쇼핑하고 여행 할 때 휴대 전화를 보호하는 방법

해커가 이번 연휴를 지켜보고 있으므로 현금 및 신용 카드로 휴대 전화를 염두에 두시기 바랍니다.

일반적으로 휴대 전화와 데이터는 안전합니다. 미시간 주립 대학 (Michigan State University)의 조사에 따르면 정교한 해커들의 공격은 귀하의 휴대 전화를 취약하게 만들 수 있습니다. 특히 많은 사람들이 온라인으로 여행하고 쇼핑 할 때 수많은 공공 Wi-Fi 네트워크를 사용하기 때문에이시기는 특히 주목할 가치가 있습니다.

위험을 안고있는 Wi-Fi 통화

이동 통신사와 상관없이 Wi-Fi를 통해 전화를 거는 경우 휴대 전화가 해킹 당하거나 개인 정보가 유출 될 수 있습니다. Wi-Fi 통화 서비스를 사용하면 사설 또는 공용 Wi-Fi 네트워크에서 셀룰러 네트워크 음성 및 문자 서비스를 사용할 수 있습니다. Wi-Fi 발신자를 보호하기 위해 모든 Wi-Fi 통화 패킷이 암호화됩니다. 또한 서비스 거부와 같은 공격이 감지되면 Wi-Fi 통화 서비스 제공 업체는 WiFi2Cellular-Switch를 사용하여 안전한 Wi-Fi 전화 네트워크로 신속하게 전환 할 수 있습니다.

그러나 컴퓨터 과학자이자 엔지니어 인 Guan-Hua Tu는 "잘 알고있는 해커는 WiFi2Cellular-Switch 메커니즘을 억제 할 수 있습니다. 그런 다음 사용자는 전화기에서 음성 및 텍스트 서비스를 비활성화하거나 활동 및 장치 정보를 유추하는 등의 다양한 공격을 시작할 수 있습니다. "

이것들은 하나의 전화기에 국한되지 않습니다. 공격은 여러 전화에 영향을 미칠 수 있습니다. 해커는 ARP 또는 Address Resolution Protocol을 활용하여 EtterCap과 같은 공격 도구를 스푸핑하여 로컬 네트워크에서 모든 Wi-Fi 통화 패킷을 차단할 수 있습니다.

ARP 스푸핑 공격으로부터 전화기를 안전하게 보호하기 위해 공용 Wi-Fi를 사용하는 동안 전화기에서 가상 사설망을 활성화 할 것을 권장합니다. VPN을 켜는 추가 단계는 이러한 공격으로부터 휴대 전화를 보호 할 수 있습니다. Wi-Fi 통화 패킷이 이메일 액세스와 같은 다른 인터넷 서비스와 섞여있을 때, 귀하의 휴대 전화가 타겟이되는 것을 위장한다고 토 (Tu)는 말합니다.


내면의 구독 그래픽


"추가 예방 조치로 ARP Guard를 설치할 수도 있습니다."라고 그는 말합니다. "귀하의 전화가 ARP 스푸핑 공격을받는 경우 ARP Guard는 경보를 발령합니다."

지문 센서가 완벽하지 않습니다.

일반적인 믿음과는 달리, 지문 센서는 보안을 위해 통과 할 수없는 요새가 아닙니다. 그것들은 좋은 척도이지만 우회 될 수 있습니다.

지문은 고유하지만 전화 센서가 작기 때문에 부분 인쇄물 만 사용하여 휴대폰 잠금을 해제합니다. 불행히도, 편파성은 공통성과 동일합니다.

"지문의 일부만 인증에 사용되면 독창성이 떨어집니다."컴퓨터 과학자이자 엔지니어 인 Arun Ross는 다음과 같이 말합니다. "부분 인쇄물에 대한 우리의 연구를 바탕으로 우리는 새로운 용어 '마스터 프린트. ' 이것은 많은 지문을 우연히 만나는 부분적인 지문 인식이며 많은 자물쇠를 열어주는 마스터 키와 유사합니다. "

마스터 프린트는 실제 인공물 또는 스푸핑으로 생산되어 휴대폰 및 기타 보안 장치의 잠금을 해제 할 수 있습니다. 이 취약점이 효과적으로 해결되지 않으면이를 악용하는 방법이 더욱 세련 될 것입니다.

스마트 폰 제조업체는 센서의 해상도를 향상시킴으로써이 잠재적 인 아킬레스 건을 해결할 수 있습니다. 센서의 해상도는 향후 디바이스에서 더 작아지며 지문의 더 작은 부분까지만 스캔합니다. 그들은 또한 안티 스푸핑 기술로 이러한 장치를 갖추어 지문 스푸핑의 사용을 빗나가게 할 수 있습니다. 스마트 폰 사용자는 지문 및 암호와 같은 다중 요소 인증 체계를 사용하여 보안을 강화할 수 있습니다.

출처: 미시간 주립 대학

관련 서적

at 이너셀프 마켓과 아마존