Come ottenere il furto dell'identità con un semplice passaggio
Recentemente ho trovato un computer desktop scartato, un modello Dell Inspiron, sospeso dal cassonetto. Qualsiasi cosa lasciata vicino ai cassonetti vuol dire che il precedente proprietario vuole tu per prenderlo. Chiunque abbia abbandonato il computer vuole fare un favore a qualcuno. Sfortunatamente, i donatori di computer non sanno davvero cosa stiano dando in palio: privacy, password, sicurezza e potenzialmente una grande quantità di denaro.
Dopo aver dato al computer scartato un rapido teardown, l'ho sottoposto a una serie di test di sicurezza e ho riscontrato problemi evidenti - problemi che i nostri lettori potrebbero imparare da.
Rubare l'identità di qualcuno non richiede molta intelligenza e nemmeno un sacco di sforzi. I cattivi hanno bisogno solo di fidarti di loro con il tuo disco rigido e una combinazione di dischi live avviabili, cracker con password brute-force e software di recupero possono trasformare la tua vita finanziaria e personale in un inferno vivente.
Osservazioni iniziali
Il computer stesso conteneva una gran quantità di polvere, suggerendo che probabilmente il precedente proprietario non disponeva correttamente dei propri dati. A un attento esame, la polvere stessa aveva un particolare tipo di trama. Colpito con aria compressa, non ha immediatamente disperso il modo in cui la polvere fa. Un segno sicuro che il proprietario fumava intorno alla sua elettronica.
Per chi non lo sapesse, fumare intorno ai computer è un grande no-no. Il fumo porta con sé l'olio, che aderisce alla polvere sulle superfici. Puoi capire la differenza tra la polvere di una casa senza fumo e la polvere di un fumatore. Basta mettere il naso allo scarico dell'alimentatore e si sente l'odore della differenza.
L'apertura del computer rivelò un computer soffocato dalla polvere, ma ancora intatto. Tutti i componenti principali erano lì: scheda madre, CPU, unità DVD, RAM e alimentazione. Questo colpo è stato preso dopo averlo espulso con aria compressa. Notare la persistenza della polvere.
Il componente che ha attirato la mia attenzione, l'anima del computer: un disco rigido. Ottenere l'accesso solo al disco rigido dà a un aggressore un'enorme quantità di energia. Non hanno davvero bisogno di altro che il disco rigido per lanciare un assalto penetrante negli angoli più bui della tua vita personale. Solo due tipi di software rendono più facile il furto di caramelle da un bambino.
Ophcrack
Esistono una dozzina di semplici modi per eseguire il ripristino della password o il ripristino della password sul computer di qualcuno. Ophcrack è un Live USB / CD basato su Linux che fa proprio questo senza alcuna comprensione dei computer richiesti. Basta scaricare e masterizzare l'immagine su USB o CD / DVD e avviarla sul computer di destinazione, proprio come un disco di installazione. Per impostazione predefinita, tenterà di risolvere password lunghe fino a 14 caratteri utilizzando ciò che viene chiamato Rainbow Table.
Mentre un attacco a forza bruta tenta di indovinare la password del computer bloccato, una Rainbow Table differisce leggermente in quanto offre una variazione sul metodo della forza bruta, combinando una tabella pre-generata. Ecco una grande spiegazione di come Ophcrack funziona Ophcrack - Uno strumento di hacking password per craccare quasi ogni password di Windows Ophcrack - Uno strumento di hacking password per rompere quasi tutte le password di Windows Ci sono molti motivi diversi per cui si vorrebbe usare un qualsiasi numero di password hack strumenti per hackerare una password di Windows. Leggi di più . In breve, può rompere le password molto rapidamente. Considerando che molti utenti non usano password sicure, spesso impiegano alcuni minuti per funzionare. In realtà, anche password sicure non durare a lungo contro Ophcrack.
Voglio dimostrare quanto sia facile per un ladro di dati rubare la password di qualcuno; non è mia intenzione bypassare alcuna misura di sicurezza. Quanto è facile? Sul mio computer (non sul computer scartato) Ophcrack ha indovinato la password in 0 ore, 0 minuti e 0 secondi. Per dirla in prospettiva, la password non ha resistito a un solo secondo che veniva martellato con forza bruta. In breve, non puoi fare affidamento sulla tua password di accesso per proteggere i dati sensibili sul tuo computer, a meno che non sia più lungo di 14 caratteri.
Sul lato positivo delle cose, Ophcrack può recuperare le password di Windows dimenticate Hai perso la password dell'amministratore di Windows? Ecco come ripararlo ha perso la password dell'amministratore di Windows? Ecco come risolverlo Hai perso il controllo. Tutti gli account a cui è possibile accedere sul proprio computer Windows non sono account amministratore, il che significa che non si è in grado di installare software, aggiornare driver o eseguire qualsiasi tipo di amministrazione. Non farti prendere dal panico. Ci sono ... Leggi altro. Inoltre, come mezzo per fornire controlli di sicurezza, il software rimane un servizio assolutamente inestimabile.
Recuva
Recuva può ripristinare i dati che hai inviato al cestino, anche dopo averlo svuotato. Sfrutta un buco nel modo in cui i sistemi operativi cancellano i dati Perché è impossibile recuperare i dati da un disco rigido sovrascritto [Spiegazione della tecnologia] Perché è impossibile recuperare i dati da un disco rigido sovrascritto [Tecnologia spiegata] Recupero dei dati cancellati da un disco rigido l'unità è generalmente possibile perché in genere i dati effettivi non vengono eliminati. Invece, le informazioni su dove sono memorizzati i dati vengono rimosse. In questo articolo spiegherò come ... Per saperne di più. Al fine di preservare le prestazioni, le informazioni non vengono cancellate dopo aver rimosso il cestino. Sebbene i segni del sistema operativo “cancellati” dati per la cancellazione, lo lascia sul piatto del disco rigido fino a quando non viene infine sovrascritto con nuovi dati. Ecco una panoramica dell'aspetto di Recuva che scompare i dati:
I dati non vengono effettivamente distrutti in modo affidabile finché la parte del disco rigido in cui si trova non viene sovrascritta - parecchie volte. Ecco perché il software di distruzione dei dati spesso scrive più volte sui dati. Ad esempio, l'amministrazione Bush-Cheney ha utilizzato un processo di cancellazione speciale noto come “sette livelli” pulire. Il metodo scrive su dati cancellati sette volte, assicurando che nemmeno i frammenti di dati possano essere recuperati, anche con tecniche come la microscopia a forza magnetica.
Sfortunatamente, a giudicare dall'esterno del computer, l'individuo che generosamente dotato il suo computer probabilmente non ha preso alcuna precauzione. Un indicatore rivelatore che qualcuno ha cancellato in fretta i propri dati prima di consegnare un computer è un cestino vuoto. La maggior parte delle persone non cancella regolarmente i propri contenitori per il riciclaggio. E se è stato cancellato di recente, è probabile che i dati continuino a essere presenti nel disco rigido del computer.
Furto di password
Quando un ladro sceglie la tripla corona di carte, recupera il tuo disco rigido, sfonda la tua password e poi gira il tuo computer delle sue password interne. I due programmi più vulnerabili sono i client di messaggistica istantanea e la maggior parte dei browser, che memorizzano le password non crittografate. Un'espressione quasi assiomatica è stata non memorizzare le password di qualsiasi tipo sul tuo desktop.
- Cromo: Sono disponibili diversi strumenti per il recupero della password per Chrome. Potresti voler controllare ChromePass.
- Internet Explorer: Internet Explorer richiede l'utilizzo di uno strumento di ripristino come IE PassView.
- Firefox: A differenza di Chrome, Firefox include almeno un gestore di password, che puoi bloccare utilizzando una password. Gli strumenti per il recupero della password esistono comunque per questo.
- Messaggeri istantanei: Uno dei migliori strumenti per il recupero della password per i client di messaggistica istantanea è MessenPass. Funziona anche su una varietà di clienti.
C'è una grande quantità di opzioni software là fuori per il recupero di una password da instant messenger, browser e altri software. Considerando che molti di noi riutilizzano le password su più piattaforme e siti Web, i ladri che si procurano solo uno possono potenzialmente portare a un disastro finanziario.
Che cosa Dovrebbero Tu fai?
Per coloro che cercano di smaltire il proprio computer 5 Cose da controllare prima di smaltire i vecchi computer 5 Cose da controllare prima di smaltire i vecchi computer Per saperne di più, e per quelli che ne trovano uno, eseguire una pulizia multi-pass 4 Cose che DEVI FARE Quando vendi o regala il tuo vecchio computer, telefono o tablet 4 Cose che DEVI fare quando vendi o registri il tuo vecchio computer, telefono o tablet Ecco una cosa divertente che mi piace fare: acquistare un vecchio disco rigido su eBay, quindi eseguire il software di recupero su di esso. È una piccola caccia al tesoro di dati e rimarrai sbalordito da ciò che puoi ... Per saperne di più. Ubuntu o Linux Mint sono ottimi per l'esecuzione di formati. Inoltre, la semplice sovrascrittura dell'installazione originale potrebbe non impedire i tentativi di recupero dei dati, ma ne ridurrà la probabilità.
Per distruggere i dati 5 Strumenti Per eliminare definitivamente i dati sensibili dal disco rigido [Windows] 5 Strumenti Per eliminare definitivamente i dati sensibili dal disco rigido [Windows] In un recente articolo ho spiegato perché è impossibile recuperare i dati da un disco rigido dopo la sovrascrittura esso. In quel post ho detto che semplicemente eliminando file o formattando il disco rigido in genere ... Leggi di più, prova Parted Magic. Parted Magic include diverse operazioni di pulizia del disco Parted Magic: Un completo disco rigido Toolbox su un Live CD Parted Magic: un completo disco rigido Toolbox su un Live CD Prendi il controllo dei tuoi dischi rigidi. Se si desidera modificare le partizioni, clonare un'intera unità, controllare i dati SMART o gestire in altro modo il modo in cui i dati del computer sono organizzati, Parted Magic è lo strumento ... Ulteriori informazioni (e clonazione) utilità che includono funzionalità multi-pass. Se preferisci un'altra soluzione, prova uno dei tanti LiveUSB offerti in Live Linux USB creator (la nostra guida per LiLi Linux Live USB Creator: Avvia facilmente Linux dalla tua unità Flash Linux Live USB Creator: Avvia facilmente Linux dalla tua Flash Drive Leggi di più) . Abbiamo coperto diverse opzioni di recupero password 6 Strumenti gratuiti di recupero password per Windows 6 Strumenti gratuiti di recupero password per Windows Ulteriori informazioni. D'altra parte, non possiamo sottolineare abbastanza quanto sia importante utilizzare password complesse Tutto quello che c'è da sapere sulle password Tutto quello che c'è da sapere sulle password Le password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password sicura, usa una password unica in tutto il mondo e le ricordi tutte? Come proteggete i vostri account? Come ... Leggi altro per proteggere i tuoi dati.
Conclusione
Se hai intenzione di gettare un vecchio computer, al proprio il minimo, considerare l'utilizzo di uno strumento di formattazione multi-pass sul disco rigido. Al massimo, rimuovi il tuo disco rigido dal tuo computer prima di portarlo via. Un secondo punto che volevo fare con questo articolo è che i ladri di dati hanno bisogno solo del tuo disco rigido per ottenere le tue password. La migliore precauzione è rimuovere il disco rigido. Un terzo punto è che dovresti essere empatico. Se trovi mai un computer scartato, prendi il disco rigido e puliscilo. Ottieni Karma per averlo fatto.
Per il computer in questione, ho eseguito una cancellazione multipla. Con un disco rigido libero a portata di mano, l'ho poi utilizzato in un array RAID basato su Linux. Che cos'è RAID Storage & Posso usarlo sul mio PC di casa? [La tecnologia ha spiegato] Che cos'è lo storage RAID e posso usarlo sul mio PC di casa? [Technology Explained] RAID è l'acronimo di Redundant Array of Independent Disks ed è una caratteristica fondamentale dell'hardware del server che garantisce l'integrità dei dati. È anche solo una parola di fantasia per due o più dischi rigidi collegati ... Leggi di più e ha donato le parti rimanenti 5 Grandi modi per donare il tuo vecchio computer 5 Grandi modi per donare il tuo vecchio computer Per saperne di più .
Qualcun altro ha mai dimenticato di cancellare un computer scartato? O trovare un computer? Fateci sapere nei commenti.
Scopri di più su: recupero dati, furto d'identità, password.