Használt pendrive-okat vásároltak egy kutatás keretében, hogy megnézzék, a korábbi tulajdonosok letörlik-e adataikat az eladott USB-meghajtóról. Az eredmény meglepő, és egyben tanulságos.
Az MTI-nek küldött elemzés felidézi, hogy a Hertfordshire-i Egyetem kutatói a közelmúltban kétszáz használt pendrive-ot vásároltak próbaképpen – százat az Egyesült Államokban, százat pedig az Egyesült Királyságban –, és
a legtöbb pendrive tartalmazott személyes adatokat a korábbi tulajdonosokról,
amelyeket minimális szakértelemmel egyszerűen elő lehetett hívni.
A teszt eredményei szerint húsz korábbi tulajdonos meg sem próbálta letörölni a tárolóeszköz tartalmát. A legtöbb vizsgált esetben noha az adatokat törölték, azok egyszerű módszerrel visszaállíthatók voltak, így bárki számára elérhetők maradtak.
A kutatók kizárólag a neten bárki számára egyszerűn elérhető adat-helyreállítási szoftvereket használtak a kísérlet folyamán, és még így is 135 pendrive tartalmát tudták helyreállítani mindössze pár perces munkával. A 135 eszköz közül 44 USB-meghajtó még ahhoz is elegendő információt tartalmazott, hogy ezekből a tesztelők az eszköz korábbi tulajdonosát egyértelműen beazonosíthassák – írták.
Az elemzés kiemeli, a külső meghajtókon talált adatok széles skálát öleltek fel, kezdve a bizalmas vállalati és jogi dokumentumoktól az adóbevallásokon és a fizetési papírokon át egészen a privát állományokig. Az utóbbiak között még
készpénzről és lőfegyverekről készült fényképek, házkutatási parancs, illetve számos meztelen fotó névvel és elérhetőséggel is megtalálható volt.
Mindössze 34 olyan USB-meghajtót találtak, aminek tartalmát eladás előtt valamilyen speciális célszoftverrel teljesen biztonságosan és visszaállíthatatlan módon letörölték. Az ESET szakemberei szerint az erős titkosítás alkalmazása a legjobb az adatok biztonságos tárolására.
{A}
A korábbi kutatások alapján közölték azt is, hogy
a felhasználók hajlamosak az utcán talált USB-meghajtókat bármilyen óvintézkedés nélkül a számítógépeikbe helyezni,
amelynek révén komoly kártevőfertőzéseknek tehetik ki magán vagy céges eszközeiket. Az ESET szakemberei szerint a külső meghajtók eladásakor és kiselejtezésekor, valamint a talált, idegen pendrive-ok használatba vételénél is kiemelt óvatossággal kell eljárni, hogy az adatok ne kerüljenek illetéktelen kezekbe, illetve ne fertőzzék meg a számítógépet ismeretlen kártevőkkel.