提问贴：什么是虚拟eid？estk是如何实现的？

estk的部分卡支持虚拟eid功能，但是真的能骗过运营商下卡？安装配置后依旧使用该eid？是否能通过模拟eid盗取他人的esim卡？相当于esim身份证的eid是可以由用户自主更改的？是否有法律风险或社区违规？

qsh 发表于 2025-10-10 14:30
我不明白，既然每一个eid都有gsma证书，请问estk是如何欺骗下卡服务器的，这个功能有什么作用 ...

为什么 Virtual EID 只能骗 app 不能骗 RSP？
EID 是 EUM 使用对应的 EUM 证书签发的 eUICC 证书的序列号。执行 Profile 下载过程时，eUICC 与 SM-DP+ 交换证书信息，并用上游的证书来验证其合法性。

当 LPA 使用 OMAPI 与 eUICC 通信时，使用 ES10c#GetEID 方法获取 Hex 形式的 EID。因此，eSTK.me 的 vEID 只能欺骗依赖此行为获取 EID 的 App，而无法欺骗 SM-DP+ 和使用 eUICC 证书验证的 App。

看完就不会问这种问题了，怎么可能骗。那也只是软件上的骗，硬件上本身eid就是唯一的，还想骗smdp？
https://iecho.cc/2023/10/20/convert-esim-to-physical-sim/

每个euicc芯片只有唯一eid，由gsma签发证书

太专业了，都没人回答的

Godtokoo 发表于 2025-10-10 11:30
太专业了，都没人回答的

😭😭😭

nyarime 发表于 2025-10-10 14:18
每个euicc芯片只有唯一eid，由gsma签发证书

我不明白，既然每一个eid都有gsma证书，请问estk是如何欺骗下卡服务器的，这个功能有什么作用

nyarime 发表于 2025-10-10 14:35
为什么 Virtual EID 只能骗 app 不能骗 RSP？
EID 是 EUM 使用对应的 EUM 证书签发的 eUICC 证书的序列号 ...

感谢站长指点👍茅塞顿开

很专业的回答，学习了

通俗点来说，这玩意儿只能骗一骗软件，运营商是骗不了的，据说是之前estk还没做出管理软件，通过虚拟eid骗过5ber，用他们的软件管理而已

太专业了  看不懂

太专业了，没人回啊