Исследование раскрывает единственное место, где никогда не стоит покупать новый телефон | ENBLE
Research reveals the only place not to buy a new phone | ENBLE
Покупка телефонов на аукционе – отличный способ сэкономить немного своих заработанных денег – будь то лучшие Android-телефоны или новый iPhone. Это может быть онлайн-торговля на платформах, таких как eBay, или личное мероприятие, например, продажа в таможенном учреждении. Но местом, откуда никогда не следует покупать телефон, является полицейский аукцион.
Люди из отдела компьютерных наук Университета Мэриленда приобрели 228 телефонов, изъятых и впоследствии проданных полицией, и обнаружили, что большинство из них не были правильно очищены. Хотя это может показаться безобидным, это цунами рисков для обычного пользователя телефона.
Проданные на аукционе мобильные телефоны содержали личную информацию и, в некоторых случаях, тревожно чувствительные детали, такие как изображения, изображающие употребление наркотиков и наготу. Данные, полученные с этих аукционных телефонов, показали, что некоторые из них принадлежали членам организованных преступных групп, преследователям, сексуальным работникам и зарегистрированным сексуальным преступникам.
Значительная часть этих аукционных телефонов использовала одни из самых распространенных паролей, полученных при фишинге, таких как 1234. Кроме того, “из 61 телефона, к которым исследователи получили доступ, они определили, что с ними был какой-то вид цифрового контакта с более чем 7 000 людьми”, – говорит команда исследования, результаты которого были опубликованы в журнале IEEE.
“Наши результаты показывают, что поразительное количество чувствительной личной информации легко доступно даже для “низкого уровня” противника без экспертизы в сфере судебно-медицинской экспертизы”, – говорится в исследовательском кратком сообщении. Все эти телефоны были проданы на PropertyRoom.com, который сотрудничает с более чем 4 000 полицейскими участками по всей стране.
- Забудьте об Oura Ring – Samsung, возможно, создает новое умно...
- Я решил попробовать 14,5-дюймовый планшет – и это не пошло хо...
- Эта сделка позволяет вам приобрести Apple Watch за менее чем $150 |...
Из всех телефонов, протестированных экспертами, 21,5% даже не имели пароль, в то время как некоторые содержали частичную резервную копию всех данных предыдущего владельца телефона. Несложно догадаться, что телефон, выставленный на аукцион полицией, мог быть связан с преступной деятельностью в недалеком прошлом.
Команда говорит, что это “первое исследование телефонов, продаваемых на полицейских аукционах”. Хотя это само по себе замечательно, настоящим чудом является то, что доступ к данным, хранящимся на этих телефонах, не требовал использования специальных инструментов взлома, таких как Cellebrite или GrayKey, которыми пользуются правоохранительные органы.
При анализе этих аукционных телефонов команда столкнулась с чувствительной и лично идентифицируемой информацией – такой как история просмотра веб-страниц – на четверти всех телефонов. В дополнение к этому, они также смогли извлечь сексуально откровенный мультимедийный контент, учетные данные для широкого спектра услуг, электронные письма, текстовые сообщения, данные кредитных карт, банковская информация, номера социального страхования пострадавших от кражи личности и кредитные отчеты, среди прочего.
Команда смогла получить доступ ко всем данным на “21,49% телефонов, просто включив их”, в то время как в шести случаях к телефонам прилагалась записка с паролем, написанным на ней. Только 5,3% устройств, купленных на аукционе, пришли с полностью очищенными данными.
Само собой разумеется, что вам следует избегать покупки телефонов на полицейских аукционах, онлайн или иным образом. Что касается правоохранительных органов, команда исследователей предлагает им просто уничтожать изъятые мобильные телефоны, а не выставлять их на аукцион, поскольку финансовые стимулы такой продажи минимальны, а риски крайне высоки.
