مطالعه نشان می دهد 50 درصد از تعمیرگاه ها از دستگاه های مشتری ردیابی می کنند


WTF؟! برای بسیاری از افراد، حتی افراد مسلط از نظر فنی، مواقعی وجود دارد که تعمیر تلفن یا رایانه شخصی فراتر از توانایی آنها است. چنین مواقعی اغلب نیاز به تعمیر حرفه ای دستگاه دارد، اما این به معنای خطر دسترسی تکنسین ها به داده های خصوصی شما نیز هست. بر اساس یک گزارش جدید، این چیزی است که در حدود 50 درصد مواقع اتفاق می‌افتد، و اگر مشتری زن باشد، احتمال وقوع آن حتی بیشتر است.

همانطور که توسط Ars Technica گزارش شده است، یک مطالعه جدید توسط محققان دانشگاه Guelph در انتاریو، کانادا، به بررسی سیاهه‌های مربوط به لپ‌تاپ‌هایی پرداخت که در فاصله ماه اکتبر از 12 فروشگاه (ملی، منطقه‌ای و محلی) در منطقه بزرگ انتاریو تعمیر شده بودند. و دسامبر 2021.

نگران‌کننده است که نه تنها تکنسین‌های شش مکان به داده‌های شخصی دسترسی داشتند، بلکه دو نفر از آنها داده‌ها را روی یک دستگاه شخصی نیز کپی کردند. این گزارش نشان داد که اگر کالای در حال تعمیر متعلق به یک مشتری زن باشد، کارگران به احتمال زیاد به داده‌های شخصی دسترسی پیدا می‌کنند و در این موارد به دنبال داده‌های حساس‌تر هستند، از جمله تصاویر، اسناد، اسناد و اطلاعات مالی، هم برای افشای جنسی و هم غیرجنسی. .

ارقام واقعی می‌توانست حتی بیشتر از این باشد زیرا محققان از 16 فروشگاه بازدید کردند، اما دو لگ لپ‌تاپ‌ها غیرقابل بازیابی بودند و دو خروجی به جای نگهداری یک شبه دستگاه‌ها، تعمیرات را در محل انجام دادند.

در سه مورد، تکنسین‌ها سعی کردند با حذف دسترسی سریع ویندوز یا فایل‌هایی که اخیراً به آنها دسترسی پیدا کرده‌اند، جاسوسی خود را پنهان کنند. در مورد لاگ‌های غیرقابل بازیابی، یکی از کارگران گفت که نرم‌افزار آنتی‌ویروس را نصب کرده‌اند و یک پاکسازی دیسک برای “حذف چندین ویروس از روی دستگاه” انجام داده‌اند، در حالی که دیگری توضیحی نداد.

تنها مشکل همه لپ‌تاپ‌ها این بود که درایور صوتی غیرفعال شده بود، یک مشکل ساده برای تعمیر و مطمئناً نیازی به دسترسی به فایل‌های شخصی ندارد.

نیمی از ماشین‌ها طوری ساخته شده بودند که گویی از صاحبان مرد و نیمی از کاربران زن هستند. محققان اسنادی، هم تصاویر افشاگر جنسی و هم تصاویر غیرجنسی، و یک کیف پول رمزنگاری با مدارک اعتباری و همچنین نرم افزار ثبت سفارشی اضافه کردند.

یکی دیگر از بخش‌های نگران‌کننده این مطالعه، بردن لپ‌تاپ به مغازه برای تعویض باتری بود، روشی ساده که نیازی به دسترسی به سیستم‌عامل ندارد. هنگامی که از آنها پرسیده شد که آیا کار می تواند بدون دادن رمز عبور انجام شود، سه نفر از انجام این روش در صورت عدم تحویل مشتری امتناع کردند، چهار نفر موافقت کردند اما هشدار دادند که نمی توانند کار خود را تأیید کنند یا مسئولیتی در قبال آن بر عهده نخواهند داشت. در آن، یکی درخواست کرد که رمز عبور حذف شود، و یکی گفت که در صورت نیاز دستگاه را بازنشانی می کنند.

این گزارش برای هر کسی که به فکر بردن دستگاهی برای تعمیر است نگران‌کننده است: تقریباً همه مکان‌ها در زمانی که نیازی به رمز عبور نداشتند، نیمی از مغازه‌ها اطلاعات شخصی را زیر نظر گرفتند، چندین تلاش برای پنهان کردن/حذف شواهد جاسوسی و غیره داشتند. اما پس از آن، این نوع چیزها جدید نیست. در ژوئن سال گذشته، اپل پس از اینکه دو کارمند در Pegatron، یکی از پیمانکاران اصلی تعمیرات اپل، با استفاده از آیفونی که او برای تعمیر فرستاده بود، تصاویر و ویدیوهای واضحی از او در رسانه های اجتماعی منتشر کردند، میلیون ها دلار به یک زن اورگان پرداخت کرد. این نوع حوادث باعث شد سامسونگ حالت Maintenance Mode را برای دستگاه های گلکسی خود ارائه کند که می تواند دسترسی به اطلاعات حساس از جمله عکس ها، مخاطبین یا پیام ها را مسدود کند.

ماست هد: Difught



منبع