Video: hacking preschool ZOOM classes (Septembra 2024)
Dnes skôr som dovolil zakladateľovi spoločnosti Skycure Yair Amitovi, aby sa vzdialene zmocnil kontroly nad mojím telefónom iPhone, aby som to dokázal. Fungovalo to. Najdesivejšou časťou bolo, že to nevyžadovalo, aby moje zariadenie uviazlo na úteku, len som musel byť presvedčený, aby som klepol na niekoľko tlačidiel.
Konfigurované na útok
Útok, ktorý Amit použil na mojom zariadení, bol už zahrnutý v blogu jeho spoločnosti, ale to ho neznepokojovalo. Začalo to veľkým, priateľským tlačidlom na webovej stránke. Poklepal som naň a pohľad okamžite skočil do aplikácie Nastavenia iPhone, kde som bol vyzvaný na inštaláciu nového konfiguračného profilu.
Zastavím sa tu a poviem, že konfiguračné profily sú užitočné pri zmene nastavení VPN, nastavení e-mailu atď. Pre veľké množstvo zariadení. To znamená, že priemerný používateľ pravdepodobne nebude musieť nainštalovať jedno. Aj keď som bol pri inštalácii spoluvinníkom, Amit zdôraznil, že väčšina používateľov by mohla byť presvedčená, aby urobili to isté s trochou sociálneho inžinierstva; napríklad poskytovaním bezplatného streamovania videa alebo Wi-Fi.
Po inštalácii mohol Amit vidieť všetko, čo som napísal na jeho obrazovke. Mohol by tiež prinútiť môj webový prehliadač, aby navštívil rôzne webové stránky (v tomto prípade relatívne neškodný Bing). Potom sa zdvorilo opýtal, či má na telefóne prístup k aplikácii Facebook. Povedal som, že áno, a, nezakázané, aplikácia spustená na obrazovke. Ďalšia časť bola skutočne desivá: Amit sa potom mohol prihlásiť na Facebook v prehliadači, na svojom počítači ako ja.
Amit povedal, že ak by bol útočníkom, mohol by sa o mne veľa dozvedieť a dokonca aj vydávať za mňa. Získanie prístupu k sociálnym médiám a e-mailu je pre útočníkov kritickým krokom k šíreniu škodlivého softvéru alebo iniciácii podvodov, pretože ľudia prirodzene dôverujú týmto systémom.
Povedal, že to isté platí pre iOS. Pokiaľ ide o záhradný prístup spoločnosti Apple, Amit povedal: „v tomto prípade je dokonalosť zlá pre bezpečnosť, pretože ľudia veria všetkému, čo robia.“ Väčšina ľudí, tvrdí, pravdepodobne nebude uvažovať o inštalácii konfiguračného profilu dvakrát, pretože toľko verí svojim zariadeniam iOS.
Spýtal som sa ho, či videl tento druh útoku vo voľnej prírode. „Vidíme, že sa to deje, “ povedal a označil to za najhorší problém, ktorému dnes čelí zariadenie iOS.
Riešenie Skycure
Pred úplným vystrašením nohavíc mi Amit vysvetlil, čo vlastne robí nový softvér od spoločnosti Skycure, aby vás ochránil. V systéme Android väčšina bezpečnostných aplikácií jednoducho vyhľadáva aplikácie a zisťuje prítomnosť škodlivého softvéru. Skycure na druhej strane udržuje karty o sieťovom prenose a hľadá potenciálne škodlivú komunikáciu.
Ich služby sú ukončené celým obchodným IT, ale najzaujímavejšia časť je na telefóne. Namiesto toho, aby sledovali vašu skutočnú sieťovú prevádzku, používajú prístup „medového hrnca“, ktorý napodobňuje prenos aplikácií, ako je Mail. Ak zistí niečo nevhodné, zabezpečí vašu komunikáciu s VPN - alebo inú nápravu. A našťastie môže odstrániť nepríjemné konfiguračné profily.
Amit vysvetlil, že ich dynamický prístup znamená, že vaše internetové pripojenie nebude vždy obmedzované VPN a vaša batéria nebude zbytočne zdaňovaná. Umožní tiež, aby vaša komunikácia zostala súkromná napodobňovaním sieťovej prevádzky namiesto jej monitorovania. Taktiež zhromažďovali údaje o útokoch, aby mohli identifikovať infikované siete alebo geografické oblasti (napríklad letiská), ktoré útočníci často používajú.
Program Skycure je zameraný na podniky, čo znamená, že ho čoskoro nebudem skúmať. Znie to však ako pozoruhodne inteligentný spôsob blokovania hrozieb na platforme iOS. Dúfajme, že uvidíme, že tento druh ochrany klesne na úroveň spotrebiteľa.
Zostať v bezpečí
Ak sa obávate, že ste v minulosti nainštalovali konfiguračný profil (prekvapilo ma, že som našiel ten, ktorý som nedokázal identifikovať), je ľahké ho skontrolovať. Otvorte aplikáciu Nastavenia, klepnite na Všeobecné a potom rolujte úplne nadol. V dolnej časti by ste mali vidieť blok troch možností nad položkou Obnoviť: iTunes Wi-Fi Sync, VPN a profil.
Nevidíte profil? Skvelá správa: v zariadení nemáte nainštalované žiadne konfiguračné profily. Ak sa stránka zobrazuje, otvorte ju a skúste si spomenúť, na čo sú. Ak sa zdá, že niektorý z nich je podozrivý, môžete ho ľahko odstrániť klepnutím na veľké červené tlačidlo Odstrániť.
Najlepším spôsobom, ako sa tomuto útoku vyhnúť, je samozrejme jednoducho neinštalovať konfiguračné profily od kohokoľvek, komu neveríte. Alebo vôbec. Ak ste niekedy videli webovú stránku, ktorá žiada o inštaláciu niektorého zo svojich zariadení, nerobte to!
