【手機簡訊認證】現在很多都會用到手機簡訊認證,像是網路刷卡、登入某些網站…等等。會出現手機簡訊認證也是因為現在網路密碼已經不代表安全,尤其是每個網站都需要密碼,大家都可能都是用同一組或二組密碼來回使用,這也造成密碼容易被流出,所以手機認證就變成一個更佳的方式來當作密碼。但現在可以這麼說,手機簡訊還是存在一些問題。
【台灣版的sim swap 攻擊】不久之前,有一個新聞,台灣之星相同手機號碼超賣?,那件事情事後來看是一件烏龍事件,算是電信漏洞。但請你試想一個可能的情況,當然這個情形是很針對,很特別的,但在利潤很高的情況下,還是有可能發生。
【特別的情形】今天假設你的交易所放了 2000 萬,然後你使用了手機簡訊認證跟谷哥的 2FA 認證,但是卻發生了類似這個台灣之星的事情,只要對方找了一個內鬼配合,不是就能改用收簡訊的方式繞過 2FA 呢?這個是有可能的情形,雖然對方必須網路與實體兩邊合作才行,但利大就有可能發生這個情形,所以還是要小心!
| 這封郵件來自 Evernote。Evernote 是您專屬的工作空間,免費下載 Evernote |
0 Comments:
張貼留言