Недавнее исследование бывших в употреблении смартфонов, проведенное
компанией, занимающейся цифровой экспертизой, показало, как легко извлечь
информацию из старых или потерянных устройств даже если они были сброшены до
фабричных настроек. Эксперт из AccessData поделился результатами своего
исследования и рассказал о последствиях для корпораций и потребителей, которые
не правильно выбирают устройства, управляют ими или избавляются от них.

"Я покупаю много б/у телефонов и на них остаются тонны данных", — сказал Ли
Райбер, директор экспертизы мобильных устройств в AccessData. "Если взять 10
смартфонов, то на 60% из них наверняка можно обнаружить данные".

Как сказал Райбер, он, по указанию клиента, заинтересованного в данных,
остающихся на телефонах, продажей которых занимаются посредники и потребители
через Craigslist и eBay, использовал инструменты AccessData для того, чтобы
провести углубленную экспертизу пяти устройств, приобретенных на вторичном
рынке. Это iPhone 3G, Sanyo 2300, HTC Wildfire, LG Optimus и HTC Hero. Из этих
пяти, iPhone и старый Sanyo не были обресечены и содержали то, что Райбер назвал
логическими данными. Это такие данные, как информация о входе в аккаунт,
контакты, календарная информация, которые легко могут использоваться тем, к кому
попал телефон.

Хотя все устройства с Android были сброшены до фабричных настроек, 4 из 5
телефонов все еще содержали информацию, которую человек с навыками и
инструментами экспертизы смог бы извлечь из потайного хранилища.

"Все пять из них содержали информацию, по которой можно определить откуда они
взялись. Это либо серийный номер или старый телефонный номер", — написал
эксперт. "По четырем из пяти можно было определить владельца или местоположение.
Единственным телефоном, который нам не удалось связать с человеком и информацией
аккаунта, стал LG Optimum".

Среди подробностей, которые были обнаружены на этих четырех телефонах, были
номера социального обеспечения, метки географического положения для тех мест,
где пользователь делал фотографии, удаленные СМС и резюме.

"В одном из устройств с Android, поскольку сейчас все основано на
местоположении, я нашел место, где пользователь находился во время использования
браузера. Так что я ввел найденные на телефоне широту и долготу в браузер, и
получил фото с видом на чей-то дом".

Даже старая раскладушка Sanyo, о котором сложно подумать, что она содержит
слишком много важной информации, имела в себе данные для входа в аккаунт Yahoo,
которые так и не удосужились сменить, и который Райбер использовал, чтобы войти
в аккаунт под видом бывшего владельца телефона.

Копание в цифровой помойке, которое удачно совершил Райбер, привлекает
внимание к трудностям, с которыми сегодня сталкиваются многие организации,
поскольку смартфоны получают доступ к все большему количеству корпоративных
данных.

"Смартфоны и планшеты становятся проблемами для компаний, которые
задумываются о безопасности. Эти устройства способны хранить большое количество
чувствительных данных, при этом до того времени, когда компании всерьез
возьмутся за осуществление безопасности, еще очень далеко", — сказал Джеф Вэбб,
старший менеджер по маркетингу в Credant Technologies. "Все это усложняется тем,
что многие из этих телефонов и планшетов принадлежат конечным пользователям, и
все больше и больше людей приносят их на работу. В результате укрепление
политики безопасности и отслеживание чувствительных данных становится занятием
все более сложным и чреватым правовыми ловушками.

Одна из самых очевидных проблем, на которую указывает исследование – это
трудность, с которой могут столкнутся организации, пытаясь полностью удалить
данные с устройства при его списании, независимо от того, принадлежит ли оно
самой организации или потребителю. У этой проблемы нет простого решения, и она
дополнительно усложняется благодаря гораздо более стремительному устареванию на
этом рынке по сравнению с ПК и ноутбуками.

"Быстрое устаревание вкупе с отсутствием универсальных стандартов защиты и
управления устройств из разных экосистем, может быстро превратиться в ИТ кошмар
для предприятий", — предупредил Амит Сина, президент Zscaler.

Точно так же, как и любой толковый эксперт в области цифровых технологий,
Райбер предупредил, что единственный надежный инструмент для уничтожения данных
на смартфоне – это молоток. В связи с этим старые смартфоны становятся золотой
жилой для тех, кто ищет способ следить за пользователем или красть информацию.

"Если бы я хотел узнать все о человеке, я бы взял его телефон, нежели ПК или
ноутбук. Назови хоть что-нибудь, чего ты не делаешь на телефоне?", — спросил он.
"Ты пишешь о таких вещах и фотографируешь то, что не стал бы показывать своей
маме, поэтому ты хранишь все это на телефоне. Ты производишь все банковские
операции, шлешь информацию, заходишь на аккаунты гораздо чаще, чем на
компьютере".

Из-за того, что идея с молотком вряд ли осуществима в рамках типичной
программы управления корпоративными активами, нужны какие-то методы смягчения
рисков. Во-первых, организациям нужно как следует взглянуть на то, какие
устройства они используют. Было бы неплохо проверять, насколько тщательно сброс
устройств до фабричных настроек и методы удаленного стирания избавляются от
данных на телефоне, прежде чем ставить штамб одобрения.

"Все зависит от марки и модели телефона. Я считаю, что компаниям нужно более
старательно выбирать устройства, которые они впускают в корпоративную среду", —
сказал Райбер. "Мне кажется, мы рискуем, позволяя пользователям применять их
устройства для доступа к чувствительной информации".



Оставить мнение