智能手机和平板电脑市场为买方和卖方都提供机会。但也存在风险 个人和企业
回收通常是件好事数字设备-智能手机、平板电脑和笔记本电脑-可能不是件好事
安全风险 — — 个人和企业都存在 — — 买卖二手设备,即使这些设备重置或“移植 ” 清除存储器、消除应用并恢复原创工厂设置
安全专家说买家应该知道 即使是做所有推荐的“翻修”措施 也可能无法消除木马或恶意软件中保留设备根级卖主应该知道 他们的个人或公司信息 可能保留在设备上 并投放eBay或Craigslist
风险值得全年任何时间考虑, 特别是在大产品发布后, 如苹果2015特殊事件, 公司宣布期待已久的iWatch、新MacBook和其他产品各种改进
即那些必须拥有最新最大技术者往往用前必有技术冲刷二手市场,而那些乐于年长技术者则来寻找好交易
不进行重大审查,这对两者都可能不值一提Mario deBoer研究副总裁Gartner技术专业人员安全风险管理策略指出,“从闪存中清除数据并非小事,工厂重置并不意味着所有数据完全覆盖。”
Deboer说完全清除设备部分取决于由谁完成移动设备总加密数据通过销毁工厂重置密钥可有效擦除保留苹果设备,但大多数 Android设备制造商 无法默认加密
表示使用正确法医学工具者可恢复某些数据
实事求是博客上报调查者使用数字法证 恢复敏感个人信息 包括 Android设备中的图片(即使是私密信息! )、视频、联系人、短信、脸书聊天日志、Google搜索、GPS定位坐标
2页二手设备
公司数据同样存在风险,估计消除David Lingenfelter信息安全官MaaS360使用IBM公司Fiberlink表示风险随着移动设备使用量的增加而扩大并不只是发邮件取文件后脱机阅读可能是像棋盘书文档那样敏感的东西
Walsh移动安全与特殊项目管理员国际计算机安全协会实验室测试手机设备所建安全函数,称这些函数有时可能无效
并补充道,他团队测试的设备数有问题去除数据是“相对小小的”,但仍然重要这些问题可能再次为个人和企业制造安全恶梦,包括:
远程擦除不总恢复用户中断
本地擦擦设备也出现同样的问题
本地擦除程序可能有效,但它不擦除SD卡上的数据
- 某些设备不擦数据
-其他设备不擦去非加密数据
Blake Turrentine、HotWAN老板和BlackHat教程表示另一个潜在问题,确实有多重指令视频播放YouTube上讲到如何通过云旁绕行恢复“损耗或擦除”数据
网络上有很多建议 关于如何提高消除数据的可能性 和二用设备上可能的恶意软件联邦贸易委员会忠告寻找设备重置并删除或擦除SIM和SD卡并运行检查以确保电话日志、语音邮件发送和接收、邮件、短信下载和其他文件夹、搜索历史和照片全部消除
在线拍卖网站eBay也提供咨询包括查找用过的智能机电子序列号(ESN),通常是电池底部,然后联系制造厂商查查历史记录,包括它是否曾报告失窃
专家再次警告标准协议可能不足简单工厂重置删除所有应用, 包括用户级恶意软件切勿期望重置消除根级恶意软件通过用干净固件闪存设备,买家可重置全系统,而不仅仅是用户应用多数 — 甚至是根级 — 恶意软件败出,但即便如此,非常高级恶意软件可能还可能持久存在。”
另一风险显示博客写道 某些售货商仍然不存储数据 可移动微卡或内部存储器调查者可直接通过USB电缆连接计算机并安装存储器作为可移动存储器
多位专家表示安全优先企业不应允许网络使用翻新设备,因为真正消除恶意代码潜入设备的唯一方法就是“拿锤子对它”。
Walsh表示即使那可能也不够, 同意那些表示唯一方法确认数据被销毁者 即销毁设备持有者 这可能需要焚化炉if you want to really sure you've done the data on your old移动设备, even a
Walsh等表示企业可以通过有效移动策略将风险最小化,
企业应该要求手机和平板电脑同时使用加密存储器和SD卡遇此情形保单应要求使用签署协议 不修改加密设置
最后,他建议第三方(不是制造商)测试允许设备,“用法证工具确保设备嵌入本地擦网、远程擦网和重置工厂设置真正消除所有数据迹-有加密和无加密数据迹迹。”
企业可收集并销毁可撤销SD卡
Lingenfelter表示IT购买二手设备时, 即应,外头有工具通知你 你是否运行工厂代码并替换SIMSD卡片
并清除所有企业信息而不影响任何其他内容
安装设备出售前说 做企业擦擦
