越來越多的人正在使用電腦、筆記型電腦、平板電腦或手機維修服務,但他們中的許多人並不知道他們正面臨新的威脅。 他們可以掃描硬碟的內容,竊取敏感數據,並將洩漏的資訊發送到「未知位置」。 這種情況也可能發生在遠端維修期間,技術人員可以遠端連接到設備並存取敏感資料。
FBI和極客小隊的關係
最近,電子前沿基金會公佈的文件顯示,FBI 與百思買電腦維修部門Geek Squad 之間存在密切關係。 聯邦調查局付錢給百思買高層,讓其維修部門的工作人員能夠接觸到他們在維修過程中發現的非法資料。 這種關係已經持續了至少十年。
網路間諜的著名案例與威脅
奧蘭治縣著名醫生馬克·雷滕邁爾(Mark Rettenmaier) 在將電腦送去維修時遇到了質問,維修中心的工作人員搜查了設備的內容,並在設備上發現了非法圖像。 該案件凸顯了懲教中心員工可以搜尋的廣泛非法內容,包括無辜顧客的個人影像。
百思買承認四名極客小隊線人收到聯邦調查局的報酬並被解僱。 然而,這只是一個案例,目前尚不清楚還有多少其他維修中心以類似的方式運作。
國外的例子和威脅的程度
例如,在烏克蘭,幾家大型電腦維修中心的員工在客戶的設備中搜尋分離主義材料、販毒跡象和兒童色情內容,然後將他們發現的資訊轉發給烏克蘭安全部門。
在另一個案例中,俄羅斯一家商店的一名員工經常訪問所購買智慧型手機上的信息,包括私密圖像和敏感文件。 即使這些資料已被刪除,也可以輕鬆恢復。
安裝間諜軟體和惡意固件
不幸的是,維修中心員工不僅可能更換零件,還可能安裝間諜軟體和惡意韌體。 例如,NSA 在2008 年開發了RAGEMASTER。 這是隱藏在電纜中的間諜設備。 即使是最先進的防毒軟體也無法防範此類間諜軟體和韌體。
另一個例子,電腦維修中心的員工甚至可以將隱藏的間諜軟體安裝到新硬體中。 在這種情況下,即使重新安裝作業系統或最新的防毒軟體也無法提供保護。
我們如何保護自己?
保護資料的最佳方法之一是加密貨幣整個硬碟。 作業系統加密貨幣可有效防止未經授權的資料存取。 請務必注意,螢幕鎖定或登入密碼不能取代完全加密貨幣。
防範間諜軟體和惡意韌體是一項更艱鉅的任務。 如果您懷疑您的設備已被盜用,最好的選擇是購買新設備。 如果設備仍需要維修,則值得將其匿名發送至維修中心。
概括
電腦維修中心的網路間諜活動是每個人都應該意識到的真正威脅。 加密貨幣資料和保護個人資訊對於避免未經授權的存取和間諜活動至關重要。 將設備送修時務必小心,並考慮使用完全加密貨幣。
發佈在BitcoinBázis 頁面。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:他們會永遠傾聽嗎? 透過電腦維修中心進行網路間諜活動