Comment protéger votre téléphone pendant vos achats et vos voyages

Comment protéger votre téléphone pendant vos achats et vos voyages

Les pirates vous surveillent en cette période des fêtes. Soyez donc aussi attentif à votre téléphone qu'à votre argent et à vos cartes de crédit.

En général, votre téléphone et vos données sont en sécurité. Selon une étude de la Michigan State University, les attaques de pirates informatiques sophistiqués pourraient toutefois rendre votre téléphone vulnérable. Cela vaut particulièrement pour cette période de l’année, car de plus en plus de personnes utilisent de nombreux réseaux Wi-Fi publics lorsqu’elles voyagent et font leurs achats en ligne.

Les appels Wi-Fi comportent des risques

Si vous passez des appels via Wi-Fi, quel que soit l'opérateur, votre téléphone peut être piraté ou votre vie privée peut être protégée. Les services d’appel Wi-Fi permettent aux utilisateurs d’utiliser les services voix et texte d’un réseau cellulaire sur des réseaux Wi-Fi privés ou publics. Pour protéger les utilisateurs d'appels Wi-Fi, tous les paquets d'appels Wi-Fi sont cryptés. De plus, si une attaque telle qu'un déni de service est détectée, les fournisseurs de services d’appel Wi-Fi opérationnels reviennent rapidement sur leurs réseaux cellulaires plus sûrs à l’aide de WiFi2Cellular-Switch.

«Les pirates informatiques avertis peuvent toutefois supprimer le mécanisme WiFi2Cellular-Switch», déclare Guan-Hua Tu, informaticien et ingénieur. «Ils peuvent ensuite lancer diverses attaques, telles que la désactivation des services de voix et de texte sur votre téléphone ou la déduction de vos activités et des informations sur votre appareil.»

Ceux-ci ne sont pas limités à un seul téléphone, non plus. Les attaques peuvent affecter plusieurs téléphones. Un pirate informatique peut utiliser des outils d’attaque par usurpation tels que EtterCap, ARP, ou Address Resolution Protocol, pour intercepter tous les paquets d’appel Wi-Fi sur un réseau local.

Pour protéger votre téléphone contre une attaque d'usurpation d'ARP, Tu recommande d'activer le réseau privé virtuel sur votre téléphone tout en utilisant le Wi-Fi public. Cette étape supplémentaire d’activation du VPN peut protéger votre téléphone contre ces attaques. Lorsque vous ajoutez des paquets d’appels Wi-Fi à d’autres services Internet, tels que l’accès au courrier électronique, votre téléphone ne sera plus ciblé, explique Tu.

«Vous pouvez également installer ARP Guard par mesure de précaution supplémentaire», dit-il. "ARP Guard émettra une alerte si votre téléphone est sous attaque par spoofing ARP."

Les capteurs d'empreintes digitales ne sont pas parfaits

Contrairement aux idées reçues, les capteurs d'empreintes digitales ne sont pas la forteresse impénétrable de la sécurité. Ils sont une bonne mesure, mais ils peuvent être contournés.


Obtenez les dernières nouvelles d'InnerSelf


Les empreintes digitales sont uniques, mais comme les capteurs des téléphones sont petits, seules des empreintes partielles sont utilisées pour déverrouiller les téléphones. Malheureusement, la partialité est synonyme de communité.

"Lorsque seulement une petite partie d'une empreinte digitale est utilisée pour l'authentification, il y a perte de caractère distinctif", explique Arun Ross, informaticien et ingénieur. “Sur la base de nos recherches sur les impressions partielles, nous avons inventé un nouveau terme 'MasterPrints' Ce sont des empreintes partielles d'empreintes digitales qui correspondent fortuitement à beaucoup d'autres empreintes digitales, ce qui s'apparente à une clé principale qui ouvre de nombreux verrous. "

Les MasterPrints peuvent être produits sous forme d'artefacts, ou parodie, pour déverrouiller des téléphones et d'autres périphériques sécurisés. Si la vulnérabilité n’est pas traitée efficacement, les moyens de l’exploiter seront affinés, a ajouté Ross.

Les fabricants de téléphones intelligents peuvent remédier à ce problème avec le talon d'Achille en améliorant la résolution des capteurs, qui deviendront de plus en plus petits et numériseront des portions d'empreintes digitales encore plus réduites, dans les futurs appareils. Ils peuvent également équiper ces appareils de la technologie anti-usurpation afin d'éviter l'utilisation de leurre par empreinte digitale. Les utilisateurs de smartphone peuvent augmenter leur sécurité en utilisant un schéma d'authentification à plusieurs facteurs, tel que l'empreinte digitale plus un code.

La source: Michigan State University

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = sécurité du téléphone; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}