilità di utilizzare la rete mobile per applicazioni M2M, da apparato ad apparato. Per molti di questi dispositivi una SIM tradizionale può costituire una limitazione significativa, visti gli oneri legati alla sua sostuzione in caso in cui sia necessario cambiare operatore. E’ però un mercato con grandissimi potenziali di crescita, che quindi è giusto benefici di soluzioni specifiche.
La embedded-Sim, che ha proprio lo scopo di rimuovere queste limitazioni, sarà peró un chip reale, non una SIM virtuale. Così come non sarà necessariamente saldata direttamente all’interno del dispositivo: il progetto GSMA prevede che le e-Sim possano continuare ad utilizzare anche tutti i fattori di forma attuali.
La differenza consiste nella capacità della e-Sim di essere aggiornabile. Nelle SIM tradizionali i dati necessari a svolgere il proprio lavoro sono codificati in modo inalterabile all’interno del microchip. Nella e-Sim non solo questi dati saranno aggiornabili direttamente attraverso la rete (il meccanismo di chiama remote provisioning), ma potranno anche contenere più profili. I profili saranno usati dalla e-Sim in modo da operare alla stesso modo delle attuali SIM rimovibili.
Pur essendo un approccio nuovo per il mondo della telefonia, in realtà è una metologia ampiamente consolidata in un altro settore, quello delle pay-TV: le smartcard sono infatti tecnologicamente assimilabili alle SIM, e vengono aggiornate periodicamente con i codici necessari alla decodifica dei canali crittati, che normalmente hanno un mese di validità.
Vedremo le e-Sim nei telefoni? I documenti di GSMA affermano che il progetto è finalizzato alle applicazioni M2M e, particolarmente, al settore dell’automobile. Le caratteristiche delle e-Sim sono comunque in grado di apportare marginali benefici anche nelle applicazioni più tradizionali della telefonia mobile.
La sicurezza delle e-Sim è però sicuramente minore di quelle tradizionali, visto che il meccanismo di aggiornamento può essere un elemento aggiuntivo di vulnerabilità, e basta guardare alla storia recente dei sistemi di codifica televisiva per rendersene conto.
Il mio punto di vista, che è quello dell’utilizzatore, è che per la telefonia tradizionale i benefici non giustificano il rischio aggiuntivo. Basterà aspettare per vedere quale sarà il punto di vista dei grandi produttori… senza dimenticare che questo spesso non coincide con l’interesse di noi consumatori.