Турбуєтеся про те, що майстри з ремонту комп’ютерів переслідують ваші дані та фотографії? Ви повинні бути, дослідження виявляє

Дослідження, проведене канадськими комп’ютерними вченими, показало, що технічні працівники майстерень з ремонту електроніки часто крадькома заглядають у особисті дані клієнтів, а іноді й копіюють їх. 

Хоча багато власників комп’ютерів і смартфонів хвилюються про те, наскільки вразливими є їхні дані, коли здають пристрій на ремонт, це дослідження мало на меті з’ясувати, наскільки поширеним є стеження у великих і малих постачальників ремонтних послуг.

Як помітили Ars Technica, дослідники Школи комп’ютерних наук Університету Гвельфа, Канада, повідомляють про свої висновки в a новий папір, що свідчить про те, що техніки з ремонту досить часто підглядають за особистими даними клієнтів. 

Дослідники також виявили, що більшість постачальників послуг з ремонту електроніки не мають політики конфіденційності або протоколів, щоб захистити клієнтів від техніків, які переглядають дані їхніх пристроїв, а також за замовчуванням запитують облікові дані ОС, коли вони не потрібні для ремонту.  

Для цього дослідники відправили шість нещодавно придбаних ноутбуків з Windows 10 на ремонт із відключеним аудіоприводом, щоб створити враження про проблему, яку потрібно вирішити. Потім, після того, як пристрої були виправлені та повернуті, дослідники проаналізували журнали пристроїв, щоб перевірити наявність будь-яких порушень конфіденційності, які могли статися під час ремонту. 

У період з жовтня по грудень 16 року вони відвезли шість ноутбуків до 2021 невеликих регіональних і національних постачальників послуг з ремонту. На трьох пристроях було налаштовано чоловіче обличчя, а на трьох – жіноче. Вони найняли трьох чоловіків і трьох жінок-експериментаторів, щоб відправити пристрої на ремонт. 

Дослідники виявили, що технічні спеціалісти шести з 16 постачальників відстежували дані клієнтів, а технічні працівники двох постачальників копіювали дані на зовнішні пристрої. 

З шести місць, де відбувалося стеження, три видаляли докази, а одне робило це таким чином, щоб уникнути створення доказів. 

Дослідники вибрали для вирішення проблему зі звуком через її легкість усунення та те, що для її відновлення не потрібен доступ до файлів користувача — на відміну від видалення зловмисного програмного забезпечення. Дослідники виявили, що технік одного національного провайдера отримав доступ до показових фотографій жінки-експериментатора. Регіональні постачальники послуг порушували конфіденційність чоловіків і жінок, які проводили експерименти, де отримували доступ до документів, зображень і яскравих зображень. Технік переглянув історію веб-переглядача чоловіка-експериментатора, а виразні зображення було заархівовано та передано на зовнішній пристрій зберігання даних. 

Для місцевих постачальників послуг вони виявили, що технік отримав доступ до історії веб-переглядача одного експериментатора-чоловіка, тоді як технік у цій групі отримав доступ до документів, фотографій і розкриваючих зображень жінки-експериментатора, а також скопіював файл, що містить паролі та розкриваючі зображення, на зовнішню пристрій.

Крім того, технічні спеціалісти трьох постачальників послуг видалили елементи зі списку Windows «Швидкий доступ» або «Нещодавно доступ до файлів». В іншому випадку технік збільшив ескізи, щоб вони не залишили слідів доступу до файлу.     

Промисловість ремонту електроніки забезпечує економічні та екологічні вигоди, пишуть Хан та його колеги в статті. «Однак існує гостра потреба виміряти поточні практики конфіденційності в галузі, зрозуміти погляди клієнтів і створити ефективні засоби контролю, які захищатимуть конфіденційність клієнтів».