Skycure (iphone için) incelemesi ve değerlendirmesi

Güvenlik kazanır ve paranoyakları genellikle kötü adamların çevrimiçi yaptığınız her şeyi görebildiği ve tarayıcınızın kontrolünü ele geçirebileceği ağ saldırıları hakkında uyarır. Ancak bu ağ saldırılarının çoğu incedir ve mağdurlar tarafından farkedilmez. Göremediğiniz şeye karşı kendinizi nasıl korumanız gerekiyor? Skycure'un ücretsiz iPhone uygulamasıyla çözmeyi amaçladığı problem budur.

Aktive edildiğinde, Skycure, telefonunuzun bağlandığı her kablosuz ağı sessizce problar ve potansiyel olarak tehlikeli aktivite arar. Bu, telefonunuza bulaşmış virüsler veya solucanlar ile ilgili değildir; bu, gönderdiğiniz ve aldığınız verilerin doğru yerlerden gelip geldiğinden emin olmakla ilgilidir.

Başlangıç

Uygulamayı ilk kez başlattığınızda, doğrulama amacıyla e-posta adresinizi girmeniz istenir. Skycure tarafından e-postayla gönderilen bir URL’ye doğrudan kaydolmakta olduğunuz telefondan dokunmanız gerektiği gerçeği ile biraz karıştık; Bunu masaüstünden veya başka bir mobil cihazdan yapamazsınız. Çoğu uygulama, onay mesajlarına cevap vermek için belirli bir cihaz kullanmanızı gerektirmez. Küçük bir kırışıklık; Bunun ötesinde, kurulum bir esinti.

Skycure çalıştığında, telefonunuzun bağlandığı her kablosuz ağı test eder. Skycure gördüğü şeyleri bilinen saldırılar, kötü niyetli ağlar ve şüpheli davranışlardan oluşan devasa bir veritabanına benzetir. Skycure bunu gerçek zamanlı olarak yapar; bu, uygulamanın ağ trafiği oluşturduğu ve işlem sırasında bir miktar pil gücü kullandığı anlamına gelir. Şirket temsilcileri, Skycure'u kullanmanın, pil ömrü üzerinde telefon görüşmesi yapmaktan çok daha az etkisi olduğunu söylüyor. Testlerimiz bunu yapmaya meyilliydi; ciddi bir akü boşalması fark etmedik.

Skycure, tüm önemli bilgileri uygulamadaki tek bir sayfaya paketleyerek basitleştirir. Tehlikeli bir ağla hiç karşılaşmadıysanız, tebrikler! "Olay Yok" yazan bir mesaj göreceksiniz. Bu uygulama aynı zamanda size Skycure'u çalışmaya devam etmenizi hatırlatan bir mesaj daha gösteriyor.

Bu biraz garip gelebilir, çünkü çoğumuz sadece güvenlik yazılımımızı açıp onu görmezden gelmeye alışkınız. Ancak iOS'in teknik kısıtlamaları Skycure'un yalnızca uygulama çalışırken çalışmasını yapabileceği anlamına geliyor. Skycure'un "odakta" olması gerekmez (yani ekranda), ancak görev yöneticisinden kapatırsanız korumanız sona erer. Bu talihsiz bir dezavantaj, ancak iOS gevşemedikçe değişmediğini görüyorum - ki bu şüpheli görünüyor. Belki iOS 8 ile?

Otomatik Korumayı etkinleştirmek için karışık bir şekilde bir geçiş içeren ek bir Gelişmiş Seçenekler sayfası vardır. Bu, bir ücret karşılığında kullanılabilen ve mobil cihaz yönetim araçları gibi gelişmiş özellikler içeren uygulamanın kurumsal sürümünden oldukça yanıltıcı bir özelliktir. Özgür kullanıcılar bu özelliği etkinleştiremez ve Skycure'ın bunu daha net hale getirmesi gerekir.

Skycure iş başında

Bir saldırıyı simüle etmek için şirketten bir temsilci iPhone 5c'imize üç ayrı saldırı başlattı. Bu, ortadaki bir saldırı, SSL soyma ve kötü niyetli bir profil saldırısını içeriyordu - Skycure'da yer alanla aynı olan, iPhone'umu Koruduğunu Kanıtlamak İçin Hacked. İlk iki saldırı, kötü niyetli bir Wi-Fi ağına bağlanmamızı gerektirirken, üçüncüsü, kötü niyetli bir mobil cihaz yönetim profili yüklememize kandırmak için bir sosyal mühendislik web sitesi kullandı. Devam ettik ve ne olacağını görmek için profili yükledik.

Bu saldırı özellikle iğrenç bir saldırıdır. Gösteride Skycure mühendisleri, tarama etkinliğimizi gerçek zamanlı olarak görebildi, güvenli uygulamalar ve web siteleri aracılığıyla gönderilen giriş bilgilerimizi yakaladılar ve hatta tarayıcımızı kendi seçtikleri web sitelerine yönlendirdiler. Bütün bunlar güvenli bir Wi-Fi ağına bağlanırken kontrol ettik .

Skycure'tan gelen demo oldukça etkileyici olsa da, burada PCMag'de kendimiz yapmak istiyoruz. İlk önce, iOS cihazını, daha önce bağlanmış olan adla aynı ada sahip bir ağa bağlanması için kandırırsak ne olacağını gördük. Testin kendisi de aynıydı; test ağlarımızdan biriyle aynı adı taşıyan ikinci bir Wi-Fi ağı oluşturduk. İkinci ağa bağlandığımızda, Skycure'ın bizi doğru sıcak noktada olmadığımız konusunda uyarması bekleniyor. Skycure, yanlış alarmları azaltmak için herhangi bir uyarı vermeden önce gerçekleşen kötü amaçlı etkinliklerin gerçekleşmesini bekler. Yeterince adil. Bu sadece kendimize saldırmamız gerektiği anlamına geliyordu.

Penetrasyon test uzmanlarından Pwnie Express'ten PwnPad'e girin. PwnPad, kötü niyetli erişim noktaları kurmak, kullanıcıları sosyal olarak yapılandırmak ve diğer ağ saldırılarını başlatmak için birçok şık araçla birlikte gelir. İlk olarak, EvilAP penetrasyon test aracını kullanarak test ağımızla aynı isimde bir hileli erişim noktası oluşturduk. Daha önceki testimizde olduğu gibi Skycure herhangi bir uyarı vermedi.

Tüm HTTP trafiğini ele geçirmek için PwnPad'den "SSL Strip" i başlattık. Mağdur, Web oturumunun HTTPS tarafından güvence altına alındığını düşünüyor, ancak SSL Strip oturumu HTTP'ye zorluyor, yani girilen tüm bilgiler (şifreler gibi) artık açık bir şekilde iletiliyor. EvilAP'a bağlanmak, Skycure uyarılarını tetiklemedi, ancak PwnPad'de SSL Strip'i çalıştırırken sitelere erişmeyi denediğimiz anda Skycure, ortadaki adam saldırısını tespit etti.

Her saldırı tespit edildiğinde, Skycure bir push bildirimi gönderir, uygulama simgesine bir rozet numarası ekler ve uygulama içinde bir güvenlik uyarısı alır. İşletim sistemi düzeyinde alarm vermeden beklediğiniz en fazla şey bu. Uygulamanın içinde Skycure, test tehditlerinin her biri için neler olup bittiğini kısa bir açıklama ile bir giriş oluşturdu. Her saldırı kendi mesajını, hatta aynı ağdan kaynaklanan saldırıları oluşturur. Örneğin, aynı ağdan aynı anda ortadaki adam ve SSL sıyırma saldırılarını başlattık, ancak Skycure'da iki ayrı giriş olarak göründüler.

Karşılaştığınız tüm saldırıların bu koşu listesi daha sonra başvurmak için çok kullanışlıdır. Örneğin, kredi kartınızda bazı başıboş masraflar tespit ederseniz, Skycure'un kafenizin ücretsiz Wi-Fi'sinde şüpheli bir etkinlik tespit etmesi ile ilişkilendirebilirsiniz. Aynı ağda aynı saldırı ile karşılaşırsanız, Skycure tarihi günceller. Gelecek saldırılar ve farklı kötü amaçlı ağlar ayrı ayrı kaydedilir.

Sürprizimize göre, saldırı tanımları oldukça, iyi, açıklayıcı. Skycure saldırı türünü bildirdi, hangi ağın saldırıyı başlattığını söyledi ve telefonumuzu nasıl güvenli tutacağımızla ilgili önerilerde bulundu. Bu etkileyici bir detay seviyesidir, ancak Skycure'un tamamen yeni bir şeyle karşılaştığında çok titiz olacağı daha az açıktır.

Uygulamanın sağladığı tavsiye de faydalı ve etkilidir. Kötü amaçlı bir profil tespit ettiğinde, uygulama kaldırmak için adım adım talimatlar veriyor. Kötü amaçlı ağ saldırılarımız için, uygulama Wi-Fi bağlantısının kesilmesini ve bunun yerine hücresel ağımızı kullanmamızı önerdi. Bu, yine de kullanıcının harekete geçmesini gerektirdiğini ve bunun potansiyel bir başarısızlık noktası olduğunu söyledi. Yine, iOS'in sınırlamaları, Skycure'un sizi otomatik olarak şüpheli bir ağdan kesemeyeceği anlamına gelir; bu, daha güçlü bir koruma sağlar.

Gökyüzü temizleyin

SecurityWatch yayınlarımızda, okuyuculara ücretsiz kablosuz ağlardan kaçınmaları gerektiğini hatırlatırız, ancak ayartma her zaman mevcuttur. Şehirler giderek daha fazla belediye Wi-Fi ağını yaymaya başladıkça, bu tavsiye daha uzun süre pratik olmayabilir. Elbette, bir VPN servisini kullanmak problemi önleyebilirdi, fakat bu muhtemelen ortalama bir kullanıcının da ötesinde. Bu yüzden iPhone'da Skycure gibi bir çözüm gördüğüme çok sevindim. Giderek artan kablosuz yaşamlarımız için gönül rahatlığı ve benzersiz koruma sağlar.

Ancak, Skycure'un sağladığı korumayı gerçekten sevmemize rağmen, iOS'ta Skycure'un daha otomatik olmasını engelleyen teknik kısıtlamalar nedeniyle hayal kırıklığına uğradık. Ancak, özellikle halka açık, otel veya kahve dükkanı Wi-Fi ağlarının sık kullanıcıları için, bunun içiniz rahat olsun diye ödemek için küçük bir bedel.