وسائط التخزين المحمولة هي شيء جيد للغاية. تتيح لك الاحتفاظ بالمعلومات التي تحتاجها حقًا في الوقت الحالي. الصور والنصوص والفيديو - كل هذا يمكن أن يصلح الآن على خريطة بحجم الصورة المصغرة. من الواضح أن المستخدمين يحتفظون أيضًا بالبيانات على مثل هذه الوسائط ، والوصول الذي بالكاد يمنح الناس الغرباء في وضع طبيعي.
تكمن المشكلة في أنه عندما تبيع البطاقة أو تنقلها إلى شخص آخر ، يمكن أن تصبح كل هذه البيانات الشخصية "معرفة عامة". فقط عدد قليل من الناس يفكرون في الإزالة الصحيحة للمعلومات عند بيع / نقل بطاقة ذاكرة إلى شخص آخر. من غير المرجح أن يساعد حذف الملف العادي أو حتى التنسيق ، حيث يمكن استعادة البيانات إذا رغبت في ذلك. لكن الحقيقة هي أن بعض المستخدمين لا يقومون حتى بحذف أي شيء ، ولكن ببساطة ينقلون البطاقة مع المعلومات المخزنة عليها.
لا يتم سحب بعض البطاقات بشكل عام من الهواتف المحمولة والأجهزة اللوحية عند بيعها. شخص ما ينسى عنهم ، لكن شخصًا لا يبالي ، وهناك العديد من هؤلاء المستخدمين.
قرر العلماء في جامعة هيرتفوردشاير التحقق من حالة بطاقات الذاكرة المستخدمة ، أي ما إذا كانت معلومات المالك السابق تمحى أم لا. للقيام بذلك ، اشتروا حوالي 100 بطاقة على eBay ، ومزادات أخرى ، في متاجر الهواتف المستعملة ، إلخ. ثم قام المتخصصون بعمل نسخة من الخريطة ودرسوا إمكانية استعادة البيانات. كانت معظم بطاقات SD تعمل سابقًا على الأجهزة اللوحية والهواتف ، على الرغم من استخدام بعضها على الكاميرات والملاحين وحتى الطائرات بدون طيار.
أظهرت البيانات التي تم استردادها كيف لا يهتم مالكو وسائط التخزين هذه ببياناتهم الخاصة. على وجه الخصوص ، تم العثور على صور شخصية على SD ، صور للمستندات ، تفاصيل اتصال مختلفة ، مواد إباحية (حيث بدونها) ، ملفات للملاحين ، سجل المتصفح ، أرقام تعريف وبيانات وثائق شخصية أخرى.
"توضح الدراسة إمكانية استخدام وسائط التخزين المستخدمة كمصدر للبيانات الشخصية التي يمكن للمهاجمين بيعها أو استخدامها على الفور. على الرغم من حقيقة أن وسائل الإعلام تُظهر أهمية حماية المعلومات الشخصية ، إلا أن جميع الأشخاص لا يهتمون بذلك حقًا "، يقول رئيس الدراسة.
على وجه الخصوص ، بفضل بيانات المستكشف ، يمكنك فهم مكان منزل المستخدم. بالإضافة إلى ذلك ، يمكن للمهاجم معرفة الطرق التي يتحرك فيها عادةً. بالإضافة إلى ذلك ، يمكنك معرفة التفضيلات الشخصية للعديد من الأشخاص ، بالإضافة إلى الوصول إلى المستندات المحمية بكلمة مرور.
أما بالنسبة للجامعة ، التي تجري أبحاثًا في هذا المجال ، إلا أن متخصصيها "يركزون على تطوير الأدوات والتقنيات التي تتيح لك الاستجابة بسرعة لمجموعة واسعة من هجمات القراصنة."
يعتقد ممثلو المنظمة أن المستخدمين يتركون البيانات كما هي قبل البيع ليس في كثير من الأحيان. ومع ذلك ، فإن القرص إما مهيأ أو يتم حذف كافة المعلومات الحساسة. لكن دراسة العلماء بدت أنه يمكن استعادة المعلومات دون أي مشاكل ، باستخدام البرمجيات الحرة.
والأشخاص الذين استخدموا البطاقات يتركون صورهم الشخصية ، مما يسهل التعرف عليهم. بعد دراسة 100 بطاقة ذاكرة ، حصل العلماء على النتيجة التالية:
- لم يتم مسح 36 بطاقة على الإطلاق. لم يهتم البائع بحذف البيانات على الإطلاق ؛
- تم تنسيق 29 بطاقة ذاكرة ، ولكن يمكن استعادة البيانات بسهولة وبأقل جهد ؛
- تم حذف البيانات من بطاقتين ببساطة - بالطريقة الأكثر شيوعًا. وبناءً عليه ، تمكنت المعلومات من استرداد الجميع ؛
- تم تنسيق 25 بطاقة ، وقام المستخدمون السابقون بكل شيء بشكل صحيح ؛
- 4 بطاقات لا تعمل.
- لا توجد بيانات عن 4 بطاقات.
في عام 2008 ،
أجرى فريق Techradar دراسة مماثلة ، ولكن التركيز الرئيسي كان بعد ذلك محركات الأقراص الصلبة. اشترت الشركة محركات الأقراص الصلبة المستخدمة في المزادات عبر الإنترنت مثل eBay ، ودرست المحتويات وحاولت استرداد البيانات.
كما اتضح ، تم تخزين كمية كبيرة من المعلومات الشخصية على الأقراص ، بما في ذلك المستندات والصور.
كانت شركة Avast Antivirus
تدرس الهواتف الذكية المستعملة في عام 2014. وكانت النتائج متشابهة - كان المستخدمون يبيعون الهواتف بكمية هائلة من البيانات الشخصية. ثم تم اكتشاف أكثر من 40000 صورة ، بما في ذلك الصور العارية ، والتطبيقات المالية مع كلمات المرور المحفوظة ، وقوائم جهات الاتصال ، وصور الأطفال والمزيد.
أما بالنسبة للبطاقات ، فقد سبق ذكره أعلاه أن بعضها تم تنسيقه قبل البيع (حوالي الثلث). ومع ذلك ، فإن المشكلة هي أن هذه البيانات ليس من السهل حذفها - هناك حاجة إلى طرق خاصة. الطريقة الأكثر موثوقية هي تشفير البطاقة أولاً ، ثم تنسيقها.