A British Telecom, a walesi University of Glamorgan és az ausztráliai Edith Cowan University közös kutatása kiderítette, hogy a használtan vett mobiltelefonokon érzékeny adatok rejtőznek.

Sokféle információhoz jutottak a kutatók, akik 161 használt eszközt vizsgáltak: találtak például fizetésre vonatkozó információkat, céges pénzügyi adatokat, bankszámlával kapcsolatos részleteket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.

A legnagyobb mennyiségű információt a kiselejtezett Blackberry eszközök tartalmazták, amelyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biztonsági funkciókkal, például titkosítással. A vizsgált eszközök 43%-a tartalmazott olyan információkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami potenciális veszély mind az illető, mind pedig a cég számára. Ez valószínűleg annak a következménye, hogy a szervezetek a növekvő számú mobil munkaerő miatt egyre inkább támogatják az ilyen jellegű eszközök használatát.

Nyitott könyv a régi tulajdonos élete

Miközben a mobiltelefonok sokkal kevésbé bonyolult eszközök, a megvizsgált készülékek 23%-a is tartalmazott elég egyéni információt ahhoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját.

Az egyik megvizsgált Blackberry eszközt például egy nagy japán társaság európai, közel-keleti és afrikai (EMEA) régiójáért felelős kereskedelmi igazgatója használta. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üzenetek, amelyekben a következő adatokat találták meg:

• a szervezet üzleti tervét a következő időszakra
• a legfontosabb ügyfeleket, és hogy milyen velük a kapcsolat
• a felhasználó és a támogató (support) munkatársak kapcsolatáról szóló adatokat
• a készülék tulajdonosának magánéletével kapcsolatos részleteket, például adatokat a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról; orvosi bejelentkezési időpontokat, a fogorvosának és egyéb orvosaink a címét
• bankszámlaszámokat és bankfiók-kódokat
• autók gyártási és regisztrációs indexét

Adatadományok Nigériába

Dr. Andy Jones, a BT információbiztonsági kutatóinak vezetője, a felmérés vezetője a következőket mondta: „Érthetetlen, miért nem teszik meg a szervezetek a szükséges óvintézkedéseket a kézi eszközök leselejtezésekor, amikor ekkora nyilvánosságot kap mostanában a biztonság és a személyazonosság-eltulajdonítás kérdése, valamint megfelelő eszközök léteznek az információk biztonságos törlésére. Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriájuk van, amelyek óriási mennyiségű bizalmas adatot képesek tárolni. A cégeknek gondoskodniuk kell az adatok megsemmisítését célzó megfelelő eljárásokról, és ellenőrizniük kell ezek hatékonyságát.”

Dr. Iain Sutherland, a University of Glamorgan kutatócsoportjának vezetője hozzátette: „Mostanában sok nagy cég úgy szabadul meg az elavult kézi eszközöktől, hogy jótékonysági szervezeteknek adományozza ezeket. A kutatás során fény derült rá, hogy számos ilyen szervezet az eszközök nagy százalékát olyan helyekre juttatja el, mint Kína vagy Nigéria – márpedig ezeknek a helyeknek információbiztonsági szempontból igen rossz hírük van.”

Elmaradt az adattörlés

A kutatás közben az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvasható adat van a mobileszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgáltatás részeként adta el. Amikor már nem használhatók hatékonyan (az élettartamuk általában egy és két év között van), akkor általában semmilyen, vagy csak nagyon minimális az értékük, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal.

A megvizsgált eszközök legnagyobb részén nem történt hatékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshetnek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem.

A kutatást a BT Centre for Information and Security Systems Research (BT információs és biztonsági rendszerek kutatóközpontja), a University of Glamorgan (Glamorgani Egyetem) és az ausztráliai Perthben található Edith Cowan University (Edith Cowan Egyetem) végezte. Az itt leírtak 161 darab eszköz vizsgálatának eredményei, amelyeket on-line aukciós oldalon és használtcikk-kereskedőknél vásároltak, illetve amelyet a SIMS Lifecycle Services adományozott a kutatás céljára.

(Forrás: Infovilág)

Mit tehetünk hát, ha nem akarjuk, hogy a feleslegessé vált mobilunkban maradt adatokkal bárki visszaéljen? Fejlesztési igazgatónk tanácsai a következők: az adatok végleges törléséhez speciális célhardver és -szoftver használata szükséges, ehhez azonban – a megfelelő technikai háttéren kívül – szakértelem is szükséges, ezért ez kevesek számára járható út.

„Házilag” védekezhetünk úgy, hogy a telefon memóriáját teljesen feltöltjük semmitmondó, érdektelen adatokkal. Ennek egyik megoldása lehet – ha a telefonunkkal fotózni is tudunk – annyi fénykép készítése, amennyivel a memória megtelik, majd ezeket töröljük. Így a legtöbb, amit illetéktelenek a visszaállítás után a régi mobilunkon találnak, a kutyánkról készített több tucat fotó...