苹果两步验证被曝不安全:短信验证存隐患手机
美国国家标准与技术研究所(NIST)日前在一份报道中指出,通过SMS短信发送验证码的方法存在安全隐患。而我们知道,苹果一惯采用的两步验证系统之一就是要通过SMS短信渠道向...
美国国家标准与技术研究所(NIST)日前在一份报道中指出,通过SMS短信发送验证码的方法存在安全隐患。而我们知道,苹果一惯采用的两步验证系统之一就是要通过SMS短信渠道向iPhone发送短信验证,这意味着,苹果的两步验证系统也存在隐患。
NIST称,手机厂商必须确保可信任的手机号码与移动网络相连接,而并非通过VoIP开通虚拟号码,而在两步验证的SMS短信发送步骤中,用户的手机号码极有可能并非是机主所使用,SMS短信可能会被VoIP服务所劫持等,存在一系列不安全因素,因此,NIST认为通过SMS短信发送验证码的两步验证系统应该被废除。
同时,NIST表示,攻击者可能会告诉服务提供者手机号码已经更改,从而劫持用户的消息。因此用户应该在没有得到双因素认证的情况下,不得改变事先注册的电话号码。
NIST所曝出的漏洞,意味着苹果未来可能会放弃使用SMS短信方案,而只使用向可信任的iPhone拨打电话的方式。
来源:IT之家
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。