내가 무조건 맞는건 아닐수 있는데 그래도 속시원하게 알고 싶어하는 익들이 많은거 같아서 아는 선에서 작성했어

일단 이번에 유출된거로 추정되는 Ki 값은 핵심적인 비밀키라고 보면 되는거야 (나두 정확히는 모르겠는데 털렸는지 아닌지 털렸다는거 같긴하더라) 이건 유심 내부에 주입되어 있고, 기지국이나 HSS (통신사 서버의 일종이야)와 상호 인증할 때 필요한거고 이거랑 IMSI(IMEI랑 관련 없음!) 가 털린게 사실이라면 이론적으로는 내 생각에 클론 생성이 가능해 보이기는 해

어느정도 ic칩 구조를 아는 사람이라면 IC를 그렇게 쉽게 만들수 있나 라고 생각할거 같아서 간단히 설명하고 넘어갈게

일반적인 IC라면 쉽게 만들어 낼 수 있는게 아니긴한데 유심의 특성상 계속 통신망 연결이 필요하고 '챌린지 리스폰스 (시도-응답) 프로토콜 같은걸로 빠르게 이루어져서 복제 위협이 어느정도 있기는 해 신용카드 같은 곳에 붙은 ic는 거래 할 때마다 DDA나 CDA같은 보안 시스템(대충 otp가 계속 번호가 바뀌는거랑 비슷한 느낌이야 쓸 때마다 매번 바뀜) 으로 무결성을 체크하기 때문에 카드 데이터를 복제했다고 바로 결제에 악용할 수 없게 설계되어서 좀 다른 면이 있어

그럼에도 내 생각에는 Skt 쪽에서 FDS모니터링를 강화한다고 (접속중이던 지역이 아닌 거리 대비 이동 시간을 고려해서 말도 안되는 속도로 이동해서 타지 기지국에서 클론 우심이 갑툭튀하면 끊어버리는 시스템 같은거야) 했으니까 잘 이루어진다면 현실적으로 악용까지 이어지기는 어렵다고 보고는 있어

eSIM은 초기의 프로비져닝 과정에서 통신사 서버랑 단말기 간에 상호 인증 과정을 거치고, 발급되는 프로파일 자체에도 암호화 처리가 되어 있어서 Ki값만 알아낸다고 복제하거나 다른 기기에 이식하는 게 거의 불가능하다고 보는게 맞을거야

그래서 가능하면 eSim으로 우선 바꿀 수 있다면 (기기가 지원해야 해) 얼른 바꾸는게 좋을 거 같고 궁금한거 있으면 댓 남겨줭