Hogyan védhetjük meg telefonját vásárlás és utazás közben

A hackerek figyelnek rád ebben az ünnepi szezonban, ezért ügyeljen ugyanúgy telefonjára, mint készpénzére és hitelkártyájára.

Általában a telefon és az adatok biztonságban vannak. A kifinomult hackerek támadásai azonban sebezhetővé tehetik telefonját - derül ki a Michigani Állami Egyetem kutatásából. Ez különösen figyelemre méltó ebben az évszakban, mivel többen használnak számos nyilvános Wi-Fi hálózatot, miközben online utaznak és vásárolnak.

A Wi-Fi-hívás kockázatot jelent

Ha Wi-Fi-hálózaton keresztül kezdeményez hívásokat - a szolgáltatótól függetlenül -, akkor feltörheti telefonját, vagy kiszivároghat magánélete. A Wi-Fi hívásszolgáltatások lehetővé teszik a felhasználók számára, hogy a mobilhálózat hang- és szöveges szolgáltatásait privát vagy nyilvános Wi-Fi hálózatokon keresztül használják. A Wi-Fi hívó felhasználók védelme érdekében az összes Wi-Fi hívó csomagot titkosítják. Sőt, ha olyan támadást észlelnek, mint a szolgáltatás megtagadása, akkor a működőképes Wi-Fi hívó szolgáltatók a WiFi2Cellular-Switch használatával gyorsan visszatérnek biztonságosabb mobilhálózataikra.

"A hozzáértő hackerek azonban elnyomhatják a WiFi2Cellular-Switch mechanizmust" - mondja Guan-Hua Tu, informatikus és mérnök. "Ezután különféle támadásokat indíthatnak, például letilthatják a hang- és szöveges szolgáltatásokat a telefonon, vagy kikövetkeztethetik tevékenységeit és eszközadatait."

Ezek sem korlátozódnak egyetlen telefonra. A támadások több telefont is érinthetnek. Egy hacker kihasználhatja az ARP-t vagy a Address Resolution Protocol-t, a hamis támadóeszközöket, például az EtterCap-ot, hogy a helyi hálózaton lévő összes Wi-Fi hívócsomagot lehallgassa.

Annak érdekében, hogy a telefonja biztonságban legyen az ARP hamis támadásoktól, Tu javasolja a virtuális magánhálózat engedélyezését a telefonon nyilvános Wi-Fi használata közben. A VPN bekapcsolásának ez a további lépése megvédheti telefonját ezektől a támadásoktól. Ha a Wi-Fi híváscsomagokat összekeverik más internetes szolgáltatásokkal, például az e-mail elérésével, az álcázza a telefon célzását - mondja Tu.

belső feliratkozási grafika

"További óvintézkedésként telepítheti az ARP Guard-ot is" - mondja. "Az ARP Guard riasztást ad ki, ha telefonja ARP-hamis támadás alatt áll."

Az ujjlenyomat-érzékelők nem tökéletesek

A közhiedelemmel ellentétben az ujjlenyomat-érzékelők nem a biztonság áthatolhatatlan erődje. Jó intézkedés, de megkerülhető.

Az ujjlenyomatok egyediek, de mivel a telefonérzékelők kicsiek, csak részleges nyomatokat használnak a telefonok feloldásához. Sajnos a részlegesség egyenlő a közönséggel.

"Ha az ujjlenyomatnak csak egy kis részét használják hitelesítésre, a megkülönböztető képesség elvész" - mondja Arun Ross, informatikus és mérnök. „A résznyomtatással kapcsolatos kutatásaink alapján új kifejezést fogalmaztunk megMasterPrints. Ezek olyan részleges ujjlenyomat-lenyomatok, amelyek véletlenül megegyeznek sok más ujjlenyomattal, hasonlóan egy mesterkulccsal, amely sok zárat nyit. "

A MasterPrints tényleges tárgyként vagy hamisításként készíthető a telefonok és más biztonságos eszközök feloldásához. Ha a biztonsági rést nem kezelik hatékonyan, a kiaknázásának módjai finomabbá válnak - teszi hozzá Ross.

Az okostelefon-gyártók az érzékelők felbontásának javításával kezelhetik ezt a potenciális Achilles-sarkat, amelyek a későbbi eszközökben csak kisebbek lesznek - és még kisebb ujjlenyomat-részeket szkennelnek be. Ezenkívül hamisításgátló technológiával is felszerelhetik ezeket az eszközöket, hogy elhárítsák az ujjlenyomat-hamisításokat. Az okostelefon-felhasználók többtényezős hitelesítési séma, például ujjlenyomat és jelszó segítségével növelhetik biztonságukat.

Forrás: Michigan Állami Egyetem

Kapcsolódó könyvek

at InnerSelf Market és Amazon