黑客在這個假日季節正在關注你，所以要注意你的手機和現金和信用卡。

通常，您的手機和數據是安全的。 然而，根據密歇根州立大學的研究，複雜的黑客攻擊可能會使你的手機變得脆弱。 這一點在每年的這個時候都特別值得注意，因為越來越多的人在網上旅行和購物時使用了大量的公共Wi-Fi網絡。

Wi-Fi呼叫存在風險

如果您通過Wi-Fi撥打電話 - 無論是否有運營商 - 您的手機都可能遭到入侵，或者您的隱私可能會被洩露。 Wi-Fi呼叫服務允許用戶通過私人或公共Wi-Fi網絡使用蜂窩網絡語音和文本服務。 為了保護Wi-Fi呼叫用戶，所有Wi-Fi呼叫數據包都是加密的。 此外，如果檢測到諸如拒絕服務之類的攻擊，則可操作的Wi-Fi呼叫服務提供商使用WiFi2Cellular-Switch快速切換回其更安全的蜂窩網絡。

“然而，精明的黑客可以抑制WiFi2Cellular-Switch機制，”計算機科學家和工程師塗關華說。 “然後，他們可以發起各種攻擊，例如禁用手機上的語音和文字服務，或推斷您的活動和設備信息。”

這些也不僅限於一部手機。 攻擊可能會影響多部手機。 黑客可以利用ARP或地址解析協議欺騙攻擊工具（如EtterCap）來攔截本地網絡上的所有Wi-Fi呼叫數據包。

為確保您的手機遠離ARP欺騙攻擊，Tu建議您在使用公共Wi-Fi時啟用手機上的虛擬專用網絡。 打開VPN的額外步驟可以保護您的手機免受這些攻擊。 Tu說，當Wi-Fi呼叫數據包與其他互聯網服務（例如訪問電子郵件）混合在一起時，它會偽裝您的手機成為目標。

“你也可以安裝ARP Guard作為額外的預防措施，”他說。 “如果你的手機受到ARP欺騙攻擊，ARP Guard會發出警報。”

指紋傳感器並不完美

與普遍看法相反，指紋傳感器並不是安全的難以逾越的堡壘。 它們是一個很好的衡量標準，但它們可以被規避。

指紋是獨一無二的，但由於手機傳感器很小，因此只使用部分打印來解鎖手機。 不幸的是，偏袒等同於共性。

“當只有一小部分指紋被用於認證時，就會失去獨特性，”計算機科學家兼工程師Arun Ross說。 “根據我們對部分印刷品的研究，我們創造了一個新名詞'MasterPrints“。 這些是部分指紋印象，偶然地匹配許多其他指紋，類似於打開許多鎖的主密鑰。“

MasterPrints可以作為實際工件或欺騙產生，以解鎖手機和其他安全設備。 羅斯補充說，如果漏洞沒有得到有效解決，利用漏洞的方式將會更加精細化。

智能手機製造商可以通過提高傳感器的分辨率來解決這種潛在的致命弱點，這種傳感器只能在未來的設備中變得更小 - 並掃描更小部分的指紋。 他們還可以為這些設備配備反欺騙技術，以轉移指紋欺騙的使用。 智能手機用戶可以通過使用多因素身份驗證方案（例如指紋和密碼）來提高其安全性。

資源： 密歇根州立大學

相關書籍

at InnerSelf 市場和亞馬遜