發文數:4
發表時間:2003-01-09 01:02:00
發表時間:2003-01-09 01:02:00
和信的i-Mode上面有提供銀行服務, 甚至可以直接銀行轉帳, 可是你知道嗎? 你所敲入的帳號/密碼全部都是明文(未加密)在上面傳輸喔, 這表示什麼呢
表示有心人, 可以輕易的蒐集到你的密碼/帳號, 然後......嘿嘿嘿
真不知道這些銀行當初提供這種服務的時候, 除了為了便民考量之外, 有沒有考慮到用戶的風險???
現在剛剛推出還沒發現問提所在, 我想再過不久一定會有好戲看, 金資中心都發生過盜賣信用卡金融卡資料, 電信公司也發生過盜賣客戶名單資料, 像這種"珍貴資料"更是值錢吧.
所以提醒使用這項服務的人, 自己要多小心囉
表示有心人, 可以輕易的蒐集到你的密碼/帳號, 然後......嘿嘿嘿
真不知道這些銀行當初提供這種服務的時候, 除了為了便民考量之外, 有沒有考慮到用戶的風險???
現在剛剛推出還沒發現問提所在, 我想再過不久一定會有好戲看, 金資中心都發生過盜賣信用卡金融卡資料, 電信公司也發生過盜賣客戶名單資料, 像這種"珍貴資料"更是值錢吧.
所以提醒使用這項服務的人, 自己要多小心囉
陌生的訪客 於 2016-05-28 17:34:55 修改文章內容
商業贊助
發文數:1發表時間:2025-08-21 22:21:41
發文數:4
發表時間:2003-01-09 22:16:00
發表時間:2003-01-09 22:16:00
呵呵, 問的比較有深度了
首先GSM空中走的A5加密只是語音編碼的加密, 到的系統端就解碼開了, 所以以應用層而言, A5不算有加密
再來所有資料經過電信業者的機房, 才能傳到銀行端作交易, 所以你說不是所有資料都進入系統業者嗎? 資料可以跳過電信業者直接飛到銀行嗎???所以在電信系統業者端可以完全擷取到所有的資料, 當然要看資料有沒有被保護
另外一個就是所謂End to End security的問題的, 如果安全是一段一段接起來的就會有漏洞, 中途經過的地方就可以攔截明文, 所以資料沒有被保護, 有心人就可以輕輕鬆鬆的抓下來明文資料, 不費吹灰之力. 呵呵
前面有和信的員工提到i-Mode手機傳到和信機房之間是沒有加密的, 進入CP server後才走SSL到銀行, 所以在進入CP server以前都是明明白白的顯露在太陽底下(呵呵,有點誇張), 有心人去這裡挖金礦就好了, 這一段是最脆弱的部分了, 不必大費周章的去銀行挖了啦
哇, 講這麼清楚不知道會不會被追殺 :(
首先GSM空中走的A5加密只是語音編碼的加密, 到的系統端就解碼開了, 所以以應用層而言, A5不算有加密
再來所有資料經過電信業者的機房, 才能傳到銀行端作交易, 所以你說不是所有資料都進入系統業者嗎? 資料可以跳過電信業者直接飛到銀行嗎???所以在電信系統業者端可以完全擷取到所有的資料, 當然要看資料有沒有被保護
另外一個就是所謂End to End security的問題的, 如果安全是一段一段接起來的就會有漏洞, 中途經過的地方就可以攔截明文, 所以資料沒有被保護, 有心人就可以輕輕鬆鬆的抓下來明文資料, 不費吹灰之力. 呵呵
前面有和信的員工提到i-Mode手機傳到和信機房之間是沒有加密的, 進入CP server後才走SSL到銀行, 所以在進入CP server以前都是明明白白的顯露在太陽底下(呵呵,有點誇張), 有心人去這裡挖金礦就好了, 這一段是最脆弱的部分了, 不必大費周章的去銀行挖了啦
哇, 講這麼清楚不知道會不會被追殺 :(
陌生的訪客 於 2003-01-09 22:16:00 修改文章內容
發文數:4
發表時間:2003-01-09 23:22:00
發表時間:2003-01-09 23:22:00
再補充一些資料
有興趣的人可以去下載NTT DoCoMo網站的i-Mode資料
http://www.nttdocomo.co.jp/english/p_s/i/use/images/manual.pdf
在第61頁有這麼一段話
DoCoMo and DoCoMo-designated certificate authorities do not guarantee security of Secure Sockets Layer transmission (hereinafter SSL transmission) for subscribers. Subscribers shall use SSL transmission under their own responsibility and judgment.
這是什麼意思, 很明顯了吧, DoCoMo不負責保證他的 SSL transmission 的安全, 用戶要自己判斷可不可以使用喔 :)
有興趣的人可以去下載NTT DoCoMo網站的i-Mode資料
http://www.nttdocomo.co.jp/english/p_s/i/use/images/manual.pdf
在第61頁有這麼一段話
DoCoMo and DoCoMo-designated certificate authorities do not guarantee security of Secure Sockets Layer transmission (hereinafter SSL transmission) for subscribers. Subscribers shall use SSL transmission under their own responsibility and judgment.
這是什麼意思, 很明顯了吧, DoCoMo不負責保證他的 SSL transmission 的安全, 用戶要自己判斷可不可以使用喔 :)
陌生的訪客 於 2003-01-09 23:22:00 修改文章內容
發文數:2712
發表時間:2003-01-09 23:58:00
發表時間:2003-01-09 23:58:00
呵呵~~mobocom(mobocom)兄前輩,不會被追殺啦!也很謝謝mobocom(mobocom)兄前輩能提供那麼多的資料~~
您說的這個問題是存在行動商務都都所必需面臨的安全問題,不論是2G、2.5G或是未來的3G時代,都是一樣的。數位信號在空中被截收的可能性不太。進了機房後,不同的安全機制或協定的轉換過程中,一定要經過先解碼、再加密的過程,這就會出現您所謂的安全間隙,就如同您指出的"End to End security的問題的, 如果安全是一段一段接起來的就會有漏洞",除非是將這樣的安全機制(或協定)重新設計成適合於手機端至銀行端可以一貫通用的協定,不然,這樣的間隙是一定會存的。協定的制訂必非我輩凡人能力所能及。重要的是如何將這樣的安全間隙降至最低點,這才是重點所在。這就是為何各行業者(包括ISP、電信業、銀行業等等)的機房重地都必需嚴格管制進出的人員的緣故所在~~所以,最後的因素還是在於"人"~~在好的安全機制也抵不過一個"人"的因素~~呵呵
討論到現在好像有點像是在變成了如何去"網路犯罪"~~^_^,那依mobocom兄前輩來看,要如何去彌補這一段解碼、再加密"安全間隙"呢?如果有可行或是根本解決之法,相信全世界的行動商務的推動者都會感謝mobocom(mobocom)兄前輩唷~~~~~~^_^
您說的這個問題是存在行動商務都都所必需面臨的安全問題,不論是2G、2.5G或是未來的3G時代,都是一樣的。數位信號在空中被截收的可能性不太。進了機房後,不同的安全機制或協定的轉換過程中,一定要經過先解碼、再加密的過程,這就會出現您所謂的安全間隙,就如同您指出的"End to End security的問題的, 如果安全是一段一段接起來的就會有漏洞",除非是將這樣的安全機制(或協定)重新設計成適合於手機端至銀行端可以一貫通用的協定,不然,這樣的間隙是一定會存的。協定的制訂必非我輩凡人能力所能及。重要的是如何將這樣的安全間隙降至最低點,這才是重點所在。這就是為何各行業者(包括ISP、電信業、銀行業等等)的機房重地都必需嚴格管制進出的人員的緣故所在~~所以,最後的因素還是在於"人"~~在好的安全機制也抵不過一個"人"的因素~~呵呵
討論到現在好像有點像是在變成了如何去"網路犯罪"~~^_^,那依mobocom兄前輩來看,要如何去彌補這一段解碼、再加密"安全間隙"呢?如果有可行或是根本解決之法,相信全世界的行動商務的推動者都會感謝mobocom(mobocom)兄前輩唷~~~~~~^_^
阿文 於 2003-01-09 23:58:00 修改文章內容
發文數:123
發表時間:2003-01-10 00:45:00
發表時間:2003-01-10 00:45:00
>另外一個就是所謂End to End security的問題的, 如果安全是一段>一段接起來的就會有漏洞, 中途經過的地方就可以攔截明文, 所>以資料沒有被保護, 有心人就可以輕輕鬆鬆的抓下來明文資料, >不費吹灰之力. 呵呵
我想您講的這段應該是資料從GGSN連到imode Server之間這段的資料吧?如果想要從這段攔截資料的方法,應該只有進入和信的機房才有辦法吧?!這樣的作法理論上可行,不過實際上要做到的難度應該很高才對...如果和信連這點安全都做不到,那麼他該如何在電信業立足呢?就連想要調閱通聯記錄都很困難了,何況是機房重地的安檢對吧?!所以我覺得大家還是要對imode有信心啦~~~
不過mobocom兄您提到的這個問題,如果真的要根本解決,可能要等到手機本身也支援SSL時,才有辦法做到End-to-End的SSL加密了...我猜將來的手機應該都會慢慢支援SSL吧?!這樣行動商務才會慢慢起來...
我想您講的這段應該是資料從GGSN連到imode Server之間這段的資料吧?如果想要從這段攔截資料的方法,應該只有進入和信的機房才有辦法吧?!這樣的作法理論上可行,不過實際上要做到的難度應該很高才對...如果和信連這點安全都做不到,那麼他該如何在電信業立足呢?就連想要調閱通聯記錄都很困難了,何況是機房重地的安檢對吧?!所以我覺得大家還是要對imode有信心啦~~~
不過mobocom兄您提到的這個問題,如果真的要根本解決,可能要等到手機本身也支援SSL時,才有辦法做到End-to-End的SSL加密了...我猜將來的手機應該都會慢慢支援SSL吧?!這樣行動商務才會慢慢起來...
東東 於 2003-01-10 00:45:00 修改文章內容
發文數:4
發表時間:2003-01-10 01:39:00
發表時間:2003-01-10 01:39:00
如果一切如您所說的那樣輕而易舉,天下早就大亂了....
我是覺得您有點大驚小怪.
理論當然是如你所說的那樣,某些方面是可行的.可能有的危機.
但就實際面上真的是那要的容易嗎?? 那要花多少的時間與人力,再透過重重的關卡,搞到的資訊真的足以有這麼大的利益,讓人去做你所謂的事嗎?
用戶手機端到基地台再透過層層管道,傳輸到I MODE Server 上. 這段瞧您說的多麼容易破解或截取資料. 可行性與實際效益有多大呢???
科技日新又新,沒人保證有任何一項東西是保證不會沒有風險的. 人當然是一項很大的因素.但是除了這項外. 您這樣子的大膽推論就來否定Imode 服務,讓人看起來是啼笑皆非...:D
我是覺得您有點大驚小怪.
理論當然是如你所說的那樣,某些方面是可行的.可能有的危機.
但就實際面上真的是那要的容易嗎?? 那要花多少的時間與人力,再透過重重的關卡,搞到的資訊真的足以有這麼大的利益,讓人去做你所謂的事嗎?
用戶手機端到基地台再透過層層管道,傳輸到I MODE Server 上. 這段瞧您說的多麼容易破解或截取資料. 可行性與實際效益有多大呢???
科技日新又新,沒人保證有任何一項東西是保證不會沒有風險的. 人當然是一項很大的因素.但是除了這項外. 您這樣子的大膽推論就來否定Imode 服務,讓人看起來是啼笑皆非...:D
陌生的訪客 於 2003-01-10 01:39:00 修改文章內容
發文數:4
發表時間:2003-01-10 02:23:00
發表時間:2003-01-10 02:23:00
唉, 我真是不太想說穿, 看你這麼咄咄之言, 我就說更明白一點.
阿文兄為人非常熱誠, 有空的話可以去銀行公會查查, 網路銀行安控基準的規定.
裡面提到交易類最少最少要提供資料的隱密性, 像這樣一段一段的加密方式,應該不符合隱密性的規定, 更不要說其他的要求了, 所以嚴格說起來這項業務是有點違法的, 寬鬆的來說應該是模糊地帶吧, 看怎麼解釋了.
基本上銀行的客戶機密資料是不能暴露在銀行可以控制的範圍以外, 現在在電信業者的機房有洩漏之虞根本上就是服務系統上嚴重的瑕疵, 所以我小要提醒的是使用這項服務的用戶, 自己要注意風險的承擔, 就像是DoCoMo文中提到的, 用戶必須自行認知到風險所在, 但我想用戶絕大多數都一定不會了解, 所以我好意作一個善意的提醒有這個風險, 當然和信的人會不高興,不過我只是說出事實罷了.
至於銀行提供這樣的服務是很有爭議的, 基本上並沒有遵守銀行公會的安控基準要求喔.
阿文兄為人非常熱誠, 有空的話可以去銀行公會查查, 網路銀行安控基準的規定.
裡面提到交易類最少最少要提供資料的隱密性, 像這樣一段一段的加密方式,應該不符合隱密性的規定, 更不要說其他的要求了, 所以嚴格說起來這項業務是有點違法的, 寬鬆的來說應該是模糊地帶吧, 看怎麼解釋了.
基本上銀行的客戶機密資料是不能暴露在銀行可以控制的範圍以外, 現在在電信業者的機房有洩漏之虞根本上就是服務系統上嚴重的瑕疵, 所以我小要提醒的是使用這項服務的用戶, 自己要注意風險的承擔, 就像是DoCoMo文中提到的, 用戶必須自行認知到風險所在, 但我想用戶絕大多數都一定不會了解, 所以我好意作一個善意的提醒有這個風險, 當然和信的人會不高興,不過我只是說出事實罷了.
至於銀行提供這樣的服務是很有爭議的, 基本上並沒有遵守銀行公會的安控基準要求喔.
陌生的訪客 於 2003-01-10 02:23:00 修改文章內容
發文數:4
發表時間:2003-01-10 06:38:00
發表時間:2003-01-10 06:38:00
:D
>在電信業者的機房有洩漏之虞根本上就是服務系統上嚴重的瑕疵, 所以我>小要提醒的是使用這項服務的用戶, 自己要注意風險的承擔,
舉個例子,在家用IE連線到中國信託進行網路轉帳. 跟你上面所說的一樣,不是有洩漏之虞嗎?? 你用ADSL或CABLE上網, 難道ISP那邊不會同樣抓的到你的封包,然後盜取你的資料.這也是你說的服務系統上的狹疵嗎?,
利用ATM櫃員機提款,難道也不是有同樣的問題嗎??
看來依你所見, 還是乖乖拿著存摺去找行員交易算了....不過行員也發生過堅守自盜的行為...那你該怎麼辦??
什麼叫事實?? 反正您說的是會發生,那怕幾億萬分之一,就可以當成事實.
然後叫大家通通不要用,就這樣子就合你意了喔...
您看不慣大可以去檢舉此項行為,依照您的推論.看看能不能讓相關政府人員來處理.你所說的漏洞.
>在電信業者的機房有洩漏之虞根本上就是服務系統上嚴重的瑕疵, 所以我>小要提醒的是使用這項服務的用戶, 自己要注意風險的承擔,
舉個例子,在家用IE連線到中國信託進行網路轉帳. 跟你上面所說的一樣,不是有洩漏之虞嗎?? 你用ADSL或CABLE上網, 難道ISP那邊不會同樣抓的到你的封包,然後盜取你的資料.這也是你說的服務系統上的狹疵嗎?,
利用ATM櫃員機提款,難道也不是有同樣的問題嗎??
看來依你所見, 還是乖乖拿著存摺去找行員交易算了....不過行員也發生過堅守自盜的行為...那你該怎麼辦??
什麼叫事實?? 反正您說的是會發生,那怕幾億萬分之一,就可以當成事實.
然後叫大家通通不要用,就這樣子就合你意了喔...
您看不慣大可以去檢舉此項行為,依照您的推論.看看能不能讓相關政府人員來處理.你所說的漏洞.
陌生的訪客 於 2003-01-10 06:38:00 修改文章內容
發文數:4
發表時間:2003-01-10 07:03:00
發表時間:2003-01-10 07:03:00
儲存在和信i mdoe server 上的就是你訂閱了那些CP
、Mail Box .及即時看到線上有多少個I mode 用戶.是連到哪個網站
你送什麼狗屁帳號與密碼...及中間傳輸了那些data完全看不到
不懂的I mode 架構的人.請不要空口說白話.嚇嚇外行人還可以啦...
如果什麼數據,和信都會想要看的話. 有用GPRS 使用I gogo的人
可要小心喔....和信會偷了你的資料.....阿文你怕不怕呀......
快點把igogo停掉吧....免的資料被和信偷了...
、Mail Box .及即時看到線上有多少個I mode 用戶.是連到哪個網站
你送什麼狗屁帳號與密碼...及中間傳輸了那些data完全看不到
不懂的I mode 架構的人.請不要空口說白話.嚇嚇外行人還可以啦...
如果什麼數據,和信都會想要看的話. 有用GPRS 使用I gogo的人
可要小心喔....和信會偷了你的資料.....阿文你怕不怕呀......
快點把igogo停掉吧....免的資料被和信偷了...
陌生的訪客 於 2003-01-10 07:03:00 修改文章內容
發文數:4
發表時間:2003-01-10 07:09:00
發表時間:2003-01-10 07:09:00
說的這麼白還聽不懂, 只好畫圖了 哈哈
PC <-----------------------------------SSL---------------------------------->銀行 ===> OK
i-Mode手機 <-------明碼------->行動電話業者<-------SSL------->銀行 ===>有問題
其實就算
i-Mode手機 <------加密------>行動電話業者<-----SSL------>銀行 ===>還是有問題
除非
i-Mode手機 <----------------------------SSL---------------------------->銀行 ===> OK
畫個簡圖應該懂了吧???再不懂..........................那我也沒辦法了
PC <-----------------------------------SSL---------------------------------->銀行 ===> OK
i-Mode手機 <-------明碼------->行動電話業者<-------SSL------->銀行 ===>有問題
其實就算
i-Mode手機 <------加密------>行動電話業者<-----SSL------>銀行 ===>還是有問題
除非
i-Mode手機 <----------------------------SSL---------------------------->銀行 ===> OK
畫個簡圖應該懂了吧???再不懂..........................那我也沒辦法了
陌生的訪客 於 2003-01-10 07:09:00 修改文章內容
發文數:4
發表時間:2003-01-10 07:19:00
發表時間:2003-01-10 07:19:00
終於看懂了...
原來OK 不OK! 都是由你認定的
真是佩服!!
i-Mode手機 <-------明碼------->行動電話業者
你就是覺得有問題. 麻煩您再講清楚更detail 點 .順便去嘗試一下.乾脆到和信的機房.我可以幫你填機房出入申請單. 跟我的上司說一下,在旁邊看你如何看的到每個user 的資料 . 瞧您講的多麼easy.
原來OK 不OK! 都是由你認定的
真是佩服!!
i-Mode手機 <-------明碼------->行動電話業者
你就是覺得有問題. 麻煩您再講清楚更detail 點 .順便去嘗試一下.乾脆到和信的機房.我可以幫你填機房出入申請單. 跟我的上司說一下,在旁邊看你如何看的到每個user 的資料 . 瞧您講的多麼easy.
陌生的訪客 於 2003-01-10 07:19:00 修改文章內容
發文數:4
發表時間:2003-01-10 07:30:00
發表時間:2003-01-10 07:30:00
來個俚語教學
什麼叫做 『秀才遇到兵, 有理說不清』上面就是一個好例子 哈哈
對於無理的討論不再回應, 看的懂得就看看, 不懂的請多學學不要上網路來耍寶, 哈哈 :)
什麼叫做 『秀才遇到兵, 有理說不清』上面就是一個好例子 哈哈
對於無理的討論不再回應, 看的懂得就看看, 不懂的請多學學不要上網路來耍寶, 哈哈 :)
陌生的訪客 於 2003-01-10 07:30:00 修改文章內容
發文數:4
發表時間:2003-01-10 08:04:00
發表時間:2003-01-10 08:04:00
跟這種程度的太多data上的東西實在是浪費口水...
ㄟ..不是啦..是浪費手指頭
i-Mode手機 <------加密------>行動電話業者<-----SSL------>銀行 ===>還是
SSL128K在剛推出時候據說全球電腦加起來運算破解需要20年時間
gsm破解聽說以色列有駭客破解過
不過那是傳聞
所謂這一段不安全
i-Mode手機 <------加密------>行動電話業者
如果要以目前技術上幾乎不可能
因為又採取封包加上gsm等技術...
gsm加上封包可比擬ssl認證
目前形式只是這樣
i-Mode手機 <----------------------------SSL---------------------------->銀行 ===> OK
比較簡單的說法和信i-mode變成isp
懂嗎
不過照你的程度應該還是不懂
如果應該懂得話
應該不會出現這一種疑問
介於一知半解就好像知道全部
不過這一位兄臺指的是和信會擁有客戶資料
而且會盜賣..看了實在讓人嗤茲以鼻.....哈哈
在i-mode尚未推出
6大業者就有推出(目前也有)行動銀行服務
怎麼不見問題
您可以說使用人少
另外如果要破解
你們銀行的電話語音服務最好破解啦
ㄟ..不是啦..是浪費手指頭
i-Mode手機 <------加密------>行動電話業者<-----SSL------>銀行 ===>還是
SSL128K在剛推出時候據說全球電腦加起來運算破解需要20年時間
gsm破解聽說以色列有駭客破解過
不過那是傳聞
所謂這一段不安全
i-Mode手機 <------加密------>行動電話業者
如果要以目前技術上幾乎不可能
因為又採取封包加上gsm等技術...
gsm加上封包可比擬ssl認證
目前形式只是這樣
i-Mode手機 <----------------------------SSL---------------------------->銀行 ===> OK
比較簡單的說法和信i-mode變成isp
懂嗎
不過照你的程度應該還是不懂
如果應該懂得話
應該不會出現這一種疑問
介於一知半解就好像知道全部
不過這一位兄臺指的是和信會擁有客戶資料
而且會盜賣..看了實在讓人嗤茲以鼻.....哈哈
在i-mode尚未推出
6大業者就有推出(目前也有)行動銀行服務
怎麼不見問題
您可以說使用人少
另外如果要破解
你們銀行的電話語音服務最好破解啦
陌生的訪客 於 2003-01-10 08:04:00 修改文章內容
發文數:4
發表時間:2003-01-10 08:31:00
發表時間:2003-01-10 08:31:00
在i-mode尚未推出
6大業者就有推出(目前也有)行動銀行服務
怎麼不見問題
您可以說使用人少
另外如果要破解
你們銀行的電話語音服務最好破解啦
=====================================
這下提出的比較有內容了 :)
首先以前的行動銀行是用所謂STK --- SIM ToolKit的技術
事實上銀行有一把加密的key放在SIM卡裡面, 所以雖然是透過Operator的SMS傳送,但是真正解密還是在銀行做, 在Operator端並無法解密
手機 <-------------------STK SMS加密-------------------------->銀行 ===>所以沒問題
語音電話銀行的確不安全, 所以所有的交易都要約定, 就算你破解了也沒用, 沒約定就是不能轉帳, 這點財政部早就想到了啦 哈哈, 要不然不就太混了
6大業者就有推出(目前也有)行動銀行服務
怎麼不見問題
您可以說使用人少
另外如果要破解
你們銀行的電話語音服務最好破解啦
=====================================
這下提出的比較有內容了 :)
首先以前的行動銀行是用所謂STK --- SIM ToolKit的技術
事實上銀行有一把加密的key放在SIM卡裡面, 所以雖然是透過Operator的SMS傳送,但是真正解密還是在銀行做, 在Operator端並無法解密
手機 <-------------------STK SMS加密-------------------------->銀行 ===>所以沒問題
語音電話銀行的確不安全, 所以所有的交易都要約定, 就算你破解了也沒用, 沒約定就是不能轉帳, 這點財政部早就想到了啦 哈哈, 要不然不就太混了
陌生的訪客 於 2003-01-10 08:31:00 修改文章內容
發文數:4
發表時間:2003-01-10 10:45:00
發表時間:2003-01-10 10:45:00
>先以前的行動銀行是用所謂STK --- SIM ToolKit的技術
>事實上銀行有一把加密的key放在SIM卡裡面, 所以雖然是透過Operator的>SMS傳送,但是真正解密還是在銀行做, 在Operator端並無法解密
講一堆
因為那是怕用gsm技術可能會被接收破解(絕不可能因為頻率一直在變化)
所以使用簡訊傳送
>語音電話銀行的確不安全, 所以所有的交易都要約定, 就算你破解了也沒用, 沒約定就是不能轉帳, 這點財政部早就想到了啦 哈哈, 要不然不就太混了
手機 <-------------------i-mode(gprs封包)=(isp)=(INTERNET)-------------------------->銀行 ===>所以沒問題
所以...I-MODE銀行服務也要特別申請
使用i-mode就跟internet的服務一樣
您非常不相信
請臨櫃辦理
>事實上銀行有一把加密的key放在SIM卡裡面, 所以雖然是透過Operator的>SMS傳送,但是真正解密還是在銀行做, 在Operator端並無法解密
講一堆
因為那是怕用gsm技術可能會被接收破解(絕不可能因為頻率一直在變化)
所以使用簡訊傳送
>語音電話銀行的確不安全, 所以所有的交易都要約定, 就算你破解了也沒用, 沒約定就是不能轉帳, 這點財政部早就想到了啦 哈哈, 要不然不就太混了
手機 <-------------------i-mode(gprs封包)=(isp)=(INTERNET)-------------------------->銀行 ===>所以沒問題
所以...I-MODE銀行服務也要特別申請
使用i-mode就跟internet的服務一樣
您非常不相信
請臨櫃辦理
陌生的訪客 於 2003-01-10 10:45:00 修改文章內容
發文數:2712
發表時間:2003-01-10 20:16:00
發表時間:2003-01-10 20:16:00
這是一篇很棒的討論,小弟就斗膽的將其移至「精華版」內。
小弟是外行人,不過,小弟認為大家說的都有一定的道理。在SSL加密的手機未出現之前,從GPRS編碼(GEA)轉換成SSL加密中間,會有所謂的安全間隙出現,這是所有現有的GPRS手機及WAP手機都必須面臨的問題,這一點不可否認(除非是有內建SSL加密的手機,不過,目前因手機的運算能力還不足以負荷SSL加密的運算,所以,這種手機目前還未問市)。但是,各家電信業者及銀行業者都有對其給予高度的補強及防範的措施,不然不會冒然的推出,他們的努力,也是不容忽視的。還是老話一句,銀行業者不會沒事去砸自己的招牌,還有財政部也不是混假的,這也是事實。
討論中的激情,希望能隨著討論的落幕,歸於平靜。以後大家見了面,也還都是好朋友。
真理越說越明,從不同的角度看一件事,會使事情更加透明化。從討論區各篇文章中,小弟學到了不少,這都是拜各位學有專長的各方好手所賜,最後,還是要謝謝各位又給了小弟那麼好的學習機會。
謝謝!~~~~^_^
小弟是外行人,不過,小弟認為大家說的都有一定的道理。在SSL加密的手機未出現之前,從GPRS編碼(GEA)轉換成SSL加密中間,會有所謂的安全間隙出現,這是所有現有的GPRS手機及WAP手機都必須面臨的問題,這一點不可否認(除非是有內建SSL加密的手機,不過,目前因手機的運算能力還不足以負荷SSL加密的運算,所以,這種手機目前還未問市)。但是,各家電信業者及銀行業者都有對其給予高度的補強及防範的措施,不然不會冒然的推出,他們的努力,也是不容忽視的。還是老話一句,銀行業者不會沒事去砸自己的招牌,還有財政部也不是混假的,這也是事實。
討論中的激情,希望能隨著討論的落幕,歸於平靜。以後大家見了面,也還都是好朋友。
真理越說越明,從不同的角度看一件事,會使事情更加透明化。從討論區各篇文章中,小弟學到了不少,這都是拜各位學有專長的各方好手所賜,最後,還是要謝謝各位又給了小弟那麼好的學習機會。
謝謝!~~~~^_^
阿文 於 2003-01-10 20:16:00 修改文章內容