Портативные носители данных — вещь очень хорошая. Они позволяют держать при себе крайне необходимую в данный момент информацию. Фотографии, текст, видео — все это теперь можно уместить на карте величиной с ноготь большого пальца. Понятно, что на таких носителях пользователи держат и данные, доступ к которым люди вряд ли предоставили бы незнакомцам в обычной ситуации.
Проблема в том, что при продаже карточки или ее передаче другому лицу все эти личные данные могут стать «достоянием общественности». Просто мало кто задумывается о корректном удалении информации при продаже/передаче карты памяти другому лицу. Обычное удаление файлов или даже форматирование вряд ли поможет, поскольку данные при желании можно восстановить. Но дело в том, что некоторые пользователи даже ничего не удаляют, а просто передают карту вместе с информацией, которая на ней хранится.
Некоторые карты вообще не вытягиваются из мобильных телефонов и планшетов при продаже. Кто-то забывает о них, а кому-то вообще все равно, и таких пользователей немало.
Ученые Хертфорширского университета решили проверить состояние б/у карт памяти, то есть стерта ли информация предыдущего владельца или нет. Для этого они приобрели около 100 карт на eBay, других аукционах, в магазинах бывших в употреблении телефонов и т.п. Затем специалисты делали копию карты и изучали возможность восстановления данных. Большинство SD-карточек ранее работали в планшетах и телефонах, хотя были и такие, что использовались в камерах, навигаторах и даже дронах.
Данные, которые были восстановлены, показывали, насколько владельцы этих носителей информации беспечно относятся к собственным данным. В частности, на SD находили селфи, фотографии документов, различные контактные данные, порнографию (куда же без нее), файлы для навигаторов, историю браузера, идентификационные номера и данные других персональных документов.
«Исследование показывает возможность использования бывших в употреблении носителей информации в качестве источника личных данных, которые могут быть проданы или использованы злоумышленниками сразу. Несмотря на то, что СМИ показывают важность защиты личной информации, далеко не все люди на самом деле уделяют этому достаточное внимание», — говорит руководитель исследования.
В частности, благодаря данным навигатора можно понять где находится дом пользователя. Кроме того, злоумышленник может узнать, по каким дорогам тот обычно перемещается. Кроме того, можно узнать личные предпочтения многих людей, а также получить доступы к запароленным документам.
Что касается университета, который проводит исследования в этой, сфере, но его специалисты «сосредоточены на разработке инструментов и технологий, которые позволяют быстро отвечать на широкий спектр хакерских атак».
Представители организации считают, что пользователи оставляют данные неприкосновенными перед продажей не так часто. Все же диск либо форматируется, либо просто удаляется вся чувствительная информация. Но исследование ученых показалось, что информацию можно восстановить без всяких проблем, при помощи бесплатного ПО.
А люди, которые использовали карточки, оставляют и свои личные фотографии, по которым их очень легко идентифицировать. Изучив 100 карт памяти, ученые получили следующий результат:
- 36 карт не были стерты вообще. Продавец вообще не заморачивался с удалением данных;
- 29 карт памяти были отформатированы, но данные можно легко восстановить, причем с минимальными усилиями;
- Данные с двух карт были просто удалены — самым обычным способом. Соответственно, информацию удалось восстановить всю;
- 25 карт были отформатированы, причем предыдущие пользователи сделали все верно;
- 4 карты не работали;
- На 4 карточках данных не было.
В 2008 году команда Techradar проводила аналогичное исследование, только центром внимания тогда были жесткие диски. Компания покупала б/у винчестеры на интернет-аукционах вроде eBay, изучала содержимое и пробовала восстановить данные.
Как оказалось, на дисках хранилось огромное количество персональной информации, включая документы и фотографии.
Антивирусная компания Avast занималась изучением сэконд-хенд смартфонов в 2014 году. И результаты были аналогичными — пользователи продавали телефоны с огромным количеством персональных данных. Тогда было обнаружено более 40 000 фотографий, включая снимки в стиле «ню», финансовые приложения с сохраненными паролями, списки контактов, фотографии детей и многое другое.
Что касается карт, выше уже говорилось о том, что часть из них форматируется перед продажей (около трети). Проблема, однако, состоит в том, что эти данные так просто не удалить — нужны специальные методы. Надежнее всего сначала зашифровать карту, а потом отформатировать ее.
