Categorie(ën): iPhone
Zdziarski bewijst: refurbished iPhones onvoldoende gewist
maandag, 19 mei 2008 (21:12) | Gonny van der Zwaag
Een paar dagen geleden schreven we over Jonathan Zdziarski, die waarschuwde voor het feit dat tweedehands iPhones volstaan met persoonlijke gegevens, ook nadat je een Restore hebt uitgevoerd. Maar het probleem blijft niet beperkt tot tweedehands iPhones die via veilingsites worden verhandeld: ook Apple en AT&T maken zich schuldig aan het onzorgvuldig wissen van refurbished iPhones. De tip van Richard om het geheugen te overschrijven met willekeurige mp3-bestanden lijkt volgens Zdziarski echter niet voldoende: volgens hem zijn er maar een paar low-level methoden om NAND te formatteren, die hij liever niet met de wereld wil delen.
Zdziarski waarschuwde op 5 mei al op zijn weblog dat de Restore Mode allerlei persoonlijke data intact houdt. We schreven daar ook over op iPhoneclub. Nu is hij terug met het bewijs: het hiernaast afgebeelde screenshot is afkomstig uit een iPhone en is nota bene gemaakt door de iPhone zelf. Zo’n screenshot wordt telkens gemaakt wanneer de gebruiker op de homeknop drukt, zodat een zoom-animatie kan worden vertoond. Behalve deze screenshot van persoonlijke e-mailberichten bleken de e-mailberichten zelf ook aanwezig op de iPhone.
Een detective van de Oregon State Police nam contact op met Zdziarski nadat hij in bezit kwam van een refurbished iPhone waarop e-mail, persoonlijke foto’s en zelfs financiële informatie aanwezig was. De hacker is de afgelopen tijd bezig geweest met het ontwikkelen van een forensische toolkit voor de iPhone, vandaar zijn interesse voor het achterhalen van de persoonlijke informatie.
AT&T organiseerde vorige week een kortingsactie waarbij klanten voor $249 een refurbished iPhone konden kopen. Iedereen die eerder vanwege de garantie een defecte iPhone bij Apple of AT&T heeft ingeleverd en een gloednieuw exemplaar mee naar huis kreeg, zou nog eens goed moeten nadenken of zijn persoonlijke gegevens niet toevallig in verkeerde handen zijn terechtgekomen. Een kleine geruststelling is dat de meeste kopers van refurbished iPhones vooral op een koopje uit zijn en niet weten hoe ze de oude gegevens kunnen achterhalen. Een filmpje over de forensische toolkit is hier te bekijken.
7 reacties op “Zdziarski bewijst: refurbished iPhones onvoldoende gewist”
↓ Meteen naar reactieformulier
Reacties zijn gesloten.
Er zijn nu 522 bezoekers online (update elke 5 minuten)
- 21:29
- 20:13
- 19:19
- 18:34
- 17:26
- 57.633
- 36.923
- 33.581
- 31.402
- 22.732
- 10:00
- 15:11
- 09:22
- 20:39
- 13:49
iPhone-game The Moogies van Chillingo is momenteel gratis. Geschikt voor kinderen van 2 tot 6 jaar. http://t.co/AYR53iMa
Downloadtip: de muziekafspeelapp SmartPlayer is momenteel gratis vanwege Valentijn, http://t.co/09g024BU
Downloadtip: FishEye Toy Camera is tijdelijk gratis, http://t.co/8RzBb37d
Volg @iPhoneclub voor meer iPhone Tweets
- robenroute zei in Stuur je iPhone de ruimte in met Near Space Balloon Photography Kit:
Wie van jullie heeft er een zelf gemaakte foto van onze...
- Maar7en zei in Feel Me: instant-messaging concept met fysiek contact:
Knap bedacht! Blijf me verbazen over dit soort nieuwe ontwikkelingen :O
- misterrr zei in ContactPrivacy: voorkom dat iPhone-apps je adresboek gebruiken (jailbreak):
Ik had deze app gister getest. En meteen verwijderd...
- Yuri zei in Elevation Dock voor de iPhone verzamelt 1 miljoen dollar op Kickstarter:
Schafer en Gilbert! OW YEAH!!! Dit genre verdient een nieuwe...
- Anthony Donker zei in Elevation Dock voor de iPhone verzamelt 1 miljoen dollar op Kickstarter:
Ach ja, waarom ook niet…. Ik heb ook maar...
- 09:59
- 19:35
- 16:19
- 15:03
- 14:05
- 07:01
- 23:20
- 19:09
- 11:46
- 17:10
iCulture Weekly
oeh, lijkt me pijnlijk als dit jouw iphone is geweest
Dat er info op de ipone blijft staan blijkt ook wel uit mijn itoday Een verjaardag van iemand die niet meer in mijn icall staat zie ik nog steeds op mijn iphone en daar staat die verjaardag echt niet meer in de agenda van de iphone
als ze het nooit bekend hadden gemaakt, zouden veeeeeeeel mensen hier niets van hebben geweten… nu zullen er vast mensen zijn die hun 2e handse iPhone gaan checken op interessante gegevens
Hoe komen we er nou achter hoe je je iphone wel volledig (en veilig) leeg kan maken? Of is daar geen simpele en openbare methode voor?
Ja hoe clearen we de iphone? Vindt het nogal stom dat hij het verzwijgt grtz
Zoals ik in mijn reactie op het oorspronkelijke artikel al zei:
Ik vind het gratis tooltje Eraser heel fijn, waarmee je losse bestanden, of hele stations écht kunt legen. Het voordeel is dat hij het 35 keer (of iets in die richting) overschrijft, waardoor de kans dat het nog terug te vinden miniem is.
Maar zelfs dit is niet waterdicht! Als de AIVD (nou ja, de CIA klinkt beter) je data wÃl hebben, dan gaat het ze lukken hoor.
Dit gerucht, zo vlak voor de nieuwe iPhone, is om het tweedehandscircuit aan te pakken. Niemand durft meer een iPhone aan te bieden op internet zodat Apple meer nieuwe verkoopt!