Vermeiden Sie Hacks von Handys und Tablets

Dies ist eine schöne neue Ära. Sie müssen darauf vertrauen, dass Ihr Telefon und Tablet-Nutzer machen gute Entscheidungen über die Sicherheit Hacking zu vermeiden, und Sie haben, um herauszufinden, wie jeder und jedes Gerät, der Plattform und App zu verwalten. Diese Managementaufgabe ist wohl die größte Herausforderung

IT-Experten haben zu diesem Punkt gegenüber. Weitere Fragen zu verkomplizieren, haben Sie kriminelle Hacker, Diebe und andere Hooligans ihr Bestes tun, um die Komplexität des Ganzen, zu nutzen und die Risiken einige ernste Angelegenheit zu schaffen. Die Realität ist, dass nur sehr wenige Unternehmen - und Einzelpersonen - haben ihre Handys und Tabletten ordnungsgemäß gesichert sind.

Viele Anbieter behaupten, dass ihr Mobile Device Management (MDM) Lösungen sind die Antwort auf Telefon und Tablet-Leiden. Sie haben Recht. . . in einem Ausmaß. MDM steuert, dass separate persönlichen Informationen von Geschäftsinformationen und sorgen für die richtige Sicherheitskontrollen jederzeit aktiviert werden, können Sie einen großen Sprung machen helfen zu den mobilen Unternehmen Sperren.

Eines der größten Dinge, die Sie tun können, Handys und Tabletten gegen unbefugte Benutzung zu schützen, ist ein Werkzeug zu implementieren, die zurück an den Anfang der Computer Daten: Passwörter. Ihr Telefon und Tablet-Nutzer sollten gute altmodische Passwörter verwenden, die einfach noch schwer zu merken, zu erraten. Es gibt viele mobile Geräte keine Passwörter oder Passwörter, die leicht geknackt werden.

Mobile Anwendungen können eine ganze Reihe von Sicherheitslücken in Ihrer Umgebung, vor allem bestimmte Apps für Android über Google Play einführen, die nicht ordnungsgemäß überprüft werden. In den letzten Code-Analyse-Quelle Checkmarx des CxDeveloper, es entdeckt wird, dass diese Anwendungen die gleichen Mängel wie herkömmliche Software zu haben, wie SQL-Injection, hartcodierte Verschlüsselungsschlüssel und Pufferüberläufe, die vertrauliche Informationen gefährden können. Die Bedrohung durch Malware ist immer noch groß.

Riss iOS Passwörter

Viele Handy und Tablet-Passwörter können geradezu erraten werden. Ein mobiles Gerät verloren geht oder gestohlen wird und die ganze Person erholt, es zu tun hat, ist einige grundlegende Zahlenkombinationen versuchen wie 1234, 1212 oder 0000. Bald voil# 224-! -das System entriegelt.

Viele Handys und Tablets mit iOS, Android und Blackberry OS sind so konfiguriert, um das Gerät zu wischen, wenn die falsche Passwort X Anzahl, wie oft eingegeben wird. Eine angemessene Sicherheitskontrolle in der Tat. Aber was kann getan werden? Einige kommerzielle Tools können verwendet werden, um einfache Passwörter / PINs zu knacken und zu erholen Informationen von verlorenen oder gestohlenen Geräten oder Vorrichtungen, die eine Forensik Untersuchung unterziehen.

Elcomsoft iOS Forensic Toolkit ein Mittel bietet nur demonstrieren, wie leicht Passwörter / PINs auf iOS-basierte Telefone und Tablets geknackt werden kann. Hier ist wie:

  1. Schließen Sie Ihr iPhone / iPod / iPad in dem Testcomputer und legen Sie sie in Device Firmware-Upgrade (DFU) Modus.

    So geben Sie den DFU-Modus, einfach das Gerät auszuschalten, halten Sie die Home-Taste (unten Mitte) und Sleep-Taste (obere Ecke) zur gleichen Zeit für 10 Sekunden, und weiterhin für weitere 10 Sekunden, um die Home-Taste gedrückt halten. Das mobile Gerät Bildschirm leer.

  2. Legen Sie das iOS Forensic Toolkit von Ihrem USB-Lizenz-Dongle in dem Testcomputer einsetzen und läuft Tookit.cmd.

    bild0.jpg

  3. Laden Sie das iOS Forensic Toolkit Ramdisk auf das mobile Gerät mit Option 2 LOAD RAMDISK auswählen.

    Ramdisk Code Laden erlaubt Testcomputer mit dem mobilen Gerät zu kommunizieren und die notwendigen Werkzeuge zum Knacken des Passworts (unter anderem) laufen.

  4. Wählen Sie das iOS-Gerät, das verbunden ist.

    image1.jpg

    Sie sehen nun das Toolkit an das Gerät anschließen und eine erfolgreiche Last bestätigen. Sie sollten auch das Elcomsoft-Logo in der Mitte Ihres mobilen Gerätes Bildschirm zu sehen.

    image2.jpg

  5. Um die Geräte-Passwort knacken / PIN, einfach Option 6 GET PASSCODE im Hauptmenü auswählen.

    iOS Forensic Toolkit werden Sie aufgefordert, das Passwort in einer Datei zu speichern. Sie können drücken Sie die Eingabetaste die Standardeinstellung zu akzeptieren passcode.txt. Die Crackverfahren beginnen wird, und mit etwas Glück wird der Passcode gefunden und angezeigt werden.

    image3.jpg

    Also, für Handys und Tabletten kein Passwort haben ist schlecht, und eine 4-stellige PIN, wie das ist nicht viel besser. Benutzer aufgepasst!

    Sie können auch iOS Forensic Toolkit verwenden, um Dateien zu kopieren und auch die Schlüsselanhänger knacken, das Passwort zu entdecken, die das Gerät des Backups in iTunes (Option 5 GET KEYS) schützt.

    Wenn überhaupt, müssen Sie darüber nachdenken, wie Sie Ihre Geschäftsinformationen, die zweifellos vorhanden auf Handys und Tablets ist, wird im Fall behandelt werden einer Ihrer Mitarbeiter die Geräte durch Mitarbeiter der Strafverfolgungsbehörden ergriffen wird. Klar, werden sie ihre Chain-of-Custody-Verfahren zu folgen, aber insgesamt, werden sie haben sehr wenig Anreiz, die Informationen, um sicherzustellen, Aufenthalte geschützt langfristig.

Seien Sie vorsichtig mit, wie Sie synchronisieren Sie Ihre mobilen Geräte und, vor allem, wo die Datei-Backups gespeichert sind. Sie können aus der Wild-blau dort sein (die Wolke), die bedeutet, dass Sie keine wirkliche Möglichkeit haben, zu beurteilen, wie sicher die persönlichen und geschäftlichen Informationen wirklich ist.

Auf der anderen Seite, wenn synched Dateien und Backups ohne Passwort gespeichert sind, mit einem schwachen Passwort oder auf einem unverschlüsselten Laptop, alles ist immer noch in Gefahr angesichts der Werkzeuge zur Verfügung, die Verschlüsselung zu knacken, diese Informationen zu schützen. Zum Beispiel, Elcomsoft Phone Password Breaker ist zu entsperren Backups von Blackberry und Apple-Geräten sowie erholen Online-Backups gemacht iCloud können verwendet werden.

Oxygen Forensic Suite ist ein alternatives kommerzielles Werkzeug, das für das Knacken iOS-basierte Passwörter sowie zusätzliche Recovery-Funktionalität für Android-basierte systems.com verwendet werden kann.

Maßnahmen gegen das Knacken von Passwörtern

Die realistischste Weg, um solche Knacken von Passwörtern zu verhindern ist, starke Passwörter wie mehrstelliger PINs zu verlangen, bestehend aus 5 oder mehr Zahlen oder, noch besser, komplexe Passwörter, die sehr einfach sind noch praktisch unmöglich, daran zu erinnern, zu knacken, wie I_love_my_j0b_in_IT!. MDM-Steuerelemente können Sie eine solche Politik helfen erzwingen. Sie werden wahrscheinlich Push-Back von Mitarbeitern und Management, aber es ist die einzige sichere Wette, um diesen Angriff zu verhindern.

Ähnliche

Menü