短信驗證碼的漏洞有哪些您有2016積分可兌換,請登錄手機網(wǎng)www.xxxx.com查詢兌換,逾期失效【中國**銀行】”“尊敬的旅客,您乘坐的4月15日ZH9471北京-福州8:30航班出現(xiàn)故障不能起飛,收到信息請及時聯(lián)系專線1850493****或登錄www.xxxx.com網(wǎng)站辦理變更或退票手續(xù)【**航空】”“尊敬的車主,您的車尾號594有新的違章記錄,扣6分罰200元,請您及時處理查詢網(wǎng)站cxwz.xxx.cn【**交通管理局】”……目前這種帶鏈接的網(wǎng)絡詐騙方式已經(jīng)沒辦法群眾了,騙子們于是又想出了各種各樣的新方式。你的手機不是綁定了各種寶,各種包,各種信的銀行卡么,我就騙你手機號,騙你的驗證碼。一碼到手,萬事皆有!等等,短信驗證碼不是保護信息安全的么,怎么反而變成騙子手中的利器了。小編就帶你剖析一下驗證碼是個什么鬼,怎么能不讓騙子的陰謀得逞!
解密驗證碼原理驗證碼是保障網(wǎng)絡安全的一道有效屏障。設計驗證碼的初衷是為了區(qū)別機器和人類。計算機會生成一個問題,但是必須只有人類才能解答。由于計算機無法解答的問題,所以回答出問題的用戶就可以被認為是人類(from 維基百科)。目前網(wǎng)絡中常用的認證方式就是“雙向認證”的過程。用戶與服務提供商之間互相認證對方的身份。服務提供商獲取用戶的部分真實信息(比如用戶手機號、身份證號、郵箱等),用戶則需要通過短信或郵箱驗證來確認信息的有效性。經(jīng)常用到的就是手機短信驗證這種方式了,因為綁定了手機就等于綁架了用戶。需要綁定手機的事件一般多多少少都與錢有關,比如某寶賬戶注冊、綁定銀行卡、更換USIM卡等等。關鍵就在于“手機號+驗證碼”是否在同一個人手里。用戶與服務提供商綁定的過程中任何一個環(huán)節(jié)出現(xiàn)漏洞都可能導致用戶信息泄露,自己的賬號變成別人的賬號,卡里的錢也會嘩嘩的溜走……騙子們也通常都會在這些關鍵環(huán)節(jié)上下功夫。以一個某寶綁定手機注冊為例:
1、網(wǎng)站輸入手機號,并點擊“獲取驗證碼”按鈕;
2、生成驗證碼,并通過網(wǎng)站綁定的SP,接入到用戶所在的運營商網(wǎng)絡短信中心,將用戶手機號和驗證碼告知短信中心
3、短信中心找到用戶,并將驗證碼以短信形式發(fā)送到用戶手機上: Send Routing Info(SMC-HLR)找到用戶所在的MSC/VLR; MT Forward Short Message(HLR-MSC/VLR)將短信發(fā)送到用戶所在的MSC/VLR; Paging-Cp Data(MSC/VLR-UE)尋呼并找到用戶后,將短信發(fā)送到用戶手機上,其中鑒權/加密的過程是否進行根據(jù)網(wǎng)絡設定。
www.zywbn.com 熱泵烘干機 www.lzabcd.com 企業(yè)logo設計
www.gdnvidia.com 靜音工作站、www.wxkrj.com 無錫焊接風管、www.tradegd.cn 進出口權辦理、www.szlanyou.com 車聯(lián)網(wǎng)、www.cargo1688.com 陸運雙清關、www.epccn.com 歐美大地、www.nedfongw.com 綠島風、www.mfise.com 物流托盤、www.wxysydjx.com 抓斗 www.lbtbw.cn 工程投標網(wǎng)www.blxz666.com 化妝學習班 www.dcx-ic.com 電源管理IC www.360jct.com深圳小程序開發(fā)
www.monyun.cn 短信驗證碼平臺
