Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Na zemi najdete ležet USB flashdisk i třeba s několika klíči. Zkusíte ho dát do počítače a podívat se, co obsahuje? Pokud ano, nejste moc výjimkou, současně si ale koledujete i o vážný problém. Už mnohokrát se ukázalo, že USB disk je ideálním transportním médiem pro malware a nejen z pohledu obsažených souborů. Upravené disky mohou škodit i když neobsahují žádné soubory.

Univerzita v Illinois, Univerzita v Michiganu a Google spolupracovali na projektu (pdf), který měl potvrdit a kvantifikovat, jak lidé pracují s náhodně nalezenými USB flashdisky.

Celkem na území univerzitního kampusu rozeseli 297 USB disků. Tedy na území alespoň mírně slibujícím vyšší počítačovou gramotnost. Už po šesti minutách někdo strčil nalezené USB do počítače a otevřel soubor.

Na každém USB byly HTML soubory (například exam.pdf.html), které otevíraly obrázky na testovacím serveru. Současně pak vyzývaly k vyplnění dotazníku. Tedy nic škodlivého a celkem snadno zkontrovatelného. Celkem se šířilo pět skupin disků:

  • nepopsané, obyčejně vypadající disky
  • flashdisk s připojenými klíči
  • flashdisk s klíči a uvedenou adresou majitele
  • flashdisk s nálepkou tajné (obsahoval zdánlivě firemní informace)
  • flashdisk s nálepkou výsledky testů (na univerzitní půdě lákavý obsah se zdánlivým zadáním a výsledky testů)
Klepněte pro větší obrázek

Plných 98 % disků z původního umístění zmizelo. V případě 45 % někdo otevřel soubor na disku v počítači připojeném k internetu a vyžádal si tak obrázek ze serveru.

Kupodivu žádné z testovaných provedení nemělo výraznější úspěch, nejméně se dařilo diskům s klíči a zpáteční adresou. Ty se většinou vracely bez otevření (otevřeno jen 29 %), v případě univerzitního kampusu ostatně budou fungovat i služby jako ztráty a nálezy.

Nejvíce se dařilo diskům s nálepkou tajné a výsledky testů (50% úspěšnost), nejlepším místem pro položení se ukázalo parkoviště.

Podle následné ankety 68 procent nedělalo před vložením disku do počítače žádné preventivní kroky. 16 procent jej alespoň prošlo antivirem, osm procent uvedlo, že jejich systém je přece dost bezpečný. Osm procent obětovalo počítač, kde jeden přímo uvedl: „obětoval jsem univerzitní počítač“. 

Pomocí doprovodných otázek pak také výzkumníci zjistili, že lidé, co vkládají neznámá USB do počítače mají větší sklon riskovat i v oblastech zdraví, sportu a sociálních oblastech. 

Na podobnou strunu ostatně už hrál i jeden z dílů seriálu Mr. Robot, kde se hackeři dostali do vnitřního systému věznice jednoduše tak, že na parkovišti rozhodili několik zavirovaných USB disků. Tento průzkum tak potvrdil, že je to opravdu možné.

Pokud jste tedy milovník adrenalinových sportů a jednou při své cestě do práce najdete na parkovišti ležet USB disk s nálepkou tajné a třeba logem konkurenční společnosti, opravdu nedávejte tento disk do počítače připojeného do soukromé sítě nebo kde máte cokoli soukromého. Je to lákavé, ale opravdu to může být průšvih.

Témata článku: Bezpečnost, USB Disk, Test antiviry jsou nejlepší

47 komentářů

Nejnovější komentáře

  • Pena 7. 4. 2016 23:51:11
    To není nic nového - ze stejného důvodu Microsoft zrušil u flashdisků už...
  • Adam Schubert 7. 4. 2016 21:46:24
    Na testovani ruzneho HW mam experimentalni PC (slozene z ruznych...
  • xlnc 7. 4. 2016 19:22:21
    Celé je to.. naivní, směšné, a rádoby IT uvědomělé. Samozřejmě, že disk,...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

Včera | Karel Javůrek | 7


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5