Video: Afgeluisterd via je telefoon? Dit kun je doen (November 2024)
Eerder vandaag liet ik Skycure-oprichter Yair Amit op afstand de controle over mijn iPhone overnemen om een punt te bewijzen. Het werkte. Het griezeligste was dat het niet nodig had om mijn apparaat te jailbreaken, ik moest gewoon overtuigd zijn om op een paar knoppen te tikken.
Geconfigureerd voor aanval
De aanval die Amit op mijn apparaat heeft gebruikt, is al op de blog van zijn bedrijf behandeld, maar dat maakte het niet minder verontrustend. Het begon met een grote, vriendelijke knop op een website. Ik tikte erop, de weergave sprong onmiddellijk naar de app Instellingen van de iPhone waar ik werd gevraagd een nieuw configuratieprofiel te installeren.
Ik pauzeer hier om te zeggen dat configuratieprofielen nuttig zijn voor het wijzigen van VPN-instellingen, e-mailinstellingen, enzovoort voor een groot aantal apparaten. Dat gezegd hebbende, is de gemiddelde gebruiker waarschijnlijk niet nodig om er een te installeren. Hoewel ik medeplichtig was aan de installatie, wees Amit erop dat de meeste gebruikers ervan overtuigd konden worden hetzelfde te doen met een beetje social engineering; misschien door gratis videostreaming of gratis wifi aan te bieden.
Eenmaal geïnstalleerd, kon Amit alles zien wat ik op zijn scherm had getypt. Hij kon mijn webbrowser ook dwingen om verschillende websites te bezoeken (in dit geval de relatief goedaardige Bing). Toen vroeg hij beleefd of hij toegang had tot de Facebook-app op mijn telefoon. Ik zei ja en, ongebroken, de app gestart op mijn scherm. Het volgende deel was echt eng: Amit kon toen inloggen op Facebook in een browser, op zijn computer als ik.
Amit zei dat als hij een aanvaller was, hij nu veel over mij kon leren en zich zelfs kon voordoen als mij. Toegang krijgen tot sociale media en e-mail is een cruciale stap voor aanvallers om malware te verspreiden of oplichting te initiëren, omdat mensen inherent deze systemen vertrouwen.
Hij zei dat in sommige opzichten hetzelfde gold voor iOS. Verwijzend naar de ommuurde tuinbenadering van Apple, zei Amit: "in dit geval is perfectie slecht voor de veiligheid omdat mensen vertrouwen hebben in alles wat ze doen." De meeste mensen, zo betoogde hij, zouden waarschijnlijk niet twee keer nadenken over het installeren van een configuratieprofiel omdat ze hun iOS-apparaten zoveel vertrouwen.
Ik vroeg hem of hij dit soort aanvallen in het wild had gezien. "We zien het gebeuren", zei hij, en noemde het vandaag het ergste probleem waarmee iOS-apparaten worden geconfronteerd.
De oplossing van Skycure
Voordat hij de broek volledig van me liet schrikken, legde Amit uit wat de nieuwe software van Skycure eigenlijk doet om je te beschermen. Op Android scannen de meeste beveiligingstoepassingen eenvoudig apps om te controleren op malware. Skycure houdt daarentegen netwerkverkeer in de gaten, op zoek naar potentieel kwaadaardige communicatie.
Er is een hele zakelijke IT-einde aan hun service, maar het meest interessante deel is aan de telefoon. In plaats van uw werkelijke netwerkverkeer te bekijken, gebruiken ze een "honingpot" -benadering die het verkeer van toepassingen zoals Mail nabootst. Als het iets ongewoons detecteert, beveiligt het uw communicatie met VPN - of andere herstelmethoden. En gelukkig kan het vervelende configuratieprofielen verwijderen.
Amit legde uit dat hun dynamische aanpak betekent dat uw internetverbinding niet altijd wordt beperkt door VPN en dat uw batterij ook niet onnodig wordt belast. Bovendien blijft uw communicatie privé door netwerkverkeer na te bootsen in plaats van te monitoren. Ze hebben ook crowdsourced gegevens over aanvallen, zodat ze geïnfecteerde netwerken of geografische gebieden (zoals luchthavens) kunnen identificeren die aanvallers vaak gebruiken.
Skycure is gericht op bedrijven, wat betekent dat ik het niet snel zal beoordelen. Maar het klinkt als een opmerkelijk slimme manier om bedreigingen op het iOS-platform te blokkeren. Hopelijk zien we dit soort bescherming op het niveau van de consument.
Blijf Veilig
Als je je zorgen maakt dat je in het verleden misschien een configuratieprofiel hebt geïnstalleerd (ik was verrast om er een te vinden die ik niet kon identificeren), is het eenvoudig te controleren. Open de app Instellingen, tik op Algemeen en scrol vervolgens helemaal naar beneden. Onderaan zou je een blok van drie opties boven Reset moeten zien: iTunes Wi-Fi Sync, VPN en Profile.
Zie je geen profiel? Goed nieuws: er zijn geen configuratieprofielen op uw apparaat geïnstalleerd. Als u de pagina ziet, opent u deze en probeert u te onthouden waar deze voor zijn. Als een van deze verdacht lijkt, kunt u deze eenvoudig verwijderen door op de grote rode knop Verwijderen te tikken.
De beste manier om deze aanval te voorkomen, is natuurlijk om eenvoudig geen configuratieprofielen te installeren van iemand die u niet echt vertrouwt. Of helemaal niet. Als u ooit een website ziet die vraagt om er een op uw apparaat te installeren, doe dit dan niet!
