【中云网 译文】研究者发现,当智能手机用户上传文件至基于云的服务后,即便数据注定会只存储在云上,文件的残余部分还是经常留在了用户们的手持设备上。
文件残留导致的后果就是黑客可以使用大安卓设备、苹果手机或者其他智能手机上残留的数据,偷偷地访问云上的文件或者获取云账户。
“智能手机可以本质上记住已经被删除的信息,为企业机构带来巨大额风险,智能手机使企业及雇员清楚明白地使用个人设备用于与工作相关的计算”,云加密软件制造商CipherCloud创始人兼CEO Pravin Kothari说道。
智能手机上的残留数据痕迹不是供外行使用的,Kothari强调,但这些个人信息可以在类似于现代的垃圾箱潜水设备上查看到。
格拉斯哥大学的研究人员运作了大量不同测试以得到最终结论,测试的手机型号包括安卓2.1版本的HTC渴望系列,以及运行iOS3版本的苹果iPhone3S。此外,研究人员还测试了基于云的文件存储系统Box、Dropbox和SugarSync。
研究人员首先对被测试的手机进行重新调整归零,然后将20项文件安装至手机上,其中包含图像、文档、PDF文件和音乐文件等。然后,研究人员不断地操控手机,不是突然关机,就是缓存应用程序,或者两项都做。作为某种控制手段,有些手机被保持在活跃状态,不允许任何缓存。最后,研究人员把手机存储内容复制到U盘中,将手机“数据转储”,方便他们进行下一步的分析。
研究人员发现,在文件已经上传到云服务后,手机上依然留存了大量的元数据。例如,用户的邮件地址和执行的操作记录即便已经上传到云上,依然可以在手机上看到。研究人员称他们能轻易地将不同的元数据组合在一起,用以获取存储在Box云上的文件的URL地址。他们还发现所有注明了“离线访问”的文件,在安卓手机和苹果设备上都能被恢复,即便是某些已经删除了的文件,在安卓设备下依然可以通过SD卡追踪。
在多数情况下,研究人员发现如果应用已经缓存过,那么恢复这些文件会更加困难,除非在iOS设备上使用Box,只要这种情形下,同样数量的文件即使在缓存后依然能够恢复。
“智能手机设备访问云存储服务,可以潜在地获取存储在云存储服务商的数据的查看代理权”,研究总结到。研究还补充,访问代理数据能导致更多的数据暴露。无法在智能手机上看到,但可以在用户的云存储账户上看到的文件,是不能恢复的文件。尽管在某些情况下,一张极小的JPEG图片,虽然不能在手机上显示,但还是可以看到。
研究人员表示,许多不同工具都能用于获取来自智能手机上的数据,其中包括来自以色列私营企业Cellebrite的产品,这家公司生产了便携式通用手机取证设备(UFED)。瑞典科研公司MicroSystemation推出的安卓强行解锁工具XPY,用于对数据进行删除取证。
与之相应的,Box公司一名发言人指出研究人员使用的是企业移动应用(安卓版本1.6.7;苹果iOS版本2.7.1)的过时版本,两种版本都已经接近1年了。在这两版本之后,Box已经开始对所有供离线使用的已保存文件进行加密,现有的安卓应用自动加密,苹果版本则提供可加密的属性。Box同时补充到,文件预览也同样进行了加密。
研究者坦承需要更多测试来确定更新型的设备、运营系统和云平台到底有多脆弱。
来自CipherCloud的Kothari称,IT管理人员可以采取一些相应措施,帮助在智能手机上运行的企业数据抵御黑客的攻击。其中一款来自CipherCloud的加密工具还可以用于增加或替代云服务提供商提供的其他任何安全措施:数据丢失阻止(DLP)与审核监测服务都可以用于确保雇员不会在智能手机上访问敏感信息,同时确保绝不会第一时间获取在智能手机上的信息,从而绝不允许黑客稍后恢复数据。
本文作者:Brandon Butler
文章来源:techworld