วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (กันยายน 2024)
วันนี้ก่อนหน้านี้ฉันปล่อยให้ผู้ก่อตั้ง Skycure Yair Amit ควบคุม iPhone ของฉันจากระยะไกลเพื่อพิสูจน์จุด มันได้ผล ส่วนที่น่ากลัวที่สุดคือไม่ต้องใช้อุปกรณ์ของฉันในการเจลเบรคเราแค่ต้องกดปุ่มสองสามครั้ง
กำหนดค่าสำหรับการโจมตี
การโจมตี Amit ที่ใช้บนอุปกรณ์ของฉันได้รับการครอบคลุมในบล็อกของ บริษัท ของเขาแล้ว แต่นั่นก็ไม่ได้ทำให้ความกังวลน้อยลง มันเริ่มต้นด้วยปุ่มขนาดใหญ่ที่เป็นมิตรบนเว็บไซต์ ฉันแตะมันมุมมองจะข้ามไปที่แอปพลิเคชันการตั้งค่าของ iPhone ทันทีที่ฉันได้รับแจ้งให้ติดตั้งโปรไฟล์กำหนดค่าใหม่
ฉันจะหยุดที่นี่ชั่วคราวเพื่อบอกว่าโปรไฟล์การกำหนดค่ามีประโยชน์สำหรับการเปลี่ยนการตั้งค่า VPN, การตั้งค่าอีเมลและอื่น ๆ สำหรับอุปกรณ์จำนวนมากกล่าวว่าอาจไม่จำเป็นต้องให้ผู้ใช้โดยเฉลี่ยติดตั้ง แม้ว่าฉันจะมีความซับซ้อนในการติดตั้ง แต่ Amit ชี้ให้เห็นว่าผู้ใช้ส่วนใหญ่สามารถโน้มน้าวใจให้ทำเช่นเดียวกันกับวิศวกรรมทางสังคมเล็กน้อย อาจจะด้วยการให้บริการสตรีมวิดีโอฟรีหรือ Wi-Fi ฟรี
เมื่อติดตั้งแล้ว Amit จะเห็นทุกสิ่งที่ฉันพิมพ์บนหน้าจอของเขา เขายังสามารถบังคับให้เว็บเบราว์เซอร์ของฉันไปเยี่ยมชมเว็บไซต์ต่างๆ (ในกรณีนี้คือ Bing ที่ค่อนข้างอ่อนโยน) จากนั้นเขาถามอย่างสุภาพว่าสามารถเข้าถึงแอพ Facebook บนโทรศัพท์ของฉันได้ไหม ฉันตอบว่าใช่และไม่ได้รับอนุญาตแอปเปิดตัวบนหน้าจอของฉัน ส่วนต่อไปน่ากลัวจริง ๆ : Amit สามารถเข้าสู่ Facebook ในเบราว์เซอร์บนคอมพิวเตอร์ของเขาในฐานะฉัน
อามิทกล่าวว่าหากเขาเป็นผู้โจมตีตอนนี้เขาสามารถเรียนรู้มากมายเกี่ยวกับตัวฉันและปลอมตัวฉันได้ การเข้าถึงสื่อสังคมออนไลน์และอีเมลเป็นขั้นตอนสำคัญสำหรับผู้โจมตีในการแพร่กระจายมัลแวร์หรือเริ่มต้นการหลอกลวงเนื่องจากผู้คนเชื่อมั่นในระบบเหล่านี้
เขากล่าวว่าในบางวิธีเดียวกันเป็นจริงสำหรับ iOS อามิทกล่าวว่า "ในกรณีนี้ความสมบูรณ์แบบไม่ดีต่อความปลอดภัยเพราะผู้คนเชื่อมั่นในทุกสิ่งที่พวกเขาทำ" คนส่วนใหญ่เขาโต้เถียงคงไม่คิดสองครั้งเกี่ยวกับการติดตั้งโปรไฟล์กำหนดค่าเพราะพวกเขาไว้วางใจอุปกรณ์ iOS ของพวกเขามาก
ฉันถามเขาว่าเขาเห็นการโจมตีแบบนี้หรือเปล่า "เราเห็นว่ามันเกิดขึ้น" เขากล่าวเรียกมันว่าเป็นปัญหาที่เลวร้ายที่สุดในอุปกรณ์ iOS ในปัจจุบัน
โซลูชันของ Skycure
ก่อนที่เขาจะกลัวกางเกงในตัวฉันอย่างสมบูรณ์ Amit อธิบายว่าซอฟต์แวร์ใหม่จาก Skycure ทำอะไรได้บ้างเพื่อให้คุณปลอดภัย บน Android แอพพลิเคชั่นความปลอดภัยส่วนใหญ่เพียงสแกนแอพเพื่อตรวจสอบมัลแวร์ ในทางกลับกัน Skycure จะคอยติดตามการจราจรของเครือข่ายโดยมองหาการสื่อสารที่อาจเป็นอันตราย
ธุรกิจไอทีทั้งหมดจบการให้บริการ แต่ส่วนที่น่าสนใจที่สุดคือโทรศัพท์ แทนที่จะดูการรับส่งข้อมูลเครือข่ายที่แท้จริงของคุณพวกเขาใช้วิธี "หม้อน้ำผึ้ง" ซึ่งเลียนแบบการรับส่งข้อมูลของแอปพลิเคชันเช่นจดหมาย หากตรวจพบสิ่งที่ไม่ดีมันจะรักษาความปลอดภัยการสื่อสารของคุณด้วย VPN - หรือกลยุทธ์การแก้ไขอื่น ๆ และโชคดีที่มันสามารถลบโปรไฟล์การกำหนดค่าที่น่ารังเกียจ
Amit อธิบายว่าวิธีการแบบไดนามิกของพวกเขาหมายความว่าการเชื่อมต่ออินเทอร์เน็ตของคุณจะไม่ถูกควบคุมโดย VPN และแบตเตอรี่ของคุณจะไม่ถูกหักภาษีโดยไม่จำเป็นเช่นกัน นอกจากนี้ยังช่วยให้การสื่อสารของคุณเป็นส่วนตัวด้วยการเลียนแบบการรับส่งข้อมูลเครือข่ายแทนที่จะตรวจสอบมัน พวกเขายังรวบรวมข้อมูลเกี่ยวกับการโจมตีเพื่อให้สามารถระบุเครือข่ายที่ติดเชื้อหรือพื้นที่ทางภูมิศาสตร์ (เช่นสนามบิน) ที่ผู้โจมตีใช้บ่อย
Skycure มีเป้าหมายสำหรับธุรกิจซึ่งหมายความว่าฉันจะไม่ตรวจสอบเมื่อใดก็ได้ในเร็ว ๆ นี้ แต่ดูเหมือนเป็นวิธีที่ชาญฉลาดอย่างน่าทึ่งในการล็อคภัยคุกคามบนแพลตฟอร์ม iOS หวังว่าเราจะได้เห็นการป้องกันแบบนี้ลงมาถึงระดับผู้บริโภค
อยู่อย่างปลอดภัย
หากคุณกังวลว่าคุณอาจติดตั้งโปรไฟล์กำหนดค่าในอดีต (ฉันแปลกใจที่พบโปรไฟล์ที่ไม่สามารถระบุได้) มันง่ายต่อการตรวจสอบ เปิดแอปการตั้งค่าแตะทั่วไปแล้วเลื่อนลงมาจนสุด ที่ด้านล่างคุณจะเห็นบล็อกของสามตัวเลือกด้านบนรีเซ็ต: iTunes Wi-Fi Sync, VPN และโปรไฟล์
ไม่เห็นโปรไฟล์ใช่ไหม ข่าวดี: คุณไม่ได้ติดตั้งโปรไฟล์กำหนดค่าไว้ในอุปกรณ์ของคุณ หากคุณเห็นหน้าเว็บให้เปิดขึ้นมาและพยายามจดจำว่าสิ่งเหล่านี้มีไว้เพื่ออะไร หากมีสิ่งใดที่น่าสงสัยคุณสามารถลบได้อย่างง่ายดายด้วยการกดปุ่มลบสีแดงขนาดใหญ่
แน่นอนว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีครั้งนี้คือการไม่ติดตั้งโปรไฟล์กำหนดค่าจากผู้ที่คุณไม่ไว้ใจ หรือเลยก็ได้ หากคุณเคยเห็นเว็บไซต์ที่ขอให้ติดตั้งในอุปกรณ์ของคุณอย่าทำ!
