Video: Skycure Demo June 2017 v2 (Ottobre 2024)
I fannulloni e i paranoici della sicurezza spesso avvertono degli attacchi di rete, in cui i cattivi possono vedere tutto ciò che fai online e prendere il controllo del tuo browser. Ma la maggior parte di questi attacchi di rete sono impercettibili e passano inosservati alle vittime. Come dovresti proteggerti da ciò che non puoi vedere? Questo è il problema che Skycure intende risolvere con la sua app per iPhone gratuita.
Una volta attivato, Skycure analizza silenziosamente ogni rete wireless a cui si connette il telefono, alla ricerca di attività potenzialmente pericolose. Non si tratta di virus o worm che infestano il telefono; si tratta di assicurarsi che i dati inviati e ricevuti provengano e si trovino nei posti giusti.
Cominciando
Quando avvii l'app per la prima volta, ti viene richiesto di inserire il tuo indirizzo e-mail a scopo di verifica. Siamo stati brevemente confusi dal fatto che è necessario toccare un URL inviato tramite e-mail da Skycure direttamente dal telefono che si sta registrando; non puoi farlo da un desktop o da un altro dispositivo mobile. La maggior parte delle app non richiede l'utilizzo di un dispositivo specifico per rispondere ai messaggi di conferma. È una ruga minore; oltre a ciò, l'installazione è un gioco da ragazzi.
Una volta in esecuzione, Skycure testa ogni rete wireless a cui si connette il telefono. Skycure confronta ciò che vede con un enorme database di attacchi noti, reti dannose e comportamenti sospetti. Skycure lo fa in tempo reale, il che significa che l'app genera traffico di rete e utilizza un po 'di energia della batteria nel processo. I rappresentanti dell'azienda ci assicurano che l'utilizzo di Skycure ha un impatto significativamente minore sulla durata della batteria rispetto a una telefonata. I nostri test tendevano a confermarlo; non abbiamo notato alcun drastico consumo della batteria.
Questo potrebbe sembrare un po 'strano, dal momento che la maggior parte di noi è abituata a semplicemente accendere il nostro software di sicurezza e quindi a ignorarlo. Ma i limiti tecnici di iOS indicano che Skycure può fare il suo lavoro solo mentre l'app è in esecuzione. Skycure non ha bisogno di essere "a fuoco" (cioè sullo schermo) per funzionare, ma se lo chiudi dal Task Manager la tua protezione termina. È uno svantaggio sfortunato, ma che non vedo cambiare a meno che iOS non si allenti, il che sembra dubbio. Forse con iOS 8?
C'è un'ulteriore pagina di opzioni avanzate che, confusamente, include un interruttore per abilitare la protezione automatica. Questa è una caratteristica piuttosto fuorviante della versione aziendale dell'app, disponibile a pagamento e include funzionalità avanzate come gli strumenti di gestione dei dispositivi mobili. Gli utenti gratuiti non saranno in grado di attivare questa funzione e Skycure deve renderlo più chiaro.
Skycure in azione
Questo attacco è particolarmente sgradevole. Nella dimostrazione, gli ingegneri di Skycure sono stati in grado di vedere la nostra attività di navigazione in tempo reale, acquisire le informazioni di accesso inviate tramite app e siti Web sicuri e persino reindirizzare il nostro browser a siti Web di loro scelta. Tutto ciò mentre eravamo connessi a una rete Wi-Fi sicura che abbiamo controllato.
Mentre la demo di Skycure è stata piuttosto impressionante, ci piace fare le cose da soli qui su PCMag. Innanzitutto, abbiamo esaminato cosa succede se abbiamo indotto il dispositivo iOS a collegarsi a una rete con lo stesso nome di quella a cui era stato precedentemente connesso. Il test stesso è stato semplice, in quanto abbiamo creato una seconda rete Wi-Fi con lo stesso nome di una delle nostre reti di test. Quando ci siamo connessi alla seconda rete, ci aspettavamo che Skycure ci avvertisse che non eravamo nel punto giusto. Si scopre che Skycure attende che si verifichino attività dannose effettive prima di emettere avvisi, al fine di ridurre i falsi allarmi. Giusto. Questo significava solo che dovevamo attaccarci.
Inserisci il PwnPad dagli esperti di test di penetrazione Pwnie Express. PwnPad viene fornito con diversi strumenti intelligenti per impostare punti di accesso dannosi, socialmente ingegnerizzare gli utenti e lanciare altri attacchi di rete. Innanzitutto, abbiamo creato un punto di accesso non autorizzato con lo stesso nome della nostra rete di test utilizzando lo strumento di test di penetrazione EvilAP. Come nel caso del nostro test precedente, Skycure non ha mostrato alcun avviso.
Abbiamo quindi lanciato "SSL Strip" dal PwnPad per dirottare tutto il traffico HTTP. La vittima pensa che la sessione Web sia protetta da HTTPS, ma SSL Strip impone la sessione a HTTP, il che significa che tutte le informazioni immesse (come le password) vengono ora trasmesse in chiaro. La connessione a EvilAP non ha innescato alcun avviso Skycure, ma non appena abbiamo provato ad accedere ai siti durante l'esecuzione di SSL Strip su PwnPad, Skycure ha rilevato l'attacco man-in-the-middle.
Questo elenco di tutti gli attacchi che hai riscontrato è molto utile per riferimento futuro. Se scopri alcuni addebiti vaganti sulla tua carta di credito, ad esempio, potresti correlarli con il tempo in cui Skycure ha rilevato attività sospette sulla rete Wi-Fi gratuita del tuo bar. Se incontri lo stesso attacco sulla stessa rete, Skycure aggiorna la data. Gli attacchi futuri e le diverse reti dannose vengono registrati separatamente.
Con nostra sorpresa, le descrizioni degli attacchi sono abbastanza, bene, descrittive. Skycure ha segnalato il tipo di attacco, ci ha detto quale rete ha lanciato l'attacco e ha offerto suggerimenti su come proteggere il nostro telefono. Questo è un livello impressionante di dettagli, ma è meno chiaro se Skycure sarà così esigente quando incontrerà qualcosa di completamente nuovo.
I consigli forniti dall'app sono anche utili ed efficaci. Quando rileva un profilo dannoso, l'app fornisce istruzioni dettagliate per rimuoverlo. Per i nostri attacchi di rete dannosi, l'app ha suggerito di disconnetterci dal Wi-Fi e utilizzare invece la nostra rete cellulare. Detto questo, richiede comunque all'utente di agire, e questo è un potenziale punto di errore. Ancora una volta, i limiti di iOS indicano che Skycure non può disconnettersi automaticamente da una rete sospetta, il che sarebbe una protezione più potente.
Cieli limpidi
Nei post di SecurityWatch, ricordiamo spesso ai lettori di evitare reti wireless gratuite, ma la tentazione è sempre presente. Man mano che le città iniziano a implementare sempre più reti Wi-Fi municipali, tali consigli potrebbero non essere pratici molto più a lungo. Certo, l'utilizzo di un servizio VPN probabilmente impedirebbe il problema, ma è probabilmente al di là dell'utente medio. Ecco perché sono molto felice di vedere una soluzione come Skycure su iPhone. Offre tranquillità e protezione unica per le nostre vite sempre più wireless.
Ma mentre a noi piace molto la protezione fornita da Skycure, siamo frustrati dalle limitazioni tecniche all'interno di iOS che impediscono a Skycure di essere più automatizzato. Questo è un piccolo prezzo da pagare per la tranquillità, tuttavia, soprattutto per gli utenti frequenti delle reti Wi-Fi pubbliche, alberghiere o di bar.
