Мир корпоративных ИТ
Статті

Какие данные можно восстановить на «обнуленном» смартфоне?

05 марта, 2014. 01:03 Олег Пилипенко
Теги: #смартфон, #защита_смартфонов
Если вы удалили свои приватные данные со смартфона с помощью файлового менеджера или сделали полный Reset к фабричным установкам, и полагаете, что таким способом навсегда «замели следы», то вы ошибаетесь. Программные утилиты типа Oxygen Forensic или AccessData позволяют любому специалисту восстановить данные со смартфонов и других мобильных устройств даже после выполнения вышеуказанных операций.

Статистика свидетельствует, что около 99% всех смартфонов, которые продаются на рынке б/у-аппаратов, затем используются повторно. Это означает, что люди, которые купили ваш б/у смартфон, могут восстановить все данные, которые были на нем записаны. Ниже перечислены типы данных, которые можно восстановить на смартфоне, используя специализированное программное обеспечение.

  • Пароли доступа к банковским счетам

Несмотря на то, что банки делают все, что в их силах, для того, чтобы обезопасить мобильный банкинг, все же некоторые секретные данные могут быть восстановлены. Например, сюда относятся пароли и алгоритмы шифрования, которые были задействованы в мобильных приложениях. Кстати, вышеописанное касается буквально каждого приложения, которое инсталлируется на мобильное устройство.

  • Фотоизображение и видео

Даже если вы удалили с помощью файлового менеджера все фотографии и видео, записанные на смартфоне, их все равно можно будет впоследствии восстановить. Дело в том, что когда вы удаляете файлы на вашем телефоне или делаете полный Reset, то есть сброс настроек к фабричным параметрам, информация на самом деле не удаляется, она остается на flash-накопителе. Стираются только служебные данные, указывающие на адрес расположения файлов. Таким образом, использование специального ПО позволяет восстановить указатель пути к этим данным.

  • SMS и корреспонденция электронной почты

Взломщик может восстановить не только SMS- сообщения, но и MMS, письма электронной почты, переписку в Skype и других интернет-мессенджерах. Но здесь стоит отметить, что восстановление указателей на адреса данных – это кропотливый процесс, поскольку телефон может хранить вышеописанную информацию в различных местах. Уровень глубины данных, которые злоумышленник сможет восстановить с вашего телефона, зависит исключительно от уровня его компетенции и терпения.

  • История веб-серфинга

Современные пользователи все чаще используют свой смартфон для веб-серфинга. Чтобы адаптировать свои устройства к запросам пользователей, в смартфонах стали использовать более сложные и продвинутые технологии. Обратная сторона этого подхода заключается в том, что чем сложнее становится какая-либо система, тем выше вероятность найти в ней уязвимость.

  • Геопозиционирование и датчики местоположения

Еще одна неприятность для пользователя заключается в том, что помимо ваших личных фотографий, SMS-сообщений и паролей, потенциальный взломщик может получить доступ к реестру мест, которые вы посетили.

Поэтому стоит помнить, что каждое местоположение, которое вы отметили, например, в статусе Facebook, может впоследствии стать достоянием кибервзломщика. Таким образом, он может узнать адрес бывшего владельца телефона или офиса, в котором он работает, часто посещаемых клубов и т. д.

Как этому противостоять?

Для защиты удаленной информации от восстановления используется несколько технологий. Суть их в полном и бесповоротном удалении данных – только так можно защитить свою приватную информацию. Принцип работы следующий – вместе с указателями пути к данным этот инструмент удаляет и сами данные.

Самый простой способ, хотя возможно не самый надежный – после удаления приватных данных вручную заполнить весь объем карты памяти любыми файлами, например видеофайлами. Задача в том, чтобы переписать новые файлы поверх ранее удаленных, тем самым очень сильно усложнив задачу восстановления ваших приватных данных.  Преимущества этого способа состоит в простоте, а также в том, что он подходит для любых мобильных устройств, как Android, так и iOS.

Альтернативный вариант – воспользоваться утилитой ShreDroid, которую можно бесплатно скачать в магазине приложений Google Play. Принцип ее работы аналогичен вышеописанному – утилита заполняет все свободное пространство внешнего и внутреннего накопителя «нулями». ShreDroid может работать в приоритетном и фоновом режиме. Среди ее недостаков – программа потребляет немало вычислительных ресурсов смартфона, а кроме того, она несовместима с некоторыми устройствами.

Однако самый надежный способ – воспользоваться технологией шифрования всех данных, записанных на гаджете. Тогда в случае утери или кражи устройства ваши данные будут надежно защищены. Наиболее продвинутой функциональностью в этой области обладает решение Stealthphone, использующее миниатюрный шифратор Stealthphone Hard, подключаемый по каналу Bluetooth к мобильному телефону с установленным приложением Stealthphone Sec. Этот комплекс позволяет шифровать любой тип передаваемых данных (речь, SMS, MMS, e-mail, документы и файлы) в мобильных телефонах и компьютерах посредством надежного криптографического алгоритма. При отсутствии SIM-карты в мобильном телефоне или планшете и использовании Wi-Fi/WiMax подключения, невозможно определить местоположения устройства, с которого осуществляется разговор.

Кроме того, в системе Stealthphone аппаратным методом реализована возможность разграничения персональной и корпоративной информации (BYOD). Это позволяет значительно сократить риски скрытого перехвата и разглашения конфиденциальной и корпоративной информации.

Впрочем, если нет желания или возможности применять внешний Bluetooth-модуль, можно воспользоваться специализированным защищенным Android-смартфоном под названием Blackphone. В его разработке принимал участие Фил Циммерман, известный многим по инструменту шифрования PGP.  Blackphone работает на базе адаптированной версии Android под названием PrivatOS. Устройство не только шифрует все данные на встроенном SSD-накопителе, и но и канал коммуникаций – правда при условии, что на втором конце провода используется такой же аппарат Blackphone. Новинка была официально представлена на последней выставке Mobile World Congress.

Но что делать, если ваш смартфон, в котором не используется технология шифрования, сломался и нет возможности ни удалить данные, ни запустить утилиту ShreDroid для удаления всей приватной информации перед тем, как отдать устройства в сервисный центр для ремонта или последующей продажи? Если ваш телефон поддерживает внешние карты памяти microSD, задача упрощается – достаточно вытащить карту из телефона, прежде чем отдавать его в ремонт. А вот полностью удалить данные на встроенном накопителе, при условии, что гаджет не включается, самостоятельно вы не сможете. Для этого вам придется обратиться в один из специализированных центров. Например, в Украине услуги гарантированного уничтожения информаци оказывает фирма Епос. И не забывайте регулярно делать резервные копии всех наиболее важных данных.

Комментарии:
Новые статьи