Прототипы iPhone, содержащие большое количество конфиденциальных данных, утекли на рынок подержанных телефонов. Как безопасно утилизировать старые телефоны. Прикрепленное руководство |
Пять лет назад Apple выпустила первый в истории рекламный ролик о «защите конфиденциальности» «Privacy Side».
Содержание ролика очень простое и понятное. В 45-секундном рекламном ролике первые 30 секунд повторяются простые вещи: закрывать глаза другим людям и оставлять личное пространство для «себя».
▲《Конфиденциальность》
Для этой простой вещи Apple ломала голову: она внедрила в аппаратное обеспечение чипы безопасности, такие как чипы Secure Enclave и T2, которые специально используются для шифрования и хранения конфиденциальных данных, таких как отпечатки пальцев и распознавание лиц;
▲ Чип безопасности T2 на Mac
В то же время в системе предусмотрена поддержка защиты программного обеспечения, такая как режим инкогнито Safari, требующий, чтобы приложения получали согласие пользователя перед отслеживанием пользовательских данных, в противном случае их нельзя будет разместить в App Store, а также функции защиты конфиденциальности электронной почты. .
Однако Apple, которая считает конфиденциальность своей жизнью, совершила переворот на рынке подержанных товаров.
Утечки на вторичном рынке
Недавно независимый тестер безопасности успешно обнаружил на мировом рынке подержанных устройств устройства, используемые и снятые с производства Apple или связанными с ней организациями, а также обнаружил и восстановил с этих устройств большой объем конфиденциальных данных.
Если говорить подробно, то это выглядит так:
Исследователь по имени Брайант использовал дюжину ветхих iPhone SE второго поколения, связанных вместе, и использовал функцию распознавания символов Live Text, чтобы найти фотографии на вторичном рынке и идентифицировать названия продуктов и инвентарные метки, которые могут присутствовать на фотографиях продуктов, в штрих-коде или на фотографиях. Enterprise, Брайант получит уведомление, если будет обнаружено устройство, которое может быть устаревшим на предприятии. С помощью этой системы идентификации он однажды успешно приобрел прототип iPhone 14 за 165 долларов.
Apple разрешает небольшому числу исследователей использовать прототипы некоторых устройств для тестирования новых устройств и систем.
Эти прототипы являются весьма привлекательным сокровищем, не меньшим, чем золото, которое опускается на дно моря, потому что прототипы iPhone востребованы исследователями безопасности и хакерами – они обычно оснащены специальной версией системы iOS, открытостью и отладкой. намного выше, чем у потребительской версии телефона, что делает изучение системы очень ценным.
В идеале такое оборудование должно строго охраняться и иметь осторожные процедуры обращения, но факт заключается в том, что прототипы, оснащенные специальными системами, циркулируют на вторичном рынке, и каждый может легко получить его при наличии возможности.
На рынке подержанных товаров также распространены не только мобильные телефоны, но и другое подобное оборудование — система идентификации помогла Брайанту обнаружить капсулу времени, находящуюся в Великобритании. На устройстве было написано «Собственность компьютера Apple, использованное оборудование». потрачено)».
Брайант купил его за 38 долларов и заплатил 40 долларов за почтовые расходы.
Когда он получил устройство, оно было пустым, но вернув жесткий диск, Брайант обнаружил многое:
Хотя файлы на жестком диске были стерты, когда я заглянул в него, я обнаружил, что он определенно не пуст. Он содержал все, что только можно себе представить: базу данных, которая выглядела как копия основного резервного сервера всей Apple. флагманские магазины Европы в 2010-х годах. Информация включает в себя билеты на обслуживание, данные банковских счетов сотрудников, внутренние документы компании и электронные письма.
AirPort Time Capsule была выпущена в 2008 году для хранения резервных копий Mac. С тех пор европейские флагманские магазины Apple используют это «собственное устройство», поэтому на нем хранится большое количество конфиденциальных данных и личных файлов.
После прекращения производства в 2018 году это старое устройство, возможно, вскоре было опустошено и выброшено на склад, а данные внутри него также исчезли в дыму и пыли времен вместе со всей серией AirPort, пока случайно он переплыл океан в руках Брайанта.
▲Жесткий диск внутри AirPort Time Capsule
В это время Time Capsule действительно стала «капсулой времени». К счастью, человек, который открыл ее, был «порядочным» человеком, специализирующимся на исследованиях в области безопасности. После обращения в Apple он отправил Time Capsule обратно в Apple London Security. Офис.
Этот момент Брайанта не удовлетворил, и он нацелил систему идентификации на заводы по производству и сборке оборудования — оборудование на сборочной линии особенно склонно к выявлению проблем, и есть шанс найти его на вторичном рынке, особенно на китайских платформах, потому что многие электронные товары собираются в Китае.
Как и ожидалось, он нашел Mac Mini с маркировкой Foxconn, который, судя по всему, использовался на линии тестирования качества Foxconn. Однако в корпусе этого Mac имеется заметное просверленное отверстие, поэтому он помечен как деталь.
Изучив структуру Mac Mini разных поколений, Брайант предположил, что сверление, возможно, не разрушило жесткий диск, на котором хранятся данные. Поэтому он рискнул и купил эту испорченную «деталь Foxconn» в Китае, и после личного осмотра решил, что данные, скорее всего, целы.
Наконец, судебно-медицинская лаборатория в Лос-Анджелесе помогла ему восстановить все данные на Mac mini:
Копия внутреннего программного обеспечения Apple, используемого для тестирования на заводских производственных линиях, включая специальные интерфейсы для связи с прототипами и оборудованием для контроля качества, а также содержит учетные данные и журналы Foxconn.
Брайант снова связался с Apple и вернул Mac Mini.
На этом этапе вы можете увидеть подсказки: эти зрелые компании по производству коммерческого оборудования, представленные Apple, имеют полный набор процессов для управления различными устройствами. Однако после того, как устройства почти всех компаний будут ликвидированы, небольшая часть из них будет заменена. Перетекло на рынок подержанных вещей — в качестве доказательства были найдены подряд AirPort Time Capsule и Mac mini.
Брайант тоже так думает:
Подержанные продукты любой компании в конечном итоге появятся на таких сайтах, как eBay или на других рынках подержанных товаров. Даже если компания входит в список Fortune 500, я не могу вспомнить компанию, оборудование которой я не использовал. система.
Купить оборудование, выброшенное предприятием, не составляет большого труда. Важно то, что происходит дальше: может показаться, что это оборудование почищено, но на самом деле оно нуждается лишь в простом восстановлении, и вы легко можете подцепить любое. данные, которые когда-то несло это оборудование.
Если вам нужна безопасность данных, ключевое значение имеет повторное покрытие
Утечка конфиденциальной информации коммерческих компаний может повлиять на корпоративную репутацию или безопасность системы. Если конфиденциальность обычных потребителей попадет в руки заинтересованных сторон, это может оказаться кинжалом, спрятанным во тьме, особенно потому, что большинство вторичных транзакций являются одноранговыми. сверстников, покупатели могут почти легко определить, кто вы.
Очевидно, что многие друзья знают об этой проблеме, но не знают, как защитить свои данные. Нет, тема «Что вы делаете со своими старыми мобильными телефонами?» попала в горячий список технологий и цифровых технологий.
Прежде чем мы выведем из эксплуатации старое оборудование, самой знакомой нам операцией является «форматирование».
Отформатированное устройство выглядит так, как будто мы его встречаем впервые — пустым, но это иллюзия. Большая часть данных на самом деле все еще находится в исходном положении, но просто не отображается.
Понятно, что «форматирование» — это как генеральная уборка дома перед переездом. На первый взгляд вся мебель убрана и дом выглядит пустым, как будто его только что обставили. Но на самом деле все по-прежнему находилось в темных углах дома, просто покрытое тканью и невидимое.
Пока кто-то готов поднять ткань, первоначальная вещь снова откроется.
Если вы не хотите, чтобы данные на вашем старом телефоне восстанавливались, есть самый простой способ — просто несколько раз перезаписать место на жестком диске:
Загружая большие видеофайлы (например, загружая фильмы, непрерывную съемку видео высокой четкости), заполните память телефона, затем удалите их все и повторите этот шаг несколько раз (обычно два-три раза).
Помимо мобильных телефонов, не забывайте персональные компьютеры для старых устройств — на старых компьютерах, помимо разнообразного ПО и многократной загрузки больших файлов, есть и более прямые способы увеличить сложность восстановления данных, насколько это возможно. возможный:
(Обратите внимание, что этот метод сделает восстановление данных практически невозможным, поэтому не пытайтесь использовать его легко!!)
Используйте команду шифрования в Windows:
В системах Windows есть команда cipher, которую можно использовать для многократной перезаписи дискового пространства, где расположены удаленные файлы.
Шаги операции:
- Откройте командную строку (запустите от имени администратора).
- Введите следующую команду, заменив путь к файлу, который вы хотите очистить:
шифр /w:DRIVE-LETTER:FOLDER-PATH
DRIVE-LETTER представляет букву диска, FOLDER-PATH представляет путь к папке, вы можете указать их соответственно;
Используйте команды diskutil и dd в macOS:
macOS предоставляет некоторые инструменты для очистки данных на диске, среди которых команды diskutil и dd можно использовать для перезаписи данных.
Шаги операции:
- Откройте терминал.
- Запустите следующую команду, чтобы получить список ваших дисков
список дисковых утилит
- Найдите имя устройства диска, который вы хотите очистить (например, /dev/disk2).
- Используйте diskutil, чтобы стереть весь диск и перезаписать данные:
diskutil SecureErase 3 /dev/disk2
Число 3 после SecureErase указывает на использование 35-проходной записи случайных данных для перезаписи. Другие варианты:
• 0: Быстрое стирание (данные не перезаписываются).
• 1: закрыть данные один раз • 2: закрыть данные три раза • 3: закрыть данные 35 раз
В отличие от домашних ключей, которые мы носим в карманах, ключи конфиденциальности в век информации невидимы и неосязаемы для нас и, скорее всего, будут случайно упущены.
Даже если такие производители, как Apple и Google, продолжат зашивать лазейки в своих карманах, пытаясь помочь пользователям сохранить ключи конфиденциальности, если пользователи будут слишком неосторожны и откроют свои карманы напрямую — все усилия будут напрасны.
«Идти в обе стороны» — самое красивое слово для описания защиты конфиденциальности.
# Добро пожаловать на официальную общедоступную учетную запись WeChat aifaner: aifaner (идентификатор WeChat: ifanr). Более интересный контент будет предоставлен вам как можно скорее.
Ай Фанер | Исходная ссылка · Посмотреть комментарии · Sina Weibo