Skasowałeś? Wcale nie! Pliki w telefonie możesz bez trudu odzyskać

Właściciela z telefonem komórkowym łączy wręcz stosunek intymny. Urządzenie słucha naszych poufnych rozmów, wie, z kim się umawiamy, i zna treść wszystkich wiadomości wysyłanych znajomym. SMS-y można wykasować z telefonu kilkoma kliknięciami, jednak tylko pozornie. Większość urządzeń usuwa z pamięci dane tylko połowicznie i, dysponując odpowiednimi narzędziami, bez większego nakładu pracy można je odczytać.
Wydaje ci się, ze usunąłeś dane z telefonu komórkowego? Masz rację, tylko ci się tak wydaje.
Wydaje ci się, ze usunąłeś dane z telefonu komórkowego? Masz rację, tylko ci się tak wydaje.

Przyjrzeliśmy się używanym telefonom komórkowym oraz smartfonom i jesteśmy zaskoczeni. Próba odtworzenia SMS-ów, zdjęcia, kontaktów i wideo była banalnie prosta. Dlatego pokażemy, jak wyczyścić telefon, zanim wystawimy go na aukcji internetowej lub oddamy znajomemu.

odtworzone pliki mp3
Znalezisko. Bardzo łatwo udało nam się ustalić gust muzyczny poprzedniego właściciela i odzyskać pliki mp3.

Usuwamy kontakty i wiadomości SMS, lub odnajdujemy te, na których nam zależy

Nieważne czy są to zdjęcia, SMS-y, czy kontakty – w telefonach znajdują się dane przeznaczone tylko dla właściciela. Kiedy oddajemy aparat, nie powinno być na nim żadnych danych, tym bardziej tych kompromitujących. Niektóre wiadomości nie są przeznaczone nawet dla członków rodziny. Podobnie mają się sprawy z telefonami służbowymi, które czasami oddajemy w użytkowanie kolegom z pracy. W rodzinie, czy w pracy – nikt nie chce przekazywać informacji o życiu prywatnym osobom trzecim. Możemy oczywiście skorzystać z funkcji kasowania danych z telefonu, ale w ten sposób nie usuniemy ich całkowicie.

Instalacja programu pozwalającego odnaleźć skasowane kontakty i SMS-y

Aby sprawdzić, co można znaleźć w pamięci telefonu po rzekomym skasowaniu, skorzystaliśmy z kryminologicznego narzędzia dla profesjonalistów – Paraben Device Seizure dostępnego na stronie www.paraben.com. Program kosztuje ok. 4380 zł, ale również jest dostępny również w wersji testowej. Każdy może bezpłatnie testować Forensiktool z pełnym zakresem funkcji przez 30 dni – Device Seizure nie oferuje takiej możliwości.

Po instalacji podłączaliśmy do komputera popularne modele telefonów i użyliśmy narzędzi wywodzących się z informatyki śledczej. Program tworzy obraz pamięci telefonu, który następnie można otwierać za pomocą zintegrowanego Hex-Editora. Dzięki temu w niektórych telefonach natrafiliśmy na skasowane dane kontaktowe i wiadomości, które poprzedni właściciel telefonu odebrał i przecież je później skasował. Program Forensik odzyskał dane. Narzędzie nie współpracuje ze wszystkimi telefonami, jednak prace nad jego rozwojem trwają.

Kasowanie i nadpisywanie danych na karcie SIM

Dane na karcie SIM powinniśmy najpierw skasować, a później je nadpisać. W ten sposób znacznie utrudnimy albo wręcz uniemożliwimy odtworzenie kontaktów i wiadomości. Najlepiej wykorzystać do tego czytnik kart SIM, np. SIM Card Stik. Z tym urządzeniem możemy uzyskać dostęp do naszej karty SIM. A za pomocą specjalnego programu skopiować zapisane na niej kontakty i wiadomości na nasz komputer i edytować znajdujące się na niej wpisy. W stosunku do edycji przez menu telefonu jest znacząca różnica. Praca jest o wiele wygodniejsza, a w przypadku wielu wiadomości również szybsza. Ponadto program kasuje wszystkie znajdujące się na karcie SIM kontakty, nadpisując je nowymi danymi. Nadpisanych kontaktów nie da się już odczytać.

 Czytnik USB łączący kartę SIM z komputerem.
Karta SIM w komputerze. Czytnik USB łączy naszą kartę z komputerem.

Łatwa edycja karty SIM

Edycja kontaktów i kasowanie SMS-ów w menu telefonu jest uciążliwe. Znacznie szybciej można to wykonać za pomocą czytnika kart SIM.

Czytnik kart pamięci SIM kosztuje około 20 zł na serwisach aukcyjnych. Z jego użyciem skasujemy wszystkie dane z karty SIM wygodniej i o wiele szybciej niż przez menu telefonu. Wystarczy, że podłączymy naszą kartę SIM do komputera i za pomocą klawiatury będziemy mogli edytować kontakty. Program tworzy archiwum z książki adresowej i zapisuje wszystkie wiadomości tekstowe na komputerze, gdzie można je szybko i wygodnie edytować. Z tym radzi sobie również większość programów producentów telefonów, ale niektórych starszych telefonów nie można podłączyć do komputera albo brak do nich odpowiedniego przewodu do transmisji. Czytnik SIM to praktyczne rozwiązanie również dla rodzin i użytkowników korzystających z kilku telefonów. Czytnik pozwala na wykonanie backupu bez konieczności kupowania drogich przewodów do transmisji danych.

Inne praktyczne funkcje programu

Dostarczony program ma również wiele ciekawych funkcji dodatkowych. Naciśnięcie jednego przycisku pozwala na dodanie międzypaństwowych prefiksów do wszystkich numerów telefonów, czyli przygotować nasz aparat do zagranicznego urlopu i zaoszczędzić sobie ręcznego wpisywania numerów kierunkowych kraju. Równie praktyczną funkcją dla każdego kraju, przez który mamy zamiar podróżować, jest wybranie sieci preferowanych. Efektem będzie oszczędność czasu i pieniędzy.

telefon blackberry
Odkrycie. Bardzo prostymi środkami udało nam się odtworzyć prywatne zdjęcia z telefonów i smartfonów.

Usuwamy zdjęcia i wideo

W porównaniu z odczytywaniem SMS-ów odnalezienie znajdujących się na naszym telefonie zdjęć, wideo i notatek tekstowych jest mniej skomplikowane. Nowoczesne telefony komórkowe i smartfony to małe centrale multimedialne, które dysponują nie tylko pamięcią wewnętrzną. Zdjęcia, klipy wideo i muzyka lądują wprost na kartach typu SD. Po podłączeniu telefonu do komputera pecet z reguły rozpoznaje kartę jako zewnętrzny nośnik danych i przez Eksploratora Windows umożliwia pełny dostęp do wszystkich danych. Tak samo jak dzieje się to w przypadku pamięci USB lub aparatu cyfrowego.

Odzyskiwanie nieprawidłowo skasowanych zdjęć i filmów

Za pomocą komputera i narzędzi takich jak O&O UnErase (ok. 120 zł, www.oo-software.com) lub bezpłatnego PC Inspektor File Recovery (www.pcinspector.de) można odzyskać nieprawidłowo skasowane fotki albo klipy z urlopu – i to bez większego nakładu pracy i wiedzy informatycznej. Przyczyna leży w tym, że kiedy kasujemy dane z pamięci za pomocą funkcji kasowania telefonu, a nawet kiedy skorzystamy z okrężnej drogi przez komputer i przeniesiemy je do kosza, to pliki są kasowane tylko powierzchownie – zamiatamy je pod dywan. Wymienione wyżej narzędzia dobrze o tym wiedzą i na ogół sprawnie je odnajdują.

Wizyta w sklepie z używanymi telefonami przekonuje, że wielu użytkowników telefonów nie pamięta o prawidłowym kasowaniu kart pamięci. Wyrywkowo przejrzeliśmy używane komórki i natrafiliśmy na zdjęcia z wesel, fotki urlopowe, mnóstwo plików mp3 oraz wiadomości tekstowych – szczegółowo dokumentujących wycinki z życia poprzednich właścicieli. Mogliśmy ustalić ich gusty muzyczne – od disco polo po Red Hot Chili Peppers. Znaleźliśmy także zdjęcia USG nienarodzonego potomka poprzedniego właściciela aparatu.

Paraben's Device Seizure
Narzędzia rodem z informatyki śledczej odzyskują SMS-y i kontakty. Program dla agenta Profesjonalne narzędzie Paraben’s Device Seizure odtwarza skasowane SMS-y

Prawidłowe czyszczenie kart pamięci

Oddając lub sprzedając nasz telefon komórkowy, musimy poddać go prawdziwemu praniu mózgu. Wszystkie dane z karty pamięci należy usunąć bezpowrotnie – można to zrobić za pomocą opensource’owego Erasera (eraser.heidi.de) lub profesjonalnego narzędzia O&O SafeErase (ok. 120 zł, www.oo-software.com). Programy umożliwiają szybkie kasowanie, nadpisując dane zerami. To dobry sposób nie tylko na karty micro-SD z telefonu komórkowego. Te narzędzia skutecznie usuwają dane z pamięci USB, kart pamięci aparatów komórkowych i dysków twardych. To dobre rozwiązanie, ponieważ raz nadpisanych danych nie można odzyskać, nawet dysponując najlepszymi programami i największą wiedzą.

Jeden proces nadpisywania w zupełności wystarcza, dlatego używając programów takich jak Eraser, powinniśmy pamiętać, aby zredukować domyślną liczbę cykli zapisu. Pamięci flash mają ograniczony czas eksploatacji, mierzony w cyklach kasowania. Przesadnie ambitne procedury kasowania z wieloma cyklami spowodują przedwczesne zestarzenie się nośnika.

Rozwiązaniem niewystarczającym jest kasowanie danych za pośrednictwem kosza peceta. Podczas prostego kasowania w tabeli partycji zmieniają się tylko dwa bity, inne wartości, takie jak nazwa pliku, wciąż są dostępne. Narzędzia do odtwarzania danych sprawdzają w tabeli, gdzie znajdują się dane, i odtwarzają je.

Odtwarzanie plików ze sformatowanych napędów

Odtwarzanie danych z napędów sformatowanych jest wprawdzie znacznie bardziej pracochłonne niż odzyskiwanie skasowanych dokumentów, ale również jest możliwe. Aby po sformatowaniu skutecznie odtworzyć np. zdjęcia, narzędzie do odzyskiwania danych, m.in. program O&O, musi przeskanować właściwy obszar danych. To bardzo długi proces, ale w końcu na podstawie różnych wzorców plików narzędzie rozpozna, o jaki typ plików chodzi, i dzięki tym informacjom odtworzy np. zdjęcie JPEG.

karty SD
Pamiętaj, aby po zakupie telefonu z kartą SD, sprawdzić jej zawartość.

Telefony komórkowe jako roznosiciele wirusów

Czy kupując telefon komórkowy, sprawdzacie kartę pamięci microSD? Niewykonanie tej czynności może mieć fatalne skutki nie tylko w przypadku telefonów używanych. To oczywiste, że sprzedając telefon, musimy pamiętać, aby wyczyścić go ze wszystkich danych. Ale zagrożenie wiąże się również z zakupem – zwłaszcza telefonów używanych. Nieskasowane karty pamięci mogą zawierać malware. Nawet kupując nowy sprzęt, nie możemy być pewni, że otrzymujemy urządzenie niezawirusowane. U jednego z pracowników Panda Security program antywirusowy podniósł alarm po podłączeniu do komputera nowego smartfona HTC. Na karcie pamięci telefonu znajdował się malware – analiza wykazała, że chodzi o klienta Mariposa. Pamięć zawierała również robaka Conficer i jednego trojana.

Pochodzenie wciąż niejasne

Firma Vodafone początkowo mówiła o odosobnionym przypadku, jednak po wzroście liczby “znalezisk” przedsiębiorstwo poinformowało, że w Hiszpanii problem dotyczy aż 3000 użytkowników. Zdaniem Vodafone karty trafiły do urządzeń już poza fabryką – przestępcy mieli otworzyć opakowania i wyposażyć telefony w zainfekowane karty. Vodafone zareagował i wysłał użytkownikom karty zastępcze oraz oprogramowanie do leczenia zainfekowanych plików, ale dane przechwycone przez malware są teraz w rękach hakerów. Dlatego sprawdźmy kartę pamięci naszego telefonu pod kątem zawartości szkodliwego oprogramowania, zwłaszcza kupując urządzenie używane.

Komórkowe wirusy w natarciu

Według firmy Kaspersky problem wirusów komórkowych dotyka Europejczyków w stosunkowo niewielkim stopniu. Bardziej są one rozpowszechnione np. w Azji, gdzie malware samodzielnie wysyła SMS-y na numery Premium, windując rachunki za telefon do niebotycznych kwot. Wirusy w telefonach mają takie same zadania, jak wirusy komputerowe. Są to wykradanie haseł, loginów i numerów kart kredytowych. Można sobie wyobrazić scenariusz, w którym przestępcom udaje się zbudować sieć botów z telefonów. Ich zasięg mógłby być większy niż w przypadku znanych komputerowych sieci botów, ponieważ na rynku jest więcej telefonów niż komputerów.

Na razie nie ma mobilnych sieci botów, jednak pierwsze próby ich tworzenia miały już miejsce. W listopadzie 2009 r. nieszkodliwy malware przedostał się na telefony iPhone jailbreak, czyli smartfony Apple ze złamanymi zabezpieczeniami. Nie wyrządził żadnych szkód, był jednak próbą koncepcji sieci botów z telefonów komórkowych. Mnogość systemów operacyjnych telefonów komórkowych istotnie utrudnia zbudowanie sieci botów, jednak wirusy komórkowe utworzone w Pythonie lub Javie działają bez problemów na wielu platformach. Urządzenia wyposażone z Symbian OS i Windows Mobile już teraz znalazły się w kręgu zainteresowania hakerów. Zdaniem firmy Kaspersky z przyrostem malware muszą się też liczyć smartfony z Androidem.

Nadpisywanie danych bez peceta

Jeśli nie mamy możliwości skasowania pamięci telefonu za pomocą peceta, np. gdy brak nam czytnika kart pamięci albo kiedy urządzenie nie montuje się jako standardowy nośnik danych, istnieje prosty sposób, który możemy wykonać również za pomocą telefonu. Aby tego dokonać, najpierw przywracamy fabryczne ustawienia telefonu tak, aby cała pamięć była dostępna. Kierujemy aparat telefonu na neutralną powierzchnię, np. białą ścianę, i za pomocą funkcji wideo nagrywamy ten motyw aż do całkowitego zapełnienia pamięci. Jeśli telefon nie ma takiej funkcji, to zapełniamy jego pamięć zdjęciami, aż po same brzegi. Stare zdjęcia i wideo zostaną bezpowrotnie skasowane.

Poddane takim procedurom telefony komórkowe możemy bez obaw przekazać członkom rodziny lub kolegom bądź sprzedać je na aukcji internetowej