Vídeo: Skycure Demo June 2017 v2 (Outubro 2024)
Os gananciosos e paranóicos de segurança geralmente alertam sobre ataques à rede, onde bandidos podem ver tudo o que você faz online e controlar o navegador. Mas a maioria desses ataques à rede é sutil e passa despercebida pelas vítimas. Como você deve se proteger contra o que não pode ver? Esse é o problema que a Skycure pretende resolver com seu aplicativo gratuito para iPhone.
Uma vez ativado, o Skycure examina silenciosamente todas as redes sem fio às quais o telefone se conecta, buscando atividades potencialmente perigosas. Não se trata de vírus ou worms que infestam seu telefone; trata-se de garantir que os dados que você envia e recebe são provenientes e indo para os lugares certos.
Começando
Quando você inicia o aplicativo pela primeira vez, é solicitado que você insira seu endereço de e-mail para fins de verificação. Ficamos brevemente confusos pelo fato de que você deve tocar em um URL enviado pelo Skycure diretamente do telefone que está registrando; você não pode fazê-lo em um computador ou outro dispositivo móvel. A maioria dos aplicativos não exige que você use um dispositivo específico para responder às mensagens de confirmação. É uma pequena ruga; além disso, a configuração é fácil.
Uma vez em execução, o Skycure testa cada rede sem fio à qual seu telefone se conecta. O Skycure compara o que vê a um banco de dados massivo de ataques conhecidos, redes maliciosas e comportamentos suspeitos. O Skycure faz isso em tempo real, o que significa que o aplicativo gera tráfego de rede e usa energia da bateria no processo. Os representantes da empresa garantem que o uso do Skycure tem um impacto significativamente menor na vida útil da bateria do que uma ligação telefônica. Nossos testes tendiam a confirmar isso; não notamos nenhum dreno drástico da bateria.
Isso pode parecer um pouco estranho, já que a maioria de nós está acostumada a simplesmente ligar o software de segurança e depois ignorá-lo. Mas as limitações técnicas do iOS significam que o Skycure só pode fazer seu trabalho enquanto o aplicativo está em execução. O Skycure não precisa estar "em foco" (isto é, na tela) para operar, mas se você o desligar do gerenciador de tarefas, sua proteção será encerrada. É uma desvantagem infeliz, mas que não vejo mudanças a menos que o iOS se solte - o que parece duvidoso. Talvez com o iOS 8?
Há uma página Opções avançadas adicionais que, confusamente, inclui uma alternância para ativar a Proteção automática. Esse é um recurso vestigial bastante enganador da versão corporativa do aplicativo, que está disponível por uma taxa e inclui recursos avançados, como ferramentas de gerenciamento de dispositivos móveis. Usuários gratuitos não poderão ativar esse recurso, e o Skycure precisa deixar isso mais claro.
Skycure em Ação
Este ataque é particularmente desagradável. Na demonstração, os engenheiros da Skycure puderam ver nossa atividade de navegação em tempo real, capturar nossas informações de login enviadas por aplicativos e sites seguros e até redirecionar nosso navegador para sites de sua escolha. Tudo isso enquanto estávamos conectados a uma rede Wi-Fi segura que controlávamos.
Embora a demonstração do Skycure tenha sido bastante impressionante, gostamos de fazer as coisas aqui no PCMag. Primeiro, analisamos o que acontece se formos enganar o dispositivo iOS a conectar-se a uma rede com o mesmo nome que ele havia se conectado anteriormente. O teste em si foi simples, pois criamos uma segunda rede Wi-Fi com o mesmo nome de uma de nossas redes de teste. Quando nos conectamos à segunda rede, esperávamos que o Skycure nos avisasse que não estávamos no ponto de acesso certo. Acontece que o Skycure aguarda a atividade maliciosa real antes de emitir qualquer alerta, a fim de reduzir os alarmes falsos. Justo. Isso apenas significava que tivemos que nos atacar.
Entre no PwnPad de especialistas em testes de penetração, o Pwnie Express. O PwnPad vem com várias ferramentas bacanas para configurar pontos de acesso mal-intencionados, projetar usuários socialmente e lançar outros ataques à rede. Primeiro, criamos um ponto de acesso não autorizado com o mesmo nome da nossa rede de teste usando a ferramenta de teste de penetração EvilAP. Como foi o caso em nosso teste anterior, o Skycure não exibiu nenhum aviso.
Em seguida, lançamos o "SSL Strip" do PwnPad para seqüestrar todo o tráfego HTTP. A vítima acha que a sessão da Web é protegida por HTTPS, mas o SSL Strip força a sessão a HTTP, o que significa que todas as informações que estão sendo inseridas (como senhas) agora são transmitidas de maneira clara. A conexão com o EvilAP não acionou nenhum aviso do Skycure, mas assim que tentamos acessar sites enquanto executamos o SSL Strip no PwnPad, o Skycure detectou o ataque do tipo man-in-the-middle.
Esta lista de todos os ataques que você encontrou é muito útil para referência futura. Se você descobrir algumas cobranças indevidas no seu cartão de crédito, por exemplo, poderá correlacioná-la com o tempo em que o Skycure detectou atividade suspeita no Wi-Fi gratuito da sua cafeteria. Se você encontrar o mesmo ataque na mesma rede, o Skycure atualizará a data. Ataques futuros e diferentes redes maliciosas são registrados separadamente.
Para nossa surpresa, as descrições dos ataques são bastante, bem, descritivas. A Skycure relatou o tipo de ataque, nos informou qual rede lançou o ataque e ofereceu sugestões sobre como manter nosso telefone seguro. Esse é um nível impressionante de detalhes, mas é menos claro se o Skycure será tão exato quando encontrar algo completamente novo.
Os conselhos que o aplicativo fornece também são úteis e eficazes. Quando detecta um perfil malicioso, o aplicativo fornece instruções passo a passo para removê-lo. Para nossos ataques maliciosos à rede, o aplicativo sugeria que desconectássemos o Wi-Fi e usássemos nossa rede celular. Dito isto, ele ainda exige que o usuário tome medidas, e esse é um ponto potencial de falha. Novamente, as limitações do iOS significam que o Skycure não pode desconectá-lo automaticamente de uma rede suspeita, o que seria uma proteção mais poderosa.
Céu limpo
Em nossas postagens do SecurityWatch, frequentemente lembramos os leitores para evitar redes sem fio gratuitas, mas a tentação está sempre presente. À medida que as cidades começam a implantar cada vez mais redes Wi-Fi municipais, esse conselho pode não ser prático por muito mais tempo. Certamente, o uso de um serviço VPN provavelmente evitaria o problema, mas isso provavelmente está além do usuário médio. É por isso que estou muito feliz em ver uma solução como o Skycure no iPhone. Proporciona tranquilidade e proteção exclusiva para nossas vidas cada vez mais sem fio.
Embora gostemos realmente da proteção que o Skycure oferece, estamos frustrados com as limitações técnicas no iOS que impedem o Skycure de ser mais automatizado. Esse é um preço pequeno a pagar pela tranqüilidade, no entanto, especialmente para usuários frequentes de redes Wi-Fi públicas, de hotéis ou de cafeterias.
