考虑将您的计算机带到维修店?非常害怕
展开
盖蒂图片社
![反射送电脑去维修?你很害怕](https://cdn.arstechnica.net/wp-content/uploads/2022/11/computer-repair-800x534.jpg)
如果您在寻求计算机或电话维修时曾担心敏感数据的隐私,新研究表明您有充分的理由。他发现隐私泄露事件至少有 50% 的时间发生,这并不奇怪,女性客户受到的影响最大。
加拿大安大略省圭尔夫大学的研究人员在 12 家商业商店通宵维修后恢复了笔记本电脑日志。日志显示,其中六个站点的技术人员访问了个人数据,其中两家商店还将数据复制到个人设备中。女性拥有的设备更有可能被窥探,这种窥探往往会寻找更敏感的数据,包括性和非性照片、文件和财务信息。
蛋奶酥“我们对结果感到震惊,”其中一位研究人员 Hassan Khan 在接受采访时说。他说,特别令人担忧的是数据复制,这发生在一位男性客户和另一位女性客户的维修过程中。 “我们认为他们最多会查看 [数据]。”
窃听次数实际上可能高于该研究中记录的次数,该研究于 2021 年 10 月至 2021 年 12 月进行。研究人员总共将笔记本电脑带到了大安大略地区的 16 家商店。其中两次访问的设备日志无法恢复。其中两次维修是在客户在场的情况下在现场进行的,因此技术人员不可能偷偷查阅个人数据。
在三个案例中,Windows 快速访问或最近访问的文件被删除,研究人员怀疑这是爱管闲事的技术人员试图掩盖他们的踪迹。如前所述,其中两次访问使研究人员所依赖的日志无法恢复。其中,研究人员解释说他已经安装了防病毒软件并执行了磁盘清理以“删除设备上的多种病毒”。在另一个案例中,研究人员没有得到任何解释。
以下是导致间谍活动的六次访问的细目:
![](https://cdn.arstechnica.net/wp-content/uploads/2022/11/computer-repair-privacy-violations-640x321.jpg )
笔记本电脑是新镜像的 Windows 10 笔记本电脑。所有这些都没有恶意软件和其他缺陷,并且可以正常工作,只有一个例外:音频驱动程序被禁用。研究人员选择这个问题是因为它只需要简单且廉价的修复,易于创建,并且不需要访问用户的个人文件。
一半的笔记本电脑被配置为看起来像是属于男性,而另一半则属于女性。所有笔记本电脑都配置了电子邮件和游戏帐户,并在几周内填充了浏览器历史记录。研究人员添加了文件,包括性暴露和非性图像,以及带有识别信息的加密货币钱包。
研究人员还将笔记本电脑配置为运行自定义日志记录应用程序,该应用程序在后台使用 Windows Steps Recorder 实用程序。该实用程序通过每次鼠标单击捕获屏幕并记录用户按下的每个键。研究人员还启用了 Windows 审核策略来记录对设备上任何文件的访问。
然后,研究人员将笔记本电脑带到了两个国家、两个地区和四个地方网点。一半的顾客是男性,另一半是女性。
密码...![考虑将您的计算机带到维修店?非常害怕](https://cdn.arstechnica.net/wp-content/uploads/2022/11/computer-repair-760x380.jpg)
![反射送电脑去维修?你很害怕](https://cdn.arstechnica.net/wp-content/uploads/2022/11/computer-repair-800x534.jpg)
如果您在寻求计算机或电话维修时曾担心敏感数据的隐私,新研究表明您有充分的理由。他发现隐私泄露事件至少有 50% 的时间发生,这并不奇怪,女性客户受到的影响最大。
加拿大安大略省圭尔夫大学的研究人员在 12 家商业商店通宵维修后恢复了笔记本电脑日志。日志显示,其中六个站点的技术人员访问了个人数据,其中两家商店还将数据复制到个人设备中。女性拥有的设备更有可能被窥探,这种窥探往往会寻找更敏感的数据,包括性和非性照片、文件和财务信息。
蛋奶酥“我们对结果感到震惊,”其中一位研究人员 Hassan Khan 在接受采访时说。他说,特别令人担忧的是数据复制,这发生在一位男性客户和另一位女性客户的维修过程中。 “我们认为他们最多会查看 [数据]。”
窃听次数实际上可能高于该研究中记录的次数,该研究于 2021 年 10 月至 2021 年 12 月进行。研究人员总共将笔记本电脑带到了大安大略地区的 16 家商店。其中两次访问的设备日志无法恢复。其中两次维修是在客户在场的情况下在现场进行的,因此技术人员不可能偷偷查阅个人数据。
在三个案例中,Windows 快速访问或最近访问的文件被删除,研究人员怀疑这是爱管闲事的技术人员试图掩盖他们的踪迹。如前所述,其中两次访问使研究人员所依赖的日志无法恢复。其中,研究人员解释说他已经安装了防病毒软件并执行了磁盘清理以“删除设备上的多种病毒”。在另一个案例中,研究人员没有得到任何解释。
以下是导致间谍活动的六次访问的细目:
![](https://cdn.arstechnica.net/wp-content/uploads/2022/11/computer-repair-privacy-violations-640x321.jpg )
笔记本电脑是新镜像的 Windows 10 笔记本电脑。所有这些都没有恶意软件和其他缺陷,并且可以正常工作,只有一个例外:音频驱动程序被禁用。研究人员选择这个问题是因为它只需要简单且廉价的修复,易于创建,并且不需要访问用户的个人文件。
一半的笔记本电脑被配置为看起来像是属于男性,而另一半则属于女性。所有笔记本电脑都配置了电子邮件和游戏帐户,并在几周内填充了浏览器历史记录。研究人员添加了文件,包括性暴露和非性图像,以及带有识别信息的加密货币钱包。
研究人员还将笔记本电脑配置为运行自定义日志记录应用程序,该应用程序在后台使用 Windows Steps Recorder 实用程序。该实用程序通过每次鼠标单击捕获屏幕并记录用户按下的每个键。研究人员还启用了 Windows 审核策略来记录对设备上任何文件的访问。
然后,研究人员将笔记本电脑带到了两个国家、两个地区和四个地方网点。一半的顾客是男性,另一半是女性。
密码...What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)