Våra senaste
toppartiklar

- TechWorld:

5 klassiska
it-krig


- TechWorld:

It-krig

It-krig gör oss
dumma i huvudet


- Computer Sweden:

Foto: Charlie Bennet, Tele2

Attack slog ut Tele2:s nät


- IDG.se:

Inga planer på slopad Copyswede-avgift

Vill du behålla privatkopieringsavgiften?

- Computer Sweden:

Hemliga data kvar i mobilen

CS köpte in 50 begagnade mobiler. I 39 av dem fanns det fortfarande information. I 16 fanns det känslig information, som porrbilder, affärshemligheter och bankuppgifter.

CS köpte in 50 begagnade mobiler. I 39 av dem fanns det fortfarande information. I 16 fanns det känslig information, som porrbilder, affärshemligheter och bankuppgifter.

Bj&ouml;rn Lysell, vice vd p&aring; it-s&auml;kerhetsf&ouml;retaget Bitsec och Charles Skoglund, s&auml;kerhetskonsult p&aring; Bitsec, med lite av den utrustning som anv&auml;ndes f&ouml;r unders&ouml;kningen. <br />

Björn Lysell, vice vd på it-säkerhetsföretaget Bitsec och Charles Skoglund, säkerhetskonsult på Bitsec, med lite av den utrustning som användes för undersökningen.

Kundlistor, bilder på pass och id-kort, bankdokument, hemmagjord pornografi och anteckningar från styrelsemöten. Smarttelefoner som säljs på andrahandsmarknaden innehåller mängder av känslig information och är en enorm säkerhetsrisk.

På uppdrag av CS har Bitsec, ett it-säkerhets- och forensikföretag, granskat 50 begagnade smarttelefoner, inköpta av företaget Inrego. Mobilerna har varit fabriksåterställda, men Bitsec har med lättillgängliga verktyg rekonstruerat filer som lagrats i telefonerna.

I 39 av de undersökta telefonerna hittades någon form av information och i 16 telefoner, en tredjedel, information som kan klassas som känslig.

– Det är inte överraskande vad gäller privatanvändare.

– När det gäller företag är det mycket oroväckande och obegripligt att de inte hanterar data på ett säkrare sätt, säger Wesam Dayem säkerhetskonsult med inriktning mot forensik och incidenthantering på Bitsec.

Bara från en telefon, som tillhört en fastighetsmäklare, har de rekonstruerat bilder på kundernas pass och id-kort och flera dokument med bankuppgifter, namnunderskrifter och information om personförhållanden.

Det som kunde återskapas hittades i telefoner med Android och Symbian som operativsystem. Ingen information kunde återskapas från någon Iphone som undersökts.

Enligt uppdraget från CS skulle Bitsec enbart använda verktyg som finns tillgängliga för allmänheten.

– Det finns gott om manualer att hitta på nätet. Det behövs inte mer än läskunnighet för att klara av det, säger Wesam Dayem.

Det är inte bara personuppgifter värda att skydda som hittats i undersökningen. Telefonerna har kryllat av sexbilder och bilder på personer i situationer som gissningsvis inte var avsedda för offentligheten.

– Det är ofta bilder som folk tagit på sig själva. I något fall har en telefonägare smygfilmat grannarna som hade sex på balkongen.

Allt från utpressning till spam är användningsområdena.

– Det finns en uppsjö av saker som kriminella kan genomföra bara med hjälp av de här uppgifterna. Allt handlar om du vill ha snabba pengar eller mycket pengar. Det enklaste är olika försök till utpressning, om någon har en bild eller information som någon inte vill ska spridas är det lätt att få något i utbyte mot att den inte sprids, säger Wesam Dayem.

En bild på ett id-kort eller pass går dessutom att använda till mycket. Ett foto av id-kortet godkänns ofta som en bekräftelse om någon till exempel vill öppna ett spelkonto eller låna pengar, säger Wesam Dayem.

– Hur lätt är det att få tag i en persons pass? Om du inte har brutit dig in hos någon, och då tar du antagligen mer än bara ett pass.


Fakta

  • Mötesanteckningar från företag.
  • Kundlistor från företag.
  • Säljsiffror från företag.
  • Produktinformation från företag.
  • Företagsmejladresser.
  • Privata mejladresser.
  • Bilder på pass.
  • Bilder på id-kort.
  • Privata bankdokument.
  • Privata bilder.
  • Privata sexbilder.

  • CS gav i uppdrag till Inrego att köpa in 50 smarttelefoner på andrahandsmarknaden.
  • Inrego anlitade i sin tur ett företag som anonymt gjorde inköpen. Telefonerna har inhandlats på Blocket, Tradera och i second hand-butiker.
  • I första hand köptes begagnade företagsmobiler och kontrollfrågor ställdes för att säkra att de använts just så.
  • Så här fördelar sig telefonerna mellan tillverkare: Samsung (5), Iphone (4), HTC (11), Nokia (9), Sony Ericsson (20) och Blackberry (1). Operativsystemen IOS, Android, Symbian och Windows Phone var också representerade.
  • Sedan lämnades telefonerna över till Bitsec som med forensiska verktyg undersökt vilken information som kunnat utvinnas ur dem.
  • Bitsec använde program som finns fritt tillgängliga på nätet till filrekonstruktionen.
  • Efter att telefonerna undersökts lämnades de tillbaka till Inrego som raderade telefonernas minne. Därefter har de sålts vidare.
  • De personer på företagen som har hanterat telefonerna och den information som hittats har skrivit under ett sekretessavtal.

Mer från IDG-nätverket


Whitepaper


Så håller du koll på viktigaste nyheterna

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Så håller du koll på nyheterna

Aktuella jobb

Utvalda whitepaper

Mobil IT-säkerhet utan kompromisser
App app app... 20 API tips
Sju krav på mejl i molnet

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

Tåg vid fält

IDG.SE | Foto: Stefan Nilsson

Andra delen: Så fungerar
järnvägens signalsystem

Jörgen Städje undersöker tekniken som låter tåg dundra fram utan att krocka. Följ med på en resa genom 150 år av automationsutveckling.


- Computer Sweden:

Sveriges internetmuseum

Så blir Sveriges nya internetmuseum


- TechWorld:

5 klassiska
it-krig


- Internetworld:

Därför minskar din Facebooktrafik

- M3:

Andreas Thors

"Bota dina minnesluckor - med trådlöst internet"


- TechWorld:

It-krig

It-krig gör oss
dumma i huvudet


- Computer Sweden:

Foto: Charlie Bennet, Tele2

Attack slog ut Tele2:s nät


IDG.SE l Foto:Anna Rut Fridholm

IDG.SE l Foto:Anna Rut Fridholm

Inga planer på slopad
Copyswede-avgift

I Finland är avgiften för lagringsmedier på väg att tas bort. Istället ska upphovsmännen kompenseras ur statskassan. Men det är inte aktuellt i Sverige.

Computer Sweden

Computer Sweden

Därför väljer Apple Lund

Nyheter Det är för att inte tappa nyckelpersoner som företaget väljer Lund som etableringsort för sitt nya utvecklingscenter.


- IDG.se:

Nokias N1

7 viktiga saker som hände i veckan


FRA-logga

FRA: Sluta
outsourca it!

Outsourcing dränerar myndigheterna på kompetens och hotar it-säkerheten. Det anser FRA som istället vill se ett gemensamt myndighetsmoln.


- IDG.se:

Google contributor

Skulle du betala för att slippa reklam?

Skulle du kunna tänka dig att betala för att slippa se annonser?

- M3:

Batteri

Här är 10 tips för längre batteritid i mobilen


- IDG.se:

Hossein Derakhshan

Iransk bloggare frigiven efter sex år


- Computer Sweden:

Dustin

Stort systembyte ska få Dustin att växa fortare


- IDG.se:

Telia varnar för bluff-sms


- TechWorld:

skadliga annonser

Skadliga annonser finns överallt


- CIO Sweden:

Företagen slåss om datavetarna


- Computer Sweden:

Mobile Heights Center

Här är Apples
nya skånska hem

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group