Pratite nas preko RSS-aŠta se dešava sa vašim podacima u servisima za popravku računara i telefona
Vesti, 02.12.2022, 02:30 AM
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva.
Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. Logovi su otkrili da su tehničari iz šest servisa pristupili ličnim podacima korisnika i da su u dva od tih servisa podaci i kopirani na privatne uređaje servisera.
Zanimljivo je da se tako nešto češće dešava uređajima koji pripadaju ženama, a radoznali serviseri obično traže podatke kao što su eskplicitne ali i druge slike, dokumenti i finansijske informacije.
Hasan Kan, jedan od istraživača koji je učestvovao u studiji, kaže da su bili zapanjeni rezultatima jer su mislili da je najgore što će se dogoditi da serviseri pogledaju podatke. Međutim, kako je rekao Kan, posebno je zabrinjavajuće kopiranje podataka koje se dešavalo tokom popravke uređaja jednog muškog i jednog ženskog korisnika.
Njuškanje po uređajima koje ne bi smelo da se dešava možda je i gore nego što je zabeleženo u studiji, koja je sprovedena od oktobra do decembra 2021.
Istraživači su laptopove odneli u 16 servisa. Dve popravke su obavljene na licu mesta i u prisustvu korisnika, tako da tehničar nije imao priliku da krišom pregleda njihove podatke na uređaju.
Istraživači nisu mogli doći do logova na uređajima koji su bili u dva servisa. U tri slučaja, Windows Quick Access ili Recently Accessed Files su izbrisani, a istraživači sumnjaju da su serviseri tako pokušali da prikriju svoje tragove. Posle popravke u dva servisa istraživači nisu mogli da pristupe logovima, a objašnjenje koje su dobili u jednom od njih je da su tehničari instalirali antivirusni softver i izvršili čišćenje diska kako bi „uklonili viruse sa uređaja“. U drugom slučaju nije bilo nikakvog objašnjenja.
U slučajevima kada je primećeno da je narušena privatnost korisnika, radilo se o laptopovima sa sveže instaliranim Windows 10 operativnim sistemom. Svi su bili bez malvera i drugih defekata i u savršenom stanju sa jednim izuzetkom: audio drajver je bio onemogućen. Istraživači su izabrali taj problem jer je zahtevao jednostavnu intervenciju i nije zahtevao pristup ličnim podacima korisnika.
Polovina laptopova je konfigurisana da izgleda kao da pripada muškarcima, a druga polovina ženama. Na svim laptovima bili su podešeni fiktivni email nalozi i nalozi za igre a pregledač na uređajima imao je istoriju pregledanja napravljenu tokom nekoliko nedelja. Istraživači su dodali dokumente, i seksualno eksplicitne i druge slike, i novčanik za kriptovalute sa akreditivima.
Istraživači su takođe konfigurisali laptopove da pokreću aplikaciju za evidentiranje koja je koristila program Windows Steps Recorder u pozadini. Na ovaj način mogli su da snimaju ekran pri svakom kliku mišem i zabeleže sve što korisnik kuca na tastaturi. Istraživači su takođe omogućili Windows Audit Policy da evidentiraju pristup svim fajlovima na uređaju.
Osim navedenog, studija je otkrila i druge probleme. Većina servisa zahtevala je od korisnika da im daju svoju lozinku za prijavu na operativni sistem čak i kada to nije bilo neophodno za popravku.
Ovo su nalazi posebnog dela studije, u okviru kojeg su istraživači odneli laptop Asus UX330U u 11 servisa radi zamene baterije. Ova popravka ne zahteva da se tehničar prijavi na računar, pošto je uklanjanje zadnje strane uređaja i pristup BIOS-u uređaja (za proveru stanja baterije) sve što je potrebno. Uprkos tome, svi osim jednog servisa su tražili akreditive za OS uređaja.
Kada je korisnik pitao da li moguća popravka bez davanja lozinke, troje servisera je odbilo da uzme uređaj bez lozinke, četiri su pristala da ga uzmu, ali su upozorili da neće moći da provere rad uređaja niti da budu odgovorni za njega, jedan je pitao korisnika da ukloni lozinku, a jedan je rekao da će resetovati uređaj ako bude potrebno.
Iako bi za većinu ljudi rezultati ove studije mogli biti iznenađenje, oni samo potvrđuju ono što mnogi iskusniji korisnici računara već znaju: da su njihovi podaci u opasnosti ili čak da se kopiraju kada predaju svoj uređaj nepouzdanoj ili nepoznatoj osobi, posebno ako ta osoba ima lozinku za prijavu.
Photo by Maria Buloczka from Pexels
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
