Los medios de almacenamiento portátiles son algo muy bueno. Le permiten tener con usted la información que realmente necesita en este momento. Fotos, texto, video: todo esto ahora puede caber en un mapa del tamaño de una miniatura. Está claro que los usuarios también guardan datos en dichos medios, acceso al cual las personas difícilmente darían extraños en una situación normal.
El problema es que cuando vende la tarjeta o la transfiere a otra persona, todos estos datos personales pueden convertirse en "conocimiento público". Pocas personas piensan en la eliminación correcta de información al vender / transferir una tarjeta de memoria a otra persona. La eliminación normal de archivos o incluso el formateo es poco probable que ayude, ya que los datos se pueden restaurar si se desea. Pero el hecho es que algunos usuarios ni siquiera eliminan nada, sino que simplemente transfieren la tarjeta junto con la información que está almacenada en ella.
Por lo general, algunas tarjetas no se extraen de teléfonos móviles y tabletas cuando se venden. Alguien se olvida de ellos, pero a alguien no le importa, y hay muchos de esos usuarios.
Los científicos de la Universidad de Hertfordshire decidieron verificar el estado de las tarjetas de memoria usadas, es decir, si la información del propietario anterior se borra o no. Para hacer esto, compraron alrededor de 100 tarjetas en eBay, otras subastas, en las tiendas de teléfonos usados, etc. Luego, los especialistas hicieron una copia del mapa y estudiaron la posibilidad de recuperación de datos. La mayoría de las tarjetas SD funcionaban anteriormente en tabletas y teléfonos, aunque había algunas que se usaban en cámaras, navegadores e incluso drones.
Los datos recuperados mostraron cómo los propietarios de estos medios de almacenamiento no se preocupan por sus propios datos. En particular, en SD se encontraron selfies, fotos de documentos, varios datos de contacto, pornografía (sin ella), archivos para navegadores, historial del navegador, números de identificación y datos de otros documentos personales.
“El estudio muestra la posibilidad de usar medios de almacenamiento usados como fuente de datos personales que los atacantes pueden vender o usar de inmediato. A pesar del hecho de que los medios muestran la importancia de proteger la información personal, no todas las personas realmente prestan suficiente atención a esto ”, dice el director del estudio.
En particular, gracias a los datos del navegador, puede comprender dónde se encuentra la casa del usuario. Además, un atacante puede descubrir qué caminos suele mover. Además, puede conocer las preferencias personales de muchas personas, así como obtener acceso a documentos protegidos con contraseña.
En cuanto a la universidad, que realiza investigaciones en esta área, pero sus especialistas "se centran en desarrollar herramientas y tecnologías que le permitan responder rápidamente a una amplia gama de ataques de piratas informáticos".
Los representantes de la organización creen que los usuarios dejan los datos intactos antes de que la venta no sea tan frecuente. Aún así, el disco está formateado o toda la información confidencial simplemente se elimina. Pero el estudio de los científicos pareció que la información se puede restaurar sin ningún problema, utilizando software libre.
Y las personas que usaron las tarjetas dejan sus fotos personales, lo que las hace muy fáciles de identificar. Después de estudiar 100 tarjetas de memoria, los científicos obtuvieron el siguiente resultado:
- 36 tarjetas no fueron borradas en absoluto. El vendedor no se molestó en eliminar datos en absoluto;
- Se formatearon 29 tarjetas de memoria, pero los datos se pueden restaurar fácilmente y con un esfuerzo mínimo;
- Los datos de dos tarjetas simplemente se eliminaron, de la manera más común. En consecuencia, la información fue capaz de recuperar todo;
- Se formatearon 25 tarjetas y los usuarios anteriores hicieron todo bien;
- 4 cartas no funcionaron;
- No hubo datos en 4 tarjetas.
En 2008, el equipo de Techradar
realizó un estudio similar, pero el enfoque principal era los discos duros. La compañía compró discos duros usados en subastas en línea como eBay, estudió los contenidos e intentó recuperar los datos.
Al final resultó que, una gran cantidad de información personal se almacenó en los discos, incluidos documentos y fotografías.
La compañía de antivirus Avast
estaba estudiando teléfonos inteligentes de segunda mano en 2014. Y los resultados fueron similares: los usuarios vendían teléfonos con una gran cantidad de datos personales. Luego se descubrieron más de 40,000 fotografías, incluidas fotografías de desnudos, aplicaciones financieras con contraseñas guardadas, listas de contactos, fotografías de niños y mucho más.
En cuanto a las tarjetas, ya se mencionó anteriormente que algunas de ellas están formateadas antes de la venta (aproximadamente un tercio). Sin embargo, el problema es que estos datos no son tan fáciles de eliminar, se necesitan métodos especiales. La forma más confiable es encriptar primero la tarjeta y luego formatearla.