欧洲研究人员在四个城市购买了20部二手智能手机,从中获取了数以千计的照片、文本和电邮。
苹果与政府之间的法律纠纷可能给人留下这样一种印象:现在的智能手机俨然就是坚不可摧的堡垒,就连联邦调查局这样拥有丰富工具和资源的机构,也没有能力破解一部iPhone。
型号比较新的iPhone和Android采用了最新的安全技术,在隐藏信息方面确实非常高效。但全球有数十亿部智能手机,这样的手机只占其中很一小部分。其他大部分手机采用的安全技术已经过时,并不安全。
就算你更换了安全性较高的新手机,如果旧手机流落在外,它可能就会成为潜在的麻烦。Avast是欧洲的一家软件安全公司,该公司的研究人员在四个城市的典当行里购买了20部二手手机,从中获取了2000多张(条)个人照片、电邮和短信。
典当行老板表示,这些智能手机在上架之前均被恢复到出厂设置,抹去了以前机主的资料。但是Avast发现,一半经过重置的手机上有老版本Android中的一个缺陷,数据即使被删除,也很容易被恢复。
带有这种软件缺陷的手机如今还在市面上销售,Avast的移动安全总裁加甘·辛格(Gagan Singh)说。
但更多的时候,恢复数据如此简单并不是手机的错,而是机主的问题。该公司检测的20部手机中,有12部都没有恢复出厂设置。
一些手机的机主试图手动删除文件。在这种情况下,研究人员往往可以可用网上免费的数据恢复工具来恢复被删除的文件。另外一些机主在出售旧机之前甚至没有尝试删除文件,也没有恢复出厂设置,其中有两部手机竟然还登录着前机主的Gmail帐户。
典当行老板并不了解这些二手智能手机的情况,其实这也没有什么好奇怪的。事实上,一些机主也许并没有打算卖掉自己的手机,所以才没有把它们恢复到出厂设置——丢失和被盗的电子产品往往会辗转流落到典当行。
总的来说,研究人员从这20部手机中获取了大量信息。他们发现1200多张照片,其中包括近150张儿童照片;还有300封电邮或短信;三张发票;一张合同。
并且在这些恢复的数据中,有一些可能被用来勒索机主。研究人员在这20部手机上发现了170条谷歌色情搜索信息,200张色情照片,一部成人视频。
如果采用更高级的恢复方法,研究人员还可以找到更多信息:剑桥大学的两个研究人员在一部已经恢复了出厂设置的Android手机中找到了密码和加密密钥。
由于新款智能手机的加密技术越来越强,从二手手机中查出前机主的信息也变得越发困难。这种进步相当明显,因为Avast的研究人员去年也做过一次类似的实验,当时他们获取的电邮、短信和照片数量为4万封(张)。短短一年后,就出现了95%的下降。
新款iPhone手机采用了“全磁盘”加密技术,没有密码就无法获取有效的数据。这种技术让FBI无法从一些手机中获取资料,也减少了智能手机盗窃案的发生。
但在美国和国外,也有很多人买不起最新最闪亮的智能手机。如果一名CEO乘坐出租车时把iPhone6S忘在了车上,导致手机丢失,其助理可以远程锁定手机,第二天再买个新的。但是,650美元的手机并不是人人都买得起的,所以这样高级的加密的技术也不是人人都享受得到。如果一个人手头太紧,决定把自己低配置的智能手机送到典当行去换钱,那么他可能就会暴露自己的信息,遇到信贷欺诈或身份信息被盗的麻烦。
本文来源:不详 作者:佚名