2022年08月01日
資訊安全新知分享
NEITHNET 資安實驗室
隨著智慧型手機的普及,全球近一半的人擁有智慧型手機,三分之二擁有行動裝置,這樣的改變不只是為人們帶來生活上的便利,同時也帶來了資安的問題,如果行動裝置遭到入侵,損失的不只有手機上的資料,可能還會因此造成雲端帳號、網路銀行、線上商城、信用卡資訊等等儲存在手機上的資訊遭到竊取和入侵,下面列出幾個駭客針對行動裝置可能入侵的手法及因應方式。
/
1、【SIM卡交換攻擊】
這是一種藉由各種方式取得用戶手機SIM卡,如竊取手機或冒充受害者向電信公司領取新發的SIM卡,成功獲得後就可以使用獲得的SIM卡接管實際用戶的手機號碼、接收受害者的簡訊、驗證碼、重置帳號密碼並入侵iCloud和Google 帳號來解鎖更多帳戶和帳號。
若想降低被攻擊機率,可設定SIM密碼,透過 PIN(個人識別號碼)增加交換攻擊難度,減少透過手機、郵件驗證帳號或者放棄實體卡採用eSIM ,如此一來攻擊者就無法將SIM卡轉插在別支手機。
2、【木馬和間諜APP】
通常來自於第三方未授權的軟體,駭客可以透過這些APP監控行動裝置的活動或是直接存取設備。
若想減少這方面的風險,就需要盡可能減少使用第三方提供的APP,不強行取得管理者權限並定期更新韌體和軟體。
3、【惡意Wi-Fi】
雖然台灣有許多商家都會提供免費的Wi-Fi讓顧客使用,讓一些沒有網路吃到飽的民眾習慣了出門在外尋找可以使用的Wi-Fi,但是要注意有些駭客是會藉由提供免費的Wi-Fi來竊取連結裝置的資料。
這方面只要切記不隨意使用公開且安全性未知的Wi-Fi,關閉手機的自動加入熱點功能,透過VPN加密資料流量就能夠有效的避免這方面的攻擊了。
4、【假冒與惡意的QR Code】
由於製作QR Code並不困難,掃描前也無法確認內容,若是來路不明的QR Code或是已經被掉包,掃描後可能被導入惡意的網站或是高額付費連結。
使用QR Code 更安全的方法可以遵循以下幾點:
(1) 掃描前確認下方是否被覆蓋另一張 QR Code。
(2) 掃描後檢視網站是否真實,當心以拼錯字母或相似網址魚目混珠。
(3) 若被引導至網站要求輸入個資要格外提高警覺。
(4) 盡量不要透過QR Code下載App,而是直接使用手機的App商店來下載程式。
(5) 減少透過QR Code連接網址進行付款的動作。
(6) 若收到付款失敗的訊息並要求透過QR Code付款,務必與原賣家確認。
(7) 不要下載掃描QR Code的App,這可能增加你下載到惡意程式的機率。
現在許多線上平台和應用程式會透過簡訊認證或一次性密碼(OTP)提高安全性,不過這些防護手段也開始出現方法破解了,駭客可能藉由「簡訊攔截惡意程式」將包含特定文字訊息的簡訊回傳給駭客,SMS PVA 服務不僅彰顯一次性手機簡訊認證作為主要認證手段的不足,也突顯了手機的安全與隱私權仍有待加強。這些手機所感染的惡意程式,有可能是使用者不小心下載的,也有可能是軟體供應鏈的安全出了問題,所以線上服務及平台也要開始避免過度依賴手機簡訊認證,增加其他的驗證手段來提高安全性了。
NCC(國家通訊傳播委員會)也呼籲民眾做好「三不五要」來降低手機的資安風險,三不分別為:不瀏覽可疑網站、不連接可疑之Wi-Fi、不強行取得管理者權限。五要分別為:要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料。
NCC(國家通訊傳播委員會)也呼籲民眾做好「三不五要」來降低手機的資安風險,三不分別為:不瀏覽可疑網站、不連接可疑之Wi-Fi、不強行取得管理者權限。五要分別為:要定期更新密碼、要更新軟體程式及備份資料、要關閉未使用的Wi-Fi/藍牙/NFC等介面、連接的Wi-Fi要開啟加密防護、手機不再用時要刪除機敏資料。
結語:智慧型手機的普及逐漸改變了人們的生活習慣,現代人無論是休閒或是工作都漸漸的離不開智慧型手機了,而行動裝置上面包含的資料重要性也不斷的提升,讓駭客的目標不再只是電腦,現在只有學會基本的資安觀念,才能保護自身的重要資訊不輕易外洩,否則因為一時的方便或疏失,可能會造成嚴重的損失。
/