G.O.S.S.I.P 阅读推荐 2022-11-28

admin 2022年11月29日01:27:37评论18 views字数 1174阅读3分54秒阅读模式

猛然发现,00后已经成长起来,而著名的冠希老师艳照门事件已和我们相隔快15年了,我们经历了计算机数据保护技术的日益发展,同时也在忍受个人信息日渐被搜集和滥用。最近,一篇来自加拿大安大略省Guelph大学的研究人员发表的研究论文提醒我们,虽然修电脑(修手机)是我们日常活动之一,但要注意保护自己,有时候计算机维修也是一件非常危险的事情哦(冠希老师点赞)。

G.O.S.S.I.P 阅读推荐 2022-11-28

在这篇名为No Privacy in the Electronics Repair Industry的研究论文中,研究人员开展了“钓鱼执法”:他们将笔记本电脑送到16家不同的电脑维修店更换电池,等拿回笔记本电脑后,通过恢复日志,检查数据访问情况。研究人员观察发现,电脑维修店经常欺负顾客不懂技术,要求顾客提供账户访问密码(你换个电池要密码做甚),然后悄悄访问顾客数据:有6家维修店的技术人员访问了个人数据,其中2家还将数据拷贝到个人设备上。作者甚至发现在其中3次维修服务中,技术人员删除了Windows快速访问和最近访问的文件。作者同时也关注了手机送修服务,发现情况也差不多,维修店很少会明确其服务是否包含了对消费者数据的保护。

进一步,作者开展了一个参与人数为112人的在线调研,了解大家对电脑维修的一些看法,其中30位被调研者还深度参与了后续的访谈。作者通过这样的一个user study,总结了普通用户的习惯和顾虑,同时也为电脑维修行业的监管提供了宝贵的参考(我们搞监管是否也能做到这样先深入调研再行动呢?)

G.O.S.S.I.P 阅读推荐 2022-11-28

具体到研究问题上,本文围绕下面的5个研究问题展开,虽然我们的读者大部分并不是做这种比较“软”的安全研究,但本文的这些思维模式和组织形式,也是对我们平时经常“硬马硬桥”的研究风格的一种有益补充。

G.O.S.S.I.P 阅读推荐 2022-11-28

虽然这篇论文的调查是在加拿大展开的,但是全世界的维修服务可能都有相同之处——欺负不太懂技术的用户,比如下面的“霸王条款”:

G.O.S.S.I.P 阅读推荐 2022-11-28

事实上,全世界用户都经常需要维修计算机/手机(下图),这一点上苹果的设备在保护用户数据安全和隐私上还算不错(然而反过来,如果用作生产力设备,那你要考虑一下数据丢失的损失。。。)

G.O.S.S.I.P 阅读推荐 2022-11-28

作者也了解了广大用户存储的敏感数据的情况,除了工作内容,有一半的用户也会将自己的adult content存在电脑/手机上呢~~~ 陈老师你不孤独!

G.O.S.S.I.P 阅读推荐 2022-11-28

最后我们想说,研究只有有趣和无趣之分,很多同学非常着迷“硬核”技术,却忘记了自己的爸爸妈妈可能在你离家读书的时候,遇到手机或者电脑问题时往往只能就近求助于一些小店铺,这里面隐藏的安全风险是否也值得我们关注呢?本文被IEEE S&P 2023录用,可能正提醒我们,什么是安全研究人员的初心!


论文PDF:https://arxiv.org/pdf/2211.05824.pdf


原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-11-28

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日01:27:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   G.O.S.S.I.P 阅读推荐 2022-11-28http://cn-sec.com/archives/1431102.html

发表评论

匿名网友 填写信息