Video: Skycure Demo June 2017 v2 (Oktober 2024)
Sikkerhedsvinde og paranoider advarer ofte om netværksangreb, hvor slemme fyre kan se alt hvad du gør online og tage kontrol over din browser. Men de fleste af disse netværksangreb er subtile og bliver upåagtede af ofrene. Hvordan skal du beskytte dig selv mod det, du ikke kan se? Det er det problem, som Skycure sigter mod at løse med sin gratis iPhone-app.
Når den er aktiveret, undersøger Skycure roligt hvert trådløst netværk, som din telefon tilsluttes, og søger efter potentielt farlig aktivitet. Dette handler ikke om vira eller orme, der angriber din telefon; dette handler om at sikre dig, at de data, du sender og modtager, kommer fra og går til de rigtige steder.
Starter op
Når du starter appen første gang, bliver du bedt om at indtaste din e-mail-adresse til verificeringsformål. Vi blev kort forvirret af det faktum, at du skal trykke på en URL, der er sendt af Skycure direkte fra den telefon, du tilmelder; du kan ikke gøre det fra et skrivebord eller en anden mobilenhed. De fleste apps kræver ikke, at du bruger en bestemt enhed til at svare på bekræftelsesmeddelelser. Det er en mindre rynke; ud over det er opsætning en leg.
Når det kører, tester Skycure hvert trådløst netværk, som din telefon opretter forbindelse til. Skycure sammenligner hvad den ser med en massiv database med kendte angreb, ondsindede netværk og mistænkelig opførsel. Skycure gør dette i realtid, hvilket betyder, at appen genererer netværkstrafik og bruger noget batteristrøm i processen. Virksomhedsrepræsentanter forsikrer os om, at brug af Skycure har betydeligt mindre indflydelse på batteriets levetid end at foretage et telefonopkald. Vores test havde en tendens til at bære dette ud; vi har ikke bemærket nogen drastiske batteriafløb.
Dette kan virke lidt underligt, da de fleste af os er vant til blot at tænde for vores sikkerhedssoftware og derefter ignorere det. Men de tekniske begrænsninger af iOS betyder, at Skycure kun kan udføre sit arbejde, mens appen kører. Skycure behøver ikke at være "i fokus" (det vil sige på skærmen) for at betjene, men hvis du lukker den ned fra opgavehåndteringen slutter din beskyttelse. Det er en uheldig ulempe, men en, som jeg ikke kan ændre, medmindre iOS løsner - hvilket synes at være tvivlsomt. Måske med iOS 8?
Der er en ekstra side med avancerede indstillinger, der forvirrende inkluderer en skift for at aktivere automatisk beskyttelse. Dette er en temmelig vildledende vestigial funktion fra firmaversionen af appen, som er tilgængelig mod et gebyr og inkluderer avancerede funktioner som administrationsværktøjer til mobilenheder. Gratis brugere vil ikke være i stand til at aktivere denne funktion, og Skycure er nødt til at gøre det klarere.
Skycure in Action
Dette angreb er særligt grimt. I demonstrationen kunne Skycures ingeniører se vores browseaktivitet i realtid, fange vores loginoplysninger sendt via sikre apps og websteder og endda omdirigere vores browser til websteder, de valgte. Alt det, mens vi har forbindelse til et sikkert Wi-Fi-netværk, kontrollerede vi .
Mens demoen fra Skycure var temmelig imponerende, kan vi lide at gøre tingene selv her på PCMag. Først kiggede vi på, hvad der sker, hvis vi narrede iOS-enheden til at oprette forbindelse til et netværk med det samme navn som det, der havde forbindelse til tidligere. Selve testen var enkel, da vi oprettede et andet Wi-Fi-netværk med samme navn som et af vores testnetværk. Da vi oprettede forbindelse til det andet netværk, forventede vi, at Skycure skulle advare os om, at vi ikke var på det rigtige hotspot. Det viser sig, at Skycure venter på, at faktisk ondsindet aktivitet forekommer, inden der udsendes nogen advarsler, for at skære ned på falske alarmer. Fair nok. Dette betød bare, at vi var nødt til at angribe os selv.
Indtast PwnPad fra eksperter til penetrationstest Pwnie Express. PwnPad leveres med adskillige smarte værktøjer til at oprette ondsindede adgangspunkter, socialt manipulerede brugere og starte andre netværksangreb. Først oprettede vi et useriøst adgangspunkt med samme navn som vores testnetværk ved hjælp af EvilAP-penetrationsprøvningsværktøjet. Som det var tilfældet med vores tidligere test, viste Skycure ingen advarsler.
Vi lancerede derefter "SSL Strip" fra PwnPad for at kapre al HTTP-trafik. Offeret mener, at websessionen er sikret af HTTPS, men SSL Strip tvinger sessionen til HTTP, hvilket betyder, at alle de oplysninger, der indtastes (som f.eks. Adgangskoder), nu overføres i klemme. Forbindelse med EvilAP udløste ikke nogen Skycure-advarsler, men så snart vi prøvede at få adgang til websteder, mens vi kørte SSL Strip på PwnPad, opdagede Skycure det angreb, der var midt i midten.
Denne løbende liste over alle de angreb, du har fundet, er meget praktisk til senere henvisning. Hvis du f.eks. Opdager nogle afviste afgifter på dit kreditkort, kan du muligvis sammenhænge det med det tidspunkt, hvor Skycure opdagede mistænkelig aktivitet på din cafés gratis Wi-Fi. Hvis du støder på det samme angreb på det samme netværk, opdaterer Skycure datoen. Fremtidige angreb og forskellige ondsindede netværk registreres separat.
Til vores overraskelse er angrebsbeskrivelserne ret, godt, beskrivende. Skycure rapporterede om typen af angreb, fortalte os, hvilket netværk der startede angrebet og fremsatte forslag til, hvordan vi kan beskytte vores telefon. Det er et imponerende detaljeringsniveau, men det er mindre tydeligt, om Skycure vil være så krævende, når det møder noget helt nyt.
De råd, appen giver, er også nyttige og effektive. Når den registrerer en ondsindet profil, giver appen trinvis vejledning til, hvordan den fjernes. Til vores ondsindede netværksangreb foreslog appen, at vi kobler fra Wi-Fi og bruger vores mobilnetværk i stedet. Når det er sagt, kræver det stadig, at brugeren griber ind, og det er et potentielt mislykket punkt. Igen betyder iOS-begrænsningerne, at Skycure ikke automatisk kan frakoble dig fra et mistænkeligt netværk, hvilket ville være mere kraftfuld beskyttelse.
Klar himmel
I vores SecurityWatch-poster minder vi ofte læserne om at undgå gratis trådløse netværk, men fristelsen er altid til stede. Når byerne begynder at rulle flere og flere kommunale Wi-Fi-netværk ud, er denne rådgivning måske ikke praktisk meget længere. Selvfølgelig ville brug af en VPN-tjeneste sandsynligvis forhindre problemet, men det er sandsynligvis ud over den gennemsnitlige bruger. Derfor er jeg meget glad for at se en løsning som Skycure på iPhone. Det giver ro i sindet og unik beskyttelse af vores stadig mere trådløse liv.
Men selvom vi virkelig kan lide den beskyttelse, som Skycure giver, er vi frustrerede over de tekniske begrænsninger inden for iOS, der holder Skycure i at blive mere automatiseret. Det er en lille pris at betale for ro i sindet, især for hyppige brugere af offentlige, hotel eller kaffebar Wi-Fi-netværk.
