Mobile Security - krótki przewodnik

W tym samouczku zajmiemy się koncepcjami bezpieczeństwa mobilnego głównie z praktycznego punktu widzenia. Spójrz na poniższy wykres, który ilustruje stale rosnącą liczbę użytkowników telefonów komórkowych na całym świecie, co podkreśla znaczenie bezpieczeństwa mobilnego.

Szacunkowa liczba urządzeń mobilnych wynosi około 5,8 miliarda, co, jak się uważa, gwałtownie wzrosło w ciągu pięciu lat i ma osiągnąć prawie 12 miliardów w ciągu czterech lat. W związku z tym będzie to średnio dwa urządzenia mobilne na osobę na planecie. To sprawia, że ​​jesteśmy w pełni zależni od urządzeń mobilnych, na których transportowane są nasze wrażliwe dane. W rezultacie bezpieczeństwo mobilne jest jedną z najważniejszych koncepcji, które należy wziąć pod uwagę.

Koncepcja Mobile Security dotyczy ochrony naszych urządzeń mobilnych przed możliwymi atakami ze strony innych urządzeń mobilnych lub środowiska bezprzewodowego, do którego urządzenie jest podłączone.

Oto główne zagrożenia związane z bezpieczeństwem urządzeń mobilnych -

  • Utrata urządzenia mobilnego. Jest to częsty problem, który może zagrozić nie tylko Tobie, ale nawet Twoim kontaktom poprzez potencjalny phishing.

  • Hakowanie lub naruszanie aplikacji. To druga najważniejsza kwestia. Wielu z nas pobrało i zainstalowało aplikacje na telefon. Niektórzy z nich żądają dodatkowego dostępu lub przywilejów, takich jak dostęp do Twojej lokalizacji, kontaktu, historii przeglądania w celach marketingowych, ale z drugiej strony witryna zapewnia również dostęp do innych kontaktów. Inne niepokojące czynniki to trojany, wirusy itp.

  • Kradzież smartfona to częsty problem właścicieli bardzo pożądanych smartfonów, takich jak iPhone czy urządzenia z systemem Android. Niebezpieczeństwo, że dane korporacyjne, takie jak dane logowania do konta i dostęp do poczty e-mail, wpadną w ręce złodzieja technologii, stanowią zagrożenie.

Z definicji plik Attack Vector to metoda lub technika używana przez hakera w celu uzyskania dostępu do innego urządzenia komputerowego lub sieci w celu wstrzyknięcia „złego kodu”, często nazywanego payload. Ten wektor pomaga hakerom wykorzystywać luki w systemie. Wiele z tych wektorów ataku wykorzystuje czynnik ludzki, ponieważ jest to najsłabszy punkt tego systemu. Poniżej znajduje się schematyczne przedstawienie procesu wektorów ataków, które mogą być używane przez hakera jednocześnie.

Niektóre z wektorów ataków mobilnych to:

  • Złośliwe oprogramowanie

    • Wirusy i rootkity

    • Modyfikacja aplikacji

    • Modyfikacja systemu operacyjnego

  • Ekstrakcja danych

    • Dane opuszczają organizację

    • Zrzut ekranu

    • Kopiowanie na USB i utrata kopii zapasowej

  • Manipulowanie danymi

    • Modyfikacja przez inną aplikację

    • Niewykryte próby sabotażu

    • Urządzenia złamane w więzieniu

  • Utrata danych

    • Utrata urządzenia

    • Nieautoryzowany dostęp do urządzenia

    • Luki w aplikacjach

Konsekwencje wektorów ataku

Wektory ataku to proces hakowania, jak wyjaśniono, i jest skuteczny, a następnie wpływ na urządzenia mobilne.

  • Losing your data - Jeśli twoje urządzenie mobilne zostało zhakowane lub wprowadzono wirusa, wszystkie przechowywane dane zostaną utracone i przejęte przez atakującego.

  • Bad use of your mobile resources- Co oznacza, że ​​Twoja sieć lub urządzenie mobilne może ulec przeciążeniu, więc nie będziesz mieć dostępu do swoich oryginalnych usług. W gorszych scenariuszach, do wykorzystania przez hakera w celu podłączenia innej maszyny lub sieci.

  • Reputation loss- W przypadku zhakowania konta na Facebooku lub firmowego konta e-mail haker może wysyłać fałszywe wiadomości do znajomych, partnerów biznesowych i innych kontaktów. Może to zaszkodzić twojej reputacji.

  • Identity theft - Może zdarzyć się przypadek kradzieży tożsamości, takiej jak zdjęcie, imię i nazwisko, adres, karta kredytowa itp. I to samo może zostać wykorzystane do przestępstwa.

Anatomia mobilnego ataku

Poniżej znajduje się schematyczne przedstawienie anatomii mobilnego ataku. Rozpoczyna się od fazy infekcji, która obejmuje wektory ataku.

Infekowanie urządzenia

Infekowanie urządzenia mobilnym oprogramowaniem szpiegującym przebiega inaczej w przypadku urządzeń z systemem Android i iOS.

Android- Użytkownicy są oszukiwani, aby pobrać aplikację z rynku lub z aplikacji innej firmy, zazwyczaj za pomocą ataku socjotechnicznego. Infekcja zdalna może być również przeprowadzana poprzez atak typu Man-in-the-Middle (MitM), w którym aktywny przeciwnik przechwytuje komunikację mobilną użytkownika, aby wstrzyknąć złośliwe oprogramowanie.

iOS- Infekcja iOS wymaga fizycznego dostępu do telefonu komórkowego. Infekowanie urządzenia może również polegać na wykorzystaniu metody zero-day, takiej jak exploit JailbreakME.

Instalowanie backdoora

Instalacja backdoora wymaga uprawnień administratora poprzez rootowanie urządzeń z Androidem i jailbreakowanie urządzeń Apple. Mimo że producenci urządzeń stosują mechanizmy wykrywania rootowania / jailbreakingu, mobilne oprogramowanie szpiegujące z łatwością je omija -

Android - Mechanizmy wykrywania rootowania nie mają zastosowania do celowego rootowania.

iOS - „Społeczność”, która włamuje się do więzienia, jest głośna i zmotywowana.

Omijanie mechanizmów szyfrowania i eksfiltrowanie informacji

Oprogramowanie szpiegujące wysyła zawartość mobilną, taką jak zaszyfrowane wiadomości e-mail i wiadomości, do serwerów atakujących w postaci zwykłego tekstu. Oprogramowanie szpiegujące nie atakuje bezpośrednio bezpiecznego kontenera. Przechwytuje dane w punkcie, w którym użytkownik pobiera dane z bezpiecznego kontenera w celu ich odczytania. Na tym etapie, gdy zawartość zostaje odszyfrowana do użytku użytkownika, oprogramowanie szpiegujące przejmuje kontrolę nad zawartością i wysyła ją dalej.

Jak haker może czerpać zyski z pomyślnie przejętego telefonu komórkowego?

W większości przypadków większość z nas myśli, co możemy stracić, gdyby ktoś włamał się na nasz telefon komórkowy. Odpowiedź jest prosta - stracimy prywatność. Nasze urządzenie stanie się systemem nadzoru dla hakera, który będzie nas obserwował. Inne działania przynoszące zysk hakerowi to pobieranie naszych wrażliwych danych, dokonywanie płatności, przeprowadzanie nielegalnych działań, takich jakDDoS attacks. Poniżej znajduje się schematyczne przedstawienie.

10 najważniejszych zagrożeń OWASP Mobile

Mówiąc o bezpieczeństwie mobilnym, opieramy typy luk na OWASP, która jest organizacją charytatywną non-profit w Stanach Zjednoczonych, założoną 21 kwietnia. OWASP jest organizacją międzynarodową, a Fundacja OWASP wspiera wysiłki OWASP na całym świecie.

W przypadku urządzeń mobilnych OWASP ma 10 vulnerability classifications.

M1 - Niewłaściwe użycie platformy

Ta kategoria obejmuje niewłaściwe użycie funkcji platformy lub brak korzystania z kontroli bezpieczeństwa platformy. Może obejmować intencje Androida, uprawnienia platformy, niewłaściwe użycie TouchID, pęku kluczy lub inną kontrolę bezpieczeństwa, która jest częścią mobilnego systemu operacyjnego. Istnieje kilka sposobów, w jakie aplikacje mobilne mogą być narażone na to ryzyko.

Dane niezabezpieczone M2

Ta nowa kategoria to połączenie M2 i M4 z Mobile Top Ten 2014. Obejmuje to niezabezpieczone przechowywanie danych i niezamierzony wyciek danych.

Komunikacja niezabezpieczona M3

Obejmuje to słabe uzgadnianie, nieprawidłowe wersje SSL, słabe negocjacje, jawną komunikację tekstową wrażliwych zasobów itp.

Uwierzytelnianie M4-Insecure

Ta kategoria obejmuje pojęcia uwierzytelniania użytkownika końcowego lub zarządzania złymi sesjami. Obejmuje to -

  • Brak identyfikacji użytkownika, gdy jest to wymagane
  • Brak zachowania tożsamości użytkownika, gdy jest to wymagane
  • Niedociągnięcia w zarządzaniu sesjami

M5-Insuficient Cryptography

Kod stosuje kryptografię do zasobu zawierającego poufne informacje. Jednak kryptografia jest w pewnym sensie niewystarczająca. Zwróć uwagę, że wszystko i wszystko związane z TLS lub SSL trafia do M3. Ponadto, jeśli aplikacja w ogóle nie korzysta z kryptografii, kiedy powinna, prawdopodobnie należy to do M2. Ta kategoria dotyczy problemów, w których próbowano kryptografii, ale nie zostało to wykonane poprawnie.

Autoryzacja M6-Insecure

Jest to kategoria służąca do wychwytywania wszelkich błędów w autoryzacji (np. Decyzje autoryzacyjne po stronie klienta, wymuszone przeglądanie itp.) Różni się od problemów z uwierzytelnianiem (np. Rejestracja urządzenia, identyfikacja użytkownika itp.)

Jeśli aplikacja w ogóle nie uwierzytelnia użytkowników w sytuacji, w której powinna (np. Udzielenie anonimowego dostępu do jakiegoś zasobu lub usługi, gdy wymagany jest dostęp uwierzytelniony i autoryzowany), oznacza to błąd uwierzytelnienia, a nie błąd autoryzacji.

Jakość kodu klienta M7

To była „Decyzje dotyczące bezpieczeństwa na podstawie niezaufanych danych wejściowych”, jedna z rzadziej używanych kategorii. Byłby to problem z implementacją na poziomie kodu w kliencie mobilnym. To różni się od błędów kodowania po stronie serwera. Mogłoby to uchwycić takie rzeczy, jak przepełnienia bufora, luki w zabezpieczeniach ciągów formatujących i różne inne błędy na poziomie kodu, w przypadku których rozwiązaniem jest przepisanie kodu działającego na urządzeniu mobilnym.

Manipulowanie kodem M8

Ta kategoria obejmuje poprawki binarne, modyfikację zasobów lokalnych, przechwytywanie metod, przełączanie metod i dynamiczną modyfikację pamięci.

Po dostarczeniu aplikacji na urządzenie mobilne, kod i zasoby danych znajdują się tam. Osoba atakująca może bezpośrednio modyfikować kod, dynamicznie zmieniać zawartość pamięci, zmieniać lub zastępować systemowe API używane przez aplikację lub modyfikować dane i zasoby aplikacji. Może to zapewnić atakującemu bezpośrednią metodę podważenia zamierzonego wykorzystania oprogramowania w celu osiągnięcia korzyści osobistych lub pieniężnych.

M9-Inżynieria odwrotna

Ta kategoria obejmuje analizę ostatecznego podstawowego pliku binarnego w celu określenia jego kodu źródłowego, bibliotek, algorytmów i innych zasobów. Oprogramowanie takie jak IDA Pro, Hopper, otool i inne narzędzia do inspekcji binarnej dają napastnikowi wgląd w wewnętrzne działanie aplikacji. Można to wykorzystać do wykorzystania innych rodzących się luk w aplikacji, a także ujawnienia informacji o serwerach zaplecza, stałych kryptograficznych i szyfrów oraz własności intelektualnej.

M10 - dodatkowa funkcjonalność

Często programiści zawierają ukrytą funkcjonalność backdoora lub inne wewnętrzne mechanizmy bezpieczeństwa, które nie są przeznaczone do udostępnienia w środowisku produkcyjnym. Na przykład programista może przypadkowo dołączyć hasło jako komentarz w aplikacji hybrydowej. Inny przykład obejmuje wyłączenie uwierzytelniania dwuskładnikowego podczas testowania.

Uwierzytelniony programista firmy tworzy aplikacje mobilne dla użytkowników mobilnych. Aby umożliwić użytkownikom mobilnym wygodne przeglądanie i instalowanie tych aplikacji mobilnych, dostawcy platform, tacy jak Google i Apple, utworzyli scentralizowane rynki, na przykład PlayStore (Google) i AppStore (Apple). Jednak istnieją obawy dotyczące bezpieczeństwa.

Zwykle aplikacje mobilne opracowane przez programistów są przesyłane na te rynki bez sprawdzania lub weryfikacji, dzięki czemu są dostępne dla tysięcy użytkowników mobilnych. Jeśli pobierasz aplikację z oficjalnego sklepu z aplikacjami, możesz zaufać aplikacji, ponieważ sklep hostingowy ją zweryfikował. Jeśli jednak pobierasz aplikację z zewnętrznego sklepu z aplikacjami, istnieje możliwość pobrania złośliwego oprogramowania wraz z aplikacją, ponieważ zewnętrzne sklepy z aplikacjami nie weryfikują aplikacji.

Atakujący pobiera legalną grę i przepakowuje ją przy użyciu złośliwego oprogramowania i przesyła aplikacje mobilne do zewnętrznego sklepu z aplikacjami, skąd użytkownicy końcowi pobierają tę złośliwą aplikację do gier, uważając ją za oryginalną. W rezultacie złośliwe oprogramowanie zbiera i wysyła dane uwierzytelniające użytkownika, takie jak dzienniki połączeń / zdjęcia / filmy / poufne dokumenty do atakującego bez wiedzy użytkownika.

Korzystając ze zgromadzonych informacji, osoba atakująca może wykorzystać urządzenie i przeprowadzić dowolny inny atak. Atakujący mogą również stworzyć społeczną inżynierię użytkowników, aby pobierać i uruchamiać aplikacje poza oficjalnymi sklepami z aplikacjami. Złośliwe aplikacje mogą uszkodzić inne aplikacje i dane, wysyłając poufne dane do atakujących.

Problemy z piaskownicą aplikacji

Sandbox pomaga użytkownikom mobilnym, ograniczając zasoby, z których aplikacja korzysta na urządzeniu mobilnym. Jednak wiele złośliwych aplikacji może to obejść, umożliwiając złośliwemu oprogramowaniu wykorzystanie wszystkich możliwości przetwarzania urządzenia i danych użytkownika.

Bezpieczna piaskownica

Jest to środowisko, w którym każda aplikacja korzysta z przydzielonych zasobów i danych, dzięki czemu aplikacje są bezpieczne i nie mają dostępu do innych zasobów i danych aplikacji.

Wrażliwa piaskownica

Jest to środowisko, w którym instalowana jest złośliwa aplikacja, która wykorzystuje piaskownicę, umożliwiając sobie dostęp do wszystkich danych i zasobów.

Spójrz na poniższy zrzut ekranu. Być może otrzymałeś podobny SMS, który wydawał się autentyczny. W rzeczywistości, po krótkiej analizie, zdajemy sobie sprawę, że to nieprawda. To jest przykładSMS phishing.

Łącza w wiadomości SMS mogą instalować złośliwe oprogramowanie na urządzeniu użytkownika lub kierować go do złośliwej witryny internetowej lub kierować go do dzwonienia pod numer skonfigurowany w celu nakłonienia go do ujawnienia informacji osobistych i finansowych, takich jak hasła, identyfikatory kont lub dane karty kredytowej. Technika ta jest często używana w cyberprzestępczości, ponieważ o wiele łatwiej jest nakłonić kogoś do kliknięcia złośliwego odsyłacza w wiadomości e-mail niż próbować przełamać zabezpieczenia telefonu komórkowego. Jednak niektóre wiadomości SMS służące do wyłudzania informacji są słabo napisane i wyraźnie wydają się fałszywe.

Dlaczego wyłudzanie informacji przez SMS jest skuteczne?

SMS Phishing jest skuteczny, ponieważ gra ze strachem i niepokojem użytkowników. Irracjonalne SMS-y budzą strach w umysłach użytkowników. Większość scenariuszy wiąże się z obawą przed utratą pieniędzy, na przykład ktoś kupił coś za pomocą Twojej karty kredytowej.

Inne przypadki obejmują strach, gdy SMS oskarża Cię o zrobienie czegoś nielegalnego, czego nie zrobiłeś. Lub SMS o możliwości skrzywdzenia członków rodziny. Twojej rodziny itp.

Przykłady ataków typu „phishing” za pomocą wiadomości SMS

Zobaczmy teraz kilka przykładów, aby zrozumieć przypadki, w których najczęściej dochodzi do phishingu SMS.

Przykład 1

Ogólnie rzecz biorąc, oszuści używają wiadomości e-mail do wiadomości SMS, aby sfałszować swoją prawdziwą tożsamość. Jeśli go wygooglujesz, możesz znaleźć wiele legalnych zasobów. Wystarczy wyszukać w Google: wyślij e-mail do dostawców SMS-ów.

Przykład 2

Innym klasycznym oszustwem są oszustwa finansowe, które wymagają podania kodu PIN, nazwy użytkownika, hasła, danych karty kredytowej itp.

Przykład 3

Pisownia i zła gramatyka. Cyberprzestępcy zazwyczaj popełniają błędy gramatyczne i ortograficzne, ponieważ często używają słownika do tłumaczenia na określony język. Jeśli zauważysz błędy w wiadomości SMS, może to być oszustwo.

Przykład 4

Wyłudzanie wiadomości SMS próbuje wywołać fałszywe poczucie pilności.

Przykład 5

Cyberprzestępcy często wykorzystują zagrożenia, że ​​Twoje bezpieczeństwo zostało naruszone. Powyższy przykład dobrze to potwierdza. W następującym przypadku temat mówi, że wygrałeś prezent.

Przykład 6

W takim przypadku SMS prosi o odpowiedź, aby mogli zweryfikować, czy Twój numer jest ważny. Może to zwiększyć liczbę spamu SMS na Twoim numerze.

Przykład 7

Podszywanie się pod popularne witryny lub firmy. Oszuści używają nazwy dużych organizacji, które wydają się być powiązane z legalnymi witrynami, ale w rzeczywistości prowadzą do fałszywych witryn z oszustwami lub wyskakujących okienek wyglądających na legalne.

Zapobieganie i rozwiązania

Aby chronić się przed phishingiem SMS-owym, należy pamiętać o pewnych zasadach.

  • Firmy finansowe nigdy nie proszą o podanie danych osobowych ani finansowych, takich jak nazwa użytkownika, hasło, PIN lub numery kart kredytowych lub debetowych, za pośrednictwem wiadomości tekstowych.

  • Smishingowe oszustwa próbują stworzyć fałszywe poczucie pilności, żądając natychmiastowej odpowiedzi. Zachowaj spokój i przeanalizuj SMS-a.

  • Nie otwieraj linków w niechcianych wiadomościach tekstowych.

  • Nie dzwoń na numer telefonu wymieniony w niechcianej wiadomości tekstowej. Należy skontaktować się z dowolnym bankiem, rządem, agencją lub firmą wymienioną w wiadomości tekstowej, korzystając z informacji wymienionych w dokumentacji lub na oficjalnych stronach internetowych.

  • Nie odpowiadaj na smużące wiadomości, nawet poproś nadawcę, aby przestał się z tobą kontaktować.

  • Zachowaj ostrożność, podając swój numer telefonu komórkowego lub inne informacje w odpowiedzi na wyskakujące reklamy i oferty „bezpłatnego okresu próbnego”.

  • Sprawdź tożsamość nadawcy i poświęć trochę czasu, aby zadać sobie pytanie, dlaczego nadawca prosi o Twoje informacje.

  • Uważaj na wiadomości tekstowe od nieznanych nadawców, a także nietypowe wiadomości tekstowe od nadawców, których znasz, i dbaj o aktualność oprogramowania i aplikacji zabezpieczających.

Parowanie urządzeń mobilnych przy otwartych połączeniach Bluetooth i Wi-Fi

Bluetooth jest podobną technologią fal radiowych, ale jest przeznaczony głównie do komunikacji na krótkie odległości, mniejsze niż około 10 m lub 30 stóp. Zwykle można go użyć do pobrania zdjęć z aparatu cyfrowego na komputer, podłączenia bezprzewodowej myszy do laptopa, połączenia zestawu głośnomówiącego z telefonem komórkowym, aby można było bezpiecznie rozmawiać i prowadzić w tym samym czasie oraz wkrótce.

Aby uzyskać to połączenie, urządzenia wymieniają się kodami PIN, ale generalnie jako technologia nie jest to bezpieczne. Dobrą praktyką jest naprawianie urządzeń po pewnym czasie.

Co haker może zrobić ze sparowanym urządzeniem?

  • Odtwórz dźwięki połączenia przychodzącego
  • Aktywuj alarmy
  • Dzwoń
  • Naciśnij klawisze
  • Przeczytaj kontakty
  • Czytaj SMS-y
  • Wyłącz telefon lub sieć
  • Zmień datę i godzinę
  • Zmień operatora sieci
  • Usuń aplikacje

Środki bezpieczeństwa dla urządzeń Bluetooth

  • Włącz funkcję Bluetooth tylko wtedy, gdy jest to konieczne.
  • Włącz wykrywanie Bluetooth tylko wtedy, gdy jest to konieczne.
  • Trzymaj sparowane urządzenia blisko siebie i monitoruj, co się na nich dzieje.
  • Sparuj urządzenia za pomocą bezpiecznego klucza.
  • Nigdy nie wprowadzaj kluczy dostępu ani kodów PIN, gdy pojawi się nieoczekiwany monit, aby to zrobić.
  • Regularnie aktualizuj i łataj urządzenia obsługujące Bluetooth.
  • Usuń sparowane urządzenia natychmiast po użyciu.

Jak wielu z nas wie, oprogramowanie jest opracowywane przez Google na urządzenia mobilne z funkcjami przetwarzania dla smartfonów i tabletów. Jego jądro jest oparte na Linuksie. Zainstalowane aplikacje działają w piaskownicy. Jednak wielu producentów wypuściło swoje programy antywirusowe dla takich systemów operacyjnych, takich jak Kasperky, MCAfee i AVG Technologies. Mimo że aplikacja antywirusowa działa w piaskownicy, ma limit skanowania środowiska.

Niektóre funkcje systemu operacyjnego Android są następujące -

  • Maszyna wirtualna Dalvik zoptymalizowana pod kątem urządzeń mobilnych
  • Baza danych SQLite dla danych strukturalnych
  • Zintegrowana przeglądarka oparta na silniku WebKit
  • Obsługa różnych formatów multimediów, takich jak audio, obrazy, wideo
  • Bogate środowisko programistyczne, takie jak emulatory (Bluestack), narzędzia do debugowania

Architektura systemu operacyjnego Android

Poniższy obraz przedstawia ogólną architekturę systemu operacyjnego Android -

  • The first layer is Application, obejmuje aplikacje, takie jak SMS, kalendarze i inne aplikacje innych firm.

  • The second layer is Application Framework, który obejmuje -

    • Zobacz system, który jest przeznaczony dla programistów do tworzenia pudełek, linii, siatek itp.

    • Dostawcy treści zezwalają aplikacjom na dostęp i używanie danych z aplikacji innych firm.

    • Menedżer aktywności kontroluje cykl życia aplikacji.

    • Menedżer zasobów przydziela zasoby do aplikacji.

    • Menedżer powiadomień pomaga wyświetlać powiadomienia aplikacji.

  • The third layer is libraries,która jest najważniejsza. Wykorzystuje funkcję aplikacji, na przykład do przechowywania danych w bazie danych. To SQLite wykorzystuje tę funkcję.

  • The fourth layer is the Linux Kernel. Zawiera wszystkie sterowniki komponentów sprzętowych, takich jak kamera, sieć bezprzewodowa, pamięć masowa itp.

Android Device Administration API

Interfejs API Device Administration wprowadzony w systemie Android 2.2 zapewnia funkcje administracyjne na poziomie systemu. Te interfejsy API umożliwiają programistom tworzenie aplikacji uwzględniających zabezpieczenia, które są przydatne w środowisku przedsiębiorstwa, w którym specjaliści IT wymagają wszechstronnej kontroli nad urządzeniami pracowników.

Aplikacje administratora urządzenia są pisane przy użyciu interfejsu API administrowania urządzeniem. Te aplikacje administratora urządzenia wymuszają wymagane zasady, gdy użytkownik instaluje te aplikacje na swoim urządzeniu. Wbudowane aplikacje mogą wykorzystywać nowe interfejsy API w celu usprawnienia obsługi wymiany.

Oto kilka przykładów typów aplikacji, które mogą korzystać z interfejsu API do administrowania urządzeniem -

  • Klienci poczty e-mail
  • Aplikacje zabezpieczające, które wykonują zdalne czyszczenie
  • Usługi i aplikacja do zarządzania urządzeniami

Przykłady użyte w tym samouczku są oparte na przykładzie interfejsu Device Administration API, który jest zawarty w przykładach SDK (dostępnych za pośrednictwem Android SDK Manager) i znajduje się w systemie jako

<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.

Przykładowa aplikacja

Ta przykładowa aplikacja oferuje prezentację funkcji administratora urządzenia. Przedstawia użytkownikom interfejs użytkownika, który umożliwia im włączenie aplikacji administratora urządzenia.

Gdy użytkownicy włączą aplikację, mogą użyć przycisków w interfejsie użytkownika, aby wykonać następujące czynności -

  • Ustaw jakość hasła.

  • Określ wymagania dotyczące hasła użytkownika, takie jak minimalna długość, minimalna liczba znaków numerycznych, które musi zawierać, i tak dalej.

  • Ustaw hasło. Jeśli hasło nie jest zgodne z określonymi zasadami, system zwraca błąd.

  • Ustaw liczbę nieudanych prób podania hasła, zanim urządzenie zostanie wyczyszczone (to znaczy przywrócone do ustawień fabrycznych).

  • Ustaw, jak długo od teraz hasło wygaśnie.

  • Ustaw długość historii haseł (długość odnosi się do liczby starych haseł przechowywanych w historii). Zapobiega to ponownemu użyciu przez użytkowników jednego z ostatnich haseł, których wcześniej używali.

  • Określ, że obszar przechowywania powinien być zaszyfrowany, jeśli urządzenie to obsługuje.

  • Ustaw maksymalny czas nieaktywności, który może upłynąć, zanim urządzenie zostanie zablokowane.

  • Natychmiast zablokuj urządzenie.

  • Wyczyść dane urządzenia (czyli przywróć ustawienia fabryczne).

  • Wyłącz aparat.

Rootowanie to słowo pochodzące ze składni Linuksa. Oznacza to proces, który daje użytkownikom super przywileje korzystania z telefonu komórkowego. Po przejściu i zakończeniu tego procesu użytkownicy mogą mieć kontrolę nad USTAWIENIAMI, FUNKCJAMI i WYDAJNOŚCIĄ swojego telefonu, a nawet mogą zainstalować oprogramowanie, które nie jest obsługiwane przez urządzenie. Krótko mówiąc, oznacza to, że użytkownicy mogą łatwo zmieniać lub modyfikować kod oprogramowania na urządzeniu.

Rootowanie umożliwia wszystkim aplikacjom zainstalowanym przez użytkownika uruchamianie uprzywilejowanych poleceń, takich jak -

  • Modyfikowanie lub usuwanie plików systemowych, modułów, oprogramowania układowego i jądra

  • Usuwanie aplikacji zainstalowanych fabrycznie przez operatora lub producenta

  • Dostęp niskiego poziomu do sprzętu, który jest zwykle niedostępny dla urządzeń w ich domyślnej konfiguracji

Zalety rootowania to -

  • Poprawiona wydajność
  • Tethering przez Wi-Fi i Bluetooth
  • Zainstaluj aplikacje na karcie SD
  • Lepszy interfejs użytkownika i klawiatura

Rootowanie wiąże się również z wieloma zagrożeniami dla Twojego urządzenia, takimi jak -

  • Zablokuj urządzenie
  • Infekcja złośliwym oprogramowaniem
  • Unieważnia gwarancję na telefon
  • Kiepska wydajność

Narzędzia do rootowania systemu Android

Ponieważ system operacyjny Android jest oprogramowaniem typu open source, istnieje wiele narzędzi do rootowania, które można znaleźć w Internecie. Jednak wymienimy tylko niektóre z nich -

Universal Androot

Możesz pobrać z https://www.roidbay.com

Nieodwołany

Nieodwołane dostępne pod adresem https://unrevoked.com

Rootowanie telefonów z systemem Android za pomocą rootowania SuperOneClick

SuperOneClick to jedno z najlepszych narzędzi zaprojektowanych specjalnie do rootowania telefonu z Androidem.

Zobaczmy, jak go używać i zrootuj telefon z Androidem -

Step 1 - Podłącz i podłącz urządzenie z Androidem do komputera za pomocą kabla USB.

Step 2 - Zainstaluj sterownik dla urządzenia z systemem Android, jeśli zostanie wyświetlony monit.

Step 3 - Odłącz i podłącz ponownie, ale tym razem wybierz opcję Tylko ładuj, aby upewnić się, że karta SD telefonu nie jest podłączona do komputera.

Step 4 - Przejdź do Ustawienia → Aplikacje → Rozwój i włącz debugowanie USB, aby ustawić Androida w trybie debugowania USB.

Step 5 - Uruchom plik SuperOneClick.exe pobrany z http://superoneclick.us/.

Step 6 - Kliknij przycisk Root.

Step 7 - Poczekaj chwilę, aż zobaczysz komunikat „Uruchamianie testu Su zakończone sukcesem!”

Step 8 - Sprawdź zainstalowane aplikacje w telefonie.

Step 9 - Ikona superużytkownika oznacza, że ​​masz teraz uprawnienia administratora.

Rootowanie telefonów z systemem Android za pomocą Superboot

Superboot jest boot.img. Został zaprojektowany specjalnie do rootowania telefonów z Androidem. Unieruchamia telefony z Androidem, gdy są uruchamiane po raz pierwszy. Oto kroki

Step 1 - Pobierz i rozpakuj pliki Superboot z -

http://loadbalancing.modaco.com

Step 2 - Przełącz swój telefon z Androidem w tryb bootloadera -

Step 3 - Wyłącz telefon, wyjmij baterię i podłącz kabel USB.

Step 4 - Gdy ikona baterii pojawi się na ekranie, włóż baterię z powrotem.

Step 5- Teraz naciśnij przycisk zasilania, przytrzymując klawisz aparatu. W przypadku telefonów z systemem Android wyposażonych w kulkę: wyłącz telefon, naciśnij i przytrzymaj kulkę, a następnie włącz ponownie telefon.

Step 6 - W zależności od systemu operacyjnego komputera wykonaj jedną z następujących czynności.

  • Windows - Kliknij dwukrotnie install-superboot-windows.bat.

  • Mac- Otwórz okno terminala do katalogu zawierającego pliki i wpisz chmod + x. Install-superboot-mac.sh ”, a następnie ./install-superboot-mac.sh.

  • Linux- Otwórz okno terminala do katalogu zawierającego pliki i wpisz chmod + x. Install-superboot-linux.sh ”, a następnie ./install-superboot-linux.sh.

Step 7 - Twoje urządzenie z Androidem zostało zrootowane.

Trojan dla Androida

ZitMo (ZeuS-in-the-Mobile)

Zitmo odnosi się do wersji złośliwego oprogramowania Zeus, która jest atakowana w szczególności na urządzenia mobilne. Jest to koń trojański złośliwego oprogramowania, którego głównym celem jest kradzież danych bankowych online od użytkowników. Omija bezpieczeństwo aplikacji bankowości mobilnej, po prostu przekazując wiadomości SMS z zainfekowanego telefonu komórkowego na telefon komendowy i kontrolny należący do cyberprzestępców. Nowe wersje Androida i BlackBerry dodały teraz funkcje podobne do botnetów, takie jak umożliwienie cyberprzestępcom kontrolowania trojana za pomocą poleceń SMS.

FakeToken i TRAMP.A

FakeToken kradnie oba czynniki uwierzytelniające (hasło internetowe i mTAN) bezpośrednio z urządzenia mobilnego.

Distribution Techniques- Poprzez e-maile phishingowe udające, że zostały wysłane przez docelowy bank. Wstrzykiwanie stron internetowych z zainfekowanych komputerów, symulowanie fałszywej aplikacji zabezpieczającej, która prawdopodobnie zapobiega przechwytywaniu wiadomości SMS poprzez generowanie unikalnego certyfikatu cyfrowego na podstawie numeru telefonu urządzenia. Wstrzyknięcie strony phishingowej, która przekierowuje użytkowników do witryny udającej dostawcę zabezpieczeń, która oferuje „eBanking SMS Guard” jako ochronę przed „przechwytywaniem wiadomości SMS i klonowaniem karty SIM telefonu komórkowego”.

Fakedefender i Obad

Backdoor.AndroidOS.Obad.a to trojan dla Androida znany ze swojej zdolności do wykonywania kilku różnych funkcji, takich jak między innymi zdalne wykonywanie poleceń w konsoli, wysyłanie wiadomości SMS na numery o podwyższonej opłacie, pobieranie innego złośliwego oprogramowania, a nawet instalowanie złośliwe oprogramowanie na zainfekowanym urządzeniu tylko po to, aby wysłać je do kogoś innego za pośrednictwem komunikacji Bluetooth. Trojan Backdoor.AndroidOS.Obad.a dla Androida to zdradzieckie zagrożenie, które niepokojąco działa w tle bez wspólnego interfejsu lub dostępu z poziomu front-endu.

FakeInst i OpFake

Android / Fakeinst.HB to przepakowany klon popularnej, darmowej gry wyścigowej. W przeciwieństwie do oryginału przepakowany klon wymaga od użytkownika uiszczenia opłaty, rzekomo w celu „uzyskania dostępu do wyższych poziomów gry”.

AndroRAT i Dendoroid

Jest to bezpłatne narzędzie do zdalnej administracji systemu Android (RAT) znane jako AndroRAT (Android.Dandro) i uważane za pierwsze w historii narzędzie do łączenia plików APK ze złośliwym oprogramowaniem. Od tego czasu widzieliśmy imitacje i ewolucję takich zagrożeń w krajobrazie zagrożeń. Jednym z takich zagrożeń, które wywołuje falę na podziemnych forach, jest Dendroid (Android.Dendoroid), co jest również znaczącym słowem - coś jest drzewiaste lub ma rozgałęzioną strukturę.

W dzisiejszych czasach telefony komórkowe zastępują komputery w niektórych szczególnych przypadkach, stąd troska użytkowników i administratorów systemu o ograniczenie uprawnień do aplikacji lub użytkownika. Dlatego chronimy komputery przed infekcją, instalując programy antywirusowe, aby zapobiec ewentualnej nieprzyjemnej sytuacji, w której niektóre dane zostaną utracone lub zostaną upublicznione.

Poniżej znajduje się kilka zaleceń dotyczących ochrony naszych urządzeń mobilnych -

  • Włącz ekran blokady, aby osoby trzecie nie miały do ​​niego bezpośredniego dostępu.
  • Aktualizuj system operacyjny i przez cały czas aktualizuj aplikacje.
  • Pobieraj aplikacje oficjalnie oznaczone przez Google lub z oryginalnych witryn oferujących tę aplikację.
  • Nie rootuj urządzeń z Androidem.
  • Zainstaluj i zaktualizuj aplikację antywirusową na urządzeniu z systemem Android.
  • Nie pobieraj plików pakietów Androida bezpośrednio.
  • Użyj funkcji ochrony Androida, które pozwalają ustawić hasło na e-mail, SMS itp.

Google Apps Device Policy

Aplikacja Google Apps Device umożliwia administratorowi domeny Google Apps ustawianie zasad bezpieczeństwa dla urządzeń z systemem Android. Ta aplikacja jest dostępna tylko dla kont biznesowych, rządowych i edukacyjnych, co umożliwia administratorom IT zdalne przekazywanie zasad i egzekwowanie ich. Dodatkowo pomaga im zlokalizować urządzenia mobilne i je zablokować.

Usługa zdalnego czyszczenia

Remote Wipe Service to usługa, która umożliwia administratorom resetowanie lub usuwanie informacji w zgubionym lub skradzionym urządzeniu. Aby skorzystać z tej usługi, urządzenie powinno zainstalować Google Sync lub Device Policy. Może to również spowodować usunięcie wszystkich informacji w urządzeniu, takich jak poczta, kalendarz, kontakty itp., Ale nie może usunąć danych zapisanych na karcie SD urządzenia. Gdy ta usługa zakończy swoje zadanie, wyświetla użytkownikowi komunikat jako potwierdzenie wykonania funkcji usuwania.

Wykonaj poniższe czynności, aby włączyć to ustawienie dla użytkowników -

Step 1- Zaloguj się do konsoli administracyjnej Google

Step 2 - Kliknij Zarządzanie urządzeniami → Urządzenia mobilne → Ustawienia zarządzania urządzeniami

Step 3 - Zaznacz pole Zezwalaj użytkownikowi na zdalne wymazanie pamięci urządzenia.

Step 4 - Kliknij Zapisz zmiany.

Możesz zastosować to ustawienie w całej organizacji lub w poszczególnych jednostkach organizacyjnych, aby włączyć zdalne czyszczenie tylko dla określonej grupy użytkowników.

Po włączeniu użytkownik może zdalnie wyczyścić pamięć swojego urządzenia, wykonując następujące czynności:

Step 1 - Idź do ich My Devicesstrona. Użytkownik będzie musiał wprowadzić swoje hasło, aby uzyskać dostęp do tej strony, nawet jeśli jest już zalogowany na swoje konto.

Step 2 - Kliknij Wyczyść pamięć urządzenia.

Zostanie wyświetlone okno z następującym tekstem ostrzegawczym: Spowoduje to wyczyszczenie wszystkich aplikacji i danych osobistych z urządzenia. Wszystko, co nie zostało zsynchronizowane, zostanie utracone. Na pewno chcesz kontynuować?

Step 3 - Kliknij Potwierdź, aby wyczyścić pamięć urządzenia.

Poniżej znajduje się konsola administratora -

W tym rozdziale omówimy narzędzia bezpieczeństwa systemu Android, głównie te, które są przeznaczone do ochrony przed instalacją i pobieraniem złośliwego oprogramowania.

DroidSheep Guard

DroidSheep Guard monitoruje tablicę ARP w telefonie i ostrzega za pośrednictwem wyskakujących okienek, w przypadku wykrycia złośliwych wpisów. Może natychmiast wyłączyć połączenie Wi-Fi, aby chronić Twoje konta. Może to chronić przed wszystkimi atakami opartymi na ARP, takimi jak DroidSheep i Faceniff, ataki typu man-in-middle, ataki ręczne itp. Możesz bezpiecznie korzystać z kont Facebook, eBay, Twitter i Linkedln w publicznych sieciach Wi-Fi. Aby pobrać DroidSheep Guard, przejdź dohttp://droidsheep.de/

TrustGo Mobile Security i Sophos Mobile Security

Jest to jeden z najlepszych darmowych programów antywirusowych i można go pobrać z Google Play. TrustGo zapewnia zwykły zestaw narzędzi do ochrony przed kradzieżą, a także ochronę przed złośliwym oprogramowaniem i interesujący system certyfikacji aplikacji, który zapewnia informacje o aplikacjach przed ich pobraniem. Jego oficjalna strona internetowa tohttps://www.trustgo.com/

Sofo

Korzystając z najświeższych informacji z SophosLabs, automatycznie skanuje aplikacje podczas ich instalacji. Ta funkcja antywirusowa pomaga uniknąć niepożądanego oprogramowania, które może prowadzić do utraty danych i nieoczekiwanych kosztów. Chroni również Twoje urządzenie przed atakami za pośrednictwem USSD lub innych specjalnych kodów.

Jeśli Twoje urządzenie zostanie zgubione lub skradzione, zdalne blokowanie lub czyszczenie będzie chronić Twoje dane osobowe. Można to pobrać z następującego łącza Google Play -

https://play.google.com/store/apps/details?id=com.sophos.smsec&hl=en

Jego oficjalna strona internetowa to - https://www.sophos.com/en-us.aspx

360 Security i Avira Antivirus Security

Zaufany przez 200 milionów użytkowników, 360 Security to jedyna wszechstronna aplikacja przyspieszająca i antywirusowa, która optymalizuje aplikacje działające w tle, przestrzeń pamięci, niepotrzebne pliki (pamięci podręcznej) i moc baterii, jednocześnie chroniąc urządzenie przed wirusami i trojanami. Można go pobraćhttps://play.google.com/store/apps/details?id=com.qihoo.security

Avira Antivirus Security dla Androida to kolejny program antywirusowy, który można pobrać z witryny https://play.google.com/store/apps/details?id=com.avira.android

Posiada następujące funkcje -

  • Chroni Twoje urządzenia (smartfony, tablety, phablety) przed złośliwym oprogramowaniem.
  • Lokalizuje zgubiony lub skradziony telefon.
  • Chroni Twoje prywatne dane (zdjęcia, SMS-y itp.) Przed kradzieżą.
  • Monitoruje, w jaki sposób każda aplikacja zbiera poufne dane.
  • Blokuje nieautoryzowany dostęp do innych aplikacji zainstalowanych na Twoim urządzeniu.
  • Zapala się na zasobach systemowych, pomagając oszczędzać energię baterii.

Android Vulnerability Scanner: X-Ray

Rentgen skanuje urządzenie z Androidem, aby określić, czy istnieją luki, które nie zostały załatane przez operatora. Przedstawia listę luk w zabezpieczeniach, które jest w stanie zidentyfikować, i pozwala sprawdzić, czy na urządzeniu nie występują luki. Jest to automatycznie aktualizowane z możliwością skanowania w poszukiwaniu nowych luk w momencie ich wykrycia i ujawnienia.

X-Ray zawiera szczegółowe informacje o klasie luk znanej jako privilege escalation vulnerabilities. Takie luki mogą zostać wykorzystane przez złośliwą aplikację w celu uzyskania uprawnień administratora na urządzeniu i wykonywania działań, które normalnie byłyby ograniczone przez system operacyjny Android. X-Ray jest instalowany bezpośrednio (przez APK), a nie przez sklep Google Play.

Narzędzia do śledzenia urządzeń z Androidem

Narzędzia do śledzenia systemu Android to narzędzia, które pomagają nam znaleźć zgubione urządzenia mobilne. Niektóre z nich to -

Znajdź mój telefon

Wyślij wiadomość tekstową na swój telefon, a wyśle ​​SMS-a z powrotem do bieżącej lokalizacji lub sprawi, że dzwoni głośno, jeśli jest gdzieś w pobliżu. Zabezpiecz swoje e-maile, wiadomości tekstowe, zdjęcia, notatki, kalendarz i nie tylko, zdalnie czyszcząc telefon za pomocą wiadomości SMS. Miej oko na karcie SIM telefonu. Można go pobrać z poniższego linku -

https://play.google.com/store/apps/details?id=com.mango.findmyphone3

Prey Anti-theft

Prey umożliwia śledzenie laptopa, telefonu lub tabletu w przypadku kradzieży lub zagubienia. Obsługuje geolokalizację. To lekkie oprogramowanie typu open source zapewnia pełną i zdalną kontrolę 24 godziny na dobę, 7 dni w tygodniu. Jego oficjalna strona internetowa tohttps://preyproject.com/ i można go pobrać z https://play.google.com/store/apps/details?id=com.prey

iOS to system operacyjny Apple Mobile stworzony dla iPhone'ów. Utrzymuje i utrzymuje inne urządzenia Apple, takie jak iPod Touch, iPad i Apple TV. Używając Mac OS X, tworzony jest system operacyjny iOS.

Interfejs użytkownika oparty jest na koncepcji bezpośredniej manipulacji przy użyciu gestów wielodotykowych. Ma wiele innych opcji i funkcji, dzięki którym codzienna praca staje się łatwa i można je aktualizować na iPhonie, iPadzie lub iPodzie Touch za pomocą Wi-Fi i innych sieci bezprzewodowych.

Jailbreaking iOS

Jailbreaking przejmuje kontrolę nad systemem operacyjnym iOS używanym na urządzeniach Apple, czyli w prostych słowach symetria rootowania na urządzeniach z Androidem. Usuwa urządzenie z zależności od ekskluzywnych aplikacji źródłowych Apple i umożliwia użytkownikowi korzystanie z aplikacji innych firm niedostępnych w oficjalnym sklepie z aplikacjami.

Osiąga się to poprzez zainstalowanie zmodyfikowanego zestawu poprawek jądra, które umożliwiają uruchamianie aplikacji innych firm, które nie są podpisane przez dostawcę systemu operacyjnego. Służy do dodawania większej funkcjonalności do standardowych gadżetów Apple. Może również zapewniać dostęp root do systemu operacyjnego i zezwalać na pobieranie aplikacji, motywów, rozszerzeń itp. Innych firm. To usuwa ograniczenia piaskownicy, co umożliwia złośliwym aplikacjom dostęp do ograniczonych zasobów i informacji mobilnych.

Jailbreaking, podobnie jak rootowanie, również wiąże się z pewnym ryzykiem dla twojego urządzenia -

  • Unieważnia gwarancję na telefon
  • Kiepska wydajność
  • Zablokuj urządzenie
  • Infekcja złośliwym oprogramowaniem

Rodzaje Jailbreaking

Gdy urządzenie zaczyna się uruchamiać, ładuje własny system iOS firmy Apple, a aby zainstalować aplikacje stron trzecich, urządzenie musi zostać zepsute i poprawione jądro za każdym razem, gdy jest włączone. Istnieją trzy rodzaje metod jailbreakingu.

iBoot Exploit

Jailbreak iBoot umożliwia dostęp do systemu plików i poziomu iboot. Ten typ exploita może być częściowo związany, jeśli urządzenie ma nowy boot-rom. Jest to głównie używane do zmniejszenia kontroli niskiego poziomu w systemie iOS. Ta metoda exploita wykorzystuje dziurę w iBoot do oddzielenia urządzenia do podpisywania kodu, a następnie klient może pobrać wymagane aplikacje. Korzystając z tej metody, użytkownicy konfigurują telefon komórkowy, aby akceptował niestandardowe oprogramowanie układowe i prawdopodobnie więcej jailbreak.

Exploit w przestrzeni użytkownika

Jailbreak w przestrzeni użytkownika umożliwia dostęp na poziomie użytkownika, ale nie zezwala na dostęp na poziomie iboot. Tego typu exploitów nie można łączyć, ponieważ nie mogą one zawierać pętli trybu odzyskiwania. Apple może je załatać. Eksploity w przestrzeni użytkownika wykorzystują lukę w aplikacji systemowej w celu przejęcia kontroli nad tą aplikacją. Exploit może przekazać kontrolę tylko nad systemem plików. Ten typ exploita może uzyskać dostęp do nieistotnego kodu w aplikacji i jest przyjazny dla użytkownika i niezależny od platformy.

Bootrom Exploit

Bootrom jailbreak może złamać wszystkie uwierzytelnienia niskiego poziomu, takie jak zapewnienie dostępu do systemu plików, iBoot i NOR (niestandardowe logo rozruchowe). Ten proces powoduje wykrycie luki w aplikacji umożliwiającej odrzucenie sprawdzania podpisów. Apple nie może tego naprawić. Bootrom jailbreak umożliwia dostęp na poziomie użytkownika i dostęp na poziomie iBoot. Apple nie może ich załatać.

Techniki łamania więzień

Istnieją dwa rodzaje technik Jailbreaking.

Unethered Jailbreaking

Untethered jailbreak to technika ponownego uruchamiania urządzenia mobilnego bez podłączania go do systemu za każdym razem, gdy jest uruchamiane. Jeśli bateria urządzenia jest zepsuta, po wymianie uruchamia się jak zwykle. Narzędziami do tego są PwnageTool, Greenpois0n, Sn0wbreeze i Limera1n.

Tethered Jailbreaking

Jeśli urządzenie zacznie samodzielnie tworzyć kopię zapasową, nie będzie już miało załatanego jądra i może utknąć w stanie częściowo uruchomionym. Aby całkowicie się uruchomił i z załatanym jądrem, zasadniczo musi być „ponownie po jailbreaku” z komputerem (przy użyciu funkcji „boot tethered” narzędzia jailbreakingu) za każdym razem, gdy jest włączony.

Platforma aplikacji dla urządzeń Jailbreak: Cydia

Cydia to urządzenie do jailbreakingu, które można pobrać z witryny https://cydia.saurik.com/. Pomaga użytkownikom iOS instalować aplikacje innych firm. Cydia ma różne rozszerzenia, motywy, funkcje i dostosowania.

Jest to graficzny front-end do Advanced Packaging Tool (APT) z systemem zarządzania pakietami dpkg, co oznacza, że ​​pakiety dostępne w Cydii są dostarczane przez zdecentralizowany system repozytoriów (zwanych również źródłami), które zawierają listę tych pakietów.

Narzędzia do łamania więzień

Niektóre inne narzędzia do jailbreakingu są następujące -

Pangu

Zespół Pangu składa się z kilku starszych badaczy bezpieczeństwa i koncentruje się na badaniach nad bezpieczeństwem urządzeń mobilnych. Jest znany z wielu wydań narzędzi jailbreak dla iOS 7 i iOS 8 w 2014 roku. Zespół Pangu aktywnie dzieli się wiedzą ze społecznością i prezentuje najnowsze badania na znanych konferencjach dotyczących bezpieczeństwa, w tym BlackHat, CanSecWest i Ruxcon. Można go pobrać zhttp://en.pangu.io/

Redsn0w

Redsn0w można pobrać z http://blog.iphone-dev.org/ i działa na różnych wersjach oprogramowania.

evasi0n7 i GeekSn0w

evasi0n7 jako narzędzie do jailbreakingu jest kompatybilne ze wszystkimi modelami iPhone'a, iPoda touch, iPada i iPada mini z systemem iOS 7.0 do 7.0.6 (urządzenia, które zostały zaktualizowane Over The Air [OTA] powinny być najpierw przywrócone przez iTunes). Jego oficjalna strona internetowa tohttp://evasi0n.com/

GeekSn0w to popularne narzędzie jailbreak iOS 7.1.2, które zostało zbudowane na projekcie winocm opensn0w i exploicie limera1n firmy Geohot. GeekSn0w może jailbreakować wszystkie modele iPhone'a 4 na najnowszym publicznym oprogramowaniu Apple, iOS 7.1.2. Jego oficjalna strona internetowa tohttp://geeksn0w.it/

Sn0wbreeze oraz PwnageTool

Sn0wBreeze to narzędzie do jailbreakingu, które istnieje od generacji oprogramowania układowego iOS 3 i jest nadal utrzymywane przez jego programistę iH8Sn0w. Jego oficjalna strona internetowa tohttp://www.ih8sn0w.com/

PwnageTool można pobrać z http://blog.iphone-dev.org/ i działa na różnych wersjach oprogramowania.

Limera1n i Blackra1n

Limera1n można pobrać z http://limera1n.com/

Blackra1n to rozwiązanie jailbreak dla iPhone'a firmy Geohot. Można go pobrać zhttp://blackra1n.com/

Zobaczmy niektóre wytyczne, których należy przestrzegać w oparciu o najlepsze praktyki dotyczące zabezpieczania systemu iOS.

  • Nie uzyskuj dostępu do usług internetowych w zagrożonej sieci.
  • Instaluj tylko zaufane aplikacje na urządzeniach z iOS.
  • Skonfiguruj go, aby wymazywał dane w przypadku ich utraty.
  • Użyj funkcji blokady do blokowania iPhone'a.
  • Wyłącz JavaScript i dodatki z przeglądarek internetowych.
  • Używaj urządzeń iOS w sieci Wi-Fi, którą znasz i która nie jest darmowa.
  • Nie otwieraj linków ani załączników z nieznanych źródeł.
  • Zmień domyślne hasło roota iPhone'a.

W kolejnych sekcjach omówimy dwa popularne narzędzia, które są szeroko stosowane do śledzenia iPhone'ów iOS.

Znajdź mojego IPhone'a

Pierwsza poleciłaby Find My iPhone. Można go pobrać zhttps://itunes.apple.com ale aby zlokalizować telefon, będziesz potrzebować Apple ID, aby zalogować się na iCloud.com lub użyć aplikacji Find My iPhone.

iHound

iHound to narzędzie do śledzenia urządzeń z systemem iOS, które umożliwia śledzenie urządzenia poprzez proste włączenie iHound, zminimalizowanie go i uruchomienie. Można go znaleźć pod adresemhttps://www.ihoundsoftware.com/

Jest to system operacyjny opracowany przez firmę Microsoft dla telefonów komórkowych z funkcjami przetwarzania. Możesz udostępniać kalendarze, listy i zdjęcia. Jest również oparty na One Note, więc możesz udostępniać zdjęcia również na listach. Możesz zaprosić osoby, które nie mają Windows Phone do swojego pokoju, doświadczenie będzie bardziej ograniczone, udostępnianie kalendarza było jedną z wyróżnionych funkcji.

SkyDrive synchronizuje dokumenty biurowe na wszystkich Twoich urządzeniach, a Ty otrzymujesz 7 GB darmowej przestrzeni dyskowej

Wytyczne dotyczące zabezpieczania urządzeń z systemem operacyjnym Windows

Poniżej przedstawiono kilka praktycznych wskazówek dotyczących zabezpieczania telefonów komórkowych. Lista jest oparta na najlepszych praktykach. Ani nie są one zawsze obowiązkowe, ani te uniwersalne zasady.

  • Zablokuj ekran
  • Pobieraj aplikacje tylko z zaufanych źródeł.
  • Aktualizuj swój telefon za pomocą aktualizacji zabezpieczeń WP8
  • Użyj oprogramowania komputerowego Zune, aby wykonać kopię zapasową danych urządzenia
  • Spróbuj połączyć się z zabezpieczonymi sieciami Wi-Fi
  • Skonfiguruj hasła dla ekranu blokady WP8
  • Chroń swoją kartę SIM WP8 (Subscriber Identity Module) za pomocą kodu PIN.

Narzędzie do śledzenia urządzeń z systemem operacyjnym Windows

FollowMee GPS Tracker

FollowMee to tracker GPS dla Windows Phone 8. Urządzenie jest identyfikowalne zawsze i wszędzie. Po zainstalowaniu tej aplikacji na urządzeniu, które chcesz śledzić, okresowo zapisuje ona cicho swoją lokalizację (GPS, WiFi lub triangulacja sieci komórkowej) i przesyła ją na zabezpieczony serwer. Aby monitorować lokalizację śledzonego urządzenia, po prostu przejdź do tej witryny w dowolnej przeglądarce (stacjonarnej lub mobilnej).

Korzystając z tej aplikacji do śledzenia GPS, możesz śledzić miejsce pobytu swoich dzieci lub innych członków rodziny. Możesz go również używać do celów biznesowych. Możesz go użyć do śledzenia pracowników, firmowych urządzeń mobilnych lub floty.

BlackBerry OS to zastrzeżony mobilny system operacyjny opracowany przez firmę Research in Motion dla linii smartfonów i urządzeń przenośnych BlackBerry. Obejmuje platformę aplikacji firm trzecich opartą na języku Java, która implementuje J2ME Mobile Information Device Profile v2 (MIDP2) i Connected Limited Device Configuration (CLDC), a także szereg interfejsów API specyficznych dla RIM.

Niektóre funkcje BlackBerry obejmują -

  • Natywne wsparcie dla firmowej poczty e-mail
  • Serwer BlackBerry Enterprise
  • Messenger BlackBerry
  • Usługa internetowa BlackBerry
  • Klient poczty e-mail BlackBerry

Architektura rozwiązań BlackBerry Enterprise

Rozwiązanie Blackberry Enterprise umożliwia użytkownikom mobilnym bezprzewodowy dostęp do poczty e-mail organizacji i innych aplikacji o znaczeniu krytycznym, bezpieczny i bezpieczny. Architektura BlackBerry Enterprise Solution składa się z sześciu istotnych elementów. Oni są -

  • BlackBerry Enterprise Server
  • Mobilny system danych Blackberry
  • Smartfony BlackBerry
  • Oprogramowanie BlackBerry Connect
  • Program Blackberry Alliance
  • Usługi rozwiązań BlackBerry

Serwer korporacyjny wraz z firmowymi systemami do przesyłania wiadomości i współpracy zapewnia dostęp do poczty elektronicznej użytkownikom mobilnym, komunikatory korporacyjne i narzędzia do zarządzania informacjami osobistymi. Źle skonfigurowane firewalle zwiększają ryzyko ataków. Serwer sieci Web, baza danych i serwer aplikacji zawierają luki. Jeśli atakujący wykryje te luki, może z łatwością przeprowadzić atak i przejąć kontrolę nad całym serwerem.

Wektory BlackBerry Attack

BlackBerry jest narażony na wiele ataków, ponieważ dostępnych jest wiele nowych narzędzi i metod wyszukiwania potencjalnych luk w zabezpieczeniach urządzeń BlackBerry. Wektory ataków zachęcają użytkowników do pobierania złośliwego oprogramowania na telefony komórkowe. Znajdowanie luk w witrynach internetowych przy użyciu narzędzi itp. To nieliczne techniki wykorzystywane przez atakującego do przeprowadzania ataków na urządzenia BlackBerry. Oprócz tych technik istnieje o wiele więcej wektorów ataku, które umożliwiają atakującym przeprowadzanie ataków na urządzenia BlackBerry, które obejmują:

  • Podpisywanie złośliwego kodu
  • Manipulacje pamięcią i procesami
  • Email Exploits
  • Luki w połączeniach TCP / IP
  • Blackberry Malwares
  • Exploity plików JAD
  • Exploity usługi krótkich wiadomości (SMS)
  • Ataki na dane PIM
  • Ataki telefoniczne

Podpisywanie złośliwego kodu

Aplikacja BlackBerry musi być podpisana przez firmę RIM, aby uzyskać pełny dostęp do interfejsów API systemu operacyjnego. Jeśli brakuje wymaganego podpisu lub aplikacja zostanie zmieniona po podpisaniu, maszyna JVM odmówi / ograniczy dostęp API do aplikacji lub zakończy się niepowodzeniem w czasie wykonywania z komunikatem o błędzie. Atakujący mogą anonimowo uzyskiwać klucze do podpisywania kodu za pomocą przedpłaconych kart kredytowych i fałszywych danych, podpisywać złośliwą aplikację i publikować ją w świecie aplikacji BlackBerry. Atakujący mogą również złamać zabezpieczenia systemu programisty w celu kradzieży kluczy do podpisywania kodu i haseł w celu odszyfrowania zaszyfrowanych kluczy.

Exploity plików JAD i manipulacje w pamięci / procesach

Pliki JAD zawierają atrybuty aplikacji Java, takie jak opis aplikacji oraz szczegóły i rozmiar dostawcy, a także zapewniają adres URL, z którego można pobrać aplikację. Jest to standardowy sposób zapewniania instalacji OTA (Over The Air) aplikacji Java na urządzeniach mobilnych J2ME. Atakujący mogą używać specjalnie spreparowanych przedmiotów.jad pliki ze sfałszowanymi informacjami i nakłaniają użytkowników do zainstalowania złośliwych aplikacji.

Exploity usługi krótkich wiadomości (SMS)

Zwykli użytkownicy komputerów PC są bardziej narażeni na stawkę premium dialersaplikacje, które łączą modem użytkownika z numerem telefonu o podwyższonej opłacie, co skutkuje wyższymi rachunkami usługodawcy niż oczekiwano. Ten sam mechanizm jest egzekwowany w BlackBerry, ale nie używa SMS-ów o podwyższonej opłacie.

Email Exploits

W telefonie komórkowym BlackBerry wszystkie wiadomości e-mail są wysyłane, odbierane i czytane za pośrednictwem pliku net.rim.blackberry.api.mailpakiet i ten pakiet może być używany tylko w podpisanych aplikacjach. Usługa załączników BlackBerry obsługuje tylko pliki z rozszerzeniami, takimi jak .doc, .pdf, .txt, .wpd, .xls i .ppt, ale może wysyłać dowolne pliki pocztą elektroniczną. Załącznik z plikiemtype .cod nie jest obsługiwany przez BlackBerry.

Ataki na dane PIM

Dane zarządzania informacjami osobistymi (PIM) w bazie danych PIM urządzenia BlackBerry obejmują książki adresowe, kalendarze, zadania i informacje w notatnikach. Atakujący mogą tworzyć złośliwe podpisane aplikacje, które odczytują wszystkie dane PIM i wysyłają je do atakującego przy użyciu różnych mechanizmów transportu. Szkodliwe aplikacje mogą również usuwać lub modyfikować dane PIM.

Luki w połączeniach TCP / IP

Jeśli zapora urządzenia jest wyłączona, podpisane aplikacje mogą otwierać połączenia TCP bez monitowania użytkownika. Szkodliwe aplikacje zainstalowane na urządzeniu mogą tworzyć odwrotne połączenie z intruzem, umożliwiając mu wykorzystanie zainfekowanego urządzenia jako proxy TCP i uzyskanie dostępu do wewnętrznych zasobów organizacji. Atakujący mogą również wykorzystać odwrotne połączenie TCP do backdoorów i przeprowadzać różne złośliwe ataki gromadzące informacje.

Poniżej przedstawiono kilka praktycznych wskazówek dotyczących zabezpieczania urządzeń BlackBerry. Lista jest oparta na najlepszych praktykach i nie są to uniwersalne zasady.

  • Utrzymuj mechanizm monitorowania infrastruktury sieciowej w BlackBerry Enterprise Network.
  • Użyj BlackBerry Protect lub innych aplikacji zabezpieczających do zabezpieczenia poufnych danych.
  • Użyj funkcji ochrony zawartości do ochrony danych w sieci BlackBerry Enterprise Network.
  • Użyj szyfrowania hasłem do ochrony plików na urządzeniach BlackBerry.
  • Włącz szyfrowanie karty SD / karty multimedialnej w celu ochrony danych.
  • Przedsiębiorstwa powinny przestrzegać polityki bezpieczeństwa zarządzania urządzeniami BlackBerry.
  • Wyłącz niepotrzebne aplikacje z BlackBerry Enterprise Network.
  • Zapewnij szkolenie w zakresie świadomości bezpieczeństwa i ataków na urządzenia przenośne w sieci BlackBerry Enterprise Network.

Narzędzia do śledzenia urządzeń BlackBerry

MobileTracker

MobileTracker to mobilne urządzenie śledzące dla BlackBerry. Jest to wersja komercyjna i można ją pobrać z -http://www.skylab-mobilesystems.com/en/products/mobiletracker_blackberry.html

Niektóre funkcje to -

  • Z łatwością rejestruje ślady i wyświetla je w Google Earth lub publikuje w Google Maps.
  • Rejestruje ślad GPS.
  • Można śledzić wysokość i czas.
  • Łatwe nagrywanie śladu za pomocą jednego kliknięcia.
  • Obszerne informacje statystyczne i śledzenie w tle.

Pozycja Logic Blackberry Tracker

Tracker Position Logic Blackberry można pobrać ze strony - https://www.positionlogic.com

Niektóre funkcje to -

  • Niedrogie śledzenie GPS
  • Ulepszony nadzór indywidualny
  • Eliminuje prace poboczne
  • Zmniejsza straty spowodowane kradzieżą
  • Zwiększa odpowiedzialność pracowników
  • Łatwe wdrażanie, instalacja i udostępnianie licencji

Mobilne oprogramowanie szpiegujące

mSpy

mSpy to oprogramowanie szpiegowskie, które uniemożliwia dzieciom robienie rzeczy bez Twojej wiedzy. Sprawią, że będziesz chciał śledzić telefon komórkowy bez ich wiedzy, tylko po to, aby upewnić się, że nie zadziałają. Niezależnie od tego, czy chodzi o spotkanie z niewłaściwymi przyjaciółmi, czy też o kłopoty, możesz chcieć zmienić ich telefon komórkowy w telefon szpiegowski. Można go pobrać i kupić pod adresemhttps://www.mspy.com/blog/mspy-for-blackberry-your-kids-nanny/

StealthGenie

StealthGenie to kolejny program szpiegujący, bogaty w funkcje i łatwy w użyciu pakiet szpiegowski dla telefonów komórkowych do monitorowania wszystkich działań na smartfonach z systemem Android, iOS (iPhone) lub BlackBerry.

StealthGenie ma wszystkie funkcje szpiegowskie, jakich kiedykolwiek chciałbyś. Będziesz mógł czytać przychodzące i wychodzące wiadomości tekstowe, przeglądać dzienniki połączeń, czytać e-maile, śledzić lokalizację GPS, szpiegować czaty komunikatorów, zdalnie monitorować ich telefon i słuchać ich rozmów na żywo. Można go pobrać pod adresemhttp://www.stealthandroidspy.com/

Mobile Device ManagementOprogramowanie (MDM) jest istotnym składnikiem, który monitoruje, zabezpiecza, zarządza i obsługuje różne typy urządzeń mobilnych i tabletów, w tym iPhone, iPad, Android i BlackBerry, wraz z aplikacjami, które na nich działają. Monitoruje wszystkie urządzenia mobilne z różnymi systemami operacyjnymi, takimi jak Android, Windows i Symbian mobile.

MDM zapewnia platformy do bezprzewodowej lub przewodowej dystrybucji aplikacji, danych i ustawień konfiguracyjnych dla wszystkich typów urządzeń mobilnych, w tym telefonów komórkowych, smartfonów, tabletów itp.

Za pomocą MDM można łatwo wdrożyć ogólnofirmowe zasady w celu zmniejszenia kosztów pomocy technicznej, czasu oraz zagrożeń biznesowych i bezpieczeństwa. Za jego pomocą można łatwo zarządzać wszystkimi urządzeniami należącymi do firmy, konsumentów i pracowników w całym przedsiębiorstwie.

MDM może obniżyć koszty wsparcia i zminimalizować zagrożenia biznesowe, po prostu chroniąc i kontrolując wszystkie dane i ustawienia konfiguracyjne wszystkich urządzeń mobilnych w sieci.

Rozwiązania do zarządzania urządzeniami mobilnymi MaaS360

Rozwiązanie MaaS360 Mobile Device Management to rozwiązanie IBM i to oprogramowanie, które umożliwia monitorowanie i zarządzanie urządzeniami mobilnymi przybywającymi do organizacji, niezależnie od tego, czy są one dostarczane przez firmę, czy też stanowią część programu Bring Your Own Device (BYOD). Można go pobrać pod adresemhttps://www-03.ibm.com/security/mobile/maas360.html

Technika ta pozwala organizacjom na wdrożenie cyklu życia MDM dla urządzeń takich jak smartfony i tablety, w tym iPhone'y, iPady, Androidy, Windows Phone, BlackBerrys i Kindle Fires. Korzystając ze zintegrowanej platformy chmurowej, MaaS360 usprawnia zarządzanie MDM dzięki lepszej widoczności i kontroli obejmującej urządzenia mobilne, aplikacje i dokumenty.

Przynieś własne urządzenie (BYOD)

BYOD - zwane także Bring Your Own Technology (BYOT), Bring Your Own Phone (BYOP) i Bring Your Own Personal Computer (BYOPC) - odnosi się do polityki zezwalania pracownikom na przynoszenie osobistych urządzeń mobilnych (laptopów, tabletów i telefony) do miejsca pracy i używania tych urządzeń do uzyskiwania dostępu do uprzywilejowanych informacji i aplikacji firmowych.

Istnieją cztery podstawowe opcje, które pozwalają -

  • Nieograniczony dostęp do urządzeń osobistych.
  • Dostęp tylko do niewrażliwych systemów i danych.
  • Dostęp, ale z kontrolą IT nad urządzeniami osobistymi, aplikacjami i przechowywanymi danymi.
  • Dostęp, jednocześnie uniemożliwiając lokalne przechowywanie danych na urządzeniach osobistych.

Ryzyka BYOD

Wdrażanie BYOD w firmie ma swoje własne ryzyka i są następujące -

  • Zwiększa możliwość wycieku danych w firmie.
  • Zwiększa możliwość exploitów w firmie, ponieważ w sieci jest więcej urządzeń mobilnych.
  • Szanse na pomieszanie danych osobowych z danymi dotyczącymi pracy.
  • Zwiększenie możliwości dostępu do nieautoryzowanych danych.

Wdrażanie polityki BYOD

Poniżej znajdują się wskazówki dotyczące bezpieczeństwa zarówno dla administratorów, jak i pracowników.

Wytyczne bezpieczeństwa BYOD dla administratora

Administrator powinien postępować zgodnie z podanymi tutaj wskazówkami, aby wdrożyć zabezpieczenia urządzeń mobilnych -

  • Opublikuj zasady przedsiębiorstwa, które określają dopuszczalne użycie urządzeń klasy konsumenckiej i urządzeń przenośnych w przedsiębiorstwie.

  • Opublikuj zasady przedsiębiorstwa dotyczące chmury.

  • Włącz środki bezpieczeństwa, takie jak program antywirusowy, aby chronić dane w centrum danych.

  • Wdrażaj zasady określające, które poziomy dostępu do aplikacji i danych są dozwolone na urządzeniach konsumenckich, a które są zabronione.

  • Określ limit czasu sesji za pośrednictwem Access Gateway.

  • Określ, czy hasło domeny może być buforowane na urządzeniu, czy też użytkownicy muszą je wprowadzać za każdym razem, gdy żądają dostępu.

  • Określ dozwolone metody uwierzytelniania Access Gateway z następujących -

    • Brak autoryzacji

    • Tylko domena

    • Tylko RSA SecurlD

    • Domena + RSA SecurlD

    • Uwierzytelnianie SMS

Wytyczne bezpieczeństwa BYOD dla pracowników

  • Wyłącz zbieranie danych diagnostycznych i danych dotyczących użytkowania w obszarze Ustawienia / Ogólne / Informacje.

  • Zastosuj aktualizacje oprogramowania, gdy będą dostępne nowe wersje.

  • Logowanie i ograniczone dane na urządzeniu.

  • Szyfrowanie urządzeń i łatanie aplikacji.

  • Zarządzane środowisko operacyjne.

  • Zarządzane środowisko aplikacji.

  • Naciśnij przycisk zasilania, aby zablokować urządzenie, gdy nie jest używane.

  • Sprawdź lokalizację drukarek przed wydrukowaniem poufnych dokumentów.

  • Użyj blokady hasłem, aby zabezpieczyć dostęp do urządzenia mobilnego; weź pod uwagę ośmioznakowe, nieproste hasło.

  • Zgłoś zgubione lub skradzione urządzenie działowi IT, aby mógł wyłączyć certyfikaty i inne metody dostępu powiązane z urządzeniem.

W tym rozdziale wyjaśniono niektóre wskazówki i narzędzia związane z bezpieczeństwem mobilnym. Aby chronić się przed phishingiem SMS-owym, należy pamiętać o pewnych zasadach.

  • Firmy finansowe nigdy nie proszą o podanie danych osobowych ani finansowych, takich jak nazwy użytkownika, hasła, kody PIN lub numery kart kredytowych lub debetowych za pośrednictwem wiadomości tekstowych.

  • Smishingoszustwa próbują stworzyć fałszywe poczucie pilności, żądając natychmiastowej odpowiedzi. Zachowaj spokój i przeanalizuj SMS-a.

  • Nie otwieraj linków w niechcianych wiadomościach tekstowych.

  • Nie dzwoń na numer telefonu wymieniony w niechcianej wiadomości tekstowej. Należy skontaktować się z dowolnym bankiem, rządem, agencją lub firmą wymienioną w wiadomości tekstowej, korzystając z informacji wymienionych w dokumentacji lub na oficjalnych stronach internetowych.

  • Nie odpowiadaj na smużące wiadomości, nawet poproś nadawcę, aby przestał się z tobą kontaktować.

  • Zachowaj ostrożność, podając swój numer telefonu komórkowego lub inne informacje w odpowiedzi na wyskakujące reklamy i oferty „bezpłatnego okresu próbnego”.

  • Sprawdź tożsamość nadawcy i zadaj sobie czas, aby zadać sobie pytanie, dlaczego nadawca prosi o Twoje informacje.

  • Uważaj na wiadomości tekstowe od nieznanych nadawców, a także nietypowe wiadomości tekstowe od nadawców, których znasz, i dbaj o aktualność oprogramowania i aplikacji zabezpieczających.

BullGuard Mobile Security

BullGuard Mobile Security zapewnia kompletny program antywirusowy dla telefonów komórkowych przeciwko wszystkim wirusom telefonów komórkowych. Niektóre z jego funkcji to -

  • Rygorystyczne funkcje antykradzieżowe - blokują, lokalizują i czyści urządzenie zdalnie w przypadku zgubienia lub kradzieży.
  • Solidny antywirus - zapewnia pełną ochronę przed złośliwym oprogramowaniem.
  • Automatyczne skanowanie w poszukiwaniu wirusów, dzięki czemu zawsze jesteś na bieżąco.
  • Tworzenie kopii zapasowych i przywracanie ważnych danych za pomocą jednego kliknięcia.
  • Blokuje niechciane połączenia i wiadomości SMS.
  • Ochrona karty SIM w celu usunięcia lub zablokowania danych, jeśli ktoś spróbuje zmienić kartę SIM.
  • Nie obciąża baterii.
  • Elegancko prosta konstrukcja, dzięki czemu jest łatwa w użyciu.

Jego oficjalna strona internetowa to https://www.bullguard.com/

Ma dwie wersje, bezpłatną i premium, która jest komercyjna.

Uważaj

Lookout to narzędzie do ochrony urządzeń mobilnych, które pozwala chronić telefon przed zagrożeniami mobilnymi. Pomaga uniknąć ryzykownych zachowań, takich jak połączenie z niezabezpieczoną siecią Wi-Fi, pobranie złośliwej aplikacji lub kliknięcie fałszywego łącza, aby zapobiec kradzieży tożsamości, oszustwom finansowym i utracie najbardziej osobistych danych.

Zapewnia bezpieczne, bezpieczne i bezproblemowe tworzenie kopii zapasowych danych mobilnych, automatycznie bezprzewodowo, i pozwala znaleźć telefon w przypadku jego zgubienia lub kradzieży. Pulpit umożliwia zdalne zarządzanie telefonem. To oficjalna strona internetowahttps://www.lookout.com/

WISeID

WISelD zapewnia bezpieczne i łatwe w użyciu zaszyfrowane przechowywanie danych osobowych, danych osobowych (Pll), PIN-ów, kart kredytowych i lojalnościowych, notatek i innych informacji. Umożliwia przechowywanie witryn internetowych, nazw użytkowników i haseł oraz szybkie logowanie się do ulubionych witryn za pośrednictwem urządzenia mobilnego. To oficjalna strona internetowahttps://www.wiseid.com/

zamki błyskawiczne

To narzędzie do ochrony urządzeń mobilnych wykorzystuje silnik wykrywania z9 na urządzeniu do monitorowania całego urządzenia pod kątem złośliwego zachowania oraz do dynamicznego wykrywania znanych i nieznanych zagrożeń w czasie rzeczywistym.

Wykorzystuje uczenie maszynowe do analizowania odchyleń w zachowaniu urządzeń i określania wskaźników naruszenia bezpieczeństwa, aby dokładnie identyfikować określone typy ataków i klasyfikować ataki typu zero-day.

ZIPS wdraża szybkie zalecenia i decyzje dotyczące reagowania na incydenty w przypadku wykrycia złośliwej aktywności. Pomaga w bezpiecznym wdrażaniu BYOD. Jego oficjalna strona internetowa tohttps://www.zimperium.com/zips-mobile-ips

Inne narzędzia do ochrony urządzeń mobilnych Oprogramowanie szpiegujące

Inne narzędzia ochronne, których można użyć, to -

  • ESET Mobile Security, dostępny pod adresem https://www.eset.com

  • Norton Mobile Security, dostępny pod adresem https://us.norton.com

  • Kaspersky Mobile Security, dostępny pod adresem https://www.kaspersky.co.in/

  • McAfee Mobile Security, dostępne pod adresem https://www.mcafeemobilesecurity.com

  • AVG AntiVirus Pro dla systemu Android, dostępny pod adresem https://www.avg.com

  • avast! Mobile Security, dostępne pod adresemhttps://www.avast.com

  • F-Secure Mobile Security, dostępne pod adresem https://www.f-secure.com

  • Trend Micro Mobile Security, dostępny pod adresem https://www.trendmicro.com

  • Webroot Secure Anywhere Mobile, dostępny pod adresem https://www.webroot.com

  • NetQin Mobile Security, dostępny pod adresem http://www.netain.com

W tym rozdziale omówimy podstawowe koncepcje testów penetracyjnych telefonów komórkowych. Jak zobaczysz, różni się w zależności od systemu operacyjnego.

Testowanie pióra na telefonie z Androidem

Podstawowe kroki w telefonie z systemem Android są następujące -

Step 1 - Zrootuj system operacyjny za pomocą narzędzi takich jak SuperOneClick, Superboot, Universal Androot i Unrevoked, aby uzyskać dostęp administracyjny do systemu operacyjnego i aplikacji.

Step 2- Wykonaj atak DoS w celu wykonania testu warunków skrajnych aplikacji lub systemu operacyjnego, który można wykonać za pomocą AnDOSid. Można go pobrać zhttps://github.com/Scott-Herbert/AnDOSid

Step 3- Sprawdź luki w przeglądarkach internetowych. Przede wszystkim sprawdź, czy w przeglądarce Androida występuje błąd skryptów między aplikacjami.

Step 4- Sprawdzaj SQLite pod kątem luk, głównie jego celem jest sprawdzenie wszelkich poufnych informacji, jeśli są one w postaci zaszyfrowanej (takie jak hasło, kontakty, linki do baz danych itp.). Jednym z najlepszych narzędzi do tego celu jest sqlmap, który znajduje się w dystrybucji Kali.

Step 5- Spróbuj edytować, kraść, zastępować informacje użytkowników. Można go pobraćhttps://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid

Step 6 - Wykrywaj wycieki funkcji w urządzeniach z systemem Android za pomocą narzędzia Woodpecker.

Testowanie pióra iPhone'a

Step 1 - Spróbuj Jailbreak iPhone'a za pomocą narzędzi takich jak Redsn0w, Absinthe, Sn0wbreeze i PwnageTool.

Step 2- Spróbuj odblokować iPhone'a. Aby odblokować iPhone'a, użyj narzędzi takich jak iPhoneSimFree, które można pobrać zhttp://www.iphonesimfree.com i anySIM.

Step 3- Użyj SmartCover, aby ominąć hasło, dla którego musisz wykonać następujące kroki: Przytrzymaj przycisk zasilania urządzenia operacyjnego iOS, aż pojawi się komunikat o wyłączeniu. Zamknij inteligentną osłonę, aż ekran się wyłączy i otworzy inteligentną osłonę po kilku sekundach. Naciśnij przycisk anulowania, aby ominąć zabezpieczenie hasłem.

Step 4- Zhakuj iPhone'a za pomocą Metasploit, który jest częścią dystrybucji Kali. Użyj narzędzia Metasploit, aby wykorzystać luki w zabezpieczeniach iPhone'a w oparciu o znalezione luki.

Ponieważ Metasploit jest produktem firmy Rapit7, dalsze szczegóły można znaleźć pod adresem https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3.

Step 5 - Poszukaj punktu dostępu o tej samej nazwie i typie szyfrowania.

Step 6- Wykonaj atak typu man-in-the-middle / SSL, przechwytując parametry bezprzewodowe urządzenia iOS w sieci Wi-Fi. Wysyłaj złośliwe pakiety w sieci Wi-Fi za pomocą narzędzia Cain & Abel lub nawet Wireshark.

Step 7- Sprawdź, czy zniekształcone dane można przesłać do urządzenia. Użyj technik inżynierii społecznej, takich jak wysyłanie e-maili lub SMS-ów, aby nakłonić użytkownika do otwarcia linków zawierających złośliwe strony internetowe.

Testowanie pióra Windows Phone

Poniżej przedstawiono kroki testowania pióra w telefonie z systemem Windows.

Step 1- Spróbuj wyłączyć telefon, wysyłając wiadomość SMS. Wyślij SMS-a na telefon, który wyłączy telefon i ponownie go uruchomi.

Step 2- Spróbuj jailbreakować telefon z systemem Windows. Użyj programu WindowBreak, aby wykonać jailbreak / odblokować telefon z systemem Windows. Więcej informacji na temat tego narzędzia można znaleźć w linkuhttp://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11

Step 3- Sprawdź szyfrowanie na urządzeniu. Sprawdź, czy dostęp do danych w telefonie jest możliwy bez hasła lub kodu PIN.

Step 4- Sprawdź lukę w programie Windows Phone Internet Explorer. Sprawdź, czy luka w funkcji CSS w przeglądarce Internet Explorer umożliwia atakującym uzyskanie pełnego dostępu przez telefon poprzez zdalne wykonanie kodu.

Testowanie pióra BlackBerry

Step 1- Po pierwsze, robisz blackjacka na BlackBerry. Użyj narzędzia BBProxy, aby przejąć połączenie BlackBerry, które można znaleźć w Internecie.

Step 2- Sprawdź błędy w procesie podpisywania kodu aplikacji. Uzyskaj klucze do podpisywania kodu za pomocą przedpłaconych kart kredytowych i fałszywych danych, podpisz złośliwą aplikację i opublikuj ją w świecie aplikacji BlackBerry.

Step 3- Wykonaj exploit e-mailowy. Wyślij e-mail lub wiadomość, aby nakłonić użytkownika do pobrania złośliwego.cod plik aplikacji na urządzeniu BlackBerry.

Step 4- Wykonaj atak DoS. Spróbuj wysłać zniekształcone pakiety protokołu SRP (Server Routing Protocol) z sieci BlackBerry do routera, aby spowodować atak DoS. O niektórych narzędziach wspomniano w poprzednich rozdziałach.

Step 5- Sprawdź luki w przeglądarce BlackBerry. Wysyłaj złośliwie spreparowane łącza internetowe i nakłaniaj użytkowników do otwierania łączy zawierających złośliwe strony internetowe na urządzeniu BlackBerry.

Step 6- Wyszukaj pliki chronione hasłem. Użyj narzędzi takich jak Elcomsoft Phone Password Breaker, które mogą odzyskać pliki chronione hasłem i kopie zapasowe z urządzeń BlackBerry.

Zestaw narzędzi do testowania pióra mobilnego

zANTI

zANTI to mobilny zestaw narzędzi do testowania penetracji, który umożliwia menedżerom bezpieczeństwa IT i Pentesterzy przeprowadzanie złożonych audytów bezpieczeństwa. Symuluje zaawansowane możliwości hakerów w sieci organizacji za pomocą przyjaznej dla użytkownika aplikacji mobilnej. Ma dwie wersje - bezpłatną dla społeczności i komercyjną dla firm. Można go pobrać zhttps://www.zimperium.com/zanti-mobile-penetration-testing

Skanuje również sieć, znajdując odkryte uwierzytelnianie, ataki typu backdoor i brute-force, ataki DNS i specyficzne dla protokołów, a także fałszywe punkty dostępowe przy użyciu wszechstronnego zakresu w pełni konfigurowalnych skanów rozpoznania sieci.

Automatycznie diagnozuj luki w zabezpieczeniach urządzeń mobilnych lub witryn internetowych za pomocą szeregu testów penetracyjnych, w tym man-in-the-Middle (MITM), łamania haseł i Metasploit.

dSploit

dSploit to narzędzie do testowania penetracji opracowane dla systemu operacyjnego Android. Składa się z kilku modułów, które mogą przeprowadzać oceny bezpieczeństwa sieci w sieciach bezprzewodowych.

dSploit umożliwia wykonywanie takich zadań, jak mapowanie sieci, skanowanie luk w zabezpieczeniach, łamanie haseł, ataki typu Man-In-The-Middle i wiele innych. Więcej informacji można znaleźć nahttps://github.com/evilsocket i można je pobrać z https://sourceforge.net/projects/dsploit999/?source=directory

Hackode (Zestaw narzędzi hakera)

Hackode to kolejna aplikacja do testów penetracyjnych na Androida, która oferuje różne funkcje, takie jak: Reconnaissance, Google Hacking, Google Dorks, Whois, Scanning, Ping. Traceroute, wyszukiwanie DNS, IP, MX Records, DNS Dig Exploits, Security RSS Feed. Można go pobrać zhttps://play.google.com/store/apps/details?id=com.techfond.hackode