Pratite nas preko RSS-aŠta se dešava sa vašim podacima u servisima za popravku računara i telefona
Vesti, 02.12.2022, 02:30 AM
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva.
Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. Logovi su otkrili da su tehničari iz šest servisa pristupili ličnim podacima korisnika i da su u dva od tih servisa podaci i kopirani na privatne uređaje servisera.
Zanimljivo je da se tako nešto češće dešava uređajima koji pripadaju ženama, a radoznali serviseri obično traže podatke kao što su eskplicitne ali i druge slike, dokumenti i finansijske informacije.
Hasan Kan, jedan od istraživača koji je učestvovao u studiji, kaže da su bili zapanjeni rezultatima jer su mislili da je najgore što će se dogoditi da serviseri pogledaju podatke. Međutim, kako je rekao Kan, posebno je zabrinjavajuće kopiranje podataka koje se dešavalo tokom popravke uređaja jednog muškog i jednog ženskog korisnika.
Njuškanje po uređajima koje ne bi smelo da se dešava možda je i gore nego što je zabeleženo u studiji, koja je sprovedena od oktobra do decembra 2021.
Istraživači su laptopove odneli u 16 servisa. Dve popravke su obavljene na licu mesta i u prisustvu korisnika, tako da tehničar nije imao priliku da krišom pregleda njihove podatke na uređaju.
Istraživači nisu mogli doći do logova na uređajima koji su bili u dva servisa. U tri slučaja, Windows Quick Access ili Recently Accessed Files su izbrisani, a istraživači sumnjaju da su serviseri tako pokušali da prikriju svoje tragove. Posle popravke u dva servisa istraživači nisu mogli da pristupe logovima, a objašnjenje koje su dobili u jednom od njih je da su tehničari instalirali antivirusni softver i izvršili čišćenje diska kako bi „uklonili viruse sa uređaja“. U drugom slučaju nije bilo nikakvog objašnjenja.
U slučajevima kada je primećeno da je narušena privatnost korisnika, radilo se o laptopovima sa sveže instaliranim Windows 10 operativnim sistemom. Svi su bili bez malvera i drugih defekata i u savršenom stanju sa jednim izuzetkom: audio drajver je bio onemogućen. Istraživači su izabrali taj problem jer je zahtevao jednostavnu intervenciju i nije zahtevao pristup ličnim podacima korisnika.
Polovina laptopova je konfigurisana da izgleda kao da pripada muškarcima, a druga polovina ženama. Na svim laptovima bili su podešeni fiktivni email nalozi i nalozi za igre a pregledač na uređajima imao je istoriju pregledanja napravljenu tokom nekoliko nedelja. Istraživači su dodali dokumente, i seksualno eksplicitne i druge slike, i novčanik za kriptovalute sa akreditivima.
Istraživači su takođe konfigurisali laptopove da pokreću aplikaciju za evidentiranje koja je koristila program Windows Steps Recorder u pozadini. Na ovaj način mogli su da snimaju ekran pri svakom kliku mišem i zabeleže sve što korisnik kuca na tastaturi. Istraživači su takođe omogućili Windows Audit Policy da evidentiraju pristup svim fajlovima na uređaju.
Osim navedenog, studija je otkrila i druge probleme. Većina servisa zahtevala je od korisnika da im daju svoju lozinku za prijavu na operativni sistem čak i kada to nije bilo neophodno za popravku.
Ovo su nalazi posebnog dela studije, u okviru kojeg su istraživači odneli laptop Asus UX330U u 11 servisa radi zamene baterije. Ova popravka ne zahteva da se tehničar prijavi na računar, pošto je uklanjanje zadnje strane uređaja i pristup BIOS-u uređaja (za proveru stanja baterije) sve što je potrebno. Uprkos tome, svi osim jednog servisa su tražili akreditive za OS uređaja.
Kada je korisnik pitao da li moguća popravka bez davanja lozinke, troje servisera je odbilo da uzme uređaj bez lozinke, četiri su pristala da ga uzmu, ali su upozorili da neće moći da provere rad uređaja niti da budu odgovorni za njega, jedan je pitao korisnika da ukloni lozinku, a jedan je rekao da će resetovati uređaj ako bude potrebno.
Iako bi za većinu ljudi rezultati ove studije mogli biti iznenađenje, oni samo potvrđuju ono što mnogi iskusniji korisnici računara već znaju: da su njihovi podaci u opasnosti ili čak da se kopiraju kada predaju svoj uređaj nepouzdanoj ili nepoznatoj osobi, posebno ako ta osoba ima lozinku za prijavu.
Photo by Maria Buloczka from Pexels
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
