Vídeo: 15 Sinais Claros de que o Seu Telefone foi Hackeado (Novembro 2024)
Hoje cedo, deixei Yair Amit, fundador da Skycure, tomar o controle do meu iPhone remotamente para provar um argumento. Funcionou. A parte mais assustadora foi que ele não exigia o desbloqueio do meu dispositivo, eu só precisava me convencer a apertar alguns botões.
Configurado para ataque
O ataque que Amit usou no meu dispositivo já foi abordado no blog de sua empresa, mas isso não o tornou menos irritante. Tudo começou com um botão grande e amigável em um site. Eu toquei nele, a visualização saltou imediatamente para o aplicativo Configurações do iPhone, onde fui solicitado a instalar um novo perfil de configuração.
Fiz uma pausa aqui para dizer que os perfis de configuração são úteis para alterar as configurações da VPN, as configurações de email e assim por diante para um grande número de dispositivos. Embora eu tenha sido cúmplice na instalação, Amit apontou que a maioria dos usuários pode estar convencida a fazer o mesmo com um pouco de engenharia social; talvez oferecendo streaming de vídeo gratuito ou Wi-Fi gratuito.
Uma vez instalado, Amit podia ver tudo o que eu digitei na tela dele. Ele também pode forçar meu navegador a visitar sites diferentes (nesse caso, o Bing relativamente benigno). Então, ele perguntou educadamente se poderia acessar o aplicativo do Facebook no meu telefone. Eu disse que sim e, sem ser solicitado, o aplicativo foi lançado na minha tela. A parte seguinte foi realmente assustadora: Amit conseguiu acessar o Facebook em um navegador, em seu computador como eu.
Amit disse que se ele fosse um atacante, agora ele poderia aprender muito sobre mim e até me passar por mim. Obter acesso às mídias sociais e e-mail é uma etapa crítica para os invasores espalharem malware ou iniciarem golpes porque as pessoas confiam nesses sistemas.
Ele disse que, de certa forma, o mesmo se aplica ao iOS. Referindo-se à abordagem do jardim murado da Apple, Amit disse: "neste caso, a perfeição faz mal à segurança porque as pessoas confiam em tudo o que estão fazendo". A maioria das pessoas, argumentou, provavelmente não pensaria duas vezes em instalar um perfil de configuração porque confia tanto em seus dispositivos iOS.
Perguntei se ele tinha visto esse tipo de ataque na natureza. "Vemos isso acontecendo", disse ele, chamando-o de pior problema enfrentado hoje pelo dispositivo iOS.
Solução Skycure
Antes de me assustar completamente, Amit explicou o que o novo software da Skycure realmente faz para mantê-lo seguro. No Android, a maioria dos aplicativos de segurança simplesmente verifica os aplicativos para verificar se há malware. O Skycure, por outro lado, mantém controle do tráfego de rede, procurando comunicações potencialmente maliciosas.
Existe um fim de TI para toda a empresa em seus serviços, mas a parte mais interessante está no telefone. Em vez de observar o tráfego de rede real, eles usam uma abordagem de "pote de mel" que imita o tráfego de aplicativos como o Mail. Se detectar algo indesejável, protege suas comunicações com a VPN - ou outras táticas de correção. E, felizmente, ele pode remover perfis de configuração desagradáveis.
Amit explicou que sua abordagem dinâmica significa que sua conexão com a Internet nem sempre será reduzida pela VPN e sua bateria também não será desnecessariamente tributada. Além disso, permite que suas comunicações permaneçam privadas imitando o tráfego da rede, em vez de monitorá-lo. Eles também coletam dados de ataques sobre grupos, para que possam identificar redes ou áreas geográficas infectadas (como aeroportos) que os atacantes costumam usar.
O Skycure é voltado para empresas, o que significa que não analisarei isso em breve. Mas parece uma maneira extremamente inteligente de bloquear ameaças na plataforma iOS. Esperamos ver esse tipo de proteção chegar ao nível do consumidor.
Fique seguro
Se você está preocupado com a possibilidade de ter instalado um perfil de configuração no passado (fiquei surpreso ao encontrar um que não consegui identificar), é fácil verificar. Abra o aplicativo Configurações, toque em Geral e role até o fim. Na parte inferior, você verá um bloco de três opções acima de Redefinir: iTunes Wi-Fi Sync, VPN e Perfil.
Não vê o perfil? Ótima notícia: você não possui perfis de configuração instalados no seu dispositivo. Se você vir a página, abra-a e tente lembrar para que servem. Se algum deles parecer suspeito, você pode excluí-lo facilmente tocando no grande botão vermelho Remover.
Obviamente, a melhor maneira de evitar esse ataque é simplesmente não instalar perfis de configuração de alguém em quem você realmente não confia. Ou mesmo. Se você vir um site pedindo para instalar um no seu dispositivo, não faça isso!