1樓:Tim Chen
一種是通過手機漏洞直接裝木馬獲取手機上的密碼檔案,這個比較嚇人我也不清楚普遍可行性多大。
另一種是通過中間人,首先某些郵箱可能沒用加密協議那麼直接就能拿到。用了ssl的可能通過假證書或者降級到非加密協議這類吧,但如果手機端對證書及協議驗證沒漏洞的應該也能擋住。有些郵件客戶端可能配成對https和http都支援。
2樓:潘俊
我只能說,可以做到現場這樣的效果,但是直播是不是真的就不知道了。隨便想想都已經想了好幾種方法能達到這樣的效果。網路安全,任重道遠啊。
不說方法了,只說舞台上的那些都是基本,連黑客入門都不算。
3樓:
假的,一看就是加了特效,尤其是duang的一下出來那麼多郵箱密碼。要不然這麼逆天的黑科技,難不成分別用了 Android 和 iOS 的 0day?
====
補充:我的意思是:比如觀眾席上大多數 iOS 使用者都在使用未越獄的 iOS,因為大家在看晚會,沒有時間去上網(去掉SSL中間人等等)沒有時間被你改DNS後做操作,而且還是乙個非純數字的強密碼(比如被破解的那位)。
下面有人給出烏雲那篇,沒看出裡面有啥技術含量。單靠那篇文章,沒有0day,做不到我啥都不操作,截獲我郵箱密碼(iOS)。
4樓:zero
如果https能解析的話, ios的郵件客戶端密碼只是乙個base64的密文
安卓不清楚
https的安全這裡有個介紹: 免費 Wi-Fi 下的 https 安全嗎? - 雲舒的回答
如果現場觀眾按照要求安裝了一些證書的話就沒什麼奇怪的了。
還有就是不是要審查的嘛。為了舞台效果?瞎猜的
今年的315晚會中,接入惡意wifi是如何獲取郵箱密碼?
李右 用了SSL應該就截不到明文了吧。其實郵箱協議的安全級別都是比較低的,base64本身是為了傳輸而非安全設計的編碼,密碼又是明文存放,乙個簡單的嗅探器就能得到明文密碼了。 既然是黑客提供的wifi,就省了攻擊路由器的一大步 把原有wifi攻擊下線,讓使用者連線同名的wifi,視同直接連黑客wif...
如何看待2023年315晚會特斯拉沒有上榜的問題
Xing Wang 因為沒有鐵證。廠家堅決否認自身產品有問題,把原因全都推到駕駛員和路況上,特斯拉掌握一手資料,有最終解釋權,央視也不可能調查出來真正原因,所以上不了315 SE董 之前都是有爭議,使用者說失控,特斯拉喊沒有,缺乏實錘,反倒美國那邊調查結果說沒問題。這個時候你讓特斯拉上315?說啥呢...
馬上3 15了,今年汽車行業誰會中槍?
泛泛之湫 3.15這個平台已經變得很奇怪了 如果真的要聊估計整個3月都聊不完吧?現在315已經變成消費者與各企業之間試探的底線了 最近315快到了,大家放機靈點,不要被客戶抓到把柄哦 這個要求你商家敢不答應?你不知道最近315了嗎?大部分都是看到315快到了強cue一下315這個平台彷彿所有的問題都...