Cách bảo vệ điện thoại của bạn khi bạn mua sắm và đi du lịch

Tin tặc đang theo dõi bạn trong mùa lễ này, vì vậy hãy chú ý đến điện thoại của bạn như tiền mặt và thẻ tín dụng của bạn.

Nói chung, điện thoại và dữ liệu của bạn là an toàn. Tuy nhiên, các cuộc tấn công từ các tin tặc tinh vi có thể khiến điện thoại của bạn dễ bị tấn công, theo nghiên cứu của Đại học bang Michigan. Điều này đặc biệt đáng chú ý vào thời điểm này trong năm, khi nhiều người sử dụng nhiều mạng Wi-Fi công cộng khi họ đi du lịch và mua sắm trực tuyến.

Gọi Wi-Fi mang rủi ro

Nếu bạn thực hiện cuộc gọi qua Wi-Fi, bất kể nhà mạng nào, điện thoại của bạn có thể bị hack hoặc quyền riêng tư của bạn có thể bị rò rỉ. Dịch vụ gọi Wi-Fi cho phép người dùng sử dụng dịch vụ thoại và văn bản của mạng di động qua mạng Wi-Fi riêng hoặc công cộng. Để bảo vệ người dùng gọi Wi-Fi, tất cả các gói gọi Wi-Fi đều được mã hóa. Ngoài ra, nếu phát hiện một cuộc tấn công như từ chối dịch vụ, các nhà cung cấp dịch vụ gọi Wi-Fi hoạt động sẽ nhanh chóng chuyển trở lại mạng di động an toàn hơn bằng WiFi2Cellular-Switch.

Tuy nhiên, tin tặc Savvy có thể ngăn chặn cơ chế WiFi2Cellular-Switch, theo ông Gu-Hua Tu, một nhà khoa học và kỹ sư máy tính. Sau đó, họ có thể khởi chạy một loạt các cuộc tấn công, như vô hiệu hóa dịch vụ thoại và văn bản trên điện thoại của bạn hoặc suy ra các hoạt động và thông tin thiết bị của bạn.

Những điều này cũng không giới hạn trong một điện thoại. Tấn công có thể ảnh hưởng đến nhiều điện thoại. Tin tặc có thể tận dụng ARP hoặc Giao thức phân giải địa chỉ, giả mạo các công cụ tấn công, như EtterCap, để chặn tất cả các gói gọi Wi-Fi trên mạng cục bộ.

Để giữ điện thoại của bạn an toàn trước cuộc tấn công giả mạo ARP, Tu khuyên bạn nên bật mạng riêng ảo trên điện thoại của mình trong khi sử dụng Wi-Fi công cộng. Bước bổ sung bật VPN này có thể bảo vệ điện thoại của bạn khỏi các cuộc tấn công này. Khi các gói gọi Wi-Fi được trộn lẫn với các dịch vụ internet khác, chẳng hạn như truy cập email, nó sẽ ngụy trang cho điện thoại của bạn khỏi mục tiêu, Tu nói.


đồ họa đăng ký nội tâm


Bạn cũng có thể cài đặt ARP Guard như một biện pháp phòng ngừa bổ sung, ông nói. Cận vệ ARP sẽ đưa ra cảnh báo nếu điện thoại của bạn bị tấn công giả mạo ARP.

Cảm biến vân tay không hoàn hảo

Trái với suy nghĩ thông thường, cảm biến vân tay không phải là pháo đài bất khả xâm phạm về an ninh. Chúng là một biện pháp tốt, nhưng chúng có thể bị phá vỡ.

Dấu vân tay là duy nhất, nhưng vì cảm biến điện thoại nhỏ, chỉ in một phần được sử dụng để mở khóa điện thoại. Thật không may, một phần tương đương với phổ biến.

Arun Ross, nhà khoa học và kỹ sư máy tính cho biết, khi chỉ một phần nhỏ của dấu vân tay được sử dụng để xác thực, sẽ có sự mất tính khác biệt. Dựa trên nghiên cứu của chúng tôi về các bản in một phần, chúng tôi đặt ra một thuật ngữ mới 'MasterPrints. ' Đây là những dấu vân tay một phần phù hợp với nhiều dấu vân tay khác, gần giống với khóa chính mở ra nhiều ổ khóa.

MasterPrints có thể được sản xuất dưới dạng tạo tác thực tế hoặc giả mạo để mở khóa điện thoại và các thiết bị bảo mật khác. Nếu lỗ hổng không được giải quyết hiệu quả, các cách khai thác sẽ trở nên tinh tế hơn, Ross nói thêm.

Các nhà sản xuất điện thoại thông minh có thể giải quyết gót chân tiềm năng này của Achilles bằng cách cải thiện độ phân giải của các cảm biến, điều này sẽ chỉ nhận được nhỏ hơn và quét các phần nhỏ hơn của dấu vân tay trên các thiết bị trong tương lai. Họ cũng có thể trang bị cho các thiết bị này công nghệ chống giả mạo để làm chệch hướng việc sử dụng giả mạo dấu vân tay. Người dùng điện thoại thông minh có thể tăng bảo mật bằng cách sử dụng sơ đồ xác thực đa yếu tố, chẳng hạn như dấu vân tay cộng với mật mã.

nguồn: Đại học Bang Michigan

Sách liên quan

at Thị trường InnerSelf và Amazon