Hur skyddar du telefonen när du handlar och reser

Hackers tittar på dig denna högsäsong, så var så uppmärksam på din telefon som om dina kontanter och kreditkort.

I allmänhet är din telefon och data säkra. Anfall från sofistikerade hackare kan dock göra din telefon sårbar, enligt Michigan State University-undersökningen. Detta är särskilt anmärkningsvärt den här tiden av året, eftersom fler människor använder många offentliga Wi-Fi-nätverk när de reser och handlar online.

Wi-Fi-samtal bär risker

Om du ringer via Wi-Fi-oavsett bärare-kan telefonen hackas eller din integritet kan läckas ut. Wi-Fi-samtalstjänster tillåter användare att använda röst- och texttjänster via mobilnät via privata eller offentliga Wi-Fi-nätverk. För att skydda användare av Wi-Fi-samtal krypteras alla Wi-Fi-samtalspaket. Dessutom, om en attack som avslag på service upptäcks, byter operatörer av Wi-Fi-operatörer snabbt tillbaka till sina säkrare mobilnät via WiFi2Cellular-Switch.

"Savvy hackare kan dock undertrycka WiFi2Cellular-Switch-mekanismen", säger Guan-Hua Tu, en datavetenskapare och ingenjör. "De kan sedan starta en mängd olika attacker, till exempel inaktivera röst- och texttjänster på din telefon eller avleda dina aktiviteter och information om enheten."

Dessa är inte heller begränsade till en enda telefon. Anfall kan påverka flera telefoner. En hackare kan hävda ARP, eller Adressupplösningsprotokoll, spoofing attack-verktyg, som efterCap, för att fånga alla Wi-Fi-samtalspaket på ett lokalt nätverk.

För att hålla telefonen säker från en ARP-spoofingangrepp rekommenderar Tu att aktivera det virtuella privata nätverket på telefonen medan du använder offentlig Wi-Fi. Detta extra steg för att aktivera VPN kan skydda din telefon mot dessa attacker. När Wi-Fi-samtalspaket blandas med andra internettjänster, till exempel att komma åt e-post, camouflarar telefonen din från att vara riktade, säger Tu.

innerself prenumerera grafik

"Du kan också installera ARP Guard som en extra försiktighet," säger han. "ARP Guard kommer att utfärda en varning om telefonen är under en ARP-spoofing-attack."

Fingeravtryckssensorer är inte perfekta

I motsats till vanlig tro är fingeravtryckssensorer inte det ogenomträngliga fästet för säkerhet. De är ett bra mått, men de kan kringgå.

Fingeravtryck är unika, men eftersom telefonsensorer är små används endast partiella utskrifter för att låsa upp telefoner. Tyvärr motsvarar partialitet gemensamhet.

"När endast en liten del av ett fingeravtryck används för autentisering, är det en förlust av särskiljningsförmåga, säger Arun Ross, datavetenskapare och ingenjör. "Baserat på vår forskning om partiella tryck, vi myntade en ny term"mall.' Dessa är partiella fingeravtryck visningar som fortlöpande matchar många andra fingeravtryck, i likhet med en huvudnyckel som öppnar många lås. "

MasterPrints kan produceras som faktiska artefakter, eller spoofs, för att låsa upp telefoner och andra säkrade enheter. Om sårbarheten inte adresseras effektivt, kommer sätt att utnyttja den att bli mer förfinad, tillägger Ross.

Smartphone-tillverkare kan ta itu med denna potentiella Achilleshäls genom att förbättra sensorns upplösning, som bara kommer att bli mindre - och skanna även mindre delar av fingeravtryck - i framtida enheter. De kan också utrusta dessa enheter med anti-spoofing-teknik för att avböja användningen av fingeravtrycksspoofar. Smartphone-användare kan öka säkerheten genom att använda ett multi-factor-autentiseringsschema, till exempel fingeravtryck plus ett lösenord.

Källa: Michigan State University

relaterade böcker

at InnerSelf Market och Amazon