舊手機(jī)怎么處理才安全?快訊
蘋(píng)果公司允許少數(shù)研究人員使用一些設(shè)備的原型機(jī),一位獨(dú)立的安全測(cè)試員陸續(xù)從全球的二手市場(chǎng)里發(fā)現(xiàn)了蘋(píng)果公司或與蘋(píng)果公司相關(guān)的組織使用過(guò)并淘汰下來(lái)的設(shè)備,大量保密數(shù)據(jù)與隱私文件都存進(jìn)了這臺(tái)設(shè)備中。
五年前,蘋(píng)果發(fā)布了史上第一支關(guān)于「隱私保護(hù)」的宣傳片《Privacy Side》。
影片內(nèi)容非常簡(jiǎn)單直白,總時(shí)長(zhǎng) 45 秒的廣告中,前 30 秒都在重復(fù)一件簡(jiǎn)單的事:阻礙別人的視線,給「你」留下隱私空間。
為了這件簡(jiǎn)單的事兒,蘋(píng)果可謂是絞盡腦汁:在硬件中引入了安全芯片,例如 Secure Enclave 與 T2 芯片,就專(zhuān)門(mén)用于加密儲(chǔ)存指紋和面部識(shí)別這樣的敏感數(shù)據(jù);
同時(shí),在系統(tǒng)中提供軟件保護(hù)支持,比如 Safari 的無(wú)痕模式、要求 app 在跟蹤用戶(hù)數(shù)據(jù)前必須征得用戶(hù)同意,否則不許上架 App Store,以及郵箱隱私保護(hù)功能等。
不過(guò),視隱私如命的蘋(píng)果,卻在二手市場(chǎng)上翻車(chē)了。
二手市場(chǎng)泄露事件
近日,一位獨(dú)立的安全測(cè)試員陸續(xù)從全球的二手市場(chǎng)里發(fā)現(xiàn)了蘋(píng)果公司或與蘋(píng)果公司相關(guān)的組織使用過(guò)并淘汰下來(lái)的設(shè)備,并從設(shè)備中里找到并恢復(fù)了大量的機(jī)密數(shù)據(jù)。
事情細(xì)細(xì)講來(lái),是這樣的:
這位名為布萊恩特的研究員用十幾部破舊的第二代 iPhone SE 串聯(lián)在一起,利用 Live Text 字符識(shí)別功能來(lái)查找二手市場(chǎng)中的照片,識(shí)別商品名稱(chēng)與商品照片中可能存在的庫(kù)存標(biāo)簽、條形碼或企業(yè)標(biāo)簽,如果發(fā)現(xiàn)可能是企業(yè)淘汰的設(shè)備,布萊恩特就會(huì)收到警報(bào)。
憑借這個(gè)識(shí)別系統(tǒng),他曾成功以 165 美元收購(gòu)到一臺(tái) iPhone 14 的原型機(jī)。
蘋(píng)果公司允許少數(shù)研究人員使用一些設(shè)備的原型機(jī),以便對(duì)新設(shè)備和系統(tǒng)進(jìn)行測(cè)試。
這些原型機(jī)是相當(dāng)誘人的寶藏,絲毫不亞于沉入海底的黃金,因?yàn)?iPhone 的原型機(jī)是安全研究人員與黑客夢(mèng)寐以求的東西——它們通常搭載著特殊版本的 iOS 系統(tǒng),開(kāi)放性與調(diào)試性遠(yuǎn)高于消費(fèi)版本的手機(jī),對(duì)于深入研究該系統(tǒng)非常有價(jià)值。
理想狀態(tài)下,這樣的設(shè)備應(yīng)該嚴(yán)格看管,有著周密的處理流程,但事實(shí)是——搭載著特殊系統(tǒng)的原型機(jī)就這樣流通于二手市場(chǎng),任何人有機(jī)會(huì)輕松得到它。
不僅手機(jī),在二手市場(chǎng)上,類(lèi)似的其他硬件也屢見(jiàn)不鮮——識(shí)別系統(tǒng)幫布萊恩特發(fā)現(xiàn)了一臺(tái)位于英國(guó)的 Time Capsule,這臺(tái)設(shè)備上寫(xiě)著「Property of Apple Computer, Expensed Equipment(蘋(píng)果公司資產(chǎn),已支出的設(shè)備)」。
布萊恩特花了 38 美元將它買(mǎi)下,還支付了 40 美元的郵費(fèi)。
收到設(shè)備時(shí),里面是空的,但對(duì)硬盤(pán)進(jìn)行恢復(fù)后,布萊恩特發(fā)現(xiàn)了很多東西:
硬盤(pán)里的文件雖然已經(jīng)清空,但當(dāng)我研究它時(shí),發(fā)現(xiàn)里面絕對(duì)不是空的,這里有你能想象到的一切:一個(gè)數(shù)據(jù)庫(kù),似乎是 2010 年代歐洲所有蘋(píng)果旗艦店的主備份服務(wù)器的副本。這些信息包括服務(wù)單、員工銀行賬戶(hù)數(shù)據(jù)、公司內(nèi)部文件和電子郵件。
AirPort Time Capsule 發(fā)布于 2008 年,用于儲(chǔ)存 Mac 的備份,蘋(píng)果的歐洲旗艦店從那時(shí)候起一直在使用這臺(tái)「自家設(shè)備」,于是,大量保密數(shù)據(jù)與隱私文件都存進(jìn)了這臺(tái)設(shè)備中。
在 2018 年停產(chǎn)后,這臺(tái)老舊的設(shè)備也許沒(méi)過(guò)多久就被清空并扔進(jìn)了倉(cāng)庫(kù),里面的數(shù)據(jù)也隨著整個(gè) AirPort 系列隱入時(shí)代的煙塵中,直到機(jī)緣巧合下飄洋過(guò)海落到布萊恩特的手里。
這下,Time Capsule 真成為名副其實(shí)的「時(shí)間膠囊」了,所幸,打開(kāi)它的是一位專(zhuān)門(mén)從事安全研究的「正派」人士,他在與蘋(píng)果公司聯(lián)系后,將這臺(tái) Time Capsule 寄回了蘋(píng)果倫敦安全辦公室。
至此,布萊恩特還不過(guò)癮,他又將識(shí)別系統(tǒng)瞄準(zhǔn)了設(shè)備的生產(chǎn)與組裝廠——組裝線上的設(shè)備特別容易暴露問(wèn)題,而且有機(jī)會(huì)在二手市場(chǎng)上找到,尤其是在中國(guó)的平臺(tái)上,因?yàn)樵S多電子產(chǎn)品都是在中國(guó)組裝的。
如其所愿,他找到了一臺(tái)貼有大量富士康標(biāo)簽的 Mac Mini,這臺(tái)電腦似乎曾在富士康的質(zhì)量保證測(cè)試線上使用過(guò)。不過(guò),這臺(tái) Mac 機(jī)身上有一個(gè)顯眼的鉆孔,所以被標(biāo)記為零件。
在研究了各代 Mac Mini 的結(jié)構(gòu)后,布萊恩特猜測(cè)鉆孔也許并未摧毀儲(chǔ)存數(shù)據(jù)的硬盤(pán)。于是他冒險(xiǎn)從中國(guó)購(gòu)買(mǎi)了這臺(tái)傷痕累累的「富士康零件」,并在親自檢查后認(rèn)為數(shù)據(jù)保存完好的可能性極大。
最終,洛杉磯的一家取證實(shí)驗(yàn)室?guī)退謴?fù)了 Mac mini 中的所有數(shù)據(jù):
一份蘋(píng)果公司在工廠生產(chǎn)線上用于測(cè)試的內(nèi)部軟件,包括與原型機(jī)和 QA 設(shè)備通信的特殊接口,還包含富士康的憑證和日志。
布萊恩特再次聯(lián)系了蘋(píng)果公司,并將 Mac Mini 退還了回去。
事情到這里,就可以看出端倪了:以蘋(píng)果為代表,這些成熟的商業(yè)硬件公司有一套完善的流程管理各種各樣的設(shè)備,但幾乎所有公司的設(shè)備在淘汰后,總有一小部分會(huì)流入到二手市場(chǎng)中——先后被找到的 AirPort Time Capsule 與 Mac mini 就足以證明。
布萊恩特也是這樣的看法:
對(duì)于任何一家公司來(lái)說(shuō),他們使用過(guò)的產(chǎn)品最終都會(huì)出現(xiàn)在 eBay 等網(wǎng)站或其他二手市場(chǎng)上,哪怕這家公司是世界 500 強(qiáng)企業(yè),我想不出有哪家公司的某件設(shè)備沒(méi)有在我的系統(tǒng)中出現(xiàn)過(guò)。
買(mǎi)到企業(yè)淘汰的設(shè)備,不算什么大事,真正重要的是接下來(lái)發(fā)生的事情:這些設(shè)備看似清理干凈了,實(shí)則只需要簡(jiǎn)單的恢復(fù),就可以輕松窺探這些設(shè)備曾經(jīng)承載的任何數(shù)據(jù)。
想要數(shù)據(jù)安全,反復(fù)覆蓋是關(guān)鍵
商業(yè)公司的隱私泄露,可能影響的是企業(yè)聲譽(yù)或是系統(tǒng)安全,而普通消費(fèi)者的隱私要是落到有心人手里,可能就是一把隱藏在暗處的匕首,特別是大多數(shù)二手交易都是點(diǎn)對(duì)點(diǎn)的形式,買(mǎi)家?guī)缀蹩梢暂p松確定你是誰(shuí)。
顯然,不少的朋友都意識(shí)到了這個(gè)問(wèn)題,但不知道該如何去捍衛(wèi)自己的數(shù)據(jù)安全——這不,「舊手機(jī)你都如何處理」這一話(huà)題就登上了科技數(shù)碼熱榜。
將舊設(shè)備淘汰之前,我們最熟悉的操作是進(jìn)行「格式化」。
格式化后的設(shè)備看起來(lái)就像與我們第一次見(jiàn)面一般——空空蕩蕩,但這是一種錯(cuò)覺(jué),大多數(shù)數(shù)據(jù)其實(shí)都還老老實(shí)實(shí)地待在原本的位置上,只是不顯示了而已。
你可以理解為「格式化」就像是在搬家前給房子做了一次大掃除,表面上看,所有的家具都清理得干干凈凈,房子也顯得空空蕩蕩,仿佛剛剛裝修好一樣。但實(shí)際上,所有的東西還都留在房子的暗角落里,只不過(guò)是用布蓋住了,看不見(jiàn)而已。
只要有人愿意掀開(kāi)那些布,原先的東西就會(huì)再次顯現(xiàn)出來(lái)。
如果不想舊手機(jī)的數(shù)據(jù)被恢復(fù),有個(gè)最簡(jiǎn)單的辦法——反復(fù)覆蓋硬盤(pán)空間即可:
通過(guò)下載大體積的視頻文件(比如下載電影、連續(xù)拍攝高規(guī)格視頻),將手機(jī)內(nèi)存裝滿(mǎn),隨后全部刪除,并多次重復(fù)這個(gè)步驟(一般兩到三次)。
舊設(shè)備除了手機(jī),也別忘記個(gè)人電腦——在舊電腦上,除了五花八門(mén)的軟件和反復(fù)下載大體積文件外,也有更直接的辦法去盡最大可能地提升數(shù)據(jù)恢復(fù)的難度:(請(qǐng)注意,這樣的辦法會(huì)導(dǎo)致數(shù)據(jù)幾乎無(wú)法恢復(fù),請(qǐng)不要輕易嘗試?。。?/p>
在 Windows 上使用 cipher 命令:
Windows 系統(tǒng)自帶了一個(gè)名為 cipher 的命令,可以用來(lái)多次覆蓋已刪除的文件所在的磁盤(pán)空間。
操作步驟:
1. 打開(kāi)命令提示符(以管理員身份運(yùn)行);
2.輸入以下命令,并根據(jù)你想清理的文件路徑替換 :
cipher /w:DRIVE- LETTER:\FOLDER-PATH\
這其中,DRIVE- LETTER 代表驅(qū)動(dòng)器盤(pán)符,F(xiàn)OLDER-PATH 代表著文件夾路徑,分別指定即可;
在 macOS 上使用 diskutil 和 dd 命令:
macOS 提供了一些工具來(lái)清除磁盤(pán)數(shù)據(jù),其中 diskutil 和 dd 命令可以用來(lái)覆蓋數(shù)據(jù)。
操作步驟:
1.打開(kāi)終端(Terminal);
2.運(yùn)行以下命令來(lái)列出你的磁盤(pán):
diskutil list
3.找到你要清除的磁盤(pán)的設(shè)備名稱(chēng)(如 /dev/disk2);
4.使用 diskutil 來(lái)擦除整個(gè)磁盤(pán)并覆蓋數(shù)據(jù):
diskutil secureErase 3 /dev/disk2
secureErase 后的數(shù)字 3 表示使用 35-pass 寫(xiě)入隨機(jī)數(shù)據(jù)進(jìn)行覆蓋。
其他選項(xiàng):
? 0: 快速擦除(不覆蓋數(shù)據(jù))
? 1: 一次覆蓋數(shù)據(jù)
? 2: 三次覆蓋數(shù)據(jù)
? 3: 35 次覆蓋數(shù)據(jù)
與揣在兜里的家門(mén)鑰匙不同,信息時(shí)代的隱私鑰匙,我們看不見(jiàn)摸不著,很有可能在不經(jīng)意間就遺落在外。
哪怕諸如蘋(píng)果、谷歌等廠商為此不斷縫合口袋中的漏洞,企圖幫用戶(hù)保留住隱私鑰匙,但要是用戶(hù)過(guò)于馬虎,把口袋直接敞開(kāi)——一切都將前功盡棄。
雙向奔赴,才是描述隱私保護(hù)這件事,最美好的詞。
文|周奕旨
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為T(mén)MT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。