یک نظرسنجی نشان می دهد جایی که هرگز نباید یک گوشی جدید بخرید

خرید تلفن در حراجی راهی عالی برای پس انداز بخشی از پولی است که به سختی به دست آورده اید – چه به دنبال بهترین تلفن های اندرویدی باشید یا یک آیفون جدید. این می تواند مناقصه آنلاین در سیستم عامل هایی مانند eBay یا یک امر شخصی مانند فروش در یک اداره گمرکی باشد. اما جایی که هرگز نباید گوشی را از آن بردارید، حراج پلیس است.

افرادی از دپارتمان علوم کامپیوتر دانشگاه مریلند 228 گوشی را خریداری کردند که توسط پلیس ضبط و سپس به حراج گذاشته شد و متوجه شدند که اکثر آنها به درستی پاک نشده اند. اگرچه این ممکن است بی ضرر به نظر برسد، اما یک سونامی از خطرات برای کاربران عادی تلفن است.

تلفن‌های همراه حراج شده حاوی اطلاعات شخصی و در برخی موارد جزئیات حساس نگران‌کننده‌ای مانند تصاویر سوء مصرف مواد مخدر و برهنگی بودند. داده‌های جمع‌آوری‌شده از این تلفن‌های حراج شده نشان می‌دهد که برخی از آنها متعلق به اعضای باندهای جنایی سازمان‌یافته، تعقیب‌کنندگان، کارگران جنسی و مجرمان جنسی ثبت‌شده هستند.

گروه بزرگی از این تلفن‌های حراجی از برخی از رایج‌ترین رمزهای عبور فیش‌شده مانند 1234 استفاده می‌کردند. تیم تحقیقاتی که در مجله IEEE منتشر شده است، می گوید.

چکیده تحقیق می‌گوید: «نتایج ما نشان می‌دهد که مقدار تکان‌دهنده‌ای از اطلاعات حساس و خصوصی حتی برای یک دشمن «کم تلاش» بدون تجربه پزشکی قانونی به آسانی در دسترس است. همه این تلفن ها توسط PropertyRoom.com که با بیش از 4000 اداره پلیس در سراسر کشور کار می کند به حراج گذاشته شد.

از میان تمام گوشی‌های آزمایش شده توسط کارشناسان، 21.5 درصد حتی رمز عبور نداشتند، در حالی که برخی از آنها یک نسخه پشتیبان از تمام اطلاعات متعلق به مالک قبلی تلفن داشتند. تصور اینکه تلفنی که توسط پلیس به حراج گذاشته شده ممکن است بخشی از فعالیت های مجرمانه در گذشته نزدیک بوده باشد، دشوار نیست.

این تیم می گوید این “اولین مطالعه تلفن های فروخته شده در حراج پلیس است.” اگرچه این به خودی خود قابل توجه است، اما آنچه واقعاً شگفت انگیز است این است که دسترسی به داده های ذخیره شده در این تلفن ها به هیچ یک از ابزارهای هک ظاهراً پیچیده مانند Cellebrite یا GrayKey که مجریان قانون استفاده می کنند نیاز ندارد.

در حین تجزیه و تحلیل این تلفن های حراج شده، تیم به اطلاعات حساس و شخصی – مانند تاریخچه مرور وب – در یک چهارم تمام تلفن ها برخورد کرد. علاوه بر این، آنها همچنین قادر به استخراج محتوای چندرسانه ای صریح جنسی، اعتبار ورود به سیستم برای طیف گسترده ای از خدمات، ایمیل ها، پیام های متنی، جزئیات کارت اعتباری، اطلاعات بانکی، شماره امنیت اجتماعی قربانیان سرقت هویت و گزارش های اعتباری بودند. مسیر.

این تیم توانست به تمام داده‌های «21.49 درصد از تلفن‌ها فقط با روشن کردن» دسترسی پیدا کند، در حالی که در 6 مورد، تلفن‌ها با یک یادداشت چسبنده با رمز عبور روی آن ارسال شدند. تنها 5.3 درصد از دستگاه های خریداری شده از حراج با تمام داده های پاک شده وارد شدند.

ناگفته نماند که باید از خرید گوشی از حراجی های پلیس، چه به صورت آنلاین یا غیره خودداری کنید. در مورد آژانس‌های مجری قانون، تیم تحقیقاتی پیشنهاد می‌کند که آنها به‌جای حراج تلفن‌های همراه مصادره‌شده، آن‌ها را به سادگی نابود کنند، زیرا انگیزه‌های مالی چنین فروش حداقلی است، اما خطرات آن بسیار زیاد است.

توصیه های سردبیران