有人在推文提到otp攔截盜刷
理論上可能實現
其實目前實行上相對非常困難
首先之前的otp盜刷通常怎麼實現的
在台灣還有2g3g信號的時候加密不嚴格,所以只要歹徒提前知道你出沒的範圍,直接去到附
近
然後再想辦法拿到你的卡號線上刷卡
開信號車在附近攔截訊號就好了,
至於歐美的話,他們有很多民營或是私人的訊號基地台,也能透過這類方式劫持簡訊,但技
術上都不是很好針對
至於4G的話,目前已經更改通訊加密協議了,要中途劫持難度很高
但另外有個可能是從海外劫持,因為海外還能用漫遊方式3g接簡訊,但歹徒也要提前知道你
全套資料,1.卡號跟收
2.sms的門號
3.知道你信用卡額度很高,不然他們花大成本盜刷個學生卡不就虧錢了,同時還要有黑基地
台或自架
但實務上不好遇到,而且如果是被劫持的話,電信商那邊通常會有異常通訊紀錄,所以報警
盜刷通常也是沒問題的
以上大致是這樣吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.132.225 (臺灣)
※ 文章網址: https://webptt.cc/bbs/creditcard/M.1734793022.A.EB2.html
推文 (20)
噓
eric525498
使用者要怎麼證明 OTP 不是在 server side 被洩漏
12/21 23:55
→
eric525498
根本不用去攔截 SMS 簡訊
12/21 23:55
→
eric525498
* 第一句話「使用者」去掉
12/21 23:56
推
lianpig5566
那GCM和APNs也是有可能洩漏阿
12/22 00:26
噓
cityport
你的通訊技術知識很貧乏,去看Verizon CEO怎麼說的
12/22 00:33
→
cityport
他說通訊傳輸的過程中好幾個點都可以被攔截,SIM ca
12/22 00:38
→
cityport
rd不夠安全,Verizon已經發現很多被破解的案例
12/22 00:38
→
cityport
全美國最大的電信公司CEO都說OTP不安全,建議銀行不
12/22 00:39
→
cityport
要用,你懂還是他懂?他底下這麼多專業工程師給他的
12/22 00:39
→
cityport
結論就是OTP這東西會被攔截,不安全
12/22 00:39
→
cityport
sim card那兩組內碼是可以被讀取出來的,複製到別的
12/22 00:42
→
cityport
手機上,兩台手機是可以同時待機接收簡訊的
12/22 00:42
→
cityport
淘寶上把esim寫入psim就是靠破解內碼,並不難
12/22 00:44
→
cityport
如果你沒有相對的專業知識,最好還是不要發廢文
12/22 00:45
推
vyvian
NISC 2017年就說過的事情
12/22 02:35
→
vyvian
https://www.ithome.com.tw/news/112845
12/22 02:35
→
a3556959
他都可以偷你sim卡來複製了,他幹嘛不直接綁架你勒
12/22 13:47
→
a3556959
索你搶劫你比較快
12/22 13:47
→
a3556959
不過我也推薦最好用2fa或email認證,可惜現在銀行
12/22 13:50
→
a3556959
反而都把email 認證拔掉了
12/22 13:50