Хакери спостерігають за вами у цей святковий сезон, тож пам’ятайте про свій телефон, як про гроші та кредитні картки.
Загалом, ваш телефон і дані в безпеці. Напад з вишуканих хакерів, однак, може зробити ваш телефон вразливим, згідно з дослідженнями Університету штату Мічиган. Це особливо заслуговує на увагу в цей час року, оскільки все більше людей користуються численними загальнодоступними мережами Wi-Fi, подорожуючи та здійснюючи покупки в Інтернеті.
Виклики через Wi-Fi несуть ризики
Якщо ви здійснюєте дзвінки через Wi-Fi - незалежно від оператора - ваш телефон може бути зламаний або ваша конфіденційність може просочитися. Послуги виклику Wi-Fi дозволяють користувачам використовувати голосові та текстові послуги стільникової мережі через приватні або загальнодоступні мережі Wi-Fi. Щоб захистити користувачів дзвінків Wi-Fi, усі пакети дзвінків Wi-Fi зашифровані. Більше того, якщо виявляється така атака, як відмова в обслуговуванні, оперативні постачальники послуг дзвінка Wi-Fi швидко перемикаються назад на свої безпечніші стільникові мережі за допомогою WiFi2Cellular-Switch.
"Однак кмітливі хакери можуть придушити механізм WiFi2Cellular-Switch", - говорить Гуан-Хуа Ту, комп'ютерний вчений та інженер. "Потім вони можуть здійснювати різноманітні атаки, такі як вимкнення голосових та текстових служб на вашому телефоні або висновок про вашу діяльність та інформацію про пристрій".
Вони також не обмежуються одним телефоном. Атаки можуть торкнутися декількох телефонів. Зловмисник може використовувати ARP або протокол роздільної адреси, підробляючи засоби атаки, такі як EtterCap, для перехоплення всіх пакетів дзвінків Wi-Fi у локальній мережі.
Щоб захистити ваш телефон від атаки підміни ARP, Ту рекомендує увімкнути віртуальну приватну мережу на вашому телефоні під час використання загальнодоступного Wi-Fi. Цей додатковий крок увімкнення VPN може захистити ваш телефон від цих атак. Коли пакети дзвінків Wi-Fi змішуються з іншими Інтернет-послугами, такими як доступ до електронної пошти, це замаскує ваш телефон від націлювання, каже Ту.
"Ви також можете встановити ARP Guard як додатковий запобіжний захід", - говорить він. "ARP Guard видасть попередження, якщо ваш телефон зазнає атаки підміни ARP".
Датчики відбитків пальців не є ідеальними
На відміну від загальноприйнятої думки, датчики відбитків пальців не є непроникною фортецею для безпеки. Вони є хорошою мірою, але їх можна обійти.
Відбитки пальців унікальні, але оскільки датчики телефону невеликі, для розблокування телефонів використовуються лише часткові відбитки. На жаль, пристрасність прирівнюється до спільності.
"Коли для автентифікації використовується лише невелика частина відбитка пальця, втрачається чіткість", - говорить Арун Росс, інформатик та інженер. "На основі нашого дослідження часткових відбитків ми ввели новий термін"MasterPrints. ' Це часткові відбитки відбитків пальців, які випадково збігаються з багатьма іншими відбитками пальців, подібні до головного ключа, який відкриває багато замків ».
MasterPrints можна створювати як справжні артефакти або підробки, щоб розблокувати телефони та інші захищені пристрої. Якщо вразливість не буде ефективно усунена, способи її використання стануть більш досконалими, додає Росс.
Виробники смартфонів можуть вирішити цю потенційну ахілесову п’ятку, покращивши роздільну здатність датчиків, які лише зменшаться - і сканують ще менші частини відбитків пальців - у майбутніх пристроях. Вони також можуть оснастити ці пристрої технологією захисту від спуфінгу, щоб відхилити використання фальшивих відбитків пальців. Користувачі смартфонів можуть підвищити свою безпеку, використовуючи багатофакторну схему автентифікації, таку як відбиток пальця та пароль.
джерело: Університет штату Мічіган
Суміжні книги
at InnerSelf Market і Amazon
