作者: Lisa Vaas
早在 2011年,Sophos 就從一次失物招領拍賣中取得了一些 USB 隨身碟作實驗。事實證明,這些隨身碟的內容還蠻令人害怕的:其中 66% 包含惡意軟體,並且沒有一支隨身碟是加密過的。
嗯,用途越多,USB 隨身碟裡的東西就越多……
最新研究發現,您很有可能從二手隨身碟裡找到某些東西:您也會有發現前任所有者刻意或不小心拖進資源回收筒的敏感資料 (而沒有真正刪除它們) 的風險。提醒您,這有可能發生。
這項研究消費性產品比較網站 Comparitech 委託赫特福德大學完成,研究在 eBay、二手商店和傳統拍賣中,二手隨身碟上可以找到的內容。
研究人員發現,在美國和英國購買的二手 USB 隨身碟中,約有三分之二仍有可還原且帶敏感性的資料。在被研究的裝置中,五分之一可以識別出前任所有者。
他們在 2018 年 1 月至 5 月期間購買了 200 個 USB 隨身碟 – 在美國 100 個,在英國 100 個。
美國人移除隨身碟後,至少還會清空他們的資料,其中只有一支隨身碟沒有清空的跡象。然而,在英國,有 19 支隨身碟沒有清空。
報告中,研究人員無法從 16 個英國隨身碟中還原任何資料,美國部分則有 18 支隨身碟的資料已經被正確抹除。
47 個英國和 64 個美國隨身碟的所有者試圖刪除資料但沒有成功,研究人員能很容易地還原這些資料。
先生,您必須把隨身碟清乾淨
挖到的資料包括許多相當敏感的東西。研究人員發現了一個中年男子的裸照,還有更多精彩內容。
隨身碟上還有一些值得注意的發現:
- 大把金錢和霰彈槍的照片和一張搜查令,上面寫著搜查對象的姓名、載明財產被沒收者姓名的查封毒品清單。
- 在英國卡地夫市一項化學、火災和電力安全專案的文件,以及風險評估文件和隨身碟所有者的姓名。
- 一家石化公司的實驗室報告,以及 USB 隨身碟所有者的姓名和社會保險號碼。
- 過去六年中的證券交易資料,以及其在法國和英國的護照和地址的文件。
- 包含姓名、地址和聯繫方式的薪資單和稅單。
- 士兵的照片 – 包括他的家庭和部隊地址的部署檢查表。
- 包含姓名和地址的簡歷和填好的 W-4 報稅單。
利用被復原的聯繫方式,研究人員可以識別並聯繫到 20 個美國和 22 個英國隨身碟的前任所有者。
但他們沒有這麼做,讓那些敏感資料繼續留在隨身碟上,因為它們的所有者讓個人資料散落在外且沒有善加保護。
資源回收筒:比較像是貨架而不是焚化爐
該研究發現,許多人不了解在出售隨身碟之前將資料留在 USB 隨身碟上的風險,有人雖然了解風險,卻不了解如何刪除資料以使其無法復原。
我們都將文件拖入資源回收筒過,或是點選文件並點擊 “刪除” 鍵,然後選擇 “清空資源回收筒”。但這些步驟無法永久刪除 USB 隨身碟中的資料。快速重新格式化儲存媒體也不行。研究發現……
8 個美國和 16 個英國的隨身碟已經重新格式化,但資料仍可 “輕鬆地” 救回來。
若要完全刪除資料,您必須複寫它所在的儲存區域。Comparitech 提供了一份如何執行此項操作的指南。
英文原文: https://nakedsecurity.sophos.com/2019/03/15/you-left-what-on-that-usb-drive/?cmp=28009
(本博文為翻譯本,內容以英文原文為準)