美国警方拍卖手机的再次受害

admin 2023年5月18日09:08:20评论40 views字数 1599阅读5分19秒阅读模式

美国警方拍卖手机的再次受害

一项新的研究发现,美国各地警方在逮捕和搜查过程中没收的无数智能手机在未先删除数据的情况下被在线拍卖,这种做法可能导致犯罪受害者再次受害。

作为回应,美国执法调查中查获物品的最大在线市场表示,它现在确保通过其平台出售的所有手机都将在拍卖前擦除数据。

马里兰大学的研究人员去年从PropertyRoom.com 购买了 228 部“按原样”出售的智能手机,该网站自称是美国最大的警察部门拍卖行。

在他们在拍卖会上赢得的手机(平均每部手机 18 美元)中,研究人员发现 49 部手机没有 PIN 码或密码;通过使用前 40 个最流行的 PIN 码或滑动模式,他们能够猜出另外 11 个 PIN 码。

手机最终可能会因多种原因而被警方拘留,例如其所有者涉及身份盗用;在这些情况下,手机本身就被用作犯罪的工具。

研究人员在本月发布的一篇论文中解释说:我们最初预计警方永远不会拍卖这些手机,因为它们会让买家再次犯下与前任所有者相同的罪行。不幸的是,这种期望在实践中被证明是错误的。

研究人员表示,虽然他们本可以采用更积极的技术措施来为他们购买的剩余手机计算出更多的 PIN,但他们根据样本得出的结论是,他们在拍卖会上赢得的许多设备可能没有被数据擦除并且仅受 PIN 保护。

除了你对未擦除的二手手机的期望,每条短信、图片、电子邮件、浏览历史、位置历史等;他们能够访问的 61 部手机还包含大量与犯罪有关的数据,包括受害者的数据,研究人员发现。

一些读者可能会疑惑,我们为什么要关心犯罪分子的手机发生了什么?首先,尚不完全清楚这些手机最终是如何在 PropertyRoom 上出售的。

有些人会说,‘是的,不管怎样,这些都是犯罪电话,’但它们是吗?

我们开始研究州法律,了解他们应该如何处理丢失或被盗的财产,我们发现其中大部分最终都走上了与民事资产没收相同的道路。

意思是,如果他们找不到某样东西的所有者,它最终就会成为国家的财产,并被运到这些经销商手中。

此外,研究人员还发现,许多手机上都清楚地包含有关以前或预期的犯罪目标的个人信息:其中十几部手机上有政府签发的身份证件照片。

其中三人使用的电话显然属于性工作者;他们的电话包含与客户的通信。

一部手机上有八个不同人的完整信用档案。在另一台设备上,他们发现了一张截图,其中包含 11 张被盗的信用卡,这些信用卡显然是从一家在线银行卡商店购买的。

另一方面,前所有者显然活跃于电报群聊中,该群聊出售有关如何进行身份盗用诈骗的教程。

他们在拍卖会上购买的批次中最有趣的手机是附有便利贴的手机,其中包括设备的 PIN 和符号“ Gry Keyed ”,这无疑指的是执法机构经常用来暴力破解的Graykey软件,强制移动设备 PIN。

马里兰大学的团队表示,他们在研究中注意不要进一步伤害那些信息存储在他们从 PropertyRoom.com 购买的设备上的人。

这涉及确保所有设备在开机时都无法连接到互联网,并根据已知的哈希值扫描设备上的所有图像以查找儿童性虐待材料。

在 eBay 等拍卖平台上找到未擦除敏感数据的待售电话和其他电子产品是很常见的,但在这些情况下,eBay 并不拥有正在出售的物品。

相比之下,PropertyRoom 等平台获取设备并直接在拍卖会上转售。

研究人员表示,在过去几个月的某个时候,PropertyRoom 开始发布通知,声明所有移动设备在拍卖前将被擦除数据。

我们在 2022 年 10 月向他们通报了我们的研究,他们回应说他们将在内部审查我们的研究结果。

他们停止销售了一段时间,但后来慢慢回来了,然后我们确保我们赢得了每一次拍卖。

我们从中得到的所有设备都确实被擦除,除了有四个没有被擦除的外部 SD 存储卡的设备。

隐私泄露和警方拍卖手机再次受害全文链接:

https://krebsonsecurity.com/wp-content/uploads/2023/05/police-auction.pdf

原文始发于微信公众号(网络研究院):美国警方拍卖手机的再次受害

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日09:08:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国警方拍卖手机的再次受害https://cn-sec.com/archives/1742379.html

发表评论

匿名网友 填写信息