Come proteggere il tuo telefono mentre acquisti e viaggi

Gli hacker ti stanno guardando in questo periodo festivo, quindi ricordati del tuo telefono come del denaro e delle carte di credito.

In generale, il telefono e i dati sono al sicuro. Gli attacchi di hacker sofisticati, tuttavia, potrebbero rendere il tuo telefono vulnerabile, secondo la ricerca della Michigan State University. Ciò è particolarmente degno di nota in questo periodo dell'anno, dato che sempre più persone utilizzano numerose reti Wi-Fi pubbliche mentre viaggiano e acquistano online.

La chiamata Wi-Fi comporta dei rischi

Se si effettuano chiamate tramite Wi-Fi, indipendentemente dal gestore, il telefono potrebbe essere compromesso o la propria privacy potrebbe essere trapelata. I servizi di chiamata Wi-Fi consentono agli utenti di utilizzare i servizi di telefonia vocale e di testo della rete cellulare su reti Wi-Fi pubbliche o private. Per proteggere gli utenti di chiamate Wi-Fi, tutti i pacchetti di chiamata Wi-Fi sono crittografati. Inoltre, se viene rilevato un attacco come il Denial of Service, i provider di servizi di chiamata Wi-Fi operativi tornano rapidamente alle loro reti cellulari più sicure utilizzando WiFi2Cellular-Switch.

"Gli hacker più esperti, tuttavia, possono sopprimere il meccanismo WiFi2Cellular-Switch", afferma Guan-Hua Tu, scienziato informatico e ingegnere. "Possono quindi lanciare una serie di attacchi, come disabilitare i servizi vocali e di testo sul telefono o dedurre le attività e le informazioni sul dispositivo."

Questi non sono limitati a un singolo telefono, neanche. Gli attacchi possono interessare più telefoni. Un hacker può sfruttare ARP, o Address Resolution Protocol, strumenti di attacco spoofing, come EtterCap, per intercettare tutti i pacchetti di chiamata Wi-Fi su una rete locale.

Per proteggere il telefono da un attacco di spoofing ARP, Tu consiglia di abilitare la rete privata virtuale sul telefono durante l'utilizzo del Wi-Fi pubblico. Questo ulteriore passaggio di attivazione della VPN può proteggere il tuo telefono da questi attacchi. Quando i pacchetti di chiamate Wi-Fi vengono combinati con altri servizi Internet, come l'accesso all'e-mail, questo impedisce al tuo telefono di essere preso di mira, dice Tu.


innerself iscriviti alla grafica


"Puoi anche installare ARP Guard come precauzione aggiuntiva," dice. "ARP Guard emetterà un avviso se il tuo telefono è sottoposto a un attacco di spoofing ARP."

I sensori di impronte digitali non sono perfetti

Contrariamente a quanto si crede, i sensori di impronte digitali non sono l'impenetrabile fortezza per la sicurezza. Sono una buona misura, ma possono essere aggirati.

Le impronte digitali sono uniche, ma poiché i sensori del telefono sono piccoli, vengono utilizzate solo stampe parziali per sbloccare i telefoni. Sfortunatamente, la parzialità equivale alla comunanza.

"Quando per l'autenticazione viene utilizzata solo una piccola parte dell'impronta digitale, c'è una perdita di carattere distintivo", afferma Arun Ross, informatico e ingegnere. "Sulla base della nostra ricerca sulle stampe parziali, abbiamo coniato un nuovo termine"Masterprints.' Queste sono impronte di impronte digitali parziali che coincidono fortuitamente con molte altre impronte digitali, simili a una chiave master che apre molte serrature. "

MasterPrints può essere prodotto come artefatti reali o contraffazioni per sbloccare telefoni e altri dispositivi protetti. Se la vulnerabilità non viene affrontata in modo efficace, i modi per sfruttarlo diventeranno più raffinati, aggiunge Ross.

I produttori di smartphone possono affrontare questo potenziale tallone di Achille migliorando la risoluzione dei sensori, che diventeranno più piccoli e scandiranno anche porzioni più piccole di impronte digitali nei dispositivi futuri. Possono anche utilizzare questi dispositivi con tecnologia anti-spoofing per deviare l'uso delle impronte digitali. Gli utenti di smartphone possono aumentare la loro sicurezza utilizzando uno schema di autenticazione a più fattori, come l'impronta digitale e un passcode.

Fonte: Michigan State University

libri correlati

at InnerSelf Market e Amazon