Gli hacker ti stanno guardando in questo periodo festivo, quindi ricordati del tuo telefono come del denaro e delle carte di credito.
In generale, il telefono e i dati sono al sicuro. Gli attacchi di hacker sofisticati, tuttavia, potrebbero rendere il tuo telefono vulnerabile, secondo la ricerca della Michigan State University. Ciò è particolarmente degno di nota in questo periodo dell'anno, dato che sempre più persone utilizzano numerose reti Wi-Fi pubbliche mentre viaggiano e acquistano online.
La chiamata Wi-Fi comporta dei rischi
Se si effettuano chiamate tramite Wi-Fi, indipendentemente dal gestore, il telefono potrebbe essere compromesso o la propria privacy potrebbe essere trapelata. I servizi di chiamata Wi-Fi consentono agli utenti di utilizzare i servizi di telefonia vocale e di testo della rete cellulare su reti Wi-Fi pubbliche o private. Per proteggere gli utenti di chiamate Wi-Fi, tutti i pacchetti di chiamata Wi-Fi sono crittografati. Inoltre, se viene rilevato un attacco come il Denial of Service, i provider di servizi di chiamata Wi-Fi operativi tornano rapidamente alle loro reti cellulari più sicure utilizzando WiFi2Cellular-Switch.
"Gli hacker più esperti, tuttavia, possono sopprimere il meccanismo WiFi2Cellular-Switch", afferma Guan-Hua Tu, scienziato informatico e ingegnere. "Possono quindi lanciare una serie di attacchi, come disabilitare i servizi vocali e di testo sul telefono o dedurre le attività e le informazioni sul dispositivo."
Questi non sono limitati a un singolo telefono, neanche. Gli attacchi possono interessare più telefoni. Un hacker può sfruttare ARP, o Address Resolution Protocol, strumenti di attacco spoofing, come EtterCap, per intercettare tutti i pacchetti di chiamata Wi-Fi su una rete locale.
Per proteggere il telefono da un attacco di spoofing ARP, Tu consiglia di abilitare la rete privata virtuale sul telefono durante l'utilizzo del Wi-Fi pubblico. Questo ulteriore passaggio di attivazione della VPN può proteggere il tuo telefono da questi attacchi. Quando i pacchetti di chiamate Wi-Fi vengono combinati con altri servizi Internet, come l'accesso all'e-mail, questo impedisce al tuo telefono di essere preso di mira, dice Tu.
"Puoi anche installare ARP Guard come precauzione aggiuntiva," dice. "ARP Guard emetterà un avviso se il tuo telefono è sottoposto a un attacco di spoofing ARP."
I sensori di impronte digitali non sono perfetti
Contrariamente a quanto si crede, i sensori di impronte digitali non sono l'impenetrabile fortezza per la sicurezza. Sono una buona misura, ma possono essere aggirati.
Le impronte digitali sono uniche, ma poiché i sensori del telefono sono piccoli, vengono utilizzate solo stampe parziali per sbloccare i telefoni. Sfortunatamente, la parzialità equivale alla comunanza.
"Quando per l'autenticazione viene utilizzata solo una piccola parte dell'impronta digitale, c'è una perdita di carattere distintivo", afferma Arun Ross, informatico e ingegnere. "Sulla base della nostra ricerca sulle stampe parziali, abbiamo coniato un nuovo termine"Masterprints.' Queste sono impronte di impronte digitali parziali che coincidono fortuitamente con molte altre impronte digitali, simili a una chiave master che apre molte serrature. "
MasterPrints può essere prodotto come artefatti reali o contraffazioni per sbloccare telefoni e altri dispositivi protetti. Se la vulnerabilità non viene affrontata in modo efficace, i modi per sfruttarlo diventeranno più raffinati, aggiunge Ross.
I produttori di smartphone possono affrontare questo potenziale tallone di Achille migliorando la risoluzione dei sensori, che diventeranno più piccoli e scandiranno anche porzioni più piccole di impronte digitali nei dispositivi futuri. Possono anche utilizzare questi dispositivi con tecnologia anti-spoofing per deviare l'uso delle impronte digitali. Gli utenti di smartphone possono aumentare la loro sicurezza utilizzando uno schema di autenticazione a più fattori, come l'impronta digitale e un passcode.
Fonte: Michigan State University
libri correlati
at InnerSelf Market e Amazon