Inhaltsverzeichnis:
Video: DIY Phone Case Life Hacks! 20 Phone DIY Projects & Popsocket Crafts! 2024
Dies ist eine schöne neue Ära. Sie müssen darauf vertrauen können, dass Ihre Smartphone- und Tablet-Nutzer gute Sicherheitsentscheidungen treffen, um Hacking zu vermeiden, und Sie müssen herausfinden, wie Sie jedes einzelne Gerät, jede Plattform und jede App verwalten. Diese Managementaufgabe ist wohl die größte Herausforderung, der sich
IT-Fachleute bis zu diesem Punkt gestellt haben. Was die Sache noch komplizierter macht, sind kriminelle Hacker, Diebe und andere Hooligans, die ihr Bestes tun, um die Komplexität des gesamten Systems auszunutzen, und es entstehen ernsthafte Geschäftsrisiken. Die Realität ist, dass nur sehr wenige Unternehmen - und Einzelpersonen - ihre Telefone und Tablets ordnungsgemäß gesichert haben.
Viele Anbieter behaupten, dass ihre Lösungen für das Mobile Device Management (MDM) die Antwort auf Telefon- und Tablet-Probleme sind. Sie haben recht … bis zu einem gewissen Grad. MDM-Steuerelemente, die persönliche Informationen von geschäftlichen Informationen trennen und sicherstellen, dass die entsprechenden Sicherheitskontrollen jederzeit aktiviert sind, können Ihnen dabei helfen, einen großen Schritt in Richtung des Sperrens des mobilen Unternehmens zu machen.
Eines der großartigsten Dinge, die Sie tun können, um Telefone und Tablets vor unbefugter Benutzung zu schützen, ist die Implementierung eines Werkzeugs, das auf den Anfang von Computern zurückgeht: Passwörter. Ihre Telefon- und Tabletbenutzer sollten gute altmodische Passwörter verwenden, die leicht zu merken und schwer zu erraten sind. Es gibt viele mobile Geräte ohne Passwörter oder Passwörter, die leicht geknackt werden können.
Mobile Apps können eine Reihe von Sicherheitslücken in Ihrer Umgebung verursachen, insbesondere bestimmte Apps für Android über Google Play, die nicht ordnungsgemäß überprüft wurden. Bei der kürzlich durchgeführten Quellcodeanalyse mit dem CxDeveloper von Checkmarx wurde festgestellt, dass diese Apps die gleichen Mängel aufweisen wie herkömmliche Software, z. B. SQL-Injection, hartcodierte Verschlüsselungsschlüssel und Pufferüberläufe, die sensible Informationen gefährden können. Die Bedrohung durch Malware ist immer noch groß.
iOS-Passwörter knacken
Viele Passwörter für Smartphones und Tablets können sofort erraten werden. Ein mobiles Gerät geht verloren oder wird gestohlen, und alle Personen, die es wiederherstellen müssen, versuchen einige grundlegende Zahlenkombinationen wie 1234, 1212 oder 0000. Bald voil à ! - Das System ist entsperrt.
Viele Telefone und Tablets mit iOS, Android und Blackberry OS sind so konfiguriert, dass das Gerät gelöscht wird, wenn das falsche Kennwort X Mal eingegeben wurde. Eine vernünftige Sicherheitskontrolle. Aber was kann noch getan werden? Einige kommerzielle Tools können verwendet werden, um einfache Passwörter / PINs zu knacken und Informationen von verlorenen oder gestohlenen Geräten oder Geräten wiederherzustellen, die einer forensischen Untersuchung unterzogen werden.
Mit dem iOS Forensic Toolkit von Elcomsoft können Sie demonstrieren, wie einfach Kennwörter / PINs auf iOS-basierten Telefonen und Tablets geknackt werden können. So geht's:
-
Schließen Sie Ihr iPhone / iPod / iPad an Ihren Testcomputer an und stellen Sie es in den DFU-Modus (Device Firmware Upgrade).
Um in den DFU-Modus zu gelangen, schalten Sie das Gerät einfach aus, halten Sie die Home-Taste (unten Mitte) und die Sleep-Taste (obere Ecke) 10 Sekunden lang gedrückt und halten Sie die Home-Taste weitere 10 Sekunden lang gedrückt. Der Bildschirm des Mobilgeräts wird leer.
-
Laden Sie das iOS Forensic Toolkit, indem Sie Ihren USB-Lizenz-Dongle in Ihren Testcomputer stecken und Tookit ausführen. cmd.
-
Laden Sie das iOS Forensic Toolkit Ramdisk auf das mobile Gerät, indem Sie Option 2 LOAD RAMDISK wählen.
Wenn Sie den RAMDISK-Code laden, kann Ihr Testcomputer mit dem mobilen Gerät kommunizieren und die Tools ausführen, die zum Aufspüren des Kennworts erforderlich sind (ua).
-
Wählen Sie das angeschlossene iOS-Gerät aus.
Sie sehen nun, dass das Toolkit mit dem Gerät verbunden ist und bestätigen Sie eine erfolgreiche Auslastung. Sie sollten das Elcomsoft-Logo auch in der Mitte des Bildschirms Ihres Mobilgeräts sehen.
-
Um das Gerätepasswort / PIN zu knacken, wählen Sie einfach die Option 6 PASSCODE ERHALTEN im Hauptmenü.
iOS Forensic Toolkit fordert Sie auf, den Passcode in einer Datei zu speichern. Sie können die Eingabetaste drücken, um die Standardeinstellung des Passcodes zu akzeptieren. txt. Der Crackvorgang wird beginnen und mit etwas Glück wird der Passcode gefunden und angezeigt.
Also, kein Passwort für Telefone und Tablets zu haben, ist schlecht, und eine 4-stellige PIN wie diese ist nicht viel besser. Benutzer aufpassen!
Sie können auch das iOS Forensic Toolkit verwenden, um Dateien zu kopieren und sogar die Schlüsselbunde zu knacken, um das Passwort zu finden, das die Backups des Geräts in iTunes schützt (Option 5 GET KEYS).
Wenn überhaupt, müssen Sie darüber nachdenken, wie Ihre Geschäftsinformationen, die zweifellos auf Telefonen und Tablets vorhanden sind, behandelt werden, falls eines der Geräte Ihres Mitarbeiters von Strafverfolgungsbehörden beschlagnahmt wird. Sicher, sie folgen ihren Verfahren der Sorgfaltskette, aber insgesamt haben sie kaum Anreize, um sicherzustellen, dass die Informationen langfristig geschützt bleiben .
Achten Sie darauf, wie Sie Ihre mobilen Geräte synchronisieren und insbesondere, wo die Dateisicherungen gespeichert sind. Sie sind vielleicht im wilden Blau da drüben (der Wolke), was bedeutet, dass Sie keine wirkliche Möglichkeit haben, abzuschätzen, wie sicher die persönlichen und geschäftlichen Informationen wirklich sind.
Wenn dagegen synchronisierte Dateien und Backups ohne Passwort, mit einem schwachen Passwort oder auf einem unverschlüsselten Laptop gespeichert werden, besteht immer noch ein Risiko, wenn die verfügbaren Tools zur Verfügung stehen, um die zum Schutz dieser Informationen verwendete Verschlüsselung zu knacken. Mit dem Phone Password Breaker von Elcomsoft können beispielsweise Backups von BlackBerry- und Apple-Geräten entsperrt und Online-Backups von iCloud wiederhergestellt werden.
Die Oxygen Forensic Suite ist ein alternatives kommerzielles Tool, mit dem iOS-basierte Passwörter geknackt und zusätzliche Wiederherstellungsfunktionen für Android-basierte Systeme genutzt werden können.com.
Gegenmaßnahmen gegen das Knacken von Passwörtern
Die realistischste Methode, um solche Passworterkennungen zu verhindern, besteht darin, starke Passwörter wie mehrstellige PINs mit 5 oder mehr Ziffern oder noch komplexere Passphrasen zu verlangen, die sich leicht merken lassen und praktisch nicht möglich sind. zu knacken wie I_love_my_j0b_in_IT! . MDM-Steuerelemente können Ihnen dabei helfen, eine solche Richtlinie durchzusetzen. Sie werden wahrscheinlich Pushback von Mitarbeitern und Management erhalten, aber es ist die einzige sichere Wette, um diesen Angriff zu verhindern.
