首页 > 新闻 > 行业新闻 > 正文

短信验证码的漏洞,你的验证码就是这样泄露出去的

作者: Yangbai   天一泓国际短信   发布时间:
短信验证码

最近有一个账号被盗刷的帖子《这下一无所有了》网友们讨论的火热。受害者的手机在半夜连续接到了100多条验证码,醒来发现自己支付宝等账号被盗,损失很重。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

现在的互联网世界,应了那句黑客界经典的一句话,没有绝对安全的系统,不管多严密的系统,只要你深挖,漏洞还是存在的。从网上账号被盗刷这个热贴,咱们来聊聊手机验证码的那些事。仅从上图中的描述,其实还不足以判断攻击者采用了怎样的入侵方式。有网友猜测这是通过无线监听窃取了验证码短信,也有网友表示睡觉前关机就可以防止被无线监听,事实真是如此吗?今天小编就带大家了解一下手机验证码的安全问题吧。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

 

网络安全问题往往比较复杂,尤其是防守方面,维护一个系统的安全需要很全面的去操作,防守方要防着方方面面的进攻,而进攻则抓住某个漏洞进攻往往很容易得逞,所以窃取短信验证码不一定只能通过无线监听获得,还有很多途径。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

 

在早些年非智能手机也就是诺基亚还没凉的时代,要入侵手机窃取短信是相对比较困难的。但随着网络的飞速发展以及智能手机的迅速普及,入侵手机窃取短信就变得相对容易了。比如,现在很多手机APP都会请求读取短信的权限,而大部分情况下手机会默认给予它这个权限,即使有些时候你的手机会询问你是否给予APP这项权限,你肯定也是一直点允许啦,因为很多情况下你不点允许APP获得这个权限,你可能无法正常使用这个APP的某些功能,有些甚至直接无法使用这个APP了。然而只要这些获取手机权限很多的手机APP中有任意一个存在漏洞,或者其本身就是为窃取你重要信息的钓鱼手机APP,那你的手机就不安全了,你的短信验证码就很容易被泄露出去了。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

 

另外,有些手机有自动把短信备份到云端的功能,这个功能虽然方便重要信息的备份,但是存在一定的安全隐患。因为这样攻击者只要掌握了你的云端账号,就可以轻易获取你的短信验证码了。有网友就好奇了,如果手机上不开启短信备份到云端的功能是不是我的验证码就安全了?答案是否,就算你现在用的是诺基亚直板机,短信也还是有被窃取的风险。因为目前很多短信还是通过不安全的GSM网络在发送,而对这个有方面有了解的小伙伴就知道,GSM网络是非常容易被监听的。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

 

而看了那篇火帖《这下一无所有了》之后有网友说晚上睡觉前把手机关机就能防止通过无线监听被窃取短信了。这话没错,但是不全对。举个简单的例子,试想一下:当你在给别人发短信的时候,即使对方手机是关机的状态,但你的短信是不是仍然可以正常发送出去?所以,睡觉前把手机关机,是能防止被监听窃取短信,但是只能防止攻击者到你的附近监听窃取短信,却无法阻止攻击者在短信发送者附近窃取短信。防的住半路打劫,防不住源头截取啊。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

那咱们能做些什么减小短信验证码被窃取的概率?也不是毫无办法,可以尝试开通手机的VoLTE功能,让短信也通过3G/4G网络传输,增加无线监听窃取短信的难度。而晚上将手机关机,其实没什么作用,万一有人大半夜找你有急事反而就给耽误了。f7R国际短信_短信群发_短信API接口_天一泓国际短信平台

最新文章推荐
'); })();