云存储安全报警!小心你的智能手机成为证物
在第46届夏威夷国际系统科学大会上,一篇名为《云存储服务令智能手机成为法庭证物代理》的论文详细阐述了哪些数据会被保留在手机中。这一结果是由George Grispos、William Bradley Glisson以及Tim Storer共同发现的。
在论文中,几位作者介绍了自己如何对采用iOS 3的iPhone 3G以及运行Android 2.1的HTC Desire两款手机进行硬重置。这些手机都安装有Dropbox(其中iOS版本为1.4.7,Android版本为2.1.3),Box(iOS版本为2.7.1,Android版本为1.6.7)以及SugarSync(iOS版本为3.0,Android版本为3.6)。他们在每台设备上创建出20个文件,格式包括JPG、DOC、PDF、MP3以及MP4.其中某些文件被打开或加以编辑,有些则始终保持原状。接下来,作者对手机进行了“以下几种操作方式之一”:
活动电源状态——智能手机并未被彻底关闭,而应用程序缓存也没有被清除;
缓存清除——应用程序缓存被清除;
电源关闭——智能手机被彻底关闭;
缓存清除且电源被彻底关闭。
手机随后被“处理以在内部记忆体中创建取证转储机制。”就在此时,研究人员发现了散落于设备各处的大量文件。
大家可以点击此处查看详细的检测信息,不过总而言之,HTC Deisre的SD卡与iPhone的主存储系统中都出现了残留文件。这些原本应当被上传至云端并被云服务应用彻底清除的内容仍然以某种形式存在于手机当中。
两款手机甚至保留了上传至Box端的项目的独特文件ID数字——所谓文件ID数字,是指一套专门用于该服务及对应URL的身份验证口令。总之,“这些信息可以合并到重建的URL当中,这将导致与文件相关的ZBOXID进行下载操作。”
这篇论文由此得出以下结论:
“本研究的结果表明,智能手机设备在访问云存储设备之后可能会继续保留包含保存在云存储服务中的数据代理视图。在某些情况下,对这些设备中的数据进行恢复允许使用者对保存在云存储账户下的数据发起进一步访问。从客户端的角度来看,这一机制有可能在不访问数据提供者的前提下显示部分数据视图。对此类证据的恢复工作需要两大因素。首先,云存储应用必须曾被用于显示云端数据;其次,用户并没有尝试针对最近查看过的文件进行缓存清除操作。”
这篇论文同时指出,要得出更确切的结论还需要做进一步研究。因为云存储的重点在于从多台设备发起访问,所以设备的安全性就变得非常重要。
需要进行更多研究的说法比较明智,因为作者使用的应用程序版本确实比较陈旧。举例来说,目前新版本iOS上使用Dropbox已经为2.1.3版,这与分析过程中所使用的1.4.7版本相比应该存在诸多改进。
几位作者已经制定了长期规划,打算再做进一步研究并最终“提出安全防护措施,以帮助云服务供应商及智能手机用户降低潜在的数据泄漏风险。”
责任编辑:廖生珏
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网
-
新基建助推 数据中心建设将迎爆发期
2020-06-16数据中心,能源互联网,电力新基建 -
泛在电力物联网建设下看电网企业数据变现之路
2019-11-12泛在电力物联网 -
泛在电力物联网建设典型实践案例
2019-10-15泛在电力物联网案例
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
能源革命和电改政策红利将长期助力储能行业发展
-
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网 -
5G新基建助力智能电网发展
2020-06-125G,智能电网,配电网 -
从智能电网到智能城市