近日有专家警示,iPhone默认的“自动加入”WiFi功能虽能带来便利,但也可能让用户陷入个资泄露风险!
专家指,骇客可能会设置恶意热点,让手机误连至不安全的网络,进而窃取密码、银行帐户资料等机密信息。
美国国家安全局(NSA)也建议民众,应关闭相关功能,以保护个资。
据《纽约邮报》报道,专家指出,骇客经常使用类似的WiFi名称进行欺骗,例如创建名为“Cafe1”的网络,让用户误以为是熟悉的咖啡厅WiFi。
一旦手机自动连接这些不明网络,骇客便可拦截数据传输,窃取用户输入的账户密码、信用卡信息,甚至可能远程植入恶意软件,即使用户断开网络,骇客仍可能持续存取设备数据。
此外,开启WiFi功能还可能使设备暴露于“金钥重新安装攻击”(KRACK attack)。此类攻击利用WiFi加密漏洞,使骇客能够拦截并解密通讯内容,进而窃取用户的个人信息。
为降低风险,iPhone用户可到“设置”>“WiFi”,然后找到“自动加入热点”,选择“从不”或“请求加入”,避免手机自动连接陌生或不安全的WiFi网络。
专家也建议,关闭“自动加入已知网络”功能,并在外出时关闭WiFi,以减少被骇的可能性。
若曾连接陌生网络,应主动选择“忘记此网络”,防止设备未来自动重新连接。
此外,NSA提醒用户,在不使用蓝牙时应将其关闭,以防骇客利用“BlueBorne”攻击入侵设备。
BlueBorne是一种透过蓝牙漏洞进行的无线攻击方式,可让骇客远程渗透并控制受害设备,甚至发动中间人攻击,且无须配对或额外设定即可执行。
NSA建议用户,每周重新启动iPhone,因为定期关机可清除已开启的应用程式和网页,自动登出银行账户与其他敏感平台,可减少骇客透过开放URL植入恶意程序的风险。
(整理自《南洋商报》)