A hackerek figyelnek rád ebben az ünnepi szezonban, ezért ügyeljen ugyanúgy telefonjára, mint készpénzére és hitelkártyájára.
Általában a telefon és az adatok biztonságban vannak. A kifinomult hackerek támadásai azonban sebezhetővé tehetik telefonját - derül ki a Michigani Állami Egyetem kutatásából. Ez különösen figyelemre méltó ebben az évszakban, mivel többen használnak számos nyilvános Wi-Fi hálózatot, miközben online utaznak és vásárolnak.
A Wi-Fi-hívás kockázatot jelent
Ha Wi-Fi-hálózaton keresztül kezdeményez hívásokat - a szolgáltatótól függetlenül -, akkor feltörheti telefonját, vagy kiszivároghat magánélete. A Wi-Fi hívásszolgáltatások lehetővé teszik a felhasználók számára, hogy a mobilhálózat hang- és szöveges szolgáltatásait privát vagy nyilvános Wi-Fi hálózatokon keresztül használják. A Wi-Fi hívó felhasználók védelme érdekében az összes Wi-Fi hívó csomagot titkosítják. Sőt, ha olyan támadást észlelnek, mint a szolgáltatás megtagadása, akkor a működőképes Wi-Fi hívó szolgáltatók a WiFi2Cellular-Switch használatával gyorsan visszatérnek biztonságosabb mobilhálózataikra.
"A hozzáértő hackerek azonban elnyomhatják a WiFi2Cellular-Switch mechanizmust" - mondja Guan-Hua Tu, informatikus és mérnök. "Ezután különféle támadásokat indíthatnak, például letilthatják a hang- és szöveges szolgáltatásokat a telefonon, vagy kikövetkeztethetik tevékenységeit és eszközadatait."
Ezek sem korlátozódnak egyetlen telefonra. A támadások több telefont is érinthetnek. Egy hacker kihasználhatja az ARP-t vagy a Address Resolution Protocol-t, a hamis támadóeszközöket, például az EtterCap-ot, hogy a helyi hálózaton lévő összes Wi-Fi hívócsomagot lehallgassa.
Annak érdekében, hogy a telefonja biztonságban legyen az ARP hamis támadásoktól, Tu javasolja a virtuális magánhálózat engedélyezését a telefonon nyilvános Wi-Fi használata közben. A VPN bekapcsolásának ez a további lépése megvédheti telefonját ezektől a támadásoktól. Ha a Wi-Fi híváscsomagokat összekeverik más internetes szolgáltatásokkal, például az e-mail elérésével, az álcázza a telefon célzását - mondja Tu.
"További óvintézkedésként telepítheti az ARP Guard-ot is" - mondja. "Az ARP Guard riasztást ad ki, ha telefonja ARP-hamis támadás alatt áll."
Az ujjlenyomat-érzékelők nem tökéletesek
A közhiedelemmel ellentétben az ujjlenyomat-érzékelők nem a biztonság áthatolhatatlan erődje. Jó intézkedés, de megkerülhető.
Az ujjlenyomatok egyediek, de mivel a telefonérzékelők kicsiek, csak részleges nyomatokat használnak a telefonok feloldásához. Sajnos a részlegesség egyenlő a közönséggel.
"Ha az ujjlenyomatnak csak egy kis részét használják hitelesítésre, a megkülönböztető képesség elvész" - mondja Arun Ross, informatikus és mérnök. „A résznyomtatással kapcsolatos kutatásaink alapján új kifejezést fogalmaztunk megMasterPrints. Ezek olyan részleges ujjlenyomat-lenyomatok, amelyek véletlenül megegyeznek sok más ujjlenyomattal, hasonlóan egy mesterkulccsal, amely sok zárat nyit. "
A MasterPrints tényleges tárgyként vagy hamisításként készíthető a telefonok és más biztonságos eszközök feloldásához. Ha a biztonsági rést nem kezelik hatékonyan, a kiaknázásának módjai finomabbá válnak - teszi hozzá Ross.
Az okostelefon-gyártók az érzékelők felbontásának javításával kezelhetik ezt a potenciális Achilles-sarkat, amelyek a későbbi eszközökben csak kisebbek lesznek - és még kisebb ujjlenyomat-részeket szkennelnek be. Ezenkívül hamisításgátló technológiával is felszerelhetik ezeket az eszközöket, hogy elhárítsák az ujjlenyomat-hamisításokat. Az okostelefon-felhasználók többtényezős hitelesítési séma, például ujjlenyomat és jelszó segítségével növelhetik biztonságukat.
Forrás: Michigan Állami Egyetem
Kapcsolódó könyvek
at InnerSelf Market és Amazon