Categories: 資訊保安

即場示範 Hack 入 Android!「2015 WiFi 危機解密研討會」圓滿結束

Published by
arthur

WTIA (香港無線科技商會) 與 PISA (香港專業資訊保安協會) 推廣香港各界對無線科技的關注,特別是對提高大家對網絡安全意識更是不為不為餘力呢!一年一度的「WiFi 危機解密研討會」剛在上星期舉行,反應熱烈圓滿結束,但去不到的讀者不用失望,小編親身到現場為大家直擊盛況,更看到原來 Android 被 hack 是很大件事喔…

WiFi 安全你要知

今年的研討會內容十分豐富, 當然是緊貼最新的 WiFi 網絡安全問題。講者除了分享其專業的安全貼士外,更為大家分享了香港 2014 年的 WiFi 保安指數和家居網絡的保安漏洞,在場的朋友都表示很多都忽略了,大家都要注意喔!

▲ 政府資訊科技總監辦公室總系統經理黃錦超先生 (右) 和大家很熟悉的莫乃光議員為今年研討會開幕致辭。莫乃光議員更以雨傘比喻網絡安全措施,平時記得袋把縮骨傘,以防不時之需,網絡的保安也是一樣,出事後就很難補救。

▲ 十多年來的好拍檔香港無線科技商會永遠名譽主席方健僑博士 (上) 和(ISC)2 Hong Kong Chapter 項目總監石裕輝先生為大家報告 2014 香港 WiFi 安全指數。

▲ 他們表示近兩年的 WiFi 保安大搜查都發現安全指數下跌了,不過不是大家的安全意識薄弱了,主因是街上多了很多沒有上鎖的免費 WiFi 熱點。

▲ 他們也為大家提供貼士。如果要使用街外的免費 WiFi,記得要選用有加密的。而一般上網、睇下 Google Maps 不會有太大問題,但最好就不要使用要登入的服務了。

▲ 除了街外亂用 WiFi 會有安全問題外,其實家中都藏有不少大家忽略的漏洞。專業資訊保安協會  (PISA) 主席范健文先生就教大家不少防止 Router 被 Hack 的貼士。

▲ 除了Router 的登錄帳戶、密碼不要使用預設的 admin、12345678 之外,大家記得要將加密方法敢做 WPA / WPA2 的 AES,這樣就大大加強安全度,仲要記得定期更新 Firmware。

▲ 不止 Router,如果你家中裝有 IP Cam,如果不設定密碼,也很容易被 Hack,仲會被人放上網直播喔!

 

即場示範 Hack 入 Android

研討會的另一焦點,就是 SafeWiFi 網絡保安調研小組技術總監楊和生先生即場示範 Hack 入 Android!其實大家都知用開源系統的 Android 安全方面有一定問題,但到底被 Hack 了會點樣呢?

 

▲ 楊和生先生在手機上安裝了一個 malware,如果我們胡亂下載 apk,也可能是 malware 來的喔!

▲ 只需幾個 command,整部 Android 手機就被控制了,可以「被」用來影相、查看電話記錄,甚至下載你的 WhatsApp 相片檔等… 楊生還表示,就算 factory reset 再重裝 ROM,這些資料還是會保留下來,所以會賣自己用過的手機既朋友要注意了!最好預防方法就只有不要在手機上存放「敏感」的相片了。

最後為大家分享最 hit 的保安問題 – 電話騙案。原來騙徒用個免費 App 就可以扮 「999」打電話給你,但大家只要想清楚,「999」又點會打電話畀人?所以近來有一些中方機構打電話來都知有問題呢。但騙徒手法層出不窮,大家最緊要提高意識,記得向多方證實,不要隨便就信騙徒既說話!

 

Published by
arthur