Smazáno? Ani náhodou!
Ne vždy mobilní telefony skutečně nenávratně smažou SMS zprávy, obrázky nebo videa. Ukážeme vám, jak to udělat pořádně.
DOMINIK HOFERER, PAVEL TROUSIL
Dá se říci, že mnoho uživatelů má se svým telefonem až intimní vztah. Majitelé svému přístroji svěřují nejrůznější informace. Váš mobil tak například zná tajné firemní údaje, ví, s kým chodíte na oběd, komu a co píšete, kdo patří mezi vaše přátele a podobně. SMS zprávy můžete z mobilního telefonu celkem snadno vymazat, a stačí na to pár kliknutí – zprávy jsou však takto smazány jen na první pohled. Řada zařízení je totiž maže z paměti pouze polovičatě, a není pak problém je obnovit – bez nějakých hlubších znalostí nebo speciálních nástrojů.
Chip zkoumal několik starších mobilních telefonů a smartphonů a zkoušel u nich obnovit smazané SMS a další údaje, jako jsou kontakty, obrázky a videa. Výsledky byly zajímavé a v podstatě alarmující. Údajně smazaná data bylo totiž celkem snadno možné obnovit. Ukážeme vám, kde se data nachází a také nejjednodušší cestu, jak je z mobilního telefonu natrvalo smazat, než ho prodáte kamarádovi, kolegovi nebo přes bazar někomu úplně cizímu.
Vymazání kontaktů a SMS
Nezáleží na tom, zda jde o osobní fotografie, SMS, nebo kontakty – každý mobilní telefon obsahuje značné množství dat, která jsou určena jen pro jeho vlastníka. Když se pak budete mobilního telefonu zbavovat, neměla by v něm žádná citlivá nebo kompromitující data zůstat. Často bývá v mobilu obsah, ke kterému by se neměl dostat ani člen rodiny, když například telefon "zdědí". Podobné je to u firemního telefonu, který třeba zapůjčíte kolegovi nebo který musíte vrátit, když měníte zaměstnavatele. Nyní nám však nezáleží na tom, zda jde o osobní, nebo firemní telefon – nikdo nechce, aby se jeho citlivá data dostala do nepovolaných rukou. Proto také většina uživatelů citlivé údaje maže, a to pomocí funkce mazání, kterou telefon nabízí. Při jejím použití bohužel ale není jisté, že se údaje skutečně navždy vymažou.
Abychom zjistili, co všechno je možné v paměti mobilního telefonu najít i po jejím "vymazání", použili jsme profesionální špionský software Device Seizure (od firmy Paraben), který je dostupný na adrese www.paraben-forensics.com. Program stojí asi 1 100 eur, k dispozici je však i demoverze programu, kterou může každý zdarma zkoušet po dobu třiceti dní (jde o kompletní verzi bez omezení a její "kreknutí" je skutečně tvrdý oříšek).
Po nainstalování tohoto nástroje jsme k počítači připojili současné modely mobilních telefonů a program jsme nastavili tak, aby s nimi spolupracoval. Program vytvořil image obsahu paměti mobilního telefonu na pevném disku, který je následně možné procházet pomocí integrovaného hexadecimálního editoru. Nechali jsme projít oblast vymazané paměti několika telefonů, kde měli jejich uživatelé uložené a následně smazané kontaktní údaje a SMS.
Forenzní software prozkoumal uložená data. Tento nástroj sice nepodporuje všechny mobilní telefony, ale stále se vyvíjí a přibývá podpora dalších, takže nebezpečí, že budou ohrožena i vaše data, nemůžete brát na lehkou váhu.
Abyste tomu co nejdříve zabránili, musíte nejprve vymazat data ze SIM karty a potom je přepsat. Tím je pro forenzní programy obtížné, nebo spíše nemožné data nebo SMS zprávy obnovit. V ideálním případě byste museli použít čtečku SIM karet, jako například Chipdrive SIM Card Stick (podívejte se na podtisk nahoře). Můžete ji použít pro přístup k SIM kartě, nahrávání kontaktních údajů a SMS zpráv do počítače a pro editaci údajů.
Na rozdíl od editace v mobilním telefonu je to na počítači mnohem komfortnější a také rychlejší – hlavně v případě, že píšete několik zpráv. Navíc program smaže všechny existující kontakty ze SIM karty a zase je na ni nahraje. Přepsaná data pak už není možné obnovit.
Smazání obrázků a videa
Mnohem snadnější než vystopování SMS zpráv je nalezení vymazaných fotografií, videí a zvukových poznámek. Je to proto, že moderní mobilní telefony a smartphony jsou v podstatě malá multimediální centra, která nemají pouze interní paměť – multimediální soubory se většinou ukládají na paměťové karty (nejčastěji typu microSD). Pokud tedy připojíte mobilní telefon k počítači, ten vloženu paměťovou kartu normálně detekuje a můžete s ní pracovat jako s jiným výměnným úložištěm dat, tedy například jako s USB flash diskem nebo pamětí fotoaparátu. Můžete tedy snadno pracovat i s daty na kartě.
Velice snadno se však dostanete i k souborům z karty vymazaným, tedy k fotografiím, videsekvencím z dovolené a podobně. Použít k tomu můžete snadno dostupné nástroje, jako například O&O UnErase (www.oosoftware.com), nebo dokonce i bezplatné nástroje, jako je PC Inspector File Recovery nebo Recuva (oba najdete na www.chip.eu). Smazané soubory snadno obnovíte i bez hlubších znalostí počítače, souborových systémů apod. Pokud z paměťové karty něco smažete pomocí funkce mazání v mobilním telefonu nebo přesunem souborů do odpadkového koše ve Windows, data se smažou jen velmi povrchně a lze je obnovit až do doby, než se paměť přepíše jinými daty. Pro výše uvedené nástroje to není vůbec žádný problém.
Že se pořádným smazáním paměťových karet mobilních telefonů většina uživatelů nezabývá, to jsme si ověřili v bazaru mobilů. Náhodně jsme jich několik vyzkoušeli a na "smazaných" kartách jsme obnovili svatební fotografie, videa z dovolené, mnoho "empétrojek", zvukových poznámek i dalších detailních i citlivých údajů ze života předešlého majitele mobilního telefonu. Snadno jsme i zjistili, na který hudební žánr se bývalý majitel zaměřoval, jaké používal vyzvánění a kdy patrně naposledy mobilem fotil a kde (některé přístroje ukládají i souřadnice).
Správné smazání paměťové karty
Pokud se chystáte mobilní telefon předat nebo prodat, musíte ho nejdříve pořádně vymazat. To znamená, že musíte také nenávratně odstranit všechna data z paměťové karty mobilu (případně ji můžete samozřejmě i vyjmout). Nejjednodušší cestou, jak kartu smazat tak, aby z ní nikdo už nic neobnovil, je použití k tomu určeného programu, jako je například open-source Eraser (http://eraser.heidi.ie) nebo profesionální nástroj O&O Safe Erase (cena asi 840 Kč, www.oo-software.com). Tyto programy většinou nabízí možnost rychlého smazání, a to tak, že se původní data přepíší nulami nebo náhodnými znaky. Tyto programy nejsou samozřejmě určeny jen pro mazání paměťových karet mobilních telefonů, ale smažou i USB flash disky, paměťové karty digitálních fotoaparátů nebo i například externí či interní pevné disky. Soubory, které se takto přepíší, už pak není možné znovu obnovit, a to ani za použití nejlepších programů.
Jeden proces přepsání úplně stačí. V případě paměťových karet si musíte dát pozor na programy typu Eraser – v nastavení programu je potřeba omezit počet zápisových operací. Paměti typu flash totiž mají omezenou životnost počtem přepisů, a zbytečnými přepisy tak podstatně zkracujete jejich životnost.
Pokud mažete soubory na osobním počítači, v žádném případě nestačí stisknout klávesu Del nebo přesunout soubor do koše. V tomto případě se totiž v tabulce souborového systému modifikují pouze dva bajty – ostatní hodnoty, včetně například názvu souboru, stále existují. Nástroje pro obnovu souborů zkontrolují tabulku souborů a bez problémů data obnoví do původní podoby.
Obnova souborů (dokumentů) z naformátovaných disků nebo paměťových karet je sice o něco komplikovanější, ale také dost dobře možná. Například pro opětovné získání fotografií z naformátované paměťové karty můžete použít obnovovací nástroje, jako například DiskRecovery od O&O software nebo Recuvu – programy musí projít celý obsah karty a hledají data podle struktury odpovídající například JPEG souborům. Proces je to tedy o něco zdlouhavější, ale pokud se mezitím na jejich místo neuložila jiná data, ve finále se soubory zadaného typu obnoví. Nestačí tedy ani paměťovou kartu mobilního telefonu, nebo fotoaparátu zformátovat.
Přepsání dat bez počítače
Samozřejmě může nastat i situace, kdy nemáte možnost data na telefonu smazat pomocí počítače, ať už proto, že nemáte příslušnou čtečku paměťových karet, nebo proto, že telefon nelze připojit jako standardní datové úložiště, nebo protože u něj nejste. Pak můžete použít jednoduchý trik, který zvládnete pomocí nástrojů, jež nabízí samotný mobilní telefon. Postupujte takto: Zresetujte mobilní telefon do základního nastavení, aby byl k dispozici celý obsah paměti. Potom namiřte integrovaný fotoaparát mobilu na nějaké neutrální místo (například na zeď) a nahrávejte tento objekt pomocí funkce videokamery, dokud se paměť mobilu i paměť microSD zcela nezaplní. Pokud mobilní telefon nenabízí funkci nahrávání videosekvencí, použijte funkci fotoaparátu a pořizujte snímky v nejvyšší kvalitě a rozlišení, opět dokud se paměť nezaplní. Tím se starší snímky, videa a další data z paměti nenávratně přepíší a nebude možné je obnovit.
Budete-li postupovat podle našeho návodu, můžete pak bez problémů mobilní telefon předat jiné osobě (ať už kolegovi, nebo členovi rodiny), nebo ho můžete prodat v bazaru bez obavy o osud citlivých údajů.
AUTOR@CHIP.CZ
Snadná editace SIM karty v počítači
Editace kontaktních údajů nebo mazání SMS zpráv je v mobilním telefonu poměrně komplikovaný proces. Mnohem rychleji to můžete zvládnout pomocí čtečky SIM karet.
Čtečku SIM karet v podobě USB "donglu" zakoupíte celkem levně v několika verzích (například SIM Card Stick stojí 550 Kč). Můžete ji použít pro vymazání všech dat ze SIM karty, a to mnohem bezpečněji, než když použijete funkce mobilního telefonu. Novější telefony samozřejmě můžete také snadno připojit k osobnímu počítači pomocí kabelu nebo Bluetooth a upravovat kontakty komfortně pomocí klávesnice. Příslušný software rovněž dokáže vytvořit archiv s vašimi kontakty, SMS zprávami a nastavením. Vše můžete snadno upravovat a nakonec i mazat. Starší mobilní telefony ale možnost připojení nenabízí nebo není k dostání příslušný propojovací kabel. Pak se hodí právě SIM Card Stick, který je praktický, protože ho mohou k zálohování a dalším činnostem použít všichni členové rodiny bez ohledu na to, jakou značku mobilního telefonu mají. Zálohovat a upravovat kontakty mohou všichni a nemusí utrácet za kabel.
DALŠÍ PRAKTICKÉ FUNKCE
Software dodávaný se čtečkou SIM karet toho dokáže ještě víc: můžete s ním například hromadně upravovat uložená telefonní čísla, aby měla správnou předvolbu (u nás +420) – to se vám bude hodit, až pojedete s mobilním telefonem do zahraničí. Změnu provedete jedním tlačítkem, takže je to velice pohodlné. A další praktická funkce: snadno a přehledně můžete specifikovat preferovaného mobilního providera v různých turistických destinacích. Podrobnější informace najdete na stránkách výrobce čtečky SIM karet.
Foto: SIM karta v počítači: Pomocí USB čtečky SIM karet snadno upravíte kontaktní údaje.
Mobilní telefony jako katapult virů: nakažené paměťové karty infikují počítač
Zkontrolovali jste si microSD kartu, kterou jste dostali společně s mobilním telefonem? Pokud ne, věřte, že může být zdrojem nákazy, což může vést k dalekosáhlým důsledkům. A nemusí jít jen o telefon zakoupený v bazaru.
Už jsme si vysvětili, že pokud se zbavujete svého mobilního telefonu, je potřebné smazat z něj všechna data. Obezřetní však musíte být i při koupi, především pokud kupujete mobil "z druhé ruky". Existuje totiž nebezpečí, že nesmazaná paměťová karta telefonu může obsahovat malware, a tím, že je karta nezavirovaná, si nemůžete být jisti ani v případě, že kupujete úplně nový produkt. To se stalo zaměstnancům Panda Security; alarm se ozval, když se pokusili připojit svůj nový smartphone HTC Magic od Vodafonu k počítači. Na paměťové kartě smartphonu byl totiž detekován malware. Po analýze se ukázalo, že je to klient Mariposa. Navíc se zjistilo, že je na kartě i trojan a červ Conficker.
ANI ORIGINÁL NEMUSÍ BÝT ČISTÝ
Vodafone nejprve o tomto problému referoval jako o ojedinělém. Takovýchto případů se nicméně vyskytlo více a společnost informovala, že jen ve Španělsku se s problémem s "nakaženou kartou" setkalo asi 3 000 osob. Podle Vodafonu byly karty vloženy do telefonů až později. Podvodníci pak otevřeli balení a vložili do telefonů infikované paměťové karty. Vodafone na to reagoval tak, že postiženým zaslal nové paměťové karty a software pro odstranění virů. Mezitím se však data, která se podařilo ukořistit pomocí malwaru, dostala do rukou podvodníků. Proto si vždy u microSD karty, kterou dostanete s mobilním telefonem, zkontrolujte, jestli neobsahuje malware – především když kupujete telefon z druhé ruky.
VIRY PRO MOBILNÍ TELEFONY SE ŠÍŘÍ
Podle zprávy antivirové společnosti Kaspersky je zatím Evropa relativně méně postižena řáděním virů pro mobilní telefony než například Asie, kde je jich mnohem víc. Malwarem nakažený mobil mimo jiné samostatně zasílá SMS zprávy na prémiová čísla a zatěžuje tak účet uživatele. Viry pro mobily mají podobné úkoly jako ty počítačové – hackovat hesla, uživatelská jména, čísla kreditních karet. Možným scénářem je i to, že se zločincům podaří z mobilů sestavit síť botnetů. Závažnost problému může být dokonce větší než v případě známých PC botnetů, už jen proto, že existuje mnohem více mobilních telefonů než osobních počítačů. Zatím naštěstí žádný mobilní botnet neexistuje, pouze byly zaznamenány pokusy o jeho vytvoření. V listopadu 2009 se neškodný malware zkoušel dostat do iPhonů s upraveným systémem mobilních telefonů Apple iPhone (Jailbreak). Sice nezpůsoboval žádný problém, ale tvůrci si na něm testovali možnost sestavení botnetu. Viry pro mobilní telefony se programují poměrně dobře, protože řada z nich podporuje multiplatformní jazyky Java nebo Python. V ohrožení jsou samozřejmě i mobilní telefony s rozšířenými systémy Symbian nebo Windows. Podle firmy Kaspersky se v centru pozornosti hackerů brzy vyskytne i systém Android. Na rozdíl od Apple iPhonu totiž u něj neexistuje hlídací pes v podobě App Store.
Foto: Nalezeno: Podle obnovených MP3 souborů jsme snadno zjistili, jakou hudbu rád poslouchal předchozí majitel mobilního telefonu.
Foto: Vystopováno: Pomocí jednoduchých metod se nám podařilo ze smazaného mobilního telefonu obnovit soukromé snímky.
Foto: Špionský software: Profesionální nástroj Device Seizure firmy Paraben je schopen vystopovat smazané SMS.