web-dev-qa-db-ja.com

安全な電話でパスワードを入力しています

私の銀行に電話をかけると、電話のキーパッドを使用してユーザー名とパスワードを入力する必要があります。これは安全な方法ですか?具体的には、ウェブサイトにパスワードを入力するよりも安全ですか。

キーパッドボタンはASCII文字と1:1で対応していないため、盗聴の可能性がある場合はexactパスワードはありませんが、推測領域が大幅に削減されます。

5
rcorre

これは安全な方法ですか?

いいえ、絶対にありません。

HTTPSを介したインターネットトラフィックとは異なり、電話回線は暗号化されていません。理論的には、HTTPSスタイルの暗号化を妨げるものは何もありませんが、問題は、両方のデバイスがそれを実行できる必要があることです。通常の電話はそれを行うことができません。そして、HTTPSとは異なり、全世界が知って受け入れている単一の大きなソリューションはありません。

GSM以降の携帯電話プロトコルにはある程度の暗号化がありますが、a)安全ではありません。b)通常の場合、ベースステーションへの信号は暗号化され、ベースステーションからのメッセージは平文になります。

また、国などの「大きな」回線のいくつかは暗号化されています(つまり、phone-> telecom1は暗号化されておらず、telecom1-> telecom2は暗号化されていますが、telcom2-> phoneは暗号化されていません)。

練習にとってそれは何を意味しますか? GSMをクラックするか、独自のベースステーションを簡単にセットアップするか、さらに簡単です(ただし少し汚れています)穴を掘って主要なトランスポートケーブルにアクセスします。 (または、汚れたくない特定の政府機関のような歌姫である場合は、大陸で最大の電話/インターネットノードにネットワークセンターの自分の部屋を取得するよう依頼してください。)テレコムの従業員であることもいいです...

唯一の肯定的な側面は、ほとんどの攻撃者が古い電話接続ではなく、インターネットと関連デバイス(コンピューター、携帯電話など)に集中していることです。

具体的には、ウェブサイトにパスワードを入力するよりも安全ですか。

承知しました

キーパッドボタンはASCII文字で1:1にマッピングしないため

だから何?押された電話キーを聞いている人は誰でもそれを知っており、簡単に変換できます

9
deviantfan