语音呼叫安全

Question

当我通过手机与银行的一个助手打交道时，她让我在“哔”一声之后插入我的银行登录代码。

我在想，这个程序是否对中间攻击的人是安全的。在这种情况下，EVE将监听电话并获取敏感数据。

在文献中，我发现GSM流密码，如(A5-1，A5-2)是已知的弱.

通过语音呼叫发送敏感信息(如银行在线帐户代码)安全吗？

Answer 1

你有防御MITM的攻击吗？当然，你没有受到很好的保护。首先，您无法保证您拨打的电话号码是由银行员工接听的。该电话可能被攻击者截取，假扮银行。GSM加密也可以被攻击者禁用，特别是在违反GSM标准的iPhone上禁用“警告！不安全的呼叫！”提示。所以你的电话可能会以明文的形式发送给窃听者。

但你问了一个更重要的问题：“安全吗？”这是一个风险评估，你必须自己决定。你知道有没有攻击者对你感兴趣吗？你有大量的个人财富来引诱罪犯吗？执行MITM拦截所需的复杂程度将使攻击者寻找可以窃取的百万富翁，以便在最大限度地增加利润的同时最小化风险。如果你的银行账户里只有几千美元，你可能不是一个值得担心的目标。

最后，为了保护您自己和您的钱，您应该考虑使用具有双因素身份验证的银行，其中您有一个带有旋转号码的口袋令牌。除非你持有代金券，否则银行将拒绝与你打交道，如果他们无法向你证明自己的身份，你将拒绝与他们打交道。

Answer 2

简单地说:没有。特别是，您必须考虑到，dtmf信令并不总是在语音信道中发送。通常是出站信号。Gsm是弱的，但您可以(很可能)设置您的移动电话使用G3，而不是2G，后者并不弱。