攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。
台积电董事长谈元宇宙:AR将取代手机,VR将取代PC:12月3日消息,台积电董事长刘德音表示,随着世界日趋数字化,将会带动半导体的成长与发展,他预测未来10年会逐渐感受到真实与虚拟世界结合,元宇宙硬件需求也会在未来数年持续增长,增强显示(AR)未来将取代手机,虚拟现实(VR)将取代电脑(PC)。只是现在的VR,价格高、重量重、续航力不足,如同20年前的手机一样,VR技术还需要改进、高速运算及更多的资料储存等,进而推动半导体创新跟进步。[2021/12/3 12:49:36]
SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。
动态 | 三星手机区块链服务功能已支持比特币及 Kakao 原生区块链 Klaytn:三星在其智能手机的区块链服务功能 Samsung Blockchain KeyStore 添加对比特币的支持。根据三星开发者网站的信息,该区块链服务此前仅支持以太坊,目前已支持比特币以及 通讯巨头 Kakao 的原生区块链 Klaytn。Samsung Blockchain KeyStore 于今年年初推出,提供加密货币存储以及管理个人私钥等服务,同时支持区块链应用程序中使用结算、汇款等功能。据此前报道,三星将在 Galaxy S10 系列以及后续智能手机产品配备 Blockchain KeyStore 功能。[2019/8/14]
这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。
爱尔兰 Embedded Downloads公司推出首款区块链智能手机BitVault:爱尔兰 Embedded Downloads公司推出首款区块链智能手机BitVault,该公司已和D'Vast Innovations Private Limited建立战略市场联盟,计划进军印度市场。目前,他们已经开始向印度国防部,印度公共安全部和其他研发机构推广BitVault区块链智能手机。这款手机要求用户在发送消息之前扫描指纹,NFC和虹膜,只有通过身份验证,就会通过安全的私有区块链传输消息、视频和照片,一旦消息被读取或下载,它将永远从区块链服务器中删除。[2017/12/18]
不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?
攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。