Video: Skycure Demo June 2017 v2 (November 2024)
Wonkus dan paranoid keamanan sering memperingatkan tentang serangan jaringan, di mana orang jahat dapat melihat semua yang Anda lakukan online dan mengendalikan browser Anda. Tetapi sebagian besar serangan jaringan ini tidak kentara dan tidak diperhatikan oleh para korban. Bagaimana Anda bisa melindungi diri dari apa yang tidak bisa Anda lihat? Itulah masalahnya yang ingin diselesaikan oleh Skycure dengan aplikasi iPhone gratisnya.
Setelah diaktifkan, Skycure diam-diam memeriksa setiap jaringan nirkabel yang terhubung dengan ponsel Anda, mencari aktivitas yang berpotensi berbahaya. Ini bukan tentang virus atau worm yang menyerang ponsel Anda; ini untuk memastikan bahwa data yang Anda kirim dan terima berasal dan pergi ke tempat yang tepat.
Memulai
Saat Anda memulai aplikasi untuk pertama kalinya, Anda diminta untuk memasukkan alamat email Anda untuk keperluan verifikasi. Kami sempat bingung oleh kenyataan bahwa Anda harus mengetuk URL yang diemail oleh Skycure langsung dari ponsel yang Anda daftarkan; Anda tidak dapat melakukannya dari desktop atau perangkat seluler lain. Sebagian besar aplikasi tidak mengharuskan Anda menggunakan perangkat tertentu untuk menanggapi pesan konfirmasi. Ini adalah kerutan minor; lebih dari itu, pengaturan sangat mudah.
Setelah berjalan, Skycure menguji setiap jaringan nirkabel yang terhubung dengan ponsel Anda. Skycure membandingkan apa yang dilihatnya dengan database besar serangan yang diketahui, jaringan jahat, dan perilaku mencurigakan. Skycure melakukan ini secara real time, yang berarti bahwa aplikasi menghasilkan lalu lintas jaringan dan menggunakan daya baterai dalam prosesnya. Perwakilan perusahaan meyakinkan kami bahwa menggunakan Skycure memiliki dampak yang lebih kecil terhadap usia baterai dibandingkan membuat panggilan telepon. Pengujian kami cenderung membuktikan hal ini; kami tidak melihat adanya pengurasan baterai yang drastis.
Ini mungkin tampak agak aneh, karena kebanyakan dari kita terbiasa dengan hanya menyalakan perangkat lunak keamanan kita dan kemudian mengabaikannya. Tetapi keterbatasan teknis iOS berarti bahwa Skycure hanya dapat melakukan tugasnya saat aplikasi sedang berjalan. Skycure tidak perlu "fokus" (yaitu, di layar) untuk beroperasi, tetapi jika Anda mematikannya dari pengelola tugas, perlindungan Anda berakhir. Ini adalah kelemahan yang tidak menguntungkan, tetapi saya tidak melihat perubahan kecuali iOS kendur - yang tampaknya diragukan. Mungkin dengan iOS 8?
Ada halaman Opsi Lanjutan tambahan yang, secara membingungkan, menyertakan sakelar untuk mengaktifkan Perlindungan Otomatis. Ini adalah fitur peninggalan yang agak menyesatkan dari versi perusahaan dari aplikasi, yang tersedia dengan biaya dan termasuk fitur-fitur canggih seperti alat manajemen perangkat seluler. Pengguna gratis tidak akan dapat mengaktifkan fitur ini, dan Skycure perlu membuatnya lebih jelas.
Skycure in Action
Serangan ini sangat jahat. Dalam demonstrasi tersebut, teknisi Skycure dapat melihat aktivitas penelusuran kami secara waktu nyata, menangkap informasi masuk kami yang dikirim melalui aplikasi dan situs web yang aman, dan bahkan mengarahkan browser kami ke situs web yang mereka pilih. Semua itu saat sedang terhubung ke jaringan Wi-Fi aman yang kami kendalikan.
Walaupun demo dari Skycure cukup mengesankan, kami suka melakukan sendiri di PCMag. Pertama, kami melihat apa yang terjadi jika kami menipu perangkat iOS agar terhubung ke jaringan dengan nama yang sama dengan yang sebelumnya terhubung. Tes itu sendiri sederhana, karena kami membuat jaringan Wi-Fi kedua dengan nama yang sama dengan salah satu jaringan pengujian kami. Ketika kami terhubung ke jaringan kedua, kami berharap Skycure memperingatkan kami bahwa kami tidak berada di hotspot yang tepat. Ternyata Skycure menunggu aktivitas jahat yang sebenarnya terjadi sebelum mengeluarkan peringatan apa pun, untuk mengurangi alarm palsu. Cukup adil. Ini hanya berarti kami harus menyerang diri sendiri.
Masukkan PwnPad dari pakar pengujian penetrasi Pwnie Express. PwnPad dilengkapi dengan beberapa alat yang bagus untuk mengatur titik akses berbahaya, merekayasa pengguna sosial, dan meluncurkan serangan jaringan lainnya. Pertama, kami membuat titik akses jahat dengan nama yang sama dengan jaringan pengujian kami menggunakan alat pengujian penetrasi EvilAP. Seperti halnya dengan tes kami sebelumnya, Skycure tidak menampilkan peringatan apa pun.
Kami kemudian meluncurkan "SSL Strip" dari PwnPad untuk membajak semua lalu lintas HTTP. Korban mengira sesi Web diamankan oleh HTTPS, tetapi SSL Strip memaksa sesi tersebut ke HTTP, yang berarti semua informasi yang dimasukkan (seperti kata sandi) sekarang ditransmisikan secara jelas. Menyambung ke EvilAP tidak memicu peringatan Skycure, tetapi segera setelah kami mencoba mengakses situs saat menjalankan SSL Strip di PwnPad, Skycure mendeteksi serangan man-in-the-middle.
Daftar semua serangan yang Anda temui ini sangat berguna untuk referensi di lain waktu. Misalnya, jika Anda menemukan beberapa biaya tidak jelas pada kartu kredit Anda, Anda mungkin menghubungkannya dengan waktu Skycure mendeteksi aktivitas mencurigakan di Wi-Fi gratis di kedai kopi Anda. Jika Anda menemukan serangan yang sama di jaringan yang sama, Skycure memperbarui tanggal. Serangan di masa depan, dan berbagai jaringan jahat, direkam secara terpisah.
Yang mengejutkan kami, deskripsi serangannya cukup, baik, deskriptif. Skycure melaporkan jenis serangan, memberi tahu kami jaringan mana yang meluncurkan serangan itu, dan menawarkan saran tentang cara menjaga keamanan ponsel kami. Itu tingkat detail yang mengesankan, tetapi kurang jelas apakah Skycure akan sangat menuntut ketika menemukan sesuatu yang benar-benar baru.
Saran yang disediakan aplikasi ini juga berguna dan efektif. Saat mendeteksi profil berbahaya, aplikasi memberikan petunjuk langkah demi langkah untuk menghapusnya. Untuk serangan jaringan jahat kami, aplikasi menyarankan agar kami memutuskan koneksi dari Wi-Fi dan menggunakan jaringan seluler kami. Yang mengatakan, masih mengharuskan pengguna untuk mengambil tindakan, dan itu merupakan titik kegagalan potensial. Sekali lagi, keterbatasan iOS berarti Skycure tidak dapat secara otomatis memutuskan Anda dari jaringan yang mencurigakan, yang akan menjadi perlindungan yang lebih kuat.
Langit cerah
Dalam posting SecurityWatch kami, kami sering mengingatkan pembaca untuk menghindari jaringan nirkabel gratis, tetapi godaan selalu ada. Ketika kota-kota mulai meluncurkan semakin banyak jaringan Wi-Fi kota, saran itu mungkin tidak praktis lebih lama. Tentu, menggunakan layanan VPN kemungkinan akan mencegah masalah, tetapi itu mungkin di luar rata-rata pengguna. Itu sebabnya saya sangat senang melihat solusi seperti Skycure di iPhone. Ini memberikan ketenangan pikiran dan perlindungan unik untuk kehidupan nirkabel kita yang semakin meningkat.
Tetapi sementara kami benar-benar menyukai perlindungan yang diberikan Skycure, kami frustrasi dengan keterbatasan teknis di iOS yang membuat Skycure tidak menjadi lebih otomatis. Namun, itu harga yang murah untuk ketenangan pikiran, terutama bagi pengguna yang sering menggunakan jaringan Wi-Fi umum, hotel, atau kedai kopi.
