目录:
视频: 手機裡有病毒的9個跡象 2024
这是一个勇敢的新时代。您必须相信您的手机和平板电脑用户正在做出有关安全的良好决策以避免黑客行为,并且您必须弄清楚如何管理每个设备,平台和应用程序。这个管理任务无疑是IT专业人员面临的最大挑战。更为复杂的是,黑客,盗贼和其他流氓正在竭尽全力地利用这一切的复杂性,并造成一些严重的商业风险。事实上,很少有企业和个人拥有适当的手机和平板电脑。
<!很多供应商声称,他们的移动设备管理(MDM)解决方案是解决手机和平板电脑问题的方法。他们是对的…在某种程度上。 MDM控制将个人信息与业务信息分开,并确保始终启用适当的安全控制,可帮助您实现锁定移动企业的巨大飞跃。
保护手机和平板电脑免受未经授权的使用可以做的最重要的事情之一是实施一种可追溯到电脑开始的工具:密码。您的手机和平板电脑用户应该使用老式的密码,这些密码很容易记住,但很难猜到。有很多移动设备没有密码或密码很容易破解。
许多手机和平板电脑的密码可以直接猜到。移动设备丢失或被盗,所有恢复的人都要尝试一些基本的号码组合,例如1234,1212或0000.很快,
voilà
! - 系统已解锁。 运行iOS,Android和Blackberry OS的许多手机和平板电脑配置为在输入错误密码X次的情况下擦除设备。确实有合理的安全控制。但还有什么可以做的?一些商业工具可用于破解简单的密码/ PIN,并从丢失或被盗设备或进行取证调查的设备中恢复信息。 <! Elcomsoft的iOS Forensic Toolkit提供了一种方法来演示基于iOS的手机和平板电脑上的密码/ PIN码是如何轻易破解的。具体方法如下: 将iPhone / iPod / iPad插入测试计算机,并将其置于设备固件升级(DFU)模式。
要进入DFU模式,只需关闭设备,同时按住主页按钮(底部中央)和睡眠按钮(上角)10秒钟,然后继续按住主页按钮10秒钟。移动设备屏幕变为空白。
通过将USB许可证加密狗插入测试计算机并运行Tookit来加载iOS Forensic工具包。 CMD。通过选择选项2 LOAD RAMDISK将iOS Forensic Toolkit Ramdisk加载到移动设备上。加载RAMDISK代码允许您的测试计算机与移动设备进行通信并运行破解密码所需的工具(等等)。
-
选择已连接的iOS设备。现在您可以看到工具包连接到设备并确认成功加载。您还应该在移动设备屏幕中间看到Elcomsoft徽标。
要破解设备密码/ PIN码,只需在主菜单上选择选项6 GET PASSCODE即可。 iOS Forensic Toolkit将提示您将密码保存到文件中。您可以按Enter接受密码的默认值。文本。破解过程将开始,如果运气好的话,密码将被发现并显示出来。
-
因此,没有手机和平板电脑的密码是不好的,像这样的一个4位数字的PIN不会好很多。用户当心!
-
您还可以使用iOS Forensic Toolkit来复制文件,甚至可以破解钥匙串来发现保护iTunes设备备份的密码(选项5 GET KEYS)。如果有的话,您需要考虑如果您的员工的某个设备被执法人员抓获,您的企业信息(无疑将出现在手机和平板电脑上)将如何处理。当然,他们会遵循监管链程序,但总的来说,他们很少有动力确保信息长期保持不变。
请注意如何同步移动设备,特别是存储文件备份的位置。他们可能在蓝色的那边(云),这意味着你没有真正的方法来衡量个人和商业信息真正的安全。另一方面,当同步的文件和备份存储在没有密码,密码较弱的情况下,或者在未加密的笔记本电脑上时,由于可用于破解用于保护此信息的加密的工具,所有内容仍然存在风险。例如,Elcomsoft的Phone Password Breaker可用于从BlackBerry和Apple设备解锁备份,以及恢复在线备份到iCloud。 Oxygen Forensic Suite是另一种商业工具,可用于破解基于iOS的密码以及基于Android的系统的附加恢复功能。COM。
-
防止密码破解的对策
防止这种密码破解的最现实的方法是要求使用强密码,例如由5个或更多数字组成的多位密码,或者更好的复杂密码,这些密码很容易记住,但实际上不可能破解如
-
I_love_my_j0b_in_IT!
。 MDM控件可以帮助您执行这样的策略。你可能会被员工和管理层推迟,但这是防止这种攻击的唯一可靠的办法。
