a44188197 wrote:
其實最大問題就是近年來流行的手機OTP簡訊認證,只要取得該門號的SIM卡可以接收簡訊,就可以通過很多認證。
其實我一直沒有研究近年來利用手機號碼登錄或OTP的安全性到底是不是國際公認的?
簡單去想,假如我把門號停用,門號釋放出去,電信公司就會把門號再給其他人申請,假若我原本綁定這支手機號碼的服務沒有去做變更,那拿到這支門號使用的陌生人,就可以去做登錄或OTP驗證,那豈不是很危險....
你說的問題其實很早就有人在講了,那就是透過電信公司跟SIM卡來認證,並不是安全的機制。電信公司也有可能被入侵,設定同號共振之類的功能,或者像本案這樣被盜辦遺失跟取得新SIM卡,把整個電話號碼綁架走。
至於手機門號退租,過一陣子(通常要一兩年)門號釋放,然後原來綁定門號的一些服務會出問題,也早有案例。有已經過世的知名人士手機門號重新流通出去,然後辦到該門號的人申請LINE卻取反而得該知名人士的LINE,還被當作詐騙,可見得手機門號或是手機門號簡訊認證,其實是有問題的,除非能永久保有門號。