來自格拉斯哥大學(xué)的研究人員發(fā)現(xiàn)，云存儲應(yīng)用在向云端發(fā)送文件之外還會在設(shè)備中留下可恢復(fù)的文件版本。這些文件并非對所有人可見，但專門收集有用資源的法庭調(diào)查人員或其它抱有特殊目的的家伙仍然有辦法將它們還原出來。

在第46屆夏威夷國際系統(tǒng)科學(xué)大會上，一篇名為《云存儲服務(wù)令智能手機(jī)成為法庭證物代理》的論文詳細(xì)闡述了哪些數(shù)據(jù)會被保留在手機(jī)中。這一結(jié)果是由George Grispos、William Bradley Glisson以及Tim Storer共同發(fā)現(xiàn)的。

在論文中，幾位作者介紹了自己如何對采用iOS 3的iPhone 3G以及運(yùn)行Android 2.1的HTC Desire兩款手機(jī)進(jìn)行硬重置。這些手機(jī)都安裝有Dropbox(其中iOS版本為1.4.7，Android版本為2.1.3)，Box(iOS版本為2.7.1，Android版本為1.6.7)以及SugarSync(iOS版本為3.0，Android版本為3.6)。他們在每臺設(shè)備上創(chuàng)建出20個(gè)文件，格式包括JPG、DOC、PDF、MP3以及MP4.其中某些文件被打開或加以編輯，有些則始終保持原狀。接下來，作者對手機(jī)進(jìn)行了“以下幾種操作方式之一”：

活動電源狀態(tài)——智能手機(jī)并未被徹底關(guān)閉，而應(yīng)用程序緩存也沒有被清除;

緩存清除——應(yīng)用程序緩存被清除;

電源關(guān)閉——智能手機(jī)被徹底關(guān)閉;

緩存清除且電源被徹底關(guān)閉。

手機(jī)隨后被“處理以在內(nèi)部記憶體中創(chuàng)建取證轉(zhuǎn)儲機(jī)制。”就在此時(shí)，研究人員發(fā)現(xiàn)了散落于設(shè)備各處的大量文件。

大家可以點(diǎn)擊此處查看詳細(xì)的檢測信息，不過總而言之，HTC Deisre的SD卡與iPhone的主存儲系統(tǒng)中都出現(xiàn)了殘留文件。這些原本應(yīng)當(dāng)被上傳至云端并被云服務(wù)應(yīng)用徹底清除的內(nèi)容仍然以某種形式存在于手機(jī)當(dāng)中。

兩款手機(jī)甚至保留了上傳至Box端的項(xiàng)目的獨(dú)特文件ID數(shù)字——所謂文件ID數(shù)字，是指一套專門用于該服務(wù)及對應(yīng)URL的身份驗(yàn)證口令?？傊?，“這些信息可以合并到重建的URL當(dāng)中，這將導(dǎo)致與文件相關(guān)的ZBOXID進(jìn)行下載操作。”

這篇論文由此得出以下結(jié)論：

“本研究的結(jié)果表明，智能手機(jī)設(shè)備在訪問云存儲設(shè)備之后可能會繼續(xù)保留包含保存在云存儲服務(wù)中的數(shù)據(jù)代理視圖。在某些情況下，對這些設(shè)備中的數(shù)據(jù)進(jìn)行恢復(fù)允許使用者對保存在云存儲賬戶下的數(shù)據(jù)發(fā)起進(jìn)一步訪問。從客戶端的角度來看，這一機(jī)制有可能在不訪問數(shù)據(jù)提供者的前提下顯示部分?jǐn)?shù)據(jù)視圖。對此類證據(jù)的恢復(fù)工作需要兩大因素。首先，云存儲應(yīng)用必須曾被用于顯示云端數(shù)據(jù);其次，用戶并沒有嘗試針對最近查看過的文件進(jìn)行緩存清除操作。”

這篇論文同時(shí)指出，要得出更確切的結(jié)論還需要做進(jìn)一步研究。因?yàn)樵拼鎯Φ闹攸c(diǎn)在于從多臺設(shè)備發(fā)起訪問，所以設(shè)備的安全性就變得非常重要。

需要進(jìn)行更多研究的說法比較明智，因?yàn)樽髡呤褂玫膽?yīng)用程序版本確實(shí)比較陳舊。舉例來說，目前新版本iOS上使用Dropbox已經(jīng)為2.1.3版，這與分析過程中所使用的1.4.7版本相比應(yīng)該存在諸多改進(jìn)。

幾位作者已經(jīng)制定了長期規(guī)劃，打算再做進(jìn)一步研究并最終“提出安全防護(hù)措施，以幫助云服務(wù)供應(yīng)商及智能手機(jī)用戶降低潛在的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。”