@爆米花
2年前 提问
1个回答
为什么说语音短信是最不安全的MFA方式
齐士忠
2年前
以下原因说明语音短信是最不安全的MFA方式:
从实时角度来看,SMS和语音格式无法提供满意的用户体验,也无法跟上技术进步和攻击者行为的脚步;
PSTN电话交换网系统不是100%可靠的,这意味着在需要时可能不会发出消息或呼叫;
法规变化可能会阻碍SMS的发送和拨打电话;
SMS和电话的设计之初没有采用加密,可以被拦截(例如,通过软件定义的无线电、femotcell、SS7拦截服务、移动恶意软件、网络钓鱼工具等);
攻击者可能会欺骗、贿赂或强迫运营公用电话交换网的公司的支持人员提供对受害者的SMS或语音通道的访问(例如,通过SIM交换攻击)。