Làm thế nào an toàn để chúng ta nghĩ rằng không dây băng thông rộng là? Tôi có nên sẵn sàng làm ngân hàng trực tuyến qua kết nối di động không? Tôi cho rằng nó an toàn hơn so với, nói, WEP, nhưng tôi muốn được hướng tới bất kỳ thông tin nào về việc các kết nối di động dễ dàng bị bẻ khóa như thế nào.
Câu trả lời:
Tôi muốn nói rằng nó không quan trọng như thế nào tế bào dễ dàng. các kết nối bị bẻ khóa vì bạn luôn sử dụng mã hóa SSL / TLS và điều đó chưa bị bẻ khóa. Ai đó có thể có thể thực hiện một người đàn ông trong cuộc tấn công trung gian bằng SSL nhưng sau đó bạn sẽ nhận được cảnh báo chứng chỉ không hợp lệ, vì vậy dù sao bạn cũng sẽ không tiếp tục với phiên này.
Tôi sẽ không thực hiện ngân hàng trực tuyến qua kết nối điện thoại di động vì có các cuộc tấn công có thể khác không liên quan đến chính kết nối 3G / nhà mạng.
Ví dụ: Bluetooth trên nhiều điện thoại di động có thể được sử dụng để chia sẻ kết nối với máy tính và chính xác nó không phải là một giao thức bảo mật.
Với việc phát hành gần đây các công cụ 'làm mờ ' cho điện thoại di động, việc khai thác thông qua SMS có thể trở thành một phương thức tấn công phổ biến. Xem whitepaper Blackhat này để biết thêm thông tin.
(Lưu ý trên tờ giấy đó, rất nhiều phạm vi bảo hiểm giật gân tập trung vào iPhone, nhưng các lỗ hổng có thể có trên Android và Windows Mobile)