Les supports de stockage portables sont une très bonne chose. Ils vous permettent de conserver avec vous les informations dont vous avez vraiment besoin pour le moment. Photos, texte, vidéo - tout cela peut désormais tenir sur une carte de la taille d'une vignette. Il est clair que les utilisateurs conservent également des données sur ces supports, accès auxquels les gens ne donneraient guère à des étrangers dans une situation normale.
Le problème est que lorsque vous vendez la carte ou la transférez à une autre personne, toutes ces données personnelles peuvent devenir «publiques». Peu de gens pensent à la suppression correcte des informations lors de la vente / du transfert d'une carte mémoire à une autre personne. Il est peu probable que la suppression de fichier normale ou même le formatage aide, car les données peuvent être restaurées si vous le souhaitez. Mais le fait est que certains utilisateurs ne suppriment même rien, mais transfèrent simplement la carte avec les informations qui y sont stockées.
Certaines cartes ne sont généralement pas retirées des téléphones portables et des tablettes lorsqu'elles sont vendues. Quelqu'un les oublie, mais quelqu'un s'en fiche, et il y en a beaucoup.
Les scientifiques de l'Université du Hertfordshire ont décidé de vérifier l'état des cartes mémoire utilisées, c'est-à-dire si les informations du précédent propriétaire étaient effacées ou non. Pour ce faire, ils ont acheté une centaine de cartes sur eBay, d'autres enchères, dans les magasins de téléphones d'occasion, etc. Ensuite, les spécialistes ont fait une copie de la carte et étudié la possibilité de récupération des données. La plupart des cartes SD fonctionnaient auparavant sur les tablettes et les téléphones, même si certaines étaient utilisées sur les appareils photo, les navigateurs et même les drones.
Les données qui ont été récupérées ont montré à quel point les propriétaires de ces supports de stockage ne sont pas concernés par leurs propres données. En particulier, sur SD ont été trouvés des selfies, des photos de documents, diverses coordonnées, de la pornographie (le cas échéant), des fichiers pour les navigateurs, l'historique du navigateur, des numéros d'identification et des données d'autres documents personnels.
«L'étude montre la possibilité d'utiliser des supports de stockage utilisés comme source de données personnelles qui peuvent être vendues ou utilisées par des attaquants immédiatement. Malgré le fait que les médias montrent l'importance de protéger les informations personnelles, tout le monde n'y prête pas suffisamment attention », explique le responsable de l'étude.
En particulier, grâce aux données du navigateur, vous pouvez comprendre où se trouve le domicile de l'utilisateur. De plus, un attaquant peut découvrir les routes qu'il emprunte habituellement. De plus, vous pouvez connaître les préférences personnelles de nombreuses personnes et accéder à des documents protégés par mot de passe.
Quant à l'université, qui mène des recherches dans ce domaine, mais ses spécialistes "se concentrent sur le développement d'outils et de technologies qui vous permettent de répondre rapidement à un large éventail d'attaques de pirates informatiques".
Les représentants de l'organisation estiment que les utilisateurs laissent les données intactes avant que la vente ne soit pas si fréquente. Pourtant, le disque est formaté ou toutes les informations sensibles sont simplement supprimées. Mais l'étude des scientifiques semble que les informations peuvent être restaurées sans aucun problème, en utilisant un logiciel gratuit.
Et les personnes qui ont utilisé les cartes laissent leurs photos personnelles, ce qui les rend très faciles à identifier. Après avoir étudié 100 cartes mémoire, les scientifiques ont obtenu le résultat suivant:
- 36 cartes n'ont pas du tout été effacées. Le vendeur n'a pas pris la peine de supprimer des données;
- 29 cartes mémoire ont été formatées, mais les données peuvent être facilement restaurées et avec un minimum d'effort;
- Les données de deux cartes ont simplement été supprimées - de la manière la plus courante. En conséquence, les informations ont pu tout récupérer;
- 25 cartes ont été formatées et les utilisateurs précédents ont tout fait correctement;
- 4 cartes n'ont pas fonctionné;
- Il n'y avait aucune donnée sur 4 cartes.
En 2008, l'équipe Techradar a
mené une étude similaire, mais l'objectif principal était alors les disques durs. L'entreprise a acheté des disques durs d'occasion lors d'enchères en ligne comme eBay, a étudié le contenu et tenté de récupérer les données.
Il s'est avéré qu'une énorme quantité d'informations personnelles était stockée sur les disques, y compris des documents et des photographies.
La société antivirus Avast
étudiait les smartphones d'occasion en 2014. Et les résultats étaient similaires - les utilisateurs vendaient des téléphones avec une énorme quantité de données personnelles. Plus de 40 000 photographies ont ensuite été découvertes, dont des photos de nus, des applications financières avec des mots de passe enregistrés, des listes de contacts, des photos d'enfants et bien plus encore.
Quant aux cartes, il a déjà été mentionné plus haut que certaines d'entre elles sont formatées avant la vente (environ un tiers). Le problème, cependant, est que ces données ne sont pas si faciles à supprimer - des méthodes spéciales sont nécessaires. Le moyen le plus fiable consiste à chiffrer d'abord la carte, puis à la formater.