准备把你的笔记本电脑带到维修店?小心你的隐私被侵犯

毫不奇怪,女性顾客首当其冲地受到隐私侵犯。

 

 

如果您在寻求计算机或电话维修时曾担心敏感数据的隐私,一项新研究表明您有充分的理由。调查发现,至少有 50% 的时间发生了隐私侵犯事件,女性顾客首当其冲也就不足为奇了。

加拿大安大略省圭尔夫大学的研究人员在收到 12 家商业商店连夜维修后的笔记本电脑中恢复了日志。日志显示,其中六个地点的技术人员访问了个人数据,其中两家商店还将数据复制到个人设备上。属于女性的设备更容易被窥探,而且这种窥探往往会寻找更敏感的数据,包括色情和非色情图片、文件和财务信息。

吹走

“我们对结果感到震惊,”其中一位研究人员哈桑汗在接受采访时说。他说,尤其令人担忧的是数据复制,这发生在一位男性客户和另一位女性客户的维修过程中。“我们认为他们最多只会看[数据]。”

窥探的数量实际上可能高于该研究中记录的数量,该研究于 2021 年 10 月至 2021 年 12 月进行。研究人员总共将笔记本电脑带到了大安大略地区的 16 家商店。其中两次访问的设备日志无法恢复。其中两次维修是在客户在场的情况下在现场进行的,因此技术人员没有机会偷偷查看个人数据。

在三个案例中,Windows 快速访问或最近访问的文件已被删除,研究人员怀疑这是窥探技术人员试图掩盖他们的踪迹。如前所述,其中两次访问导致研究人员所依赖的日志无法恢复。其中,研究人员解释说他们已经安装了防病毒软件并执行了磁盘清理以“删除设备上的多种病毒”。在另一个案例中,研究人员没有得到任何解释。

以下是导致窥探的六次访问的细目分类:

Ceci、Stegman、Khan

这些笔记本电脑是新镜像的 Windows 10 笔记本电脑。所有这些都没有恶意软件和其他缺陷,并且处于完美的工作状态,只有一个例外:音频驱动程序被禁用。研究人员之所以选择该故障,是因为它只需要简单且廉价的修复,易于创建,并且不需要访问用户的个人文件。

一半的笔记本电脑被配置为看起来像是属于男性,而另一半则属于女性。所有笔记本电脑都设置了电子邮件和游戏帐户,并在几周内填充了浏览器历史记录。研究人员添加了文件,包括性暴露和非性图片,以及带有凭证的加密货币钱包。

研究人员还将笔记本电脑配置为运行自定义日志记录应用程序,该应用程序在后台使用Windows Steps Recorder实用程序。该实用程序捕获每次鼠标单击时的屏幕并记录用户按下的每个键。研究人员还启用Windows 审核策略来记录对设备上任何文件的访问。

然后,研究人员将笔记本电脑带到了两个全国性销售点、两个地区性销售点和四个本地销售点。一半的顾客是男性,另一半是女性。

需要密码

除了发现普遍存在的窥探行为外,该研究还发现了其他问题。其中:绝大多数维修店不提供隐私政策,而那些提供隐私政策的维修店也无法执行这些政策。更糟糕的是,维修技术人员要求客户交出他们的登录密码,即使这不是维修所必需的。

这些发现来自该研究的一个单独部分,研究人员将华硕 UX330U 笔记本电脑带到 11 家商店更换电池。此维修不需要技术人员登录机器,因为只需移除设备背面并访问设备 BIOS(用于检查电池健康状况)即可。尽管如此,除一家维修服务提供商外,其他所有提供商都要求提供设备操作系统的凭据。

当客户询问他们是否可以在不提供密码的情况下进行维修时,三位拒绝在没有密码的情况下拿走设备,四位同意拿走它但警告他们将无法验证他们的工作或对它负责,一位询问客户删除密码,其中一位表示,如果需要,他们会重置设备。

总之,该研究的结果是:

 各种规模的服务提供商并不存在隐私政策以及通信协议和控制措施以保护客户数据的做法。服务提供商在很大程度上(10/11)要求对设备进行“所有访问”,即使这是不必要的。技术人员经常窥探客户数据 (6/16) ,有时会将这些数据复制到外部设备 (2/16)。侵犯隐私的技术人员通常会非常小心,以免产生证据 (1/6) 或删除此类证据 (3/6)。由于隐私问题,很大一部分损坏的设备(26/79,33 %)没有得到修复。



对于得到维修的设备,设备所有者担心他们的隐私受到威胁,但没有使用适当的控件来保护他们的数据。

结果可能证实了许多更有经验的计算机用户已经知道的事情:只要他们将设备交给不受信任或未知的个人,尤其是当个人拥有登录密码时,他们的数据就容易被窥探或复制。但对于更多希望恢复损坏设备上的关键数据的人来说,这些发现可能是一记警钟,几乎没有什么好的解决方案。

“我们的调查表明,所有类型的维修服务提供商都缺乏保护客户数据的政策和控制措施,”研究人员总结道。“我们的工作呼吁设备制造商、操作系统开发商、维修服务提供商和监管机构采取适当措施,保护维修行业客户的隐私。”