Kanadalı BT uzmanları tarafından yapılan bir araştırmaya göre, elektronik tamir atölyelerindeki teknisyenler genellikle müşterilerin özel verilerine gizlice göz atar ve bazen de kopyalar.

Pek çok bilgisayar ve akıllı telefon sahibi, cihazlarını bir tamirciye götürürken verilerinin güvenlik açığından endişe ederken, bu çalışma, büyük ve küçük onarım hizmeti sağlayıcıları arasında casusluğun ne kadar yaygın olduğunu bulmayı amaçlıyordu.

Belirtildiği gibi Ars-TechnicaKanada Guelph Üniversitesi Bilgisayar Bilimleri Okulu’ndan araştırmacılar bulgularını bir sunumda sundular. yeni belgeonarım teknisyenlerinin müşterilerin özel verilerini gözetlemesinin oldukça yaygın olduğunu öne sürüyor.

Araştırmacılar ayrıca, çoğu elektronik onarım hizmeti sağlayıcısının, teknisyenlerin cihazlarının verilerini gözetlemesini önleyecek gizlilik politikalarına veya protokollerine sahip olmadığını ve onarımlar için gerekli olmadığında varsayılan olarak işletim sistemi kimlik bilgilerini isteyeceklerini keşfettiler.

Gerçek koşullarda deneyim

Bunu yapmak için, araştırmacılar yakın zamanda satın alınan altı Windows 10 dizüstü bilgisayarı onarım için bıraktılar ve düzeltilmesi gereken bir sorun varmış gibi görünmesi için ses çalar kapalıydı. Ardından, cihazlar onarılıp iade edildikten sonra araştırmacılar, onarım sırasında herhangi bir gizlilik ihlali meydana gelip gelmediğini görmek için cihaz günlüklerini incelediler.

Ekim ve Aralık 2021 arasında altı dizüstü bilgisayarı 16 küçük bölgesel ve ulusal onarım hizmeti sağlayıcısına götürdüler. Üç cihaz bir erkek karakterle ve üç cihaz bir kadın karakterle yapılandırıldı. Cihazları tamir için bırakmaları için üç erkek deneyci ve üç kadın deneyci tuttular.

Araştırmacılar, 16 sağlayıcıdan altısının teknisyenlerinin müşteri verilerini gözetlediğini, iki sağlayıcının teknisyenlerinin ise verileri harici cihazlara kopyaladığını tespit etti.

Casusluğun gerçekleştiği altı siteden üçü delilleri kaldırırken, sonuncusu bunu delil üretmekten kaçınacak şekilde yaptı.

Müşteri gizliliğini koruyun

Araştırmacılar, onarım kolaylığı ve kötü amaçlı yazılım temizlemenin aksine düzeltmek için kullanıcıların dosyalarına erişim gerektirmemesi nedeniyle ses sorununu düzeltmeyi seçti. Araştırmacılar, ulusal bir tedarikçiden bir teknisyenin, bir deneyi yapan kişinin açıklayıcı fotoğraflarına eriştiğini keşfetti. Bölgesel hizmet sağlayıcılarda, açıklayıcı belgelere, fotoğraflara ve görüntülere erişim ile erkek ve kadın deneycilerin mahremiyeti ihlal edilmiştir. Bir teknisyen, bir erkek deneycinin tarayıcı geçmişini inceledi ve ortaya çıkan fotoğraflar sıkıştırılarak harici bir depolama aygıtına aktarıldı.

Yerel hizmet sağlayıcılar için, bir teknisyenin bir erkek deneycinin göz atma geçmişine eriştiğini, bu gruptaki bir teknisyenin ise kadın deneycinin ifşa edici belgelerine, fotoğraflarına ve görüntülerine eriştiğini ve şifreleri ve açıklayıcı görüntüleri içeren bir dosyayı bir bilgisayara kopyaladığını buldular. harici cihaz.

Ek olarak, üç hizmet sağlayıcıdan teknisyenler, Windows’un “Hızlı Erişim” veya “Son Erişilen Dosyalar” listesindeki öğeleri temizledi. Başka bir durumda, teknisyen, dosya erişiminin izini bırakmamak için küçük resimleri yakınlaştırdı.

Araştırmacılar makalelerinde elektronik tamir endüstrisinin hem ekonomik hem de çevresel faydaları olduğunu yazıyor. “Ancak, sektördeki mevcut gizlilik uygulamalarını ölçmeye, müşteri bakış açısını anlamaya ve müşteri gizliliğini koruyan etkili kontroller uygulamaya güçlü bir ihtiyaç var.”

Kaynak : ZDNet.com



genel-15