Evite Hacks de telefones e tablets
Esta é uma nova era valente. Você tem que confiar que os usuários de telefones e tablets estão fazendo boas decisões sobre a segurança para evitar a pirataria, e você tem que descobrir como administrar cada dispositivo, plataforma e aplicativo. Esta tarefa de gestão é sem dúvida o maior desafio
Os profissionais de TI têm enfrentado a este ponto. Para complicar ainda mais as coisas, você tem hackers criminosos, ladrões e outros arruaceiros fazer o seu melhor para explorar a complexidade de tudo isso, e ele está criando alguns riscos graves para os negócios. A realidade é que muito poucas empresas - e indivíduos - têm seus telefones e tablets devidamente protegidas.
A abundância de fornecedores afirmam que suas soluções de gerenciamento de dispositivos móveis (MDM) são a resposta para telefone e tablet desgraças. Eles têm razão. . . até certo ponto. MDM controla que as informações pessoais em separado a partir de informações de negócios e garantir a segurança adequada controles são ativados em todas as vezes pode ajudá-lo a fazer um grande salto para o bloqueio da empresa móvel.
Uma das maiores coisas que você pode fazer para proteger smartphones e tablets de uso não autorizado é implementar uma ferramenta que remonta ao início de computadores: senhas. Seus usuários de telefones e tablets deve empregar boas senhas antiquados que são fáceis de lembrar mas difícil de adivinhar. Há uma abundância de dispositivos móveis com nenhuma senha ou senhas que são facilmente rachados.
aplicativos móveis pode introduzir uma série de vulnerabilidades de segurança em seu ambiente, especialmente certos aplicativos para Android através do Google Play que não são devidamente controlados. Na análise de código fonte recente usando CxDeveloper de Checkmarx, tem sido descoberto que esses aplicativos para ter os mesmos defeitos que o software tradicional, tais como injeção de SQL, chaves de criptografia codificados e estouros de buffer que pode colocar em risco informações confidenciais. A ameaça de malware ainda é grande.
Rachadura iOS senhas
Muitas senhas de telefone e tablet pode ser imaginado sem rodeios. Um dispositivo móvel fica perdido ou roubado e toda a pessoa em recuperação que tem que fazer é tentar algumas combinações de números básicos, tais como 1234, 1212, ou 0000. Logo, voil# 224-! -o sistema é desbloqueado.
Muitos telefones e tablets rodando iOS, Android e Blackberry OS está configurado para limpar o dispositivo se a senha incorreta for digitada X número de vezes. Um controle de segurança razoável de facto. Mas o que mais pode ser feito? Algumas ferramentas comerciais podem ser usados para rachar simples senhas / PINs e recuperar informações de dispositivos perdidos ou roubados ou dispositivos submetidos a uma investigação forense.
iOS Forensic Toolkit da Elcomsoft fornece um meio para demonstrar o quão facilmente senhas / PINs em telefones e tablets baseados no iOS pode ser quebrada. Veja como:
Conecte seu iPhone / iPod / iPad em seu computador de teste e colocá-lo em modo de Firmware do Dispositivo Upgrade (DFU).
Para entrar no modo DFU, basta desligar o dispositivo, mantenha pressionado o botão Home (centro inferior) e botão de suspensão (canto superior), ao mesmo tempo durante 10 segundos, e continue segurando o botão Home por mais 10 segundos. A tela do dispositivo móvel fica em branco.
Carregar o Forensic Toolkit iOS, inserindo o dongle de licença USB em seu computador de teste e em execução Tookit.cmd.
Carregar o iOS Ramdisk Forensic Toolkit para o dispositivo móvel, selecionando a opção 2 RAMDISK LOAD.
Carregar o código da memória RAM permite que o computador de teste para se comunicar com o dispositivo móvel e executar as ferramentas necessárias para quebrar a senha (entre outras coisas).
Selecione o dispositivo iOS que está conectado.
agora você vê o kit de ferramentas conectar o dispositivo e confirme uma carga bem sucedida. Você deve ver o logotipo da Elcomsoft no meio da tela do seu dispositivo móvel.
Para quebrar a senha dispositivos / PIN, basta selecionar a opção 6 SENHA GET no menu principal.
iOS Forensic Toolkit irá pedir-lhe para guardar o código de acesso para um arquivo. Você pode pressionar Enter para aceitar o padrão de passcode.txt. O processo de craqueamento terá início e, com alguma sorte, a senha será encontrado e exibido.
Assim, não tendo senha para telefones e tablets é ruim, e um PIN de 4 dígitos como este não é muito melhor. Usuário cuidado!
Você também pode usar iOS Forensic Toolkit para copiar arquivos e até mesmo quebrar as chaves para descobrir a senha que protege backups do dispositivo no iTunes (Keys opção 5 GET).
Se qualquer coisa, você precisa estar pensando em como as informações da empresa, o que, sem dúvida, está presente em telefones e tablets, vai ser tratado no evento um dos dispositivos do seu empregado é apreendido por agentes da lei. Claro, eles vão seguir os seus procedimentos de cadeia de custódia, mas no geral, eles têm muito pouco incentivo para garantir que as informações estadias protegido de longo prazo.
Tenha cuidado com o que você sincronizar seus dispositivos móveis e, especialmente, onde os backups de arquivos são armazenados. Eles podem estar fora na imensidão azul (a nuvem), o que significa que você não tem nenhuma forma real de medir o quão segura as informações pessoais e de negócios realmente é.
Por outro lado, quando os arquivos sincronizados e backups são armazenados sem uma senha, com uma senha fraca, ou em um laptop sem criptografia, tudo ainda está em risco, dadas as ferramentas disponíveis para quebrar a criptografia usado para proteger essas informações. Por exemplo, Telefone Password Breaker da Elcomsoft pode ser usado para desbloquear backups de BlackBerry e dispositivos da Apple, bem como recuperar backups on-line feitas para iCloud.
Oxygen Suíte Forense é uma ferramenta comercial alternativo que pode ser utilizado para o craqueamento de palavras-passe baseado em iOS, bem como a funcionalidade adicional para recuperação systems.com com Android.
Medidas contra quebra de senha
A forma mais realista para evitar tal quebra de senha é exigir senhas fortes, como PINs Multidigit composto por 5 ou mais números, ou, melhor ainda, frases-senhas complexas que são muito fáceis de lembrar ainda praticamente impossível de quebrar, como I_love_my_j0b_in_IT!. controles MDM pode ajudá-lo a aplicar uma tal política. É provável que você obter pushback dos empregados e administradores, mas é a única aposta certa para evitar este ataque.