原文: https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124
------
我个人觉得:
1.不用短信验证码做为安全工具,不相信运营商(反正连 3GPP 都不在乎[1]你,他们只在乎钱,哈哈)
2.不用在线的 2FA 和密码管理器,文件加密备份后再上传,这样除了你自己没人解得开
3.必要时用 U2F 设备
4.至少搞个相对可信的环境,别在上面几百年没更新过内核的破安卓或者越狱的烂苹果上搞什么和钱有关的
你们觉得呢?
[1] https://alter-attack.net/media/breaking_lte_on_layer_two.pdf
------
我个人觉得:
1.不用短信验证码做为安全工具,不相信运营商(反正连 3GPP 都不在乎[1]你,他们只在乎钱,哈哈)
2.不用在线的 2FA 和密码管理器,文件加密备份后再上传,这样除了你自己没人解得开
3.必要时用 U2F 设备
4.至少搞个相对可信的环境,别在上面几百年没更新过内核的破安卓或者越狱的烂苹果上搞什么和钱有关的
你们觉得呢?
[1] https://alter-attack.net/media/breaking_lte_on_layer_two.pdf
1
Select Language