Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Na zemi najdete ležet USB flashdisk i třeba s několika klíči. Zkusíte ho dát do počítače a podívat se, co obsahuje? Pokud ano, nejste moc výjimkou, současně si ale koledujete i o vážný problém. Už mnohokrát se ukázalo, že USB disk je ideálním transportním médiem pro malware a nejen z pohledu obsažených souborů. Upravené disky mohou škodit i když neobsahují žádné soubory.

Univerzita v Illinois, Univerzita v Michiganu a Google spolupracovali na projektu (pdf), který měl potvrdit a kvantifikovat, jak lidé pracují s náhodně nalezenými USB flashdisky.

Celkem na území univerzitního kampusu rozeseli 297 USB disků. Tedy na území alespoň mírně slibujícím vyšší počítačovou gramotnost. Už po šesti minutách někdo strčil nalezené USB do počítače a otevřel soubor.

Na každém USB byly HTML soubory (například exam.pdf.html), které otevíraly obrázky na testovacím serveru. Současně pak vyzývaly k vyplnění dotazníku. Tedy nic škodlivého a celkem snadno zkontrovatelného. Celkem se šířilo pět skupin disků:

  • nepopsané, obyčejně vypadající disky
  • flashdisk s připojenými klíči
  • flashdisk s klíči a uvedenou adresou majitele
  • flashdisk s nálepkou tajné (obsahoval zdánlivě firemní informace)
  • flashdisk s nálepkou výsledky testů (na univerzitní půdě lákavý obsah se zdánlivým zadáním a výsledky testů)
Klepněte pro větší obrázek

Plných 98 % disků z původního umístění zmizelo. V případě 45 % někdo otevřel soubor na disku v počítači připojeném k internetu a vyžádal si tak obrázek ze serveru.

Kupodivu žádné z testovaných provedení nemělo výraznější úspěch, nejméně se dařilo diskům s klíči a zpáteční adresou. Ty se většinou vracely bez otevření (otevřeno jen 29 %), v případě univerzitního kampusu ostatně budou fungovat i služby jako ztráty a nálezy.

Nejvíce se dařilo diskům s nálepkou tajné a výsledky testů (50% úspěšnost), nejlepším místem pro položení se ukázalo parkoviště.

Podle následné ankety 68 procent nedělalo před vložením disku do počítače žádné preventivní kroky. 16 procent jej alespoň prošlo antivirem, osm procent uvedlo, že jejich systém je přece dost bezpečný. Osm procent obětovalo počítač, kde jeden přímo uvedl: „obětoval jsem univerzitní počítač“. 

Pomocí doprovodných otázek pak také výzkumníci zjistili, že lidé, co vkládají neznámá USB do počítače mají větší sklon riskovat i v oblastech zdraví, sportu a sociálních oblastech. 

Na podobnou strunu ostatně už hrál i jeden z dílů seriálu Mr. Robot, kde se hackeři dostali do vnitřního systému věznice jednoduše tak, že na parkovišti rozhodili několik zavirovaných USB disků. Tento průzkum tak potvrdil, že je to opravdu možné.

Pokud jste tedy milovník adrenalinových sportů a jednou při své cestě do práce najdete na parkovišti ležet USB disk s nálepkou tajné a třeba logem konkurenční společnosti, opravdu nedávejte tento disk do počítače připojeného do soukromé sítě nebo kde máte cokoli soukromého. Je to lákavé, ale opravdu to může být průšvih.

Témata článku: Bezpečnost, Konkurenční společnost, USB Disk, Nálepka, Chod, Illinois, Klid, Parkoviště, Díl seriálu, Věznice

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 228

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 54

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 75


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje