Video: Skycure Demo June 2017 v2 (Tháng Chín 2024)
Bảo mật và hoang tưởng thường cảnh báo về các cuộc tấn công mạng, nơi kẻ xấu có thể thấy mọi thứ bạn làm trực tuyến và kiểm soát trình duyệt của bạn. Nhưng hầu hết các cuộc tấn công mạng là tinh vi và không được chú ý bởi các nạn nhân. Làm thế nào bạn có nghĩa vụ bảo vệ bản thân trước những gì bạn không thể nhìn thấy? Đó là vấn đề Skycure nhằm giải quyết với ứng dụng iPhone miễn phí.
Sau khi được kích hoạt, Skycure lặng lẽ thăm dò mọi mạng không dây mà điện thoại của bạn kết nối, tìm kiếm hoạt động nguy hiểm tiềm tàng. Đây không phải là về vi-rút hoặc sâu xâm nhập điện thoại của bạn; đây là về việc đảm bảo rằng dữ liệu bạn gửi và nhận được đến và đi đúng nơi.
Bắt đầu lên
Khi bạn khởi động ứng dụng lần đầu tiên, bạn sẽ được nhắc nhập địa chỉ email của mình cho mục đích xác minh. Chúng tôi đã bối rối trong một thời gian ngắn bởi thực tế là bạn phải nhấn một URL được gửi qua email bởi Skycure trực tiếp từ điện thoại bạn đang đăng ký; bạn không thể làm điều đó từ máy tính để bàn hoặc thiết bị di động khác. Hầu hết các ứng dụng không yêu cầu bạn sử dụng một thiết bị cụ thể để trả lời tin nhắn xác nhận. Đó là một nếp nhăn nhỏ; Ngoài ra, thiết lập là một làn gió.
Khi nó chạy, Skycure kiểm tra từng mạng không dây mà điện thoại của bạn kết nối. Skycure so sánh những gì nó thấy với một cơ sở dữ liệu khổng lồ về các cuộc tấn công đã biết, các mạng độc hại và các hành vi đáng ngờ. Skycure thực hiện điều này trong thời gian thực, điều đó có nghĩa là ứng dụng tạo lưu lượng mạng và sử dụng một số năng lượng pin trong quy trình. Đại diện công ty đảm bảo với chúng tôi rằng việc sử dụng Skycure có tác động ít hơn đáng kể đến tuổi thọ pin so với gọi điện thoại. Thử nghiệm của chúng tôi có xu hướng chịu đựng điều này; chúng tôi đã không nhận thấy bất kỳ cống pin mạnh mẽ.
Điều này có vẻ hơi kỳ lạ, vì hầu hết chúng ta thường chỉ đơn giản là chuyển đổi trên phần mềm bảo mật của mình và sau đó bỏ qua nó. Nhưng những hạn chế kỹ thuật của iOS có nghĩa là Skycure chỉ có thể thực hiện công việc của mình trong khi ứng dụng đang chạy. Skycure không cần phải "tập trung" (nghĩa là trên màn hình) để hoạt động, nhưng nếu bạn tắt nó khỏi trình quản lý tác vụ thì việc bảo vệ của bạn kết thúc. Đó là một nhược điểm đáng tiếc, nhưng một nhược điểm mà tôi không thấy thay đổi trừ khi iOS nới lỏng ra điều đó có vẻ đáng nghi ngờ. Có lẽ với iOS 8?
Có một trang Tùy chọn nâng cao bổ sung, một cách khó hiểu, bao gồm một nút bật để bật Bảo vệ tự động. Đây là một tính năng di tích khá sai lệch từ phiên bản doanh nghiệp của ứng dụng, có sẵn với một khoản phí và bao gồm các tính năng nâng cao như các công cụ quản lý thiết bị di động. Người dùng miễn phí sẽ không thể kích hoạt tính năng này và Skycure cần làm cho nó rõ ràng hơn.
Skycure trong hành động
Cuộc tấn công này là một điều đặc biệt khó chịu. Trong cuộc biểu tình, các kỹ sư của Skycure có thể thấy hoạt động duyệt web của chúng tôi trong thời gian thực, nắm bắt thông tin đăng nhập của chúng tôi được gửi qua các ứng dụng và trang web bảo mật và thậm chí chuyển hướng trình duyệt của chúng tôi đến các trang web mà họ chọn. Tất cả điều đó trong khi được kết nối với mạng Wi-Fi an toàn mà chúng tôi đã kiểm soát.
Mặc dù bản demo từ Skycure khá ấn tượng, chúng tôi thích tự làm mọi thứ ở đây tại PCMag. Đầu tiên, chúng tôi đã xem xét điều gì sẽ xảy ra nếu chúng tôi lừa thiết bị iOS kết nối với mạng có cùng tên với mạng mà nó đã kết nối trước đó. Bản thân thử nghiệm rất đơn giản, vì chúng tôi đã tạo ra một mạng Wi-Fi thứ hai có cùng tên với một trong các mạng thử nghiệm của chúng tôi. Khi chúng tôi kết nối với mạng thứ hai, chúng tôi hy vọng Skycure sẽ cảnh báo chúng tôi rằng chúng tôi không ở đúng điểm phát sóng. Hóa ra Skycure chờ đợi hoạt động độc hại thực sự xảy ra trước khi đưa ra bất kỳ cảnh báo nào, để cắt giảm cảnh báo sai. Đủ công bằng. Điều này chỉ có nghĩa là chúng tôi phải tấn công chính mình.
Nhập PwnPad từ các chuyên gia kiểm tra thâm nhập Pwnie Express. PwnPad đi kèm với một số công cụ tiện lợi để thiết lập các điểm truy cập độc hại, người dùng kỹ sư xã hội và khởi chạy các cuộc tấn công mạng khác. Đầu tiên, chúng tôi đã tạo một điểm truy cập giả mạo có cùng tên với mạng thử nghiệm của chúng tôi bằng công cụ kiểm tra thâm nhập EvilAP. Như trường hợp thử nghiệm trước đây của chúng tôi, Skycure đã không hiển thị bất kỳ cảnh báo nào.
Sau đó, chúng tôi đã khởi chạy "Dải SSL" từ PwnPad để chiếm quyền điều khiển tất cả lưu lượng HTTP. Nạn nhân nghĩ rằng phiên Web được bảo mật bởi HTTPS, nhưng SSL Dải buộc phiên này thành HTTP, có nghĩa là tất cả thông tin được nhập (chẳng hạn như mật khẩu) hiện được truyền đi rõ ràng. Kết nối với EvilAP không kích hoạt bất kỳ cảnh báo nào của Skycure, nhưng ngay khi chúng tôi thử truy cập các trang web trong khi chạy SSL Dải trên PwnPad, Skycure đã phát hiện ra cuộc tấn công trung gian.
Danh sách đang chạy này của tất cả các cuộc tấn công bạn gặp phải rất thuận tiện để tham khảo sau này. Ví dụ, nếu bạn phát hiện ra một số khoản phí đi lạc trên thẻ tín dụng của mình, bạn có thể tương quan với thời gian Skycure phát hiện hoạt động đáng ngờ trên Wi-Fi miễn phí của quán cà phê của bạn. Nếu bạn gặp phải cuộc tấn công tương tự trên cùng một mạng, Skycure sẽ cập nhật ngày. Các cuộc tấn công trong tương lai và các mạng độc hại khác nhau được ghi lại riêng.
Thật ngạc nhiên, các mô tả tấn công là khá, tốt, mô tả. Skycure đã báo cáo loại tấn công, cho chúng tôi biết mạng nào đã phát động cuộc tấn công và đưa ra đề xuất về cách giữ an toàn cho điện thoại của chúng tôi. Đó là một mức độ chi tiết ấn tượng, nhưng không rõ ràng nếu Skycure sẽ chính xác như vậy khi nó gặp một thứ gì đó hoàn toàn mới lạ.
Lời khuyên mà ứng dụng cung cấp cũng hữu ích và hiệu quả. Khi phát hiện hồ sơ độc hại, ứng dụng sẽ đưa ra hướng dẫn từng bước để xóa nó. Đối với các cuộc tấn công mạng độc hại của chúng tôi, ứng dụng đề nghị chúng tôi ngắt kết nối khỏi Wi-Fi và thay vào đó sử dụng mạng di động của chúng tôi. Điều đó nói rằng, nó vẫn yêu cầu người dùng hành động và đó là một điểm tiềm năng của sự thất bại. Một lần nữa, những hạn chế của iOS có nghĩa là Skycure không thể tự động ngắt kết nối bạn khỏi một mạng đáng ngờ, điều này sẽ bảo vệ mạnh mẽ hơn.
Bầu trời trong sáng
Trong các bài đăng trên SecurityWatch, chúng tôi thường nhắc nhở độc giả tránh các mạng không dây miễn phí, nhưng sự cám dỗ luôn hiện hữu. Khi các thành phố bắt đầu tung ra ngày càng nhiều mạng Wi-Fi thành phố, lời khuyên đó có thể không thực tế lâu hơn nữa. Chắc chắn, sử dụng dịch vụ VPN có thể sẽ ngăn chặn sự cố, nhưng điều đó có thể vượt quá người dùng trung bình. Đó là lý do tại sao tôi rất vui khi thấy một giải pháp như Skycure trên iPhone. Nó mang lại sự an tâm và bảo vệ độc đáo cho cuộc sống ngày càng không dây của chúng ta.
Nhưng mặc dù chúng tôi thực sự thích sự bảo vệ mà Skycure cung cấp, chúng tôi thất vọng vì những hạn chế kỹ thuật trong iOS khiến Skycure không thể tự động hơn. Tuy nhiên, đó là một cái giá nhỏ để trả cho sự an tâm, đặc biệt là đối với người dùng thường xuyên sử dụng mạng Wi-Fi công cộng, khách sạn hoặc quán cà phê.
