DAJ CYNK

Znalazłem telefon, a w nim aż za dużo danych osobowych

02.01.2017

Dodane przez: Lech Okoń (LuiN)

Kategoria: Felietony

Interakcje: 29285

Codzienny spacer, łąka, nagle pod nogami widzę czyjś telefon. Jest zabezpieczony odciskiem palca, gdy jednak docieram z nim do domu, okazuje się, że mam dostęp do wszystkich danych.

Codzienny spacer, łąka, nagle pod nogami widzę czyjś telefon. Jest zabezpieczony odciskiem palca, gdy jednak docieram z nim do domu, okazuje się, że mam dostęp do wszystkich danych.



Każdy z nas marzył kiedyś, by znaleźć iPhone'a czy najnowszego Galaxy S i bez dodatkowych opłat móc cieszyć się nowinkami technicznymi. Gdy jednak cudzy telefon trafi w nasze ręce, wcale aż tak różowo nie jest - ani dla nas, ani dla jego właściciela. My powinniśmy przejść się z telefonem na policję, wylegitymować się i oddać zgubę. Być może później ktoś będzie do nas jeszcze dzwonił, gdy okaże się, że telefon został skradziony lub oprócz telefonu zaginął też np. portfel.

Z kolei właściciel urządzenia powinien zrobić sobie mały rachunek sumienia - zastanowić się co trzymał w pamięci telefonu i na ile dobrze te dane zabezpieczył. W teorii blokada ekranu wzorem czy hasłem powinna wystarczyć - czytnik linii papilarnych tym bardziej. Sęk w tym, że tak zabezpieczony telefon znalazłem i nie miałem problemów, by dostać się do zawartości jego pamięci.

Wydawać by się mogło bardzo bezpieczny telefon

Znaleziony telefon to ZTE Axon Elite - ze Snapdragonem 810, 32 GB pamięci wewnętrznej, 3 GB pamięci RAM, podwójnym aparatem z tyłu obudowy i ładnym, 5,5-calowym ekranem FullHD. To specyfikacja najzupełniej wystarczająca jak na współczesne wymagania aplikacji mobilnych - zapewne kusząca dla niejednego złodzieja. Dodatkowym atutem jest fakt, że producent mocno postawił na bezpieczeństwo. Obok możliwości zablokowania telefonu hasłem czy wzorem, do dyspozycji użytkownika jest czytnik linii papilarnych z tyłu obudowy i nawet skaner tęczówki oka.



Karty SIM w telefonie nie było, co mogło sugerować, że być może telefon został skradziony i porzucony przez zniechęconego złodzieja. Przed zaniesieniem telefonu na policję postanowiłem spróbować znaleźć właściciela na własną rękę - być może zostawił w telefonie jakieś dane kontaktowe.

Sam przewód USB nie pomoże

Nie po to producenci stosują blokady ekranu, by przewód USB stawał się furtką do wszystkich danych. Po podłączeniu telefonu do komputera zostaniemy poproszeni o hasło. Karta SIM z choć jednym zapisanym numerem załatwiłaby sprawę - miałbym kogo poinformować o znalezisku. Skoro jej jednak nie było, trzeba było działać inaczej.

Wyłączyłem telefon i uruchomiłem ponownie jednocześnie przytrzymując włącznik oraz przycisk zwiększający głośność. Wyświetlił się ekran Android System Recovery i przez polecenie wipe data/factory reset dostałem się do ekranu pozwalającego albo wyczyścić całą pamięć, albo jedynie dane aplikacji z pozostawieniem plików użytkownika. Wybrałem oczywiście tę drugą opcję.

Po wprowadzeniu kilku ustawień początkowych, mogłem bez trudu dostać się do pamięci urządzenia i przejrzeć wszystkie pliki.

Niebezpieczna zawartość

Prywatne zdjęcia, filmy, pobrane pliki - wszystko to zostało na swoim miejscu. Po samych zdjęciach trudno jest ustalić personalia właściciela, a przedstawianie jego zdjęcia na jednej ze stron "Spotted" raczej nie było najlepszym rozwiązaniem.

Po zajrzeniu do dokumentów, aż mnie zmroziło. Znajdowały się tam dwa pliki TXT z loginami i hasłami do dwóch banków. Pliki te nie były w żaden dodatkowy sposób zabezpieczone.

Chociaż mogłem zalogować się do jednego z banków (a już niekoniecznie powinienem), szukałem dalej. Stara umowa kredytowa okazała się strzałem w dziesiątkę. Znalazłem w niej komplet danych osobowych i numer telefonu właściciela. Próby dodzwonienia się kończyły się fiaskiem (poczta głosowa), gdy jednak w końcu dodzwoniłem się, po drugiej stronie słuchawki usłyszałem kobiecy głos mówiący, że to pomyłka.

Pomogły media społecznościowe

Facebook, imię i nazwisko z umowy, no i udało się. Znajomo wyglądające zdjęcie i właściciel telefonu został odnaleziony. Co prawda wiadomość przeleżała chwilę w skrzynce "Inne" Facebooka, ale udało się umówić na odbiór telefonu następnego dnia. Właściciel urządzenia był trochę speszony całą tą sytuacją - raczej nie spodziewał się, że telefon odzyska. Ponoć pół dnia spędził na szukaniu go w miejscach, które odwiedził z urządzeniem w kieszeni. Na odchodne zasugerowałem zaszyfrowanie pamięci, jeśli chce przetrzymywać w telefonie aż tak newralgiczne dane.

Morał

Przydałoby się jakoś podsumować tę całą przygodę. Przede wszystkim dobrze zastanówcie się, co trzymacie w pamięci swoich telefonów i co stałoby się, gdyby taka zawartość trafiła w niepowołane ręce. Hasła do kont bankowych zapisane w plikach tekstowych to jeden z mniej odpowiedzialnych pomysłów.

Nie liczcie też na uczciwość znalazców. Nie spotykam się z sytuacjami, w których moi znajomi odzyskują zgubione telefony, a grupy na Facebooku pełne są ogłoszeń dotyczących utraty smartfonu. Bardziej prawdopodobny scenariusz to przywrócenie ustawień fabrycznych i sprzedanie telefonu w jakimś komisie czy przez Internet.

No i na litość boską zaszyfrujcie pamięć telefonu. Bohater tego tekstu, ZTE Axon Elite, ma pod ikonką Zabezpieczenia w ustawieniach telefonu możliwość zaszyfrowania pamięci urządzenia. Taką funkcję znajdziecie w każdym współczesnym telefonie z Androidem. Za jej sprawą do naszych plików nie dostanie się nikt, nawet jeśli ominie zabezpieczenia blokady ekranu.