Slik beskytter du telefonen mens du handler og reiser

Hackere ser på deg denne høytiden, så vær så oppmerksom på telefonen som med kontanter og kredittkort.

Generelt er telefonen og dataene dine trygge. Angrep fra sofistikerte hackere kan imidlertid gjøre telefonen din sårbar, ifølge forskning fra Michigan State University. Dette er spesielt bemerkelsesverdig denne tiden av året, ettersom flere bruker flere offentlige Wi-Fi-nettverk når de reiser og handler på nettet.

Wi-Fi-anrop bærer risiko

Hvis du ringer via Wi-Fi, uavhengig av transportøren, kan telefonen din bli hacket eller personvernet ditt kan bli lekket. Wi-Fi-oppringtjenester tillater brukere å bruke mobiltelefon- og teksttjenester via private eller offentlige Wi-Fi-nettverk. For å beskytte brukere av Wi-Fi-ringer er alle Wi-Fi-ringerpakker kryptert. Videre, hvis et angrep som tjenestenavn blir oppdaget, bytter operatører av Wi-Fi-ringer raskt tilbake til deres sikrere mobilnett via WiFi2Cellular-Switch.

"Savvy hackere kan imidlertid undertrykke WiFi2Cellular-Switch-mekanismen, sier Guan-Hua Tu, en datavitenskapsmann og ingeniør. "De kan så starte en rekke angrep, for eksempel å deaktivere tale- og teksttjenester på telefonen din, eller avlede aktivitetene og enhetens informasjon."

Disse er ikke begrenset til en enkelt telefon, heller. Angrep kan påvirke flere telefoner. En hacker kan utnytte ARP, eller adresseoppløsningsprotokollen, forfalskningsverktøy, for eksempel EtterCap, for å fange opp alle Wi-Fi-ringerpakker på et lokalt nettverk.

For å holde telefonen trygg fra et ARP-spoofing-angrep, anbefaler Tu at det virtuelle private nettverket blir aktivert på telefonen mens du bruker offentlig Wi-Fi. Dette ekstra trinnet for å slå på VPN kan beskytte telefonen mot disse angrepene. Når Wi-Fi-samtalepakker blandes inn med andre internettjenester, for eksempel å få tilgang til e-post, kamuflerer den telefonen fra å bli målrettet, forteller Tu.


innerself abonnere grafikk


"Du kan også installere ARP Guard som en ekstra forholdsregel, sier han. "ARP Guard vil utgive et varsel hvis telefonen din er under et ARP spoofing-angrep."

Fingeravtrykkssensorer er ikke perfekte

I motsetning til vanlig tro er fingeravtrykkssensorer ikke den ugjennomtrengelige festningen for sikkerhet. De er et godt mål, men de kan omgå.

Fingeravtrykk er unike, men siden telefonsensorene er små, brukes bare delvise utskrifter til å låse opp telefoner. Dessverre er partiet likestilt til felles.

"Når bare en liten del av et fingeravtrykk brukes til autentisering, er det et tap av særpreg," sier Arun Ross, datavitenskapsmann og ingeniør. "Basert på vår undersøkelse om delvise utskrifter, har vi laget en ny term"mester.' Dette er delvis fingeravtrykk visninger som fortunately matcher mange andre fingeravtrykk, ligner på en hovednøkkel som åpner mange låser. "

MasterPrints kan produseres som faktiske gjenstander, eller spoofs, for å låse opp telefoner og andre sikrede enheter. Hvis sikkerhetsproblemet ikke løses effektivt, vil måter å utnytte det bli mer raffinert, legger Ross til.

Smartphone-produsenter kan adressere denne potensielle Achilles-hælen ved å forbedre oppløsningen til sensorene, som bare vil få mindre og skanne enda mindre deler av fingeravtrykk-i fremtidige enheter. De kan også utstyrte disse enhetene med anti-spoofing-teknologi for å avlede bruken av fingeravtrykkspoofer. Smarttelefonbrukere kan øke sikkerheten ved å bruke en multifaktorautentiseringsordning, for eksempel fingeravtrykk pluss et passord.

kilde: Michigan State University

Relaterte bøker

at InnerSelf Market og Amazon