Hoe u uw telefoon kunt beschermen terwijl u winkelt en reist

Hackers kijken u deze vakantieperiode aan, dus houd rekening met uw telefoon vanaf uw geld- en kredietkaarten.

Over het algemeen zijn uw telefoon en gegevens veilig. Aanvallen van geavanceerde hackers kunnen je telefoon echter kwetsbaar maken, volgens onderzoek van de Michigan State University. Dit is met name opmerkelijk in deze tijd van het jaar, omdat meer mensen gebruik maken van een groot aantal openbare wifi-netwerken terwijl ze reizen en online winkelen.

Bellen via wifi brengt risico's met zich mee

Als u via Wi-Fi belt, ongeacht de provider, kan uw telefoon worden gehackt of kan uw privacy worden gelekt. Met belservices voor Wi-Fi kunnen gebruikers spraak- en tekstservices op mobiele netwerken gebruiken via privé- of openbare Wi-Fi-netwerken. Om Wi-Fi-bellende gebruikers te beschermen, zijn alle Wi-Fi-aanroeppakketten gecodeerd. Bovendien, als een aanval zoals denial of service wordt gedetecteerd, schakelen operationele serviceproviders voor Wi-Fi snel terug naar hun veiligere mobiele netwerken met behulp van WiFi2Cellular-Switch.

"Slimme hackers kunnen echter het WiFi2Cellular-Switch-mechanisme onderdrukken", zegt Guan-Hua Tu, een computerwetenschapper en -ingenieur. "Vervolgens kunnen ze verschillende aanvallen uitvoeren, zoals het uitschakelen van spraak- en tekstservices op uw telefoon of het afleiden van uw activiteiten en apparaatinformatie."

Deze zijn niet beperkt tot een enkele telefoon. Aanvallen kunnen van invloed zijn op meerdere telefoons. Een hacker kan gebruikmaken van ARP, of Address Resolution Protocol, spoofing attack tools, zoals EtterCap, om alle Wi-Fi-aanroeppakketten op een lokaal netwerk te onderscheppen.

Om je telefoon te beschermen tegen een spoofing-aanval met ARP, raadt Tu aan het virtuele privé-netwerk op je telefoon in te schakelen terwijl je openbare wifi gebruikt. Deze extra stap van het inschakelen van VPN beschermt je telefoon tegen deze aanvallen. Wanneer wifi-pakketten worden gecombineerd met andere internetdiensten, zoals het openen van e-mail, camoufleert dit dat uw telefoon wordt getarget, zegt Tu.


innerlijk abonneren grafisch


"Je kunt ARP Guard ook als extra voorzorgsmaatregel installeren", zegt hij. "ARP Guard geeft een waarschuwing als je telefoon een ARP-spoofing-aanval ondergaat."

Vingerafdruksensoren zijn niet perfect

In tegenstelling tot wat vaak wordt gedacht, zijn vingerafdruksensoren niet het onneembare fort voor veiligheid. Ze zijn een goede maatregel, maar ze kunnen worden omzeild.

Vingerafdrukken zijn uniek, maar aangezien telefoonsensors klein zijn, worden alleen gedeeltelijke afdrukken gebruikt om telefoons te ontgrendelen. Helaas komt partijdigheid overeen met gemeenschappelijkheid.

"Wanneer slechts een klein deel van een vingerafdruk wordt gebruikt voor authenticatie, is er een verlies aan onderscheidend vermogen", zegt Arun Ross, computerwetenschapper en ingenieur. "Op basis van ons onderzoek naar gedeeltelijke afdrukken hebben we een nieuwe term bedacht 'Masterprints.' Dit zijn gedeeltelijke vingerafdrukimpressies die toevallig overeenkomen met vele andere vingerafdrukken, vergelijkbaar met een hoofdsleutel die veel sloten opent. "

MasterPrints kunnen worden geproduceerd als echte artefacten of spoofs om telefoons en andere beveiligde apparaten te ontgrendelen. Als de kwetsbaarheid niet effectief wordt aangepakt, zullen manieren om het te misbruiken verfijnder worden, voegt Ross eraan toe.

Fabrikanten van smartphones kunnen deze potentiële achilleshiel aanpakken door de resolutie van de sensoren te verbeteren, die alleen kleiner worden en zelfs kleinere delen van vingerafdrukken scannen, in toekomstige apparaten. Ze kunnen deze apparaten ook voorzien van anti-spoofing-technologie om het gebruik van vingerafdruk-parodieën af te weren. Smartphone-gebruikers kunnen hun beveiliging verhogen door een multi-factor authenticatieschema te gebruiken, zoals een vingerafdruk plus een wachtwoord.

Bron: Michigan State University

Verwante Boeken

at InnerSelf Market en Amazon