Örökre figyelnek? Kiberkémkedés a számítógép javító központokon keresztül
Egyre többen veszik igénybe a számítógép, laptop, tablet vagy mobiltelefon javító szolgáltatásait, de sokan nem is sejtik, hogy egy újabb veszély fenyegeti őket. A merevlemezeik tartalmát átvizsgálhatják, az érzékeny adataikat ellophatják, és a kompromittáló információkat „ismeretlen helyre” küldhetik. Ez történhet távoli javítás során is, amikor a technikusok távoli vezérléssel csatlakoznak az eszközökhöz, és hozzáférhetnek az érzékeny adatokhoz.
Az FBI és a Geek Squad kapcsolata
Nemrégiben a Electronic Frontier Foundation által közzétett dokumentumok felfedték az FBI és a Geek Squad, a Best Buy számítógép javító részlegének szoros kapcsolatát. Az FBI fizetett a Best Buy vezetőinek azért, hogy a javító részleg dolgozói hozzáférést biztosítsanak az illegális anyagokhoz, amelyeket a javítás során fedeztek fel. Ez a kapcsolat legalább tíz éve fennáll.
Híres esetek és a kiberkémkedés veszélye
Egy prominens Orange County-i orvos, Mark Rettenmaier, azzal szembesült, hogy amikor számítógépét javításra vitte, a javítóközpont dolgozói átvizsgálták az eszköz tartalmát, és illegális képeket találtak rajta. Az eset rámutat arra, hogy a javító központok alkalmazottai széles körben kereshetik az illegális tartalmakat, beleértve az ártatlan ügyfelek személyes képeit is.
A Best Buy elismerte, hogy négy Geek Squad informátor fizetést kapott az FBI-tól, és elbocsátották őket. Azonban ez csak egy eset, és nem tudni, hány más javító központ működik hasonló módon.
Külföldi példák és a fenyegetés mértéke
Ukrajnában például több nagy számítógép javító központ dolgozói átvizsgálták az ügyfelek eszközeit, szeparatista anyagokat, drogkereskedelemre utaló jeleket és gyermekpornográfiát keresve, majd az így talált információkat továbbították az ukrán biztonsági szolgálatnak.
Egy másik esetben, egy oroszországi bolt alkalmazottja rendszeresen hozzáfért a megvásárolt okostelefonok információihoz, beleértve intim képeket és érzékeny dokumentumokat is. Ezek az adatok könnyen visszaállíthatók, még akkor is, ha azokat törölték.
Kémeszközök és kártékony firmware-ek telepítése
Sajnos az is előfordulhat, hogy a javító központok alkalmazottai nemcsak alkatrészeket cserélnek, hanem kémeszközöket és kártékony firmware-eket is telepítenek. Az NSA például 2008-ban kifejlesztette a RAGEMASTER-t. Ez egy kémeszköz, amely egy kábelbe van rejtve. Az ilyen kémeszközök és firmware-ek ellen még a legfejlettebb vírusirtók sem nyújtanak védelmet.
Egy másik példa szerint a számítógép javító központok alkalmazottai akár új hardverbe is rejtett kémeszközöket telepíthetnek. Ilyen esetekben még az újratelepített operációs rendszer vagy a legfrissebb vírusirtó sem nyújt védelmet.
Hogyan védekezhetünk?
Az adatok védelmének egyik legjobb módja a teljes merevlemez titkosítása. Az operációs rendszer titkosítása hatékony védelmet nyújt az adatokhoz való illetéktelen hozzáférés ellen. Fontos megjegyezni, hogy egy képernyőzár vagy bejelentkezési jelszó nem helyettesíti a teljes titkosítást.
A kémeszközök és a kártékony firmware-ek elleni védelem nehezebb feladat. Ha gyanítja, hogy eszközét kompromittálták, a legjobb megoldás az, hogy új eszközt vásárol. Ha mégis javításra szorul az eszköz, érdemes névtelenül küldeni azt a javító központba.
Összefoglalás
A számítógép javító központokban való kiberkémkedés valós veszélyt jelent, amelyre mindenkinek figyelnie kell. Az adatok titkosítása és a személyes információk védelme alapvető fontosságú, hogy elkerüljük az illetéktelen hozzáférést és a kémkedést. Mindig legyünk óvatosak, amikor eszközeinket javításra adjuk, és fontoljuk meg a teljes titkosítás alkalmazását.