iphone: 政府警告:iPhone、Android用戶停止用短信驗證碼

2024-12-19 | 來源: 福布斯新聞網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

“FBI Warns iPhone And Android Users—Stop Sending Texts”

“the US cyber defense agency, are warning Americans to use responsibly encrypted messaging and phone calls where they can. ‘ongoing and likely larger in scale than previously understood’l. https://t.co/qv9ib5JtH6— Brian Roemmele (@BrianRoemmele) December 4, 2024

2024年12月18日，美國網絡安全與基礎設施安全局（CISA）發布了針對iPhone和Android用戶的最新安全提醒，要求停止使用SMS（短消息服務）驗證碼作為雙因素認證（2FA）的驗證方式。此舉是對近期“鹽台風”網絡攻擊事件的進一步回應，該事件揭示了黑客通過竊取SMS驗證碼訪問美國網絡的風險。

強烈建議使用端到端加密通訊CISA建議用戶轉向使用端到端加密通訊工具，如Signal或其他類似應用程序，這些工具提供更高的安全性和隱私保護。SMS消息並不加密，一旦被黑客截獲，信息內容就可能泄露，因此不應再作為認證的第二因素。CISA強調，SMS驗證碼無法防止釣魚攻擊，對於高風險賬戶尤其不安全。

驚:iPhone在10年後恐消失蘋果高層曝致命原因

蘋果高層語出驚人:10年後或不需要iPhone

蘋果高管稱iPhone十年內恐被淘汰

雙因素認證（2FA）要求更高標准除了放棄使用SMS外，CISA還要求實施“抗釣魚的FIDO認證”作為更安全的認證方式。FIDO認證需要依賴用戶硬件設備進行物理認證，例如通過硬件安全密鑰（如Yubico或Google Titan）。FIDO認證被認為是目前最有效的認證方式，雖然FIDO通行證（passkeys）也是可接受的替代方案。

保護SIM卡和手機安全除了改變認證方式，CISA還建議用戶設置PIN碼以保護手機、SIM卡和運營商服務（如語音信箱）。這一PIN碼是進行賬戶登錄或處理敏感操作時的必要步驟，尤其是在防范SIM卡交換攻擊時發揮重要作用。

隨著網絡安全威脅的日益增加，美國政府加強了對雙因素認證的安全要求，特別是在應對SMS驗證碼帶來的風險方面。CISA的最新指導意見為政府官員提供了深入的安全措施，並且這種做法應當廣泛推廣，以確保各類用戶的賬戶安全。