Inhoudsopgave:
- Veel telefoon- en tabletwachtwoorden zijn meteen te raden. Een mobiel apparaat raakt kwijt of wordt gestolen en de persoon die het terugkrijgt, moet een aantal basisgetalcombinaties proberen, zoals 1234, 1212 of 0000. Binnenkort
- De meest realistische manier om dergelijk kraken van wachtwoorden te voorkomen, is door sterke wachtwoorden te gebruiken, zoals multidigit-pincodes die uit 5 of meer getallen bestaan, of, nog beter, complexe wachtzinnen die heel gemakkelijk te onthouden en toch praktisch onmogelijk zijn te kraken zoals
Video: How to Pack a Suitcase Efficiently - Top Travel & Life Hacks 2024
Dit is een dapper nieuw tijdperk. U moet erop kunnen vertrouwen dat uw telefoon- en tabletgebruikers goede beslissingen nemen over beveiliging om hacking te voorkomen, en u moet uitzoeken hoe u elk apparaat, platform en app moet beheren. Deze managementtaak is misschien wel de grootste uitdaging voor IT-professionals tot nu toe. Nog ingewikkelder zaken, je hebt criminele hackers, dieven en andere hooligans die hun best doen om de complexiteit van dit alles te benutten, en het creëert serieuze bedrijfsrisico's. De realiteit is dat maar heel weinig bedrijven - en individuen - hun telefoons en tablets op de juiste manier hebben beveiligd.
Een van de beste dingen die u kunt doen om telefoons en tablets te beschermen tegen ongeoorloofd gebruik, is het implementeren van een hulpprogramma dat stamt uit het begin van computers: wachtwoorden. Uw telefoon- en tabletgebruikers moeten goed ouderwetse wachtwoorden gebruiken die gemakkelijk te onthouden en moeilijk te raden zijn. Er zijn veel mobiele apparaten zonder wachtwoorden of wachtwoorden die gemakkelijk kunnen worden gekraakt.
Veel telefoon- en tabletwachtwoorden zijn meteen te raden. Een mobiel apparaat raakt kwijt of wordt gestolen en de persoon die het terugkrijgt, moet een aantal basisgetalcombinaties proberen, zoals 1234, 1212 of 0000. Binnenkort
voil à ! - het systeem is ontgrendeld. Veel telefoons en tablets met iOS, Android en Blackberry OS zijn geconfigureerd om het apparaat te wissen als het onjuiste wachtwoord X aantal keren is ingevoerd. Een redelijke beveiligingscontrole inderdaad. Maar wat kan nog meer worden gedaan? Sommige commerciële hulpmiddelen kunnen worden gebruikt om eenvoudige wachtwoorden / pincodes te kraken en informatie te herstellen van verloren of gestolen apparaten of apparaten die een forensisch onderzoek ondergaan.
Sluit uw iPhone / iPod / iPad aan op uw testcomputer en plaats deze in de modus Device Firmware Upgrade (DFU).
-
Als u de DFU-modus wilt inschakelen, schakelt u het apparaat gewoon uit, houdt u de startknop (midden in het midden) en de slaapknop (bovenhoek) tegelijkertijd gedurende 10 seconden ingedrukt en blijft u de startknop nog 10 seconden ingedrukt houden. Het scherm van het mobiele apparaat wordt leeg.
Laad de iOS Forensic Toolkit door uw USB-licentiedongel in uw testcomputer te steken en Tookit te gebruiken. cmd.
-
Laad de iOS Forensic Toolkit Ramdisk op het mobiele apparaat door optie 2 LOAD RAMDISK te selecteren.
-
Door de RAMDISK-code te laden, kan uw testcomputer communiceren met het mobiele apparaat en de hulpmiddelen gebruiken die nodig zijn voor het kraken van het wachtwoord (onder andere).
Selecteer het iOS-apparaat dat is verbonden.
-
U ziet nu dat de toolkit verbinding maakt met het apparaat en een succesvolle load bevestigt. Je zou het Elcomsoft-logo ook in het midden van het scherm van je mobiele apparaat moeten zien.
Om het apparaatwachtwoord / de PIN-code te kraken, selecteert u eenvoudig optie 6 GET PASSCODE in het hoofdmenu.
-
iOS Forensic Toolkit zal u vragen om de toegangscode in een bestand op te slaan. U kunt op Enter drukken om de standaard toegangscode te accepteren. tekst. Het kraakproces begint en met een beetje geluk wordt de toegangscode gevonden en weergegeven.
Dus geen wachtwoord hebben voor telefoons en tablets is slecht, en een 4-cijferige pincode zoals deze is niet veel beter. Gebruiker pas op!
U kunt ook iOS Forensic Toolkit gebruiken om bestanden te kopiëren en zelfs de sleutelhangers te kraken om het wachtwoord te onthullen dat de back-up van het apparaat in iTunes beschermt (optie 5 GET KEYS).
U moet er in ieder geval over nadenken hoe uw bedrijfsinformatie, die ongetwijfeld aanwezig is op telefoons en tablets, zal worden afgehandeld in het geval dat een van de apparaten van uw medewerker in beslag wordt genomen door personeel van de ordehandhaving. Natuurlijk volgen ze hun procedures voor ketenbewaring, maar over het algemeen hebben ze weinig reden om te zorgen dat de informatie
gedurende lange tijd beschermd blijft. Wees voorzichtig met hoe u uw mobiele apparaten synchroniseert en vooral waar de bestandsback-ups worden opgeslagen. Misschien zijn ze in de wildernis blauw ginds (de wolk), wat betekent dat je geen echte manier hebt om te peilen hoe veilig de persoonlijke en zakelijke informatie werkelijk is.
Aan de andere kant, wanneer gesynchroniseerde bestanden en back-ups worden opgeslagen zonder een wachtwoord, met een zwak wachtwoord of op een niet-versleutelde laptop, loopt alles nog steeds het risico gezien de beschikbare hulpmiddelen om de codering te kraken die wordt gebruikt om deze informatie te beschermen. De Phone Password Breaker van Elcomsoft kan bijvoorbeeld worden gebruikt om back-ups van BlackBerry- en Apple-apparaten te ontgrendelen en om online back-ups van iCloud te herstellen.
Oxygen Forensic Suite is een alternatieve commerciële tool die kan worden gebruikt voor het kraken van op iOS gebaseerde wachtwoorden en aanvullende herstelfunctionaliteit voor Android-systemen.com.
Tegenmaatregelen tegen wachtwoordscheuren
De meest realistische manier om dergelijk kraken van wachtwoorden te voorkomen, is door sterke wachtwoorden te gebruiken, zoals multidigit-pincodes die uit 5 of meer getallen bestaan, of, nog beter, complexe wachtzinnen die heel gemakkelijk te onthouden en toch praktisch onmogelijk zijn te kraken zoals
I_love_my_j0b_in_IT! . MDM-besturingselementen kunnen u helpen een dergelijk beleid af te dwingen. Je krijgt waarschijnlijk pushback van medewerkers en management, maar het is de enige gok die deze aanval kan voorkomen.