您的位置: 首页  安全公告

低端手机信息极易泄漏 恢复出厂设置也无用

发布日期:2016-03-21   浏览次数

 当下,苹果与美国政府之间的法律大战打得火热,抛开这一争论中的是非对错不谈,人们很容易就会感叹——现代智能手机的安全性已经发展到了如此了得的地步。毕竟,哪怕是联邦调查局,动用了自己的所有工具和资源,还依然无法攻破一部用了三年的iPhone。

《亚特兰大》网站却对给有这种想法的人兜头浇了一盆冷水。诚然,一些最新型号的iPhone和安卓手机在保密方面确实非常强大,但是在全球正在使用的数十亿部智能手机当中,它们只是很小的一部分,而余下的那大部分手机则是老旧的,有bug的,甚至是满身漏洞的。

哪怕离开了自己的主人,这些安全性高度可疑的手机还是依然会造成危险。欧洲软件安全公司Avast的研究人员从4个城市的旧货店总计购入了20部旧手机,结果从里面找出了超过2000份个人照片、电子邮件和文本短信。

店家方面表示,在上架之前,这些智能手机都已经恢复了出厂设置,抹去了之前主人的数据。可是,Avast却发现,一些已经重置的手机受到了一种过时安卓版本的bug的影响,结果就导致数据哪怕被删除了,也可以很容易地恢复。

Avast移动安全总裁辛格(Gagan Singh)介绍说,现在市面上还有存在这种bug的手机在销售。

不过,多数情况下,手机的数据很容易复原其实并不是手机的错,而是机主的错。事实上,20部手机中有12部并没有恢复出厂设置。

有些机器上,机主是手动操作删除文件的。在这种情况下,单单靠着线上的免费数据复原工具,研究者就可以将他们删除的文件找回来。还有一些机主干脆既没有手动删文件也没有恢复出厂设置就把手机卖了,其中2部手机甚至现在还能登入他们的Gmail账户。

当然,旧货店主对于手机的情况叙述不够精确,也没有什么特别值得吃惊的。事实上,这些手机的机主之所以没有恢复出厂设置,也可能是因为他们根本就没有打算卖掉手机,手机是丢失的或者被窃的。

总而言之,研究者们最终复原了大量的信息。他们发现了超过1200张照片,其中有近150张孩子的照片,还有300封邮件和短信,3份单据,甚至还有1份合同。

实话实说,这些恢复的数据当中颇有一些是可以用来要挟,进行敲诈勒索的。研究者发现了170次色情谷歌(699.56, 3.71, 0.53%)搜索,200张不雅图片,以及1段成人视频。

如果采用真正先进的复原手段,甚至可以找到更多——剑桥大学两位研究者能够破解bug安卓手机的密码和加密密钥——哪怕它已经恢复了出厂设置。

伴随新的智能手机产品加密功能越来越强大,要从旧手机上发现前机主的信息将变得越来越难。区别是很明显的——Avast前一年进行类似实验时,他们发现了多达4万份邮件、短信和照片,一年后就减少了95%。

比如当前的iPhone,就进行了全盘加密,没有密码什么都无法破解。正是这种技术使得联邦调查局无法攻破许多手机,也使得智能手机盗窃案件明显减少。

不过,无论在美国还是在全世界,都依然有许多人无法获得最新的,往往也是最贵的手机。如果一位企业高管将自己的iPhone 6S忘在了出租车上,然后被人顺手牵羊了,助手可以立即进行远程锁机,明天再买一部。可是,那些买不起高价手机的人,显然也就不能享受到最先进的安全保护了。这也就意味着,当你将自己的入门级手机卖到二手店时,你很可能也就是在自找信用欺诈或者身份盗用的风险。