reklama

Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Na zemi najdete ležet USB flashdisk i třeba s několika klíči. Zkusíte ho dát do počítače a podívat se, co obsahuje? Pokud ano, nejste moc výjimkou, současně si ale koledujete i o vážný problém. Už mnohokrát se ukázalo, že USB disk je ideálním transportním médiem pro malware a nejen z pohledu obsažených souborů. Upravené disky mohou škodit i když neobsahují žádné soubory.

Univerzita v Illinois, Univerzita v Michiganu a Google spolupracovali na projektu (pdf), který měl potvrdit a kvantifikovat, jak lidé pracují s náhodně nalezenými USB flashdisky.

Celkem na území univerzitního kampusu rozeseli 297 USB disků. Tedy na území alespoň mírně slibujícím vyšší počítačovou gramotnost. Už po šesti minutách někdo strčil nalezené USB do počítače a otevřel soubor.

Na každém USB byly HTML soubory (například exam.pdf.html), které otevíraly obrázky na testovacím serveru. Současně pak vyzývaly k vyplnění dotazníku. Tedy nic škodlivého a celkem snadno zkontrovatelného. Celkem se šířilo pět skupin disků:

  • nepopsané, obyčejně vypadající disky
  • flashdisk s připojenými klíči
  • flashdisk s klíči a uvedenou adresou majitele
  • flashdisk s nálepkou tajné (obsahoval zdánlivě firemní informace)
  • flashdisk s nálepkou výsledky testů (na univerzitní půdě lákavý obsah se zdánlivým zadáním a výsledky testů)
Klepněte pro větší obrázek

Plných 98 % disků z původního umístění zmizelo. V případě 45 % někdo otevřel soubor na disku v počítači připojeném k internetu a vyžádal si tak obrázek ze serveru.

Kupodivu žádné z testovaných provedení nemělo výraznější úspěch, nejméně se dařilo diskům s klíči a zpáteční adresou. Ty se většinou vracely bez otevření (otevřeno jen 29 %), v případě univerzitního kampusu ostatně budou fungovat i služby jako ztráty a nálezy.

Nejvíce se dařilo diskům s nálepkou tajné a výsledky testů (50% úspěšnost), nejlepším místem pro položení se ukázalo parkoviště.

Podle následné ankety 68 procent nedělalo před vložením disku do počítače žádné preventivní kroky. 16 procent jej alespoň prošlo antivirem, osm procent uvedlo, že jejich systém je přece dost bezpečný. Osm procent obětovalo počítač, kde jeden přímo uvedl: „obětoval jsem univerzitní počítač“. 

Pomocí doprovodných otázek pak také výzkumníci zjistili, že lidé, co vkládají neznámá USB do počítače mají větší sklon riskovat i v oblastech zdraví, sportu a sociálních oblastech. 

Na podobnou strunu ostatně už hrál i jeden z dílů seriálu Mr. Robot, kde se hackeři dostali do vnitřního systému věznice jednoduše tak, že na parkovišti rozhodili několik zavirovaných USB disků. Tento průzkum tak potvrdil, že je to opravdu možné.

Pokud jste tedy milovník adrenalinových sportů a jednou při své cestě do práce najdete na parkovišti ležet USB disk s nálepkou tajné a třeba logem konkurenční společnosti, opravdu nedávejte tento disk do počítače připojeného do soukromé sítě nebo kde máte cokoli soukromého. Je to lákavé, ale opravdu to může být průšvih.

Témata článku: Bezpečnost, USB Disk

47 komentářů

Nejnovější komentáře

  • Pena 7. 4. 2016 23:51:11
    To není nic nového - ze stejného důvodu Microsoft zrušil u flashdisků už...
  • Adam Schubert 7. 4. 2016 21:46:24
    Na testovani ruzneho HW mam experimentalni PC (slozene z ruznych...
  • xlnc 7. 4. 2016 19:22:21
    Celé je to.. naivní, směšné, a rádoby IT uvědomělé. Samozřejmě, že disk,...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama