23
2019-09

短信验证码不陌生吧,那么到底有没有破解验证码的可能性呢 247 中昱维信

短信服务商 验证码平台 短信验证码 短信平台 常见问题

短信验证码相信大家都不陌生吧,很多用户担心验证码被破解,但是破解验证码的几率真的很小很小,而且一般的网站对于验证码输入次数有限制的,比如获取一次验证码短信之后,用户只能填写5次验证码提交超过5次则需要重新获取验证码。

 

1.验证码加密传输


单击APP中的发送短信验证码,将发送验证码请求发送到后台;后台接收请求,生成验证码A,并反编译成短消息验证码A';请求短消息服务提供商将短消息验证码A'发送给用户的移动电话,并将验证码A存储到后台数据库;注意:出于安全原因,后端数据库只能查看验证码A,无法查看短信验证码A'。

 

2.验证码解密验证

 

用户接收短信验证码A',填写APP,点击注册,向后台发送验证验证码请求,并提交验证码;在后台接收到请求后,反编译验证码A',验证反编译后的结果是否为验证码A,如果验证码成功,则用户注册申请成功,否则验证失败,反馈被给予APP。该申请未获成功。

 

破解验证码A 短信验证码A'原理

 

在这种机制下,验证码的需求并不太复杂,接入短信验证码接口也尽量选择正规的短信公司,有两种常见的情况会威胁到用户帐户的安全性:

 

中昱维信短信验证码平台


1)暴力破解

 

假设SMS验证码A只有四位数,而暴力破解只需要模拟界面10,000次即可破解短信验证码A.假设需要0.1秒来检索一个界面,那么验证码A'可以在1000秒内成功破解,即只有短的1000/60=16.67分钟。

 

2)暴力验证码A.

 

截取数据库数据包以获得验证码A,对验证码A执行暴力破解,并启动短信验证码A'。与验证码A'的直接强力破解相比,时间将有点长,但验证次数可以减少。

 

短信验证码存在风险

 

当黑客发现无保护的短信发送界面时,会根据手机号码列表定期获取验证码,不断更改IP地址。如果我们不做任何限制,会存在风险:该公司可能会损失数万甚至更高的短信费用。

 

发送验证码对运营商来说是一笔费用。如果大多数短信都没用,用户注册越大,资本支出越大,公司就会遭受不必要的损失;流量攻击,用户无法登录到 注册;大量请求发送验证码,导致访问流量大量增加,可能导致数据接口发送验证码到瘫痪,用户无法继续使用此功能(导致用户无法登录 注册),将收到用户的投诉,并且公司的图像将被损坏。

 

应对策略

 

为了防止黑客恶意加扰目标网站短信验证码,使用短信发送时间间隔来限制并增加发送前的动态验证。


中昱维信短信彩信服务商,为企业提供验证码短信、验证码语音以及会员短信营销以及彩信营销等服务,现在注册登录即可享受在线试用服务哦!