Studie o extrakci dat: lidé nechávají v použitých počítačích a mobilech citlivá data
Koncem března vyšel na internetu velmi zajímavý článek s atraktivním nadpisemIt's Scary How Much Personal Data People Leave on Used Laptops and Phones, Researcher Finds. A díky němu jsme se dostali k jménu Josh Frantz.
- jaké paměťová zařízení zakoupil?
- jak ze zařízení získal data?
- jak probíhalo zpracování dat
- co odhalil výsledek experimentu
- závěr
- jak nadobro smazat citlivé údaje
Josh Frantz, bezpečnostní poradce v americké společnosti Rapid7, uskutečnil zajímavý průzkum. Přibližně šest měsíců skupoval použité stolní počítače, pevné disky, mobilní telefony a další elektroniku ze zastaváren poblíž svého bydliště ve státě Wisconsin. Vyhledával prodejny, které se specializovaly na prodej renovovaných, darovaných nebo použitých počítačů.
- Mohlo by vás dále zajímat k tématu: Pár let dozadu jsme psali o obdobném experimentu od Blancco Group, kteří nakoupili cca 200 disků a pokoušeli se zjistit, kolik toho od bývalých majitelů naleznou. Víte, jak to dopadlo? Blancco Group také zjistilo, že za 1. čtvrtletí 2018 je na trhu 6 % mobilů se systémem Android, které používají nespolehlivé způsoby mazání dat.
Jaká paměťová zařízení zakoupil?
Navštívil 31 podniků a ukořistil celkem 85 různých zařízení, za které zaplatil 600 dolarů, což je v přepočtu zhruba 13 tisíc korun. Jednalo se o 41 stolních nebo přenosných počítačů, 27 vyměnitelných médií (například flash disky a paměťové karty), 11 pevných disků a 6 mobilních telefonů.
Uvnitř zastaralých pevných disků a telefonů, které byly vyrobeny v době, kdy bylo cloudové úložiště ještě v plenkách, se mohly s největší pravděpodobností nacházet kopie fotografií, textů a
e-mailových konverzací, případně jiný důvěrný materiál. Aby Frantz skutečně zjistil, zda je možné ze zakoupených zařízení získat jakékoliv původní soubory, pustil se do procesu extrakce dat.
Jak ze zařízení získal data?
Počítače
U stolních počítačů a notebooků nejprve zkoušel, zda po spuštění vyžadují nějaké heslo. Poté na ně aplikoval skript napsaný v prostředí PowerShell, který procházel paměť a indexoval všechny obrázky, dokumenty, uložené e-maily a historie konverzací instant messengerů. Roztříděná data uložil do archivu a extrahoval prostřednictvím USB flash disku do svého počítače k dalšímu zkoumání. Data se mu nepovedlo získat pouze u jednoho notebooku značky Dell.
Pevné disky
U harddisků postupoval obdobně. Jelikož většina z nich využívala rozhraní IDE (Ultra ATA), vložil je do speciální IDE dokovací stanice na harddisky a data z nich začal hromadně vysávat a třídit tentokrát pomocí Python skriptu. Zjistil, že ani jeden disk nebyl zašifrován a všechny očividně fungovaly správně. Výjimkou byl pouze jeden starý pevný disk s kapacitou 20 GB od Hitachi, jehož obsah na plotnách byl vymazán korektně.
- Mohlo by vás dále zajímat k tématu:Víte, jak zjistit aktuální stav HDD?
Mobilní telefony
Zakoupené telefony byly velmi staré, a proto si pro jejich nabití musel Frantz pořídit z internetového obchodu eBay tři různé proprietární nabíječky. To navýšilo náklady o dalších 50 dolarů (cca 1000 Kč). Mobilní telefony nevyžadovaly PIN, nicméně u některých nemohl pro jejich zastaralost najít software, aby je propojil s počítačem a vytáhl z nich potřebné informace.
Flash disky a paměťové karty
Tyto druhy paměťových úložišť stačilo připojit k počítači a pro třídění dat opět spustit Python skript.
- Mohlo by vás dále zajímat k tématu:Víte, jaká je životnost paměťových karet?
Jak probíhalo zpracování dat?
Následovalo skenování elektronických dat ze všech zakoupených paměťových médií nástrojem Python, jenž je založen na optickém rozpoznávání znaků (OCR). Nástroj pomocí regulárních výrazů vyhledával citlivé informace, jako jsou e-mailové adresy, data narození, údaje o kreditních kartách, čísla řidičských oprávnění, pasů a další.
Celkový počet zpracovaných souborů:
- 214 019 obrázků (soubory s příponami JPEG, TIFF, GIF, BMP, PNG, BPG, SVG)
- 3 406 dokumentů (soubory s příponami DOC, DOCX, PDF, CSV, TXT, RTF, ODT)
- 148 903 e-mailů (soubory s příponami PST, MSG, DBX, EMLX)
Co odhalil výsledek experimentu?
I když metoda OCR není 100% přesná, neboť některá data není možné adekvátně extrahovat z obrázků nebo PDF souborů, používané regulární výrazy pro zjištění citlivých informací jsou poměrně detailní. Ukázalo se, že použitá elektronika obsahuje velké množství soukromých údajů, které patří jejich bývalým majitelům, a to včetně osobně identifikovatelných informací (PII). Čísla kreditních karet často překvapivě pocházela z naskenovaných obrázků, kde byla rozpoznána přední anebo zadní strana karty.
Počet nalezených citlivých údajů:
- 611 e-mailových adres
- 50 dat narození
- 41 čísel sociálního zabezpečení SSN (obdoba čísla občanského průkazu, které se používá v USA)
- 19 čísel kreditních karet
- 6 čísel řidičských průkazů
- 2 čísla cestovních pasů
Experiment ukázal, že pouze dvě zařízení z celkového počtu 85 byla vymazána správně, a to jeden notebook Dell a jeden pevný disk Hitachi. Zašifrována byla pouze tři média ze všech testovaných. Frantz sice neposuzoval, zda-li některý z dokumentů nebo obrázků mohl mít jakoukoli hodnotu použitelnou pro vydírání, obecně se ale dá říci, že získání citlivých údajů ze starých paměťových úložišť je finančně nákladnější, než jejich prodejní cena na černém trhu.
- K tématu šifrování jsme už psali: Šifrovat, nebo ne v případě mobilů s Androidem?
Závěr
Frantz zjištěné poznatky zveřejnil na svém blogu, aby tak zvýšil povědomí o nedostatečném odstraňování citlivých informací z pevných disků, počítačů a mobilních telefonů. Pokud svou elektroniku chcete někomu darovat nebo prodat, měli byste si obsah zařízení smazat sami a nespoléhat se na to, že to za vás udělá nový majitel. Krádeže identity jsou v dnešním elektronickém světě bohužel běžnou záležitostí, tak nedávejte příležitost případným podvodníkům.
Jak nadobro smazat citlivé údaje?
Pro vymazání informací z počítačů, telefonů a tabletů existuje několik různých postupů. Nikdy však nemáte jistotu, že bude proces odstranění dat nevratný. Klasickým smazáním, případně naformátováním paměti, data sice neuvidíte, ale to neznamená, že se nedají obnovit.
Z tohoto důvodu doporučujeme staré přístroje fyzicky zlikvidovat, tedy je poškodit tak, aby se data v paměti už nikdy nedala přečíst (pokud jste se tak skutečně rozhodli, že už o daná data nestojíte). Mluvíme o poškození například kladivem, vrtačkou, spálením, rozdrcením, mikrovlnami, termitovou reakcí apod. Při likvidaci elektroniky některou z uvedených metod je třeba dodržet bezpečnostní opatření, aby nebyl nikdo zraněn.
Pokud vám přece jen stačí data smazat, pro pevné disky bez polí RAID údajně dobře funguje aplikace DBAN. Pro harddisky s RAID nebo SSD můžete vyzkoušet systém Parted Magic.
Potřebujete okamžitou pomoc?
Kontaktujte nás na níže uvedeném telefonu či e-mailu, proveďte rovnou objednávku záchrany dat, nebo nás navštivte osobně v centrále naší firmy.