Travel eSIMs may route traffic over Chinese and undisclosed networks
5 days ago
- #security
- #eSIM
- #privacy
- 安全研究揭示eSIM技术未经披露便将用户数据路由至境外网络
- 研究人员发现用户流量频繁经过中国基础设施,与物理位置无关
- 经测试的Holafly、Airalo、eSIM Access等eSIM服务商存在不透明的路由安排
- 由于获取到中国移动IP地址,设备被识别为位于中国境内
- 研究人员无需VPN即可通过eSIM访问地域限制内容
- 成为eSIM分销商门槛极低,仅需邮箱和支付方式即可开展业务
- eSIM分销商可获取IMSI号码、设备位置等敏感用户数据
- eSIM配置文件在用户不知情时主动与新加坡、香港服务器建立通信
- 研究者建议加强透明度监管框架,并公开数据集供深入研究