首页 > 动态 > > 正文
2021-11-30 19:31:55

研究人员从二手USB驱动器中恢复了75000个已删除文件

导读 网络安全研究人员回收了75,000个已删除文件,其中包括高度敏感的报税表,合同和银行对帐单,这是阿伯泰大学(Abertay University)调查通过

网络安全研究人员回收了75,000个“已删除”文件,其中包括高度敏感的报税表,合同和银行对帐单,这是阿伯泰大学(Abertay University)调查通过互联网出售二手USB驱动器风险的一部分。

来自阿伯泰大学(Abertay University)的团队在一个受欢迎的在线拍卖网站上仅购买了100台设备并进行了进一步检查后,做出了惊人的发现。

从表面上看,98个USB似乎是空的。但是,使用公开可用的工具,检索数据非常容易。

只有32个驱动器已正确擦拭。从26个设备中提取了部分文件,并从其余42个USB驱动器中提取了每个文件。

确定提取的许多文件具有很高的敏感性,其中包括名为“密码”,合同,银行对帐单和纳税申报单的文件。

其他USB驱动器包含带有嵌入式位置数据的图像。

来自Abertay网络安全部门的Karen Renaud教授说:“这非常令人担忧,滥用这些信息可能会带来非常严重的后果,这是巨大的。不道德的购买者可以切实地使用恢复的文件来访问卖方的帐户,如果密码是仍然有效,或者鉴于该密码的重复使用如此广泛,甚至可以尝试使用该人的其他帐户上的密码,他们很可能能够从我们在驱动器上找到的文件中找到卖方的电子邮件地址。通过威胁透露令人尴尬的信息,从银行帐户中甚至是勒索卖方。”

Renaud教授说,卖方不会意识到他们已经将数据留在驱动器上:“很多人没有意识到,但是许多计算机删除文件的方式实际上并没有删除它们。发生的是该文件已从索引中删除,因此它们仍然有效地隐藏在视图中。尽管它们仍然存在,并且您知道如何使用公用的取证工具轻松恢复它们。该软件是免费提供的,可以永久擦除USB驱动器,因此如果您要出售设备我们强烈建议您使用它。如果您打算不出售而丢弃USB设备,则应用锤子将其销毁-第三方无法获取其存储的数据。如果您打算购买新的USB驱动器,减轻风险的最佳方法是购买加密的设备。”

有趣的是,这些驱动器均未包含任何病毒或其他恶意软件,这意味着购买者可以完全安全地购买所购买的驱动器。

由学生詹姆斯·科纳切尔(James Conacher)为其硕士项目领导的研究发现,尽管对卖方的风险很高,但对于这100种特定的驱动器,买方却没有面临任何风险。