Video: Skycure Demo June 2017 v2 (Lokakuu 2024)
Turvallisuusongelmat ja paranoidit varoittavat usein verkkohyökkäyksistä, joissa pahat pojat voivat nähdä kaiken, mitä teet verkossa, ja hallita selainta. Mutta suurin osa näistä verkkohyökkäyksistä on hienovaraisia, ja uhrit eivät huomaa niitä. Kuinka sinun on tarkoitus suojata itseäsi sillä, mitä et näe? Sitä Skycure pyrkii ratkaisemaan ilmaisella iPhone-sovelluksellaan.
Aktivoinnin jälkeen Skycure koettaa hiljaa kaikki langattomat verkot, joihin puhelin muodostaa yhteyden etsien mahdollisesti vaarallista toimintaa. Kyse ei ole viruksista tai matoista, jotka tartuttavat puhelimeesi. Tämän tarkoituksena on varmistaa, että lähettämäsi ja vastaanottamasi tiedot tulevat ja menevät oikeisiin paikkoihin.
Käynnistys
Kun käynnistät sovelluksen ensimmäistä kertaa, sinua kehotetaan antamaan sähköpostiosoitteesi vahvistustarkoituksia varten. Olemme hämmentyneet hetkessä siitä, että sinun on napautettava Skycuren lähettämää URL-osoitetta suoraan rekisteröimästäsi puhelimesta; et voi tehdä sitä työpöydältä tai muulta mobiililaitteelta. Useimmat sovellukset eivät edellytä, että käytät tiettyä laitetta vastaamaan vahvistusviesteihin. Se on pieni ryppy; sen lisäksi asennus on helppoa.
Kun se on käynnissä, Skycure testaa jokaisen langattoman verkon, johon puhelin muodostaa yhteyden. Skycure vertaa näkemäänsä massiiviseen tietokantaan tunnetuista hyökkäyksistä, haitallisista verkoista ja epäilyttävistä käytöksistä. Skycure tekee tämän reaaliajassa, mikä tarkoittaa, että sovellus tuottaa verkkoliikennettä ja käyttää prosessissa jonkin verran akkuvirtaa. Yrityksen edustajat vakuuttavat meille, että Skycuren käyttämisellä on huomattavasti vähemmän vaikutusta akun käyttöikään kuin puhelun soittamisella. Testauksemme pyrkivät kantamaan tämän; emme huomanneet rajuja akun tyhjennyksiä.
Tämä saattaa tuntua hiukan outolta, koska suurin osa meistä on tottunut yksinkertaisesti käynnistämään tietoturvaohjelmistomme ja ohittamaan sen. Mutta iOS: n tekniset rajoitukset tarkoittavat, että Skycure voi tehdä työnsä vain sovelluksen ollessa käynnissä. Skycuren ei tarvitse olla "keskittynyt" (eli näytöllä) toimiakseen, mutta jos sammutat sen tehtävähallinnasta, suojaus loppuu. Se on valitettava haitta, mutta en näe muuttuvan, ellei iOS irtoa - mikä vaikuttaa epävarmalta. Ehkä iOS 8: lla?
Siellä on ylimääräinen Lisäasetukset-sivu, joka sisältää hämmentävästi kytkimen automaattisen suojauksen käyttöön ottamiseksi. Tämä on melko harhaanjohtava sovellusyrityksen versio, joka on saatavana maksua vastaan ja sisältää edistyneitä ominaisuuksia, kuten mobiililaitteiden hallintatyökaluja. Vapaat käyttäjät eivät voi aktivoida tätä ominaisuutta, ja Skycuren on tehtävä se selkeämmäksi.
Skycure toiminnassa
Tämä hyökkäys on erityisen ilkeä. Esittelyssä Skycuren insinöörit pystyivät näkemään selaustoimintamme reaaliajassa, sieppaamaan suojattujen sovellusten ja verkkosivustojen kautta lähetettyjä kirjautumistietojamme ja jopa ohjaamaan selaimesi valitsemiinsa verkkosivustoihin. Kaiken tämän ollessamme yhteydessä turvalliseen Wi-Fi-verkkoon, jota hallitsimme.
Vaikka Skycuren demo oli aika vaikuttava, haluamme tehdä asioita itse täällä PCMagissa. Ensinnäkin tarkastelimme mitä tapahtuu, jos huijaamme iOS-laitteen muodostamaan yhteys verkkoon, jolla on sama nimi kuin se, johon se oli aiemmin muodostanut yhteyden. Itse testi oli yksinkertainen, koska loimme toisen Wi-Fi-verkon, jolla on sama nimi kuin yhdellä testiverkostomme. Kun olimme yhteydessä toiseen verkkoon, odotimme Skycuren varoittavan meitä siitä, ettemme ole oikealla yhteyspisteellä. Osoittautuu, että Skycure odottaa todellisen haitallisen toiminnan tapahtumista ennen hälytysten antamista väärien hälytysten vähentämiseksi. Ymmärrän kyllä. Tämä tarkoitti vain, että meidän oli hyökätä itseämme.
Syötä PwnPad levinneisyystestausasiantuntijoilta Pwnie Expressiltä. PwnPadissa on useita näppärä työkaluja haitallisten tukiasemien asettamiseen, käyttäjien yhteiskäyttöön ja muiden verkkohyökkäysten käynnistämiseen. Ensin loimme vilpillisen tukiaseman, jolla on sama nimi kuin testiverkostomme EvilAP-levinneisyystestaustyökalun avulla. Kuten aiemmassa testissämme, Skycure ei osoittanut mitään varoituksia.
Sitten käynnistimme "SSL Strip" PwnPadista kaappaamaan kaiken HTTP-liikenteen. Uhrin mielestä Web-istunto on suojattu HTTPS: llä, mutta SSL Strip pakottaa istunnon HTTP: hen, mikä tarkoittaa, että kaikki syötetyt tiedot (kuten salasanat) lähetetään nyt selkeästi. Yhdistäminen EvilAP: iin ei aiheuttanut Skycure-varoituksia, mutta heti kun yritimme päästä sivustoille ajaessamme SSL-nauhaa PwnPadilla, Skycure havaitsi keskitiehen hyökkäyksen.
Tämä käynnissä oleva luettelo kaikista kohtaamista hyökkäyksistä on erittäin kätevä myöhempää käyttöä varten. Jos huomaat esimerkiksi luottokortiltasi kuluvia maksuja, saatat korreloida sen ajan kanssa, jolloin Skycure havaitsi epäilyttävän toiminnan kahvilan ilmaisessa Wi-Fi-tilassa. Jos kohtaat saman hyökkäyksen samassa verkossa, Skycure päivittää päivämäärän. Tulevat hyökkäykset ja erilaiset haitalliset verkot kirjataan erikseen.
Yllätykseemme hyökkäyskuvaukset ovat melko, hyvin, kuvaavia. Skycure kertoi hyökkäyksen tyypistä, kertoi meille, mikä verkko käynnisti hyökkäyksen ja antoi ehdotuksia puhelimen turvallisuuden varmistamiseksi. Se on vaikuttava yksityiskohtaisuus, mutta ei ole yhtä selvää, onko Skycure niin vaativa, kun se kohtaa jotain täysin uutta.
Sovelluksen tarjoamat neuvot ovat myös hyödyllisiä ja tehokkaita. Kun sovellus havaitsee haitallisen profiilin, sovellus antaa vaiheittaiset ohjeet sen poistamiseksi. Haitallisten verkkohyökkäysten takia sovellus ehdotti, että katkaisemme yhteyden Wi-Fi-verkkoon ja käytämme sen sijaan matkapuhelinverkkoamme. Se vaatii käyttäjän silti toimimaan, ja se on potentiaalinen epäonnistumiskohta. Jälleen kerran, iOS: n rajoitukset tarkoittavat, että Skycure ei voi automaattisesti katkaista sinua epäilyttävästä verkosta, mikä olisi tehokkaampi suoja.
Selkeä taivas
SecurityWatch-viesteissä muistutamme lukijoita usein välttämästä ilmaisia langattomia verkkoja, mutta kiusaus on aina olemassa. Kun kaupungit alkavat ottaa käyttöön yhä enemmän kunnallisia Wi-Fi-verkkoja, neuvo ei ehkä ole käytännöllinen paljon pidempi. Toki VPN-palvelun käyttö todennäköisesti estäisi ongelman, mutta se on todennäköisesti tavallisen käyttäjän ulkopuolella. Siksi olen erittäin iloinen nähdessäni Skycure-kaltaisen ratkaisun iPhonessa. Se antaa mielenrauhan ja ainutlaatuisen suojan yhä langattomammalle elämällemme.
Mutta vaikka me todellakin pidämme Skycuren tarjoamasta suojelusta, meitä turhauttavat iOS: n tekniset rajoitukset, jotka estävät Skycurea automatisoitumasta. Se on pieni hinta, joka maksetaan mielenrauhasta, etenkin yleisten Wi-Fi-verkkojen, hotellien tai kahviloiden käyttäjille.
