Покупая подержанный USB-накопитель, в 1/5 случаев можно определить предыдущего владельца

Опубликовано: Пятница, 15 марта 2019 22:59

Согласно новому исследованию Университета Хартфордшира, 68 % бывших в употреблении USB-накопителей, продаваемых в США, и 67 % - в Великобритании по-прежнему содержат данные предыдущих владельцев, которые можно восстановить.

Об этом сообщает британская компания Comparitech, по заказу которой провели исследование.

Исследователи купили 200 USB-флешек: 100 в США и 100 в Великобритании на Ebay, аукционах и секонд-хендах. Оказалось, что две трети USB-накопителей все еще содержали остатки данных предыдущих пользователей. В них исследователи нашли много личных, конфиденциальных файлов: фотографии, деловые, идентификационные документы, заявления о приеме на работу, справки о зарплате, личные записки, налоговые декларации, квитанции и медицинские бумаги.

"Данные, извлеченные из подержанных USB-накопителей, могут использоваться для совершения самых разных преступлений, включая целенаправленный фишинг, кражу личной информации и вымогательство", - отмечает Comparitech.

Исследователи задавались вопросом: будут ли эти данные полезны киберпреступникам?

"Если человека можно идентифицировать достаточно подробно (имя, адрес, e-mail, номер телефона), тогда эта информация имеет потенциальную ценность для кражи личности", - отметил Эндрю Джонс из Центра кибербезопасности Университета Хартфордшира.

Так, по результатам исследования, в США:

  • только с одного USB-накопителя вообще не пытались удалить данные;
  • 18 накопителей были почищены с использованием инструмента стирания данных, и никакие данные невозможно было восстановить;
  • 8 накопителей были отформатированы, однако данные подлежали восстановлению "с минимальными усилиями";
  • с 64 флешек данные были просто удалены и их также можно было легко восстановить;
  • 6 накопителей оказались недоступны, их не смогли прочитать;
  • предыдущего владельца можно было идентифицировать в 20 случаях.

В Великобритании:

  • с 19 накопителей не пытались удалить данные;
  • одна флешка была зашифрована с помощью BitLocker и не подлежала восстановлению;
  • 16 накопителей были должным образом очищены, и никакие данные нельзя было восстановить;
  • 16 - были отформатированы, но данные все еще можно было восстановить "с минимальными усилиями";
  • на 47 носителях данные удалили, однако их можно было легко восстановить;
  • к 1 накопителю не удалось получить доступ;
  • предыдущего владельца можно было идентифицировать в 22 случаях.

"Несмотря на большие усилия американцев по удалению данных с USB-накопителей перед их продажей, доля накопителей, данные с которых можно восстановить, почти одинакова в Великобритании и США - 68% и 67% соответственно. Результаты этого исследования совпадают с аналогичным того же университета - на подержанных картах памяти SD и microSD. Тогда исследование показало, что 65 % подержанных карт памяти по-прежнему содержат личные данные их предыдущих владельцев", - сообщили в компании.

Исследователи отметили, что типы данных, найденных на USB-накопителях двух стран, несколько различались. Американские флешки содержали больше деловых документов, в то время как в Великобритании преобладала личная информация.

Среди прочего исследователи обнаружили:

  • обнаженные изображения мужчины средних лет вместе с именем и контактными данными;
  • фотографии с пачками денег и дробовиками;
  • ордер на обыск с указанием имени;
  • представление о конфискации наркотиков с указанием имени;
  • судебно-медицинский отчет;
  • письмо об отставке сотрудника правоохранительных органов;
  • документы по энергетической безопасности проекта;
  • лабораторные отчеты для нефтехимической компании вместе с именем и номером социального страхования владельца;
  • документы о биржевых сделках трейдера вместе с их паспортами и адресами за последние шесть лет;
  • справки о заработной плате и налоговые декларации с именем, адресом и контактными данными;
  • фотографии солдата, на которых указаны его домашний и служебный адреса;
  • резюме и заполненную налоговую форму с полным именем и адресом.

USB

Фото: Университет Хартфордшира

Согласно исследованию, причина возникновения такой проблемы двоякая. Во-первых, мало кто знает о рисках хранения данных на USB-накопителях перед их продажей. Во-вторых, те, кто пытается стереть данные, делают это неправильно, поэтому их все еще можно восстановить.

"Простое перетаскивание файлов в корзину или выделение их и нажатие клавиши "Удалить" не приводит к окончательному удалению данных с USB-накопителя. Точно так же форматирование USB-накопителя все еще оставляет восстанавливаемые остаточные данные. Для полного удаления информации ее область хранения должна быть перезаписана, предпочтительно с помощью безопасного программного обеспечения для удаления данных", - подчеркнули в компании.