Притеснявате се от техници за ремонт на компютри, които ще подслушват вашите данни и снимки? Трябва да бъде, установи проучването

Снимка: Getty

Проучване на канадски компютърни учени установи, че техниците в сервизите за електроника често надничат в личните данни на клиентите и понякога също ги копират.

Въпреки че много собственици на компютри и смартфони се притесняват колко уязвими ще бъдат техните данни, когато предадат устройство за ремонт, това изследване има за цел да открие колко често срещано е подслушването сред големи и малки доставчици на ремонтни услуги.

Както го забелязах Ars Technicaизследователи от Училището по компютърни науки, Университет на Гуелф, Канада, докладват своите открития в a нов листкоето показва, че е много обичайно ремонтните техници да проникват в личните данни на клиентите.

Изследователите също така откриха, че повечето доставчици на услуги за ремонт на електроника нямат политика за поверителност или протоколи, за да защитят клиентите от техници, които проникват в данните на устройството им, както и по подразбиране да искат идентификационни данни за операционната система, когато не са необходими за ремонт.

За да направят това, изследователите пуснаха шест новозакупени лаптопа с Windows 10 за ремонт, като звуковият механизъм беше деактивиран, за да създаде впечатлението, че има проблем, който трябва да бъде коригиран. След това, след като устройствата бяха поправени и върнати, изследователите анализираха регистрационните файлове на устройството, за да проверят за евентуални нарушения на поверителността, които може да са възникнали по време на ремонта.

Те занесоха шест лаптопа на 16 малки, регионални и национални доставчици на ремонтни услуги между октомври и декември 2021 г. Три устройства бяха конфигурирани като мъжки и три устройства бяха конфигурирани като женски. Те наеха трима експериментатори и три жени, които да оставят устройствата за ремонт.

Изследователите открили, че техниците на шест от 16-те доставчици са подслушвали данните на клиентите, докато техниците на двама от доставчиците са копирали данните на външни устройства.

От шестте сайта, където е станало проникването, три са премахнали доказателства, докато един е направил това по начин, който избягва предоставянето на доказателства.

Изследователите избраха аудио проблемът да бъде коригиран, защото е лесен за коригиране и че не изисква достъп до потребителски файлове за коригиране – за разлика от премахването на зловреден софтуер. Изследователите установили, че техник от национален доставчик е имал достъп до разкриващи изображения на жена тестер. При регионалните доставчици на услуги е имало нарушение на поверителността срещу мъже и жени експериментатори, тъй като е бил достъпен разкриващи документи, снимки и изображения. Хронологията на браузъра на мъжки експериментатор беше прегледана от техник и разкритите изображения бяха компресирани и прехвърлени на външно устройство за съхранение.

За местните доставчици те откриха, че техник е влязъл в историята на браузъра на един мъж експериментатор, докато техник в тази група е имал достъп до документите, снимките и разкритите изображения на субекти от женски пол, както и е копирал файл, съдържащ пароли и разкрити изображения в трета страна. устройство.

В допълнение, техниците на три доставчика на услуги изчистиха елементи в списъка с бърз достъп или наскоро достъпни файлове на Windows. В друг случай техникът е увеличил миниатюрите, така че да не оставят следа от достъп до файла.

Хан и колеги изследователи пишат в статията, че индустрията за ремонт на електроника предлага както икономически, така и екологични ползи. „Въпреки това има спешна нужда от измерване на текущите практики за поверителност в индустрията, разбиране на гледната точка на клиентите и изграждане на ефективни контроли за защита на поверителността на клиентите.“