は携帯電話とタブレットのハックを避ける - ダミー

これは勇敢な新時代です。スマートフォンやタブレットのユーザーは、ハッキングを避けるためにセキュリティに関する良い決断を下していることを信頼する必要があり、デバイスごと、プラットフォームごと、アプリを管理する方法を把握する必要があります。この管理タスクは、間違いなく、ITプロフェッショナルが直面した最大の課題

です。さらに複雑な問題は、犯罪者のハッカー、泥棒、および他のフーリガンがすべての複雑さを最大限に活用することであり、深刻なビジネスリスクを引き起こしています。現実には、ごく少数の企業や個人が電話機とタブレットを適切に保護しているということです。

<！ - 1 - >

多くのベンダーは、モバイルデバイス管理（MDM）ソリューションが電話やタブレットの不具合に対する答えだと主張しています。彼らは正しいです…ある程度まで。ビジネス情報から個人情報を分離し、適切なセキュリティ制御が常に有効になっていることを確認するMDMコントロールは、モバイルエンタープライズをロックダウンする大きな飛躍を助けることができます。

携帯電話やタブレットを不正使用から保護するためにできる最大のものの1つは、コンピュータの初めからパスワードに至るまでのツールを実装することです。お使いの携帯電話やタブレットユーザーは、覚えやすい昔ながらのパスワードを使用する必要があります。パスワードやパスワードがなくても簡単にクラックされてしまうモバイル機器がたくさんあります。

<！ - 2 - > <！ - 1 - >

モバイルアプリは、あなたの環境、特に適切に審査されていないGoogle Play経由のAndroid向けアプリなど、さまざまなセキュリティ上の脆弱性をもたらす可能性があります。最近のCheckmarxのCxDeveloperを使った最近のソースコード分析では、これらのアプリケーションが、SQLインジェクション、ハードコードされた暗号化キー、機密情報を危険にさらす可能性のあるバッファオーバーフローなど、従来のソフトウェアと同じ欠陥を持つことが判明しました。マルウェアの脅威は依然として大きい。

- -

iOSパスワードを壊す

多くの携帯電話とタブレットのパスワードを完全に推測することができます。モバイルデバイスが紛失または盗難に遭って、回復するすべての人は、1234,1212、または0000などの基本的な番号の組み合わせを試してください。すぐに、声│ ！ - システムのロックが解除されます。誤ったパスワードがX回入力された場合、iOS、Android、およびBlackberry OSを実行する多くの携帯電話およびタブレットは、端末を消去するように設定されています。確かに妥当なセキュリティ管理。しかし、他に何ができますか？いくつかの商用ツールを使用して、単純なパスワード/ PINを解読し、紛失または盗難されたデバイスまたはフォレンジック調査中のデバイスから情報を回復することができます。

<！ ElcomsoftのiOS Forensic Toolkitは、iOSベースの携帯電話とタブレットのパスワード/ PINがいかに簡単にクラックされるかを実証する手段を提供します。方法は次のとおりです。

iPhone / iPod / iPadをテストコンピュータに接続し、デバイスファームウェアアップグレード（DFU）モードにします。

DFUモードを開始するには、デバイスの電源をオフにし、ホームボタン（中央下部）とスリープボタン（上隅）を同時に10秒間押したまま、ホームボタンを10秒間さらに押し続けます。モバイルデバイスの画面が空白になります。

USBライセンスドングルをテストコンピュータに挿入し、Tookitを実行して、iOS Forensic Toolkitをロードします。 cmd。

オプション2 LOAD RAMDISKを選択して、iOS Forensic Toolkit Ramdiskをモバイルデバイスにロードします。
RAMDISKコードを読み込むことで、テストコンピュータがモバイルデバイスと通信し、パスワードを解読するために必要なツールを実行することができます（とりわけ）。
接続しているiOSデバイスを選択します。

これで、ツールキットがデバイスに接続され、正常に読み込まれたことを確認できます。モバイルデバイスの画面の中央にElcomsoftのロゴが表示されます。
デバイスのパスワード/ PINを解読するには、メインメニューのオプション6 GET PASSCODEを選択するだけです。

iOS Forensic Toolkitはパスコードをファイルに保存するように指示します。 Enterキーを押すと、デフォルトのパスコードを使用できます。 TXT。クラッキングプロセスが始まり、運があればパスコードが見つけられて表示されます。
携帯電話やタブレットにパスワードを設定していないと、このような4桁のPINはあまり良くありません。ユーザーは注意してください！

iOS Forensic Toolkitを使用してファイルをコピーしたり、キーチェーンをクラックさせて、iTunesのデバイスのバックアップを保護するパスワードを解除することもできます（オプション5 GET KEYS）。

あなたの従業員のデバイスの1つが法執行人員によって押収された場合でも、携帯電話やタブレットには間違いなくあなたのビジネス情報がどのように処理されるのかを考える必要があります。確かに、彼らは彼らの保護の手続きに従うだろうが、全体的に見て、情報の長期的な保護を保証するインセンティブはほとんどないだろう。

モバイルデバイスの同期方法、特にファイルバックアップの保存場所には注意が必要です。彼らは、野生の青い髪の毛（雲）の中にいるかもしれません。つまり、あなたは本当に個人情報とビジネス情報がどれほど安全であるかを測定する実際の方法がありません。一方、同期化されたファイルやバックアップがパスワードなし、弱いパスワード、または暗号化されていないラップトップに保存されている場合、この情報を保護するために使用される暗号化を解読するツールがあれば、すべてが危険にさらされます。たとえば、Elcomsoftの電話パスワードブレイカーを使用して、BlackBerryとAppleデバイスからのバックアップのロックを解除したり、iCloudにオンラインバックアップを復元したりすることができます。

Oxygen Forensic Suiteは、iOSベースのパスワードのクラッキングやAndroidベースのシステムの追加のリカバリ機能に使用できる代替商用ツールです。com。パスワードクラッキングに対する対策パスワードクラックを防止する最も現実的な方法は、5つ以上の数字からなるマルチディジットPINや、より簡単には思い出せない複雑なパスフレーズ