Video: This man lost his life savings in a SIM hack (Octombrie 2024)
Mai devreme, l-am lăsat pe fondatorul Skycure, Yair Amit, să preia de la distanță controlul iPhone-ului meu pentru a demonstra un punct. A mers. Partea cea mai înfricoșătoare a fost că nu a necesitat dispozitivul meu să se închidă, trebuie doar să fiu convins să ating câteva butoane.
Configurat pentru atac
Atacul pe care Amit l-a folosit pe dispozitivul meu a fost deja acoperit pe blogul companiei sale, dar acest lucru nu a făcut-o mai puțin neobservantă. A început cu un buton mare și prietenos pe un site web. L-am atins, vizualizarea a sărit imediat la aplicația Setări iPhone unde mi s-a solicitat să instalez un profil de configurare nou.
Voi face o pauză chiar aici pentru a spune că profilurile de configurare sunt utile pentru modificarea setărilor VPN, setările de e-mail și așa mai departe pentru un număr mare de dispozitive. Astfel, nu este nevoie ca utilizatorul mediu să instaleze unul. Deși am fost complicat la instalare, Amit a subliniat că majoritatea utilizatorilor ar putea fi convinși să facă același lucru cu puțină inginerie socială; poate oferind streaming video gratuit sau Wi-Fi gratuit.
Odată instalat, Amit a putut vedea tot ce am tastat pe ecranul său. El ar putea, de asemenea, să forțeze browserul meu web să viziteze diferite site-uri web (în acest caz, Bing-ul relativ benign). Apoi, el a întrebat politicos dacă poate accesa aplicația Facebook de pe telefonul meu. Am spus da și, fără restricții, aplicația a fost lansată pe ecranul meu. Următoarea parte a fost într-adevăr înfricoșătoare: Amit a fost apoi capabil să se conecteze la Facebook într-un browser, pe computerul său ca mine.
Amit a spus că, dacă ar fi un atacator, poate acum să afle multe despre mine și chiar să mă înțeleagă. Obținerea accesului la rețelele de socializare și la e-mail este un pas esențial pentru atacatori să răspândească malware sau să inițieze escrocherii, deoarece oamenii intră în mod încredere în aceste sisteme.
El a spus că, în unele moduri, același lucru a fost valabil și pentru iOS. Referindu-se la abordarea de grădină cu pereți Apple, Amit a spus, „în acest caz, perfecțiunea este proastă pentru securitate, deoarece oamenii au încredere în tot ceea ce fac”. A spus el, probabil că majoritatea oamenilor nu s-ar gândi de două ori la instalarea unui profil de configurare, deoarece au încredere atât de mult pe dispozitivele lor iOS.
L-am întrebat dacă a văzut acest tip de atac în sălbăticie. „Vom vedea că se întâmplă”, a spus el, numind-o cea mai gravă problemă cu care se confruntă dispozitivul iOS de azi.
Soluția Skycure
Înainte să se sperie complet de pantaloni, Amit a explicat ce face de fapt noul software de la Skycure pentru a vă păstra în siguranță. Pe Android, majoritatea aplicațiilor de securitate scanează pur și simplu aplicații pentru a verifica dacă există malware. Pe de altă parte, Skycure păstrează filele pe traficul de rețea, căutând comunicații potențial răuvoitoare.
Există o întreagă întreprindere IT pentru serviciile lor, dar partea cea mai interesantă este la telefon. În loc să urmărească traficul dvs. real în rețea, ei folosesc o abordare „pot de miere” care imită traficul de aplicații precum Mail. Dacă detectează ceva neajuns, protejează comunicațiile dvs. cu VPN sau cu alte tactici de remediere. Și, din fericire, poate elimina profilurile de configurare urâte.
Amit a explicat că abordarea lor dinamică înseamnă că conexiunea dvs. la Internet nu va fi întotdeauna încărcată de VPN, iar bateria dvs. nu va fi impozitată inutil. De asemenea, permite comunicațiilor dvs. să rămână private prin imitarea traficului de rețea, în loc să îl monitorizeze. De asemenea, acestea au prezentat date cu privire la atacuri, pentru a putea identifica rețele sau zone geografice infectate (cum ar fi aeroporturile) pe care atacatorii le folosesc frecvent.
Skycure este orientat către companii, ceea ce înseamnă că nu îl voi examina în curând. Dar sună ca o modalitate extrem de inteligentă de a bloca amenințările pe platforma iOS. Sperăm că acest tip de protecție coboară la nivelul consumatorilor.
Stai in siguranta
Dacă sunteți îngrijorat că ați instalat un profil de configurare în trecut (am fost surprins să găsesc unul pe care nu l-am putut identifica), este ușor de verificat. Deschideți aplicația Setări, atinge General, apoi defilați până la capăt. În partea de jos ar trebui să vedeți un bloc cu trei opțiuni de mai sus Resetare: iTunes Wi-Fi Sync, VPN și Profile.
Nu vezi profilul? Vești excelente: nu aveți profiluri de configurare instalate pe dispozitiv. Dacă vedeți pagina, deschideți-o și încercați să vă amintiți pentru ce sunt acestea. Dacă vreunul dintre ei pare suspect, puteți să le ștergeți cu ușurință apăsând butonul mare Șterge roșu.
Desigur, cel mai bun mod de a evita acest atac este pur și simplu să nu instalați profiluri de configurare de la oricine nu aveți încredere. Sau deloc. Dacă vedeți vreodată un site web care solicită instalarea unuia pe dispozitiv, nu o faceți!
