Купівля телефону на аукціоні – це чудовий спосіб заощадити трохи грошей, незалежно від того, чи шукаєте ви Android чи iPhone. Це можуть бути онлайн-торги на таких платформах, як eBay, розпродаж компанією корпоративного обладнання. Але є одне місце, в якому ніколи не купувати телефон – це поліцейський аукціон.
Співробітники кафедри комп’ютерних наук Університету Меріленда придбали 228 телефонів, вилучених і згодом проданих поліцією на аукціоні, і виявили, що більшість із них не було належним чином очищено. Хоча це може не видаватися проблемою, це цунамі ризиків для звичайного громадянина.
Мобільні телефони, продані на аукціоні, містили особисту інформацію та, у деяких випадках, надзвичайно чутливі деталі, такі як зображення зловживання наркотиками та оголеного тіла. Дані, зібрані з цих проданих на поліцейському аукціоні телефонів, показали, що деякі з них належали членам організованих злочинних угруповань, сталкерам, працівникам секс-бізнесу та зареєстрованим сексуальним злочинцям.
Велика кількість цих телефонів використовувала деякі з найпоширеніших паролів, як-от 1234. Крім того, з 61 телефону, до якого дослідники отримали доступ, вони визначили, що була певна форма цифрового контакту з більш ніж 7000 людьми.
«Наші результати показують, що приголомшлива кількість конфіденційної особистої інформації легко доступна навіть для противника, який «не докладає зусиль» і не має досвіду судово-медичної експертизи», — йдеться в резюме дослідження. Усі ці телефони були продані на аукціоні PropertyRoom.com, який співпрацює з понад 4000 відділами поліції у США.
З усіх протестованих експертами телефонів 21,5% навіть не мали пароля, а деякі містили часткову резервну копію всіх даних, що належали попередньому власнику телефону. Неважко здогадатися, що телефон, який поліція продала на аукціоні, міг бути частиною злочинної діяльності в не дуже далекому минулому. Деякі телефони, перевірені командою, мали явні докази злочинної діяльності.
Команда каже, що це «перше дослідження телефонів, проданих на поліцейських аукціонах». Вражає те, що для доступу до даних, що зберігаються на цих телефонах, не потрібні були жодні відверто складні інструменти злому, такі як Cellebrite або GrayKey, якими користуються правоохоронні органи.
Під час аналізу цих телефонів, команда натрапила на конфіденційну та особисту інформацію, наприклад історію веб-перегляду, на чверті всіх телефонів. На додаток до цього, вони також змогли отримати відверто сексуальний мультимедійний вміст, облікові дані для входу в широкий спектр онлайн-сервісів, електронні листи, текстові повідомлення, дані кредитних карток, банківську інформацію, номери соціального страхування жертв крадіжки особистих даних і кредитні звіти тощо.
Команда змогла отримати доступ до всіх даних на 21,49% телефонів, просто ввімкнувши їх, а в шести випадках телефони постачалися з наліпкою з паролем. Лише 5,3% куплених на аукціоні пристроїв прийшли зі знищеними даними.
Звичайним користувачам слід уникати покупки телефонів на поліцейських аукціонах. Що стосується правоохоронних органів, дослідницька група пропонує їм просто знищити конфісковані мобільні телефони, а не продавати їх на аукціоні, оскільки фінансові стимули від такого продажу мінімальні, але ризики надзвичайно високі.