วีดีโอ: iPhone SE (2020) — первый обзор (ตุลาคม 2024)
ระบบเตือนภัยและความปลอดภัยมักจะเตือนเกี่ยวกับการโจมตีเครือข่ายที่คนร้ายสามารถเห็นทุกสิ่งที่คุณทำทางออนไลน์และควบคุมเบราว์เซอร์ของคุณ แต่การโจมตีเครือข่ายส่วนใหญ่นั้นบอบบางและไม่มีใครสังเกตเห็นเหยื่อ คุณควรจะป้องกันตนเองจากสิ่งที่มองไม่เห็นอย่างไร นั่นเป็นปัญหาที่ Skycure ตั้งเป้าที่จะแก้ปัญหาด้วยแอพ iPhone ฟรี
เมื่อเปิดใช้งาน Skycure จะตรวจสอบเครือข่ายไร้สายทุกครั้งที่โทรศัพท์ของคุณเชื่อมต่ออย่างเงียบ ๆ ค้นหากิจกรรมที่อาจเป็นอันตราย นี่ไม่เกี่ยวกับไวรัสหรือเวิร์มที่รบกวนโทรศัพท์ของคุณ สิ่งนี้เกี่ยวกับการทำให้แน่ใจว่าข้อมูลที่คุณส่งและรับมาจากและไปยังสถานที่ที่เหมาะสม
เริ่มต้นขึ้น
เมื่อคุณเริ่มแอพเป็นครั้งแรกคุณจะได้รับแจ้งให้ป้อนที่อยู่อีเมลของคุณเพื่อการตรวจสอบ เราสับสนเล็กน้อยในความจริงที่ว่าคุณต้องแตะ URL ที่ส่งทางอีเมลโดย Skycure โดยตรงจากโทรศัพท์ที่คุณกำลังลงทะเบียน คุณไม่สามารถทำได้จากเดสก์ท็อปหรืออุปกรณ์มือถืออื่น แอพส่วนใหญ่ไม่ต้องการให้คุณใช้อุปกรณ์เฉพาะเพื่อตอบกลับข้อความยืนยัน มันเป็นรอยย่นเล็กน้อย นอกเหนือจากนั้นการติดตั้งเป็นเรื่องง่าย
เมื่อเปิดใช้งาน Skycure จะทดสอบเครือข่ายไร้สายแต่ละเครื่องที่โทรศัพท์ของคุณเชื่อมต่อ Skycure เปรียบเทียบสิ่งที่เห็นกับฐานข้อมูลขนาดใหญ่ของการโจมตีที่รู้จักเครือข่ายที่เป็นอันตรายและพฤติกรรมที่น่าสงสัย Skycure ทำสิ่งนี้ตามเวลาจริงซึ่งหมายความว่าแอปจะสร้างทราฟฟิกเครือข่ายและใช้พลังงานแบตเตอรี่บางส่วนในกระบวนการ ตัวแทนของ บริษัท ให้ความมั่นใจกับเราว่าการใช้ Skycure มีผลกระทบต่อแบตเตอรี่น้อยกว่าการใช้โทรศัพท์ การทดสอบของเรามีแนวโน้มที่จะแบกรับสิ่งนี้ เราไม่ได้สังเกตเห็นท่อระบายน้ำแบตเตอรี่ที่รุนแรง
นี่อาจดูแปลกไปเล็กน้อยเนื่องจากพวกเราส่วนใหญ่คุ้นเคยกับการเปิดซอฟต์แวร์ความปลอดภัยของเราและไม่สนใจมัน แต่ข้อ จำกัด ทางเทคนิคของ iOS หมายความว่า Skycure สามารถทำงานได้ในขณะที่แอปทำงานเท่านั้น Skycure ไม่จำเป็นต้อง "อยู่ในโฟกัส" (นั่นคือบนหน้าจอ) เพื่อใช้งาน แต่ถ้าคุณปิดมันจากตัวจัดการงานการป้องกันของคุณจะสิ้นสุดลง มันเป็นข้อเสียเปรียบที่โชคร้าย แต่สิ่งหนึ่งที่ฉันไม่เห็นการเปลี่ยนแปลงนอกจาก iOS จะหมดไป - ซึ่งดูเหมือนว่าน่าสงสัย บางทีด้วย iOS 8?
มีหน้าตัวเลือกขั้นสูงเพิ่มเติมที่สับสนรวมถึงการสลับเพื่อเปิดใช้งานการป้องกันอัตโนมัติ นี่เป็นฟีเจอร์ร่องรอยที่ทำให้เข้าใจผิดจากแอปเวอร์ชันองค์กรซึ่งมีค่าใช้จ่ายและมีคุณสมบัติขั้นสูงเช่นเครื่องมือการจัดการอุปกรณ์มือถือ ผู้ใช้ฟรีจะไม่สามารถเปิดใช้งานคุณลักษณะนี้ได้และ Skycure จำเป็นต้องทำให้ชัดเจนยิ่งขึ้น
Skycure ในการดำเนินการ
การโจมตีครั้งนี้เป็นสิ่งที่น่ารังเกียจเป็นพิเศษ ในการสาธิตวิศวกรของ Skycure สามารถดูกิจกรรมการสืบค้นของเราแบบเรียลไทม์รวบรวมข้อมูลการเข้าสู่ระบบของเราที่ส่งผ่านแอพและเว็บไซต์ที่ปลอดภัยและแม้แต่เปลี่ยนเส้นทางเบราว์เซอร์ของเราไปยังเว็บไซต์ที่พวกเขาเลือก ทั้งหมดที่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ปลอดภัยนั้น เรา ควบคุม
ในขณะที่การสาธิตจาก Skycure นั้นค่อนข้างน่าประทับใจเราชอบทำสิ่งต่าง ๆ ที่ PCMag อันดับแรกเราดูว่าจะเกิดอะไรขึ้นหากเราหลอกอุปกรณ์ iOS ให้เชื่อมต่อกับเครือข่ายที่มีชื่อเดียวกับที่เชื่อมต่อกับก่อนหน้านี้ การทดสอบนั้นง่ายมากเนื่องจากเราสร้างเครือข่าย Wi-Fi ที่สองที่มีชื่อเดียวกันกับหนึ่งในเครือข่ายทดสอบของเรา เมื่อเราเชื่อมต่อกับเครือข่ายที่สองเราคาดว่า Skycure จะเตือนเราว่าเราไม่ได้อยู่ในฮอตสปอตที่ถูกต้อง ปรากฎว่า Skycure รอกิจกรรมที่เป็นอันตรายที่เกิดขึ้นจริงก่อนที่จะออกการแจ้งเตือนใด ๆ เพื่อลดการเตือนภัยที่ผิดพลาด ยุติธรรมพอสมควร นี่แปลว่าเราต้องโจมตีตัวเราเอง
เข้าสู่ PwnPad จากผู้เชี่ยวชาญการทดสอบการเจาะ Pwnie Express PwnPad มาพร้อมกับเครื่องมือที่ดีหลายอย่างในการตั้งค่าจุดเชื่อมต่อที่เป็นอันตรายผู้ใช้วิศวกรด้านสังคมและการโจมตีเครือข่ายอื่น ๆ อันดับแรกเราสร้างจุดเชื่อมต่อปลอมที่มีชื่อเดียวกับเครือข่ายทดสอบของเราโดยใช้เครื่องมือทดสอบการเจาะ EvilAP ในกรณีของการทดสอบก่อนหน้านี้ Skycure ไม่แสดงคำเตือนใด ๆ
จากนั้นเราจึงเปิดตัว "SSL Strip" จาก PwnPad เพื่อจี้การรับส่งข้อมูล HTTP ทั้งหมด เหยื่อคิดว่าเว็บเซสชันนั้นปลอดภัยโดย HTTPS แต่ SSL Strip บังคับให้เซสชันไปที่ HTTP ซึ่งหมายความว่าข้อมูลทั้งหมดที่ถูกป้อน (เช่นรหัสผ่าน) จะถูกส่งในตอนนี้อย่างชัดเจน การเชื่อมต่อไปยัง EvilAP ไม่ได้เรียกใช้คำเตือน Skycure ใด ๆ แต่ทันทีที่เราพยายามเข้าถึงไซต์ในขณะที่ใช้ SSL Strip บน PwnPad นั้น Skycure ตรวจพบการโจมตีจากคนตรงกลาง
รายการการโจมตีทั้งหมดที่คุณพบมีประโยชน์อย่างมากสำหรับการอ้างอิงในภายหลัง ตัวอย่างเช่นหากคุณพบว่ามีค่าใช้จ่ายหลงทางในบัตรเครดิตของคุณคุณอาจเชื่อมโยงกับเวลาที่ Skycure ตรวจพบกิจกรรมที่น่าสงสัยใน Wi-Fi ฟรีของร้านกาแฟ หากคุณพบการโจมตีเดียวกันในเครือข่ายเดียวกัน Skycure จะอัปเดตวันที่ การโจมตีในอนาคตและเครือข่ายที่เป็นอันตรายต่าง ๆ จะถูกบันทึกแยกต่างหาก
ด้วยความประหลาดใจของเราคำอธิบายการโจมตีนั้นค่อนข้างดี Skycure รายงานประเภทของการโจมตีบอกเราว่าเครือข่ายใดเปิดตัวการโจมตีและให้คำแนะนำเกี่ยวกับวิธีทำให้โทรศัพท์ของเราปลอดภัย นั่นเป็นรายละเอียดในระดับที่น่าประทับใจ แต่ก็ชัดเจนน้อยกว่าถ้า Skycure จะแม่นยำเมื่อพบสิ่งใหม่ที่สมบูรณ์
คำแนะนำที่แอพพลิเคชั่นให้นั้นมีประโยชน์และมีประสิทธิภาพ เมื่อตรวจพบโปรไฟล์ที่เป็นอันตรายแอพจะแสดงคำแนะนำทีละขั้นตอนเพื่อลบออก สำหรับการโจมตีเครือข่ายที่เป็นอันตรายแอปแนะนำให้เราตัดการเชื่อมต่อจาก Wi-Fi และใช้เครือข่ายโทรศัพท์มือถือแทน ที่กล่าวว่ายังคงต้องการให้ผู้ใช้ดำเนินการและนั่นเป็นจุดที่อาจเกิดความล้มเหลว อีกครั้งข้อ จำกัด ของ iOS หมายความว่า Skycure ไม่สามารถตัดการเชื่อมต่อคุณโดยอัตโนมัติจากเครือข่ายที่น่าสงสัยซึ่งจะเป็นการป้องกันที่มีประสิทธิภาพยิ่งขึ้น
ท้องฟ้าแจ่มใส
ในโพสต์ SecurityWatch ของเราเรามักเตือนผู้อ่านให้หลีกเลี่ยงเครือข่ายไร้สายฟรี แต่สิ่งล่อใจอยู่เสมอ เมื่อเมืองเริ่มแผ่ขยายเครือข่าย Wi-Fi ในเขตเทศบาลมากขึ้นเรื่อย ๆ คำแนะนำนั้นอาจไม่สามารถใช้งานได้นานนัก แน่นอนว่าการใช้บริการ VPN อาจป้องกันปัญหาได้ แต่นั่นอาจเกินกว่าผู้ใช้ทั่วไป นั่นเป็นเหตุผลที่ฉันมีความสุขมากที่เห็นโซลูชันเช่น Skycure บน iPhone มันให้ความอุ่นใจและการปกป้องที่เป็นเอกลักษณ์สำหรับชีวิตไร้สายที่เพิ่มขึ้นของเรา
แต่ในขณะที่เราชอบการป้องกันของ Skycure เราก็ผิดหวังกับข้อ จำกัด ทางเทคนิคใน iOS ที่ทำให้ Skycure ไม่ต้องทำงานอัตโนมัติมากขึ้น นั่นเป็นราคาขนาดเล็กที่ต้องจ่ายเพื่อความสบายใจอย่างไรก็ตามโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่เป็นประจำของเครือข่ายสาธารณะโรงแรมหรือร้านกาแฟ Wi-Fi
