bingyang 发表于 2020-10-16 11:24

我也说下我的看法:这个案例的问题根源在于手机号接入运营商网络没有认证机制,只要有卡就行,而很多app只需要短信验证码就可以注册或登录,即使原机主没有使用过这些app,这些已成事实,非个人能改变,要封堵这个漏洞,只能规避解决,比如设置pin码,相当于给手机卡加了入网认证(问题根因是很多app使用了不安全的短信验证码注册和登录)

szkent 发表于 2020-10-16 11:25

yayuwei 发表于 2020-10-16 11:21
联通app,默认没开密码保护,只要你能登录app,就能看到所有密码。

这么差劲的安全意识啊,还好,我不用联通。

szkent 发表于 2020-10-16 11:30

bingyang 发表于 2020-10-16 11:24
我也说下我的看法:这个案例的问题根源在于手机号接入运营商网络没有认证机制,只要有卡就行,而很多app只 ...

没有法子,漏洞就这样摆在大家面前,只能依靠pin码保护了,希望只设4-8位保护的pin码不是那么容易被破掉(wifi的密码就破的很容易了)。

TEMS 发表于 2020-10-16 11:46

szkent 发表于 2020-10-16 10:19
试过了,网页营业厅,手机app,都不能查询到puk码,你点这个功能,第一时间就要你发短信检验码,你如果进 ...

各地有所不同的,我这移动登录APP,可直接看到puk码的

有些地方的网上营业厅,都可看到完整身份证号码

TEMS 发表于 2020-10-16 11:53

szkent 发表于 2020-10-16 10:52
好些不正常发生的是大晚上,营业厅都关门了,只能无卡申报停机处理,但是拿到电话卡的可以有卡合法解掉停 ...

我这移动不得,就算你捡到别人的卡,打10086要求复开机,必须要提供机主身份证号码和服务密码进行双重验证。

szkent 发表于 2020-10-16 12:08

TEMS 发表于 2020-10-16 11:53
我这移动不得,就算你捡到别人的卡,打10086要求复开机,必须要提供机主身份证号码和服务密码进行双重验 ...

服务密码,你忘记了?有手机卡,就可以登录网上营业厅直接改了,还不就是一个短信验证码就可以搞掂的事情吗?

TEMS 发表于 2020-10-16 12:20

szkent 发表于 2020-10-16 12:08
服务密码,你忘记了?有手机卡,就可以登录网上营业厅直接改了,还不就是一个短信验证码就可以搞掂的事情 ...








别激动




看清楚前面你说了什么,我回复你说的什么:拿到卡就可以要求复开机?????

别人的手机搞丢了,已经要求10086紧急停机了。这卡还怎么接收短信验证码 ???      

szkent 发表于 2020-10-16 12:38

TEMS 发表于 2020-10-16 12:20
别激动




哦,那就有时间差了,你说的是安全意识强的,不会处处被动。我说的是安全意识不强的,没在短时间能打电话到客服叫停机的。
不同个案,毕竟骗子拿到手机卡也不是保证100%搞到钱。

yayuwei 发表于 2020-10-16 12:47

szkent 发表于 2020-10-16 11:24
哦,这样的,手机进联通app要不要每次都要验证登录的吗?移动、电信的不用,登录过一次,以后打开app就是 ...

联通app设置了安全密码后,每次关闭app后再打开就必须输入安全密码,或者指纹验证。

TEMS 发表于 2020-10-16 12:53

szkent 发表于 2020-10-16 12:38
哦,那就有时间差了,你说的是安全意识强的,不会处处被动。我说的是安全意识不强的,没在短时间能打电话 ...




你这贴说的如截图,我只是回你上图说的。


别人的手机搞丢了,已经用其它手机号码申请紧急停机了。你就算捡到这卡,用这卡打10086要求复机,同样要求提供身份证号码和服务密码才能 恢复开机的。别以为本机号码来电,10086就会马上帮你恢复开机。




晚上22点以后,10086只提供紧急开停机、呼叫转移设置、漫游失败处理、PUK码查询。 不管你是用本机、还是用其它号码拨打10086,都要求提供身份证号码和服务密码进行双重验证。如果用本机号码拨打10086,最多帮你查询费用,停机原因。我这里移动是这样的,其它地方不清楚。



szkent 发表于 2020-10-16 13:33

TEMS 发表于 2020-10-16 12:53
你这贴说的如截图,我只是回你上图说的。




很好啊,堵塞漏洞最好,用户安全,营运商也少争议麻烦,最好这些业务都弄到线下营业厅去办理。

xunmi818 发表于 2020-10-16 13:39

设置PIN码也没用啊,进入移动APP就能知道PUK码

ycg9603 发表于 2020-10-16 13:53

本帖最后由 ycg9603 于 2020-10-16 13:54 编辑

就怕对方在你申请停机之前查询到你的身份证号和修改了服务密码查询到了puk码。

ycg9603 发表于 2020-10-16 13:55

然后我刚才试了试,移动和联通app都可以直接查询puk码,电信app不能,但是提示说打10000号,这个我没试,不知道打10000号是不是可以直接告诉puk码。

ycg9603 发表于 2020-10-16 14:02

所以设置了PIN码还一定要设置手机锁屏密码。这样,对方捡到手机进不去你的手机就没办法用你的手机卡了。当然锁屏密码也能破解,但是破解一般需要刷机重启,一重启就因PIN码阻挡还是用不了手机。但是破解了锁屏密码后,可以撤下卡进手机系统,还得注意手机中个人资料的保密。

ycg9603 发表于 2020-10-16 14:08

我觉得,puk码告知业务应该是很少用到,运营商不经过充分验证不能轻易告诉对方puk码才对。比如可以必须实体营业厅办理,或者网上申请或打电话必须第一个工作日申请,第二个工作日才能告知,或者必须上传机主本人持身份证做随机指定动作的照片才行。这样才能更安全。

szkent 发表于 2020-10-16 14:18

xunmi818 发表于 2020-10-16 13:39
设置PIN码也没用啊,进入移动APP就能知道PUK码

没有pin码开不了机,进不了手机桌面,你怎么打开app呀?

szkent 发表于 2020-10-16 14:21

ycg9603 发表于 2020-10-16 13:55
然后我刚才试了试,移动和联通app都可以直接查询puk码,电信app不能,但是提示说打10000号,这个我没试,不 ...

各省各地方的设置都不一样了,居然简单就能获取puk码,大漏洞,是大开方便之门,看来还是第一时间报停了手机卡才是上策,第一时间换新卡才是上策。

szkent 发表于 2020-10-16 14:23

ycg9603 发表于 2020-10-16 14:08
我觉得,puk码告知业务应该是很少用到,运营商不经过充分验证不能轻易告诉对方puk码才对。比如可以必须实体 ...

可惜有些地方的运营商都忽略了,不作为了。我这里不行,puk码网上是不能轻易拿到的。

ycg9603 发表于 2020-10-16 14:25

据说用刷机精灵可以经过USB调试模式清除锁屏密码,所以平时不要打开USB调试。
页: 1 2 3 4 5 6 7 8 9 [10] 11
查看完整版本: 给坛友提个醒,没激活pin码的赶快行动,激活你手机pin码吧