Inga produkter i varukorgen.
Avlagda smartphones dold säkerhetsrisk
Smarta telefoner som köps begagnade innehåller ofta mängder av känslig information – trots att den tidigare ägaren återställt telefonen. Det visar ett samarbetsprojekt som begagnatspecialisterna Inrego och tidningen Computer Sweden genomfört.
Risken är stor att känslig information kan hamna i orätta händer när smarta telefoner säljs vidare på andrahandsmarknaden. Det är slutsatsen av det test som Inrego och Computer Sweden låtit säkerhetsföretaget Bitsec göra. Under hösten köptes 50 begagnade smartphones in slumpmässigt från säljare på Blocket, Tradera och andrahandsbutiker i Stockholmsområdet. Modellerna som köptes in hörde till de mer avancerade på marknaden. Bitsec fick sedan med hjälp av gratismjukvara som finns tillgängligt på nätet försöka återskapa information från telefonernas minne.
Kundregister, e-post och sexbilder
Det var något som lyckades med hela 39 av de inköpta telefonerna. I sexton av de undersökta telefonerna återfanns information som skulle kunna klassas som känslig, allt ifrån kundregister, e-post och försäljningsstatistik till privata bilder och bilder av sexuell natur. Detta trots att telefonerna enligt Bitsec med största sannolikt fabriksåterställts innan försäljningen.
– Vi är förvånande över att vi kunde hitta så mycket information och att företag uppenbarligen saknar säkerhetsrutiner för mobiler. Bara fantasin sätter gränser för vad någon med ont uppsåt skulle kunna använda informationen till, säger Wesam Dayem, forensiker på Bitsec och ansvarig för mobilanalysen.
Bitsec konstaterar att mobiler precis som vanliga datorer behöver raderas med raderingsprogramvara för att säkert tömmas på information. Hade företaget använt de kommersiella programvaror de normalt använder för att analysera raderad data hade resultatet enligt dem troligen blivit ännu mer besvärande och sannolikheten hade varit stor att även till exempel sms hade kunnat återskapas.
Ios säkrare än Android
En slutsats av undersökningen är också att det är stor skillnad mellan säkerheten på olika mobila plattformar. Samtliga av de telefoner som man lyckades återskapa data ifrån körde Android eller Symbian medan inga filer gick att återskapa från de Iphone som köpts in. Om dessa bara fabriksåterställts eller om datan raderats med någon typ av raderingsprogram gick inte att fastställa. Att informationen i Iphone är krypterad ger dessutom ett bättre grundskydd mot informationsstöld konstaterar Bitsec.
– Men det är naturligtvis möjligt att knäcka krypteringen och då kan filerna återskapas. Allt är en fråga om kompetens, tid och resurser. En underrättelsetjänst är till exempel säkerligen beredd att lägga relativt stora resurser på att få fram information om man bedömer den som värdefull, säger Wesam Dayem.
– Projektet visar tydligt på en allvarlig säkerhetslucka i hur mobiler hanteras av företag och privatpersoner. Smarta mobiler är små datorer och bör behandlas på samma sätt som datorer ur ett säkerhetsperspektiv. Även mobiler måste dataraderas med raderingsprogramvara, säger Daniel Bonde, Iit- och säkerhetschef på Inrego.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
