你知道破解一把動態密碼的智能門鎖需要多少時間嗎?你想知道不法人員如何通過偽裝網站生成二維碼來「釣魚」嗎?
智能密碼門鎖萬無一失? NO!5秒鐘就能破解密碼
手機搖一搖就能開門,門一關就能生成新的密碼,門鎖遠程可控……當下,智能密碼防盜門鎖也在人們的生活中多了起來,因為方便、智能被不少使用者推崇。那麼,智能密碼鎖是否一定就能防盜呢?
「門鎖再智能小偷也有門」。在某公眾體驗活動現場,智能門鎖破解體驗區吸引了不少市民觀看。智能門鎖前,小偷的「門」在哪裏呢?現場技術人員進行了演示。技術人員先將安裝有智能門鎖的一道簡易防盜門關上,在手機上重新設置了一組新的密碼,接着連上了一台筆記本電腦。
「現在我們要做的是通過之前編寫好的破密程序進行密碼破解,接着按照密碼開門。」技術人員邊說邊演示,只,當門鎖關上後,破解程序便開始飛速地運轉起來,頁面中快速閃現出多組數字,僅僅5秒,頁面下方便出現了此前剛剛設定的密碼。輸入密碼,門鎖應聲而開。
技術人員介紹,該項技術主要是通過 「戶主」註冊門鎖的手機號碼進行破解。 「因為密碼的設定,以及日常對於門鎖的管理基本上都會通過手機進行,因此,掌握了手機號碼後,分析出設定的密碼就並不困難了。」
安裝智能密碼門鎖時,應該如何進行防範呢?技術人員說: 「最好是能夠用一些不太常用的手機號碼進行註冊,同時不要把註冊門鎖的手機號碼輕易地交予並不熟識的人。」
智能門鎖破解:密碼的設定以及日常對門鎖的管理基本上都會通過手機進行,掌握了手機號碼,分析出設定的密碼並不困難。
二維碼掃描頁面一致就安全? NO!同樣可能是「釣魚」
二維碼已經在我們的生活中扮演着相當重要的角色,只要掏出手機掃一下別人,或者被別人掃一下,就可以做到吃飯不帶錢,認識好友不帶名片,偶爾還可以領取不要錢的小禮品。而這同樣藏着 「釣魚」風險。
在一家科技公司的活動體驗區,一塊大屏幕上打出了多個二維碼,肉眼看來並無異樣,手機一掃,呈現的頁面也同樣沒有異常。 「實際上,這裏的二維碼有一半都是假冒的,但不少人很難分辨出來。」
「這裏有兩個淘寶的二維碼,我們現在分別掃一掃,看一看會有什麼貓膩。」工作人員為現場的群眾做起了講解。很快,頁面跳轉到了手機淘寶的一個登錄頁面,從頁面上,記者及多名現場群眾均未察覺出有何不同。 「是不是完全一樣 ? 但 這 裏 就 有 一 個 是 釣 魚 頁面。」工作人員說, 「如果我們正常輸入自己的帳戶和密碼,就有可能會泄露信息,造成經濟損失。」
問題在哪裏呢?其實稍稍留意,市民即可發現個中奧秘,把頁面往下拖,在屏幕的上方就會出現一個信息條,上面就會顯現出這個頁面的服務商和開發者,比如這個 「釣魚」的假冒頁面,我們就可以看到是一串看不懂的混亂字母。
不法之徒往往會在前期通過虛擬偽裝一個網站,生成二維碼,在受害人掃描二維碼後,通過雲端軟件獲取當事人的帳號、密碼,及其身份證號碼、銀行帳號、手機帳號等重要信息,最後實施犯罪活動。
虛假二維碼:不法人員通過虛擬偽裝一個網站,生成二維碼,在受害人掃描二維碼後,通過雲端軟件獲取其帳號、密碼、身份證號碼、銀行帳號、手機帳號等重要信息。