Cara Melindungi Ponsel Anda Saat Anda Berbelanja dan Bepergian

Peretas sedang memperhatikan Anda musim liburan ini, jadi perhatikan telepon Anda seperti kartu tunai dan kartu kredit Anda.

Secara umum, ponsel dan data Anda aman. Serangan dari peretas canggih, dapat membuat ponsel Anda rentan, menurut penelitian Michigan State University. Hal ini sangat penting sepanjang tahun ini, karena lebih banyak orang menggunakan banyak jaringan Wi-Fi publik saat mereka melakukan perjalanan dan berbelanja online.

Panggilan Wi-Fi membawa risiko

Jika Anda melakukan panggilan melalui Wi-Fi — apa pun operatornya — ponsel Anda dapat diretas atau privasi Anda bisa bocor. Layanan panggilan Wi-Fi memungkinkan pengguna untuk menggunakan layanan suara dan teks jaringan seluler melalui jaringan Wi-Fi pribadi atau publik. Untuk melindungi pengguna panggilan Wi-Fi, semua paket panggilan Wi-Fi dienkripsi. Selain itu, jika serangan seperti penolakan layanan terdeteksi, operator layanan panggilan Wi-Fi operasional dengan cepat beralih kembali ke jaringan seluler mereka yang lebih aman menggunakan WiFi2Cellular-Switch.

"Hacker yang cerdas, bagaimanapun, dapat menekan mekanisme WiFi2Cellular-Switch," kata Guan-Hua Tu, seorang ilmuwan komputer dan insinyur. "Mereka kemudian dapat meluncurkan berbagai serangan, seperti menonaktifkan layanan suara dan teks di ponsel Anda atau menyimpulkan aktivitas dan informasi perangkat Anda."

Ini juga tidak terbatas pada ponsel tunggal. Serangan dapat memengaruhi beberapa ponsel. Seorang peretas dapat memanfaatkan ARP, atau Address Resolution Protocol, alat penyerang spoofing, seperti EtterCap, untuk mencegat semua paket panggilan Wi-Fi di jaringan lokal.

Agar ponsel Anda aman dari serangan spoofing ARP, Tu menyarankan untuk mengaktifkan jaringan pribadi virtual di ponsel Anda saat menggunakan Wi-Fi publik. Langkah ekstra untuk mengaktifkan VPN ini dapat melindungi telepon Anda dari serangan-serangan ini. Ketika paket panggilan Wi-Fi dicampur dengan layanan internet lainnya, seperti mengakses email, itu mengkamuflase telepon Anda dari yang ditargetkan, kata Tu.

grafis berlangganan batin

"Anda juga dapat menginstal ARP Guard sebagai tindakan pencegahan tambahan," katanya. "ARP Guard akan mengeluarkan peringatan jika ponsel Anda berada di bawah serangan spoofing ARP."

Sensor sidik jari tidak sempurna

Bertentangan dengan kepercayaan umum, sensor sidik jari bukan benteng yang tak tertembus untuk keamanan. Mereka adalah ukuran yang baik, tetapi mereka dapat dielakkan.

Sidik jari unik, tetapi karena sensor telepon kecil, hanya sebagian cetakan yang digunakan untuk membuka kunci ponsel. Sayangnya, keberpihakan sama dengan kesamaan.

"Ketika hanya sebagian kecil dari sidik jari digunakan untuk otentikasi, ada kehilangan kekhasan," kata Arun Ross, ilmuwan komputer dan insinyur. "Berdasarkan penelitian kami pada cetakan parsial, kami menciptakan istilah baru 'MasterPrints. ' Ini adalah jejak sidik jari parsial yang secara kebetulan cocok dengan banyak sidik jari lainnya, serupa dengan kunci utama yang membuka banyak kunci. ”

MasterPrints dapat diproduksi sebagai artefak aktual, atau spoof, untuk membuka kunci ponsel dan perangkat aman lainnya. Jika kerentanan tidak ditangani secara efektif, cara untuk memanfaatkannya akan menjadi lebih halus, Ross menambahkan.

Produsen ponsel pintar dapat mengatasi kelemahan potensial ini dengan meningkatkan resolusi sensor, yang hanya akan menjadi lebih kecil — dan memindai bagian sidik jari yang lebih kecil — di perangkat masa depan. Mereka juga dapat melengkapi perangkat ini dengan teknologi anti-spoofing untuk membelokkan penggunaan spoofs sidik jari. Pengguna ponsel cerdas dapat meningkatkan keamanannya dengan menggunakan skema autentikasi multi-faktor, seperti sidik jari plus kode sandi.

Sumber: Michigan State University

Buku terkait

at Pasar InnerSelf dan Amazon