Vídeo: APPLEВСЁ Как в Apple Store продали старые iPhone под видом новых (Setembre 2024)
Els avantatges i paranoids de seguretat solen advertir dels atacs de xarxa, on els dolents poden veure tot el que fas en línia i controlar el navegador. Però la majoria d’aquests atacs a la xarxa són subtils i passen desapercebuts per les víctimes. Com se suposa que et protegeixes contra allò que no veus? Aquest és el problema que Skycure vol solucionar amb la seva aplicació gratuïta per a iPhone.
Un cop activat, Skycure sondeja tranquil·lament totes les xarxes sense fils a les quals es connecta el telèfon, cercant activitats potencialment perilloses. No es tracta de virus o cucs que infesten el telèfon; es tracta d’assegurar-se que les dades que envieu i rebeu provenen i aniran als llocs adequats.
Començant
Quan inicieu l'aplicació per primera vegada, se us demanarà que introduïu la vostra adreça de correu electrònic amb finalitats de verificació. Ens vam sentir confusos pel fet que heu de tocar un URL enviat per Skycure directament des del telèfon que esteu inscrivint; no ho podeu fer des d'un escriptori o un altre dispositiu mòbil. La majoria d’aplicacions no requereixen que utilitzeu un dispositiu específic per respondre als missatges de confirmació. És una arruga menor; més enllà, la configuració és brisa.
Un cop funciona, Skycure prova cada xarxa sense fils amb què es connecta el telèfon. Skycure compara el que veu amb una base de dades massiva d’atacs coneguts, xarxes malicioses i comportaments sospitosos. Skycure ho fa en temps real, cosa que significa que l'aplicació genera trànsit de xarxa i utilitza una mica de bateria en el procés. Els representants de l’empresa ens asseguren que l’ús de Skycure té un impacte significativament menor en la durada de la bateria que una trucada telefònica. Els nostres assajos van tenir com a resultat això; no vam notar dracs de la bateria dràstics.
Això pot semblar una mica estrany, ja que la majoria de nosaltres solem encendre el nostre programari de seguretat i ignorar-lo. Però les limitacions tècniques d’iOS fan que Skycure només pugui fer la seva feina mentre l’aplicació està en funcionament. No cal que Skycure estigui "en focus" (és a dir, a la pantalla) per funcionar, però si el tanqueu des del gestor de tasques, la vostra protecció finalitza. És un desafortunat desavantatge, però que no veig canviar si iOS no es deixa anar, cosa que sembla dubtosa. Potser amb iOS 8?
Hi ha una pàgina d’opcions avançades addicionals que, confús, inclou un commutador per habilitar la protecció automàtica. Aquesta és una característica vestigiosa força enganyosa de la versió empresarial de l'aplicació, disponible per un preu i inclou funcions avançades, com ara eines de gestió de dispositius mòbils. Els usuaris gratuïts no podran activar aquesta funció i ha de fer-ho més clar Skycure.
Skycure en acció
Aquest atac és especialment desagradable. En la demostració, els enginyers de Skycure van poder veure la nostra activitat de navegació en temps real, capturar la nostra informació d’inici de sessió enviada a través d’aplicacions i llocs web segurs i, fins i tot, redirigir el nostre navegador cap als llocs web que escollissin. Tot això mentre estàvem connectats a una xarxa Wi-Fi segura que controlàvem.
Si bé la demostració de Skycure era força impressionant, ens agrada fer coses nosaltres mateixos a PCMag. Primer, vam mirar què passa si enganyàvem el dispositiu iOS a que es connectés a una xarxa amb el mateix nom que la que s’havia connectat anteriorment. El test en si era senzill, ja que vam crear una segona xarxa Wi-Fi amb el mateix nom que una de les nostres xarxes de proves. Quan vam connectar-nos a la segona xarxa, esperàvem que Skycure ens avisés que no estàvem al punt correcte. Resulta que Skycure espera que es produeixi una activitat maliciosa realment abans de publicar alertes, per tal de disminuir les falses alarmes. Prou just. Això només significava que havíem d’atacar-nos.
Introduïu el PwnPad dels experts en proves de penetració Pwnie Express. El PwnPad inclou diverses eines molt fàcils per configurar punts d’accés maliciosos, usuaris d’enginyeria social i llançar altres atacs de xarxa. Primer, vam crear un punt d'accés maleducat amb el mateix nom que la nostra xarxa de proves mitjançant l'eina de prova de penetració EvilAP. Com va ser el cas de la prova anterior, Skycure no va mostrar cap advertiment.
Després vam llançar "SSL Strip" des del PwnPad per segrestar tot el trànsit HTTP. La víctima creu que la sessió web està protegida per HTTPS, però SSL Strip obliga la sessió a HTTP, cosa que significa que tota la informació que s’hi ha introduït (com ara contrasenyes) ara es transmet en clar. La connexió a EvilAP no va activar cap advertència de Skycure, però tan aviat com vam intentar accedir als llocs mentre executàvem SSL Strip al PwnPad, Skycure va detectar l'atac al home.
Aquesta llista de tots els atacs que heu trobat és molt útil per a la seva posterior consulta. Si trobeu alguns càrrecs perduts a la targeta de crèdit, per exemple, potser correlacionarà amb el moment en què Skycure va detectar una activitat sospitosa a la connexió Wi-Fi gratuïta de la vostra cafeteria. Si es troba el mateix atac a la mateixa xarxa, Skycure actualitza la data. Els futurs atacs i diferents xarxes malicioses es registren per separat.
Per a nostra sorpresa, les descripcions de l’atac són força descriptives. Skycure va informar del tipus d’atac, ens va dir quina xarxa va llançar l’atac i va oferir suggeriments sobre com mantenir el nostre telèfon segur. És un nivell de detall impressionant, però és menys clar si Skycure serà tan exacte quan es trobi amb alguna cosa completament nou.
Els consells que ofereix l'aplicació també són útils i eficaços. Quan detecta un perfil maliciós, l’aplicació dóna indicacions pas a pas per eliminar-lo. Per als nostres atacs de xarxa malintencionats, l’aplicació va suggerir que ens desconnectéssim de la xarxa Wi-Fi i que utilitzéssim la nostra xarxa mòbil. Dit això, encara requereix que l'usuari prengui mesures, i això és un punt potencial de fracàs. Un cop més, les limitacions d’iOS fan que Skycure no us pugui desconnectar automàticament d’una xarxa sospitosa, la qual cosa tindria una protecció més potent.
Cels clar
A les publicacions de SecurityWatch, sovint recordem als lectors que eviten les xarxes sense fils gratuïtes, però la temptació sempre està present. A mesura que les ciutats comencen a desplegar-se de més i més xarxes Wi-Fi municipals, és possible que aquest consell no sigui gaire pràctic. Segurament, l'ús d'un servei VPN podria evitar el problema, però probablement sigui superior a la mitjana de l'usuari. Per això estic molt content de veure una solució com Skycure a iPhone. Dóna tranquil·litat i protecció única per a les nostres vides cada cop més sense fils.
Però, si bé ens agrada molt la protecció que proporciona Skycure, ens sentim frustrats per les limitacions tècniques que hi ha a iOS que eviten que Skycure sigui més automatitzat. Aquest és un preu reduït que cal pagar per la tranquil·litat, especialment per als usuaris freqüents de xarxes Wi-Fi públiques, d'hotels o de cafeteria.
