211service.com
Mobilprogramvara lär sig din telefons vanor för att fånga ny skadlig programvara
En mobil säkerhetsstartup lanserar mjukvara som lär sig hur din smartphone beter sig för att bättre upptäcka och stoppa nya säkerhetshot innan de kan orsaka skada eller sprida sig till andra handenheter.

Hotklocka : Zimperiums företagssäkerhetsapp, zIPS, använder maskininlärning för att upptäcka nya smartphoneattacker.
Idag är San Francisco-baserad Zimperium presenterade sin zIPS Android-app (IPS står för intrusion prevention system), som företaget säger använder maskininlärning för att se hur din smartphone normalt fungerar och kan upptäcka konstiga förändringar i dess användning, vilket gör det möjligt för den att upptäcka och förhindra attacker, inklusive de som kan strejk via oskyddade Wi-Fi-nätverk. Den här typen av teknik har länge använts för att upptäcka skadlig programvara på datorer, men den blir svårare på smartphones, som kan utsättas för ständigt växande och föränderliga säkerhetsproblem över olika trådlösa nätverk.
Medan zIPS-appen är inriktad på företag som skulle distribuera programvaran på anställdas telefoner och använda ny följeslagare som heter zConsole för att hantera alla telefoner, räknar Zimperium med att rulla ut en konsumentversion i framtiden och kommer kanske så småningom att ta med zips till andra enheter.
Skadlig programvara, som länge bekämpats på datorer, har börjat drabba smartphones också, eftersom de blir ett populärt (och för vissa människor dominerande) sätt att komma online. Eftersom Android-smarttelefoner utgör majoriteten av marknaden är de mest påverkade hittills: A senaste rapport från F-Secure hittade 259 nya säkerhetshot och varianter av befintliga hot under tredje kvartalet 2013, varav 252 var fokuserade på Android. Enligt en Juniper Research-rapport är dock 80 procent av företags- och privattelefoner fortfarande oskyddade.
ZIPS-mjukvaran fungerar oavsett om användaren är på eller offline, säger Zimperiums vd och grundare Itzhak Avraham, och kan skydda mot skadliga appar, som de som kan modifiera sig själv, såväl som olika typer av nätverksattacker, som en man i mittenattack där en hacker fångar upp data som skickas mellan två parter.
Avraham, som tidigare tjänstgjorde som säkerhetsforskare för den israeliska försvarsstyrkan och som white-hat hacker för Samsung, visade mig en demo av zips i aktion under en videochatt över Skype. Med två Android Samsung-smarttelefoner använde han en för att attackera den zIPS-körande handenheten, som glödde med en grön bild som var tänkt att se ut som en radarskärm. När Avraham utförde en man-in-the-middle-attack, dök ett meddelande upp på zip-skärmen som sa att ett hot bara upptäcktes och förhindrades. Den presenterade också information om typen av hot (MITM i det här fallet) och IP-adressen för den attackerande enheten.
Avraham säger att attacker som dessa vanligtvis inte upptäcks av mobila antivirusappar eftersom dessa appar tenderar att vara utformade bara för att leta efter inkommande filsignaturer som kan jämföras med känd dålig kod. Om jag laddar ner en app, till exempel, även om själva appen är godartad i det ögonblicket, kan jag senare ladda ner en uppdatering som har uppsåt att köras utanför sandlådan som [antivirus]-produkten har tillgång till, säger han .
zIPS-appen är tränad att känna igen sådana attacker genom att använda befintlig skadlig programvara och kända attacktekniker. Detta är genomförbart, säger Avraham, för även om det finns massor av olika attacker, finns det bara några dussin olika tekniker.
Zimperium, som räknar den berömda hackaren som blivit säkerhetsforskare Kevin Mitnick bland sina rådgivare, hoppas att dess mjukvara så småningom kan användas för att förhindra hacking på allt från smarta TV-apparater till kylskåp, eftersom de blir allt vanligare i hemmen (se CES 2014: Smarta hem öppnar sina dörrar ). Många säkerhetsexperter förväntar sig att det så kallade Internet of things kommer att bli ett stort mål för hackare eftersom skydden på sådana enheter vanligtvis är svaga, enheterna tenderar att vara inkopplade hela tiden och det kanske inte är lika lätt att avgöra om misstänkt aktivitet sker som det är på en smartphone eller dator.
Internetanslutna enheter får redan en del ovälkommen uppmärksamhet: mellan slutet av december och början av januari märkte ett säkerhetsprogramvaruföretag, Proofpoint, en attack där hundratusentals skadliga e-postmeddelanden skickades av över 100 000 internetanslutna konsumentprylar, inklusive routrar, TV-apparater och minst ett kylskåp.