Une étude de l'Université du Hertfordshire révèle que les gens n'effacent pas suffisamment les données avant de vendre d'anciennes cartes mémoire à partir de téléphones portables, tablettes et autres appareils connectés.

Une nouvelle recherche révèle que les deux tiers des cartes mémoire d'occasion trouvées dans les téléphones portables ou les tablettes et vendues au public contiennent encore des données personnelles de leurs anciens propriétaires. L'étude, commandé par Comparitech.com, le site Web de comparaison et d'examens de la sécurité et de la confidentialité, données analysées détenues et donc vendues sur des cartes mémoire usagées. Cette analyse a révélé une foule d'informations personnelles et de documents sensibles, y compris les copies de passeport, les listes de contacts et les numéros d'identification sont transmis d'une personne à l'autre.

L'équipe de l'Université du Hertfordshire a acheté et analysé 100 cartes mémoire SD et micro SD usagées sur eBay, enchères conventionnelles, magasins d'occasion, et d'autres sources sur une période de quatre mois. Ils ont créé une image médico-légale, une copie au fur et à mesure, de chaque carte, puis utilisé un logiciel disponible gratuitement pour récupérer les données. La majorité des cartes étaient utilisées dans les smartphones et les tablettes, tandis que d'autres appareils comprenaient également des caméras, systèmes de navigation par satellite, et même des drones.

Les données récupérées à partir des cartes mémoire utilisées comprenaient de manière inquiétante des informations personnelles et des documents sensibles tels que des photos intimes et des selfies, copies de passeport, listes de contacts, fichiers de navigation, pornographie, reprend, historique de navigation, numéros d'identification et autres documents personnels importants.

Professeur Andrew Jones, Le professeur de cybersécurité à l'Université du Hertfordshire a déclaré:«Cette recherche révèle la prévalence des cartes mémoire d'occasion fournissant une riche source de données sensibles, qui pourrait facilement être utilisé à mauvais escient si un acheteur le souhaitait. Malgré l'attention constante des médias sur la cybercriminalité et la sécurité des données personnelles, il ressort clairement de nos recherches que la majorité ne prend toujours pas les mesures adéquates pour supprimer toutes les données des cartes mémoire avant la vente.

« Les données des systèmes de navigation par satellite (SatNav) sont particulièrement importantes, qui peut être utilisé pour déterminer l'emplacement du domicile de l'utilisateur, ainsi que les itinéraires qu'ils empruntent régulièrement et les lieux qu'ils ont identifiés comme étant d'intérêt, qui peuvent inclure leur lieu de travail et les maisons de la famille et des amis. De nouveau, ces informations entre de mauvaises mains pourraient facilement mettre en danger les anciens propriétaires.

'Au centre de cybersécurité de l'Université du Hertfordshire, nous nous concentrons sur l'investigation et le développement d'outils et de techniques capables de détecter et de répondre à une variété d'attaques cybernétiques, y compris la collecte de preuves médico-légales numériques.

Paul Bischoff, Privacy Advocate for Comparitech.com a déclaré : « Comme illustré dans ce rapport, souvent le problème n'est pas que les gens n'effacent pas leurs cartes SD; c'est qu'ils ne le font pas correctement. La simple suppression d'un fichier d'un appareil supprime uniquement la référence qui pointe vers l'endroit où un ordinateur pourrait trouver ce fichier dans la mémoire de la carte. Il ne supprime pas réellement les uns et les zéros qui composent le fichier. Ces données restent sur la carte jusqu'à ce qu'elles soient écrasées par quelque chose d'autre. Pour cette raison, il ne suffit pas de mettre en surbrillance tous les fichiers d'une carte mémoire et d'appuyer sur la touche Supprimer. Les cartes retirées doivent être entièrement effacées et reformatées.

« De publier des images intimes sur le Web à leur insu qui pourraient être soumises à la technologie de reconnaissance faciale, utilisation illégitime de photos d'enfants pouvant être stockées sur ces cartes mémoire ; ou utiliser ou vendre des documents d'identité comme un passeport pour commettre une fraude – les résultats sont vraiment effrayants.'

La répartition complète des 100 cartes étudiées est la suivante :

• 36 n'ont pas été essuyés du tout, ni le propriétaire d'origine ni le vendeur n'ont pris de mesures pour supprimer les données.
• 29 semblaient avoir été formatés, mais les données peuvent toujours être récupérées "avec un minimum d'effort".
• 2 cartes ont vu leurs données supprimées, mais c'était facilement récupérable
• 25 semble avoir été correctement effacé à l'aide d'un outil d'effacement de données qui écrase la zone de stockage, donc rien n'a pu être récupéré.
• 4 n'a pas pu être consulté (lire:étaient cassés).
• 4 n'avaient pas de données présentes, mais la raison n'a pas pu être déterminée

Vous trouverez plus d'informations sur le sujet sur le site Web de Comparitech.com.