找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 367|回复: 0

安全专家:想删除手机上的秘密并不容易

[复制链接]
发表于 2006-9-1 08:31:42 | 显示全部楼层 |阅读模式
据美联社8月31日报道,通过手机短信进行交流已经成为非常流行的一种联系感情纽带的方式,如果你不想知道你们之间的秘密,你会及时把手机里保存的短信“删除”。可是,这些短信真的被彻底删除了吗?其实不然,很多秘密正是从这些短信上泄漏的,如果你是一家企业的老板,手机泄密也许是毁灭性的。

  手机中的信息可以“复活”

  一个已婚男子的女友给他的手机上发了一个短信,告诉他说,他的妻子已经对他们的关系感到怀疑了,也许他们应该需要几天的时间冷却下来。这位女友写道:“下周我再跟你谈。”他回短信:“你想跟我暂时中断一下关系?好吧。”后来,这位已婚的男子买了一部新手机,他把旧手机在eBay出售,通过互联网拍卖了290美元。可是让他想不到的是,那位购买了他手机的家伙知道了他的秘密。

  其实,这位已婚的男子做得还比较小心,他按照手机中菜单的使用说明删除了所有的信息,包括与情人之间大胆的交流,但仅仅是删除还不够,一旦你买了一个好手机而把旧手机卖掉的话,无疑是公布了你的日记,我们所有敏感的信息都储存在手机里,要消除这些信息比我们想像的要难得多。卖掉自己手机的人普遍的做法是重新设置手机,也就是把一些敏感信息删除,你是否觉得这样就安全了?其实不然,只需在网上下载一种特别的而且很便宜的软件就能够让你的手机中的所有信息“复活”。

  市场上出现“复活”软件

  美国弗吉尼亚州麦克莱恩的“Trust Digital”公司今天夏天从eBay网上购买了10部不同型号的手机,他们用这些手机试验本公司出售的手机安全工具,这10部手机都是名牌产品而且技术先进功能齐全,能够收发电子邮件。通过试验发现,“Trust Digital”公司的软件专家几乎可以把所有用过的手机中的信息复原,包括情人间的交流内容也能够提取出来。手机中的内容真是包罗万象:

  ----一家公司想要赢得数百万美元的联邦运输合同的计划。

  ----有关另一家公司支付50000美元购买软件许可的电子邮件。

  ----银行账号和密码。

  ----一个员工有效工资的指示和收据。

  这些复原的信息有27000页长,打印出来足有8英尺高。“Trust Digital”公司的执行总裁尼克·马格利亚托说:“我们发现了大量的个人和公司信息。”许多手机是个人所用,他们不想用了就卖掉,但这些手机里却储存着敏感的公司信息,说明机主把工作和家庭之间的事务混在一起。马格利亚托说:“这些信息没有贴上要主人小心的警告性标签,这些手机中的数据是非常重要的。”

  有一部手机就泄露了硅谷一家小的技术公司的总裁的秘密,这些秘密包括该公司与Adobe系统公司还没有最后达成协议的交易,还有来自潜在的日本合作伙伴通过电子邮件发来的建议,在日本的管理人员问道:“如果我们在日本作为你们唯一的发行人,你们想要什么样的商业条款?”Trust Digital公司猜测美国的那位总裁把他的手机给了以前的一位室友,他用了一段时间后在eBay网上卖了400美元。研究人员发现,手机中的电子邮件包括这两个使用者各个阶段的信息,他们一直用同一个地址。

  更新越快 泄密越频繁

  专家指出,卖掉甚至丢弃一部旧手机是很平常的事,消费者平均每18个月更新一部手机。波士顿Compete Inc.的研究人员米洛·卡扎科夫一直在跟踪研究手机的销售和发展趋势,他说:“大部分的人在买了新手机后就丢掉自己的旧手机,他们中的许多人就把旧手机给了家人或者朋友,如今越来越多的人把旧手机卖了,能得到几百美元。”

  Trust Digital公司购买的那10部旧手机都是大厂家推出的广受欢迎的品牌,所有的手机都在“flash”储存芯片上保存着信息,在数码相机和一些音乐播放机上也使用同样的技术。Flash memory芯片不贵,而且持久耐用,但如果要想从中删除信息使信息不可能恢复则不太灵光。一些制造商使用一些不能彻底删除数据的方法主是要不想让手机反应太慢。手机制造商通常会给客户提供安全删除信息的指导说明,但是这种说明并不太方便使用,或者不太容易找到。Motion Ltd.公司的研究人员研制了一种容易使用的删除程序用于删除手机上的信息。

  Palm Inc.公司生产的Treo手机非常受欢迎,这家公司在其网站上有使用说明,让用户删除不想要的信息,号称“零复原”(zero out reset),要删除信息时要同时按下三个按钮,而且同时还要在手机的背面按下第四个小按钮。但这个操作很笨,就连Palm Inc.公司的人员也说也许需要两个人来操作。Palm Inc.公司的执行官乔·法布里斯说,公司故意把这种程序设计得很笨拙,因为他们不想让客户不小心删除了一些有用的信息。

  反泄密技术已经出现

  美联社的记者买了一款Treo手机,然后重新设置,把里面的信息全部删除,看起来里面空空如也,最后送到Trust Digital公司进行试验,结果Trust Digital公司的研究人员仍然可以恢复这部经过删除处理的手机中的电子邮件和其它信息。但是一旦这部手机使用了Palm公司的“零复原”技术删除了里面的信息,那么就不再能够恢复了,这说明这项技术还是安全可靠的。美联社已经使用这种技术来保护自己的记者的手机了。

  Trust Digital公司的技术主管诺姆·劳德米尔奇说,黑客和小偷可以使用许多工具在一部用过的手机中寻找数据,这很简单,不需要博士学位就能干。法布里斯说,他们的公司在美联社进行了调查后将会在即将发布的时事通讯中警告消费者出售用过的手机会有风险的,他强调指出:“我们现在应该提出这个问题了。”

  来自加利福尼亚弗雷斯诺的丹·奥尔姆斯台德用使用了6个月后就把自己的那部Treo手机在eBay网上出售,在出售前他不知道用Palm公司的指导说明安全地删除所有的个人信息,如今他心里非常着急,他说:“我真应该用这种技术删除我手机中的信息,大家需要知道这一点,我现在只能希望我的手机落到了一个好人手中。”

  来自新墨西哥州阿尔布克基的盖伊·马丁也把自己的Treo手机在eBay网上卖了,而且他也没有彻底删除里面的所有信息,但他并不担心有人会窥探到他的秘密,他说:“我不是那种很有价值的人,我保证,四分之三的旧手机购买者是不关注这些事的。”马格利亚托说, Trust Digital公司也没有发现有证据证明小偷或者公司间谍经常购买旧手机来刺探别人的秘密,他也不认为坏人在从事这种活动。

  最笨的方法是最安全的方法

  布什总统的前计算机安全顾问霍华德·施米特自己就有四部手机和电子邮件装置,他说自己对这些装置非常小心,为了清理他的那部旧Blackberry手机,施米特故意把密码输错11次,这会让里面的数据自我毁灭。施米特说:“人们不知道他们把自己到底暴露了多少,这比你想像得要严重得多,这是你的身份,的确有人在窥探你的秘密。”

  Trust Digital公司的管理人员同意审查美联社记者从旧手机中提取的信息,不过有一个条件,那就是美联社不透露手机出售者以及他们的雇主的消息,该公司还向美联社出示了从网上买到的那10部手机的收据,这些手机价格从192美元到400美元不等。Trust Digital公司说,他们打算把这些手机全部归还给它们的主人,而且把恢复的个人信息储存在一个单一的计算机中,这部计算机有密锁,而且不会与北弗吉尼亚总部的网络相联。

  令人尊敬的计算机安全专家皮特·扎特科说,手机主人应该在如何处理旧手机上做出选择,是想冒着泄露自己秘密的风险把自己的手机卖几百美元呢还是直接把手机扔在卡车下面让其彻底毁坏呢?他说,他会把自己用过的手机让卡车压坏,也许会让它洗个“硫酸浴”,决不愿意让别人知道他的个人信息。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-20 02:26 , Processed in 0.277659 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表