Hakerzy obserwują Cię w tym okresie świątecznym, więc uważaj na swój telefon tak samo, jak na gotówkę i karty kredytowe.
Ogólnie Twój telefon i dane są bezpieczne. Jednak według badań Uniwersytetu Michigan State University, ataki wyrafinowanych hakerów mogą narazić Twój telefon na podatność na ataki. Jest to szczególnie godne uwagi o tej porze roku, ponieważ coraz więcej osób korzysta z licznych publicznych sieci Wi-Fi podczas podróży i zakupów online.
Połączenia przez Wi-Fi niosą ze sobą ryzyko
Jeśli wykonujesz połączenia przez Wi-Fi - niezależnie od operatora - Twój telefon może zostać zhakowany lub Twoja prywatność może zostać naruszona. Usługi połączeń Wi-Fi umożliwiają użytkownikom korzystanie z usług głosowych i tekstowych sieci komórkowych za pośrednictwem prywatnych lub publicznych sieci Wi-Fi. Aby chronić użytkowników dzwoniących przez Wi-Fi, wszystkie pakiety połączeń Wi-Fi są szyfrowane. Co więcej, w przypadku wykrycia ataku, takiego jak odmowa usługi, operatorzy usług połączeń Wi-Fi szybko przełączają się z powrotem do bezpieczniejszych sieci komórkowych za pomocą WiFi2Cellular-Switch.
„Doświadczeni hakerzy mogą jednak stłumić mechanizm WiFi2Cellular-Switch” – mówi Guan-Hua Tu, informatyk i inżynier. „Mogą następnie przeprowadzić różne ataki, takie jak wyłączenie usług głosowych i tekstowych w telefonie lub wywnioskowanie Twoich działań i informacji o urządzeniu”.
Nie ograniczają się one również do jednego telefonu. Ataki mogą dotyczyć wielu telefonów. Haker może wykorzystać ARP (Address Resolution Protocol), narzędzia do ataków fałszujących, takie jak EtterCap, aby przechwycić wszystkie pakiety połączeń Wi-Fi w sieci lokalnej.
Aby zabezpieczyć telefon przed atakiem spoofingu ARP, Tu zaleca włączenie wirtualnej sieci prywatnej w telefonie podczas korzystania z publicznej sieci Wi-Fi. Ten dodatkowy krok włączania VPN może chronić Twój telefon przed tymi atakami. Kiedy pakiety połączeń Wi-Fi są mieszane z innymi usługami internetowymi, takimi jak dostęp do poczty e-mail, maskuje to Twój telefon przed celem, mówi Tu.
„Możesz również zainstalować ARP Guard jako dodatkowy środek ostrożności”, mówi. „ARP Guard wyśle alert, jeśli Twój telefon zostanie poddany atakowi ARP spoofing”.
Czujniki odcisków palców nie są idealne
Wbrew powszechnemu przekonaniu czujniki odcisków palców nie są nie do zdobycia fortecą bezpieczeństwa. Są dobrym środkiem, ale można je obejść.
Odciski palców są wyjątkowe, ale ponieważ czujniki telefonu są małe, do odblokowania telefonów używane są tylko częściowe odciski. Niestety stronniczość równa się wspólności.
„Kiedy tylko niewielka część odcisku palca jest używana do uwierzytelniania, następuje utrata odrębności” – mówi Arun Ross, informatyk i inżynier. „Na podstawie naszych badań dotyczących częściowych odcisków ukuliśmy nowy termin”Odbitki wzorcowe. Są to częściowe odciski palców, które przypadkowo pasują do wielu innych odcisków palców, podobnie jak klucz główny, który otwiera wiele zamków”.
Odbitki MasterPrint mogą być tworzone jako rzeczywiste artefakty lub fałszywki w celu odblokowania telefonów i innych zabezpieczonych urządzeń. Ross dodaje, że jeśli luka nie zostanie skutecznie rozwiązana, sposoby jej wykorzystania staną się bardziej wyrafinowane.
Producenci smartfonów mogą rozwiązać tę potencjalną piętę achillesową, poprawiając rozdzielczość czujników, które w przyszłych urządzeniach będą się zmniejszać i skanować jeszcze mniejsze fragmenty odcisków palców. Mogą również wyposażyć te urządzenia w technologię zapobiegającą fałszowaniu, aby uniemożliwić korzystanie z fałszywych odcisków palców. Użytkownicy smartfonów mogą zwiększyć swoje bezpieczeństwo, korzystając ze schematu uwierzytelniania wieloskładnikowego, takiego jak odcisk palca i hasło.
Źródło: Michigan State University
Powiązane książki
at Rynek wewnętrzny i Amazon
