淘二手电脑,送德军敏感数据

iso60001  107天前

近日,一台德国军用笔记本电脑在eBay上以90欧元(含运费)的价格出售,大概680块人民币,该笔记本被网络安全公司G Data成功买下,并对该电脑进行分析。

该计算机是 Roda 的产品,具有128 MB RAM,在Windows 2000和Intel Pentium III处理器上运行。进一步挖掘时,发现笔记本电脑包含机密信息,包括军事机密。


22.png

下图便是那台电脑


33.png

拿到电脑后,分析人员第一步要做的便是,拆硬盘


44.png

过程可以看下图,不感兴趣可跳过


55.png

取出硬盘后,他们拉出一个特殊的适配器,该适配器通过USB连接将旧硬盘驱动器连接到新PC。

开机后,windows2000的界面出现。


66.png

在进到系统后,分析人员开始找删除的文件,好歹是保密电脑肯定是要进行处理的,一般先找回收站,可是并没有被删除的文件,直至他们发现了一个由慕尼黑公司生产的名为MODIS的软件。在打开它时,出现密码提示。用户名:为“GUEST”(访客)。如下图所示.

接着,当分析人员看到这个用户名后,他们相视而笑,一致决定往系统输入了密码“ GUEST”,然后就成功进入了系统。


77.png

简短浏览后,他们发现这里提供的是一个完整的文档,称为TDv 1425 / 027-18。“ TDv”代表“ Technische Dienstvorschrift”,大致翻译为“技术服务标准”。它与用户手册在军事上等效。这是一种轻型地空导弹系统,称为“ Ozelot”(豹猫)。

下图为坦克图


88.png

在TDv的每一页的顶部,都可以看到一个保密说明:VS等级:仅供官方使用。

简单来说,这是一本军事装备的操作手册,武装部队以外的任何人都无法(或将永远无法使用)。从技术的角度来看,其他信息可能会很有趣,例如,该导弹系统的激光测距仪包含装有甲烷气体的加压容器。


99.png

无论如何,令人满意的是,所有这些细节并没有造成任何重大的安全风险,因为围绕坦克的指令除了德国军队本身以外,其他任何人都无法使用,因为只有他们自己拥有特定的坦克。


100.png

除了这种机密信息外,根据赫特福德郡大学最近的一项研究,他们在eBay上专门买了100部二手手机,其中17%都有前机主的个人数据。

因此,为了避免发生此类错误,建议卖电脑之前,把硬盘拔出来,卖手机之前先恢复出厂。

同时,多上旧货市场转转,指不定还能搞到几台好东西呢。

参考链接:
https://www.gdatasoftware.com/blog/2020/03/35928-classified-data-at-discount-prices


◆来源:黑鸟

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号