Varning: Din smarta telefon kan röja hemligheter

2013-01-11 14:54  
Smarta telefoner som ska säljas vidare måste raderas med särsklida program för att all information ska tas bort. Foto: Imego

Hemliga mötesprotokoll, bilder på pass och kundregister. Med gratisprogram från nätet går det att återskapa stora mängder information från en tidigare ägare av en smart telefon. Det visar ett test av 50 begagnade mobiler.

Företag eller privatpersoner som inte raderar innehållet på sina smarta mobiler innan de säljer den vidare spelar ett högt spel. Det visar en undersökning tidningen Computer Sweden utfört tillsammans med dataföretaget Inrego och forensiker på datasäkerhetsföretaget Bitsec.

I 39 av de 50 begagnade mobiler som köptes in, bland annat via Blocket och Tradera, gick det att använda gratisprogram från internet för att återskapa information från den tidigare ägaren. I 16 av mobilerna upptäcktes företagshemlig information. Dit hör kundregister, försäljningsstatistik och mötesprotokoll.

Mobilerna var sannolikt fabriksåterställda av sin senaste ägare. Då raderas vissa data, men stora mängder andra data ligger oftast kvar.

- Även mobiler måste dataraderas med raderingsprogramvara om man vill vara säker på att ingen information ska komma på villovägar när mobilerna byts ut eller säljs. Det räcker inte att göra en fabriksåterställning, säger Daniel Bonde, it - och säkerhetschef på Inrego i en press release.

Samtliga 39 mobiler där data gick att återskapa hade Symbian eller Android som operativsystem. Dit hör mobiler från Nokia, Samsung, Sony Ericsson och HTC.

I elva av mobilerna gick det inte att återskapa några filer alls. Det gällde bland annat de tre Iphone som ingick i testet. Om de hade dataraderats med raderingsprogram är oklart. Det faktum att informationen i iPhone är krypterad till skillnad mot andra operativsystem kan också bidra till ett bättre grundskydd menar företagen bakom studien.

-Men det är naturligtvis möjligt att knäcka krypteringen och då kan filerna återskapas. Allt är en fråga om kompetens, tid och resurser. En underrättelsetjänst är till exempel säkerligen beredd att lägga relativt stora resurser på att få fram information om man bedömer den som värdefull, säger Wesam Dayem, forensiker på Bitsec och ansvarig för mobilanalysen.

Samtliga mobiler dataraderats efter projektet. Personalen som hanterat informationen har också skrivit under sekretessavtal.

Ulla Karlsson-Ottosson

Mer om: Nokia Samsung

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt