引用:
|
作者sn245763
3.擷取銀行發訊給用戶的OTP隨機密碼
(有這種能力的話,早就被美國國防部高薪聘用,應該不用淪落到盜領帳戶 )
|
隨機密碼現在有很多種,有些是真的要用 OTP ,有些則是會傳簡訊
簡訊方式是可以破解的,像是之前的小額詐騙就是簡訊被攔截
但網路銀行沒有像小額付款那樣只有四家,但非不可能破解,如果是純針對某幾家,只要能記錄下 User 啟動 APP ,按了那些案件,再攔截簡訊,就可以達成盜領
但以上條件如果只是用免費 wifi ,應該是做不到
引用:
|
作者cmwang
網銀一般都會走SSL,就算Wireless段被sniffer也不至於直接門戶洞開,但是SSL還是有可能被用middleman attack的方式窺伺,只是此時browser會有憑證錯誤的警告,壞就壞在一般user已經被M$ Win訓練成只要看到系統問yes or no根本不細看就一股腦按yes了事,這個新聞或許就是這種狀況吧  .... |
Linux 也是不看就按 Y ,訊息跳太多根本絕大多數都沒看