A lefoglalt okostelefonokat úgy árverezték el, hogy azon rajta volt az eredeti tulajdonos minden adata – az áldozataikról összegyűjtött információk is!

A Marylandi Egyetem nem véletlenül kutatóegyetem, és nem véletlenül van Washington közelében: egy sor, az államnak (is) fontos kutatást végez. Egy friss tanulmányukban azt vizsgálták, hogy a rendőrség hogyan kezeli adatbiztonsági szempontból a lefoglalt elektronikus eszközöket, mindenekelőtt a mobilokat. A summás eredmény: sehogy. Az okostelefonokat például úgy árverezték el, hogy semmit sem töröltek róluk. Az illetékesek azonban a kritika hatására hamut szórtak a fejükre, és letették a nagyesküt, hogy mostantól nagyon odafigyelnek, és elvégzik az adattörlést.

A rend őrei annak ellenére nem foglalkoztak az érzékeny adatok kikerülésével, hogy az USA-ban jó ideje létezik előírás arra vonatkozóan, mikor kell ún. minősített adattörlést végezni (az EU-ban a GDPR-nek vannak erre vonatkozó előírásai).

Az egyetem kutatói gyakorlati kísérletet végeztek. Fillérekért (átlagosan 18 dollárért) vettek 228 okostelefont a PropertyRoom.com-on, amely az USA egyik legnagyobb rendőrségi aukciós portálja. A készülékeket alaposan bevizsgálták. 49 készüléket nem védett PIN-kód vagy jelszó, 11 PIN-kódot kitaláltak, mert szerepeltek a 40 legnépszerűbb PIN-t tartalmazó listán. Összesen 61 készülékhez fértek hozzá a legegyszerűbb módszereket használva. (Állításuk szerint komolyabb hekkermódszerekkel a beszerzett mobilok jelentős részét fel tudták volna törni.) Így aztán gyorsan kiderült az is, hogy a készülékek többségéről nem is töröltek semmit – és ez valószínűsíthetően így van a fel nem tört 167 telefonnál is.

Komplett forgatókönyvek egy újabb támadáshoz

A kutatócsapat hozzáfért mindenféle szöveges üzenetekhez, képekhez, e-mailekhez, böngészési előzményekhez, helymeghatározási előzményekhez stb. Az adatok között számos olyant találtak, amely konkrét bűncselekményekre vonatkozott – például az áldozatok adatait.

És itt jön a képbe az, hogy miért kerültek ezek a készülékek a rendőrséghez. Nem csak a drogdílerek kommunikációhoz használt telefonját foglalták le, hanem olyan készülékeket is, melyeket például személyazonosság-lopáshoz használtak. Sok telefonon voltak személyes információk korábbi vagy tervezett bűncselekmények célpontjairól. Tucatnyi készülékről kerültek elő kormányzati hivatalnokok igazolványainak fényképei. Három készülék közülük valószínűsíthetően szexmunkásoké volt, akik a kliensekkel folytatott kommunikáció egy részét is rögzítették.

Az egyik telefonon nyolc ember teljes hiteltörténete, egy másikon olyan képernyőkép, amelyen 11 lopott hitelkártya látható (valószínűleg egy dark netes "bolt" küldte az érdeklődőnek), a harmadikon egy Telegram-csoport komplett beszélgetése, benne egy részletes útmutatóval arról, hogyan kell személyazonosság-lopást végrehajtani...

A kutatók szerint ha egy ilyen eszköz egy gyakorlott bűnöző kezébe kerül, újra elkövetheti vele azokat a bűncselekményeket, melyeket az előző tulajdonos, főleg amikor az áldozat adatai is ott vannak.

Mint a kutatócsapat egyik tagja mondta Brian Krebs IT-biztonsági szakírónak, annyi eredménye már volt a kutatásuknak, hogy a PropertyRoom.com felülvizsgálta a gyakorlatát. Az újabb próbavásárlásnál már csupán négy olyan készüléket találtak, amit nem tisztítottak le teljesen.

Biztonság

A jó oldalon is készülnek az MI-modellek feltörésére

A sebezhetőségek feltárásának egyik módja, amikor különféle trükkökkel próbálják rendellenes működésre bírni a mesterséges intelligenciát, és ezeket az erőfeszítéseket is az automatizálás emelheti új szintre.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.