וִידֵאוֹ: Skycure Demo June 2017 v2 (אוֹקְטוֹבֶּר 2024)
פרחי אבטחה ופרנואידים מתריעים לרוב על התקפות רשת, בהן הרעים יכולים לראות את כל מה שאתה עושה באינטרנט ולהשתלט על הדפדפן שלך. אך מרבית התקפות הרשת הללו עדינות ונלקחות מורגשות על ידי הקורבנות. איך אתה אמור להגן על עצמך מפני מה שאתה לא יכול לראות? זו הבעיה ש- Skycure שואפת לפתור באמצעות אפליקציית האייפון החינמית שלה.
לאחר הפעלה, Skycure בודק בשקט כל רשת אלחוטית שאליה הטלפון שלך מתחבר, ומחפש פעילות שעלולה להיות מסוכנת. זה לא קשור לוירוסים או תולעים המזיקים את הטלפון שלך; זה קשור לוודא שהנתונים שאתה שולח ומקבל מגיעים ומגיעים למקומות הנכונים.
מתחיל
כשאתה מפעיל את האפליקציה בפעם הראשונה, אתה מתבקש להזין את כתובת הדוא"ל שלך למטרות אימות. התבלבלנו בקצרה מהעובדה שעליך להקיש על כתובת URL שנשלחה באמצעות Skycure ישירות מהטלפון שאתה נרשם; אינך יכול לעשות זאת משולחן עבודה או ממכשיר נייד אחר. רוב האפליקציות אינן דורשות שתשתמש במכשיר ספציפי כדי להגיב להודעות אישור. זה קמטים קלים; מעבר לכך, ההתקנה היא משב רוח.
ברגע שהוא פועל, Skycure בודק כל רשת אלחוטית שאליה הטלפון שלך מתחבר. Skycure משווה את מה שהיא רואה למאגר מסיבי של התקפות ידועות, רשתות זדוניות והתנהגויות חשודות. Skycure עושה זאת בזמן אמת, מה שאומר שהאפליקציה מייצרת תנועה ברשת ומשתמשת בכוח סוללה מסוים בתהליך. נציגי החברה מבטיחים לנו כי השימוש ב- Skycure משפיע באופן משמעותי על חיי הסוללה מאשר ביצוע שיחת טלפון. הבדיקות שלנו נטו להסביר זאת; לא שמנו לב לשום ניקוז סוללה דרסטי.
זה אולי נראה קצת מוזר, מכיוון שרובנו רגילים פשוט להפעיל את תוכנת האבטחה שלנו ואז להתעלם ממנה. אולם המגבלות הטכניות של iOS גורמות לכך ש- Skycure יכולה לבצע את עבודתה רק בזמן שהאפליקציה פועלת. Skycure לא צריך להיות "בפוקוס" (כלומר על המסך) כדי לפעול, אבל אם אתה מכבה אותו ממנהל המשימות ההגנה שלך מסתיימת. זה חיסרון מצער, אבל כזה שאני לא רואה משתנה אלא אם כן iOS מתרופפת - ונראית בספק. אולי עם iOS 8?
יש דף אפשרויות מתקדמות נוספות שכולן, באופן מבלבל, מיתוג שמאפשר הגנה אוטומטית. זוהי פיצ'ר מטעה למדי מהגירסה הארגונית של האפליקציה, הזמינה תמורת תשלום וכוללת תכונות מתקדמות כמו כלי ניהול מכשירים ניידים. משתמשים בחינם לא יוכלו להפעיל תכונה זו, ו- Skycure צריכה להבהיר זאת.
Skycure בפעולה
מתקפה זו היא מגעילה במיוחד. בהפגנה, מהנדסי Skycure הצליחו לראות את פעילות הגלישה שלנו בזמן אמת, ללכוד את פרטי הכניסה שלנו שנשלחו באמצעות אפליקציות ואתרי אינטרנט מאובטחים, ואפילו להפנות את הדפדפן שלנו לאתרים שבחרו. כל זאת תוך כדי חיבור לרשת Wi-Fi מאובטחת ששלטנו.
בעוד שההדגמה של Skycure הייתה די מרשימה, אנחנו אוהבים לעשות דברים בעצמנו כאן ב- PCMag. ראשית, בדקנו מה קורה אם אנחנו מרמים את מכשיר ה- iOS להתחבר לרשת עם אותו שם לזה שהוא התחבר אליו בעבר. הבדיקה עצמה הייתה פשוטה מכיוון שיצרנו רשת Wi-Fi שנייה עם אותו שם כמו אחת מרשתות הבדיקה שלנו. כשהתחברנו לרשת השנייה, ציפינו ש- Skycure תזהיר אותנו שאנחנו לא על המקום החם הנכון. מסתבר ש- Skycure ממתינה להתרחש פעילות זדונית בפועל לפני מתן התראות, על מנת לקצץ באזעקות שווא. מספיק הוגן. פירוש הדבר פשוט שהיינו צריכים לתקוף את עצמנו.
הזן את ה- PwnPad ממומחי בדיקת החדירה Pwnie Express. ה- PwnPad מגיע עם כמה כלים חמישים להגדרת נקודות גישה זדוניות, למשתמשים בהנדסה חברתית ולהשקת התקפות רשת אחרות. ראשית, יצרנו נקודת גישה סוררת עם אותו שם לרשת הבדיקה שלנו באמצעות כלי בדיקת החדירה EvilAP. כמו במקרה של המבחן הקודם שלנו, Skycure לא הציגה אזהרות.
לאחר מכן השקנו את "SSL Strip" מה- PwnPad כדי לחטוף את כל התעבורה ב- HTTP. הקורבן חושב שפעולת האינטרנט מאובטחת על ידי HTTPS, אך רצועת SSL מכריחה את ההפעלה ל- HTTP, כלומר כל המידע שמוזן (כמו סיסמאות) מועבר כעת בבירור. החיבור ל- EvilAP לא הפעיל אזהרות Skycure, אך ברגע שניסינו לגשת לאתרים תוך כדי הפעלת רצועת SSL על ה- PwnPad, Skycure זיהה את ההתקפה האיש-באמצע.
רשימת הריצה הזו של כל ההתקפות בהן נתקלת שימושית מאוד להתייחסות אחר כך. אם אתה מגלה כמה חיובים תועים בכרטיס האשראי שלך, לדוגמה, אתה יכול לתאם את זה עם הזמן בו Skycure גילתה פעילות חשודה ברשת האינטרנט החינמית של בית הקפה שלך. אם אתה נתקל באותה התקפה באותה רשת, Skycure מעדכן את התאריך. התקפות עתידיות ורשתות זדוניות שונות נרשמות בנפרד.
להפתעתנו, תיאורי ההתקפה הם תיאוריים למדי, ובכן. Skycure דיווחה על סוג ההתקפה, אמרה לנו איזו רשת פתחה את ההתקפה והציעה הצעות כיצד לשמור על הטלפון שלנו. זו רמת פירוט מרשימה, אבל פחות ברור אם Skycure תהיה כה מדויקת כשיתקל במשהו חדש לגמרי.
העצה שהאפליקציה מספקת היא גם שימושית ויעילה. כאשר היא מגלה פרופיל זדוני, האפליקציה נותנת הוראות שלב אחר שלב להסרתו. עבור התקפות רשת זדוניות שלנו, האפליקציה הציעה שנתנתק מ- Wi-Fi ונשתמש במקום זאת ברשת הסלולרית שלנו. עם זאת, זה עדיין מחייב את המשתמש לנקוט בפעולה, וזו נקודת כישלון פוטנציאלית. שוב, המגבלות של iOS פירושן ש- Skycure לא יכולה לנתק אותך אוטומטית מרשת חשודה, מה שתהיה הגנה חזקה יותר.
שמיים נקיים
בפוסטים של SecurityWatch אנו מזכירים לעיתים קרובות לקוראים להימנע מרשתות אלחוטיות בחינם, אך הפיתוי תמיד קיים. כאשר ערים מתחילות להפעיל יותר ויותר רשתות Wi-Fi עירוניות, ייתכן שעצות אלה אינן מעשיות הרבה יותר. בטח, שימוש בשירות VPN עשוי למנוע את הבעיה, אך ככל הנראה זה מעבר למשתמש הממוצע. לכן אני שמח מאוד לראות פיתרון כמו Skycure באייפון. זה נותן שקט נפשי והגנה ייחודית על חיינו ההופכים יותר ויותר אלחוטיים.
אך למרות שאנו אוהבים את ההגנה ש- Skycure מספקת, אנו מתוסכלים מהמגבלות הטכניות בתוך iOS המונעות מ- Skycure להיות אוטומטית יותר. זהו מחיר קטן לשלם עבור שקט נפשי, עם זאת, במיוחד למשתמשים תכופים ברשתות Wi-Fi ציבוריות, בתי מלון או בית קפה.
