1樓:李右
用了SSL應該就截不到明文了吧。
其實郵箱協議的安全級別都是比較低的,base64本身是為了傳輸而非安全設計的編碼,密碼又是明文存放,乙個簡單的嗅探器就能得到明文密碼了。
2樓:
既然是黑客提供的wifi,就省了攻擊路由器的一大步(把原有wifi攻擊下線,讓使用者連線同名的wifi,視同直接連黑客wifi)
而且僅為回答問題,可以把範圍集中在網路安全,不必太關注客戶端安全
然後聚焦是郵箱密碼
有兩種可能
1、繫結的郵箱,提供了smtp服務,但是沒有提供SSL協議加密支援,或被使用者關閉了,直接明文傳輸賬號密碼,抓包即可獲取(中間可能有個base64等形式的編碼,這個跟加密沒有半毛錢關係,毫秒解碼出來,就是明文)
2、獲取郵箱賬號後,對弱密碼進行暴力猜解
技術很成熟,直播是可信的,也不必找託,爆破需要時間,準備乙個小字典,確保5分鐘跑完,跑出多少結合1展示多少即可。
連線黑客wifi還存在釣魚或中間人攻擊風險,即你訪問的位址其實是偽造位址,或者想加密的通訊被替換成了明文傳輸,不過在315晚會上有較大機率沒有用到。
有點兒想說「不必過於恐慌」,但是在這件事情上,還是聽央視的,出門就把wifi關了只連可信的wifi為好,電腦也是,我上面提到的侷限範圍就是指那一塊也會有漏洞,只不過這次展示沒體現咱也不講罷了,而且就算你正確加密了,如果一直使用黑客提供的網路,那麼SSL也有中間人攻擊等攻擊方式,一不留神就中招了,手機比電腦更難防範些。所謂廣撒網釣大魚,小魚也能打包賣,不存在「你沒有被黑的價值」
3樓:
smtp是一種郵件通訊的協議,它是明文傳輸密碼的,惡意wifi很容易從經過wifi的資料報中找到相應的密碼。而且應該是每次請求郵件都會把密碼帶上,如果那個手機客戶端用的是smtp協議,盜取密碼是很容易的。所以後來有其他郵件協議,把密碼加密傳輸,這樣安全性會好很多。
但是smtp是歷史最悠久,應用範圍最廣的。
315晚會中檢視郵箱密碼是通過什麼手段和技術?
Tim Chen 一種是通過手機漏洞直接裝木馬獲取手機上的密碼檔案,這個比較嚇人我也不清楚普遍可行性多大。另一種是通過中間人,首先某些郵箱可能沒用加密協議那麼直接就能拿到。用了ssl的可能通過假證書或者降級到非加密協議這類吧,但如果手機端對證書及協議驗證沒漏洞的應該也能擋住。有些郵件客戶端可能配成對...
馬上3 15了,今年汽車行業誰會中槍?
泛泛之湫 3.15這個平台已經變得很奇怪了 如果真的要聊估計整個3月都聊不完吧?現在315已經變成消費者與各企業之間試探的底線了 最近315快到了,大家放機靈點,不要被客戶抓到把柄哦 這個要求你商家敢不答應?你不知道最近315了嗎?大部分都是看到315快到了強cue一下315這個平台彷彿所有的問題都...
如何看待2023年315晚會特斯拉沒有上榜的問題
Xing Wang 因為沒有鐵證。廠家堅決否認自身產品有問題,把原因全都推到駕駛員和路況上,特斯拉掌握一手資料,有最終解釋權,央視也不可能調查出來真正原因,所以上不了315 SE董 之前都是有爭議,使用者說失控,特斯拉喊沒有,缺乏實錘,反倒美國那邊調查結果說沒問題。這個時候你讓特斯拉上315?說啥呢...