Б/у электроника – ценный источник персональной информации

image

Теги: персональные данные, электроника

Купив недорого подержанное устройство, можно получить ценные персональные данные его владельца.

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах.

Целью Франтца было выяснить, удаляются ли данные предыдущих владельцев со старых компьютеров, жестких дисков, смартфонов и пр. перед их повторной продажей. Для этого исследователь приобрел 41 подержанный компьютер и ноутбук, 27 флэш-накопителей и карт памяти, 11 жестких дисков и шесть мобильных телефонов, заплатив за все $600.

В ходе анализа компьютеров Франтц в первую очередь проверял, загружаются ли они. Далее написанный им скрипт PowerShell находил и индексировал хранящиеся на устройстве изображения, документы, сохраненные электронные письма и историю диалогов в мессенджерах. Все данные затем архивировались и сохранялись на USB-накопителе. Как оказалось, только с одного компьютера вся информация была удалена должным образом.

Для извлечения данных с жестких дисков (большинство из них оказались IDE) Франтц использовал док-станцию. С помощью скрипта Python он организовал данные и обнаружил, что ни на одном из дисков информация не шифровалась. При этом все устройства были рабочими. Полностью чистым оказался только один жесткий диск.

Что касается мобильных устройств, то они не были защищены с помощью PIN-кодов, но некоторые из них исследователю не удалось подключить к компьютеру. Тогда исследователь подключил к устройствам флэш-накопители и карты памяти и с помощью скрипта Python собрал с них данные.

Как показало исследование, из 85 приобретенных Франтцем подержанных устройств данные были удалены только с двух, а защищены шифрованием были только три гаджета.

В общей сложности исследователю удалось извлечь из устройств изображения (JPEG, TIFF, GIF, BMP, PNG, BPG, SVG), документы (DOC, DOCX, PDF, CSV, TXT, RTF, ODT) и электронные письма (PST, MSG, DBX, EMLX). Из них он смог получить персонально идентифицируемую информацию, такую как электронные адреса, даты рождения, а также номера кредитных карт, соцстрахования, водительских удостоверений и паспортов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.