Skip to content

Vous envisagez d’envoyer votre ordinateur dans un atelier de rparation? Soyez trs prudent, automotive les rparateurs fouinent souvent dans les donnes des purchasers, Selon une tude


The chercheurs of the Canadian College of Guelph have printed some selon laquelle les companies de rparation de matriel lectronique ne disposen pas de protocoles de confidentialit eficaces para protger les donnes sensibles des purchasers. Elle ajoute que les techniciens fouinent souvent dans les donnes des purchasers. Mais encore, l’tude a rvl that the violations of the vie deprive are produced in au moins 50% des cas et, sans shock, that the ladies en taient the principal victims. The analysis staff will declare that reliable restore service suppliers are troublesome to search out.

Si vous vous tes dj inquit de la confidentialité de vos donnes sensibles lors de la rparation de votre ordinateur ou de votre tlphone, l’tude suggre que vous de bonnes raisons. Dans l’tude publie sur Arxiv et title “No Privateness within the Electronics Restore Business”, les chercheurs Jason Ceci, Jonah Stegman et Hassan Khan de l’universit de Guelph dcrivent remark ils ont check les politiques et pratiques de confidentialit des ateliers de rparation d’appareils lectroniques. Selon le rapport de l’tude, l’enqute a consisted of a tude sur le terrain auprs de 18 prestataires de servicios de rparation en Amrique du Nord.

Cela contains three nationaux lenders, three regionals and 5 locals, in addition to two nationaux lenders of smartphone restore companies and 5 apparition producers. Les reprsentants de ces 18 entreprises – non identifies dans l’tude en raison des exigences d’examen thique de l’universit canadienne – ont t interrogas pour dterminer s’ils disposent de politiques de confidentialit et remark ils traitent les donnes des purchasers. Aucun des fournisseurs de companies de rparation n’a affich un avis informant les purchasers de leur politique en matire de confidentialit, point out the doc of inquiry.

En plus de cela, jusqu’ la remise des appareils, aucun chercheur n’a t inform d’une politique de confidentialit, de ses droits tant que consumer ou de la manire de protger ses donnes , lit-on dans le doc. Ensuite, les chercheurs ont demand aux fournisseurs de companies de rparation de procder au alternative de la baterie d’ordinateurs portables Asus UX330U fonctionnant sous Microsoft Home windows 10. priori, l’intervention ne devrait pas ncessiter d’identifiants de connexion ou d’accs au systme d’exploitation. After the alternative, it suffisait d’accder au BIOS de l’appareil (pour vrifier l’tat de la batterie).

Malgr cela, les chercheurs ont rapport que tous les prestataires de servicios de rparation soumis au check, sauf un, ont demand les informations d’identification pour pouvoir avoir accs au systme d’exploitation de l’appareil. Lorsque le consumer a requirement s’il pouvait obtenir la rparation sans fournir le mot de passe, trois ont refus de prendre l’appareil sans celui-ci, quatre ont settle for de le prendre, mais ces derniers ont prvenu qu’ils ne seraient pas In measure of vrifier leur travail ou d’entre responsables, a requirement au consumer de retirer le mot de passe, et a dit qu’il rinitialiserait l’appareil si cela tait incessaire.

Dans un autre check, une fois les ordinateurs portables fourni, seuls les trois prestataires nationaux et les trois prestataires rgionaux ont fourni un doc de situations gnrales signer. Pire encore, le rapport word that ces contracts maintain all legal responsibility in case of perte de donnes. Les ordinateurs taient exempts de logiciels malveillants et d’autres dfauts et en parfait tat de fonctionnement, une exception prs: le pilote audio tait dsactiv. Les chercheurs ont choisi cette anomalie, automotive elle ne cessitait qu’une rparation easy et peu coteuse, tait facile crer et ne cessitait pas d’accs aux fichiers personnels des utilisateurs.

La moiti des ordinateurs portables taient configurs de manire apparatre comme s’ils appartenaient un homme et l’autre moiti une femme. In outre, tous les ordinateurs portables ont t configuras avec des comptes de messagerie lectronique et de jeux et ont t remplis d’historique de navigation sur plusieurs semaines. Pour les besoins de l’enqute, les chercheurs ont indiqu avoir ajout des donnes factices, notamment des paperwork, des images sexuallement rvlatrices et non sexuallement rvlatrices, ainsi qu’un portefeuille de cryptomonnaies avec des informations d’identification.

Ils ont galement configurar les ordinateurs portables pour qu’ils excutent une software de journalisation personalize qui utilise l’utilitaire Home windows Steps Recorder en arrire-plan. L’utilitaire capturait l’cran chaque clic de souris et enregistrait chaque touche presse par l’utilisateur. Les chercheurs ont activar la stratgie d’audit de Home windows pour enregistrer l’accs tout fichier sur le priphrique. Les rsultats ne sont pas encourageants: six prestataires de servicios de rparation sur seize ont fouin dans les donnes des purchasers et, dans deux checks sur seize, ont copi les donnes des purchasers sur des appareils externes.

Parmi ces six fouineurs, un prestataire l’a fait de manire viter de grer des preuves, tandis que trois autres ont pris des mesures pour dissimuler leurs activits. Selon le rapport, les journaux des appareils montrent que les rparateurs incriminas ont tent de masquer leurs traces en supprimante des lments dans l'”Accs rapide” ou les “Fichiers rcemment accds” de Microsoft Home windows. Au whole, the conclusions of l’tude are the next:

  1. les politices de confidentialit et la pratique de communication des protocoles et des contrles pour protger les donnes des purchasers n’existent pas chez les fournisseurs de companies de toutes tailles;
  2. les fournisseurs de companies demanding en grande partie (10/11) a “whole accs” l’appareil, mme lorsque cela n’est pas incessaire ;
  3. les technicens fouillent souvent les donnes des purchasers (6/16) et les copient parfois sur des appareils externes (2/16) ;
  4. les technicians qui violent la vie deprive the font souvent avec warning pour ne pas gnrer de preuves (1/6) ou pour supprimer ces preuves (3/6) ;
  5. An essential proportion of the apparitions casss (26/79, 33%) isn’t pas rpare on account of confidentiality issues;
  6. pour les appareils qui sont rpars, les propritaires sont proccups par les menaces sur leur vie deprive, mais n’utilisent pas les contrles appropriates pour protger leurs donnes.

Jason Ceci, chercheur en scurit et co-author de l’tude, declared that the violations de la vie disadvantaged mentions within the article consisted primarily of fouiller dans les images des purchasers. Certaines d’entre elles consisted merely of parcourir l’historique de navigation de quelqu’un. Et puis dans deux des cas, ils copiaient rellement les donnes de l’appareil. Dans l’un de ces deux cas, je crois, ils parcouraient des donnes financiers, a declarar Ceci. Il a ajout que les ateliers de rparation worth n’taient pas identifis dans l’tude et qu’ils n’taient pas non plus informs des conclusions des chercheurs.

The outcomes most likely verify that de nombreux utilisateurs d’ordinateurs plus expriments savent dj: leurs donnes sont vulnrables l’espionnage ou la copie chaque fois qu’ils confiden leur appareil une personne non dependable ou inconnue, en particulier lorsque cette personne dispose de leur connection go mot. L’tude soutient qu’il est cessaire d’valuer les politiques et pratiques de protección de la vie deprive dans le secteur de la rparation, qui gnre 19 billion {dollars} per an. Les chercheurs cite des rapports sur des violations passes de la vie deprive.

Selon certaines allgaciones, les technicians du Geek Squad de Finest Purchase ont servi d’informateurs pour le FBI. L’tude mentionne galement des rapports selon lesquels des techniciens d’Apple et du Geek Squad ont t accuss de voler des images de nus trouves sur des appareils apports en rparation. Ceci a declarar que les rgulateurs devraient se pencher sur le secteur de la rparation et envisager de clarifier les rgles de confidentialit pour la rparation des appareils.

Notre enqute montre une absence de politiques et de controls pour protger les donnes des purchasers dans tous les varieties de fournisseurs de companies de rparation. Notre travail appelle l’motion les fabricants d’appareils, les dveloppeurs de systmes d’exploitation, les prestataires de servicios de rparation et les organismes de rglementación afin qu’ils prennent des mesures appropries pour protger la vie disadvantaged des purchasers dans le secteur de the rparation, ont conclu les chercheurs.

Supply : Rapport de l’tude (PDF)

Et you?

Quel est votre avis sur le sujet?
Que pensez-vous des atteintes la vie deprive rvles par l’tude?
Selon vous, remark peut-on lutter contre ce kind de violation de donnes ?
Selon vous, quelles sont les precautions prendre avant d’envoyer un appareil chez un rparateur?

See additionally

Voici la vraie raison pour laquelle les gants de la technologie dtruisent des milliers de dispositifs de stockage de donnes: le risque lev de fuite de donnes li leur nettoyage

Une femme sur dix dans la cyberscurit : un biais incroyable , selon l’Anssi

73% of the informatics determination makers admit that there are many benefits for higher DevSecOps practices, 71% acknowledge that tradition is the principle impediment to progress

58% of the employers issus of the Z technology and 42% of the millniaux affirm ngliger la politique de scurit mise en place par leur employer, in opposition to 31% of the X technology and 15% of the baby-boomers

Leave a Reply

Your email address will not be published. Required fields are marked *