语音呼叫安全

Question

当我通过手机与银行的一个助手打交道时，她让我在“哔”一声之后插入我的银行登录代码。

我想知道这个过程是否对恶意代理是安全的，后者可以监听正在传递的数据。此代理(EVE)将侦听呼叫并获取敏感数据。

在文献中，我发现GSM流密码，如(A5-1，A5-2)是已知的弱.

通过语音呼叫发送敏感信息(如银行在线帐户代码)安全吗？为什么我的银行允许这样做？

Answer 1

听起来你所经历的技术是一个呼叫代理阻断剂。这些系统的设计是为了减少欺诈，因为它们不给呼叫中心您的信息，而是将您转移到计算机上，计算机将处理您的密码，如果正确，将把它传输回呼叫代理。通过这种方式，代理可以在没有听到您的密码的情况下验证您的身份，从而减少呼叫中心代理可能记住您的密码的可能性(通常在呼叫中心禁止使用钢笔和纸张)。此外，在大多数情况下，当您键入代码时，它通常不会被音频记录所记录(在传输回呼叫中心代理之前，它被替换为重复的嘟嘟声)。

除非您有一个特殊的电话网络可打电话给您的银行，否则您不在加密频道上。因此，对GSM或POTS线路、呼叫中心的VoIP系统等的任何攻击都不会受到影响。这将保护您免受呼叫中心特工实施身份盗用，但不会受到任何其他攻击。

攻击者损害您的权限的可能性相对较低，任何电子欺诈都可以被逆转。如果有人在录你的电话，他们可能已经拥有你了。

如果你描述的是一种不同的技术，请告诉我，我会调整答案。