คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
"ถ้าผมสามารถเอา รหัสที่มันส่งมาในมือถือของคนอื่นได้ แสดงว่าผมก็สามาดเอา เมลของคนอื่นมาใช้ได้นะสิ"
ลองขยายความตรงนี้หน่อยครับ ว่า จขกท จะไปเอา "รหัสที่มันส่งมาในมือถือของคนอื่น" ได้อย่างไร
(1) ปกติ mail จะต้อง login เข้าไปจัดการ Profile ซึ่งจะระบุ หมายเลขมือถือ ณ ขั้นตอนนี้ (หลัง login) ซึ่งเวลา confirm จะส่งระบบยืนยันมายังเบอร์ที่ลงทะเบียนไว้ ... แต่ถ้าระบบ mail มันยอมรับเรื่องเปลี่ยน password โดยจะส่งระบบยืนยันไปยังเลขหมาย ที่กรอกเข้าไป ... มันหลุดที่ระบบ mail แล้วครับ
(2) กรณีที่เกิดขึ้น คือ การสวมรอยมือถือ ซึ่ง คนจะสวมรอยก็ต้องรู้ข้อมูลของเป้าหมายในระดับหนึ่ง คือ email line เบอร์
+ ด้วยความสะเพร่าของ พนง. ที่รับแจ้งว่า ซิมเสีย ขอเปลี่ยนซิม โดยไม่ดูบัตรประชาชนตัวจริง
ลองขยายความตรงนี้หน่อยครับ ว่า จขกท จะไปเอา "รหัสที่มันส่งมาในมือถือของคนอื่น" ได้อย่างไร
(1) ปกติ mail จะต้อง login เข้าไปจัดการ Profile ซึ่งจะระบุ หมายเลขมือถือ ณ ขั้นตอนนี้ (หลัง login) ซึ่งเวลา confirm จะส่งระบบยืนยันมายังเบอร์ที่ลงทะเบียนไว้ ... แต่ถ้าระบบ mail มันยอมรับเรื่องเปลี่ยน password โดยจะส่งระบบยืนยันไปยังเลขหมาย ที่กรอกเข้าไป ... มันหลุดที่ระบบ mail แล้วครับ
(2) กรณีที่เกิดขึ้น คือ การสวมรอยมือถือ ซึ่ง คนจะสวมรอยก็ต้องรู้ข้อมูลของเป้าหมายในระดับหนึ่ง คือ email line เบอร์
+ ด้วยความสะเพร่าของ พนง. ที่รับแจ้งว่า ซิมเสีย ขอเปลี่ยนซิม โดยไม่ดูบัตรประชาชนตัวจริง
แสดงความคิดเห็น
อยากรู้ว่าระบบความปลอดภัยของเครือข่ายโทรศัพท์ดีแค่ไหน?
ข้อสงสัยมันอยู่ตรงนี้ละ ถ้าผมสามารถเอา รหัสที่มันส่งมาในมือถือของคนอื่นได้ แสดงว่าผมก็สามาดเอา เมลของคนอื่นมาใช้ได้นะสิ
จิ่ง" อยากรู้ว่าระบบความปลอดภัยของเครือข่ายโทรศัพท์ดีแค่ไหน? " คลับ