Неделю назад мы проверяли не воруют ли детали в сервисных центрах, а на этой неделе исследователи из Университета Гелфа в Онтарио подняли другой болезненный для нас вопрос — а что с конфиденциальностью данных пользователей при сдаче компьютера в ремонт? Результаты нас неприятно удивили.

Сохранность (или конфиденциальность) данных — один из самых популярных вопросов, который задают нам клиенты. И это нормально, потому что на машинах, которые вы сдаете в ремонт, могут быть личные фотографии, данные банковских карт, иная чувствительная информация. Очень не хочется, чтобы ее видел кто-то посторонний.

Исследователи из Университета Гелфа в Онтарио, Канада, восстановили журналы с ноутбуков после ремонта в 12 мастерских. Журналы показали, что технические специалисты шести из них имели доступ к личным данным, а в двух из этих мастерских также копировали данные на личные устройства. Устройства, принадлежащие женщинам, чаще подвергались "подглядыванию", что заключалось в поиске чувствительных данных, включая как сексуально откровенные, так и несексуальные фотографии, документы и финансовую информацию.

Для нас это сюрприз, потому что... По нашему опыту, хороший сервисный центр так загружен работой, что его инженерам просто некогда заниматься тем, что лазить по компьютеру в поисках чего-то интересного. Более того, куда чаще проблема именно в нехватке времени, клиенты хотят получить машины как можно скорее. Но оказывается, это не совсем так. По крайней мере, в Канаде.

— Мы были потрясены полученными результатами, — сказал в интервью Хасан Хан, один из исследователей. Особенно тревожным, по его словам, было копирование данных, которое происходило во время ремонта: в одном случае у клиента-мужчины, а в другом — у женщины. — Мы думали, что они просто просмотрят [данные], не более.

На самом деле количество подглядываний могло быть больше, чем зафиксировано в исследовании, которое проводилось с октября по декабрь 2021 года. В общей сложности исследователи взяли ноутбуки в 16 сервисов в регионе Большого Онтарио. Записи о работе устройств, сделанные во время двух из этих визитов, восстановить не удалось. Два ремонта были выполнены на месте и в присутствии клиента, поэтому у техника не было возможности тайно просмотреть личные данные.

В трех случаях файлы быстрого доступа Windows или недавно просмотренные файлы были удалены, что, по мнению исследователей, было попыткой подглядывающего техника замести следы. Как отмечалось ранее, в результате двух посещений журналы, на которые опирались исследователи, оказались невосстановимыми. В одном из них специалист объяснил, что установил антивирусное программное обеспечение и выполнил очистку диска, чтобы "удалить многочисленные вирусы на устройстве". В другом случае исследователи не получили никаких объяснений.

Ноутбуки были со свежим образом Windows 10. Все они были свободны от вредоносных программ и других дефектов и находились в идеальном рабочем состоянии за одним исключением: аудиодрайвер был отключен. Исследователи выбрали этот глюк, поскольку он требовал простого и недорогого ремонта, был прост в создании и не требовал доступа к личным файлам пользователей.

Половина ноутбуков была настроена так, что казалось, что они принадлежат мужчине, а другая половина — женщине. На всех ноутбуках была установлена электронная почта и игровые аккаунты, а также история браузера за несколько недель. Исследователи добавили документы, сексуально откровенные и несексуальные фотографии, а также криптовалютный кошелек с учетными данными.

Исследователи также настроили ноутбуки на запуск пользовательского приложения для ведения журнала, которое использовало утилиту Windows Steps Recorder в фоновом режиме. Утилита фиксировала экран при каждом щелчке мыши и записывала каждую нажатую пользователем клавишу. Исследователи также включили политику аудита Windows для регистрации доступа к любому файлу на устройстве.

Fixed.one: новости из сервисного центра и мира Apple

dzen.ru

3 минуты

25 ноября 2022