Proste wyczyszczenie danych lub nawet tzw. twardy reset mogą nie wystarczyć, by zabezpieczyć się przed udostępnieniem wrażliwych danych nowemu właścicielowi telefonu
Z bankowych aplikacji mobilnych korzysta już kilka milionów Polaków. Pewnie drugie tyle choćby raz na jakiś czas loguje się na konto osobiste z przeglądarki na smartfonie. W telefonach zapisujecie także numery kontaktowe do rodziny i znajomych, plan dnia, miejsca spotkań, zdjęcia, w tym także intymne. Jeżeli zdecydujecie się sprzedać swojego smartfona osobie trzeciej powinniście starannie go wyczyścić, aby takie rzeczy jak np. dane logowania na rachunek nie dostały się w niepowołane ręce.
Jednak zdaniem ekspertów z firmy ESET proste wyczyszczenie pamięci urządzenia nie załatwia sprawy bo tylko pozornie uniemożliwia przejrzenie zapisanych na nim wcześniej danych. Dlaczego? Bo usuwanie plików oznacza jedynie zapisanie informacji w systemie, że następnym razem, gdy będzie potrzeba zapisania kolejnych danych, można to zrobić w miejscu, gdzie poprzednio znajdowały się usunięte pliki. Jednak dopóki nowa operacja zapisu danych nie nastąpi, zawartość pliku pozostaje na urządzeniu w formie zapisanych w pamięci bitów. Taki plik można odtworzyć.
Przeczytajcie także: Oto lokalizacje bankomatów sezonowych nad polskim morzem
Co zatem zrobić? Z badań przeprowadzonych w 2015 roku przez firmę ADISA, zajmującą się bezpieczeństwa IT, wynika, że w urządzeniach Apple i BlackBerry, po wykonywaniu resetu fabrycznego, następuje fizyczne usunięcie danych, co zapobiega ich odzyskaniu w przyszłości. Według ekspertów z firmy ADISA powodem tego może być fakt, że systemy operacyjne, takie jak iOS, używają wbudowanej w urządzeniach funkcji szyfrowania. W takim przypadku wystarczy, że podczas resetu fabrycznego zostaną usunięte klucze szyfrujące iPhone’a czy Ipada, by uniemożliwić odzyskanie danych.
W przypadku urządzeń z systemem Android, pomimo wykonania resetu fabrycznego, nadal można odzyskać sporą część danych. W urządzeniach z tym systemem szyfrowanie danych nie jest domyślne. Dlatego nawet po kilkukrotnym przeprowadzeniu resetu fabrycznego, nadal można odzyskać dane. Najprostszym sposobem rozwiązania tego problemu jest zaszyfrowanie urządzenia przed przywróceniem ustawień fabrycznych.
Przeczytajcie także: Sami zdecydujcie, kiedy spłacać kartę kredytową
Aby to zrobić należy skorzystać z następującej ścieżki: Ustawienia> Bezpieczeństwo> Zaszyfruj urządzenie. Natomiast funkcja resetu fabrycznego dostępna jest po wejściu w opcje: Ustawienia> Backup i zerowanie> Ustawienia fabryczne.
Dzięki temu gdyby ktoś chciał stworzyć fizyczną kopię urządzenia, nie przyniesie to pożądanego skutku. Biorąc pod uwagę, że klucze deszyfrowania są chronione hasłem ustawionym przez użytkownika, to nawet w razie nieudanej próby resetu ustawień fabrycznych, atakujący musiałby przeprowadzić atak brute force (atak polegający na sprawdzeniu wszystkich możliwych kombinacji w poszukiwaniu hasła), aby uzyskać dostęp do usuniętych plików. Warto pamiętać, że im bardziej skomplikowane hasło, tym trudniej będzie je złamać.