Tutkijat ostavat 100 käytettyä muistikorttia ja palauttavat henkilötietoja aiemmilta omistajilta

Uutiset
Turvallisuus / Tutkijat ostavat 100 käytettyä muistikorttia ja palauttavat henkilötietoja aiemmilta omistajilta

Kaksi kolmasosaa käytettyjen muistikorttien tiedoista on palautettavissa aiemmilta omistajilta, tutkimustulokset

2 minuuttia luettu

Taloustieteilijä



Tutkijat Hertfordshiren yliopisto Yhdistyneessä kuningaskunnassa on äskettäin tehty tutkimus käytetyistä muistikorteista saatavista tiedoista. He havaitsivat, että lähes kahdella kolmasosalla muistikortista oli edelliselle omistajalle kuuluvia tietoja, jotka voitiin palauttaa.

Tätä tutkimusta varten tutkijat ostivat 100 käytettyä SD- ja MicroSD-korttia eBayssa, huutokaupoissa, käytettyjen kauppojen ja muiden lähteiden kautta 4 kuukauden aikana.



Intiimit valokuvat, pornografia, henkilökohtaiset asiakirjat palautettu

Tutkijat loivat ensin vähän kerrallaan kuvan hankituista muistikorteista ja käyttivät sitten vapaasti saatavilla olevaa ohjelmistoa tietojen palauttamiseksi kortilta.



100: sta testatusta kortista 36 ei ollut edes poistanut edellisiä tiedostoja ollenkaan. 29 korttia oli alustettu ja 2 kortilla oli tiedot poistettu, mutta kaikki oli helposti palautettavissa. Vain 25 sadasta kortista pyysi tiedot peruuttamattomasti ohjelmalla, joka korvaa tiedostot toistuvasti.



Tulokset ovat mielenkiintoisia ja myös hieman huolestuttavia. Tutkijat pystyivät palauttamaan henkilötietoja, mukaan lukien intiimit valokuvat, selfiet, passikopiot, yhteystietoluettelot, navigointitiedostot, pornografia, ansioluettelot, selaushistorian, tunnistenumerot ja muut asiakirjat.

Pelkkä tiedostojen poistaminen ei riitä

Hertfordshiren kyberturvallisuusprofessori tohtori Andrew Jones sanoi: 'Huolimatta median jatkuvasta keskittymisestä tietoverkkorikollisuuteen ja henkilötietojen turvallisuuteen, tutkimuksestamme on selvää, että suurin osa ei edelleenkään ryhdy riittäviin toimiin kaikkien tietojen poistamiseksi muistikortilta ennen myyntiä . ”

Tohtori Jones herätti erityisesti hälytystä löytämiensä satelliittinavigointitietojen arkaluonteisuudesta, mikä voi paljastaa edellisen käyttäjän olinpaikan, osoitteen ja työskentelypaikan.



Tutkimuksen tilasi yritys Comparitech.com. Comparitechin tietosuojaneuvoja Paul Bischoff sanoi: 'Usein ongelma ei ole siinä, että ihmiset eivät pyyhi SD-korttejaan. että he eivät tee sitä kunnolla '

Bischoffin mukaan 'Tiedoston yksinkertainen poistaminen laitteesta poistaa vain viitteen, joka osoittaa, mistä tietokone voisi löytää kyseisen tiedoston kortin muistista. Se ei oikeastaan ​​poista tiedostoja muodostavia nollia ja nollia. '

Hän jatkoi huomauttamalla: 'Nämä tiedot pysyvät kortilla, kunnes jokin muu korvaa ne. Tästä syystä ei riitä, että korostat kaikki muistikortin tiedostot ja painat poistonäppäintä. Eläkkeellä olevat kortit on tyhjennettävä kokonaan ja alustettava uudelleen. '

On avoimen lähdekoodin ohjelmisto, joka on rakennettu nimenomaan tiedostojen poistamiseksi muistikortilta korvaamalla tiedot. Tätä menetelmää suositellaan kaikille tallennuslaitteille, mukaan lukien kiintolevyt ja älypuhelinten sisäinen tallennustila.

Samanlaisia ​​tutkimustuloksia

Hertfordshiren yliopiston tutkimus ei ole ensimmäinen laatuaan. Vuoden 2010 tutkimus paljasti, että 50 prosentilla käytettyistä puhelimista on edelleen edellisen omistajan tiedot.

Vuoden 2012 raportti havaitsi, että yhdellä kymmenestä käytetystä kiintolevystä oli noudettavia tietoja. Samankaltainen Vuoden 2015 tutkimus raportoi, että kolmella neljäsosalla kaikista kiintolevyistä oli tietoja aiemmilta käyttäjiltä.

Kaikista näistä tutkimuksista käy selvästi ilmi, että tietoturvaa ja digitaalisen yksityisyyden suojaa koskevassa koulutuksessa ja asiantuntemuksessa on vielä pitkä matka.