해커가 이번 연휴를 지켜보고 있으므로 현금 및 신용 카드로 휴대 전화를 염두에 두시기 바랍니다.
일반적으로 휴대 전화와 데이터는 안전합니다. 미시간 주립 대학 (Michigan State University)의 조사에 따르면 정교한 해커들의 공격은 귀하의 휴대 전화를 취약하게 만들 수 있습니다. 특히 많은 사람들이 온라인으로 여행하고 쇼핑 할 때 수많은 공공 Wi-Fi 네트워크를 사용하기 때문에이시기는 특히 주목할 가치가 있습니다.
위험을 안고있는 Wi-Fi 통화
이동 통신사와 상관없이 Wi-Fi를 통해 전화를 거는 경우 휴대 전화가 해킹 당하거나 개인 정보가 유출 될 수 있습니다. Wi-Fi 통화 서비스를 사용하면 사설 또는 공용 Wi-Fi 네트워크에서 셀룰러 네트워크 음성 및 문자 서비스를 사용할 수 있습니다. Wi-Fi 발신자를 보호하기 위해 모든 Wi-Fi 통화 패킷이 암호화됩니다. 또한 서비스 거부와 같은 공격이 감지되면 Wi-Fi 통화 서비스 제공 업체는 WiFi2Cellular-Switch를 사용하여 안전한 Wi-Fi 전화 네트워크로 신속하게 전환 할 수 있습니다.
그러나 컴퓨터 과학자이자 엔지니어 인 Guan-Hua Tu는 "잘 알고있는 해커는 WiFi2Cellular-Switch 메커니즘을 억제 할 수 있습니다. 그런 다음 사용자는 전화기에서 음성 및 텍스트 서비스를 비활성화하거나 활동 및 장치 정보를 유추하는 등의 다양한 공격을 시작할 수 있습니다. "
이것들은 하나의 전화기에 국한되지 않습니다. 공격은 여러 전화에 영향을 미칠 수 있습니다. 해커는 ARP 또는 Address Resolution Protocol을 활용하여 EtterCap과 같은 공격 도구를 스푸핑하여 로컬 네트워크에서 모든 Wi-Fi 통화 패킷을 차단할 수 있습니다.
ARP 스푸핑 공격으로부터 전화기를 안전하게 보호하기 위해 공용 Wi-Fi를 사용하는 동안 전화기에서 가상 사설망을 활성화 할 것을 권장합니다. VPN을 켜는 추가 단계는 이러한 공격으로부터 휴대 전화를 보호 할 수 있습니다. Wi-Fi 통화 패킷이 이메일 액세스와 같은 다른 인터넷 서비스와 섞여있을 때, 귀하의 휴대 전화가 타겟이되는 것을 위장한다고 토 (Tu)는 말합니다.
"추가 예방 조치로 ARP Guard를 설치할 수도 있습니다."라고 그는 말합니다. "귀하의 전화가 ARP 스푸핑 공격을받는 경우 ARP Guard는 경보를 발령합니다."
지문 센서가 완벽하지 않습니다.
일반적인 믿음과는 달리, 지문 센서는 보안을 위해 통과 할 수없는 요새가 아닙니다. 그것들은 좋은 척도이지만 우회 될 수 있습니다.
지문은 고유하지만 전화 센서가 작기 때문에 부분 인쇄물 만 사용하여 휴대폰 잠금을 해제합니다. 불행히도, 편파성은 공통성과 동일합니다.
"지문의 일부만 인증에 사용되면 독창성이 떨어집니다."컴퓨터 과학자이자 엔지니어 인 Arun Ross는 다음과 같이 말합니다. "부분 인쇄물에 대한 우리의 연구를 바탕으로 우리는 새로운 용어 '마스터 프린트. ' 이것은 많은 지문을 우연히 만나는 부분적인 지문 인식이며 많은 자물쇠를 열어주는 마스터 키와 유사합니다. "
마스터 프린트는 실제 인공물 또는 스푸핑으로 생산되어 휴대폰 및 기타 보안 장치의 잠금을 해제 할 수 있습니다. 이 취약점이 효과적으로 해결되지 않으면이를 악용하는 방법이 더욱 세련 될 것입니다.
스마트 폰 제조업체는 센서의 해상도를 향상시킴으로써이 잠재적 인 아킬레스 건을 해결할 수 있습니다. 센서의 해상도는 향후 디바이스에서 더 작아지며 지문의 더 작은 부분까지만 스캔합니다. 그들은 또한 안티 스푸핑 기술로 이러한 장치를 갖추어 지문 스푸핑의 사용을 빗나가게 할 수 있습니다. 스마트 폰 사용자는 지문 및 암호와 같은 다중 요소 인증 체계를 사용하여 보안을 강화할 수 있습니다.
출처: 미시간 주립 대학
관련 서적
at 이너셀프 마켓과 아마존