Μια μελέτη από Καναδούς επιστήμονες υπολογιστών διαπίστωσε ότι οι τεχνικοί σε καταστήματα ηλεκτρονικών επισκευών συχνά ρίχνουν μια κρυφή ματιά στα προσωπικά δεδομένα των πελατών και μερικές φορές τα αντιγράφουν επίσης.  Τα συνεργεία επισκευής μάλιστα, ζητούν διαπιστευτήρια συσκευής όταν δεν είναι απαραίτητο για επισκευές. Είναι λοιπόν πολύ συνηθισμένο για τους τεχνικούς να κατασκοπεύουν τα προσωπικά σας δεδομένα. 

Ενώ πολλοί ιδιοκτήτες υπολογιστών και smartphone ανησυχούν για το πόσο ευάλωτα είναι τα δεδομένα τους όταν παραδίδουν μια συσκευή για επισκευή, αυτή η έρευνα είχε στόχο να ανακαλύψει πόσο συνηθισμένη είναι η κατασκοπεία σε μεγάλους και μικρούς παρόχους υπηρεσιών επισκευής.

Όπως εντόπισε η  Ars Technica , και όπως ερευνητές στη Σχολή Επιστήμης Υπολογιστών του Πανεπιστημίου του Guelph του Καναδά αναφέρουν τα ευρήματά τους σε μια νέα εργασία , είναι πολύ συνηθισμένο για τους τεχνικούς επισκευών να κατασκοπεύουν τα προσωπικά δεδομένα των πελατών. 

Οι ερευνητές διαπίστωσαν επίσης ότι οι περισσότεροι πάροχοι υπηρεσιών επισκευής ηλεκτρονικών ειδών δεν έχουν πολιτική απορρήτου ή πρωτόκολλα για την προστασία των πελατών από τεχνικούς που κατασκοπεύουν τα δεδομένα της συσκευής τους και επίσης ζητούν από προεπιλογή διαπιστευτήρια λειτουργικού συστήματος όταν δεν είναι απαραίτητα για επισκευές!!! 

Για να το κάνουν αυτό, οι ερευνητές έριξαν έξι νεοαγορασμένους φορητούς υπολογιστές Windows 10 για επισκευή, με τη μονάδα ήχου απενεργοποιημένη για να δημιουργήσουν την εντύπωση ότι υπήρχε ένα πρόβλημα που χρειαζόταν επιδιόρθωση. Στη συνέχεια, αφού οι συσκευές επισκευάστηκαν και επέστρεψαν, οι ερευνητές ανέλυσαν τα αρχεία καταγραφής συσκευών για να ελέγξουν για τυχόν παραβιάσεις απορρήτου που μπορεί να έχουν συμβεί ενώ βρίσκονταν για επισκευή. 

Πήγαν τους έξι φορητούς υπολογιστές σε 16 μικρούς, περιφερειακούς και εθνικούς παρόχους υπηρεσιών επισκευής από τον Οκτώβριο έως τον Δεκέμβριο του 2021. Τρεις συσκευές παραδόθηκαν με ανδρικό πρόσωπο και τρεις με γυναικείο. Επιστράτευσαν τρεις άνδρες και τρεις γυναίκες «πελάτες», για να δώσουν τις συσκευές για επισκευή. 

Οι ερευνητές ανακάλυψαν ότι οι τεχνικοί σε έξι από τους 16 παρόχους παρακολούθησαν δεδομένα πελατών, ενώ τεχνικοί σε δύο παρόχους αντέγραφαν δεδομένα σε εξωτερικές συσκευές.  Από τις έξι τοποθεσίες όπου σημειώθηκε κατασκοπεία, οι τρεις αφαίρεσαν στοιχεία, ενώ μία το έκανε με τρόπο ώστε να αποφύγει τη δημιουργία αποδεικτικών στοιχείων. 

Οι ερευνητές επέλεξαν το πρόβλημα του ήχου για να επιδιορθωθεί λόγω της ευκολίας επισκευής του και του ότι δεν απαιτούσε πρόσβαση στα αρχεία χρήστη για επιδιόρθωση – σε αντίθεση με την αφαίρεση κακόβουλου λογισμικού. Οι ερευνητές βρήκαν ότι ένας τεχνικός σε έναν εθνικό πάροχο είχε πρόσβαση στις αποκαλυπτικές φωτογραφίες μιας γυναίκας . Σε περιφερειακούς παρόχους υπηρεσιών, υπήρξε παραβίαση απορρήτου εναντίον ανδρών και γυναικών πελατών, όπου έγινε πρόσβαση σε έγγραφα, φωτογραφίες και αποκαλυπτικές φωτογραφίες. Το ιστορικό του προγράμματος περιήγησης ενός άνδρα πελάτη προβλήθηκε από έναν τεχνικό και οι αποκαλυπτικές φωτογραφίες που ήταν κλειδωμένες, ξεκλειδώθηκαν και μεταφέρθηκαν σε μια εξωτερική συσκευή αποθήκευσης. 

Για τους τοπικούς επισκευαστές, βρήκαν ότι ένας τεχνικός είχε πρόσβαση στο ιστορικό του προγράμματος περιήγησης ενός άνδρα πελάτη ενώ ένας τεχνικός αυτής της ομάδας είχε πρόσβαση στα έγγραφα, τις φωτογραφίες και τις αποκαλυπτικές εικόνες της γυναίκας πελάτισας, καθώς και αντέγραψε ένα αρχείο που περιέχει κωδικούς πρόσβασης και αποκαλυπτικές εικόνες σε εξωτερική συσκευή.

Επιπλέον, οι τεχνικοί σε τρεις παρόχους υπηρεσιών διέγραψαν στοιχεία στη λίστα «Γρήγορη πρόσβαση» ή «Αρχεία Πρόσφατης Πρόσβασης» των Windows. Σε μια άλλη περίπτωση, ο τεχνικός έκανε μεγέθυνση στις μικρογραφίες, ώστε να μην αφήσουν ίχνος πρόσβασης στο αρχείο. 

Η βιομηχανία επισκευής ηλεκτρονικών ειδών παρέχει οικονομικά και περιβαλλοντικά οφέλη, γράφουν ο Khan και οι συνεργάτες του στην έρευνα. «Ωστόσο, υπάρχει επιτακτική ανάγκη να δημιουργηθούν αυστηρά πρωτοκολλα, να μετρηθούν οι τρέχουσες πρακτικές απορρήτου στον κλάδο, να κατανοηθούν οι προοπτικές των πελατών και να δημιουργηθούν αποτελεσματικοί έλεγχοι που προστατεύουν το απόρρητο των πελατών».

 

 

 

 

via