打电话的人能通过身份认证吗?
如果我们假设人工元素无法或不够熟练地发现钓鱼尝试(或其他可以口头进行的恶意尝试),那么可以部署哪些形式的防御来帮助对电话呼叫进行身份验证?
具体的例子--如果一个电话是从一个假号码打来的:
- 能被检测到吗?
- 它能被阻止吗?
主要感兴趣的是userland (或等效的企业)上下文,意思是“下面”提供程序。尽管涉及或引用提供者的任何思考或解释肯定是有趣的,即使不是直接有用的。
我居住的媒体喜欢声称你不能用严格的技术手段来“防御”这些类型的攻击/欺骗--它们是对的吗?
回答 3
Security用户
发布于 2016-03-31 14:38:27
在普通的旧电话系统(同时也是航空电子通信系统)中,认证是内置在通信中的。
密钥交换以前也是通过与人见面来完成的。(就航空电子设备而言,与飞行员和指挥中心操作员会面)。
认证本身是由人耳通过识别人的声音来完成的。
(我很认真的。在航空电子设备中,你不能加密安全关键硬件.空气中可能会发生故障。最安全的方法是根本不加密。)
Security用户
发布于 2016-03-31 13:05:06
除非你愿意每次对方与你取得联系时向对方提供密码,否则“常规”电话是无法做到这一点的。使用VoIP和各种应用程序,您可以使用非对称密钥加密等来验证和保护调用。
Security用户
发布于 2016-03-31 14:27:12
当您的手机收到电话时,“身份验证”已经发生,并且无法捕捉到欺骗。您的电话信任您的电话公司,这是告诉它,来电者是从一个号码。除此之外,手机不会对其他号码进行身份验证,仅仅是因为没有任何系统能够真正证明一个号码的“身份”,比如互联网连接的证书。我所知道的欺骗来电者唯一的技术威慑是下载一个带有号码黑名单的应用程序,该应用程序要么警告用户,要么从黑名单号码中自动退出。似乎骗子往往会欺骗一个号码,并将其用于他们的冷电话,因此这实际上是相当有效的,但可能不会对抗针对特定手机用户的欺诈(因为他们会使用一个新的欺骗号码)。
https://security.stackexchange.com/questions/119094
复制相似问题
腾讯云开发者
