В России появились первые SIM-карты с криптографическим шифрованием. Пока это эксперимент
Издание РБК рассказало о том, что российский оператор сотовой связи «Воентелеком» приступил к тестированию SIM-карт, содержащих криптографический ключ шифрования (HSM).
Информация об этом поступила от компании IDX, которая занимается разработкой сервисов на базе «доверенных SIM-карт». Как говорит генеральный директор IDX Светлана Белова, наличие аппаратного модуля безопасности в российских «симок» позволит хранить в них персональные данные и использовать их для быстрого заполнения форм: анкет-банков, страховых компаний и интернет-магазинов.
Также доверенные SIM могут использоваться для генерации паролей и создания токенов для оплаты. Помимо этого, не раскрывая публично конфиденциальные данные, пользователи смогут предоставлять достоверную информацию бизнесу. Например, так будет можно автоматически подтверждать возраст при покупке некоторых товаров.
Что iOS, что Android — это недоверенные среды, за операции в них не могут поручиться ни ФСБ, ни банк. Мы не знаем, какие закладки там есть. Использование доверенной SIM-карты, на которой будут храниться платёжные данные, позволяет решить эту проблему. Мы можем быть уверены, что эти данные неуязвимы для внешних или внутренних атак.
Пояснила Светлана Белова изданию РБК
Разработчиком SIM-карт и модулей HSM выступил Институт точной механизированной и вычислительной техники им. С.А. Лебедева РАН (ИТМиВТ). В 2019 году он получил от Минпромторга субсидию в размере 165 млн рублей на внедрение сим-карт с одобренным ФСБ шифрованием.
Разработка данной технологии в России ведётся с 2013 года. Задачей в этом является повышение безопасности отечественных сетей связи. Для полноценной организации доверительной среды будут использоваться не только SIM-карты, но и специализированное оборудование, которое операторы связи должны будут к себе интегрировать.
У доверительных SIM-карт есть пара минусов. В соответствии с актуальным законодательством их нельзя продавать в салонах связи, а также вывозить за рубеж. Перевыпуск криптографических ключей должен осуществляться каждые 15 месяцев. [РБК]