作者a3556959 (appleman)
看板creditcard
标题Re: [闲聊] 一直调高额度的意义很大吗?
时间Sat Dec 21 22:57:00 2024
有人在推文提到otp拦截盗刷
理论上可能实现
其实目前实行上相对非常困难
首先之前的otp盗刷通常怎麽实现的
在台湾还有2g3g信号的时候加密不严格,所以只要歹徒提前知道你出没的范围,直接去到附
近
然後再想办法拿到你的卡号线上刷卡
开信号车在附近拦截讯号就好了,
至於欧美的话,他们有很多民营或是私人的讯号基地台,也能透过这类方式劫持简讯,但技
术上都不是很好针对
至於4G的话,目前已经更改通讯加密协议了,要中途劫持难度很高
但另外有个可能是从海外劫持,因为海外还能用漫游方式3g接简讯,但歹徒也要提前知道你
全套资料,1.卡号跟收
2.sms的门号
3.知道你信用卡额度很高,不然他们花大成本盗刷个学生卡不就亏钱了,同时还要有黑基地
台或自架
但实务上不好遇到,而且如果是被劫持的话,电信商那边通常会有异常通讯纪录,所以报警
盗刷通常也是没问题的
以上大致是这样吧
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.132.225 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1734793022.A.EB2.html
1F:嘘 eric525498 : 使用者要怎麽证明 OTP 不是在 server side 被泄漏 12/21 23:55
2F:→ eric525498 : 根本不用去拦截 SMS 简讯 12/21 23:55
3F:→ eric525498 : * 第一句话「使用者」去掉 12/21 23:56
4F:推 lianpig5566 : 那GCM和APNs也是有可能泄漏阿 12/22 00:26
5F:嘘 cityport : 你的通讯技术知识很贫乏,去看Verizon CEO怎麽说的 12/22 00:33
6F:→ cityport : 他说通讯传输的过程中好几个点都可以被拦截,SIM ca 12/22 00:38
7F:→ cityport : rd不够安全,Verizon已经发现很多被破解的案例 12/22 00:38
8F:→ cityport : 全美国最大的电信公司CEO都说OTP不安全,建议银行不 12/22 00:39
9F:→ cityport : 要用,你懂还是他懂?他底下这麽多专业工程师给他的 12/22 00:39
10F:→ cityport : 结论就是OTP这东西会被拦截,不安全 12/22 00:39
11F:→ cityport : sim card那两组内码是可以被读取出来的,复制到别的 12/22 00:42
12F:→ cityport : 手机上,两台手机是可以同时待机接收简讯的 12/22 00:42
13F:→ cityport : 淘宝上把esim写入psim就是靠破解内码,并不难 12/22 00:44
14F:→ cityport : 如果你没有相对的专业知识,最好还是不要发废文 12/22 00:45
15F:推 vyvian : NISC 2017年就说过的事情 12/22 02:35
17F:→ a3556959 : 他都可以偷你sim卡来复制了,他干嘛不直接绑架你勒 12/22 13:47
18F:→ a3556959 : 索你抢劫你比较快 12/22 13:47
19F:→ a3556959 : 不过我也推荐最好用2fa或email认证,可惜现在银行 12/22 13:50
20F:→ a3556959 : 反而都把email 认证拔掉了 12/22 13:50