Video: All The Ways To Hack Your Phone: Phreaked Out (Episode 3) (Oktober 2024)
Tidligere i dag lod jeg Skycure-grundlægger Yair Amit fjernt gribe kontrollen over min iPhone for at bevise et punkt. Det virkede. Den mest uhyggelige del var, at det ikke krævede, at min enhed blev fængslet, jeg måtte bare være overbevist om at trykke på et par knapper.
Konfigureret til angreb
Angrebet, som Amit anvendte på min enhed, er allerede dækket på hans virksomheds blog, men det gjorde det ikke mindre irriterende. Det startede med en stor, venlig knap på et websted. Jeg bankede på det, visningen sprang straks til iPhone's Settings-applikation, hvor jeg blev bedt om at installere en ny konfigurationsprofil.
Jeg sætter en pause lige her for at sige, at konfigurationsprofiler er nyttige til at ændre VPN-indstillinger, e-mail-indstillinger osv. For et stort antal enheder. Selvom jeg var medskyldig i installationen, påpegede Amit, at de fleste brugere kunne være overbeviste om at gøre det samme med lidt social engineering; måske ved at tilbyde gratis videostreaming eller gratis Wi-Fi.
Når det var installeret, kunne Amit se alt, hvad jeg skrev på hans skærm. Han kunne også tvinge min webbrowser til at besøge forskellige websteder (i dette tilfælde den relativt godartede Bing). Derefter spurgte han høfligt, om han kunne få adgang til Facebook-appen på min telefon. Jeg sagde ja og ubudt, den app, der blev lanceret på min skærm. Den næste del var virkelig skræmmende: Amit kunne derefter logge ind på Facebook i en browser på sin computer som mig.
Amit sagde, at hvis han var en angriberen, kunne han nu lære meget om mig og endda forudse mig. At få adgang til sociale medier og e-mail er et kritisk skridt for angribere at sprede malware eller indlede svindel, fordi folk iboende har tillid til disse systemer.
Han sagde, at det på nogle måder var det samme for iOS. Med henvisning til Apples indhegnede havetilgang sagde Amit, "i dette tilfælde er perfektion dårlig for sikkerheden, fordi folk stoler på alt, hvad de laver." De fleste mennesker, argumenterede han, ville sandsynligvis ikke tænke to gange på at installere en konfigurationsprofil, fordi de har tillid til deres iOS-enheder så meget.
Jeg spurgte ham, om han havde set denne slags angreb i naturen. "Vi ser det ske, " sagde han og kaldte det det værste problem, som iOS-enheden står overfor i dag.
Skycures løsning
Før han helt bange for mig bukserne, forklarede Amit, hvad den nye software fra Skycure faktisk gør for at holde dig sikker. På Android scanner de fleste sikkerhedsapplikationer blot apps for at tjekke for malware. Skycure holder på den anden side oversigt over netværkstrafik på udkig efter potentielt ondsindet kommunikation.
Der er en hel forretnings-IT-ende på deres service, men den mest interessante del er på telefonen. I stedet for at se din faktiske netværkstrafik bruger de en "honningpotte" -tilgang, der efterligner trafikken for applikationer som Mail. Hvis det registrerer noget uhensigtsmæssigt, sikrer det din kommunikation med VPN - eller anden afhjælpningstaktik. Og heldigvis kan det fjerne grimme konfigurationsprofiler.
Amit forklarede, at deres dynamiske tilgang betyder, at din internetforbindelse ikke altid bliver tilskyndet af VPN, og at dit batteri heller ikke bliver unødvendigt beskattet. Det giver også din kommunikation mulighed for at forblive privat ved at efterligne netværkstrafik i stedet for at overvåge den. De massede også data om angreb, så de kunne identificere inficerede netværk eller geografiske områder (som lufthavne), som angribere ofte bruger.
Skycure er målrettet mod virksomheder, hvilket betyder, at jeg ikke snart vil gennemgå det. Men det lyder som en bemærkelsesværdig smart måde at låse trusler på iOS-platformen på. Forhåbentlig ser vi denne form for beskyttelse komme ned på forbrugerniveau.
Pas på dig selv
Hvis du er bekymret for, at du muligvis har installeret en konfigurationsprofil i fortiden (jeg var overrasket over at finde en, som jeg ikke kunne identificere), er det let at kontrollere. Åbn appen Indstillinger, tryk på Generelt, og rul derefter helt ned. Nederst skal du se en blok med tre muligheder over Nulstil: iTunes Wi-Fi Sync, VPN og Profil.
Ser du ikke profil? God nyhed: du har ikke nogen konfigurationsprofiler installeret på din enhed. Hvis du ser siden, skal du åbne den og prøve at huske, hvad disse er til. Hvis nogen af dem virker mistænkelige, kan du nemt slette dem ved at trykke på den store røde Fjern-knap.
Selvfølgelig er den bedste måde at undgå dette angreb blot ikke at installere konfigurationsprofiler fra nogen, du ikke rigtig stoler på. Eller overhovedet. Hvis du nogensinde ser et websted, der beder om at installere et på din enhed, skal du ikke gøre det!
