Yeni bir araştırmaya göre, Amerika Birleşik Devletleri’nde polis güçleri tarafından tutuklamalar ve aramalar sırasında ele geçirilen sayısız akıllı telefon, üzerlerindeki veriler silinmeden çevrimiçi açık arttırmayla satılıyor. Yanıt olarak, ABD kolluk kuvvetleri soruşturmalarında ele geçirilen öğeler için en büyük çevrimiçi pazar yeri, artık platformu aracılığıyla satılan tüm telefonların açık artırmadan önce verilerinin silineceğini garanti ettiğini söylüyor.
Araştırmacılar Maryland Üniversitesi Geçen yıl 228 akıllı telefon satın alındı ve “olduğu gibi” satıldı. PropertyRoom.comAmerika Birleşik Devletleri’ndeki polis departmanları için en büyük müzayede evi olarak kendini faturalandıran. Araştırmacılar, müzayedede kazandıkları telefonlardan (telefon başına ortalama 18 ABD Doları), 49 tanesinde PIN veya parola bulunmadığını; en popüler 40 PIN’i veya kaydırma desenini kullanarak ek 11 PIN’i tahmin edebildiler.
Telefonlar, sahibinin kimlik hırsızlığına karışmış olması gibi birçok nedenden dolayı polis tarafından gözaltına alınabilir ve bu durumlarda telefonun kendisi suç işlemek için bir araç olarak kullanılmıştır.
Araştırmacılar bu ay yayınlanan bir makalede, “Başlangıçta, alıcının önceki sahibiyle aynı suçları yeniden işlemesine olanak sağlayacağından, polisin bu telefonları asla açık artırmaya çıkarmayacağını bekliyorduk.” “Maalesef, bu beklenti pratikte yanlış çıktı.”
Araştırmacılar, satın aldıkları kalan telefonların PIN’lerini daha fazla çözmek için daha agresif teknolojik önlemler alabilirken, örneğe dayanarak açık artırmada kazandıkları cihazların büyük bir kısmının muhtemelen verilerinin silinmemiş olduğu sonucuna vardıklarını söylediler. ve yalnızca bir PIN ile korunuyordu.
Silinmemiş ikinci el telefonlardan bekleyeceğinizin ötesinde – her kısa mesaj, resim, e-posta, tarayıcı geçmişi, konum geçmişi vb. – erişebildikleri 61 telefon aynı zamanda kurbanların verileri de dahil olmak üzere suçla ilgili önemli miktarda veri içeriyordu. – araştırmacılar buldu.
Bazı okuyucular bu noktada “Bir suçlunun telefonuna ne olduğu bizi neden ilgilendirsin?” diye merak ediyor olabilir. Öncelikle, bu telefonların PropertyRoom’da nasıl satışa çıktığı tam olarak belli değil.
“Bazı insanlar ‘Evet, her neyse, bunlar suç telefonları’ diyor ama öyle mi?” söz konusu Dave LevinMaryland Üniversitesi’nde bilgisayar bilimi yardımcı doçenti.
Levin, “Kaybolan veya çalınan mallarla ne yapmaları gerektiği konusunda eyalet yasalarına bakmaya başladık ve bunların çoğunun sivil varlık müsaderesiyle aynı rotaya gittiğini gördük,” diye devam etti Levin. “Yani, bir şeyin kime ait olduğunu bulamazlarsa, sonunda devletin malı olur ve bu satıcılara gönderilir.”
Ayrıca araştırmacılar, telefonların birçoğunun üzerinde daha önce işlenen veya amaçlanan suç hedefleriyle ilgili açıkça kişisel bilgilerin bulunduğunu keşfettiler: Bir düzine telefonda devlet tarafından verilmiş kimliklerin fotoğrafları vardı. Bunlardan üçü, görünüşe göre seks işçilerine ait olan telefonlardaydı; telefonları müşterilerle iletişim içeriyordu.
Araştırmacılar tarafından satın alınan telefonların telefon işlevlerine ve veri erişilebilirliğine genel bakış.
Bir telefonda sekiz farklı kişi için tam kredi dosyaları vardı. Başka bir cihazda, çevrimiçi bir tarak dükkanından satın alındığı anlaşılan 11 çalıntı kredi kartını içeren bir ekran görüntüsü buldular. Bir diğerinde, eski sahibi, görünüşe göre kimlik hırsızlığı dolandırıcılıklarının nasıl çalıştırılacağına dair eğitimler satan bir Telegram grup sohbetinde aktifti.
Müzayedede satın aldıkları gruplardan en ilginç olanı, üzerinde cihazın PIN’ini ve “” notunu içeren bir yapışkan notun iliştirildiği telefondu.Gry Anahtarlı,” şüphesiz şuna bir atıftır: gri tuş kolluk kuvvetleri tarafından bir mobil cihaz PIN’ini kaba kuvvetle zorlamak için sıklıkla kullanılan yazılım.
Levin, “Onun arkasında PIN vardı,” dedi. “O telefondaki mesaj zincirinde 24 Experian ve TransUnion kredi geçmişi vardı”.
Maryland Üniversitesi ekibi, araştırmalarında PropertyRoom.com’dan satın aldıkları cihazlarda bilgileri bulunan kişilerin mağduriyetini artırmamaya özen gösterdiklerini söyledi. Bu, cihazlardan hiçbirinin açıldığında İnternet’e bağlanamayacağından emin olunmasını ve cihazlardaki tüm görüntülerin çocukların cinsel istismarı materyali için bilinen hash’lere karşı taranmasını içeriyordu.
EBay gibi açık artırma platformlarında satılan ve hassas verileri silinmemiş telefonlar ve diğer elektronik ürünler bulmak yaygındır, ancak bu durumlarda eBay satılan ürünlere sahip değildir. Bunun aksine, PropertyRoom gibi platformlar, cihazlar alır ve bunları doğrudan açık artırmada yeniden satar.
PropertyRoom, birden fazla yorum isteğine yanıt vermedi. Ancak araştırmacılar, geçtiğimiz birkaç ay içinde PropertyRoom’un açık artırmada satılmadan önce tüm mobil cihazların verilerinin silineceğini belirten bir bildirim yayınlamaya başladığını söyledi.
Levin, “Onları Ekim 2022’de araştırmamız hakkında bilgilendirdik ve bulgularımızı dahili olarak gözden geçireceklerini söylediler” dedi. “Onları bir süreliğine satmayı bıraktılar, ama sonra yavaş yavaş geri geldi ve sonra her müzayedeyi kazandığımızdan emin olduk. Ve harici SD’ye sahip dört cihaz dışında, oradan aldığımızların hepsi gerçekten silindi. [storage] içlerinde silinmemiş kartlar var.”
Maryland Üniversitesi çalışmasının bir kopyası burada (PDF).