Peneliti memulihkan 75.000 file yang 'dihapus' dari drive USB yang dimiliki sebelumnya
Keamanan

Peneliti memulihkan 75.000 file yang ‘dihapus’ dari drive USB yang dimiliki sebelumnya


Profesor Karen Renaud. Kredit: Universitas Abertay Dundee

Laporan pajak, kontrak, dan laporan bank yang sangat sensitif termasuk di antara 75.000 file yang “dihapus” yang ditemukan oleh peneliti keamanan siber sebagai bagian dari penyelidikan Universitas Abertay terhadap risiko penjualan drive USB bekas melalui internet.

Tim dari Abertay University membuat penemuan mengejutkan setelah membeli hanya 100 perangkat di situs lelang online populer dan memeriksanya lebih lanjut.

98 USB tampaknya, pada nilai nominal, kosong. Namun, dengan alat yang tersedia untuk umum, sangat mudah untuk mengambil data.

Hanya 32 drive yang telah dihapus dengan benar. File parsial diekstrak dari 26 perangkat dan setiap file diekstraksi dari 42 drive USB yang tersisa.

Banyak dari file yang diekstrak ditentukan memiliki sensitivitas tinggi, dan menyertakan file bernama “sandi”, kontrak, laporan mutasi bank, dan pengembalian pajak.

Drive USB lainnya berisi gambar dengan data lokasi tertanam.

Profesor Karen Renaud dari Abertay’s Division of Cybersecurity, mengatakan: “Ini sangat memprihatinkan, dan potensi informasi ini untuk disalahgunakan dengan konsekuensi yang sangat serius sangat besar. Pembeli yang tidak bermoral dengan layak dapat menggunakan file yang dipulihkan untuk mengakses akun penjual jika kata sandinya digunakan. masih valid, atau bahkan mencoba kata sandi di akun orang lain karena penggunaan ulang kata sandi begitu meluas. Mereka kemungkinan besar dapat menemukan alamat email penjual dari file yang kami temukan di drive. Mereka dapat mencoba menyedot uang dari rekening bank atau bahkan memeras penjual dengan mengancam akan mengungkapkan informasi yang memalukan. “

Profesor Renaud mengatakan bahwa penjual tidak akan menyadari bahwa mereka telah meninggalkan data di drive: “Banyak orang tidak menyadarinya, tetapi cara banyak komputer menghapus file tidak benar-benar menghapusnya. Yang terjadi adalah file dihapus dari indeks sehingga secara efektif disembunyikan dari tampilan. Meskipun demikian, file tersebut masih ada dan jika Anda tahu caranya, Anda dapat dengan mudah memulihkannya menggunakan alat forensik yang tersedia untuk umum. Perangkat lunak tersedia secara bebas yang dapat menghapus drive USB secara permanen, jadi jika Anda akan menjual perangkat, kami sangat menyarankan untuk menggunakannya. Jika Anda berencana membuang perangkat USB tanpa menjualnya, Anda harus menghancurkannya dengan palu — buat pihak ketiga tidak mungkin mendapatkan datanya penyimpanannya. Jika Anda berencana membeli drive USB baru, cara terbaik untuk mengurangi risiko adalah dengan membeli perangkat terenkripsi. “

Menariknya, tidak ada drive yang berisi virus atau malware lain, yang berarti pembeli akan aman menggunakan drive yang dibeli.

Penelitian, yang dipimpin oleh siswa James Conacher untuk proyek Masternya, menemukan bahwa meskipun risiko bagi penjual tinggi, pembeli tidak menghadapi risiko untuk 100 drive khusus ini.


Microsoft menawarkan Alat Pemulihan File sendiri untuk Windows 10


Informasi lebih lanjut:
James Conacher dkk. Venditor Peringatan, Pemilik Drive USB Bekas, Jurnal Elektronik SSRN (2020). DOI: 10.2139 / ssrn.3631441

Disediakan oleh University of Abertay Dundee

Kutipan: Peneliti memulihkan 75.000 file yang ‘dihapus’ dari drive USB yang dimiliki sebelumnya (2020, 4 November) diambil 27 November 2020 dari https://techxplore.com/news/2020-11-recover-deleted-pre- Own-usb.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize