Indholdsfortegnelse:
Video: Cool Fire TV Stick Hack You NEED TO KNOW! (Amazon Fire Stick Mod) 2024
Dette er en modig ny æra. Du skal stole på, at dine telefon- og tabletbrugere træffer gode beslutninger om sikkerhed for at undgå hacking, og du skal finde ud af, hvordan du administrerer hver enkelt enhed, platform og app. Denne ledelsesopgave er uden tvivl den største udfordring
IT-fagfolk har konfronteret sig med dette punkt. Yderligere komplicerede forhold har du kriminelle hackere, tyve og andre hooligans gør deres bedste for at udnytte kompleksiteten af det hele, og det skaber nogle alvorlige forretningsrisici. Virkeligheden er, at meget få virksomheder - og enkeltpersoner - har deres telefoner og tabletter korrekt sikret.
Masser af leverandører hævder, at deres løsninger til mobil enhedsadministration (MDM) er svaret på telefon og tablet-elendigheder. De har ret … til en vis grad. MDM kontrollerer, at adskille personlige oplysninger fra forretningsoplysninger og sikre, at de korrekte sikkerhedskontroller altid er aktiverede, kan hjælpe dig med at gøre et stort spring mod at låse den mobile virksomhed.
En af de største ting, du kan gøre for at beskytte telefoner og tablets mod uautoriseret brug, er at implementere et værktøj, der går tilbage til computerens begyndelse: adgangskoder. Dine telefon- og tabletbrugere bør anvende gode gammeldags adgangskoder, der er lette at huske endnu svært at gætte. Der er masser af mobile enheder uden adgangskoder eller adgangskoder, der let kan revnes.
Mobilapper kan introducere en række sikkerhedsmæssige sårbarheder i dit miljø, især visse apps til Android via Google Play, der ikke er korrekt registreret. I nyere kildekodeanalyse ved hjælp af Checkmarx CxDeveloper er det blevet opdaget, at disse apps har de samme fejl som traditionel software, såsom SQL-indsprøjtning, hardkodede krypteringsnøgler og bufferoverløb, som kan sætte følsomme oplysninger i fare. Truslen om malware er stadig stor.
Spræng iOS-adgangskoder
Mange telefon- og tabletadgangskoder kan gættes direkte. En mobil enhed går tabt eller stjålet, og den person, der genopretter den skal gøre, er at prøve nogle grundlæggende talkombinationer som 1234, 1212 eller 0000. Snart voil à ! - systemet er låst op.
Mange telefoner og tablets, der kører iOS, Android og Blackberry OS, er konfigureret til at tørre enheden, hvis den forkerte adgangskode er indtastet X antal gange. En rimelig sikkerhedskontrol faktisk. Men hvad der mere kan gøres? Nogle kommercielle værktøjer kan bruges til at knække enkle adgangskoder / PIN-kode og genoprette oplysninger fra tabte eller stjålne enheder eller enheder, der gennemgår en retsmedicinsk undersøgelse.
Elcomsoft's iOS Forensic Toolkit giver et middel til at demonstrere, hvor nemt passwords / PIN-kodeer på iOS-baserede telefoner og tabletter kan knækkes. Sådan gør du:
-
Slut din iPhone / iPod / iPad til din testcomputer og læg den i Device Firmware Upgrade (DFU) -tilstand.
For at gå ind i DFU-tilstand skal du blot slukke for enheden, holde nede Hjem-knappen (nederste center) og soveknap (øverste hjørne) samtidig i 10 sekunder, og fortsæt med at holde Home-knappen nede i yderligere 10 sekunder. Skærmen til mobilenhed bliver tom.
-
Indlæs iOS Forensic Toolkit ved at indsætte din USB-licens dongle i din testcomputer og køre Tookit. cmd.
-
Indlæs iOS Forensic Toolkit Ramdisk på den mobile enhed ved at vælge option 2 LOAD RAMDISK.
Ved at indlæse RAMDISK-koden kan din testcomputer kommunikere med den mobile enhed og køre de nødvendige værktøjer til at revne adgangskoden (blandt andet).
-
Vælg den iOS-enhed, der er tilsluttet.
Du ser nu værktøjslisten tilsluttet enheden og bekræfter en vellykket belastning. Du bør også se Elcomsoft-logoet på skærmens midterste på skærmen.
-
For at knække enhedens adgangskode / PIN-kode, skal du blot vælge option 6 GET PASSCODE i hovedmenuen.
iOS Forensic Toolkit vil bede dig om at gemme adgangskoden til en fil. Du kan trykke på Enter for at acceptere standardadgangskoden. txt. Krakningsprocessen vil begynde, og med held vil passordet blive fundet og vist.
Så det er dårligt at have kodeord for telefoner og tabletter, og en 4-cifret PIN-kode som dette er ikke meget bedre. Bruger pas på!
Du kan også bruge iOS Forensic Toolkit til at kopiere filer og endda revne nøgleringe for at afdække det kodeord, der beskytter enhedens sikkerhedskopier i iTunes (option 5 GET KEYS).
Hvis du har noget, skal du tænke på, hvordan dine forretningsoplysninger, som utvivlsomt er til stede på telefoner og tabletter, skal håndteres, hvis en af medarbejderens enheder beslaglægges af retshåndhævende personale. Sikker på at de vil følge deres procedurer for kæden, men generelt vil de have meget lidt incitament til at sikre, at oplysningerne forbliver beskyttede langsigtede.
Vær forsigtig med, hvordan du synkroniserer dine mobilenheder, og især hvor filbackuperne er gemt. De kan være væk i den vilde blå yonder (skyen), hvilket betyder, at du ikke har nogen rigtig måde at måle, hvordan sikker personlige og forretningsoplysninger virkelig er.
På den anden side, når synkroniserede filer og backup gemmes uden adgangskode, med svag adgangskode eller på en ukrypteret bærbar computer, er alting stadig i fare i betragtning af de værktøjer, der er tilgængelige for at knække krypteringen, der bruges til at beskytte denne information. For eksempel kan Elcomsoft's Phone Password Breaker bruges til at låse sikkerhedskopier fra BlackBerry- og Apple-enheder samt genoprette online-backup til iCloud.
Oxygen Forensic Suite er et alternativt kommercielt værktøj, der kan bruges til at knække iOS-baserede adgangskoder samt yderligere nyttiggørelsesfunktionalitet til Android-baserede systemer.com.
Modforanstaltninger mod adgangskodekrakning
Den mest realistiske måde at forhindre sådan adgangskode revner på er at kræve stærke adgangskoder som multidigit-PIN'er, der består af 5 eller flere tal eller endnu bedre komplekse passord, der er meget nemme at huske endnu praktisk talt umuligt at knække som I_love_my_j0b_in_IT! . MDM-kontroller kan hjælpe dig med at håndhæve en sådan politik. Du vil sandsynligvis få pushback fra medarbejdere og ledelse, men det er den eneste sikre indsats for at forhindre dette angreb.
