Πώς να προστατεύσετε το τηλέφωνό σας καθώς ψωνίζετε και ταξιδεύετε

Οι χάκερ σας παρακολουθούν αυτήν την περίοδο των διακοπών, γι 'αυτό να είστε τόσο προσεκτικοί με το τηλέφωνό σας όσο και με τα μετρητά και τις πιστωτικές σας κάρτες.

Γενικά, το τηλέφωνο και τα δεδομένα σας είναι ασφαλή. Οι επιθέσεις από εξελιγμένους χάκερ, ωστόσο, θα μπορούσαν να κάνουν το τηλέφωνό σας ευάλωτο, σύμφωνα με την έρευνα του Πανεπιστημίου του Μίσιγκαν. Αυτό είναι ιδιαίτερα αξιοσημείωτο αυτή την εποχή, καθώς περισσότεροι άνθρωποι χρησιμοποιούν πολυάριθμα δημόσια δίκτυα Wi-Fi καθώς ταξιδεύουν και ψωνίζουν στο διαδίκτυο.

Η κλήση μέσω Wi-Fi ενέχει κινδύνους

Εάν πραγματοποιείτε κλήσεις μέσω Wi-Fi-ανεξάρτητα από την εταιρεία κινητής τηλεφωνίας-το τηλέφωνό σας μπορεί να παραβιαστεί ή να διαρρεύσει το απόρρητό σας. Οι υπηρεσίες κλήσεων Wi-Fi επιτρέπουν στους χρήστες να χρησιμοποιούν υπηρεσίες φωνής και κειμένου κυψελοειδούς δικτύου μέσω ιδιωτικών ή δημόσιων δικτύων Wi-Fi. Για την προστασία χρηστών κλήσεων Wi-Fi, όλα τα πακέτα κλήσεων Wi-Fi είναι κρυπτογραφημένα. Επιπλέον, εάν εντοπιστεί μια επίθεση όπως η άρνηση παροχής υπηρεσιών, οι λειτουργικοί πάροχοι υπηρεσιών κλήσεων Wi-Fi επιστρέφουν γρήγορα στα ασφαλέστερα δίκτυα κινητής τηλεφωνίας τους χρησιμοποιώντας το WiFi2Cellular-Switch.

«Οι επιτήδειοι χάκερ, ωστόσο, μπορούν να καταστείλουν τον μηχανισμό WiFi2Cellular-Switch», λέει ο Guan-Hua Tu, επιστήμονας υπολογιστών και μηχανικός. "Στη συνέχεια, μπορούν να ξεκινήσουν μια ποικιλία επιθέσεων, όπως να απενεργοποιήσουν τις υπηρεσίες φωνής και κειμένου στο τηλέφωνό σας ή να συμπεράνουν τις δραστηριότητες και τις πληροφορίες της συσκευής σας."

Αυτά δεν περιορίζονται σε ένα μόνο τηλέφωνο. Οι επιθέσεις μπορούν να επηρεάσουν πολλά τηλέφωνα. Ένας χάκερ μπορεί να αξιοποιήσει το ARP ή το πρωτόκολλο επίλυσης διευθύνσεων, παραποιώντας εργαλεία επίθεσης, όπως το EtterCap, για να υποκλέψει όλα τα πακέτα κλήσεων Wi-Fi σε ένα τοπικό δίκτυο.

Για να προστατεύσετε το τηλέφωνό σας από επίθεση παραποίησης ARP, η Tu συνιστά να ενεργοποιήσετε το εικονικό ιδιωτικό δίκτυο στο τηλέφωνό σας ενώ χρησιμοποιείτε δημόσιο Wi-Fi. Αυτό το επιπλέον βήμα ενεργοποίησης του VPN μπορεί να προστατεύσει το τηλέφωνό σας από αυτές τις επιθέσεις. Όταν τα πακέτα κλήσεων Wi-Fi αναμειγνύονται με άλλες υπηρεσίες Διαδικτύου, όπως η πρόσβαση σε email, αυτό καμουφλάρει το τηλέφωνό σας από τη στόχευση, λέει ο Tu.

εσωτερικά εγγραφείτε γραφικό

"Μπορείτε επίσης να εγκαταστήσετε το ARP Guard ως πρόσθετη προφύλαξη", λέει. "Το ARP Guard θα εκδώσει μια ειδοποίηση εάν το τηλέφωνό σας δέχεται επίθεση παραποίησης ARP."

Οι αισθητήρες δακτυλικών αποτυπωμάτων δεν είναι τέλειοι

Σε αντίθεση με την κοινή πεποίθηση, οι αισθητήρες δακτυλικών αποτυπωμάτων δεν είναι το αδιαπέραστο φρούριο για την ασφάλεια. Είναι ένα καλό μέτρο, αλλά μπορούν να παρακαμφθούν.

Τα δακτυλικά αποτυπώματα είναι μοναδικά, αλλά δεδομένου ότι οι αισθητήρες τηλεφώνου είναι μικροί, χρησιμοποιούνται μόνο μερικές εκτυπώσεις για το ξεκλείδωμα των τηλεφώνων. Δυστυχώς, η μεροληψία ισοδυναμεί με κοινότητα.

"Όταν χρησιμοποιείται μόνο ένα μικρό μέρος ενός δακτυλικού αποτυπώματος για έλεγχο ταυτότητας, υπάρχει μια απώλεια διακριτικότητας", λέει ο Arun Ross, επιστήμονας υπολογιστών και μηχανικός. "Με βάση την έρευνά μας σχετικά με τις μερικές εκτυπώσεις, δημιουργήσαμε έναν νέο όρο"MasterPrints.. ' Αυτές είναι μερικές εντυπώσεις δακτυλικών αποτυπωμάτων που ταιριάζουν τυχαία με πολλά άλλα δακτυλικά αποτυπώματα, παρόμοια με ένα κύριο κλειδί που ανοίγει πολλές κλειδαριές ».

Τα MasterPrints μπορούν να παραχθούν ως πραγματικά τεχνουργήματα ή πλαστά, για να ξεκλειδώσουν τηλέφωνα και άλλες ασφαλείς συσκευές. Εάν η ευπάθεια δεν αντιμετωπιστεί αποτελεσματικά, οι τρόποι εκμετάλλευσής της θα γίνουν πιο εξευγενισμένοι, προσθέτει ο Ross.

Οι κατασκευαστές smartphone μπορούν να αντιμετωπίσουν αυτήν την πιθανή αχίλλειος πτέρνα βελτιώνοντας την ανάλυση των αισθητήρων, η οποία θα γίνει μόνο μικρότερη - και θα σαρώσει ακόμη μικρότερα τμήματα δακτυλικών αποτυπωμάτων - σε μελλοντικές συσκευές. Μπορούν επίσης να εξοπλίσουν αυτές τις συσκευές με τεχνολογία anti-spoofing για να παρεκκλίνουν από τη χρήση πλαστών δακτυλικών αποτυπωμάτων. Οι χρήστες smartphone μπορούν να αυξήσουν την ασφάλειά τους χρησιμοποιώντας ένα σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως δακτυλικό αποτύπωμα συν έναν κωδικό πρόσβασης.

πηγή: Michigan State University

Σχετικά βιβλία

at InnerSelf Market και Amazon