וִידֵאוֹ: Skycure Demo June 2017 v2 (אוֹקְטוֹבֶּר 2024)
מוקדם יותר היום נתתי למייסד Skycure יאיר עמית לנצל מרחוק את השליטה באייפון שלי כדי להוכיח נקודה. זה עבד. החלק הכי מפחיד היה שזה לא מצריך שהמכשיר שלי יהיה שבור בכלא, פשוט הייתי צריך להיות משוכנע ללחוץ על כמה כפתורים.
מוגדר להתקפה
ההתקפה שעמית השתמש בה במכשיר שלי כבר סוקרה בבלוג של החברה שלו, אבל זה לא הפך את ההתרגשות פחות. זה התחיל עם כפתור גדול וידידותי באתר. הקשתי על זה, התצוגה קפצה מייד אל אפליקציית ההגדרות של ה- iPhone שם התבקשתי להתקין פרופיל תצורה חדש.
אני אתעכב כאן בכדי לומר שפרופילי תצורה מועילים לשינוי הגדרות VPN, הגדרות דוא"ל וכן הלאה למספר גדול של מכשירים. זאת אומרת, ככל הנראה אין צורך שהמשתמש הממוצע יתקין התקן כזה. אף על פי שהייתי שותף להתקנה, עמית ציין שרוב המשתמשים יכולים להיות משוכנעים לעשות זאת עם מעט הנדסה חברתית; אולי על ידי הצעת הזרמת וידאו בחינם או Wi-Fi בחינם.
לאחר ההתקנה, עמית יכול היה לראות את כל מה שהקלדתי על המסך שלו. הוא יכול גם לאלץ את דפדפן האינטרנט שלי לבקר באתרים שונים (במקרה זה, הבינג 'שפיר יחסית). ואז הוא שאל בנימוס אם הוא יכול לגשת לאפליקציית הפייסבוק בטלפון שלי. אמרתי כן ובאופן בלתי-רשמי, האפליקציה שהושקה על המסך שלי. החלק הבא היה ממש מפחיד: עמית הצליח אז להתחבר לפייסבוק בדפדפן, במחשב שלו כמוני.
עמית אמר שאם הוא תוקף, הוא יכול כעת ללמוד עלי הרבה ואפילו להתחזות לי. קבלת גישה למדיה חברתית ודוא"ל היא צעד קריטי עבור התוקפים להפיץ תוכנות זדוניות או ליזום הונאות מכיוון שאנשים מטבעם בוטחים במערכות אלה.
הוא אמר שבמובנים מסוימים, הדבר נכון גם לגבי iOS. בהתייחסו לגישת הגן המוקפת בחומה של אפל, אמר עמית, "במקרה זה השלמות גרועה לביטחון מכיוון שאנשים סומכים על כל מה שהם עושים." רוב האנשים, טען, כנראה לא יחשבו פעמיים על התקנת פרופיל config מכיוון שהם כל כך סומכים על מכשירי ה- iOS שלהם.
שאלתי אותו אם הוא ראה פיגוע מסוג זה בטבע. "אנו רואים את זה קורה, " אמר, וכינה זאת הבעיה הגרועה ביותר שעומדת בפני מכשיר iOS כיום.
הפיתרון של Skycure
לפני שהוא לגמרי הפחיד את המכנסיים ממני, עמית הסביר מה התוכנה החדשה של Skycure עושה בפועל כדי לשמור על בטיחותך. באנדרואיד, רוב יישומי האבטחה פשוט סורקים אפליקציות כדי לבדוק אם יש תוכנות זדוניות. לעומת זאת, Skycure שומר על תעבורת הרשת ומחפש תקשורת שעלולה להיות זדונית.
יש סוף IT שלם של השירות שלהם, אבל החלק המעניין ביותר הוא בטלפון. במקום לצפות בתעבורת הרשת שלך בפועל, הם משתמשים בגישה של "סיר דבש" שמחקה את התנועה של יישומים כמו Mail. אם הוא מגלה דבר לא מסודר, הוא מאבטח את התקשורת שלך עם VPN - או טקטיקות תיקון אחרות. ולמרבה המזל, זה יכול להסיר פרופילי תצורה מגעילים.
עמית הסביר כי הגישה הדינאמית שלהם אומרת שחיבור האינטרנט שלך לא תמיד ינוגד על ידי VPN, וגם הסוללה שלך לא תחויב במס שלא לצורך. כמו כן, היא מאפשרת לתקשורת שלך להישאר פרטית על ידי חיקוי של תנועת רשת, במקום לפקח עליה. הם גם הוסיפו נתונים על התקפות, כך שיוכלו לזהות רשתות או אזורים גיאוגרפיים נגועים (כמו שדות תעופה) בהם התוקפים משתמשים לעתים קרובות.
Skycure מכוונת לעסקים, מה שאומר שלא אבדוק את זה בקרוב. אבל זה נשמע כמו דרך חכמה להפליא לנעול איומים בפלטפורמת iOS. אני מקווה שנראה שמיגון מסוג זה יורד לרמת הצרכן.
להישאר בטוח
אם אתה חושש שאולי התקנת פרופיל config בעבר (הופתעתי למצוא אחד שלא יכולתי לזהות), קל לבדוק. פתח את אפליקציית ההגדרות, הקש על כללי ואז גלול עד הסוף. בתחתית אתה אמור לראות בלוק של שלוש אפשרויות מעל לאיפוס: iTunes Wi-Fi Sync, VPN ופרופיל.
אינך רואה פרופיל? חדשות נהדרות: אין לך פרופילי תצורה המותקנים במכשיר שלך. אם אתה רואה את הדף, פתח אותו ונסה לזכור למה הם מיועדים. אם מישהו מהם נראה חשוד, תוכלו למחוק אותם בקלות על ידי לחיצה על לחצן הסר האדום הגדול.
כמובן שהדרך הטובה ביותר להימנע מהתקפה זו היא פשוט לא להתקין פרופילי תצורה מכל מי שלא באמת סומך עליו. או בכלל. אם אי פעם אתה רואה אתר שמבקש להתקין אתר במכשיר שלך, אל תעשה את זה!
