Две трети б/у карт памяти содержат личные данные предыдущих владельцев



    Портативные носители данных — вещь очень хорошая. Они позволяют держать при себе крайне необходимую в данный момент информацию. Фотографии, текст, видео — все это теперь можно уместить на карте величиной с ноготь большого пальца. Понятно, что на таких носителях пользователи держат и данные, доступ к которым люди вряд ли предоставили бы незнакомцам в обычной ситуации.

    Проблема в том, что при продаже карточки или ее передаче другому лицу все эти личные данные могут стать «достоянием общественности». Просто мало кто задумывается о корректном удалении информации при продаже/передаче карты памяти другому лицу. Обычное удаление файлов или даже форматирование вряд ли поможет, поскольку данные при желании можно восстановить. Но дело в том, что некоторые пользователи даже ничего не удаляют, а просто передают карту вместе с информацией, которая на ней хранится.

    Некоторые карты вообще не вытягиваются из мобильных телефонов и планшетов при продаже. Кто-то забывает о них, а кому-то вообще все равно, и таких пользователей немало.

    Ученые Хертфорширского университета решили проверить состояние б/у карт памяти, то есть стерта ли информация предыдущего владельца или нет. Для этого они приобрели около 100 карт на eBay, других аукционах, в магазинах бывших в употреблении телефонов и т.п. Затем специалисты делали копию карты и изучали возможность восстановления данных. Большинство SD-карточек ранее работали в планшетах и телефонах, хотя были и такие, что использовались в камерах, навигаторах и даже дронах.

    Данные, которые были восстановлены, показывали, насколько владельцы этих носителей информации беспечно относятся к собственным данным. В частности, на SD находили селфи, фотографии документов, различные контактные данные, порнографию (куда же без нее), файлы для навигаторов, историю браузера, идентификационные номера и данные других персональных документов.

    «Исследование показывает возможность использования бывших в употреблении носителей информации в качестве источника личных данных, которые могут быть проданы или использованы злоумышленниками сразу. Несмотря на то, что СМИ показывают важность защиты личной информации, далеко не все люди на самом деле уделяют этому достаточное внимание», — говорит руководитель исследования.

    В частности, благодаря данным навигатора можно понять где находится дом пользователя. Кроме того, злоумышленник может узнать, по каким дорогам тот обычно перемещается. Кроме того, можно узнать личные предпочтения многих людей, а также получить доступы к запароленным документам.

    Что касается университета, который проводит исследования в этой, сфере, но его специалисты «сосредоточены на разработке инструментов и технологий, которые позволяют быстро отвечать на широкий спектр хакерских атак».



    Представители организации считают, что пользователи оставляют данные неприкосновенными перед продажей не так часто. Все же диск либо форматируется, либо просто удаляется вся чувствительная информация. Но исследование ученых показалось, что информацию можно восстановить без всяких проблем, при помощи бесплатного ПО.

    А люди, которые использовали карточки, оставляют и свои личные фотографии, по которым их очень легко идентифицировать. Изучив 100 карт памяти, ученые получили следующий результат:

    • 36 карт не были стерты вообще. Продавец вообще не заморачивался с удалением данных;
    • 29 карт памяти были отформатированы, но данные можно легко восстановить, причем с минимальными усилиями;
    • Данные с двух карт были просто удалены — самым обычным способом. Соответственно, информацию удалось восстановить всю;
    • 25 карт были отформатированы, причем предыдущие пользователи сделали все верно;
    • 4 карты не работали;
    • На 4 карточках данных не было.

    В 2008 году команда Techradar проводила аналогичное исследование, только центром внимания тогда были жесткие диски. Компания покупала б/у винчестеры на интернет-аукционах вроде eBay, изучала содержимое и пробовала восстановить данные.

    Как оказалось, на дисках хранилось огромное количество персональной информации, включая документы и фотографии.

    Антивирусная компания Avast занималась изучением сэконд-хенд смартфонов в 2014 году. И результаты были аналогичными — пользователи продавали телефоны с огромным количеством персональных данных. Тогда было обнаружено более 40 000 фотографий, включая снимки в стиле «ню», финансовые приложения с сохраненными паролями, списки контактов, фотографии детей и многое другое.

    Что касается карт, выше уже говорилось о том, что часть из них форматируется перед продажей (около трети). Проблема, однако, состоит в том, что эти данные так просто не удалить — нужны специальные методы. Надежнее всего сначала зашифровать карту, а потом отформатировать ее.

    Средняя зарплата в IT

    110 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 8 657 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 63

      +1
      Простое забивание фейковыми данными на всю емкость в один проход работает или нужно сильнее хитрить?
        0
        Я всегда считал что честного полного (не быстрого) форматирования должно хватить.

        Заполнение фейковым мусором под завязку это 100% метод, да.
          0
          «Честное форматирование» выполняет чтение поверхности, чтобы найти bad-блоки.
          +1
          ccleaner это может делать или кучу проходов для самых осторожных)
            0
            Работает. Что-бы снять данные после одного прохода — нужно очень специфическое оборудование и разборка диска. Это очень сложно и дорого. Хотя с новыми плотностями записи я уже не уверен, что это все еще возможно.

            Но 5 проходов даже для старых дисков было за глаза.
              +1
              То было с магнитными дисками, с остаточным намагничиванием. С твердотельными накопителями и одного прохода достаточно: восстановить предыдущее распределение зарядов по ячейке памяти с достоверной точностью нереально. Если и есть какие-то остаточные эффекты, то они на уровне флуктуаций.
                0
                Их и имел ввиду. Разборка, выемка пакета пластин.

                Про твердотельные это же очевидно, там вопрос многопроходной записи для стирания вообще не стоит. Плюс сборщик мусора. Плюс для них же вообще есть встроенная функция secure erase, доступная через командный интерфейс, несколько минут и кранты.
              0
              Я думаю будет достаточно dd if=/dev/urandom of=/dev/sdc
              Для успокоения маленького параноика внутри я бы прошел диск два раза.
                0
                + добавить сжигание носителя как финальную стадию.
                (интрукция для суперпараноика)
                  +1
                  Так ведь задача стоит не уничтожить, а — продать или подарить.
                  А так-то конечно, но тогда ее еще нужно поломать. И ломать желательно под действием переменного магнитного поля в пару тесла.
                    0
                    Можно запечь в микроволновке.
                      0
                      Во вьі смеетесь, а я когда заклинившую флешку Sandisk по гарантии менял — спросил, разрешили сломать в виде исключения, я ее ножницами разрезал по чипу и им отправил.
                  0
                  > Для успокоения маленького параноика внутри я бы прошел диск два раза.

                  Параноики, даже маленькие, всегда используют FDE.
                  В этом случае нет смысла так заморачиваться, но для успокоения можно пару-тройку первых гигабайт забить просто нулями.
                    0
                    Жесткий — 5 проходов, выбор параноика. badblocks -wvs /dev/sd[X]
                    ССД — там есть secure erase. Либо одного прохода с головой
                    0
                    забивание фейковыми данными на всю емкость в один проход работает
                    Работает. Главное — чтобы именно на всю емкость.
                    Данные подойдут любые неконфиденциальные — большие дистрибутивы, видео высокого разрешения и т.п.
                      0
                      /dev/zero, как 640Кб, хватит всем
                    –1
                    Работает но «исследователи» похоже об этом не знают и в «исследовании» нет данных о наличии компрометирующих данных на картах.
                      0
                      То есть они должны были взять восстановленные файлы с флешки и пойти к владельцам, чтобы удостовериться что это их документы/фото/видео?
                        0
                        Достаточно просто классифицировать информацию, например скачано с инета, частное фото/видео и т.д.
                        В таком исследовании нужно различать не опасные утечки данных(фото цветочков, кошек...), и опасные утечки данных(пароли, пин коды, приватные фото...)
                          0
                          Я не думаю что корректно(особенно если делаешь исследование, которое потом общественности покажешь) вообще копаться в таких данных. Скорее они просто сканировали флешки, видели что есть какие-то фото/видео и ставили галочку «пользовательские данные есть, можно восстановить».
                            0
                            Восстанавливать данные корректно, а классифицировать нет?
                              0
                              Так может и не восстанавливали, а проверяли возможность этого, то есть смотрели можно ли при желании это сделать.
                                0
                                Из статьи:
                                «Данные с двух карт были просто удалены — самым обычным способом. Соответственно, информацию удалось восстановить всю;»
                                «пользователи продавали телефоны с огромным количеством персональных данных. Тогда было обнаружено более 40 000 фотографий, включая снимки в стиле «ню», финансовые приложения с сохраненными паролями, списки контактов, фотографии детей и многое другое. „
                                0
                                Восстанавливать данные — корректно, а вот заглядывать в них без разрешения владельца — нет. Об этом вам скажет любой, кто профессионально занимается восстановлением данных. В таких конторах либо берут у клиента согласие, либо восстанавливают не заглядывая (ничто не запрещает отправить клиенту часть восстановленного, чтобы он проверил и подтвердил «да, это то самое, восстанавливайте оставшееся».
                                  0
                                  Восстановить данные без ведома хозяина корректно, проверить целостность данных корректно, а классифицировать некорректно?
                        +6
                        Так вышло, что я логическим восстановлением данных занимался на полукомерческой основе. Потом один раз пришлось подымать руками для себя отформатированный reiserfs, ушло 4 часа, пришлось многое копаться в структурах разера.
                        Плюс писал антивирус, да и чего уж греха таить, вирусы. Тоже мммм… не совсем бесплатно. Техника пригодилась

                        И вот однажды 5 лет назад из-за бага в инсталляторе линуха и моей лени (не стал отсоединять рейд от матери) форматнулся рейд с ext4 и часть файлов записалась поверх. Архивный. Без бекапов. Да, дурак.

                        Все тулы для автоматического сканирования смогли восстановить около 30%.

                        Я два месяца писал свой софт и тулы. Сначала нашел старые копии файловой и уже по ним сплошной байтовый стрим винта побил на кластеры и что смог — упорядочил. Детали уже не помню.

                        Потом написал просто кучу разных сигнатурных парсеров, который искали сигнатуры файлов, определяли по формату окончание файла, верифицировали и выкусывали его из потока. Так я получил обратно все медиа (фото, видео, музыка, графика), все архивы и все документы.

                        Остаток начал втупую скармливать утилите file, которая распознавала формат и уже разгребал руками. Т.е. file сканит поток, расставляет маркеры, где он нашел сигнатуру и чего. Потом я уже отсеял руками ложные срабатывания, а под остаток дописал парсеры, как выше.

                        Например есть CR2, у него вначале маркер формата, а потом в первых 500 байтах заголовок, который содержит длину после заголовка. Скармливаем его туле, котрая умеет показывать размер, выкусываем этот файл. А CRW имел в хвосте специфичную сигнатуру.

                        Очень спасло то, что диск был архивный, большой, данные в основном дописывались. В итоге фрагментации почти не было.

                        Спас почти весь терабайт, кроме первых метров 120-150.

                        Для карт из фотоаппаратов, где фото и видео, восстановление вообще тривиально, там сигнатуры понятные. Единственное правило — не стирайте одиночные фото, только полный формат карты или полное удаление всего. Тогда в случае беды данные не будут фрагментированы и сможете восстановить минут за 20.
                        С другой стороны, у меня сложилось ощущение, что часть фотоаппаратов тупо не фрагментирует файлы на fat32.


                        Мои выводы:
                        1. Все коммерческие восстанавливалки помогают только в самых простых случаях.
                        2. Если нет фрагментации (т.е. данные дописывались и не удалялись), то данные восстановить совсем просто
                        3. Данные я могу поднять до тех пор, пока читаются кластеры, составлявшие некогда файлы
                        4. В сущности, я даже для слабо фрагментированных данных смогу написать восстановление, если есть контрольная сумма файла.

                          0
                          1. Все коммерческие восстанавливалки помогают только в самых простых случаях.

                          Но та же recuva 100 лет как именно в стриме с харда выбирала все хоть как то подходящее под сигнатуры, и потом восстанавливаешь скопом файлы: «число.расширение» и остается только имена дать вменяемые.С рейдами конечно не пробовал как в Вашем примере, но полуживые харды, флешки кушала.
                            0
                            Да рейд там как раз почти не внес никаких проблем, быстро и легко собрался и дал мне доступ к разделу. Вся возня была уже с блочным устройством, на него нарезало новую фс и написало немного данных.

                            5 лет назад все тулы, которые я пробовал, смогли мне дать только jpg/png/gif, часть архивов и немного вордовых документов.

                            Руками я поднял все raw images, все zip, rar, tar, tgz, документы всех офисных форматов, все видео и сорцы, блин, на пхп и джаве, но это уже был чистый фан, т.к. были архивы.

                            Но если не дай бог придется снова, посмотрю, что за зверь recuva, спасибо
                            +1
                            Описанная выше задача не является чем-то особенным для серьезных сервисов восстановления данных. В принципе, если помните параметры массива, то mdadm + photorec вытащат все фотографии.
                            А в плане получения опыта и знаний работу проделали, конечно, очень серьезную.
                              0
                              mdadm + photorec вытащат все фотографии.


                              Ну вот фото, архивы и документы у меня и не вызвали никаких проблем. Я их не только легко обнаруживал, но и совершенно не сомневаясь выкусывал из образа, т.к. их границы отлично детектятся.

                              > Потом написал просто кучу разных сигнатурных парсеров, который искали сигнатуры файлов, определяли по формату окончание файла, верифицировали и выкусывали его из потока. Так я получил обратно все медиа (фото, видео, музыка, графика), все архивы и все документы.

                              Описанная выше задача не является чем-то особенным для серьезных сервисов восстановления данных.


                              Я был бы очень польщен, если бы то, что я ваял два месяца на коленке 5 лет назад, было бы «чем-то особенным для серьезных сервисов восстановления данных» ;)

                              Я согласен с Вами и уверен, что могут и гораздо круче.
                              0
                              Вместо «коммерческие» стоило написать «автоматические». Ручной подход всегда эффективнее, но и дороже.
                              0
                              А что делать, когда флешка умирает и становится ридонли, а у тебя на неё еще 999 месяцев гарантии?
                                +2
                                Менять по гарантии.
                                  0
                                  Решать что вам дороже — деньги за новую флешку или данные, которые на неё успели к этому времени записать. И, либо, покупать новую, либо смело нести в гарантию, плюнув на оставшиеся файлы на ней. И надеяться, что их никто не будет смотреть.
                                    0
                                    если флешка полностью зашифрована каким-нить truecrypt-ом с вменяемой длинной пароля, то смело слать в Китай на обмен по гарантии
                                      0
                                      До конца убить её большим разрядом с какого либо источника питания (явно больше 5В), отнести по гарантии и надеяться, что никто не будет заморачиваться с восстановлением этой карты.
                                        0
                                        Теперь уже поздно, а вообще, хранить данные в TrueCrypt контейнере(как вариант).
                                          0
                                          флешка умирает и становится ридонли, а у тебя на неё еще 999 месяцев гарантии?
                                          Позвольте попробую угадать: карта Transcend? Если microSD, то ещё вероятно та, которая Premium?
                                            0
                                            Она самая. И начинается дилемма, купить новую, или идти в гарантию и испытывать стыд и позор за порно с лошадьми в 4к
                                            0
                                            В США бывает, что производитель по гарантии требует фото\видео уничтожения устройства и все

                                            Флешка то все равно не ремонтируется, а идет в утиль.

                                            Если 999 месяцев от производителя, пишите ему напрямую и обьясняйте ситуацию
                                            0
                                            А что кто-то правда продает и покупает б/у флешки? Мне бы такое и в голову не пришло… Флешки те что есть всегда покупаю в магазине, а новые особо и не нужны, т.к. даже если меняешь телефон то флешку оставляешь и в новый телефон потом пихаешь. Да и вообще данные все больше в облаке хранятся.
                                              +1
                                              В статье речь про карты памяти, обычно они идут в нагрузку к б/у технике.
                                                –1

                                                Ну о чём тогда говорить если данные уже предоставлены всему интернету.

                                                  +1
                                                  Я вот несколько раз покупал. Например, у меня в коллекции есть древний цифровой фотоаппарат Sony Mavica, который может сохранять фотки и на карты памяти Sony Memory Stick, или на дискеты. Дискету найти не проблема, а вот старую карту Memory Stick, достаточно маленькую, чтобы читалась этим фотиком — проблема. В итоге нашёл карту на 8 Мб. На 256 Мб уже не определяется, другие не пробовал. Интернет-барахолка, предоплата, заказ с доставкой почтой из другого города.

                                                  Или вот. Я до сих пор пользуюсь телефоном SonyEricsson W995, в т.ч. слушаю на нём музыку. Ну вот удобнее мне с ним, чем со смартфонами. А там сониевские карты памяти M2. Новых давно нет в продаже, а б/у можно найти примерно от 512 до 4 Гб, иногда 8. А мне 8 мало, хотя бы 16. И я нашёл-таки такую карту памяти на 16 Гб. То же самое: заказывал у частного продавца с интернет-барахолки с пересылкой по почте.

                                                  Или несколько раз покупал «для души» в коллекцию просто всякие интересные древние штуки: Microdrive на 4 Гб, карты памяти MMC, RS-MMC и SD на 32 Мб, MicroSD, CF на 8 Мб, карту MMC Micro и т.д.

                                                  Кстати да, почти на всех этих картах были старые данные владельцев — фотки, музыка, какие-то сканы и пр. Ну мне-то чужого не нужно, форматнул и забыл.
                                                    0
                                                    Ну флешки старого формата это отдельный разговор… Я имел ввиду microSD которые сейчас используются повсеместно от смартфонов до фотоаппаратов. Их проще купить в магазине — все равно стоят копейки.
                                                    +1
                                                    Я покупал. Фотоаппарат — старый Кэнон на Компакт Флеш. Столкнулся с необходимостью сделать много фото — а Компакт Флеш уже в магазинах нет и ждать доставки времени не было. Нашел на местном аналоге Авито — продававшая женщина предупредила что очень религиозна (в местных реалиях это значит что до нее нельзя дотрагиваться, нельзя оставаться с ней наедине, видеть ее волосы и т.п.)
                                                    Встретились на людной площади, отдала мне флешку. Дома смотрю — а на флешке куча ее фотографий, некоторые хотя и не ню — но довольно фривольные.
                                                      0
                                                      Это еще ничего, моему товарищу как-то знакомый фотограф принес ноут, данные восстановить. Так мы узнали, что он фотограф не только в модных журналах.
                                                    0
                                                    Спасибо, буду сжигать все переставшие читаться микроSD.
                                                    Хотя вроде бы есть утилиты, помимо форматирования забивающие все нулями.
                                                      0

                                                      Проще сжечь.

                                                        0
                                                        Сначала
                                                        # dd if=/dev/urandom of=/dev/sd<шлешка> 

                                                        а потом — сжечь!
                                                          0
                                                          — Ведьму сжечь! — Но она такая красивая… —Хорошо… но потом всё равно сжечь!
                                                            0
                                                            Сначала… <шлешка>
                                                            а потом — сжечь!
                                                            Немолодой мужчина с сигарой с изучающим взглядом
                                                            Зигмунд Фрейд, цветное фото

                                                            Извините, не смог сдержаться, уж больно хороша оговорка :)
                                                          0
                                                          Молоток — наше все. У меня все носители покидают мой дом только или затертые многократным тестом поверхности или в виде обломков.
                                                            0
                                                            переставшие читаться микроSD
                                                            и
                                                            утилиты, помимо форматирования забивающие все нулями
                                                            крайне слабо совместимы друг с другом.
                                                            0
                                                            Некоторое время назад уже поднимали вопрос о том, что юзеры пребывают в блаженном неведении по поводу того, что пункт «Восстановление и сброс в фабричные установки» в смартфоне совсем не гарантирует полноценного стирания личной информации без возможности восстановления.
                                                              0
                                                              Если карточка была отформатирована как «внутреннее хранилище», то гарантирует. Потому что при этом она шифруется, а ключ хранится в памяти смартфона.
                                                                0

                                                                Шифруется, но вряд ли целиком. Т.е. если до этого она служила другим целям а потом стала внутренним хранилищем — старые данные еще доступны.

                                                                  0
                                                                  А какой смысл для телефона не шифровать её целиком?
                                                                  Другое дело, что содержимое, вероятно, не перезаписывается полностью при шифровании, это заняло бы много времени.
                                                                    0
                                                                    Я об этом и говорю, что процесс шифрования только создает заголовок с зашифрованным мастер-ключом и потом форматирует дешифрованное блочное устройство в Ext4 или что там сейчас. Большая часть старых данных не перезаписываются и доступно для восстановления.
                                                              0
                                                              Ой. на ebay на БУ флешке данные.
                                                              Мой отец купил «новый» винчестер в известном магазине бытовой техники и дома обнаружил там тонну чьих-то фоток.
                                                                0
                                                                Гутманн в 35 проходов поможет всем параноикам.
                                                                  0
                                                                  Карту в телефоне особо не поформатируешь стандратными средствами. Нужно разрутовать. На мой взгляд, проще всего просто стереть с нее все и записать с мобилы видео на весь размер.
                                                                    0
                                                                    Долго писать, особенно если карта на 128GB

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое