Ishlatilgan elektronika shaxsiy ma’lumotlarning qimmatli manbaidir.
Arzon ishlatilgan qurilmani sotib olish uning egasi haqida qimmatli shaxsiy ma’lumotlarga olib kelishi mumkin.
Ishlatilgan elektron qurilmalardan olingan ma’lumotlar ko’pincha to’g’ri o’chirilmaydi. Bu xulosaga Rapid7 tadqiqotchisi Josh Frantz tejamkorlik do’konlaridan sotib olgan 85 ta ishlatilgan gadjetni tahlil qilgandan so’ng keldi. Frantzning maqsadi avvalgi egalarining ma’lumotlari eski kompyuterlar, qattiq disklar, smartfonlar va boshqa qurilmalar qayta sotilishidan oldin ulardan o’chirilganmi yoki yo’qligini aniqlash edi. Buning uchun u jami 600 dollar to’lab, 41 ta ishlatilgan kompyuter va noutbuk, 27 ta flesh-disk va xotira kartalari, 11 ta qattiq disk va oltita uyali telefon sotib oldi.
Kompyuterlarni tahlil qilishda Frants avval ularning ishga tushgan-tushirilmaganligini tekshirdi. Keyin u yozgan PowerShell skripti qurilmada saqlangan rasmlar, hujjatlar, saqlangan elektron pochta xabarlari va tezkor xabarlar tarixini topdi va indeksladi. Keyin barcha ma’lumotlar arxivlandi va USB diskka saqlandi. Ma’lum bo’lishicha, faqat bitta kompyuter to’g’ri o’chirilgan.
Frantz qattiq disklardan (ularning aksariyati IDE bo’lib chiqdi) ma’lumotlarni olish uchun dok-stansiyadan foydalangan. Python skriptidan foydalanib, u ma’lumotlarni tartiblashtirdi va hech bir diskda shifrlangan ma’lumot yo’qligini aniqladi. Bundan tashqari, barcha disklar ishlayotgan edi. Faqat bitta qattiq disk to’liq toza edi.
Mobil qurilmalarga kelsak, ular PIN-kodlar bilan himoyalanmagan edi, ammo tadqiqotchi ularning ba’zilarini kompyuterga ulay olmadi. Keyin u flesh-disklar va xotira kartalarini qurilmalarga ulab, ulardan ma’lumotlarni to’plash uchun Python skriptidan foydalangan.
Tadqiqot shuni ko’rsatdiki, Frantz sotib olgan 85 ta ishlatilgan qurilmadan faqat ikkitasining ma’lumotlari o’chirilgan va faqat uchtasi shifrlangan.
Umuman olganda, tadqiqotchi qurilmalardan rasmlarni (JPEG, TIFF, GIF, BMP, PNG, BPG, SVG), hujjatlarni (DOC, DOCX, PDF, CSV, TXT, RTF, ODT) va elektron pochta xabarlarini (PST, MSG, DBX, EMLX) ajratib olishga muvaffaq bo’ldi. Ulardan u elektron pochta manzillari, tug’ilgan sanalar, shuningdek, kredit karta raqamlari, ijtimoiy ta’minot raqamlari, haydovchilik guvohnomasi raqamlari va pasport raqamlari kabi shaxsiy ma’lumotlarni olishga muvaffaq bo’ldi.
