好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说, 银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全是非常重视的,哪怕一分钱,一元被任意转走,都是天大的事情(针对支付安全)2、银行u盾的产生原理:利用身份识别代码原理,使用第二代身份证去验证当前的key,那么也就是说,一个u盾代表着一个特殊的用户身份识别代码,我们在本地是无法伪造的(曾经讨论中提出的观点:本地