我最近讀了一篇關於不要出售或者自用二手手機的文章。這篇文章是基於一個安全研究人員的研究,他認為從私人手機中獲取私人資訊是非常容易的,這會讓隱私洩露,甚至讓你的信用卡遭到盜用。但是一來出售二手手機可以獲得一筆不小的收入,二來回收對環境保護還是有非常積極的意思。我不是非常確認這是一個如此嚴重的問題,所以我個人關於這個事情做了個小實驗。
標準的處理舊手機第一個步驟是做一次恢復出廠設定。這可以讓手機重置所有的控制項,刪除所有安裝的程式,清楚所有手機中的資料。但是這麼做夠了嗎?為了驗證這一點,我就三部舊手機做了初步研究:我的iPhone 3GS,一部用過的Droid,還有一部三星的非智慧機。我對Droid和iPhone做了出廠設定(你可以再設定中找到這個選項)。非智慧手機沒有提供該功能,取而代之我手動刪除儘量多的資訊。
做好以後,我將手機寄給了法院電腦鑑定專家Steve Burgess。他使用了多種程式來嘗試從每部手機中撈資料 -- 結果如下:
iPhones
在iPhone中,所有的個人資料都是不可恢復的,Steve解釋道:“在iPhone中,做了出廠設定恢復後,它移除了所有的金鑰,這就等於清除了所有資料,除非你有一臺超級計算機。”Steve說他嘗試了多種解密程式來恢復金鑰,但是未能成功。
黑莓 黑莓也採用了超級安全的技術,Steve說一旦黑莓被重置,放置30天后,資料完全就被清除。
安卓手機
對於Droid手機,要想獲得資料就容易的多了。點選安卓作業系統的手機上的恢復出廠設定並沒有從技術上清除或者覆蓋已寫入的資料。它只是掩蓋了資料的地址而已。Steve解釋道,使用一些法院鑑定軟體或者一些基礎的駭客技術,就能夠獲得其中的資料。對於這些手機來說SD卡也是一個比較重要的安全問題;SD卡是獲取資訊過程中最脆弱的一個環節。這些卡刻個被擦除,但是有很多軟體可以輕鬆的將這些已被擦除的資料撈出來。Steve建議在出售或回收你的舊手機的時候把SD卡拿出來。
非智慧手機
對於非智慧手機,情況比較複雜。為了能夠恢復刪除資料,手機首先要能夠連線到電腦上。曾經有過類似經驗的人會告訴你,許多非智慧機都有自己特製的資料線,所以找到對應的資料線是第一個要解決的難題。當然,一個小偷可以到ebay上找到匹配的資料線,但是這已經讓企圖竊取資訊的小偷們降低了興趣。
一旦你的手機的新主人能夠將手機連線上電腦,Steve說他要向獲得資料一般也是很容易的。但是,話說回來,非智慧手機中一般指儲存非常少的資料 -- 一般就聯絡人,通話記錄以及簡訊。到那時這些和智慧手機中的銀行資訊,密碼以及郵件比,真的是用處不大。
法院鑑定專家的建議
“假如你的信用卡有上百萬的額度,或者你掌握著國家機密,再或者你的手機裡有你女朋友或者男朋友的裸照,那你還是不要處理的你的舊手機了。”但是對於除此以外的其他人“只要你做了恢復出廠設定,拿掉了SIM卡,拿掉了SD卡,那應該就問題不大了。獲取你舊手機的人應該不會從舊手機中獲得很多有用的東西。他是法院鑑定專家的可能性核銷。假如他真的是,面對這麼多種手機,這也將是一件非常困難的事情。
我最近讀了一篇關於不要出售或者自用二手手機的文章。這篇文章是基於一個安全研究人員的研究,他認為從私人手機中獲取私人資訊是非常容易的,這會讓隱私洩露,甚至讓你的信用卡遭到盜用。但是一來出售二手手機可以獲得一筆不小的收入,二來回收對環境保護還是有非常積極的意思。我不是非常確認這是一個如此嚴重的問題,所以我個人關於這個事情做了個小實驗。
標準的處理舊手機第一個步驟是做一次恢復出廠設定。這可以讓手機重置所有的控制項,刪除所有安裝的程式,清楚所有手機中的資料。但是這麼做夠了嗎?為了驗證這一點,我就三部舊手機做了初步研究:我的iPhone 3GS,一部用過的Droid,還有一部三星的非智慧機。我對Droid和iPhone做了出廠設定(你可以再設定中找到這個選項)。非智慧手機沒有提供該功能,取而代之我手動刪除儘量多的資訊。
做好以後,我將手機寄給了法院電腦鑑定專家Steve Burgess。他使用了多種程式來嘗試從每部手機中撈資料 -- 結果如下:
iPhones
在iPhone中,所有的個人資料都是不可恢復的,Steve解釋道:“在iPhone中,做了出廠設定恢復後,它移除了所有的金鑰,這就等於清除了所有資料,除非你有一臺超級計算機。”Steve說他嘗試了多種解密程式來恢復金鑰,但是未能成功。
黑莓 黑莓也採用了超級安全的技術,Steve說一旦黑莓被重置,放置30天后,資料完全就被清除。
安卓手機
對於Droid手機,要想獲得資料就容易的多了。點選安卓作業系統的手機上的恢復出廠設定並沒有從技術上清除或者覆蓋已寫入的資料。它只是掩蓋了資料的地址而已。Steve解釋道,使用一些法院鑑定軟體或者一些基礎的駭客技術,就能夠獲得其中的資料。對於這些手機來說SD卡也是一個比較重要的安全問題;SD卡是獲取資訊過程中最脆弱的一個環節。這些卡刻個被擦除,但是有很多軟體可以輕鬆的將這些已被擦除的資料撈出來。Steve建議在出售或回收你的舊手機的時候把SD卡拿出來。
非智慧手機
對於非智慧手機,情況比較複雜。為了能夠恢復刪除資料,手機首先要能夠連線到電腦上。曾經有過類似經驗的人會告訴你,許多非智慧機都有自己特製的資料線,所以找到對應的資料線是第一個要解決的難題。當然,一個小偷可以到ebay上找到匹配的資料線,但是這已經讓企圖竊取資訊的小偷們降低了興趣。
一旦你的手機的新主人能夠將手機連線上電腦,Steve說他要向獲得資料一般也是很容易的。但是,話說回來,非智慧手機中一般指儲存非常少的資料 -- 一般就聯絡人,通話記錄以及簡訊。到那時這些和智慧手機中的銀行資訊,密碼以及郵件比,真的是用處不大。
法院鑑定專家的建議
“假如你的信用卡有上百萬的額度,或者你掌握著國家機密,再或者你的手機裡有你女朋友或者男朋友的裸照,那你還是不要處理的你的舊手機了。”但是對於除此以外的其他人“只要你做了恢復出廠設定,拿掉了SIM卡,拿掉了SD卡,那應該就問題不大了。獲取你舊手機的人應該不會從舊手機中獲得很多有用的東西。他是法院鑑定專家的可能性核銷。假如他真的是,面對這麼多種手機,這也將是一件非常困難的事情。