Kredit:University of Hertfordshire
University of Hertfordshire forskning finner att människor inte raderar data tillräckligt innan de säljer gamla minneskort från mobiltelefoner, surfplattor och andra anslutna enheter.
Ny forskning visar att två tredjedelar av begagnade minneskort som hittas i mobiltelefoner eller surfplattor och som säljs till allmänheten fortfarande innehåller personuppgifter från sina tidigare ägare. Studien, beställd av Comparitech.com—webbplatsen för säkerhets- och integritetsrecensioner och jämförelser, analyserade data som hölls och säljs därför på använda minneskort. Denna analys avslöjade en mängd personlig information och känsligt material, inklusive passkopior, kontaktlistor och identifieringsnummer skickas från en person till en annan.
Teamet vid University of Hertfordshire köpte och analyserade 100 använda SD- och microSD-minneskort från eBay, konventionella auktioner, second hand butiker, och andra källor under en fyramånadersperiod. De skapade en rättsmedicinsk bild, en bit för bit kopia, av varje kort, använde sedan fritt tillgänglig programvara för att återställa data. Majoriteten av korten användes i smartphones och surfplattor, medan andra enheter också inkluderade kameror, SatNav-system, och till och med drönare.
Data som återhämtades från de använda minneskorten inkluderade oroande personlig information och känsligt material som intima bilder och selfies, pass kopior, kontaktlistor, navigeringsfiler, pornografi, återupptar, sökhistorik, identifikationsnummer och andra viktiga personliga handlingar.
Professor Andrew Jones, Professor i cybersäkerhet vid University of Hertfordshire sa:"Denna forskning avslöjar förekomsten av begagnade minneskort som tillhandahåller en rik källa av känslig data, som lätt kan missbrukas om en köpare så önskar. Trots pågående mediafokus på cyberbrottslighet och säkerheten för personuppgifter, det är tydligt från vår forskning att majoriteten fortfarande inte vidtar tillräckliga åtgärder för att ta bort all data från minneskort före försäljning.
"Särskilt viktigt är data från satellitnavigeringssystem (SatNav), som kan användas för att fastställa användarens hemplats, och även de rutter som de regelbundet använder och platser som de har identifierat som intressanta, som kan omfatta deras arbetsplats och hem för familj och vänner. På nytt, denna information i fel händer kan lätt utsätta tidigare ägare för risker.
"Vid University of Hertfordshires Cyber Security Centre, vi är fokuserade på att undersöka och utveckla verktyg och tekniker som kan upptäcka och svara på en mängd olika cyberbaserade attacker, inklusive insamling av digitala kriminaltekniska bevis.'
Paul Bischoff, Privacy Advocate för Comparitech.com sa:"Som exemplifieras i denna rapport, ofta är problemet inte att folk inte torkar sina SD-kort; det är att de inte gör det ordentligt. Att bara ta bort en fil från en enhet tar bara bort referensen som pekar på var en dator kan hitta filen i kortminnet. Det tar faktiskt inte bort de ettor och nollor som filen består av. Den informationen finns kvar på kortet tills den skrivs över av något annat. Av denna anledning, det räcker inte att bara markera alla filer på ett minneskort och trycka på delete-tangenten. Utrangerade kort måste raderas helt och formateras om.
"Från att lägga ut intima bilder på webben utan deras vetskap som kan vara föremål för ansiktsigenkänningsteknik, olaglig användning av barnfoton som kan lagras på dessa minneskort; eller att använda eller sälja ID-handlingar som ett pass för att begå bedrägerier – resultatet är verkligen skrämmande.'
Den fullständiga uppdelningen från de 100 studerade korten är som följer:
Det finns mer information om ämnet på Comparitech.coms webbplats.
