该【大数据安全-看不见的无线安全 】是由【孔乙己】上传分享,文档一共【46】页,该文档可以免费在线阅读,需要了解更多关于【大数据安全-看不见的无线安全 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。大数据安全-看不见的无线安全
MARKETING
*
解剖“伪基站”
典型手机短信钓鱼示例
再见短信?
•
•
•
•
•
短信群发
短信验证
伪造短信
短信监听
GSM气数已尽?
•短信猫SMSModem
–SIMCard
–RS232、USB
•企信通
–由于限制严格,多数已转向电信小灵通发送SMS
•移动MAS
–收发短信,WAPPush
–Java+Tomcat+Hibernate+MySQL
–OA增值功能
•OtherWays
•黑色产业链设备
短信群发的几种形式
•短信验证场景
–网银登录手机校验码
–公共场所WiFi访问密码
–
–在线交易校验码
–邮箱密码丢失验证码
–临时验证码
短信验证的悲哀
手机验证码/交易过程面临的安全威胁
单一化手机验证流程机制,已在国内绝大部分银行、
银联、运营商、商业论坛、邮箱服务提供商等广泛使
用
现有安全策略:
1、重新发送时间限制:2分钟内不能点击“重新发
送”
2、基于手机号码自身的身份验证
3、个别方案中会使用二次短信验证
单一化手机短信验证存在严重安全隐患
1、中间过程不可控
2、用户对短信来源无感知,即容易被伪造
3、绝大多数情况下仅依赖于一次验证码
•AT&T、T-Mobile与星巴克合作
•中移动:CMCC-Starbucks
–以前依靠单纯的WPA-PSK密码
–现在通过手机发送无线密码SMS
•安全威胁:
–一周内以注册用户身份使用WiFi
–对指定对象伪造攻击的可能
–用户对短信的盲目信赖感
咖啡厅的WiFi验证SMS
•国内机场
–SSID:“AirportWiFiFree”
–伪造AP的天堂
•安全威胁:
–以他人身份使用WiFi
–此类短信多数以1065、
1069之类开头的号码发送
–使用特定短信工具可轻松
实现欺骗攻击
机场的WiFi环境验证SMS
大数据安全-看不见的无线安全 来自淘豆网m.daumloan.com转载请标明出处.
