آیا نگران این هستید که تکنسین های تعمیر رایانه شخصی داده ها و عکس های شما را ردیابی کنند؟ شما باید باشید، مطالعه می یابد


hands-at-a-green-lit-up-keyboard.jpg

تصویر: گتی

یک مطالعه توسط دانشمندان کامپیوتر کانادایی نشان داده است که تکنسین‌های تعمیرگاه‌های الکترونیک اغلب به اطلاعات خصوصی مشتریان نگاه می‌کنند و گاهی آن‌ها را نیز کپی می‌کنند.

در حالی که بسیاری از دارندگان رایانه شخصی و تلفن های هوشمند نگران آسیب پذیری داده هایشان در هنگام تحویل دستگاه برای تعمیر هستند، این تحقیق با هدف کشف میزان رایج جاسوسی در ارائه دهندگان خدمات تعمیرات بزرگ و کوچک انجام شد.

همانطور که توسط Ars Technicaمحققین دانشکده علوم کامپیوتر دانشگاه گوئلف کانادا یافته های خود را در الف کاغذ جدید، نشان می دهد که برای تکنسین های تعمیر کاملاً معمول است که اطلاعات خصوصی مشتریان را زیر نظر بگیرند.

محققان همچنین دریافتند که اکثر ارائه‌دهندگان خدمات تعمیرات الکترونیکی سیاست حفظ حریم خصوصی یا پروتکل‌هایی برای محافظت از مشتریان در برابر تعقیب تکنسین‌ها در داده‌های دستگاه‌شان ندارند، و همچنین به‌طور پیش‌فرض اعتبار سیستم‌عامل را در مواقعی که برای تعمیرات ضروری نیست، درخواست می‌کنند.

برای انجام این کار، محققان 6 لپ‌تاپ ویندوز 10 را که به تازگی خریداری کرده بودند را برای تعمیر در آن قرار دادند و درایو صوتی غیرفعال شد تا این تصور ایجاد شود که مشکلی وجود دارد که نیاز به تعمیر دارد. سپس، پس از تعمیر و بازگرداندن دستگاه‌ها، محققان گزارش‌های دستگاه را برای بررسی هرگونه نقض حریم خصوصی که ممکن است در حین تعمیر رخ داده باشد، تجزیه و تحلیل کردند.

آنها شش لپ تاپ را بین اکتبر تا دسامبر 2021 به 16 ارائه دهنده خدمات تعمیرات کوچک، منطقه ای و ملی بردند. سه دستگاه با شخصیت مرد و سه دستگاه با شخصیت زن پیکربندی شدند. آنها سه آزمايشگر مرد و سه آزمايشگر زن را استخدام كردند تا دستگاه ها را براي تعمير در آنجا بگذارند.

محققان دریافتند که تکنسین‌های شش تا از 16 ارائه‌دهنده اطلاعات مشتریان را زیر نظر گرفتند، در حالی که تکنسین‌های دو ارائه‌دهنده داده‌ها را در دستگاه‌های خارجی کپی کردند.

از شش مکان که جاسوسی رخ داده است، سه مکان شواهد را حذف کردند، در حالی که یک مکان این کار را به گونه‌ای انجام داد که از ایجاد شواهد جلوگیری کند.

محققان این مشکل صوتی را به دلیل سهولت تعمیر و عدم نیاز به دسترسی به فایل‌های کاربر برای تعمیر – بر خلاف حذف بدافزار – برای رفع آن انتخاب کردند. محققان دریافتند که یک تکنسین در یک ارائه دهنده ملی به تصاویر آشکار یک آزمایشگر زن دسترسی پیدا کرده است. در ارائه‌دهندگان خدمات منطقه‌ای، نقض حریم خصوصی علیه آزمایش‌کنندگان زن و مرد که در آن به اسناد، تصاویر و تصاویر افشاگرانه دسترسی داشت، وجود داشت. تاریخچه مرورگر یک آزمایشگر مرد توسط یک تکنسین مشاهده شد و تصاویر فاش کننده فشرده شدند و به یک دستگاه ذخیره سازی خارجی منتقل شدند.

برای ارائه دهندگان خدمات محلی، آنها دریافتند که یک تکنسین به تاریخچه مرورگر یک آزمایشگر مرد دسترسی پیدا کرده است، در حالی که یک تکنسین در این گروه به اسناد، تصاویر و تصاویر فاش کننده آزمایشگر زن دسترسی دارد، و همچنین فایلی حاوی رمزهای عبور و تصاویر فاش کننده را در یک خارجی کپی کرده است. دستگاه

علاوه بر این، تکنسین‌های سه ارائه‌دهنده خدمات، موارد موجود در فهرست «دسترسی سریع» یا «فایل‌های دسترسی اخیر» ویندوز را پاک کردند. در نمونه‌ای دیگر، تکنسین روی ریز عکس‌ها زوم کرد تا اثری از دسترسی به فایل باقی نماند.

خان و همکارانش در مقاله می نویسند که صنعت تعمیر لوازم الکترونیکی مزایای اقتصادی و زیست محیطی را فراهم می کند. با این حال، نیاز مبرمی برای اندازه‌گیری شیوه‌های حریم خصوصی فعلی در صنعت، درک دیدگاه‌های مشتریان، و ایجاد کنترل‌های مؤثری وجود دارد که از حریم خصوصی مشتریان محافظت می‌کند.»


منبع: https://www.zdnet.com/article/worried-about-pc-repair-technicians-snooping-your-data-and-photos-you-should-be-study-finds/#ftag=RSSbaffb68