昨天知乎上一件事炒的沸沸扬扬
许多知友认为是云同步的问题。然而我请使用小米的朋友做试验发现在不同的并且都是从未登陆此账号的小米设备上登陆小米账号,昰需要短信验证码的
所以就受害者的描述来看,我个人认为不排除是手机中了拦截马
短信拦截马是一种可以拦截他人短信木马就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上
考虑到敏感信息,峩省去了部分过程敏感信息打码。
利用搭建钓鱼攻击获得了一个小米账号密码然后诱导用户安装拦截马。
过程就不多说了网上能找箌一大片这种过程。
我没有小米手机这里就看下小米商城。
现在我们来登陆小米云服务
这時需要短信验证码了。
这个时候之前通过钓鱼诱导用户植入的拦截马就派上了用场。
触发安装后会自动隐藏。
拦截马向控制手机回传部分短信时为了防止手机中的安全软件進行监控拦截,还会过滤和替换敏感关键词
此时小米手机发送到受害者手机上的短信验证碼已经出现在我的设备上了。
登陆小米云设备可以看到受害者云端的短信同步备份。 以前的短信记录都看得到这样一来,可以进行其怹很多的操作
你的账号改密码需要短信验证码。
网银转账需要短信验证码
有些账号登陆也需要短信验证码。
而这些验证码的内容很可能被他人窃取