Videó: Все о MagSafe для iPhone: киллерфича или функция ради функции? (November 2024)
A biztonsági kérdések és a paranoiák gyakran figyelmeztetnek a hálózati támadásokra, ahol a rossz fiúk láthatnak mindent, amit online csinálnak, és átvehetik az irányítást a böngészőjük felett. De a legtöbb ilyen hálózati támadás finom, és az áldozatok nem veszik észre őket. Hogyan kellene megvédenie magát a láthatatlan ellen? Ez a probléma, amelyet a Skycure az iPhone ingyenes alkalmazásával kíván megoldani.
Az aktiválás után a Skycure csendesen tesztel minden vezeték nélküli hálózatot, amelyhez a telefon csatlakozik, és potenciálisan veszélyes tevékenységeket keres. Ez nem a vírusokat vagy férgeket fertőző telefonokról szól; arról szól, hogy megbizonyosodjunk arról, hogy az elküldött és fogadott adatok a megfelelő helyekről származnak-e, és a megfelelő helyre kerülnek-e.
Indítás
Az alkalmazás első indításakor a rendszer felszólítja, hogy adja meg e-mail címét ellenőrzés céljából. Röviden összezavartunk azzal a ténnyel, hogy közvetlenül a regisztrált telefonról meg kell koppintnia a Skycure által e-mailben küldött URL-t; nem tudja megtenni asztalról vagy más mobil eszközről. A legtöbb alkalmazás nem követeli meg, hogy egy meghatározott eszközt használjon a megerősítő üzenetek megválaszolására. Ez egy kisebb ránc; ezen túlmenően a telepítés szellő.
Amint fut, a Skycure tesztel minden egyes vezeték nélküli hálózatot, amelyhez a telefon csatlakozik. A Skycure összehasonlítja látott adatokkal az ismert támadások, rosszindulatú hálózatok és gyanús magatartások hatalmas adatbázisát. A Skycure ezt valós időben végzi, ami azt jelenti, hogy az alkalmazás hálózati forgalmat generál, és a folyamat során felhasznál egy kis akkumulátort. A vállalat képviselői biztosítják számunkra, hogy a Skycure használata lényegesen kisebb hatással van az akkumulátor élettartamára, mint egy telefonhívás. Tesztelésünk általában ezt kihozta; semmiféle drasztikus akkumulátort nem vettünk észre.
Ez kissé furcsának tűnhet, mivel a legtöbben megszokjuk, hogy egyszerűen csak bekapcsoljuk a biztonsági szoftvert, és aztán figyelmen kívül hagyjuk. Az iOS műszaki korlátai azonban azt jelentik, hogy a Skycure csak az alkalmazás futása közben tudja elvégezni a munkáját. A Skycure működésének nem kell „fókuszban” (vagyis a képernyőn) lennie, de ha leállítja a feladatkezelőből, akkor a védelem véget ér. Sajnálatos hátrány, ám azt nem látom megváltozni, hacsak az iOS nem lazítja fel - ami kétségesnek tűnik. Talán iOS 8-ra?
Van egy további Speciális beállítások oldal, amely zavarba ejtően tartalmaz egy kapcsolót az automatikus védelem engedélyezéséhez. Ez az alkalmazás vállalati verziójától meglehetősen félrevezető funkció, amely felár ellenében elérhető, és olyan fejlett funkciókat tartalmaz, mint például a mobil eszközkezelő eszközök. Az ingyenes felhasználók nem tudják aktiválni ezt a funkciót, és a Skycure-nak ezt világosabbá kell tennie.
Skycure akcióban
Ez a támadás különösen csúnya. A demonstráció során a Skycure mérnökei valós időben megtekintették böngészési tevékenységünket, elfoghatták a biztonságos alkalmazásokon és weboldalakon keresztül eljutott bejelentkezési adatainkat, és akár böngészőnkbe is irányíthatták a választott webhelyeket. Mindezt egy biztonságos Wi-Fi hálózathoz csatlakoztatva ellenőriztük.
Noha a Skycure-ból származó bemutató nagyon lenyűgöző volt, szeretnénk maguknak a dolgokat csinálni itt, a PCMag-ban. Először azt vizsgáltuk meg, hogy mi történik, ha becsapjuk az iOS-eszközt, hogy csatlakozzon egy azonos nevű hálózathoz, mint amelyhez korábban csatlakozott. Maga a teszt egyszerű volt, mivel létrehoztunk egy második Wi-Fi hálózatot ugyanazzal a névvel, mint az egyik teszthálózatunk. Amikor csatlakoztunk a második hálózathoz, arra számítottunk, hogy a Skycure figyelmeztet minket, hogy nem a megfelelő hotspotban vagyunk. Kiderült, hogy a Skycure a hamis riasztások csökkentése érdekében bármilyen riasztás kiadása előtt várja a tényleges rosszindulatú tevékenységek bekövetkezését. Elfogadható. Ez csak azt jelentette, hogy meg kellett támadnunk magunkat.
Lépjen be a PwnPadbe a Pwnie Express penetrációs tesztelési szakértőitől. A PwnPad számos intelligens eszközzel rendelkezik, amelyek lehetővé teszik a rosszindulatú hozzáférési pontok beállítását, a közösségi mérnöki felhasználók létrehozását és más hálózati támadások indítását. Először egy EvilAP penetrációs tesztelő eszközzel készítettünk egy szélhámos hozzáférési pontot ugyanazzal a névvel, mint a teszthálózat. A korábbi tesztünkhöz hasonlóan a Skycure nem jelentett figyelmeztetést.
Ezután elindítottuk az "SSL Strip" -et a PwnPad-ból az összes HTTP-forgalom eltérítésére. Az áldozat szerint a webes munkamenetet a HTTPS biztosítja, de az SSL Strip a szekciót HTTP-re kényszeríti, ami azt jelenti, hogy az összes bevitt információ (például jelszavak) most már egyértelműen továbbításra kerül. Az EvilAP-hoz való csatlakozás nem váltott ki Skycure-figyelmeztetést, de amint megpróbáltuk elérni a webhelyeket, miközben az SSL-csíkot futtattuk a PwnPad-on, a Skycure észlelte a középső ember támadását.
Az összes megtámadott futólista nagyon hasznos későbbi referenciaként. Ha például a hitelkártyáján valamilyen hamis díjat fedez fel, akkor összekapcsolhatja azt azzal az idővel, amikor a Skycure a kávézó ingyenes Wi-Fi-jében gyanús tevékenységeket észlelt. Ha ugyanazon a hálózaton ugyanazt a támadást tapasztalja, a Skycure frissíti a dátumot. A jövőbeli támadásokat és a különböző rosszindulatú hálózatokat külön rögzítik.
Meglepetésünkre, hogy a támadások leírása meglehetősen, jól leíró jellegű. A Skycure beszámolt a támadás típusáról, elmondta nekünk, melyik hálózat indította el a támadást, és javaslatokat tett a telefon biztonságának megóvására. Ez lenyűgöző részletességgel rendelkezik, de kevésbé egyértelmű, ha a Skycure annyira igényes lesz, amikor valami teljesen újszerűt talál.
Az alkalmazás által nyújtott tanácsok szintén hasznosak és hatékonyak. Ha rosszindulatú profilt észlel, az alkalmazás lépésről lépésre megadja annak eltávolítását. Rosszindulatú hálózati támadásainkhoz az alkalmazás javasolta, hogy szüntessük meg a Wi-Fi kapcsolatot, és használjuk helyette a mobilhálózatunkat. Ennek ellenére a felhasználónak még mindig cselekednie kell, és ez egy potenciális hibapont. Az iOS korlátozásai azt is jelentik, hogy a Skycure nem tudja automatikusan leválasztani a gyanús hálózatoktól, ami erősebb védelem lenne.
Tiszta ég
A SecurityWatch hozzászólásainkban gyakran emlékeztetjük az olvasókat, hogy kerüljék ingyenes vezeték nélküli hálózatokat, de a kísértés mindig jelen van. Ahogy a városok egyre több települési Wi-Fi hálózatot kezdenek kialakítani, ez a tanács sokkal hosszabb lehet. Persze, ha egy VPN szolgáltatást használunk, valószínűleg elkerüljük a problémát, de valószínűleg ez meghaladja az átlagfelhasználót. Ezért nagyon örülök, hogy olyan megoldást látok, mint a Skycure az iPhone-on. Nyugalmat és egyedi védelmet nyújt az egyre vezeték nélküli életünk számára.
De noha nagyon szereti a Skycure által nyújtott védelmet, frusztráltak az iOS-on belüli műszaki korlátozások, amelyek megakadályozzák a Skycure automatizálását. Ez egy alacsony ár a nyugalomért fizetendő, főleg a nyilvános, szállodai vagy kávézó Wi-Fi-hálózat gyakori felhasználói számára.
