mardi, novembre 26, 2024

Vous songez à apporter votre ordinateur à l’atelier de réparation ? Avoir très peur

Getty Images

Si vous vous êtes déjà inquiété de la confidentialité de vos données sensibles lors de la recherche d’une réparation d’ordinateur ou de téléphone, une nouvelle étude suggère que vous avez de bonnes raisons. Il a constaté que les violations de la vie privée se produisaient au moins 50% du temps, sans surprise avec les clientes qui en supportaient le poids.

Des chercheurs de l’Université de Guelph en Ontario, au Canada, ont récupéré des journaux d’ordinateurs portables après avoir reçu des réparations pendant la nuit dans 12 magasins commerciaux. Les journaux ont montré que des techniciens de six des sites avaient accédé à des données personnelles et que deux de ces magasins avaient également copié des données sur un appareil personnel. Les appareils appartenant à des femmes étaient plus susceptibles d’être espionnés, et cet espionnage avait tendance à rechercher des données plus sensibles, y compris des images, des documents et des informations financières à caractère sexuel et non sexuel.

Soufflé

« Nous avons été époustouflés par les résultats », a déclaré Hassan Khan, l’un des chercheurs, dans une interview. La copie de données, qui s’est produite lors de réparations pour l’un d’un client masculin et l’autre d’une femme, était particulièrement préoccupante, a-t-il déclaré. « Nous pensions qu’ils allaient juste regarder [the data] au plus. »

Le nombre d’espionnages pourrait en fait avoir été plus élevé que celui enregistré dans l’étude, qui a été menée d’octobre à décembre 2021. Au total, les chercheurs ont apporté les ordinateurs portables dans 16 magasins de la grande région de l’Ontario. Les journaux sur les appareils de deux de ces visites n’étaient pas récupérables. Deux des réparations ont été effectuées sur place et en présence du client, de sorte que le technicien n’a pas eu la possibilité de consulter subrepticement des données personnelles.

Dans trois cas, l’accès rapide à Windows ou les fichiers récemment consultés ont été supprimés dans ce que les chercheurs soupçonnent d’être une tentative du technicien fouineur de couvrir leurs traces. Comme indiqué précédemment, deux des visites ont rendu les journaux sur lesquels les chercheurs se sont appuyés irrécupérables. Dans l’un, le chercheur a expliqué qu’il avait installé un logiciel antivirus et effectué un nettoyage de disque pour « supprimer plusieurs virus sur l’appareil ». Les chercheurs n’ont reçu aucune explication dans l’autre cas.

Voici une ventilation des six visites qui ont abouti à l’espionnage :

Ceci, Stegman, Khan

Les ordinateurs portables étaient des ordinateurs portables Windows 10 fraîchement imagés. Tous étaient exempts de logiciels malveillants et d’autres défauts et en parfait état de fonctionnement à une exception près : le pilote audio était désactivé. Les chercheurs ont choisi ce problème parce qu’il ne nécessitait qu’une réparation simple et peu coûteuse, qu’il était facile à créer et qu’il ne nécessitait pas d’accéder aux fichiers personnels des utilisateurs.

La moitié des ordinateurs portables ont été configurés pour apparaître comme s’ils appartenaient à un homme et l’autre moitié à une femme. Tous les ordinateurs portables ont été configurés avec des comptes de messagerie et de jeu et remplis avec l’historique du navigateur sur plusieurs semaines. Les chercheurs ont ajouté des documents, à la fois des images sexuellement révélatrices et non sexuelles, et un portefeuille de crypto-monnaie avec des informations d’identification.

Les chercheurs ont également configuré les ordinateurs portables pour exécuter une application de journalisation personnalisée qui utilisait l’utilitaire Windows Steps Recorder en arrière-plan. L’utilitaire a capturé l’écran à chaque clic de souris et enregistré chaque touche enfoncée par l’utilisateur. Les chercheurs ont également activé la politique d’audit Windows pour enregistrer l’accès à n’importe quel fichier sur l’appareil.

Les chercheurs ont ensuite apporté les ordinateurs portables à deux points de vente nationaux, deux régionaux et quatre locaux. La moitié des clients étaient des hommes et l’autre moitié des femmes.

Source-147

- Advertisement -

Latest