Site icon Sophos News

您在 USB 隨身碟上留下了什麼?!

cles usb

作者: Lisa Vaas

 

早在 2011年,Sophos 就從一次失物招領拍賣中取得了一些 USB 隨身碟作實驗。事實證明,這些隨身碟的內容還蠻令人害怕的:其中 66% 包含惡意軟體​​,並且沒有一支隨身碟是加密過的。

嗯,用途越多,USB 隨身碟裡的東西就越多……

最新研究發現,您很有可能從二手隨身碟裡找到某些東西:您也會有發現前任所有者刻意或不小心拖進資源回收筒的敏感資料 (而沒有真正刪除它們) 的風險。提醒您,這有可能發生。

這項研究消費性產品比較網站 Comparitech 委託赫特福德大學完成,研究在 eBay、二手商店和傳統拍賣中,二手隨身碟上可以找到的內容。

研究人員發現,在美國和英國購買的二手 USB 隨身碟中,約有三分之二仍有可還原且帶敏感性的資料。在被研究的裝置中,五分之一可以識別出前任所有者。

他們在 2018 年 1 月至 5 月期間購買了 200 個 USB 隨身碟 – 在美國 100 個,在英國 100 個。

美國人移除隨身碟後,至少還會清空他們的資料,其中只有一支隨身碟沒有清空的跡象。然而,在英國,有 19 支隨身碟沒有清空。

報告中,研究人員無法從 16 個英國隨身碟中還原任何資料,美國部分則有 18 支隨身碟的資料已經被正確抹除。

47 個英國和 64 個美國隨身碟的所有者試圖刪除資料但沒有成功,研究人員能很容易地還原這些資料。

先生,您必須把隨身碟清乾淨

挖到的資料包括許多相當敏感的東西。研究人員發現了一個中年男子的裸照,還有更多精彩內容。

隨身碟上還有一些值得注意的發現:

利用被復原的聯繫方式,研究人員可以識別並聯繫到 20 個美國和 22 個英國隨身碟的前任所有者。

但他們沒有這麼做,讓那些敏感資料繼續留在隨身碟上,因為它們的所有者讓個人資料散落在外且沒有善加保護。

資源回收筒:比較像是貨架而不是焚化爐

該研究發現,許多人不了解在出售隨身碟之前將資料留在 USB 隨身碟上的風險,有人雖然了解風險,卻不了解如何刪除資料以使其無法復原。

我們都將文件拖入資源回收筒過,或是點選文件並點擊 “刪除” 鍵,然後選擇 “清空資源回收筒”。但這些步驟無法永久刪除 USB 隨身碟中的資料。快速重新格式化儲存媒體也不行。研究發現……

8 個美國和 16 個英國的隨身碟已經重新格式化,但資料仍可 “輕鬆地” 救回來。

若要完全刪除資料,您必須複寫它所在的儲存區域。Comparitech 提供了一份如何執行此項操作的指南

 

英文原文: https://nakedsecurity.sophos.com/2019/03/15/you-left-what-on-that-usb-drive/?cmp=28009

(本博文為翻譯本,內容以英文原文為準)

Exit mobile version