Хакеры наблюдают за вами в этот праздничный сезон, так что будьте так же внимательны к своему телефону, как и ваши деньги и кредитные карты.
В целом, ваш телефон и данные в безопасности. Тем не менее, согласно исследованиям Мичиганского государственного университета, атаки со стороны искушенных хакеров могут сделать ваш телефон уязвимым. Это особенно примечательно в это время года, так как все больше людей используют многочисленные общедоступные сети Wi-Fi, путешествуя и совершая покупки в Интернете.
Wi-Fi звонки несут риски
Если вы совершаете звонки через Wi-Fi - независимо от оператора связи - ваш телефон может быть взломан или ваша конфиденциальность может быть утечка. Услуги вызова Wi-Fi позволяют пользователям использовать голосовые и текстовые услуги сотовой сети через частные или общедоступные сети Wi-Fi. Для защиты вызывающих пользователей Wi-Fi все вызывающие пакеты Wi-Fi шифруются. Кроме того, если обнаружена атака, такая как отказ в обслуживании, работающие поставщики услуг Wi-Fi быстро переключаются обратно в свои более безопасные сотовые сети, используя WiFi2Cellular-Switch.
«Опытные хакеры, однако, могут подавить механизм переключения ячеек WiFi2», - говорит Гуань-Хуа Ту, ученый и инженер по вычислительной технике. «Затем они могут запускать различные атаки, такие как отключение голосовых и текстовых услуг на вашем телефоне или выводить ваши действия и информацию об устройстве».
Они также не ограничены одним телефоном. Атаки могут затронуть несколько телефонов. Хакер может использовать ARP или Address Resolution Protocol, подделывая инструменты атаки, такие как EtterCap, для перехвата всех вызывающих пакетов Wi-Fi в локальной сети.
Чтобы защитить ваш телефон от атаки спуфинга ARP, Tu рекомендует включить виртуальную частную сеть на вашем телефоне при использовании общедоступного Wi-Fi. Этот дополнительный шаг включения VPN может защитить ваш телефон от этих атак. По словам Ту, когда пакеты вызовов Wi-Fi смешиваются с другими интернет-службами, такими как доступ к электронной почте, это маскирует ваш телефон от нацеливания.
«Вы также можете установить ARP Guard в качестве дополнительной меры предосторожности», - говорит он. «ARP Guard выдаст предупреждение, если ваш телефон находится под атакой ARP-спуфинга».
Датчики отпечатков пальцев не идеальны
Вопреки распространенному мнению, датчики отпечатков пальцев не являются неприступной крепостью для безопасности. Это хорошая мера, но их можно обойти.
Отпечатки пальцев уникальны, но, поскольку сенсоры телефонов маленькие, для разблокировки телефонов используются только частичные отпечатки. К сожалению, пристрастие приравнивается к общности.
«Когда для аутентификации используется только небольшая часть отпечатка пальца, происходит утрата различимости», - говорит Арун Росс, специалист по компьютерам и инженер. «На основании нашего исследования частичных отпечатков мы придумали новый термин»MasterPrints«. Это частичные отпечатки пальцев, которые случайно совпадают со многими другими отпечатками пальцев, сродни мастер-ключу, открывающему множество замков ».
MasterPrints могут быть произведены как фактические артефакты или подделки, чтобы разблокировать телефоны и другие защищенные устройства. Росс добавляет, что если уязвимость не будет эффективно устранена, способы ее использования станут более изощренными.
Производители смартфонов могут решить эту потенциальную ахиллесову пяту, улучшив разрешение датчиков, которое будет уменьшаться - и сканировать даже меньшие части отпечатков пальцев - в будущих устройствах. Они также могут оснастить эти устройства антиспуфинговой технологией, чтобы предотвратить использование поддельных отпечатков пальцев. Пользователи смартфонов могут повысить свою безопасность, используя многофакторную схему аутентификации, такую как отпечаток пальца плюс код доступа.
Источник: Университет штата Мичиган
Книги по этой теме
at Внутренний рынок самовыражения и Amazon
