Como proteger seu telefone enquanto você compra e viaja

Como proteger seu telefone enquanto você compra e viaja

Os hackers estão assistindo a você neste final de ano, por isso, tenha em mente o seu telefone e seus cartões de crédito e dinheiro.

Em geral, seu telefone e seus dados estão seguros. Ataques de hackers sofisticados, no entanto, podem tornar seu telefone vulnerável, de acordo com a pesquisa da Michigan State University. Isso é particularmente notável nesta época do ano, à medida que mais pessoas usam várias redes Wi-Fi públicas enquanto viajam e compram on-line.

Chamadas Wi-Fi carregam riscos

Se você fizer chamadas via Wi-Fi, independentemente da operadora, seu telefone poderá ser invadido ou sua privacidade poderá vazar. Os serviços de chamada Wi-Fi permitem que os usuários usem os serviços de voz e texto da rede celular em redes Wi-Fi públicas ou privadas. Para proteger os usuários de chamadas Wi-Fi, todos os pacotes de chamadas Wi-Fi são criptografados. Além disso, se um ataque, como a negação de serviço, for detectado, os provedores de serviço de chamada Wi-Fi operacional retornarão rapidamente às suas redes celulares mais seguras usando o WiFi2Cellular-Switch.

“Os hackers mais experientes, no entanto, podem suprimir o mecanismo de troca por chave WiFi2”, diz Guan-Hua Tu, cientista da computação e engenheiro. "Eles podem iniciar uma variedade de ataques, como desativar serviços de voz e texto em seu telefone ou inferir suas atividades e informações do dispositivo".

Estes não estão limitados a um único telefone. Os ataques podem afetar vários telefones. Um hacker pode utilizar o ARP, ou o Address Resolution Protocol, falsificando ferramentas de ataque, como o EtterCap, para interceptar todos os pacotes de chamadas Wi-Fi em uma rede local.

Para manter seu telefone protegido contra um ataque de falsificação ARP, Tu recomenda habilitar a rede privada virtual em seu telefone enquanto estiver usando Wi-Fi público. Essa etapa extra de ativar a VPN pode proteger seu telefone desses ataques. Quando os pacotes de chamadas Wi-Fi são misturados com outros serviços de internet, como o acesso a e-mails, isso disfarça o celular de ser segmentado, diz Tu.

"Você também pode instalar o ARP Guard como uma precaução adicional", diz ele. "O ARP Guard emitirá um alerta se o seu telefone estiver sob um ataque de falsificação ARP."

Sensores de impressão digital não são perfeitos

Ao contrário da crença comum, os sensores de impressões digitais não são a fortaleza impenetrável da segurança. Eles são uma boa medida, mas podem ser contornados.

Impressões digitais são únicas, mas como os sensores do telefone são pequenos, apenas impressões parciais são usadas para desbloquear telefones. Infelizmente, a parcialidade equivale à semelhança.

"Quando apenas uma pequena parte de uma impressão digital é usada para autenticação, há uma perda de distinção", diz Arun Ross, cientista da computação e engenheiro. "Com base em nossa pesquisa sobre impressões parciais, criamos um novo termo"MasterPrints' Estas são impressões parciais de impressões digitais que coincidentemente coincidem com muitas outras impressões digitais, semelhante a uma chave mestra que abre muitas fechaduras. ”

MasterPrints podem ser produzidos como artefatos reais, ou falsificações, para desbloquear telefones e outros dispositivos seguros. Se a vulnerabilidade não for resolvida de maneira eficaz, as formas de explorá-la serão mais refinadas, acrescenta Ross.

Os fabricantes de smartphones podem lidar com este potencial calcanhar de Aquiles, melhorando a resolução dos sensores, que só serão menores - e digitalizarão até mesmo porções menores de impressões digitais - em dispositivos futuros. Eles também podem equipar esses dispositivos com tecnologia anti-spoofing para desviar o uso de falsificações de impressões digitais. Os usuários de smartphones podem aumentar sua segurança usando um esquema de autenticação de vários fatores, como impressão digital e senha.

Fonte: Michigan State University

Livros relacionados

{amazonWS: searchindex = Livros; palavras-chave = segurança do telefone; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}