我有关于 USSD 和该通道的安全性的问题。
如您所知,今天移动银行和许多支付都使用 USSD,我想知道 USSD 是否安全?
如果 USSD 交易使用 a5/1 进行加密,则几年前已被完全破解,现在可以通过 usrp(或 HackRF 板)捕获并通过为 a5/1 创建的彩虹表进行解码。
我认为这种交易并不真正安全,但我想更多地了解此协议和在此类交易中使用的加密。我不知道 USSD 代码是否使用 a5/1 或 GSM-7 编码... 所以我的问题是:
- USSD 交易使用什么样的加密方式? USSD 使用 GSM 语音加密(a5/1)还是使用 GSM-7 或其他方式?
- 我们如何使 USSD 安全?是否可以向交易添加额外的加密,或者您对保护 USSD 代码和交易有什么看法?
感谢大家。