Sådan beskytter du din telefon, når du handler og rejser

Hackere holder øje med dig i denne feriesæson, så vær lige så opmærksom på din telefon som på dine kontanter og kreditkort.

Generelt er din telefon og dine data sikre. Angreb fra sofistikerede hackere kan dog gøre din telefon sårbar, ifølge Michigan State University forskning. Dette er især bemærkelsesværdigt denne årstid, da flere mennesker bruger adskillige offentlige Wi-Fi-netværk, når de rejser og handler online.

Wi-Fi-opkald medfører risici

Hvis du foretager opkald via Wi-Fi - uanset operatør - kan din telefon blive hacket, eller dit privatliv kan lækkes. Wi-Fi-opkaldstjenester giver brugerne mulighed for at bruge tale- og teksttjenester via mobilnetværk over private eller offentlige Wi-Fi-netværk. For at beskytte brugere af Wi-Fi-opkald er alle Wi-Fi-opkaldspakker krypteret. Desuden, hvis et angreb som denial of service detekteres, skifter driftsudbydere af Wi-Fi-opkaldstjenester hurtigt tilbage til deres sikrere mobilnetværk ved hjælp af WiFi2Cellular-Switch.

“Kyndige hackere kan dog undertrykke WiFi2Cellular-Switch-mekanismen,” siger Guan-Hua Tu, en datalog og ingeniør. "De kan derefter starte en række angreb, f.eks. Deaktivere tale- og teksttjenester på din telefon eller udlede dine aktiviteter og enhedsoplysninger."

Disse er heller ikke begrænset til en enkelt telefon. Angreb kan påvirke flere telefoner. En hacker kan udnytte ARP eller Address Resolution Protocol, spoofing angrebsværktøjer, såsom EtterCap, til at opfange alle Wi-Fi-opkaldspakker på et lokalt netværk.

For at beskytte din telefon mod et ARP-spoofing-angreb anbefaler Tu, at du aktiverer det virtuelle private netværk på din telefon, mens du bruger offentlig Wi-Fi. Dette ekstra trin for at tænde VPN kan beskytte din telefon mod disse angreb. Når Wi-Fi-opkaldspakker blandes med andre internettjenester, såsom adgang til e-mail, camouflerer det din telefon fra at blive målrettet, siger Tu.

indre selv abonnere grafik

”Du kan også installere ARP Guard som en ekstra forsigtighed,” siger han. "ARP Guard udsender en advarsel, hvis din telefon er under et ARP-spoofing-angreb."

Fingeraftryksensorer er ikke perfekte

I modsætning til almindelig opfattelse er fingeraftrykssensorer ikke den uigennemtrængelige fæstning for sikkerhed. De er et godt mål, men de kan omgås.

Fingeraftryk er unikke, men da telefonsensorer er små, bruges kun delvise udskrifter til at låse op for telefoner. Desværre svarer partiskhed til fælles.

”Når kun en lille del af et fingeraftryk bruges til godkendelse, er der et tab af særpræg,” siger Arun Ross, datalog og ingeniør. ”Baseret på vores forskning i delprint, mønter vi et nyt udtryk 'MasterPrints. ' Disse er delvise fingeraftryksindtryk, der tilfældigvis matcher mange andre fingeraftryk, der ligner en hovednøgle, der åbner mange låse. ”

MasterPrints kan produceres som egentlige artefakter eller spoofs for at låse op for telefoner og andre sikrede enheder. Hvis sårbarheden ikke behandles effektivt, vil måder at udnytte den blive mere raffineret på, tilføjer Ross.

Smartphone-producenter kan tackle dette potentielle akilleshæl ved at forbedre sensorernes opløsning, som kun bliver mindre - og scanner endnu mindre dele af fingeraftryk - i fremtidige enheder. De kan også udstyre disse enheder med anti-spoofing-teknologi for at afbøje brugen af ​​fingeraftryksspoofs. Smartphone-brugere kan øge deres sikkerhed ved hjælp af en flerfaktorautentiseringsordning, såsom fingeraftryk plus en adgangskode.

Kilde: Michigan State University

Relaterede bøger

at InnerSelf Market og Amazon