Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Vesti, 02.12.2022, 02:30 AM

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva.

Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. Logovi su otkrili da su tehničari iz šest servisa pristupili ličnim podacima korisnika i da su u dva od tih servisa podaci i kopirani na privatne uređaje servisera.

Zanimljivo je da se tako nešto češće dešava uređajima koji pripadaju ženama, a radoznali serviseri obično traže podatke kao što su eskplicitne ali i druge slike, dokumenti i finansijske informacije.

Hasan Kan, jedan od istraživača koji je učestvovao u studiji, kaže da su bili zapanjeni rezultatima jer su mislili da je najgore što će se dogoditi da serviseri pogledaju podatke. Međutim, kako je rekao Kan, posebno je zabrinjavajuće kopiranje podataka koje se dešavalo tokom popravke uređaja jednog muškog i jednog ženskog korisnika.

Njuškanje po uređajima koje ne bi smelo da se dešava možda je i gore nego što je zabeleženo u studiji, koja je sprovedena od oktobra do decembra 2021.

Istraživači su laptopove odneli u 16 servisa. Dve popravke su obavljene na licu mesta i u prisustvu korisnika, tako da tehničar nije imao priliku da krišom pregleda njihove podatke na uređaju.

Istraživači nisu mogli doći do logova na uređajima koji su bili u dva servisa. U tri slučaja, Windows Quick Access ili Recently Accessed Files su izbrisani, a istraživači sumnjaju da su serviseri tako pokušali da prikriju svoje tragove. Posle popravke u dva servisa istraživači nisu mogli da pristupe logovima, a objašnjenje koje su dobili u jednom od njih je da su tehničari instalirali antivirusni softver i izvršili čišćenje diska kako bi „uklonili viruse sa uređaja“. U drugom slučaju nije bilo nikakvog objašnjenja.

U slučajevima kada je primećeno da je narušena privatnost korisnika, radilo se o laptopovima sa sveže instaliranim Windows 10 operativnim sistemom. Svi su bili bez malvera i drugih defekata i u savršenom stanju sa jednim izuzetkom: audio drajver je bio onemogućen. Istraživači su izabrali taj problem jer je zahtevao jednostavnu intervenciju i nije zahtevao pristup ličnim podacima korisnika.

Polovina laptopova je konfigurisana da izgleda kao da pripada muškarcima, a druga polovina ženama. Na svim laptovima bili su podešeni fiktivni email nalozi i nalozi za igre a pregledač na uređajima imao je istoriju pregledanja napravljenu tokom nekoliko nedelja. Istraživači su dodali dokumente, i seksualno eksplicitne i druge slike, i novčanik za kriptovalute sa akreditivima.

Istraživači su takođe konfigurisali laptopove da pokreću aplikaciju za evidentiranje koja je koristila program Windows Steps Recorder u pozadini. Na ovaj način mogli su da snimaju ekran pri svakom kliku mišem i zabeleže sve što korisnik kuca na tastaturi. Istraživači su takođe omogućili Windows Audit Policy da evidentiraju pristup svim fajlovima na uređaju.

Osim navedenog, studija je otkrila i druge probleme. Većina servisa zahtevala je od korisnika da im daju svoju lozinku za prijavu na operativni sistem čak i kada to nije bilo neophodno za popravku.

Ovo su nalazi posebnog dela studije, u okviru kojeg su istraživači odneli laptop Asus UX330U u 11 servisa radi zamene baterije. Ova popravka ne zahteva da se tehničar prijavi na računar, pošto je uklanjanje zadnje strane uređaja i pristup BIOS-u uređaja (za proveru stanja baterije) sve što je potrebno. Uprkos tome, svi osim jednog servisa su tražili akreditive za OS uređaja.

Kada je korisnik pitao da li moguća popravka bez davanja lozinke, troje servisera je odbilo da uzme uređaj bez lozinke, četiri su pristala da ga uzmu, ali su upozorili da neće moći da provere rad uređaja niti da budu odgovorni za njega, jedan je pitao korisnika da ukloni lozinku, a jedan je rekao da će resetovati uređaj ako bude potrebno.

Iako bi za većinu ljudi rezultati ove studije mogli biti iznenađenje, oni samo potvrđuju ono što mnogi iskusniji korisnici računara već znaju: da su njihovi podaci u opasnosti ili čak da se kopiraju kada predaju svoj uređaj nepouzdanoj ili nepoznatoj osobi, posebno ako ta osoba ima lozinku za prijavu.

Photo by Maria Buloczka from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje