Niebezpieczne dyski
Simson Garfinkel i Abhi Shelat, studenci Massachusetts Institute of Technology wykazali, że wyrzucanie starych dysków może być groźnym źródłem wycieku poufnych informacji. Młodzi badacze poddali analizie 158 używanych dysków twardych, kupionych przez Internet pomiędzy listopadem 2000 i sierpniem 2002. Garfinkelowi i Shelatowi udało się na nich znaleźć przeszło 6 tysięcy numerów kart kredytowych, a także znaczne ilości e-maili i zdjęć pornograficznych.
Studenci napisali specjalny program, który samodzielnie przeszukiwał dyski w poszukiwaniu śladów numerów kart kredytowych. Numery udało się znaleźć na 42 spośród 158 przetestowanych dysków. Jak się okazało, jeden z napędów był używany w… bankomacie. Udało się z niego odtworzyć aż 2868 numerów kart kredytowych, jak również informacje o stanie konta i transakcjach przeprowadzanych przez osoby korzystające z bankomatu. Oczywiście większość tych poufnych danych było wykasowanych przez poprzednich użytkowników napędów. Jednak – z czego nie wszyscy zdają sobie sprawę – większość systemów operacyjnych po otrzymaniu polecenia „usuń” nie kasuje z dysku plików, a jedynie odnośniki do nich. Nawet format dysku nie gwarantuje, że osoby dysponujące odpowiednią wiedzą nie będą w stanie odtworzyć części zapisanych tam informacji.
„Większość technik chroniących prywatność informacji okazuje się nieskuteczna, gdy zużyty sprzęt do przechowywania danych trafia na rynek wtórny” – piszą Garfinkel i Shelat w raporcie ze swoich badań. Trudno się z tą opinią nie zgodzić, skoro przebadanie tak niewielkiej i w sumie dość przypadkowej próbki sprzętu pozwoliło studentom na dostęp do danych, które mogą narazić setki osób na poważne straty finansowe.
Zaledwie 12% przebadanych napędów było dpowiednio „wyczyszczonych”, tzn. zapisanych wielokrotnie generowanymi losowo bezwartościowymi danymi. To najlepsza metoda na rzeczywiste wykasowanie z dysku starych informacji. Oczywiście nawet ona nie daje absolutnej gwarancji bezpieczeństwa, gdyż przy pomocy mikroskopu rezonansu magnetycznego można zmierzyć minimalne zmiany magnetyczne, którym ulega dysk przy każdym ponownym zapisie. Nie jest to jednak technologia powszechnie dostępna. Według studentów MIT, najlepszym rozwiązaniem byłoby zapisywanie na dyskach systemów szyfrowania, które uniemożliwiałyby nieautoryzowany dostęp do danych. W chwili obecnej takie metody są jednak stosowane sporadycznie.
Źródło: web.mit.edu
Więcej informacji w działach Hardware, Security oraz Security Hardware