Skycure (för iphone) granskning och betyg

Säkerhetsvinnar och paranoider varnar ofta om nätverksattacker, där onda kan se allt du gör online och ta kontroll över din webbläsare. Men de flesta av dessa nätverk attacker är subtila och går obemärkt av offer. Hur ska du skydda dig mot det du inte kan se? Det är problemet som Skycure syftar till att lösa med sin gratis iPhone-app.

När den har aktiverats testar Skycure tyst alla trådlösa nätverk som telefonen ansluter till och letar efter potentiellt farlig aktivitet. Det handlar inte om virus eller maskar som infekterar din telefon; detta handlar om att se till att informationen du skickar och tar emot kommer från och går till rätt platser.

Börjar

När du startar appen för första gången uppmanas du att ange din e-postadress för verifiering. Vi blev kort förvirrade av det faktum att du måste trycka på en URL som skickas via Skycure direkt från telefonen du registrerar; du kan inte göra det från ett skrivbord eller en annan mobil enhet. De flesta appar kräver inte att du använder en specifik enhet för att svara på bekräftelsemeddelanden. Det är en mindre rynka; utöver det är installationen en bris.

När det väl är igång testar Skycure varje trådlöst nätverk som din telefon ansluter till. Skycure jämför vad den ser med en massiv databas över kända attacker, skadliga nätverk och misstänkta beteenden. Skycure gör detta i realtid, vilket innebär att appen genererar nätverkstrafik och använder lite batterikraft i processen. Företagets representanter försäkrar oss att användning av Skycure har betydligt mindre påverkan på batteriets livslängd än att ringa ett telefonsamtal. Vår testning tenderade att bära ut detta; vi märkte inga drastiska batteriladdningar.

Skycure håller det enkelt genom att packa all viktig information på en enda sida i appen. Om du aldrig har stött på ett farligt nätverk, grattis! Du får se ett meddelande som säger "Inga incidenter." Appen visar också ett annat meddelande som påminner dig om att hålla Skycure igång.

Detta kan verka lite konstigt, eftersom de flesta av oss är vana att bara slå på vår säkerhetsprogramvara och sedan ignorera den. Men de tekniska begränsningarna av iOS innebär att Skycure bara kan utföra sitt arbete medan appen körs. Skycure behöver inte vara "i fokus" (det vill säga på skärmen) för att fungera, men om du stänger av det från uppdragshanteraren slutar ditt skydd. Det är en olycklig nackdel, men en som jag inte ser förändras om inte iOS lossnar - vilket verkar tveksamt. Kanske med iOS 8?

Det finns en extra sida med avancerade alternativ som förvirrande innehåller en växel för att aktivera autoskydd. Detta är en ganska vilseledande vestigial funktion från appens företagsversion, som är tillgänglig mot en avgift och inkluderar avancerade funktioner som hanteringsverktyg för mobila enheter. Gratis användare kommer inte att kunna aktivera den här funktionen, och Skycure måste göra det tydligare.

Skycure in Action

För att simulera en attack lanserade en representant från företaget tre separata attacker på vår iPhone 5c. Detta inkluderade en man-i-mitten-attack, SSL-strippning och en skadlig profilattack - identisk med den som finns i Skycure Hacked My iPhone för att bevisa att de kan skydda den. De två första attackerna krävde att vi ansluter till ett skadligt Wi-Fi-nätverk, medan det tredje använde en socialteknikwebbplats för att lura oss att installera en skadlig profil för mobilenheter. Vi fortsatte och installerade profilen för att se vad som skulle hända.

Denna attack är särskilt otäck. I demonstrationen kunde Skycures ingenjörer se vår surfaktivitet i realtid, fånga vår inloggningsinformation skickad via säkra appar och webbplatser och till och med omdirigera vår webbläsare till webbplatser som de väljer. Allt detta medan vi var anslutna till ett säkert Wi-Fi-nätverk vi kontrollerade.

Medan demo från Skycure var ganska imponerande, gillar vi att göra saker själva här på PCMag. Först såg vi på vad som händer om vi lurade iOS-enheten att ansluta till ett nätverk med samma namn som det hade anslutit till tidigare. Testet i sig var enkelt eftersom vi skapade ett andra Wi-Fi-nätverk med samma namn som ett av våra testnätverk. När vi anslöt till det andra nätverket, förväntade vi oss att Skycure varnade oss för att vi inte var på rätt hotspot. Det visar sig att Skycure väntar på att den faktiska skadliga aktiviteten inträffar innan de avger några varningar för att minska falska larm. Rimligt nog. Detta betydde bara att vi var tvungna att attackera oss själva.

Ange PwnPad från experter på penetrationstest Pwnie Express. PwnPad kommer med flera fina verktyg för att ställa in skadliga åtkomstpunkter, socialt konstruerade användare och starta andra nätverksattacker. Först skapade vi en rogue åtkomstpunkt med samma namn som vårt testnätverk med hjälp av EvilAP-penetrationstestverktyget. Som det var med vårt tidigare test visade Skycure inga varningar.

Vi lanserade sedan "SSL Strip" från PwnPad för att kapa all HTTP-trafik. Offret tror att webbsessionen är säkrad av HTTPS, men SSL Strip tvingar sessionen till HTTP, vilket innebär att all information som matas in (t.ex. lösenord) nu överförs i det rätta. Att ansluta till EvilAP utlöste inte några Skycure-varningar, men så snart vi försökte komma åt webbplatser medan vi körde SSL Strip på PwnPad, upptäckte Skycure man-i-mitt-attacken.

Med varje attack som upptäcks skickar Skycure ett pushmeddelande, lägger till ett märkesnummer till appikonen och drar upp en säkerhetsvarning i appen. Det är det mest du kan förvänta dig, utan en OS-nivå varning. I appen skapade Skycure en post för vart och ett av våra testhot med en kort beskrivning av vad som pågick. Varje attack genererar sitt eget meddelande, till och med attacker som kommer från samma nätverk. Vi lanserade till exempel man-i-mitten och SSL-strippattackerna samtidigt från samma nätverk, men de verkade som två separata poster i Skycure.

Den här listan med alla attacker som du har stött på är mycket praktisk för senare referens. Om du till exempel upptäcker några avvikande avgifter på ditt kreditkort, kan du korrelera det med den tid som Skycure upptäckte misstänkt aktivitet på ditt kafés gratis Wi-Fi. Om du stöter på samma attack på samma nätverk uppdaterar Skycure datumet. Framtida attacker och olika skadliga nätverk registreras separat.

Till vår överraskning är attackbeskrivningarna ganska, ja, beskrivande. Skycure rapporterade typen av attack, berättade vilket nätverk som startade attacken och erbjöd förslag på hur vi kan hålla vår telefon säker. Det är en imponerande detaljnivå, men det är mindre tydligt om Skycure kommer att vara så krävande när det möter något helt nytt.

De råd appen ger är också användbara och effektiva. När den upptäcker en skadlig profil ger appen steg-för-steg-instruktioner för att ta bort den. För våra skadliga nätverksattacker föreslog appen att vi kopplar bort från Wi-Fi och använder vårt mobilnätverk istället. Som sagt kräver det fortfarande att användaren vidtar åtgärder, och det är en potentiell misslyckande. Återigen innebär begränsningarna av iOS att Skycure inte automatiskt kan koppla bort dig från ett misstänkt nätverk, vilket skulle vara mer kraftfullt skydd.

Klara skyar

I våra SecurityWatch-inlägg påminner vi läsarna om att undvika gratis trådlösa nätverk, men frestelsen är alltid närvarande. När städerna börjar lansera fler och fler kommunala Wi-Fi-nätverk, kan det råd inte vara praktiskt mycket längre. Visst, att använda en VPN-tjänst skulle förmodligen förhindra problemet, men det är förmodligen bortom den genomsnittliga användaren. Det är därför jag är mycket glad över att se en lösning som Skycure på iPhone. Det ger sinnesfrid och unikt skydd för våra allt mer trådlösa liv.

Men medan vi verkligen gillar det skydd som Skycure tillhandahåller, är vi frustrerade över de tekniska begränsningarna inom iOS som förhindrar att Skycure blir mer automatiserad. Det är ett litet pris att betala för sinnesfrid, dock särskilt för frekventa användare av allmänna, hotell- eller kafé Wi-Fi-nätverk.