Thursday, August 5, 2021

手機防駭客入侵

 手機防駭客入侵 -

國安局建議:每周關機1次!

國安局建議手機用戶最安全的防駭招式 : 每周至少關機一次。

關機,重開。最簡單的「電腦動作」,卻也是國安局建議手機用戶最安全的防駭招式:每周至少關機重開一次。

國安局網路安全主管茲靈(Neal Ziring)說,經常關機、重開機,無法杜絕遍布網路空間的駭客,卻能夠讓最高明的駭客無法輕易獲得使用者手機裡的資料。

「這一招的好處是,讓這些惡意角色付出更高的代價,」茲靈說。

參院情報委員會委員金恩( Angus King)遵照國安局的建議,每周關機一次,或「想到的時候就關機一次」,並且養成習慣。

駭客的目標不僅是手機上的個資、簡訊、聯絡簿、照片,甚至可能偷偷啟動錄影錄音功能和麥克風;前國安局研究員、網路安全專家瓦多爾(Patrick Wardle)說,手機如今成為「我們的數位靈魂」。

駭客的技術已「進階」到不必透過用戶點擊某個連結,靠他們偷偷植入的惡意軟體,就能進入主機板,恣意觀看用戶的一切手機和電腦作為。

多倫多大學網路民權監督「公民實驗室」資深研究員馬克札克(Bill Marczak)說,駭客的技術已經演化到不再倚賴點擊連結來啟動的程度。

不過,茲靈說,蘋果、谷歌等手機大廠也設立了「堅強的安全防衛」,讓惡意軟體難以入侵各類硬體設置的核心作業系統。

駭客不屈不撓,改用閃避偵防軟體的in-memory payloads(鑲入記憶承載),讓主機看不出惡意軟體的來路,但這招只對從不關機的手機或電腦有效。

這種潛入伺機盜取資料的駭入手法經不起重開機。一關機,它就沒轍了,至少需再度「潛入」,才有機會「偷盜」。

至於避免被偷錄或偷聽,國安局也建議最合乎常識的一招:別帶手機。

08/05/2021

No comments:

Post a Comment