vendredi 6 mars 2009

Ne pas garder des secrets sur téléphone cellulaire

Ne pas en parler à votre téléphone cellulaire de secrets. Il peut ne pas les garder. Téléphones de seconde main achetés sur l'internet remis la carte de crédit et numéros de compte en banque de mots de passe, secrets d'affaires et même des preuves d'adultère.

Un homme marié la petite amie a envoyé un message texte à son téléphone cellulaire: Sa femme était devenu suspect. Peut-être qu'ils devraient le refroidir pendant quelques jours.

"Ainsi, écrit-elle,« Je vais parler à u la semaine prochaine. "

"Vous voulez une pause de moi? Puis fine», écrivait-il en arrière.

Plus tard, l'homme marié a acheté un nouveau téléphone. Il a vendu son ancienne en vente sur eBay, à l'Internet de vente aux enchères, pour 290 $.

Les gars qui ont acheté il connaît son secret.

L'homme marié a suivi les instructions de son mode d'emploi du téléphone pour effacer toutes ses informations, y compris les échanges avec sordide de son amant. Mais il ne suffit pas.

Une entreprise, Trust Digital de McLean, Virginie, a acheté 10 téléphones sur eBay cet été pour tester de téléphone, il vend des outils de sécurité pour les entreprises. Les téléphones tous les modèles sont assez sophistiqués capables de travailler avec les entreprises des systèmes de courrier électronique.

Curieux de logiciels experts de Trust Digital ressuscité des informations sur presque tous les téléphones utilisés, y compris les échanges entre racé surveillé amoureux.

Les autres téléphones contenues:

- Une entreprise a l'intention de gagner un de plusieurs millions de dollars des contrats de transport fédéral.
- E-mails sur une autre entreprise du paiement de 50.000 $ d'une licence de logiciel.
- Des comptes bancaires et mots de passe.
- Détails des prescriptions et des recettes pour un travailleur de l'utilité des paiements.

L'information a été récupérée à l'égalité de 27.000 pages - une pile d'impression de 8 pieds de haut.

"Nous avons trouvé juste une montagne de données personnelles et d'entreprise,» a dit Nick Magliato, Trust Digital chef de l'exécutif.

Beaucoup de téléphones ont été détenues personnellement par les vendeurs, mais bourrée de l'entreprise des informations sensibles, ce qui souligne l'effacement du travail et de la maison. "Ils ne viennent pas avec une étiquette d'avertissement qui dit:« Soyez prudent. " Les données sur ces appareils est très importante ", a déclaré Magliato.

Un téléphone remis les secrets d'un chef de la direction d'une petite entreprise de technologie de la Silicon Valley. Il inclut des détails d'une attente de traiter avec Adobe Systems Inc, et l'e-mail les propositions d'un potentiel partenaire japonais:

"Si nous voulons être le distributeur exclusif au Japon, ce genre de termes que vous voulez?" l'exécutif a demandé au Japon.

Trust Digital supposer que le chef de l'exécutif américain a donné son ancien téléphone à un ancien colocataire, qui l'ont utilisé brièvement puis vendu pour $ 400 sur eBay. Les chercheurs ont trouvé des e-mails portant sur des périodes différentes pour les deux hommes, qui ont utilisé la même adresse jusqu'à récemment.

Les experts a déclaré en privé d'un vieux téléphone est courante. Les consommateurs de mise à niveau de leurs téléphones cellulaires en moyenne tous les 18 mois.

«La plupart des gens se débarrassent de leurs téléphones après ils fait, beaucoup d'entre eux donnent leurs vieux téléphones à des membres de la famille ou des amis", a déclaré Kazakoff Miro, chercheur à Compete Inc Boston, qui suit la vente de téléphonie mobile et les tendances. Il a dit que la vente d'un téléphone utilisé - qui peuvent parfois aller chercher des centaines de dollars - est de plus en plus populaires.

Les 10 téléphones Trust Digital étudié représenté modèles des principaux fabricants. Toutes les informations stockées sur les téléphones "flash" de puces mémoire, de la même technologie que les appareils photo numériques et des lecteurs de musique.

La mémoire flash est peu coûteuse et durable. Mais il est lent à effacer l'information de façon à le rendre impossible à récupérer. Ainsi, les fabricants de compenser avec des méthodes que d'effacer les données moins complètement, mais ne font pas de téléphone semblent stagner.

Les fabricants de téléphones habituellement des instructions de sécurité de supprimer les informations d'un client, mais ce n'est pas toujours commode ni facile à trouver. Research in Motion Ltd a intégré de nouveaux téléphones Blackberry un outil facile à utiliser, essuyez programme.

Palm Inc, qui fait de la popularité des téléphones Treo, directions met au plus profond de son site Web pour ce qu'il appelle un «zéro à zéro." Il s'agit maintenant de trois boutons en même temps tout en appuyant une quatrième petit bouton à l'arrière du téléphone.

Mais il est si difficile à faire que même Palm dit qu'il mai prendre deux personnes. A Palm exécutif, Joe Fabris, a déclaré l'entreprise a réalisé le processus délibérément maladroite car elle ne veut pas effacer accidentellement les clients de l'information.

Trust Digital ressuscité effacé des e-mails et d'autres informations à partir d'un téléphone Treo utilisés par The Associated Press pour une démonstration après avoir été réinitialisé et semblait vide. Une fois le téléphone a été réinitialisé en utilisant Palm maladroite "zéro-out technique, aucune information n'a pu être récupérée. L'AP déjà utilisé cette technique pour protéger les données de ses reporters sur les téléphones.

«Les outils sont là" pour les pirates et les voleurs à fouiller dans les données supprimées sur les téléphones utilisés, Trust Digital chef de la technologie, Norm Laudermilch dit. «Ce n'est pas un doctorat"

Fabris, le directeur de Palm de solutions sans fil, a déclaré la société mai avertir les clients dans un prochain bulletin d'information sur les risques de la vente de leurs téléphones usagés après AP enquêtes. "Il nous incombera peut-être de soulever cette question», dit Fabris.

Dean Olmstead de Fresno, en Californie, a vendu son téléphone Treo sur eBay après l'utilisation de six mois. Il ne sait pas à propos de Palm's instructions pour supprimer en toute sécurité l'ensemble de ses informations personnelles. Maintenant, il est inquiet.

«Je devrais probablement avoir fait", a déclaré Olmstead. "Les gens doivent savoir cela. J'espère que mon téléphone va à une bonne personne."

Guy Martin de Albuquerque, NM, n'était pas aussi intéressé quelqu'un snoop sur ses secrets. Il a également vendu son téléphone Treo sur eBay et ne pas supprimer totalement son information.

«Je ne suis pas ce genre de personne de valeur, de sorte que je ne suis pas vraiment inquiet", a déclaré Martin, qui dirige le site Web http://www.imusteat.com. "Je vous garantis que les trois-quarts des gens qui achètent ces appareils ne pense pas à ce sujet."

Trust Digital n'a trouvé aucune preuve des voleurs ou des entreprises d'acheter des espions sont régulièrement utilisées pour les téléphones mine pour les secrets, Magliato dit. "Je ne pense pas que les méchants ont figuré à ce moment."

Le président Bush l'ancien conseiller en cybersécurité, Howard Schmidt, a procédé à quatre téléphones et e-mail des dispositifs - et a déclaré qu'il était toujours prudent avec eux. Pour assainir son grand Blackberry, Schmidt aurait délibérément type de son mot de passe incorrecte 11 fois, ce qui a provoqué les données les concernant à l'auto-destruction.

«Les gens sont tout simplement pas conscients à quel point ils s'exposent", a déclaré Schmidt. "C'est plus que quelque chose vous du ramassage et de parler de suite. Il s'agit de votre identité. Il ya vraiment des gens qui cherchent à exploiter."

Executives au Trust Digital a décidé de passer en revue avec l'AP d'informations extraites du téléphone utilisé, à la condition AP ne serait pas d'identifier les vendeurs ou leurs employeurs. Elles ont également montré AP recettes provenant de la vente aux enchères Internet dans laquelle ils ont acheté les 10 téléphones au cours de l'été pour les prix entre $ 192 et $ 400 chacun.

Trust Digital a déclaré qu'elle a l'intention de retourner tous les téléphones à leurs propriétaires d'origine, et a dit elle a gardé le récupérer des informations personnelles sur un seul ordinateur sous clé et déconnecté de son réseau d'entreprise à son siège, dans le nord de la Virginie.

Peiter "Mudge" Zatko, un expert en sécurité informatique respecté, a déclaré de téléphone titulaires devraient décider de leur vente aux enchères du matériel d'occasion pour quelques centaines de dollars - et des risques révèlent leurs secrets - ou effectivement se débarrassent de leurs vieux téléphones sous un gros camion de les éliminer.

Qu'est-ce que sur une affaire comme l'affaire dont Lothario Trust Digital a découvert?

", J'ai couru au téléphone," Zatko dit. "Peut-être lui donner un bain d'acide."

Associated Press