للأصدقاء الذين يحبون مشاهدة الأفلام، أفلام مثل السرقة مما لا شك فيه فئة المألوفة، وكان دائما صناعة السينما هي أيضا فئة هامة جدا. أجمل الناس من خلال التعاون الصادق وجميع أنواع العملية لا يصدق، عملية سطو قبو غير قابلة للكسر، وتصبح لا شك فيه أن موضوع الجمهور يحب، ولكن إذا كان هذا مؤامرة تحدث في الواقع، بالنسبة للأطراف، وهذا بالتأكيد الضحك.

القضايا الأمنية المتنقلة لا يمكن تجاهلها

آخر الأسبوع الماضي، ودعا الجرجير "وليس ترك هذا"، فإنه أثار قلقا واسعا، بعد استيقظ الحزب حتى وجدت الهاتف تلقت أكثر من 100 SMS رمز التحقق، خسائر الأصول، في حين أيضا ظهورهم مجموع الديون. هذا أدى إلى المستخدمين من الحوادث المؤسفة في التعاطف، ولكن أيضا من قبل عن قلقها من جميع الأطراف، بعد كل شيء، لأحد المصائب غير متوقعة يصعب قبوله.

القضايا الأمنية الأصول منذ العصور القديمة هي أسئلة الجمهور هي الأكثر تشعر بالقلق إزاء، من مربع الجهاز القديم، الصلبة باب قبو البنك ومن ثم إلى العالم الافتراضي لمختلف حراس الأمن، بروتوكول التشفير، ولدت تقريبا عن القيام بذلك. ولكن لحماية سلامة الأصول الشخصية، ظهرت جميع أنواع أدوات أمنية سرية أيضا، مثل منع القرصنة، على الانترنت الباعة أطلقت نيتياس بطاقة أمنية سرية والنظام العام ومخصصة APP، في حين أن البنوك الكبرى قد تم تقديم الخدمات المصرفية عبر الإنترنت خدمة U-الدرع.

القضايا الأمنية المتنقلة في السنوات الأخيرة مع شعبية الهواتف الذكية، والتي تبين أيضا اتجاها متزايدا. الوضع يختلف من مجموعة متنوعة من الفيروسات PC الأسطورية، مثل علة الألفية، ستكسنت، الباندا وغيرهم من المستخدمين لديهم وعي معين من الأمن PC هو في درجة من الاهتمام لسلامة العامة للهواتف النقالة ليست عالية. والبيئة وPC مختلفة، للمستخدم العادي لتحميل APP على الهاتف عن طريق القنوات الرسمية، والشركات المصنعة بعد أن مرت معمودية عصر الكمبيوتر، والقوة التقنية هي أيضا بوضوح أكثر قوة.

ولكن يقول المثل، حيث يوجد الظل الخفيف، هجوم ومعركة دفاعية من الذكاء في مجال الأمن يمكن أن يقال لنشر ألف سنة، وعلى عكس العالم الحقيقي، والبيئة شبكة افتراضية تحفيز الجانبين الهجومية والدفاعية للتوازن القوى إلى حد ما، على سبيل المثال، الأسطوري كاي كيفن ميتنيك هو أفضل مثال بمفرده.

كان رمز التحقق SMS وراء مرات

في عصر الإنترنت عبر الهاتف النقال اليوم، لديها ارتفاع وتيرة الاستخدام، وعدد ديه آلية فريدة من أرقام الهاتف الخليوي للتسجيل، استبدال نظام الحساب الذي يتم بناؤه ذاتيا التقليدي، ولكن أيضا أن نأخذ في الاعتبار قبل نحو فعال تجنب العديد من أنواع مختلفة من المشاكل الحسابات. ولكن تلعب دورا في التحقق من رمز التحقق SMS، والمبدأ هو للسماح للمستخدم معرفة العملية في الوقت نفسه، "الذهاب"، حساب المستخدم احتيالية للمجرمين أيضا رفع عتبة، لأن الحصول على كلمة المرور الدفع، المستخدم قد لا تكون قادرة على السيطرة الهاتف.

ولكنها تعود أيضا مشكلة كبيرة، ومرة واحدة يتم التحكم في الهاتف حساب وحدة الطبيعة يمكن أن تكون بسهولة وعاء الجانبية، مما أدى إلى سلسلة من ردود الفعل. ضحايا احتمال أعلاه غير بسبب Alipay، وJingdong APP تستخدم نفس الحساب مجرمون الجانب من وعاء. الشرطة جيانغنينغ عرضها في رسالة نشرت على الانترنت، والمستخدمين "اختطفت GSM + SMS استنشاق التكنولوجيا" الجريمة دعا الهجوم عن طريق خطف محطة قاعدة الزائفة، والمجرمين الحصول على رقم الهاتف، ورقم بطاقة الهوية، والبنك بطاقة، حسب المعلومات SMS رمز التحقق أربعة سرقة الممتلكات.

في الواقع، في منتصف العام الماضي كان هناك بالفعل اكتشف الباحثون أمن الشبكات اللاسلكية المشكلة، ولكن بالمقارنة مع قضايا الخصوصية للنظر في المزيد من الشركات المصنعة، وإنتاج المعنى الأسود الشم أكثر حساسية. زائد في عصر اليوم من البيانات الكبيرة ومزودي خدمات الإنترنت الكبيرة والصغيرة وجمع كميات هائلة من المعلومات المستخدم، وضرب وسط GMS مكتبة + هجوم + RRC توجيه الطريق، هو في الأساس حماية ضعيفة لرمز التحقق SMS ليس حلا أ.

حماية الممتلكات أو أن نكون يقظين

لماذا حماية رمز التحقق SMS الضعفاء؟ والسبب هو أنه كان دائما نقاط ضعف واضحة - أرسلت في التوثيق واضحة النص + في اتجاه واحد، وذلك في سياق الاتصالات يمكن اعتراضها بسهولة. وكنا الجيل الثالث 3G أو 4G شبكة هي شبكة LTE، شبكة 2G القائمة على نظام GSM هي أقوى بكثير من التركيز على الأمن.

وتجدر الإشارة إلى أن APP البنك، Alipay، وقناة الصغرى الأجر مثل هذه البرامج على نطاق واسع هو توفير اثنين عامل التوثيق (2FA)، الذي هو مزيج من (بطاقة أمنية سرية وغيرها، رمزية أو بصمة العلامات البيولوجية) التشفير والمادية في اثنين شروط الأساليب على هوية مصادقة المستخدم، ولكن يكفي رخيصة مقارنة مع رمز التحقق SMS، واثنين عامل التوثيق تتطلب الدعم الفني إضافية، ويكون بالتالي عمليا أكثر من مجموع التكاليف، حتى لا يقول تأثير الترويج شانغ هاو.

إذا كان إنتاج الممارسين الأسود سوف تحصل المعلومات الشخصية الخاصة بك على بعض الدراج صغير صافي القروض APP، مع التدقيق التراخي والثغرات الأمنية يساوي تقريبا 0، لذلك لا يوجد سبب لزيادة حفنة من الاقتراض. لهذا طريقة عمل جديدة، في الواقع، هناك العديد من الأفكار لحلها، مثل الخروج قبل الذهاب إلى السرير، وظائف VOLTE مفتوحة، إيقاف الرسائل النصية سحابة متزامنة، وما إلى ذلك، ولكن هذه النهج تمتلك كل العيوب الخاصة بهم، مثل الخروج قبل الذهاب إلى الفراش قد تفقد أي مكالمة، إيقاف SMS وظيفة التزامن سحابة من المرجح أن تكون فقدت قبل محتوى الرسالة، على ما يبدو غير عملي للجميع.

وقد نوقشت على نطاق واسع وظيفة VOLTE، بحيث يكون التأثير من الرسائل النصية عبر نقل 3G / 4G شبكة من أهم، ولكن لا يزال لا خطة مؤكدة النجاح.

لأن عمال إنتاج الأسود أيضا وسيلة للحصول أسفل شبكة LTE لشبكة GSM، لا يمكن للمهاجم انشاء محطات الزائفة LTE ب "الاستيلاء" على الهاتف، في عملية إعادة التوجيه من قبل RRC الإشارات، مع رمز ذات الصلة للسماح للهاتف بعيدا عن الهدف اتصال بعد المقيم قبل الدولة لإعداد شبكة الخبيثة عزز المهاجم ويمكن بعد ذلك استخدام هواتفهم النقالة على سترة، إلى هوية الهاتف الخليوي الهدف مسجل في شبكة المشغل، وبالتالي استكمال الأوبرا التسلل.

وعموما، فإن إنتاج الممارسين الأسود هجوم الوجه، شبكة المشغل الحالي في الواقع من الصعب جدا تحقيق الأمن المطلق. ولذلك، بالمقارنة مع SMS رمز الحماية التحقق للحماية من الكشف عن معلومات شخصية حساسة، وبطاقات الهوية، والبطاقات المصرفية، وما إلى ذلك سوف تصبح أكثر أهمية للمستخدمين الفرديين. أما بالنسبة لمزود خدمة الدفع، والترقية في النظام اثنين عامل التوثيق الخاص بها هي بطبيعة الحال ضرورية للغاية.

بالطبع، إذا كنت لا تزال لا يثقون في كلام التأمين مماثل "المخاطر الأمنية حساب" وما شابه ذلك، قد ترغب أيضا في معرفة ذلك.