普通用户没有直接的办法。金融机构和网络服务商4G偽基站購買,短信群發設備,伪基站购买,4g伪基站购买,短信群发设备,伪基站应尽快放弃短信验证码这种不安全的安全认证机制。
电信业的朋友知道你们这种攻击方法后是什么态度?
没有得到官方的表态。电信业的朋友个人观点,主要是说电信是管道,是基础设施,应用安全应由商家自己负责解决。这跟TCP/IP协议和互联网的发展历史一样,从最初完全没有安全机制,到部分协议有安全机制,协议在不断升级完善,但是商家仍然都默认互联网不安全,从而必须自己在应用层设有安全机制。同理,电信网络也不能被信任,应在假设电信网络不安全的前提下设计应用层的安全机制。
为什么专门研究攻破短信验证码?
1) 危害大:各种重要操作普遍使用短信验证码作为安全机制;
2) 短信验证码朽而不倒,需要推倒;
3) 补充说明: 这只是我更广泛的渗透入侵研究的一部分,算是过程中的副4G偽基站購買,短信群發設備,伪基站购买,4g伪基站购买,短信群发设备,伪基站产品。演示攻破手机银行账户只是为了证明危害性。
短信验证码都被攻破了,那我们怎么办?谁可以负责任地出来做点什么?
1) 解决方案:使用真正的双因子认证系统,然后尽可能照顾用户的易用性。
2) 普通用户:等待。
3) 应用服务提供商:未雨绸缪,技术准备。
4) 银行/电信等:商机,提供双因子认证的基础设施服务。
5) 我:提供解决方案和咨询服务。
4G偽基站購買,短信群發設備,伪基站购买,4g伪基站购买,短信群发设备,伪基站