不懂就问——支付宝的数字证书是否可破?
- ff42看到那么多支付宝被盗的消息,不禁凄凄然。
但是转念一想,付款不是要验证数字证书的么?安装数字证书不是要发送手机验证码的?手机没丢就肯定安全的吧?
但是转念又一想,现在不是有伪基站么?伪基站是不是可以拦截验证码?
那么,同时盗取登录密码、支付密码,然后在特定手机附近架设伪基站并拦截验证码,然后安装数字证书并付款的可能性与技术难度有多大?
或者说,数字证书是否可破(无需手机验证码或破解验证码)?
注:不讨论支付宝移动客户端及移动支付
[本帖最后由 ff42 于 2013-11-25 10:53 编辑] - 小混球吖等8楼专家。。
- jojo99惭愧,这么多年了其实还不了解数字证书。
- ssyga只要能截获验证码直接改你密码不商量
- ff42也就是说手机是唯一的防线?
如果截获验证码,就可以随意重置密码并安装数字证书?西斯空寂... - tim_cheng...............
不是吧 这又被? - xanverLZ概念有问题 伪基站作用是强迫手机连接这个基站 基站下发广告信息 全程跟运营商没有关系 只要运营商没被攻破 短信没有可能被伪基站拦截 我个人还是偏向于支付宝系统有漏洞这点..
- 夏斯沃勒杞人忧天,支付宝了解下相关安全知识,提高自己安全意识,这样被盗概率跟你出门被车撞差不多
- jamesxuyiyi不是要装的话,要手机认证的吗。
- 888999000在手机上拦截支付宝发给你的验证码,然后偷偷发送出去,这不是什么难事,支付宝自己的app也在干。
- 被K汉姆现在的问题是支付宝把手机作为最高安全
你如果用手机支付端的话 数字证书没有任何作用 数字证书只在电脑版上起作用 - yfl2喷了,没有sim卡,别人怎么收你短信?
- sunny5之前支付宝帖子里不是说短信被劫持了么。。
- eva3d安卓手机中个木马就可以实现劫持转发了吧
- sunner可破,lz给5026 2266 4862 236汇款300万,然后我会指导你如何破解,很简单,包教包会,一期学不会,下期免费学!找工作就上蓝翔技校!
- L.G.Y难吧。。。。。
- richiter中了木马还有啥好说的。。。
- yfl2中个木马?那电脑中个木马直接网银转账也没问题啊...
- 杨佳嗯 也考虑过这个问题,目前看来,最好的方法是支付宝上用58块的U盾。
用完就拔,固定电脑使用 - fatehe别用安卓机器,除非你是it业的。
- Raven自己提高点安全意识,比啥都管用
- shiny手机丢了就不安全了
- 一只纯猪头数字证书目前都升级到1024位以上,破解至少几十年...
- 我是我唯一暴力破解,运气好的五六十年能算出一个来
手机掉了/中木马/自己SB短信泄漏这些,等同于你钱包掉了钱给人捡了,无解,认栽 - diguoemo楼上简直喜闻乐见,用移动2g gsm短信劫持很简单,换3g吧
- Yit综合楼上来看 最大的漏洞在瘟到死系统中木马了啊~~
- xanver求劫持方法~~