Gjennomgang og vurdering av Skycure (for iphone)

Sikkerhetsvinner og paranoider advarer ofte om nettverksangrep, der skurkene kan se alt du gjør på nettet og ta kontroll over nettleseren din. Men de fleste av disse nettverksangrepene er subtile og blir ikke lagt merke til av ofre. Hvordan skal du beskytte deg mot det du ikke kan se? Det er problemet Skycure tar sikte på å løse med sin gratis iPhone-app.

Når den er aktivert, tester Skycure stille hvert trådløst nettverk som telefonen din kobles til, og søker etter potensielt farlig aktivitet. Dette handler ikke om virus eller ormer som infiserer telefonen din; dette handler om å sørge for at dataene du sender og mottar kommer fra og går til de rette stedene.

Starter opp

Når du starter appen for første gang, blir du bedt om å oppgi e-postadressen din for bekreftelsesformål. Vi ble kort forvirret av det faktum at du må trykke på en URL som er sendt med Skycure direkte fra telefonen du melder deg på; du kan ikke gjøre det fra et skrivebord eller en annen mobil enhet. De fleste apper krever ikke at du bruker en spesifikk enhet for å svare på bekreftelsesmeldinger. Det er en mindre rynke; utover det er oppsett en lek.

Når den kjører, tester Skycure hvert trådløse nettverk telefonen din kobles til. Skycure sammenligner det den ser med en massiv database med kjente angrep, ondsinnede nettverk og mistenkelig oppførsel. Skycure gjør dette i sanntid, noe som betyr at appen genererer nettverkstrafikk og bruker litt batteristrøm i prosessen. Bedriftsrepresentanter forsikrer oss om at bruk av Skycure har betydelig mindre innvirkning på batteriets levetid enn å ringe. Testingen vår hadde en tendens til å bære dette ut; Vi la ikke merke til noen drastiske batteriavløp.

Skycure holder det enkelt ved å pakke all viktig informasjon på en enkelt side i appen. Hvis du aldri har opplevd et farlig nettverk, gratulerer! Du vil se en melding som sier "Ingen hendelser." Appen viser også en annen melding, som minner deg om å holde Skycure i gang.

Dette kan virke litt rart, siden de fleste av oss er vant til å bare slå på sikkerhetsprogramvaren og deretter ignorere den. Men de tekniske begrensningene til iOS gjør at Skycure bare kan gjøre jobben sin mens appen kjører. Skycure trenger ikke å være "i fokus" (det vil si på skjermen) for å operere, men hvis du stenger det fra oppgavebehandleren, slutter beskyttelsen. Det er en uheldig ulempe, men en som jeg ikke ser endres med mindre iOS løsner - noe som virker tvilsomt. Kanskje med iOS 8?

Det er en ekstra side med avanserte alternativer som forvirrende inkluderer en veksle for å aktivere automatisk beskyttelse. Dette er en ganske misvisende vestigial funksjon fra bedriftsversjonen av appen, som er tilgjengelig mot et gebyr og inkluderer avanserte funksjoner som administrasjonsverktøy for mobile enheter. Gratis brukere vil ikke kunne aktivere denne funksjonen, og Skycure trenger å gjøre det tydeligere.

Skycure in Action

For å simulere et angrep, lanserte en representant fra selskapet tre separate angrep på vår iPhone 5c. Dette inkluderte et menneske-i-midten-angrep, SSL-stripping og et ondsinnet profilangrep - identisk med det som ble omtalt i Skycure Hacked My iPhone for å bevise at de kan beskytte det. De to første angrepene krevde at vi koblet oss til et ondsinnet Wi-Fi-nettverk, mens det tredje brukte et sosialteknisk nettsted for å lure oss til å installere en ondsinnet administrasjonsprofil for mobile enheter. Vi gikk foran og installerte profilen for å se hva som ville skje.

Dette angrepet er spesielt stygt. I demonstrasjonen kunne Skycures ingeniører se vår surfeaktivitet i sanntid, fange innloggingsinformasjonen vår som ble sendt gjennom sikre apper og nettsteder, og til og med omdirigere nettleseren til nettsteder de valgte. Alt dette mens vi var koblet til et sikkert Wi-Fi-nettverk vi kontrollerte.

Mens demoen fra Skycure var ganske imponerende, liker vi å gjøre ting selv her på PCMag. Først så vi på hva som skjer hvis vi lurte iOS-enheten til å koble til et nettverk med samme navn som det den hadde koblet til tidligere. Selve testen var enkel, da vi opprettet et andre Wi-Fi-nettverk med samme navn som et av testnettverkene våre. Da vi koblet oss til det andre nettverket, forventet vi at Skycure skulle advare oss om at vi ikke var på riktig hotspot. Det viser seg at Skycure venter på at faktisk ondsinnet aktivitet skal skje før det sendes noen varsler, for å kutte ned på falske alarmer. Greit nok. Dette betydde bare at vi måtte angripe oss selv.

Gå inn på PwnPad fra eksperter for penetrasjonstesting Pwnie Express. PwnPad kommer med flere nifty verktøy for å sette opp ondsinnede tilgangspunkter, sosialt ingeniørbrukere og starte andre nettverksangrep. Først opprettet vi et useriøst tilgangspunkt med samme navn som vårt testnettverk ved hjelp av testverktøyet EvilAP penetrasjon. Som tilfellet var med vår tidligere test, viste Skycure ingen advarsler.

Vi lanserte deretter "SSL Strip" fra PwnPad for å kapre all HTTP-trafikk. Offeret mener nettøkten er sikret av HTTPS, men SSL Strip tvinger økten til HTTP, noe som betyr at all informasjonen som legges inn (for eksempel passord) nå overføres i klargjøring. Tilkobling til EvilAP utløste ingen Skycure-advarsler, men så snart vi prøvde å få tilgang til nettsteder mens vi kjørte SSL Strip på PwnPad, oppdaget Skycure angrepet mellom mennesker i midten.

Med hvert angrep som blir oppdaget, sender Skycure et pushvarsel, legger til et merkenummer til appikonet og henter frem en sikkerhetsadvarsel i appen. Det er det meste du kan forvente, med unntak av et varsel på operativnivå. I appen opprettet Skycure en oppføring for hver av våre trusler med en kort beskrivelse av hva som foregikk. Hvert angrep genererer sin egen melding, til og med angrep som stammer fra det samme nettverket. For eksempel lanserte vi mann-i-midten og SSL strippeangrep samtidig fra det samme nettverket, men de fremsto som to separate oppføringer i Skycure.

Denne løpende listen over alle angrepene du har opplevd er veldig nyttig for senere referanse. Hvis du for eksempel oppdager noen bortkomne belastninger på kredittkortet ditt, kan du henge sammen med det tidspunktet Skycure oppdaget mistenkelig aktivitet på kaffebarens gratis Wi-Fi. Hvis du støter på det samme angrepet på det samme nettverket, oppdaterer Skycure datoen. Fremtidige angrep, og forskjellige ondsinnede nettverk, registreres separat.

Til vår overraskelse er angrepsbeskrivelsene ganske, vel, beskrivende. Skycure rapporterte typen angrep, fortalte oss hvilket nettverk som lanserte angrepet, og ga forslag til hvordan vi kan holde telefonen vår trygg. Det er et imponerende detaljnivå, men det er mindre tydelig om Skycure vil være så krevende når den møter noe helt nytt.

Rådene appen gir er også nyttige og effektive. Når den oppdager en ondsinnet profil, gir appen trinnvise instruksjoner for å fjerne den. For våre ondsinnede nettverksangrep foreslo appen at vi kobler fra Wi-Fi og bruker mobilnettet vårt i stedet. Når det er sagt, krever det fortsatt at brukeren tar grep, og det er et potensielt poeng av feil. Igjen betyr begrensningene til iOS at Skycure ikke automatisk kan koble deg fra et mistenkelig nettverk, noe som vil være kraftigere beskyttelse.

Skyfri himmel

I SecurityWatch-innleggene våre minner vi leserne om å unngå gratis trådløse nettverk, men fristelsen er alltid til stede. Når byene begynner å rulle ut flere og flere kommunale Wi-Fi-nettverk, kan det hende at rådene ikke er praktisk mye lenger. Jada, bruk av en VPN-tjeneste vil sannsynligvis forhindre problemet, men det er sannsynligvis utenfor den gjennomsnittlige brukeren. Derfor er jeg veldig glad for å se en løsning som Skycure på iPhone. Det gir trygghet og unik beskyttelse for våre stadig mer trådløse liv.

Men selv om vi virkelig liker beskyttelsen som Skycure gir, er vi frustrerte over de tekniske begrensningene i iOS som holder Skycure fra å bli mer automatisert. Det er en liten pris å betale for trygghet, men spesielt for hyppige brukere av offentlige, hotell- eller kaffebar Wi-Fi-nettverk.