どのようにあなたのショッピングと旅行のあなたの電話を守るために

どのようにあなたのショッピングと旅行のあなたの電話を守るために

ハッカーたちはこのホリデーシーズンを見守っているので、現金やクレジットカードのように携帯電話に注意してください。

一般的に、あなたの電話とデータは安全です。 しかし、洗練されたハッカーからの攻撃は、ミシガン州立大学の研究によると、携帯電話を脆弱にする可能性がある。 今年は特に注目を集めています。多くの人々がオンラインで旅行や買い物をする際に、数多くの公共Wi-Fiネットワークを使用しているためです。

Wi-Fiコールにリスクが伴う

通信事業者に関係なくWi-Fi経由で電話をかけた場合、電話機がハッキングされるか、プライバシーが漏洩する可能性があります。 Wi-Fi通話サービスにより、ユーザーは、私設または公衆Wi-Fiネットワーク上でセルラーネットワークの音声およびテキストサービスを使用することができます。 Wi-Fi通話ユーザを保護するために、すべてのWi-Fi通話パケットは暗号化されています。 さらに、サービス拒否などの攻撃が検出された場合、運用中のWi-Fi通話サービスプロバイダは、WiFi2Cellular-Switchを使用して、安全なセルラーネットワークにすばやく切り替えることができます。

"しかし、賢明なハッカーは、WiFi2Cellularスイッチメカニズムを抑制することができます"とGuan - フアトゥー、コンピュータ科学者とエンジニアは述べています。 「彼らは、あなたの電話機で音声やテキストサービスを無効にしたり、あなたの活動やデバイス情報を推測するなど、さまざまな攻撃を開始することができます。

これらは、1台の電話に限定されません。 攻撃は複数の電話機に影響する可能性があります。 ハッカーは、ローカルネットワーク上のすべてのWi-Fiコールパケットを傍受するために、EtterCapなどの攻撃ツールを偽装するARP(Address Resolution Protocol)を活用することができます。

ARPスプーフィング攻撃からあなたの電話を安全に保つために、公衆Wi-Fiを使用している間、あなたの電話機で仮想プライベートネットワークを有効にすることをお勧めします。 VPNを有効にするための追加の手順は、これらの攻撃から携帯電話を保護することができます。 Wi-Fi通話パケットが電子メールにアクセスするなどの他のインターネットサービスと混在していると、あなたの携帯電話を標的にすることを偽装している、とTu氏は言います。

「追加予防措置としてARP Guardをインストールすることもできます。 ARPガードはあなたの電話機がARPスプーフィング攻撃を受けている場合に警告を発します。

指紋センサーは完璧ではありません

一般的な考え方とは対照的に、指紋センサーはセキュリティにとって不可欠な要塞ではありません。 彼らは良い措置ですが、彼らは迂回することができます。

指紋は一意であるが、電話センサは小さいので、電話のロックを解除するために部分的なプリントのみが使用される。 残念ながら、偏執性は共通性と同じです。

「指紋のごく一部しか認証に使用されていない場合、独特性が失われています」と、コンピュータ科学者でエンジニアのArun Ross氏は言います。 「部分印刷に関する私たちの研究に基づいて、私たちは新しい用語 'マスタープリント。 これらは、多くのロックを開くマスターキーと同様に、他の多くのフィンガープリントと偶然にも一致する部分的なフィンガープリントです。

マスタープリントは、電話やその他のセキュリティ保護されたデバイスのロックを解除するために、実際のアーチファクト、またはスプーフィングとして生成することができます。 この脆弱性が有効に対処されていない場合、その脆弱性を悪用する方法がさらに洗練されるようになります。

スマートフォンメーカーは、今後のデバイスでは、センサの解像度を向上させることで、この潜在的なアキレス腱に対処することができます。 彼らはまた、アンチスプーフィング技術を使ってこれらのデバイスを装備し、指紋のスプーフィングの使用を逸らすことができます。 スマートフォンユーザーは、指紋やパスコードなどのマルチファクタ認証方式を使用してセキュリティを強化できます。

ソース: ミシガン州立大学

関連書籍

{amazonWS:searchindex =本;キーワード=電話セキュリティ; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}