[Funland] Phương pháp SMS OTP mà còn không bảo mật à?

tuanvespa

Xe tải
Biển số
OF-602528
Ngày cấp bằng
9/12/18
Số km
337
Động cơ
127,770 Mã lực
Tuổi
34
Các thánh cho em hỏi là:



Vì sao phương thức xác thực SMS OTP dạo này bị ném đá ghê thế ạ, Làm sao mà người khác chơi được mã SMS OTP (trừ khi thằng NH bắt tay với thằng nhà mạng).

Thế mà giờ như kiểu tẩy chay phương thức SMS.

Cho em hỏi: Nó không bảo mật ở điểm nào?
 

toimuondie

Xe container
Biển số
OF-328408
Ngày cấp bằng
24/7/14
Số km
8,248
Động cơ
796,268 Mã lực
Cụ dưới trả lời đi ạ.
 

thongnv

Xe điện
Biển số
OF-344607
Ngày cấp bằng
28/11/14
Số km
4,187
Động cơ
448,096 Mã lực
Nơi ở
Hà Nội
em cũng chả hiểu mặc dù làm bank
 

Civic to Merc.

Xe container
Biển số
OF-96615
Ngày cấp bằng
23/5/11
Số km
5,893
Động cơ
459,360 Mã lực
Smart otp khác j nhỉ, xưa Techcombank phát cho cái bộ đếm chạy pin nhìn chẳng 4.0 tẹo nào cả :D
 

nguyen_tranhn

Xe tải
Biển số
OF-96475
Ngày cấp bằng
23/5/11
Số km
467
Động cơ
405,099 Mã lực
E thì thấy cái smart opt tiện hơn đỡ phải ngó cái SMS. Chắc là smart opt thì chỉ có thằng dùng biết và thằng NH khả năng cũng biết nên càng ít ng biết thì càng bảo mật tốt hơn. SMS lại thêm thằng nhà mạng :))
 

kienvinh

Xe lăn
Biển số
OF-115035
Ngày cấp bằng
1/10/11
Số km
12,044
Động cơ
540,361 Mã lực
Các thánh cho em hỏi là:



Vì sao phương thức xác thực SMS OTP dạo này bị ném đá ghê thế ạ, Làm sao mà người khác chơi được mã SMS OTP (trừ khi thằng NH bắt tay với thằng nhà mạng).

Thế mà giờ như kiểu tẩy chay phương thức SMS.

Cho em hỏi: Nó không bảo mật ở điểm nào?
SMS thì không cần unlock phone vẫn đọc được phần lớn (phần đầu) nội dung vì nó flash trên màn hình khóa của smartphone :D
 

Tookies

Xe điện
Biển số
OF-104819
Ngày cấp bằng
4/7/11
Số km
3,288
Động cơ
876,373 Mã lực
SMS nếu dùng iOS nó đồng bộ được tin nhắn giữa các máy dùng chung icloud với nhau.
Cụ nào lowtech để shop nó cài icloud giúp thì khác nào mở cửa cho giặc vào nhà...

Tương tự trên Android nếu các cụ cấp full quyền truy cập SMS cho Zalo, Messenger...

Khi cấp quyền truy cập SmS cho ứng dụng của bên thứ 3 là thông tin đã có khả năng rò rỉ rồi.

Các cụ để ý thấy khoảng giờ các giao dịch lừa đảo online diễn ra đa phần trong khung giờ chủ nhân đang ngủ!
 

xuantien_mobis

Xe lăn
Biển số
OF-50629
Ngày cấp bằng
10/11/09
Số km
13,472
Động cơ
597,763 Mã lực
Nơi ở
Chợ trên Giời
Android và ios có thể bị cài phần mềm sync SMS với gmail, mặc dù xác suất ít nhưng vẫn có khả năng bị lộ mã otp
 

vumanhkien

Xe buýt
Biển số
OF-431554
Ngày cấp bằng
21/6/16
Số km
994
Động cơ
223,228 Mã lực
Nơi ở
Thái Buồn 17
Các thánh cho em hỏi là:



Vì sao phương thức xác thực SMS OTP dạo này bị ném đá ghê thế ạ, Làm sao mà người khác chơi được mã SMS OTP (trừ khi thằng NH bắt tay với thằng nhà mạng).

Thế mà giờ như kiểu tẩy chay phương thức SMS.

Cho em hỏi: Nó không bảo mật ở điểm nào?
Nó nhiều rủi ro vì phụ thuộc vào bên thứ 2 nữa. Giống ngày xưa có mấy vụ bị sao chép thẻ sim (làm giả thẻ sim) để lấy mã OTP đó cụ. Hoặc giả sử như kẻ gian thông đồng được với người có chức vụ của bên nhà mạng để cắt Sim của cụ đi xong làm lại sim khác (có thể là cắt tạm thời) bằng số của cụ sau đó lấy mã OTP. Sau khi lấy xong thì họ lại trả lại sim bình thường của cụ là được. :)
 

BMZ_Z4

Xe điện
Biển số
OF-83
Ngày cấp bằng
31/5/06
Số km
2,274
Động cơ
679,359 Mã lực
Em dùng cục gạch nhận sms otp thì sao nhỉ
giờ lại phải nâng cấp điện thoại để dùng cái smart OTP, bố khỉ
rồi cũng vẫn có thằng nó móc được vào smart OTP, ai dám cam đoan là không, em nghĩ chỉ là chưa thôi
 

ron2012

Xe đạp
Biển số
OF-595251
Ngày cấp bằng
19/10/18
Số km
45
Động cơ
129,850 Mã lực
Các thánh cho em hỏi là:



Vì sao phương thức xác thực SMS OTP dạo này bị ném đá ghê thế ạ, Làm sao mà người khác chơi được mã SMS OTP (trừ khi thằng NH bắt tay với thằng nhà mạng).

Thế mà giờ như kiểu tẩy chay phương thức SMS.

Cho em hỏi: Nó không bảo mật ở điểm nào?
Giải thích đơn giản cho cụ hiểu là như thế này:

1. Hack SIM
2. Nhà mạng có thể đọc tin nhắn SMS của bất kì số phone nào.
 

hungnt03

Xe tải
Biển số
OF-529177
Ngày cấp bằng
29/8/17
Số km
305
Động cơ
174,240 Mã lực
Tuổi
32
Trước cháu có đọc 1 bài bên forums mấy ông hacker. Otp gửi qua sms thực ra là có thể lấy dc, và cũng có nhiều cách lấy. Theo cháu dùng cái google authentication là ổn. Mà ở vn ít tổ chức dùng quá
 

emphailamsao

Xe tăng
Biển số
OF-563835
Ngày cấp bằng
11/4/18
Số km
1,443
Động cơ
166,338 Mã lực
Em nghĩ nó ko kém bảo mật mà là bank nó muốn tất cả chuyển qua smart otp nó đỡ fai dùng nhiều thứ và tiết kiệm chi phí nhắn tin
 

KatKik

Xe điện
Biển số
OF-565689
Ngày cấp bằng
23/4/18
Số km
3,843
Động cơ
186,326 Mã lực
Ko phải là nóa ko bảo mật mà e nghĩ là mức độ bảo mật của nóa thấp hơn. NH làm thế cũng là vì quyền lợi chung của NH và khách hàng mà thôi.
E vừa đổi máy cài lại Smart OTP nóa lại bắt ra điểm giao dịch để đăng ký, ngại đi ghê.
 

tuanvespa

Xe tải
Biển số
OF-602528
Ngày cấp bằng
9/12/18
Số km
337
Động cơ
127,770 Mã lực
Tuổi
34
Ko phải là nóa ko bảo mật mà e nghĩ là mức độ bảo mật của nóa thấp hơn. NH làm thế cũng là vì quyền lợi chung của NH và khách hàng mà thôi.
E vừa đổi máy cài lại Smart OTP nóa lại bắt ra điểm giao dịch để đăng ký, ngại đi ghê.
NH nào mà ghẻ thế cụ ơi. Tech nếu đổi máy cũng ko cần phải đến quầy để đăng ký lại Smart OTP
 

tuanvespa

Xe tải
Biển số
OF-602528
Ngày cấp bằng
9/12/18
Số km
337
Động cơ
127,770 Mã lực
Tuổi
34
Em nghĩ nó ko kém bảo mật mà là bank nó muốn tất cả chuyển qua smart otp nó đỡ fai dùng nhiều thứ và tiết kiệm chi phí nhắn tin
Tin nhắn là mỗi tháng người dùng đóng mà cụ. Mấy chục nghìn chứ ít gì :))
 

tavips

Xe hơi
Biển số
OF-407099
Ngày cấp bằng
27/2/16
Số km
176
Động cơ
227,780 Mã lực
Nó nhiều rủi ro vì phụ thuộc vào bên thứ 2 nữa. Giống ngày xưa có mấy vụ bị sao chép thẻ sim (làm giả thẻ sim) để lấy mã OTP đó cụ. Hoặc giả sử như kẻ gian thông đồng được với người có chức vụ của bên nhà mạng để cắt Sim của cụ đi xong làm lại sim khác (có thể là cắt tạm thời) bằng số của cụ sau đó lấy mã OTP. Sau khi lấy xong thì họ lại trả lại sim bình thường của cụ là được. :)
Nhà mạng làm thế mà họ truy thì có log vết truy cập cụ à, có mã vỡ alo
 

tuanvespa

Xe tải
Biển số
OF-602528
Ngày cấp bằng
9/12/18
Số km
337
Động cơ
127,770 Mã lực
Tuổi
34
Giải thích đơn giản cho cụ hiểu là như thế này:

1. Hack SIM
2. Nhà mạng có thể đọc tin nhắn SMS của bất kì số phone nào.
Ô thế giờ mới biết à cụ ơi. Thế sao hồi xưa không tránh luôn đi (nhà mạng có thể đọc tin nhắn SMS) mà phải chờ đến giờ mới biết ra điều đó cụ nhỉ
 
Thông tin thớt
Đang tải
Top