Szerző: Bodnár Ádám

2014. július 10. 07:59

Törlés után is maradhatnak érzékeny adatok egy telefonon

Új okostelefon vagy tablet vásárlásakor kézenfekvő eladni a régit. Érdemes azonban nem félvállról venni a rajtuk található adatok törlését, amelyhez az egyik egyszerű módszer a készülék háttértárának teljes titkosítása.

Érdekes kísérletet végzett az AVAST biztonsági cég, a vállalat szakemberei 20 használt okostelefont vásároltak meg az Egyesült Államokban különféle helyeken, és azt vizsgálták, milyen és mennyi személyes információt tudnak róluk megszerezni. Az eredmény lesújtó, az AVAST a megvásárolt készülékről összesen több mint 40 ezer fotót állított vissza, köztük meztelen nőket és férfi nemi szerveket ábrázoló alkotásokat is, illetve családi képeket.

A fotókon kívül a biztonsági cég a telefonokról emaileket, SMS-eket, névjegyzéket, böngésző- és keresési előzményeket is vissza tudott álltani, négy esetben az előző tulajdonos adatait meg tudta szerezni, egy ízben pedig egy teljesen kitöltött hitelkérelmet is talált, értelemszerűen az okostelefon előző tulajdonosának minden személyes adatával. A készülékek közös jellemzője, hogy a tulajdonosok eladás előtt használták rajtuk a "gyári reset" funkciót, amellyel elméletileg minden adat törölhető a telefonról és az esetleg csatlakoztatott memóriakártyáról is.

"Különféle használt androidos készülékeket vásároltunk szerte az Egyesült Államokban és bárki számára elérhető visszaállító szoftvereket használtunk a telefonokon korábban tárolt személyes információk kinyerésére" - mondta Jude McColgan, az AVAST mobilos részlegének vezetője. "A fő tanulság, hogy a használt telefonról még a törölt adatok is visszaállíthatók, hacsak nincsenek teljesen felülírva."

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Az AVAST természetesen megoldással is szolgál a problémára, saját Anti-theft szoftverét javasolja telepíteni, amivel nem csak akkor lehet távolról, nyomtalanul és visszaállíthatatlanul törölni az adatokat egy androidos telefonról vagy tabletről, ha az elveszik vagy esetleg ellopják, hanem eladás előtt is biztosan eltávolíthatók az érzékeny információk.

Aki nem szeretne külön appot telepíteni a biztonságos adattörlés végrehajtására, annak érdemes az Android beépített eszköztitkosítását használnia, mondta a HWSW-nek Veres-Szentkirályi András, a Silent Signal IT-biztonsági szakértője. A titkosítást az operációs rendszer Security menüjében lehet engedélyezni, ezt követően a telefon/tablet (az Android mellett számos Linuxban is megtalálható dm-crypttel) titkosítja a háttértár tartalmát, amelyhez csak a felhasználó által megadott PIN birtokában lehet hozzáférni. Ezt a készülék bekapcsoláskor mindig meg kell adni.

A titkosítás engedélyezése után a telefon háttértárán található minden adat titkosítva tárolódik és ha a készüléket a tulajdonosa eladja, az új tulajdonos a titkosítási kulcs (PIN) ismerete nélkül csak zagyvaságokat tud helyreállítani róla, ha megkísérli. A megoldás hátránya, hogy némi lassulást okoz (az operációs rendszer minden írt adatot titkosít, a háttértárról olvasott információknál pedig feloldja a titkosítást), illetve a módszer "örökre szól", csak a háttértár teljes törlésével és gyári alaphelyzetbe állítással lehet kikapcsolni. Ez a kis kényelmetlenség azonban megérheti, nehogy a készülék eladása után adataink rossz kezekbe kerüjenek.

a címlapról