[新聞] 簡訊驗證碼洩漏千萬人個資 外媒認為還是蘋果安全

看板MobileComm作者 (支持htc,支持台灣貨)時間5年前 (2018/11/22 07:28), 編輯推噓11(17647)
留言70則, 37人參與, 5年前最新討論串1/1
簡訊驗證碼洩漏千萬人個資 外媒認為還是蘋果安全 2018-11-21 21:38莊翔婷 民眾很習慣使用簡訊驗證碼來做重要資訊的驗證,雖然方便卻有很大 的隱憂,一不小心手機中的重要資訊,近日就有國外電信業者洩露了 數千萬用戶的個資。 簡訊驗證碼又出現巨大的安全漏洞,據IT之家消息,位於聖地牙哥一 家名為VoxOx的通訊公司,因為伺服器缺乏密碼保護,讓外人有了能 窺探即時簡訊的機會。更有數據顯示,VoxOx的伺服器中已經有超過 2600萬條訊息,調查人員在其中發現有大家所熟悉的booking.com、 Google與至少兩家金融公司的雙重驗證代碼。 網站9to5mac指出,簡訊本身的SMS短訊息服務是非常不安全的,存在 著許多已知的漏洞,SMS是一種「儲存-轉發」的系統,簡訊在收發過 程中有很多節點是儲存於系統中的,所以,簡訊安全的重責大任也就 是在負責儲存的公司,網站認為傳統的簡訊用來做雙重驗證,存在非 常大的漏洞,很容易就讓不法人士得知。 對於這個問題,外媒認為蘋果似乎有相對安全的方式,透過「Apple ID」來登入各種蘋果產品,同一帳號每次只要一人以上使用,就需要 當初設定的主要裝置通過要求,並且輸入六位數的雙重驗證碼,每組 代碼都是以加密的形式推上到裝置上,且擁有唯一的加密種子,對於 雙重驗證來說確實比一般簡訊的方式更為安全。 https://udn.com/news/story/7098/3494230 心得: 外媒的看法跟我的看法很像:還是蘋果比較安全 現在二階段認證已經是很常見的認證方法,就是要保障使用者的帳戶安全 不過簡訊到底夠不夠安全就是一個問號,當然大部分的公司可能認為還是夠的才會用 -- ◆投票名稱: 八卦板板主選舉 選 項 總票數 得票率 得票分布 olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87% olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69% 超越0.87%,感恩有您 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1542842927.A.A95.html
11/22 07:33, 5年前 , 1F
以前不是有爆gsm底層有個無法處理的安全漏洞?
11/22 07:33, 1F
11/22 07:33, 5年前 , 2F
google authenticator:?
11/22 07:33, 2F
11/22 07:37, 5年前 , 3F
蘋果都願意交資料給阿共阿了,好安全阿
11/22 07:37, 3F
11/22 07:41, 5年前 , 4F
雙重驗證很多公司都在搞,怎麼蘋果就更安全了
11/22 07:41, 4F
11/22 07:57, 5年前 , 5F
這到底在說簡訊不安全還是在捧蘋果?
11/22 07:57, 5F
11/22 07:58, 5年前 , 6F
apple的驗證如果裝置太舊版本還收不到
11/22 07:58, 6F
11/22 07:58, 5年前 , 7F
網銀是可以用蘋果認證一樣
11/22 07:58, 7F
11/22 08:05, 5年前 , 8F
XD 真的太舊會收不到
11/22 08:05, 8F
11/22 08:06, 5年前 , 9F
Google 直接在本機產生六位數字是不是比較安全ㄚ
11/22 08:06, 9F
11/22 08:14, 5年前 , 10F
啊咧...我一直以為兩階段簡訊驗證很安全的說...
11/22 08:14, 10F
11/22 08:21, 5年前 , 11F
馬上去解除露天的簡訊驗證了
11/22 08:21, 11F
11/22 08:33, 5年前 , 12F
這種原主機認證的功能,其實Google,FB都有呀…
11/22 08:33, 12F
11/22 08:35, 5年前 , 13F
讓中國知道 就沒有洩漏的問題了
11/22 08:35, 13F
11/22 08:39, 5年前 , 14F
直接依當地法規送出 所以不是洩漏
11/22 08:39, 14F
11/22 08:41, 5年前 , 15F
據 認為 外媒 三個關鍵字就可以水一篇新聞
11/22 08:41, 15F
11/22 08:42, 5年前 , 16F
是伺服器問題,怎麼會說成簡訊問題?
11/22 08:42, 16F
11/22 08:43, 5年前 , 17F
這篇文章前面還說得通, 但是前面提到的各個節點, 都
11/22 08:43, 17F
11/22 08:44, 5年前 , 18F
是屬於電信公司的, 安全問題在於電信公司有沒有把關
11/22 08:44, 18F
11/22 08:44, 5年前 , 19F
跟 Apple 根本一點關係也沒有, 手機只是最後的終端
11/22 08:44, 19F
11/22 08:44, 5年前 , 20F
裝置
11/22 08:44, 20F
11/22 08:45, 5年前 , 21F
就是業配順便水一篇新聞賺稿費的廢才記者
11/22 08:45, 21F
11/22 08:45, 5年前 , 22F
在聯合新聞點這記者會發現,十篇九篇都是寫蘋果文章
11/22 08:45, 22F
11/22 08:46, 5年前 , 23F
而九篇裡面,九篇都是廢文。
11/22 08:46, 23F
11/22 08:48, 5年前 , 24F
不過 Google 的 2FA 又不是只能用簡訊, 事實上 TOTP
11/22 08:48, 24F
11/22 08:48, 5年前 , 25F
也是可以的, 而且 Google 的 TOTP 導入的還比 Apple
11/22 08:48, 25F
11/22 08:49, 5年前 , 26F
早呢, Apple 印象中是一堆名人不雅照外洩那時間點之
11/22 08:49, 26F
11/22 08:49, 5年前 , 27F
後才導入 2FA 的
11/22 08:49, 27F
11/22 08:51, 5年前 , 28F
Google 的 2FA (Google Authenticator) 導入應該超
11/22 08:51, 28F
11/22 08:52, 5年前 , 29F
過六年了, 我看我帳戶紀錄, 我是 2012/3 就加入 2FA
11/22 08:52, 29F
11/22 08:54, 5年前 , 30F
這文章是啥87邏輯啦?兩階段驗證跟APPLE安不安全有
11/22 08:54, 30F
11/22 08:54, 5年前 , 31F
什麼關系啦
11/22 08:54, 31F
11/22 09:06, 5年前 , 32F
危險是對於尚處在安全狀態下的人才需要擔心的事物
11/22 09:06, 32F
11/22 09:06, 5年前 , 33F
所以只要先把機密資料交給中共,就不存在危險可言,以
11/22 09:06, 33F
11/22 09:07, 5年前 , 34F
此來看,蘋果用戶確實沒有危險
11/22 09:07, 34F
11/22 09:12, 5年前 , 35F
因為簡訊是轉發,蘋果沒這一層當然比較安全
11/22 09:12, 35F
11/22 09:15, 5年前 , 36F
對方登入以後還要知道你的電信公司然後去撈簡訊…
11/22 09:15, 36F
11/22 09:18, 5年前 , 37F
目前公認最安全的 2FA 機制是藍芽或 USB 硬體鑰匙,
11/22 09:18, 37F
11/22 09:18, 5年前 , 38F
有興趣的可以 Google Titan security key
11/22 09:18, 38F
11/22 09:19, 5年前 , 39F
簡訊不是標準嗎?安卓傳到蘋果會不一樣?
11/22 09:19, 39F
11/22 09:20, 5年前 , 40F
外媒繼續盤子
11/22 09:20, 40F
11/22 09:21, 5年前 , 41F
Google 帳號很久以前就支援硬體鑰匙了,Apple 相較
11/22 09:21, 41F
11/22 09:21, 5年前 , 42F
之下落後很多,連用 app 產生的 TOTP 都不支援
11/22 09:21, 42F
11/22 09:25, 5年前 , 43F
Thanks, iCloud.
11/22 09:25, 43F
11/22 09:27, 5年前 , 44F
歐美洩個資都會爆新聞 我們洩個資已經是日常 沒事
11/22 09:27, 44F
11/22 09:57, 5年前 , 45F
iCloud繼續外洩中
11/22 09:57, 45F
11/22 10:00, 5年前 , 46F
根本原因是電信商資安問題扯到蘋果上 這邏輯滿分
11/22 10:00, 46F
11/22 10:07, 5年前 , 47F
兩種不一樣的東西也能扯
11/22 10:07, 47F
11/22 10:07, 5年前 , 48F
即使用蘋果還是要收一堆簡訊認證碼
11/22 10:07, 48F
11/22 10:08, 5年前 , 49F
神經文 這根本兩件事 venn diagram的交錯處不大
11/22 10:08, 49F
11/22 10:09, 5年前 , 50F
這文舔的也太狗腿了吧...
11/22 10:09, 50F
11/22 10:11, 5年前 , 51F
SMS是最爛的2FA選項 單純是個好過沒有的存在 這不
11/22 10:11, 51F
11/22 10:11, 5年前 , 52F
容質疑 但它是本版最愛 那些愛他的絕大多數也只知
11/22 10:11, 52F
11/22 10:11, 5年前 , 53F
道這一種2FA
11/22 10:11, 53F
11/22 10:35, 5年前 , 54F
簡訊的雙重驗證碼不是有時效問題?去伺服器撈要花多
11/22 10:35, 54F
11/22 10:35, 5年前 , 55F
少時間才撈得到?
11/22 10:35, 55F
11/22 10:35, 5年前 , 56F
不過google自家的OTP不支援帳號登入也是很納悶就是
11/22 10:35, 56F
11/22 10:53, 5年前 , 57F
這要撈的只是使用習慣而已 破解用比較困難
11/22 10:53, 57F
11/22 10:56, 5年前 , 58F
撈到某號碼在某平台購物就可以針對性的設計詐騙之類
11/22 10:56, 58F
11/22 10:56, 5年前 , 59F
11/22 10:56, 59F
11/22 11:24, 5年前 , 60F
我臉書推特google hotmail都有TOTP
11/22 11:24, 60F
11/22 11:24, 5年前 , 61F
雲上貴州:嫩
11/22 11:24, 61F
11/22 11:25, 5年前 , 62F
*OTP
11/22 11:25, 62F
11/22 11:43, 5年前 , 63F
Google登入可以用OTP啊
11/22 11:43, 63F
11/22 11:44, 5年前 , 64F
11/22 11:44, 64F
11/22 12:23, 5年前 , 65F
所以果粉都用心電感應獲得認證碼 黑科技
11/22 12:23, 65F
11/22 16:48, 5年前 , 66F
安卓不意外
11/22 16:48, 66F
11/22 17:09, 5年前 , 67F
這要從何開始吐槽起...
11/22 17:09, 67F
11/22 18:36, 5年前 , 68F
…二階段是第二層保障,而且不是只能用簡訊,就算電
11/22 18:36, 68F
11/22 18:36, 5年前 , 69F
信商有漏洞都比單層驗證來得安全,而蘋果之前連二階
11/22 18:36, 69F
11/22 18:36, 5年前 , 70F
段都沒做…你跟我說安全…?
11/22 18:36, 70F
更多 olmtw 的文章
文章代碼(AID): #1RzUelgL (MobileComm)