Cara Melindungi Telefon Anda Seperti Anda Membeli Dan Perjalanan

Peretas menyaksikan anda musim cuti ini, jadi seperti mindful telefon anda sebagai wang tunai dan kad kredit anda.

Secara umum, telefon dan data anda selamat. Serangan dari penggodam canggih, walaupun, boleh membuat telefon anda terdedah, menurut penyelidikan Michigan State University. Ini amat penting pada tahun ini, kerana lebih banyak orang menggunakan rangkaian Wi-Fi awam yang banyak kerana mereka melakukan perjalanan dan berbelanja secara dalam talian.

Panggilan Wi-Fi membawa risiko

Jika anda membuat panggilan melalui Wi-Fi-tanpa mengira pembawa-telefon anda boleh diretas atau privasi anda boleh dibocorkan. Perkhidmatan panggilan Wi-Fi membolehkan pengguna menggunakan perkhidmatan suara dan teks rangkaian selular melalui rangkaian Wi-Fi peribadi atau awam. Untuk melindungi pengguna panggilan Wi-Fi, semua paket panggilan Wi-Fi dienkripsi. Selain itu, jika serangan seperti penafian perkhidmatan dikesan, pengendali perkhidmatan panggilan Wi-Fi berfungsi dengan cepat beralih ke rangkaian selular mereka yang lebih selamat menggunakan WiFi2Cellular-Switch.

"Peretas Savvy, bagaimanapun, boleh menyekat mekanisme WiFi2Cellular-Switch," kata Guan-Hua Tu, saintis komputer dan jurutera. "Mereka kemudian boleh melancarkan pelbagai serangan, seperti melumpuhkan perkhidmatan suara dan teks pada telefon anda atau menyimpulkan aktiviti dan maklumat peranti anda."

Ini tidak terhad kepada satu telefon sahaja. Serangan boleh menjejaskan berbilang telefon. Seorang penggodam boleh memanfaatkan ARP, atau Alamat Resolusi Protokol, alat serangan spoofing, seperti EtterCap, untuk memintas semua paket panggilan Wi-Fi di rangkaian tempatan.

Untuk memastikan telefon anda selamat dari serangan spoofing ARP, Tu mencadangkan membolehkan rangkaian peribadi maya pada telefon anda semasa menggunakan Wi-Fi awam. Langkah tambahan untuk menghidupkan VPN boleh melindungi telefon anda dari serangan ini. Apabila paket panggilan Wi-Fi bercampur dengan perkhidmatan internet lain, seperti mengakses e-mel, ia menyamarkan telefon anda daripada menjadi sasaran, kata Tu.


grafik langganan dalaman


"Anda juga boleh memasang ARP Guard sebagai langkah berjaga-jaga tambahan," katanya. "Pengawal ARP akan mengeluarkan amaran jika telefon anda berada di bawah serangan spoofing ARP."

Sensor cap jari tidak sempurna

Bertentangan dengan kepercayaan umum, sensor cap jari bukan kubu yang tidak dapat ditembusi untuk keselamatan. Mereka adalah langkah yang baik, tetapi mereka boleh dielakkan.

Cap jari adalah unik, tetapi kerana sensor telefon adalah kecil, cetakan separa hanya digunakan untuk membuka kunci telefon. Malangnya, keraguan sama dengan kesamaan.

"Apabila hanya sebahagian kecil daripada cap jari yang digunakan untuk pengesahan, terdapat kehilangan keterikatan," kata Arun Ross, saintis komputer dan jurutera. "Berdasarkan kajian kami mengenai cetakan sebahagian, kami mencipta istilah baru 'MasterPrints'. Ini adalah jejak cap jari separa yang sepadan dengan banyak cap jari yang lain, sama dengan kunci induk yang membuka banyak kunci. "

MasterPrints boleh dihasilkan sebagai artifak sebenar, atau spoof, untuk membuka kunci telefon dan peranti lain yang terjamin. Jika kelemahan tidak ditangani dengan berkesan, cara untuk mengeksploitasi ia akan menjadi lebih halus, tambah Ross.

Pengeluar telefon pintar boleh mengatasi potensi ini Achilles 'tumit dengan memperbaiki resolusi sensor, yang hanya akan menjadi lebih kecil-dan mengimbas walaupun bahagian yang lebih kecil dari cap jari-dalam peranti masa hadapan. Mereka juga boleh memakai peranti ini dengan teknologi anti-spoofing untuk memesongkan penggunaan spoofs cap jari. Pengguna telefon pintar boleh meningkatkan keselamatan mereka dengan menggunakan skema pengesahan multi-faktor, seperti cap jari ditambah kod laluan.

sumber: Michigan State University

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon