IT之家6月21日消息 央视新闻消息,近日警方调查后发现,有犯罪分子利用模拟基站信号,拦截手机验证短信,不用被害人配合即可刷空个人银行卡。
IT之家了解到,警方透露称犯罪分子首先在被害人居住的范围内嗅取到被害人的动态支付验证码,之后再将动态验证码发给洗钱通道就将被害人的钱支付出来了。
事后据被捉获得犯罪分子介绍,首先将一部摩托罗拉118的手机改造成一个天线系统,再配合上特定的优盘系统,在电脑打开后即可模仿基站信号拦截(相当于嗅取)探测到周围手机的短信。他表示,实名注册信息很多时候是图方便,忘记密码时候可以通过短信验证码登录,但这种方式也让犯罪分子有机可乘。
据业内人士透露,因为加密技术相对而言较为简单,当到2G网络的时候嗅探技术在中间截获数据包并将其解开即可。同时她也提到,目前现有App所采用的手机+验证码的通行方式仍存在安全隐患。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/493/979.htm]