问第二部“旧”(哑巴)电话是否只用于接收像“现代”(智能)手机一样安全的银行代币？

EN

从OpSec的角度来看，我认为第二部专用电话(哑电话或智能手机)是个好主意，只要您把专用电话当作专用电话:专用于一个精确的用例。

您将攻击表面最小化，因为您将不太容易受到网络上的攻击，并且您将略微提高您的安全性，尽管通过默默无闻(银行电话号码)。然而，所有这一切都取决于你的第二部手机的运作情况。

要扩展第二部手机的OpSec，输入来自@schroeder和@ste的内容：

• 使用专用的SIM卡/电话号码进行银行业务(除您的银行外，不要将此号码与其他人通信)
• 不要用它来浏览
• 除了你的银行以外，不要将它用于与任何人的讯息/通讯。
• (智能手机)不要在上面安装应用程序。
• 把它放在一个安全的地方，特别是如果它是一个没有锁定屏幕保护的哑巴手机(密码/模式等)
• (智能手机)禁用锁定屏幕通知/隐藏内容
• 禁用移动数据和WiFi
• 当你不使用它的时候就关掉它。这并不是必要的，但它将限制您不损害您的OpSec。人为的错误总是有可能的。

关于你的第二个问题，这是一个关于短信截取/加密的优秀而深入的答案。

就像大多数事情一样，这取决于。对于SMS 2要素认证，答案是-不完全是

无论是智能手机还是哑巴手机，发送短信数据的网络/telco都是相同的。得到社会改造的呼叫中心操作人员可以允许接管有关号码或实际的网络可能会被黑客入侵，短信被截获。

如果您有一些特别敏感的帐户，为该帐户使用具有唯一SIM/电话号码的哑电话将大大增加该帐户的难度，但一旦您开始一直使用相同的号码，您就有可能使该号码与您的所有帐户相关联。

NIST发布了一些指南，称SMS 2FA被废弃为虽然他们已经倒退了一点。

使用哑巴手机可以避免智能手机存在的许多安全问题。我认为智能手机更像是一台袖珍电脑，有着桌面电脑的所有漏洞。

仅用于接收令牌的旧电话将保护静止令牌，因为不会有任何运行中的程序能够拦截令牌并将其发送到其他地方。但不会保护在运输过程中的令牌。

由于您的电信可能不安全，令牌可以在传输过程中被截获，您的电信可能会被欺骗，并将您的服务传送到另一个用户没有太多的验证 (SIM交换攻击)。密码交易员通常是这次攻击的目标。

如果可能的话，不要使用SMS接收令牌。我的银行可以发送令牌或从认证应用程序中获得一个号码。我用的是后者。