我最近读了一篇关于不要出售或者自用二手手机的文章。这篇文章是基于一个安全研究人员的研究,他认为从私人手机中获取私人信息是非常容易的,这会让隐私泄露,甚至让你的信用卡遭到盗用。但是一来出售二手手机可以获得一笔不小的收入,二来回收对环境保护还是有非常积极的意思。我不是非常确认这是一个如此严重的问题,所以我个人关于这个事情做了个小实验。
标准的处理旧手机第一个步骤是做一次恢复出厂设置。这可以让手机重置所有的控制项,删除所有安装的程序,清楚所有手机中的数据。但是这么做够了吗?为了验证这一点,我就三部旧手机做了初步研究:我的iPhone 3GS,一部用过的Droid,还有一部三星的非智能机。我对Droid和iPhone做了出厂设置(你可以再设置中找到这个选项)。非智能手机没有提供该功能,取而代之我手动删除尽量多的信息。
做好以后,我将手机寄给了法院电脑鉴定专家Steve Burgess。他使用了多种程序来尝试从每部手机中捞数据 -- 结果如下:
iPhones
在iPhone中,所有的个人数据都是不可恢复的,Steve解释道:“在iPhone中,做了出厂设置恢复后,它移除了所有的密钥,这就等于清除了所有数据,除非你有一台超级计算机。”Steve说他尝试了多种解密程序来恢复密钥,但是未能成功。
黑莓
黑莓也采用了超级安全的技术,Steve说一旦黑莓被重置,放置30天后,数据完全就被清除。
安卓手机
对于Droid手机,要想获得数据就容易的多了。点击安卓操作系统的手机上的恢复出厂设置并没有从技术上清除或者覆盖已写入的数据。它只是掩盖了数据的地址而已。Steve解释道,使用一些法院鉴定软件或者一些基础的黑客技术,就能够获得其中的数据。对于这些手机来说SD卡也是一个比较重要的安全问题;SD卡是获取信息过程中最脆弱的一个环节。这些卡刻个被擦除,但是有很多软件可以轻松的将这些已被擦除的数据捞出来。Steve建议在出售或回收你的旧手机的时候把SD卡拿出来。
非智能手机
对于非智能手机,情况比较复杂。为了能够恢复删除数据,手机首先要能够连接到电脑上。曾经有过类似经验的人会告诉你,许多非智能机都有自己特制的数据线,所以找到对应的数据线是第一个要解决的难题。当然,一个小偷可以到ebay上找到匹配的数据线,但是这已经让企图窃取信息的小偷们降低了兴趣。
一旦你的手机的新主人能够将手机连接上电脑,Steve说他要向获得数据一般也是很容易的。但是,话说回来,非智能手机中一般指存储非常少的数据 -- 一般就联系人,通话记录以及短信。到那时这些和智能手机中的银行信息,密码以及邮件比,真的是用处不大。
法院鉴定专家的建议
“假如你的信用卡有上百万的额度,或者你掌握着国家机密,再或者你的手机里有你女朋友或者男朋友的裸照,那你还是不要处理的你的旧手机了。”但是对于除此以外的其他人“只要你做了恢复出厂设置,拿掉了SIM卡,拿掉了SD卡,那应该就问题不大了。获取你旧手机的人应该不会从旧手机中获得很多有用的东西。他是法院鉴定专家的可能性核销。假如他真的是,面对这么多种手机,这也将是一件非常困难的事情。