Перейти к содержанию

Б/у электроника – ценный источник персональной информации


Рекомендуемые сообщения

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах.

3a1c86123ea45c32331379301612a72f.png.1963b8f76e7f78dd5fa7cb94a026eff7.png

Целью Франтца было выяснить, удаляются ли данные предыдущих владельцев со старых компьютеров, жестких дисков, смартфонов и пр. перед их повторной продажей. Для этого исследователь приобрел 41 подержанный компьютер и ноутбук, 27 флэш-накопителей и карт памяти, 11 жестких дисков и шесть мобильных телефонов, заплатив за все $600.

В ходе анализа компьютеров Франтц в первую очередь проверял, загружаются ли они. Далее написанный им скрипт PowerShell находил и индексировал хранящиеся на устройстве изображения, документы, сохраненные электронные письма и историю диалогов в мессенджерах. Все данные затем архивировались и сохранялись на USB-накопителе. Как оказалось, только с одного компьютера вся информация была удалена должным образом.

Для извлечения данных с жестких дисков (большинство из них оказались IDE) Франтц использовал док-станцию. С помощью скрипта Python он организовал данные и обнаружил, что ни на одном из дисков информация не шифровалась. При этом все устройства были рабочими. Полностью чистым оказался только один жесткий диск.

Что касается мобильных устройств, то они не были защищены с помощью PIN-кодов, но некоторые из них исследователю не удалось подключить к компьютеру. Тогда исследователь подключил к устройствам флэш-накопители и карты памяти и с помощью скрипта Python собрал с них данные. Как показало исследование, из 85 приобретенных Франтцем подержанных устройств данные были удалены только с двух, а защищены шифрованием были только три гаджета.

В общей сложности исследователю удалось извлечь из устройств изображения (JPEG, TIFF, GIF, BMP, PNG, BPG, SVG), документы (DOC, DOCX, PDF, CSV, TXT, RTF, ODT) и электронные письма (PST, MSG, DBX, EMLX). Из них он смог получить персонально идентифицируемую информацию, такую как электронные адреса, даты рождения, а также номера кредитных карт, соцстрахования, водительских удостоверений и паспортов.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...