笔试手机
笔试手机
提问于 2011-02-26 23:32:30
一位顾客要求我对他们员工的电话进行笔试.客户的目标是员工手机中的短信。出于安全考虑,文本消息存储在SIM上。只有当手机关机时,才允许实际访问电话。客户要求我们采取什么样的方法进行笔试。
我想出了以下方法,但并不令人满意。
例如打破密码,这是询问什么时候手机是打开的,通过克隆卡1000次和蛮力强制的密码。这个想法是,如果在第3次尝试后,第一张卡片锁。然后,我继续对第二张卡片做同样的事情。这样我就会有更多的机会去强迫针头。
第一个问题:这是一个好主意还是这种方法有什么缺陷?
第二个问题:你能给我建议一种更好/更容易/更便宜的方法吗?
回答 1
Security用户
发布于 2011-03-01 21:04:03
在野蛮的武力攻击中,我想到了几个问题:
- PIN的长度是多少?
- 超时长度是多少?
现在,由于实际上试图闯入电话,我会首先寻找穿在屏幕保护器,污渍,或穿在键盘(特别是数字)。如果允许您将其与员工办公桌匹配,我将查找记录密码和/或标有重要日期(生日和周年纪念日)的日历。此外,看他们的电脑键盘上的磨损可能是一个很大的指示,他们的PIN是什么,即因为人类不喜欢有多个系统的多个密码。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/2307
复制相关文章
相似问题
腾讯云开发者
