您的位置:主页 > 国情 >

短信嗅探盗刷会是广东麻将app推倒短信验证码的最后一根稻草吗?

2020-06-07     来源:广东麻将游戏         内容标签:短信,嗅探,盗刷,会,是,广东麻将app,推倒,验

导读:移动支付网伟辰讯:近日,一篇《卡在,钱没了!"短信嗅探"三公里内刷爆所有银行卡》的报道再次让短信嗅探技术出现在了人们面前。所谓短信嗅探技术,是通过特殊设备可以采集附近

移动支付网伟辰讯:近日,一篇《卡在,钱没了!"短信嗅探"三公里内刷爆所有银行卡》的报道再次让短信嗅探技术出现在了人们面前。所谓短信嗅探技术,是通过特殊设备可以采集附近手机号码和机主信息,实现不接触目标手机,而获得目标手机所接收到的验证短信的犯罪手段。

有人认为短信嗅探盗刷是因为各大银行、购物网站和移动支付App存在漏洞,但就作者来看,短信嗅探盗刷的本质是因为电信企业没有做好数据全生命周期保护,而广东麻将app且这一身份认证手段是时候退出市场了。

短信验证码传输风险早有人提出

短信验证码主要用于用户实名认证,在国内使用短信验证码已经成为了各大App、网站的基本操作。使用短信验证码可以完成登录、更改密码、转账、支付等诸多操作,从实质作用上,短信验证码已经变成安全口令:一个双方约定好、只具有一分钟生命的安全口令。

但是这个安全口令本身并不安全,事实上在2020年就有人提出了这个安全隐患:360UnicornTeam的黄琳博士在阿姆斯特丹公开演示、验证LTE重定向攻击的可能性;中国海天集团有限公司创始人兼CEOSeeker在同年以如何利用LTE/4G伪基站+GSM中间人攻击攻破所有短信验证为主题举行了公开课。

Seeker认为,3GPP制定协议标准时,在考虑发生紧急情况、突发事件时可能产生大量手机业务请求,需要能及时调度网络请求,转移压力,这时候大量的鉴权、加密、完整性检查等安全措施可能导致网络瓶颈,因此舍弃了部分安全措施,由此产生了安全漏洞。

也就是说,短信验证码被拦截是因为相关企业没有做好数据全生命周期保护,在数据传输过程中出现了致命的漏洞。而这个漏洞由于属于设计漏洞,因此修复难度大、成本高。

部分专家认为短信被嗅探并导致手机银行被盗发生场景的概率是极低的,普通用户无需过于担心,更不需要在晚上睡觉时主动关机。

但实际上,这个漏洞的位置和用户的位置正好位于不可触及的两端,用户除了关机或打开飞行模式并没有什么很好的防御方法。只要被攻击,短信验证码肯定会被拦截,至于会不会被盗刷,主要看支付平台风控做的如何,用户完全无法控制。

时代变了,是时候让短信验证码退出市场了

2020年是短信验证码高速发展的时期,到2020年,短信验证码已经成为中国互联网的标配。发展快速很大一部分原因是网信办在2020年2月发布的《互联网用户账号名称管理规定》。

《规定》要求,互联网信息服务提供者应当按照后台实名、前台自愿的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号,且3月开始实施。由此,广东麻将游戏中国互联网开始建立一个基于手机号码绑定的实名制网络空间。

文章链接地址:/guoqing/20200607/5892.html

上一篇:面向新生代凯迪拉克将在2020年成为纯电动汽车品牌
下一篇:长三角等地快递业务量将激增国家邮政局发文要求做好保障