Innehållsförteckning:
Video: How to Pack a Suitcase Efficiently - Top Travel & Life Hacks 2024
Detta är en modig ny era. Du måste lita på att dina telefon- och surfplattbrukare fattar bra beslut om säkerhet för att undvika hackningar, och du måste räkna ut hur man hanterar varje enhet, plattform och app. Denna förvaltningsuppgift är utan tvekan den största utmaningen
IT-proffs har ställts inför denna punkt. Ytterligare komplicerade saker, du har brottsliga hackare, tjuvar och andra hooligans gör sitt bästa för att utnyttja alltingens komplexitet och det skapar några allvarliga affärsrisker. Verkligheten är att väldigt få företag - och individer - har sina telefoner och tabletter ordentligt säkrade.
Massor av leverantörer hävdar att deras lösningar för mobila enheter (MDM) är svaret på telefon- och surfplattor. De har rätt … i en utsträckning. MDM styr som separerar personlig information från företagsinformation och säkerställer att rätt säkerhetskontroller alltid är aktiverade kan hjälpa dig att göra ett stort steg mot att låsa ner mobilföretaget.
En av de bästa sakerna du kan göra för att skydda telefoner och surfplattor mot obehörig användning är att implementera ett verktyg som går tillbaka till början av datorer: lösenord. Dina telefon- och surfplattbrukare bör använda bra gammaldags lösenord som är lätta att komma ihåg än svårt att gissa. Det finns gott om mobila enheter utan lösenord eller lösenord som lätt kan knäckas.
Mobila appar kan introducera en rad säkerhetsproblem i din miljö, särskilt vissa appar för Android via Google Play som inte är korrekt uppmärksammade. I den senaste källkodsanalysen med hjälp av Checkmarx CxDeveloper har det upptäckts att dessa appar har samma brister som traditionell programvara, såsom SQL-injektion, hårdkodade krypteringsnycklar och buffertöverflöden som kan sätta känslig information i fara. Hotet om skadlig programvara är fortfarande bra.
Crack iOS-lösenord
Många telefon- och tablettlösenord kan gissas direkt. En mobil enhet går vilse eller blir stulen och all den person som återhämtar den måste göra är att prova några grundläggande nummerkombinationer som 1234, 1212 eller 0000. Snart voil à ! - systemet är upplåst.
Många telefoner och surfplattor som kör iOS, Android och Blackberry OS är konfigurerade för att torka enheten om det felaktiga lösenordet anges X antal gånger. En rimlig säkerhetskontroll. Men vad mer kan man göra? Vissa kommersiella verktyg kan användas för att spricka enkla lösenord / PIN-kod och återhämta information från förlorade eller stulna enheter eller enheter som genomgår en rättsforskning.
Elcomsofts iOS Forensic Toolkit ger ett sätt att visa hur enkelt lösenord / PIN-kod på iOS-baserade telefoner och surfplattor kan knäckas. Så här gör du:
-
Anslut din iPhone / iPod / iPad till testdatorn och lägg den i Device Firmware Upgrade (DFU) -läge.
För att gå in i DFU-läget, stäng av enheten helt enkelt, håll ner knappen Hem (bottencenter) och sömnknappen (övre hörnet) samtidigt i 10 sekunder och fortsätt hålla Home-knappen intryckt i ytterligare 10 sekunder. Skärmbilden för mobilenheten är tom.
-
Ladda iOS Forensic Toolkit genom att sätta in din USB-licensdongle i testdatorn och kör Tookit. cmd.
-
Ladda iOS Forensic Toolkit Ramdisk på den mobila enheten genom att välja alternativ 2 LOAD RAMDISK.
Laddar RAMDISK-koden låter din testdatorn kommunicera med den mobila enheten och köra verktygen som behövs för att spricka lösenordet (bland annat).
-
Välj den iOS-enhet som är ansluten.
Nu ser du verktygslådan ansluta till enheten och bekräfta en lyckad belastning. Du bör också se Elcomsoft-logotypen på skärmen på mobilenhetens skärm.
-
För att spricka enhetens lösenord / PIN, välj bara alternativ 6 GET PASSCODE på huvudmenyn.
iOS Forensic Toolkit uppmanar dig att spara lösenordet till en fil. Du kan trycka på Enter för att acceptera standardkoden. Text. Sprickningsprocessen börjar och med lycka till kommer lösennumret att hittas och visas.
Så det är dåligt att ha inget lösenord för telefoner och surfplattor, och en fyrsiffrig PIN-kod som det här är inte mycket bättre. Användare akta dig!
Du kan också använda iOS Forensic Toolkit för att kopiera filer och till och med spricka nyckelkedjorna för att upptäcka lösenordet som skyddar enhetens säkerhetskopior i iTunes (alternativ 5 Hämta nycklar).
Om någonting måste du tänka på hur din företagsinformation, som utan tvekan finns på telefoner och surfplattor, kommer att hanteras om en av dina anställdas enheter grips av brottsbekämpande personal. Visst följer de sina kedjeförvaringsrutiner, men totalt sett kommer de att ha mycket lite incitament för att säkerställa att informationen stannar skyddad på lång sikt.
Var försiktig med hur du synkroniserar dina mobila enheter och speciellt där filbackuperna är lagrade. De kan vara borta i den vilda blåen yonder (molnet), vilket innebär att du inte har något riktigt sätt att mäta hur säker personlig och affärsinformation verkligen är.
Å andra sidan, när synkroniserade filer och säkerhetskopior lagras utan ett lösenord, med ett svagt lösenord eller på en okrypterad bärbar dator, är allting fortfarande i fara med tanke på de verktyg som finns tillgängliga för att spricka krypteringen som används för att skydda denna information. Till exempel kan Elcomsofts Phone Password Breaker användas för att låsa upp säkerhetskopior från BlackBerry- och Apple-enheter samt återställa online-säkerhetskopior till iCloud.
Oxygen Forensic Suite är ett alternativt kommersiellt verktyg som kan användas för att spricka iOS-baserade lösenord och ytterligare återhämtningsfunktioner för Android-baserade system.com.
Motåtgärder mot lösenordsprickning
Det mest realistiska sättet att förhindra sådant lösenordsprickning är att kräva starka lösenord som multidigit-PIN-koder som består av 5 eller flera siffror eller ännu bättre komplexa lösenord som är mycket enkla att komma ihåg än praktiskt taget omöjligt att spricka som I_love_my_j0b_in_IT! . MDM-kontroller kan hjälpa dig att tillämpa en sådan policy. Du kommer sannolikt att få tillbaka från anställda och ledning, men det är den enda säkra insatsen för att förhindra denna attack.
