アカウント認証を盗むためにSMS認証コードを使用する| MIUIがどのように防御するかを見る

7月30日朝、自分の携帯電話が何らかの形で100以上のSMSの確認コードを受け取ったことを見つけるまでの深センから1人のユーザー。やがて彼女は、自分の宝、宝と関連する銀行カード残高を支払うためにお金を見つけるだろうが搬出されていますまた、清洞勘定は金の棒と白い棒で開かれており、10,000を借りている。

最近では、ユーザーイベントコード不正アカウントとプロパティを取得することにより、共通のSMSで確認。Lawbreakersが不正な手段の頻出パターンに直面し、モバイルインターネットユーザーのパニックの多くを作った。これはかなりの技術が財産を盗むことを意味するために、私たちは、次の背後にある技術的な原理を理解するために開始します。詐欺師が主に用い「GSMがハイジャック」とプロセス全体を通して二つの技術を「盗聴SMS」は、ユーザーの電話番号が完全に動作していないことなく得ることができ、さらにはID認証コード情報などの重要な情報は、ユーザーのモバイルアカウントのプロパティを盗みます。

現在、メッセージのほとんどは、GSM、2Gネットワ​​ークの伝送プロトコルによって行われ、このプロトコルを監視することができる(通常は修正携帯電話)スニッフィングデバイス限り、固定されていない。そして、再利用の嘘つき電話カードの周りの情報を収集するための擬似基地局(通常は修正、携帯電話やノートパソコン)。このように、それは電話番号とSMSの確認コードを取得すると同時に、である。このとき、カウンター所有者識別番号情報のチェックのウェブサイトを起動する準備ができて詐欺師、あなたもID番号とクレジットカードの番号を取得することができます。この情報を使用して、犯罪者は夜遅くまで、このような小規模融資などの資産の移転、不正ユーザプロパティの成功を操作するユーザーが眠って選択します。

携帯電話メーカー、財産を保護するためにどのようにユーザーが、予防措置として?記者は嫌がらせの傍受、詐欺番号の傍受、擬似基地局識別メッセージ、から主に安全センターのエンジニアによってキビMIUI、MIUIシステム現在でも擬似基地局、URLの認識とテキストメッセージを拒否することを学びました6つの側面から始まるセキュリティスキャンを支払う、携帯電話を使用しているユーザーのセキュリティを完全に保証する。

イラストは、MIUIは、発信者IDの認識をサポートする最初の、携帯電話のオペレーティングシステムの詐欺の数の傍受は、ユーザーが電話で自分自身を表示することができ、我々は詐欺としてマークされた同じ番号のための50以上の人々は、システムが自動的にユーザーがハングアップするのに役立ちますことを発見したら、その後、マークされています迎撃オフ、キビの携帯電話ユーザーが銀行から受け取ったとき、オペレータはテキストメッセージを送信した擬似基地局のメッセージがすぐに思い出されます一度加えて、キビは、メッセージのセキュリティチェックを行います。キビの電話の一部はまた、「抗さえもサポートしています擬似基地局の機能は、開封後、チップレベルは、擬似基地局はルートから除去するために接続され、擬似基地局から決定され、ショートコードのために、システムは、デフォルトMIUIサードパーティアプリケーションによって無効にされ、すべてのSMSコードを読み取るためのコードのようなSMSユーザーの漏れを防止します物的損害の原因となった、ユーザーがテキストメッセージのURLをクリックしたときに、キビが見つかりました。危険なウェブサイトと、それはすぐにだまさオープンフィッシングURLを防ぐために、ユーザを促すメッセージが表示されます、Webサイトの安全性の監視を行います。ユーザーは、キビの電話で支払いを行う際に、最後に、MIUIはなりますマルウェアが見つかったり間違ったりすると、ユーザーの現在のシステムとネットワーク環境をスキャンしますWiFiの場合は、支払いの動作を停止するようにユーザーに指示します。

モバイルインターネット詐欺は常に、MIUI Androidのリーダーとして。メーカーや犯罪者の間でゲームして、最大聞かせて決して詐欺の見事な様々な防止のために、継続的な改善と自己改善を通じて、ユーザーに本当の心配を作成することを願っていましたモバイルインターネット環境の心の平和。記者はまた、より多くの携帯電話メーカーは、この分野への投資を増やす護衛の携帯電話ユーザーの安全な使用のためのモバイルインターネット環境を浄化するために見てほしいです。


7月30日朝、自分の携帯電話が何らかの形で100以上のSMSの確認コードを受け取ったことを見つけるまでの深センから1人のユーザー。やがて彼女は、自分の宝、宝と関連する銀行カード残高を支払うためにお金を見つけるだろうが搬出されていますまた、清洞勘定は金の棒と白い棒で開かれており、10,000を借りている。

最近では、ユーザーイベントコード不正アカウントとプロパティを取得することにより、共通のSMSで確認。Lawbreakersが不正な手段の頻出パターンに直面し、モバイルインターネットユーザーのパニックの多くを作った。これはかなりの技術が財産を盗むことを意味するために、私たちは、次の背後にある技術的な原理を理解するために開始します。詐欺師が主に用い「GSMがハイジャック」とプロセス全体を通して二つの技術を「盗聴SMS」は、ユーザーの電話番号が完全に動作していないことなく得ることができ、さらにはID認証コード情報などの重要な情報は、ユーザーのモバイルアカウントのプロパティを盗みます。

現在、メッセージのほとんどは、GSM、2Gネットワ​​ークの伝送プロトコルによって行われ、このプロトコルを監視することができる(通常は修正携帯電話)スニッフィングデバイス限り、固定されていない。そして、再利用の嘘つき電話カードの周りの情報を収集するための擬似基地局(通常は修正、携帯電話やノートパソコン)。このように、それは電話番号とSMSの確認コードを取得すると同時に、である。このとき、カウンター所有者識別番号情報のチェックのウェブサイトを起動する準備ができて詐欺師、あなたもID番号とクレジットカードの番号を取得することができます。この情報を使用して、犯罪者は夜遅くまで、このような小規模融資などの資産の移転、不正ユーザプロパティの成功を操作するユーザーが眠って選択します。

携帯電話メーカー、財産を保護するためにどのようにユーザーが、予防措置として?記者は嫌がらせの傍受、詐欺番号の傍受、擬似基地局識別メッセージ、から主に安全センターのエンジニアによってキビMIUI、MIUIシステム現在でも擬似基地局、URLの認識とテキストメッセージを拒否することを学びました6つの側面から始まるセキュリティスキャンを支払う、携帯電話を使用しているユーザーのセキュリティを完全に保証する。

イラストは、MIUIは、発信者IDの認識をサポートする最初の、携帯電話のオペレーティングシステムの詐欺の数の傍受は、ユーザーが電話で自分自身を表示することができ、我々は詐欺としてマークされた同じ番号のための50以上の人々は、システムが自動的にユーザーがハングアップするのに役立ちますことを発見したら、その後、マークされています迎撃オフ、キビの携帯電話ユーザーが銀行から受け取ったとき、オペレータはテキストメッセージを送信した擬似基地局のメッセージがすぐに思い出されます一度加えて、キビは、メッセージのセキュリティチェックを行います。キビの電話の一部はまた、「抗さえもサポートしています擬似基地局の機能は、開封後、チップレベルは、擬似基地局はルートから除去するために接続され、擬似基地局から決定され、ショートコードのために、システムは、デフォルトMIUIサードパーティアプリケーションによって無効にされ、すべてのSMSコードを読み取るためのコードのようなSMSユーザーの漏れを防止します物的損害の原因となった、ユーザーがテキストメッセージのURLをクリックしたときに、キビが見つかりました。危険なウェブサイトと、それはすぐにだまさオープンフィッシングURLを防ぐために、ユーザを促すメッセージが表示されます、Webサイトの安全性の監視を行います。ユーザーは、キビの電話で支払いを行う際に、最後に、MIUIはなりますマルウェアが見つかったり間違ったりすると、ユーザーの現在のシステムとネットワーク環境をスキャンしますWiFiの場合は、支払いの動作を停止するようにユーザーに指示します。

モバイルインターネット詐欺は常に、MIUI Androidのリーダーとして。メーカーや犯罪者の間でゲームして、最大聞かせて決して詐欺の見事な様々な防止のために、継続的な改善と自己改善を通じて、ユーザーに本当の心配を作成することを願っていましたモバイルインターネット環境の心の平和。記者はまた、より多くの携帯電話メーカーは、この分野への投資を増やす護衛の携帯電話ユーザーの安全な使用のためのモバイルインターネット環境を浄化するために見てほしいです。

2016 GoodChinaBrand | ICP: 12011751 | China Exports