[问题] APP上锁后被盗的可能性

楼主: Kbart (凯巴特)   2016-07-27 19:27:34
回归原厂后帐号保护机制从通讯锁改成输入APP产生的数字解锁
这组数字仅能透过绑定的智慧型手机看到
但是,我发现,这个软件不需要连上网络也可以开启
也就是说,这组解锁数字并不是透过网络回传到手机而是原本就存在于服务器方
那我有疑问了:
表示这组解锁数字原本就存在于服务器
如果某人随便乱输入数字或许会有猜对的可能
(只要有这可能,我就会设想盗帐者盗取游戏帐号的可能性)
以前的通讯锁盗帐号方法是把玩家踢下线,趁玩家打手机时强行登入
现在的APP锁,盗帐者还有可能不透过手机强行登入吗?
ex.暴力破解法,在60秒内强行输入多组APP数字锁?
作者: hopewind00 (河马君)   2016-07-27 19:36:00
你想app锁会没想到暴力破解吗
作者: ailanous (SoakingWet)   2016-07-27 19:44:00
这东西是要利用第一次连网后得到的数据演算出安全码
作者: march55237 (永远的御三家)   2016-07-27 19:44:00
精美的SteamGuard也是这种做法
作者: peacesb (~烦~)   2016-07-27 19:50:00
暴力解只要伺服端在你输入三次失败后就先卡住你IP就好了别把官方当白痴啊...
作者: ailanous (SoakingWet)   2016-07-27 20:00:00
bz,steam这两大平台比ro早开始使用 也更有破解的价值你先了解一下运作的原理吧
作者: lsps9150212 (Sean)   2016-07-27 20:15:00
银行的opt也是阿 ...
作者: IvanLord (施主,你还是自尽吧)   2016-07-27 20:48:00
破解率0…你应该去看看前几年有美国乡民自称破解,结果bz怎么回应的,真的是笑到歪腰
作者: RLAPH (西表山猫)   2016-07-27 20:51:00
这东西应该5~10年都没人能破解吧
作者: YU0520 (花朝月夕™)   2016-07-27 20:56:00
我有买bz的验证器欸 他进洗衣机出来好好的都没事我记得D3正夯的时候有人装验证器在贴秘密密码,不知道后来有没有被盗
作者: TheBlackKing (黑黑)   2016-07-27 23:49:00
会被破解 现在只有一个可能... 手机掉啦

Links booklink

Contact Us: admin [ a t ] ucptt.com