如何在购物和旅行时保护您的手机

黑客在这个假日季节正在关注你,所以要注意你的手机和现金和信用卡。

通常,您的手机和数据是安全的。 根据密歇根州立大学的研究,攻击来自复杂的黑客,可能会使你的手机容易受到攻击。 这一点在每年的这个时候都特别值得注意,因为越来越多的人在网上旅行和购物时使用了大量的公共Wi-Fi网络。

Wi-Fi呼叫存在风险

如果您通过Wi-Fi拨打电话 - 无论是否有运营商 - 您的手机都可能遭到入侵,或者您的隐私可能会被泄露。 Wi-Fi呼叫服务允许用户通过私人或公共Wi-Fi网络使用蜂窝网络语音和文本服务。 为了保护Wi-Fi呼叫用户,所有Wi-Fi呼叫数据包都是加密的。 此外,如果检测到诸如拒绝服务之类的攻击,则可操作的Wi-Fi呼叫服务提供商使用WiFi2Cellular-Switch快速切换回其更安全的蜂窝网络。

“然而,精明的黑客可以抑制WiFi2Cellular-Switch机制,”计算机科学家和工程师涂关华说。 “然后,他们可以发起各种攻击,例如禁用手机上的语音和文字服务,或推断您的活动和设备信息。”

这些也不仅限于一部手机。 攻击可能会影响多部手机。 黑客可以利用ARP或地址解析协议欺骗攻击工具(如EtterCap)来拦截本地网络上的所有Wi-Fi呼叫数据包。

为确保您的手机远离ARP欺骗攻击,Tu建议您在使用公共Wi-Fi时启用手机上的虚拟专用网络。 打开VPN的额外步骤可以保护您的手机免受这些攻击。 Tu说,当Wi-Fi呼叫数据包与其他互联网服务(例如访问电子邮件)混合在一起时,它会伪装您的手机成为目标。


内在自我订阅图形


“你也可以安装ARP Guard作为额外的预防措施,”他说。 “如果你的手机受到ARP欺骗攻击,ARP Guard会发出警报。”

指纹传感器并不完美

与普遍看法相反,指纹传感器并不是安全的难以逾越的堡垒。 它们是一个很好的衡量标准,但它们可以被规避。

指纹是独一无二的,但由于手机传感器很小,因此只使用部分打印来解锁手机。 不幸的是,偏袒等同于共性。

“当只有一小部分指纹被用于认证时,就会失去独特性,”计算机科学家兼工程师Arun Ross说。 “根据我们对部分印刷品的研究,我们创造了一个新术语'MasterPrints“。 这些是部分指纹印象,偶然地匹配许多其他指纹,类似于打开许多锁的主密钥。“

MasterPrints可以作为实际工件或欺骗产生,以解锁手机和其他安全设备。 罗斯补充说,如果漏洞没有得到有效解决,利用漏洞的方式将会更加精细。

智能手机制造商可以通过提高传感器的分辨率来解决这种潜在的致命弱点,传感器的分辨率只会变小 - 并且在未来的设备中扫描甚至更小的指纹部分。 他们还可以使用反欺骗技术为这些设备配备,以转移指纹欺骗的使用。 智能手机用户可以通过使用多因素身份验证方案(例如指纹和密码)来提高其安全性。

Sumber: 密歇根州立大学

相关书籍

at InnerSelf 市场和亚马逊