ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 272
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SECURITY<br />
Ανακαλύπτοντας ιδιωτικά δεδομένα<br />
σε μεταχειρισμένες συσκευές<br />
Τι ίχνη μπορεί να αφήνετε πίσω ως πωλητής και πώς μπορείτε<br />
να κάνετε τη συσκευή σας να συμπεριφέρεται σαν να<br />
ήταν ολοκαίνουργια ως αγοραστής;<br />
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της<br />
Kaspersky εξέτασε την ασφάλεια σε μεταχειρισμένες<br />
συσκευές. Οι συσκευές, τις οποίες οι επικεφαλής των<br />
ερευνών, Marco Preuss και Christian Funk, εξέτασαν εξονυχιστικά<br />
για δύο μήνες στα τέλη του 2020, περιλάμβαναν<br />
μεταχειρισμένους φορητούς υπολογιστές και μια γκάμα<br />
μέσων αποθήκευσης, όπως σκληρούς δίσκους και κάρτες<br />
μνήμης. Στόχος τους δεν ήταν να προσδιορίσουν τις διαφορές<br />
ανάλογα με τον τύπο της συσκευής, αλλά περισσότερο<br />
να εξετάσουν τα σχετικά δεδομένα - να μάθουν πώς τα ηλεκτρονικά<br />
δεδομένα σχετίζονται με τις πωλήσεις από άτομο<br />
σε άτομο ή άλλες δευτερεύουσες πωλήσεις. Ως πωλητής, τι<br />
ίχνη μπορεί να αφήνετε πίσω; Ως αγοραστής, πώς μπορείτε<br />
να κάνετε τη συσκευή σας να συμπεριφέρεται σαν να ήταν<br />
ολοκαίνουρια - και μέχρι να το κάνετε, είναι ασφαλές να<br />
χρησιμοποιείτε τη νέα σας συσκευή;<br />
Ευρήματα<br />
Η συντριπτική πλειονότητα των συσκευών που εξέτασαν οι<br />
ερευνητές περιείχε τουλάχιστον ορισμένα ίχνη δεδομένων<br />
-κυρίως προσωπικά αλλά και ορισμένα εταιρικά- και περισσότερο<br />
από το 16% των συσκευών έδωσε στους ερευνητές<br />
άμεση πρόσβαση. Ακόμα ένα 74% αποκάλυψε τα δεδομένα<br />
του όταν οι ερευνητές εφάρμοσαν μεθόδους file-carving.<br />
Μόνο ένα 11% είχε σωστά διαγραμμένες πληροφορίες.<br />
Τα δεδομένα που βρήκαν οι Preuss και Funk περιλάμβαναν<br />
στοιχεία που θα μπορούσαν ενδεχομένως να είναι αβλαβή<br />
ή φοβερά αποκαλυπτικά, ακόμη και επικίνδυνα: ημερολογιακές<br />
καταχωρήσεις, σημειώσεις συσκέψεων, δεδομένα<br />
πρόσβασης σε πόρους της εταιρείας, εσωτερικά έγγραφα,<br />
προσωπικές φωτογραφίες, ιατρικές πληροφορίες, φορολογικά<br />
έγγραφα, τραπεζικά έγγραφα (μεταξύ των οποίων<br />
ένα πλήρες σύνολο δεδομένων ενός οικιακού τραπεζικού<br />
λογαριασμού, συμπεριλαμβανομένου του κωδικού πρόσβασης),<br />
πρόσβαση σε δεδομένα σε κάθε είδους διαδικτυακές<br />
πλατφόρμες όπως τα μέσα κοινωνικής δικτύωσης<br />
28 infocom•05•21