Untersuchungen haben ergeben, dass es einen Ort gibt, an dem Sie niemals ein neues Telefon kaufen sollten

Der Kauf von Telefonen auf einer Auktion ist eine großartige Möglichkeit, etwas von Ihrem hart verdienten Geld zu sparen – egal, ob Sie auf der Suche nach den besten Android-Telefonen oder einem neuen iPhone sind. Dabei kann es sich um Online-Gebote auf Plattformen wie eBay oder um eine persönliche Angelegenheit wie einen Verkauf beim Zollamt handeln. Aber ein Ort, an dem Sie niemals ein Telefon in die Hand nehmen sollten, ist eine Polizeiauktion.

Die Leute vom Department of Computer Science der University of Maryland kauften 228 von der Polizei beschlagnahmte und anschließend versteigerte Telefone und stellten fest, dass die meisten davon nicht ordnungsgemäß gelöscht worden waren. Auch wenn das harmlos erscheint, ist es für einen durchschnittlichen Telefonnutzer ein Tsunami an Risiken.

Die versteigerten Mobiltelefone enthielten persönliche Informationen und teilweise beunruhigend sensible Details wie Bilder, die Drogenmissbrauch und Nacktheit zeigten. Die aus diesen versteigerten Telefonen gewonnenen Daten zeigten, dass einige von ihnen Mitgliedern organisierter Kriminalitätsbanden, Stalkern, Sexarbeitern und registrierten Sexualstraftätern gehörten.

Eine beträchtliche Anzahl dieser versteigerten Telefone verwendete einige der am häufigsten gefälschten Passwörter, wie etwa 1234. Darüber hinaus „stellten die Forscher bei den 61 Telefonen, auf die die Forscher zugegriffen hatten, fest, dass es irgendeine Form von digitalem Kontakt mit mehr als 7.000 Personen gegeben hatte“, heißt es das Team hinter der Forschung, die im IEEE-Journal veröffentlicht wurde.

„Unsere Ergebnisse zeigen, dass eine erschreckende Menge sensibler, persönlicher Informationen leicht zugänglich ist, selbst für einen Angreifer mit „geringem Aufwand“ ohne forensische Fachkenntnisse“, heißt es in der Forschungsbeschreibung. Alle diese Telefone wurden von PropertyRoom.com versteigert, das mit über 4.000 Polizeidienststellen im ganzen Land zusammenarbeitet.

Von allen von den Experten getesteten Telefonen hatten 21,5 % nicht einmal einen Passcode, während einige eine teilweise Sicherung aller Daten des Vorbesitzers des Telefons enthielten. Es ist nicht schwer zu vermuten, dass ein von der Polizei versteigertes Telefon in nicht allzu ferner Vergangenheit Teil krimineller Aktivitäten gewesen sein könnte.

Das Team sagt, dies sei „die erste Studie über Telefone, die auf Polizeiauktionen verkauft wurden“. Während das an sich schon bemerkenswert ist, ist es wirklich erstaunlich, dass für den Zugriff auf die auf diesen Telefonen gespeicherten Daten keine besonders hochentwickelten Einbruchstools wie Cellebrite oder GrayKey erforderlich waren, die von den Strafverfolgungsbehörden verwendet werden.

Bei der Analyse dieser versteigerten Telefone stieß das Team auf einem Viertel aller Telefone auf sensible und persönlich identifizierbare Informationen – etwa den Browserverlauf im Internet. Darüber hinaus konnten sie auch sexuell eindeutige Multimediainhalte, Anmeldeinformationen für eine Vielzahl von Diensten, E-Mails, Textnachrichten, Kreditkartendaten, Bankinformationen, Sozialversicherungsnummern von Opfern von Identitätsdiebstahl und Kreditauskünfte extrahieren , unter anderen.

Das Team konnte auf „21,49 % der Telefone allein durch Einschalten“ auf alle Daten zugreifen, während in sechs Fällen auf den Telefonen ein Klebezettel mit dem darauf geschriebenen Passwort angebracht war. Nur 5,3 % der bei der Auktion gekauften Geräte kamen mit gelöschten Daten an.

Es versteht sich von selbst, dass Sie es vermeiden sollten, Telefone bei Polizeiauktionen online oder auf andere Weise zu kaufen. Den Strafverfolgungsbehörden schlägt das Forschungsteam vor, beschlagnahmte Mobiltelefone einfach zu vernichten, anstatt sie zu versteigern, da die finanziellen Anreize eines solchen Verkaufs minimal, die Risiken jedoch äußerst hoch seien.