Myślisz, że skasowałeś swoje brudne małe sekrety?

Pomyśl – Zanim sprzedasz swój smartphone z Androidem …

Większość ludzi wie wystarczająco dużo, aby przywrócić ustawienia fabryczne telefonu z Androidem, ale niewielu zdaje sobie sprawę, że ich małe, brudne sekrety i nagie selfie nadal mogą się tam czaić.

Zakupiono 20 wcześniejszych smartfonów z systemem Android na Allegro; każdy z nich został “wyczyszczony” zgodnie z instrukcjami producenta dotyczącymi resetowania. Przy użyciu oprogramowania, takiego jak FTK Imager, odzyskano “ponad 40 000 osobistych zdjęć, wiadomości e-mail, wiadomości tekstowych i – w niektórych przypadkach – tożsamości sprzedawców. “

ftk-imager

“Wymazując” swoje dane, co tak naprawdę dzieje się z tymi “usuniętymi” plikami? Raport sporządzony i dotyczący telefonów z Allegro stwierdza: “Gdy plik zostanie usunięty, system operacyjny usuwa jedynie odpowiednie wskaźniki w tabeli plików i oznacza wolne miejsce zajęte przez plik. W rzeczywistości plik nie jest usuwany, a dane w nim zawarte nadal pozostają na dysku lub karcie pamięci. “

Z zaledwie 20 telefonów z Androidem znaleziono 522 selfie kobiet w różnych etapach rozbierania i 238 nagich kobiet. Były Wymieszane z tymi zdjęciami, które nie miały wartości, zawierały ponad 1500 rodzinnych zdjęć dzieci. W sumie odzyskano ponad 40 000 zdjęć.

“Każdy, kto sprzedał swój telefon, pomyślał, że całkowicie wyczyścił swoje dane” – jednak odzyskano również ponad 750 e-maili i SMS-ów, ponad 250 nazwisk i adresów e-mail oraz cztery poprzednie tożsamości właścicieli.

Ilość danych osobowych, które znajdowały się na telefonach była zdumiewająca. Znaleźliśmy wszystko, od wypełnionej formy pożyczki po ponad 250 autoportretów, które wyglądają na męskość poprzedniego właściciela. “Na wynos jest to, że nawet usunięte dane na używanym telefonie można odzyskać, chyba że całkowicie go zastąpisz.”

W jaki sposób odzyskano “usunięte” dane prywatne?

Raport analizy sądowej Avast obejmuje trzy główne metody wykorzystywane przez inżynierów od odzyskiwania skasowanych danych: montaż pamięci masowej, analiza logiczna i analiza niskiego poziomu.

Ponieważ niektórzy z poprzednich właścicieli nie przechowywali swoich danych na wymiennych kartach micro SD lub wewnętrznych urządzeniach pamięci, wystarczy podłączyć smartfon za pomocą kabla USB do komputera, aby zamontować “wymienną pamięć masową”. Przykładem montażu masowego była Motorola Droid, z której odzyskano około 11 GB danych osobowych.

W poniższym przykładzie użyto “FTK Imager do zamontowania obrazu partycji zawierającej dane użytkownika”.

Sprzedawca smartfonu HTC Sensation uważał, że jego dane osobowe zostały usunięte  ale “udało nam się zrzucić 251 bloków nieprzydzielonych danych i odzyskać” usunięte “wiadomości z czatu na Facebooku.”

Jeśli telefon nie obsługuje montażu masowego, może być zrootowany, zainstalowaną aplikacją do przechowywania masowego, a następnie użyć Media Transfer Protocol do ściągnięcia danych osobowych i przeniesienia ich na inne urządzenie przenośne.

Jednak smartfon nie musi być odblokowany ani zrootowany przed wykonaniem kopii zapasowej danych przy użyciu systemu Android Debug Bridge. Kopię zapasową można przekonwertować na archiwum .tar za pomocą narzędzia Android Backup Extractor. To archiwum zawiera strukturę katalogów ze wszystkimi aktualnie zainstalowanymi aplikacjami i może również zawierać katalogi.

Katalog Db (jeśli istnieje) zawiera pliki bazy danych SQLite, które mogą być przeglądane na przykład przez przeglądarkę SQLite. Następujący przykład to dane osobowe pozostawione po resecie do ustawień fabrycznych.

InformeDiciembre

Jeśli te dwie metody nie odzyskały danych “wyczyszczonych”, zastosowano analizę niskiego poziomu, aby utworzyć “bit-to-bit copy” danych użytkownika. W kilku krokach,  naukowcy wyodrębnili czaty na Facebooku, zdjęcia i słowa kluczowe z wyszukiwarki Google.

Jeśli chodzi o platformę, obecne były różne wersje Androida, większość telefonów miała wersję Androida 4 (różne wersje), inne miały wersję Androida 2.3.x. Google właśnie wypuściło nowe numery dystrybucyjne platformy Android.

Nie jesteśmy pierwsza firmą, która twierdzi, że nawet jeśli postępujesz zgodnie ze wskazówkami producenta, aby wyczyścić telefon, prawie niemożliwe jest pozbycie się danych osobowych na niektórych urządzeniach z Androidem. To, co jest naprawdę przerażające, to nawet jeśli postępujesz zgodnie z protokołem, dane nadal istnieją. BlackBerry i iPhone dobrze usunęły dane osobowe, ale nie zalecamy sprzedaży starych urządzeń z systemem Android lub Windows. Nie chcemy przecież sprzedawać swojej tożsamości za parę złotych.

Na jednym telefonie zainstalowano oprogramowanie zabezpieczające ale niestety nie pomogło to byłemu właścicielowi, ponieważ ujawniło najbardziej osobiste informacje ze wszystkich telefonów, które zostały przeanalizowane.” Wydaje się dziwne, że tylko jeden z 20 telefonów miał zabezpieczenia mobilne, ponieważ jest mnóstwo darmowych aplikacji bezpieczeństwa dla Androida.

Sprzedawanie starego Androida może być świetnym sposobem na zarobienie dodatkowych pieniędzy, ale jest to zły sposób na ochronę prywatności. Wiedza, dzięki której można bezpiecznie sprzedać lub handlować swoim smartfonem, nie sprzedając również swoich brudnych małych sekretów to program, który nie tylko wymazuje, ale także zastąpi twoje dane.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *