遮天,殿上欢

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

二手手機泄露用戶隱私？要“反殺”其實并不難

就在最近幾天，來自央視的一則報道讓二手手機的隱私安全成為了許多朋友關(guān)注的焦點。一方面來說，明明已經(jīng)刪掉了手機里所有的個人信息、甚至使用了自帶的“恢復(fù)出廠設(shè)置”功能，但敏感文件卻依然可以通過技術(shù)手段進行恢復(fù)的事實，已經(jīng)足夠令人驚訝。而另一方面，居然還有商家專做這樣的生意，更是意味著“從二手手機中提取敏感信息”可能已經(jīng)形成了一個黑產(chǎn)鏈條。

石景山ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

顯然對于許多普通消費者而言，這絕對不是什么好消息。但縱觀相關(guān)報道，我們并未發(fā)現(xiàn)其中對于“為什么恢復(fù)出廠設(shè)置的手機依然能提取出信息”，以及“如何預(yù)防自己成為受害者”給出真正科學(xué)、詳細的解答。而僅僅只強調(diào)威脅、卻不進行解釋、也不傳達預(yù)防方式的這種報道，從某種程度上來說則可能會引起不必要的誤解，甚至進一步加大用戶的恐慌。

有鑒于此，我們?nèi)咨顩Q定為大家盡可能通俗、簡單地解釋一下，二手手機隱私泄露背后的那些事，并告知一些預(yù)防的辦法。

為何手機資料刪除還能恢復(fù)?因為閃存的特性使然

首先我們要解釋一下，在這整件事中最核心的知識點，也就是“恢復(fù)出廠設(shè)置的二手手機，卻導(dǎo)致了用戶數(shù)據(jù)泄露”是怎么實現(xiàn)的。

眾所周知，手機通常都有“恢復(fù)出廠設(shè)置”這一功能，恢復(fù)出廠設(shè)置后，手機里的所有用戶資料都會被刪除，用戶自行安裝的軟件也會全部消失，并被替換為出廠時預(yù)裝的軟件。

很顯然，“恢復(fù)出廠設(shè)置”本質(zhì)上包含了兩個步驟的操作，即首先刪除用戶資料和所有設(shè)置，然后安裝預(yù)先設(shè)定好的出廠自帶APP。在這其中“出問題”的，自然就在刪除資料這一步上。

因為當(dāng)你的手機運行完“恢復(fù)出廠設(shè)置”后，實際上其內(nèi)部原有的那些資料，很可能根本就沒有被刪除。

為什么會這樣?要弄明白這一點，我們需要深入到手機內(nèi)部，看看手機的閃存芯片(也就是存儲數(shù)據(jù)的芯片)到底是怎樣在工作的。

[[392669]]

用通俗的例子來表示的話，手機的閃存芯片就好像一個圖書館，其中負(fù)責(zé)存儲信息的“晶格”結(jié)構(gòu)，就好比圖書館里的書架，而用戶存儲的資料本身，自然也就相當(dāng)于一本本的書籍。

那么大家不妨想象這樣一個場景，當(dāng)你一次性向圖書館歸還大量書籍(向閃存寫入大量內(nèi)容)時，這些書籍應(yīng)該如何被放進書架里呢?

是按照歸還(寫入)的順序，依次放進空余的書架(寫入空白的閃存空間)嗎?實際上并非如此。因為閃存有一個很重要的特性，那就是其內(nèi)部結(jié)構(gòu)(也就是書架)會隨著使用次數(shù)的增多而逐漸“磨損”。假如數(shù)據(jù)是按照“先來后到”的順序，依次寫入閃存中未使用的空間，那么就會帶來一個問題，就是位于閃存頭部的區(qū)塊和位于尾部的區(qū)塊寫入次數(shù)會產(chǎn)生嚴(yán)重的差異。就好比在圖書館里位于門口的書架如果經(jīng)常使用，而位于深處的書架平時幾乎沒什么機會被動用的話，最后的結(jié)果當(dāng)然就是門口的書架會先壞掉。而體現(xiàn)在閃存上，也就是常用區(qū)塊會先損壞，結(jié)果造成用戶資料的損失。

正因如此，在現(xiàn)代的閃存芯片中，廠商都會設(shè)計一個名為“磨損平衡”的機制。就好像圖書館里的管理員一樣，當(dāng)用戶寫入數(shù)據(jù)時，數(shù)據(jù)現(xiàn)在并不會直接寫進閃存，而是會先保留在內(nèi)存里，然后由磨損平衡算法將大塊的數(shù)據(jù)拆開，優(yōu)先寫入閃存中那些不常用的區(qū)塊。就好比圖書管理員將歸還的圖書先堆在一處，等有空了再優(yōu)先將其放進那些比較新的書架里一樣，這樣一來所有的書架(閃存晶格)“磨損”程度就會趨于一致，便減緩了壞塊的出現(xiàn)，延長了“圖書館”(閃存)的整體壽命。

但是這樣一來，一個新的問題就誕生了。因為寫入的數(shù)據(jù)在閃存上其實是被拆開、打亂，填充到了許許多多分散開來的位置上了，于是為了數(shù)據(jù)讀取的時候能夠準(zhǔn)確找到它們，磨損平衡算法就會將每一份數(shù)據(jù)與它們在閃存上的實際位置進行一個統(tǒng)計，建立一個文件與實際存儲位置之間的對應(yīng)表格，這個表格就叫做FTL，也就是閃存轉(zhuǎn)換層(Flash Translation Layer)。

[[392670]]

明白了以上這些，我們就可以來談?wù)劗?dāng)手機上的“恢復(fù)出廠設(shè)置”，或者是日常刪除文件時，閃存里到底進行了怎樣的操作了。很簡單，當(dāng)接到“刪除文件”指令時，磨損平衡算法首先會在FTL里找到需要刪除的文件位置，然后在FTL中將這些位置的“備注信息”擦除，也就是將它們重新標(biāo)注為“空白區(qū)域”。這樣就完成了“刪除操作”。

[[392671]]

相信大家都發(fā)現(xiàn)問題出在哪了，當(dāng)我們進行刪除操作的時候，實際上第一時間刪除的只不過是FTL里的文件位置信息，而真正的文件本身此時依然存在于閃存上，只不過找不到它了。如此一來，只要使用能直接掃描整個閃存內(nèi)容的數(shù)據(jù)恢復(fù)軟件，自然也就可以讀出那些被“刪除”的文件。這就是智能手機“恢復(fù)出廠設(shè)置”后，其中用戶信息卻依然可以被讀出的原因。

該如何避免隱私泄露?辦法其實很簡單

為什么閃存在刪除文件的時候，實際上只會刪掉FTL里的位置信息，而非直接刪掉文件本身?這其實是為了延長閃存的壽命，并提升性能而做的一種特殊設(shè)計。正如我們在前文中所講到的那樣，閃存的寫入本身存在“磨損平衡”機制一樣，在閃存上刪除文件時，磨損平衡算法同樣也會發(fā)揮作用。它首先只會刪掉FTL里的文件位置記錄，然后等到設(shè)備閑置的時候，磨損平衡算法才會對閃存進行名為“垃圾回收”的自動處理，也就是真正刪掉那些被標(biāo)注為“已刪除”的文件，并騰出對應(yīng)的物理空間。

所以只要我們在手機上啟動“垃圾回收”功能，那些存在于閃存里被標(biāo)注為“已刪除”的文件，就會真正地消失。而對于Android手機來說，啟動閃存的“垃圾回收”并不需要什么復(fù)雜的操作，只需給手機插上充電線并保持開機狀態(tài)，然后放一晚上不去使用，就能觸發(fā)閃存自動進行“垃圾回收”，進而真正地消除那些“被刪除”的文件。

[[392672]]

換句話說，在你將手機“恢復(fù)出廠設(shè)置”后，還需要重啟一次手機讓其進入系統(tǒng)界面后，然后插上充電線讓它充一晚上的電。此時只要手機廠商沒有太“魔改”Android系統(tǒng)，那些被你刪掉的文件，就應(yīng)該已經(jīng)不再存在于閃存里了。

有的朋友可能會擔(dān)心，自己的手機要是不具備這種長時間充電自動觸發(fā)閃存垃圾回收的功能，怎么辦呢?其實也好辦，因為當(dāng)垃圾回收機制“刪除”一個文件的時候，雖然文件本身并沒有在第一時間消失，但它所在的閃存區(qū)域此時已經(jīng)被標(biāo)注為了“可使用”的空白區(qū)域。于是我們只要給手機一次性拷入大量、不涉及隱私內(nèi)容的文件(比如說，你可以一次性往手機里傳輸幾百GB的葫蘆娃啥的)，這些新寫入的文件就會直接覆蓋掉“被刪除”文件在閃存上的物理位置。然后我們再將手機恢復(fù)出廠設(shè)置，此時閃存里留存下的文件信息，就已經(jīng)是新寫入的那些無關(guān)緊要的文件了。

[[392673]]

當(dāng)然，我們甚至可以將“恢復(fù)出廠設(shè)置——拷入無關(guān)的大容量新文件”的這個操作反復(fù)數(shù)次，就可以徹底確保手機中的那些重要數(shù)據(jù)被完完全全覆蓋掉。試想一下，到時候不懷好意的二手手機店拿著剛收來的手機，找數(shù)據(jù)恢復(fù)試圖獲得用戶隱私數(shù)據(jù)，結(jié)果恢復(fù)出來的是幾百個GB的無用文件，這感受是不是意外地還有點爽?

新聞標(biāo)題：二手手機泄露用戶隱私？要“反殺”其實并不難
網(wǎng)站地址：http://fisionsoft.com.cn/article/dpsgiee.html

新聞中心

為何手機資料刪除還能恢復(fù)?因為閃存的特性使然

該如何避免隱私泄露?辦法其實很簡單

其他資訊