Покупка телефона на аукционе – это отличный способ сэкономить немного денег, независимо от того, ищете ли вы Android или iPhone. Это могут быть онлайн-торги на таких платформах как eBay, распродажа компанией корпоративного оборудования. Но есть одно место, в котором никогда не покупать телефон – это полицейский аукцион.
Сотрудники кафедры компьютерных наук Университета Мэриленда приобрели 228 телефонов, изъятых и впоследствии проданных полицией на аукционе, и обнаружили, что большинство из них не были должным образом очищены. Хотя это может не казаться проблемой, это цунами рисков для обычного гражданина.
Мобильные телефоны, проданные на аукционе, содержали личную информацию и, в некоторых случаях, чрезвычайно чувствительные детали, такие как злоупотребление наркотиками и обнаженное тело. Данные, собранные с этих проданных на полицейском аукционе телефонов, показали, что некоторые принадлежали членам организованных преступных группировок, сталкерам, работникам секс-бизнеса и зарегистрированным сексуальным преступникам.
Большое количество этих телефонов использовало некоторые из самых распространенных паролей, таких как 1234. Кроме того, из 61 телефона, к которому исследователи получили доступ, они определили, что была определенная форма цифрового контакта с более чем 7000 людьми.
«Наши результаты показывают, что потрясающее количество конфиденциальной личной информации легко доступно даже для противника, «не прилагающего усилий» и не имеющего опыта судебно-медицинской экспертизы», — говорится в резюме исследования. Все эти телефоны были проданы на аукционе PropertyRoom.com, который сотрудничает с более чем 4000 отделами полиции в США.
Из всех протестированных экспертами телефонов 21,5% не имели даже пароля, а некоторые содержали частичную резервную копию всех данных, принадлежавших предыдущему владельцу телефона. Нетрудно догадаться, что телефон, проданный полицией на аукционе, мог быть частью преступной деятельности в не очень далеком прошлом. Некоторые телефоны, проверенные командой, имели очевидные доказательства преступной деятельности.
Команда говорит, что это «первое исследование телефонов, проданных на полицейских аукционах». Впечатляет то, что для доступа к данным, хранящимся на этих телефонах, не нужны были откровенно сложные инструменты взлома, такие как Cellebrite или GrayKey, которыми пользуются правоохранительные органы.
При анализе этих телефонов команда натолкнулась на конфиденциальную и личную информацию, например историю просмотра, на четверти всех телефонов. В дополнение к этому они также смогли получить откровенно сексуальное мультимедийное содержимое, учетные данные для входа в широкий спектр онлайн-сервисов, электронные письма, текстовые сообщения, данные кредитных карт, банковскую информацию, номера социального страхования жертв кражи личных данных и кредитные отчеты.
Команда смогла получить доступ ко всем данным на 21,49% телефонов, просто включив их, а в шести случаях телефоны поставлялись с наклейкой с паролем. Только 5,3% купленных на аукционе пришли с уничтоженными данными.
Обычным пользователям следует избегать покупки телефонов на полицейских аукционах. Что касается правоохранительных органов, исследовательская группа предлагает им просто уничтожить конфискованные мобильные телефоны, а не продавать их на аукционе, поскольку финансовые стимулы от такой продажи минимальны, но риски очень высоки.
