Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Na zemi najdete ležet USB flashdisk i třeba s několika klíči. Zkusíte ho dát do počítače a podívat se, co obsahuje? Pokud ano, nejste moc výjimkou, současně si ale koledujete i o vážný problém. Už mnohokrát se ukázalo, že USB disk je ideálním transportním médiem pro malware a nejen z pohledu obsažených souborů. Upravené disky mohou škodit i když neobsahují žádné soubory.

Univerzita v Illinois, Univerzita v Michiganu a Google spolupracovali na projektu (pdf), který měl potvrdit a kvantifikovat, jak lidé pracují s náhodně nalezenými USB flashdisky.

Celkem na území univerzitního kampusu rozeseli 297 USB disků. Tedy na území alespoň mírně slibujícím vyšší počítačovou gramotnost. Už po šesti minutách někdo strčil nalezené USB do počítače a otevřel soubor.

Na každém USB byly HTML soubory (například exam.pdf.html), které otevíraly obrázky na testovacím serveru. Současně pak vyzývaly k vyplnění dotazníku. Tedy nic škodlivého a celkem snadno zkontrovatelného. Celkem se šířilo pět skupin disků:

  • nepopsané, obyčejně vypadající disky
  • flashdisk s připojenými klíči
  • flashdisk s klíči a uvedenou adresou majitele
  • flashdisk s nálepkou tajné (obsahoval zdánlivě firemní informace)
  • flashdisk s nálepkou výsledky testů (na univerzitní půdě lákavý obsah se zdánlivým zadáním a výsledky testů)
Klepněte pro větší obrázek

Plných 98 % disků z původního umístění zmizelo. V případě 45 % někdo otevřel soubor na disku v počítači připojeném k internetu a vyžádal si tak obrázek ze serveru.

Kupodivu žádné z testovaných provedení nemělo výraznější úspěch, nejméně se dařilo diskům s klíči a zpáteční adresou. Ty se většinou vracely bez otevření (otevřeno jen 29 %), v případě univerzitního kampusu ostatně budou fungovat i služby jako ztráty a nálezy.

Nejvíce se dařilo diskům s nálepkou tajné a výsledky testů (50% úspěšnost), nejlepším místem pro položení se ukázalo parkoviště.

Podle následné ankety 68 procent nedělalo před vložením disku do počítače žádné preventivní kroky. 16 procent jej alespoň prošlo antivirem, osm procent uvedlo, že jejich systém je přece dost bezpečný. Osm procent obětovalo počítač, kde jeden přímo uvedl: „obětoval jsem univerzitní počítač“. 

Pomocí doprovodných otázek pak také výzkumníci zjistili, že lidé, co vkládají neznámá USB do počítače mají větší sklon riskovat i v oblastech zdraví, sportu a sociálních oblastech. 

Na podobnou strunu ostatně už hrál i jeden z dílů seriálu Mr. Robot, kde se hackeři dostali do vnitřního systému věznice jednoduše tak, že na parkovišti rozhodili několik zavirovaných USB disků. Tento průzkum tak potvrdil, že je to opravdu možné.

Pokud jste tedy milovník adrenalinových sportů a jednou při své cestě do práce najdete na parkovišti ležet USB disk s nálepkou tajné a třeba logem konkurenční společnosti, opravdu nedávejte tento disk do počítače připojeného do soukromé sítě nebo kde máte cokoli soukromého. Je to lákavé, ale opravdu to může být průšvih.

Diskuze (47) Další článek: Novinky v Chromu: notifikace v OS X a konec podpory pro XP a Vistu

Témata článku: Bezpečnost, Připojený počítač, Chod, Klid, Věznice, Univerzita v Illinois, Univerzitní kampus, Str, Parkoviště, Díl seriálu, Nálepka, USB Disk, Univerzitní počítač, Konkurenční společnost, Chodník, Nález, Illinois, Nejprodávanější počítače na Mall.cz


Určitě si přečtěte

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 104

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 9

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 15


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize