关闭

谈谈中行E令可能存在的问题

1352人阅读 评论(0) 收藏 举报

最近网上传出中行E令用户被骗的问题,以前大概听同事讲过中行号称最安全的E令,事实上就是一个动态密码硬件设备,企业里面用的很频繁了,很多VPN密码验证就用这个也有很多用软件的动态密码软件的。
究其原理其实很简单,在输入密码的时候动态密码硬件和服务器是时间同步的,产生的密码1分钟之内有效,一旦超过时间就换一组密码。就是这个一分钟给了犯罪分子可乘之机。

客户访问钓鱼网站---->被植入木马---->用户输入用户和密码信息---->木马/黑客访问真的网银---->一分钟之内登录E令密码有效----->登录----->再次引诱用户输入动态口令----->用口令转账。

就是这个一分钟有效的漏洞啊。当然这是我的个人猜测,呵呵。

 

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:437881次
    • 积分:5409
    • 等级:
    • 排名:第4930名
    • 原创:54篇
    • 转载:233篇
    • 译文:0篇
    • 评论:29条
    文章分类
    最新评论