La recherche révèle le seul endroit où vous ne devriez jamais acheter un nouveau téléphone
L'achat de téléphones lors d'une vente aux enchères est un excellent moyen d'économiser une partie de votre argent durement gagné, que vous recherchiez les meilleurs téléphones Android ou un nouvel iPhone . Il peut s'agir d'enchères en ligne sur des plateformes comme eBay ou d'une affaire en personne comme une vente au bureau des douanes. Mais un endroit où vous ne devriez jamais décrocher un téléphone est une vente aux enchères de la police.
Les gens du Département d'informatique de l'Université du Maryland ont acheté 228 téléphones saisis puis vendus aux enchères par la police et ont constaté que la plupart d'entre eux n'avaient pas été correctement effacés. Bien que cela puisse sembler inoffensif, c'est un tsunami de risques pour un utilisateur moyen de téléphone.
Les téléphones portables vendus aux enchères contenaient des informations personnelles et, dans certains cas, des détails d'une sensibilité troublante tels que des images représentant la toxicomanie et la nudité. Les données recueillies à partir de ces téléphones vendus aux enchères ont révélé que certains d'entre eux appartenaient à des membres de gangs du crime organisé, à des harceleurs, à des travailleurs du sexe et à des délinquants sexuels enregistrés.
Un bon nombre de ces téléphones mis aux enchères utilisaient certains des mots de passe les plus couramment piratés, comme 1234. De plus, "sur les 61 téléphones auxquels les chercheurs ont eu accès, ils ont déterminé qu'il y avait eu une forme de contact numérique avec plus de 7 000 personnes", dit l'équipe derrière la recherche, qui a été publiée dans la revue IEEE.
"Nos résultats montrent qu'une quantité choquante d'informations personnelles sensibles sont facilement accessibles, même pour un adversaire "à faible effort" sans expertise médico-légale", indique le mémoire de recherche. Tous ces téléphones ont été mis aux enchères par PropertyRoom.com, qui travaille avec plus de 4 000 services de police à travers le pays.
De tous les téléphones testés par les experts, 21,5 % n'avaient même pas de mot de passe, tandis que certains contenaient une sauvegarde partielle de toutes les données appartenant à l'ancien propriétaire du téléphone. Il n'est pas difficile de deviner qu'un téléphone mis aux enchères par la police a pu faire partie d'activités criminelles dans un passé pas trop lointain.
L'équipe affirme qu'il s'agit de "la première étude sur les téléphones vendus aux enchères de la police". Bien que cela soit remarquable en soi, ce qui est vraiment étonnant, c'est que l'accès aux données stockées sur ces téléphones n'a pas nécessité d'outils d'effraction ouvertement sophistiqués comme Cellebrite ou GrayKey que les forces de l'ordre utilisent.
Lors de l'analyse de ces téléphones mis aux enchères, l'équipe a découvert des informations sensibles et personnellement identifiables, telles que l'historique de navigation sur le Web, sur un quart de tous les téléphones. En plus de cela, ils ont également pu extraire du contenu multimédia sexuellement explicite, des identifiants de connexion pour un large éventail de services, des e-mails, des SMS, des détails de carte de crédit, des informations bancaires, des numéros de sécurité sociale des victimes de vol d'identité et des rapports de solvabilité. , entre autres.
L'équipe a pu accéder à toutes les données sur "21,49 % des téléphones simplement en les allumant", tandis que dans six cas, les téléphones étaient accompagnés d'une note autocollante avec le mot de passe écrit dessus. Seuls 5,3 % des appareils achetés aux enchères sont arrivés avec toutes leurs données effacées.
Inutile de dire que vous devriez éviter d'acheter des téléphones aux enchères de la police, en ligne ou autrement. Quant aux forces de l'ordre, l'équipe de recherche suggère qu'elles devraient simplement détruire les téléphones portables confisqués au lieu de les vendre aux enchères car les incitations financières d'une telle vente sont minimes, mais les risques sont extrêmement élevés.