Maryland Üniversitesi’nden araştırmacılar, ABD polisinin müzayedede depolanan verileri silmeden cep telefonlarına el koyduğunu ortaya çıkardı. ABD’de polis, tutuklamalar sırasında ele geçirilen cep telefonlarını tüm verileri bozulmadan açık artırmaya çıkarıyor.
Maryland Üniversitesi araştırmacıları Dave Levin (Yardımcı Doçent), Raley Roberts (Ph.D. öğrencisi), Julio Poveda (Ph. .D. öğrencisi) ve Richard Roberts (Ph.D. öğrencisi)
PropertyRoom, eBay ve diğerleri dahil olmak üzere çeşitli yollardaki polis müzayedelerinde el konulan ve kullanılmış telefonların satıcıları, sattıkları cihazların depolama durumuna ilişkin hiçbir sorumluluk üstlenmedi.
ABD polisi müzayedesinde verileri silinmeden cep telefonlarına el konuldu: Çıkarımlar
ABD polisinin çevrimiçi pazarlarda telefon satması yaygın bir uygulamadır. Electronic Frontier Foundation üyeleri ve avukatları, polis açık artırmalarından çıkan kullanılmış telefonların gerçek sahibini tartışarak şu açıklamalarda bulundu:
- Belirli bir süre sonra, ele geçirilen, çalınan veya kaybolan ve bulunan eşyaların mülkiyeti eyalete veya yerel yönetime geçer.
- Polis müzayedelerinde satılan ürünler, çalınmasına rağmen eşyaların mülkiyetini alıcıya bırakır. Ancak araştırma, “..Normalde, çalıntı mal satın almak, alıcı çalındığını bilmese bile, mülkiyet haklarını devretmez.” Bu, ticaretin güvenilirliğini teknik olarak geçersiz kılar ve alıcıyı polis müzayedelerinden kullanılmış telefonlarda bulunan verileri bilerek veya bilmeyerek kötüye kullanma riskiyle karşı karşıya bırakır.
- Ayrıca, “(Verilerin) mülkiyeti telefonun sınırları içinde sona ermektedir. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA), yeni alıcının yetkileri olmayan bir uzak hizmete erişmesini ve yalnızca tanımlama bilgilerine sahip olmasını hâlâ yasaklamaktadır.
veya şifreler yetki vermez, ”diyor çalışma. - Son olarak yasa, Çocukların Cinsel İstismarı Materyali (CSAM) ile ilgili materyalin derhal kolluk kuvvetlerine bildirilmesi gerektiğini söylüyor.
Bu, polisin telefonları açık artırmaya çıkarmadan önce neden bu tür malzemelerden temizlemediğinden emin olmayacağı konusunda bir soru işareti oluşturuyor.
Buna ek olarak, polis müzayedelerinden kullanılmış telefonlara sahip olan kişilerin, bulunan veya satın alınan cihaza eriştiklerini fark etmeleri halinde banka uygulamalarından çıkış yapmaları bekleniyor.
Adli makamların veya polisin iş yükünü azaltmak için, verilere ve alıcılara yönelik tehdidi azaltmak için ele geçirilen telefonlarla ilgilenmek üzere personel tutulabilir.
El konulan cep telefonlarının PropertyRoom ve polis müzayedesi
Maryland Üniversitesi’nden araştırmacılar, bir iş arkadaşının PropertyRoom.com’dan önceki kullanıcının verilerinin hâlâ cihazda bulunduğu kullanılmış bir telefon satın aldığını öğrenince olayı araştırmaya koyuldu.
Araştırmacı Dave Levin The Cyber Express’e “PropertyRoom’dan telefon satın almaya başladık ve aynı zamanda üniversitemizin etik kurulu, BT bölümü ve hatta hukuk müşaviri ile bu çalışmanın etik ve yasal olarak nasıl yürütüleceğini tartışmaya başladık” dedi.
“Nihayetinde, hem veri sahiplerini hem de araştırmacıları korumak için bazı yönergeler bulduk ve çalışmamızı gerçekleştirdik.”
ABD’de 4.300’den fazla polis departmanıyla ortak olan bir satıcı olan PropertyRoom’dan toplam 228 telefon satın aldılar. 228 cihazdan 49’unun kilitsiz olduğunu ve 61’inin kullanıcı verileriyle erişilebilir olduğunu görünce şaşırdılar.
Araştırmacılar PropertyRoom ile iletişime geçti ve bulguları onlarla tartıştı. Araştırmacılar, konuyu araştırmaları için onlara üç ay süre verdikten sonra, şirketin yaklaşık bir ay boyunca cep telefonu satışını durdurduğunu gördü.
İşe döndüklerinde telefonların fabrika ayarlarına sıfırlandığı görüldü. Ancak araştırmacılar başka bir sorunu fark ettiler.
“Sonuçlarımızı Ekim ayında – sonuçlarımız halka açılmadan 6 aydan uzun bir süre önce – sorunu ele almaları için zaman tanımak amacıyla PropertyRoom’a açıkladık. Tekrar satmaya başladıklarında, yaklaşık bir hafta boyunca tüm telefonları satın aldık ve onları da analiz ettik” dedi.
“PropertyRoom’un telefonlarını silmeye başladığını ancak SD kartları silmediklerini gördük. Ayrıca, makalemizde açıklandığı gibi, sonuçlarımızı birçok polis grubuna açıkladık.”
Polis müzayedesinde verileri silinmeden cep telefonlarına el konuldu: Alıcılar risk altında
Yasa, herhangi bir cihazda bulunan verilerin gizliliğini korumak konusunda açıktır, cihazın kime ait olduğuna bakılmaksızın, bunlar üzerinde yasal sonuçlar doğurur.
Şüpheli faaliyetler bulunursa, siber güvenlik görevlilerinin veya yasal makamların polis açık artırmalarından kullanılmış telefon alıcılarının IP adreslerini takip etmesi uzun sürmez.
Müzayede yoluyla elde edilen dikkat çekici telefonlardan birinde tuhaf bir eklenti vardı: Üzerine cihazın PIN’ini ve “Gry Keyed” ibaresini içeren yapışkan bir not yapıştırılmıştı.
Bu referansın, kolluk kuvvetleri tarafından bir mobil cihazın PIN’ini zorla almak için kullanılan yaygın olarak kullanılan Graykey yazılımıyla bağlantılı olduğuna inanılıyor.
Ayrıca, araştırmacılar bir cihazda sekiz kişinin kredi dosyalarını buldular ve bu da telefonlara daha önce erişen kişilerin mali bilgilerini riske attı. Başka bir telefonda 11 çalıntı kredi kartının ekran görüntüleri vardı. Yine başka bir cihazda, kimlik hırsızlığı dolandırıcılıklarının nasıl çalıştırılacağına dair öğreticiler içeren bir Telegram grup sohbeti geçmişi vardı.
Dahili veya harici SD deposunda veri bulunan telefonların bu tür alım satımı örnekleri, veri ihlaline veya hassas verileri açığa çıkaran bir hack’e benzer.
Çalınan, el konulan, kaybolan telefon pazarı
Yenilenmiş ve kullanılmış cep telefonları için küresel pazarın 2022’den 2030’a kadar yıllık %11,45 bileşik büyüme oranında büyümesi bekleniyor. Bu, 2021’de 52,34 milyar dolardan 2022’de 64,10 milyar dolara çıkabileceği anlamına geliyor.
Bazı tahminler, ABD’yi yenilenmiş ve kullanılmış cep telefonları için en hızlı büyüyen pazar olarak listeliyor. Yenilenmiş bir telefon bir kalite kontrol sürecinden geçer, ancak kullanılmış telefonlar satış sırasında ölü olabilir.
Yenilenmiş ve kullanılmış telefon pazarını destekleyen kilit oyunculardan bazıları Apple Inc., Amazon, Samsung, Version Communications ve Cashify’dır.
Bunların yanı sıra Walmart, eBay, Paytm, Huawei, Yaantra ve AT&T Inc. yakın rakipler. Alışveriş yaparken telefonların markalarını görmek, hukuki sıkıntılara düşmemek için yeterli değildir.
Kullanılmış telefonları kullanmaya başlamadan önce içindeki tüm verileri silme sorumluluğu son kullanıcılara aittir.
Satıcılar üzerlerine düşeni yapmadıysa, yeni satın almalarında bir sorun olup olmadığını yerel polisle de doğrulayabilirler.
“Pandemi sırasında ABD’de COVID-19 virüsünün yayılmasını kontrol altına almak için uluslararası sınırların kapanması nedeniyle yarı iletkenler gibi hammaddelerin bulunmaması, tedarik zincirlerini olumsuz etkilemiş ve temel hammaddelerin ihracatını ve ithalatını engellemiştir. dünya çapında akıllı telefonlar.
Custom Market Insights raporunda, “Bu, ABD’de yenilenmiş ve kullanılmış cep telefonu pazarında faaliyet gösteren satıcılar için yeni bir fırsat yarattı.”
Kullanılmış telefonlara olan talebin artması, ABD ve dünya çapındaki diğer pazarları desteklese de, yeni ürünlerden elde edilen gelir düşerek pazarı olumsuz etkiledi.