Думаете отнести свой компьютер в ремонтную мастерскую? Будь очень напуган
Думаете отнести свой компьютер в ремонтную мастерскую? Будь очень напуган
Развернуть
Гетти Изображений
Если вы когда-либо беспокоились о конфиденциальности ваших конфиденциальных данных при поиске ремонта компьютера или телефона, новое исследование показывает, что у вас есть веские причины. Он обнаружил, что нарушение конфиденциальности происходило не менее чем в 50 % случаев, что неудивительно, причем больше всего пострадали клиенты-женщины.
Исследователи из Университета Гвельфа в Онтарио, Канада, восстановили журналы ноутбуков после ремонта в течение ночи в 12 коммерческих магазинах. Журналы показали, что технические специалисты на шести сайтах получили доступ к личным данным, а два из этих магазинов также скопировали данные на личное устройство. Устройства, принадлежащие женщинам, чаще подвергались слежке, и это отслеживание, как правило, выискивало более конфиденциальные данные, включая фотографии сексуального и несексуального характера, документы и финансовую информацию.
Суфле
"Результаты нас поразили", – сказал в интервью один из исследователей Хасан Хан. По его словам, особую озабоченность вызвало копирование данных, которое произошло во время ремонта у одного клиента-мужчины, а у другого — у женщины. "Мы думали, что они в лучшем случае посмотрят [данные]".
Количество прослушиваний на самом деле могло быть выше, чем зафиксировано в исследовании, которое проводилось с октября по декабрь 2021 года. В общей сложности исследователи доставили ноутбуки в 16 магазинов по всему Большому региону Онтарио. Журналы на устройствах для двух из этих посещений восстановить не удалось. Два ремонта проводились на месте и в присутствии заказчика, поэтому у техника не было возможности тайно ознакомиться с личными данными.
В трех случаях Windows Quick Access или файлы, к которым недавно обращались, были удалены, что, как подозревают исследователи, было попыткой любопытных технических специалистов замести следы. Как отмечалось ранее, два посещения сделали журналы, на которые опирались исследователи, невосстановимыми. В одном исследователь объяснил, что он установил антивирусное программное обеспечение и выполнил очистку диска, чтобы «удалить несколько вирусов на устройстве». В другом случае исследователи не получили объяснений.
Вот разбивка шести посещений, которые привели к шпионажу:
Увеличить
Это, Стегман, Хан
Ноутбуки представляли собой только что созданные образы ноутбуков с Windows 10. Все они были свободны от вредоносных программ и других дефектов и находились в полностью рабочем состоянии, за одним исключением: звуковой драйвер был отключен. Исследователи выбрали эту проблему, потому что она требовала простого и недорогого ремонта, ее было легко создать и не требовался доступ к личным файлам пользователей.
Половина ноутбуков была настроена так, как будто они принадлежат мужчине, а другая половина — женщине. Все ноутбуки были настроены с учетными записями электронной почты и игр, а также заполнены историей браузера за несколько недель. Исследователи добавили документы, изображения как сексуального, так и несексуального характера, а также криптовалютный кошелек с идентифицирующей информацией.
Исследователи также настроили ноутбуки для запуска пользовательского приложения для ведения журнала, которое использовало утилиту Windows Steps Recorder в фоновом режиме. Утилита захватывает экран с каждым щелчком мыши и записывает каждую клавишу, нажатую пользователем. Исследователи также включили политику аудита Windows для регистрации доступа к любому файлу на устройстве.
Затем исследователи передали ноутбуки двум национальным, двум региональным и четырем местным торговым точкам. Половину покупателей составляли мужчины, а другую половину — женщины.
Если вы когда-либо беспокоились о конфиденциальности ваших конфиденциальных данных при поиске ремонта компьютера или телефона, новое исследование показывает, что у вас есть веские причины. Он обнаружил, что нарушение конфиденциальности происходило не менее чем в 50 % случаев, что неудивительно, причем больше всего пострадали клиенты-женщины.
Исследователи из Университета Гвельфа в Онтарио, Канада, восстановили журналы ноутбуков после ремонта в течение ночи в 12 коммерческих магазинах. Журналы показали, что технические специалисты на шести сайтах получили доступ к личным данным, а два из этих магазинов также скопировали данные на личное устройство. Устройства, принадлежащие женщинам, чаще подвергались слежке, и это отслеживание, как правило, выискивало более конфиденциальные данные, включая фотографии сексуального и несексуального характера, документы и финансовую информацию.
Суфле
"Результаты нас поразили", – сказал в интервью один из исследователей Хасан Хан. По его словам, особую озабоченность вызвало копирование данных, которое произошло во время ремонта у одного клиента-мужчины, а у другого — у женщины. "Мы думали, что они в лучшем случае посмотрят [данные]".
Количество прослушиваний на самом деле могло быть выше, чем зафиксировано в исследовании, которое проводилось с октября по декабрь 2021 года. В общей сложности исследователи доставили ноутбуки в 16 магазинов по всему Большому региону Онтарио. Журналы на устройствах для двух из этих посещений восстановить не удалось. Два ремонта проводились на месте и в присутствии заказчика, поэтому у техника не было возможности тайно ознакомиться с личными данными.
В трех случаях Windows Quick Access или файлы, к которым недавно обращались, были удалены, что, как подозревают исследователи, было попыткой любопытных технических специалистов замести следы. Как отмечалось ранее, два посещения сделали журналы, на которые опирались исследователи, невосстановимыми. В одном исследователь объяснил, что он установил антивирусное программное обеспечение и выполнил очистку диска, чтобы «удалить несколько вирусов на устройстве». В другом случае исследователи не получили объяснений.
Вот разбивка шести посещений, которые привели к шпионажу:
Увеличить
Это, Стегман, Хан
Ноутбуки представляли собой только что созданные образы ноутбуков с Windows 10. Все они были свободны от вредоносных программ и других дефектов и находились в полностью рабочем состоянии, за одним исключением: звуковой драйвер был отключен. Исследователи выбрали эту проблему, потому что она требовала простого и недорогого ремонта, ее было легко создать и не требовался доступ к личным файлам пользователей.
Половина ноутбуков была настроена так, как будто они принадлежат мужчине, а другая половина — женщине. Все ноутбуки были настроены с учетными записями электронной почты и игр, а также заполнены историей браузера за несколько недель. Исследователи добавили документы, изображения как сексуального, так и несексуального характера, а также криптовалютный кошелек с идентифицирующей информацией.
Исследователи также настроили ноутбуки для запуска пользовательского приложения для ведения журнала, которое использовало утилиту Windows Steps Recorder в фоновом режиме. Утилита захватывает экран с каждым щелчком мыши и записывает каждую клавишу, нажатую пользователем. Исследователи также включили политику аудита Windows для регистрации доступа к любому файлу на устройстве.
Затем исследователи передали ноутбуки двум национальным, двум региональным и четырем местным торговым точкам. Половину покупателей составляли мужчины, а другую половину — женщины.
Развернуть
Гетти Изображений
Увеличить
Это, Стегман, Хан
