eSIM 安全性與隱私風險報告

摘要

eSIM 技術透過無需實體 SIM 卡的遠端服務啟用，正在重塑行動通訊。雖然 遠端配置 提升了便利性，特別是對於國際旅客，但也帶來了新的隱私和安全風險。研究顯示，旅遊 eSIM 常將用戶數據路由至第三方網路（甚至包括中國的基礎設施），引發司法管轄權暴露的擔憂。不透明的配置流程使經銷商能在用戶不知情下存取敏感資料、主動與裝置通訊。此外，實驗驗證了設定檔刪除失敗和鎖定等操作風險，這些都凸顯了在 eSIM 普及下，提升透明度、使用者控制和監管的迫切性。

數據流與隱私風險

當使用者購買旅遊 eSIM 時，其數據流向是一個核心的隱私問題。許多旅遊 eSIM 採用 歸屬地路由漫遊 (HRR)，這意味著即便使用者身處美國，其網路流量也可能被路由回位於歐洲或亞洲的 電信商 網路進行處理。

• 司法管轄權風險：數據被路由至國外，可能使其受到當地法律的監管和監控，用戶對其數據的控制權降低。
• 經銷商存取權限：研究發現，部分 eSIM 經銷商平台允許其下游客戶（轉售商）存取用戶的敏感資訊，如 IMSI、ICCID，甚至大致的地理位置。
• 主動通訊行為：透過 STK (SIM 應用工具包)，某些 eSIM 設定檔被發現會在背景中，未經使用者操作即主動與遠端伺服器通訊或接收簡訊，其目的對使用者而言完全不透明。

部署與可用性挑戰

eSIM 的數位化管理流程也帶來了新的挑戰。與可隨意插拔的實體 SIM 不同，eSIM 的生命週期管理更為複雜。

• 設定檔刪除失敗：若裝置在離線狀態下刪除 eSIM，刪除通知可能無法送達 SM-DP+ 伺服器。這將導致伺服器仍認為該設定檔處於啟用狀態，使用者將無法在其他裝置上重新安裝，形同服務被阻斷。
• 惡意設定檔與私有網路：在私有網路（如會議、醫院）場景中，攻擊者可能透過偽造的 QR Code 誘騙使用者安裝惡意 eSIM 設定檔，從而攔截通訊、追蹤位置或發動進一步攻擊。
• SIM 卡交換攻擊：SIM 卡交換攻擊 在 eSIM 時代依然是個嚴重威脅。攻擊者可利用電信商客服的身分驗證漏洞，將受害者的門號遠端配置到自己的裝置上。