Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Na zemi najdete ležet USB flashdisk i třeba s několika klíči. Zkusíte ho dát do počítače a podívat se, co obsahuje? Pokud ano, nejste moc výjimkou, současně si ale koledujete i o vážný problém. Už mnohokrát se ukázalo, že USB disk je ideálním transportním médiem pro malware a nejen z pohledu obsažených souborů. Upravené disky mohou škodit i když neobsahují žádné soubory.

Univerzita v Illinois, Univerzita v Michiganu a Google spolupracovali na projektu (pdf), který měl potvrdit a kvantifikovat, jak lidé pracují s náhodně nalezenými USB flashdisky.

Celkem na území univerzitního kampusu rozeseli 297 USB disků. Tedy na území alespoň mírně slibujícím vyšší počítačovou gramotnost. Už po šesti minutách někdo strčil nalezené USB do počítače a otevřel soubor.

Na každém USB byly HTML soubory (například exam.pdf.html), které otevíraly obrázky na testovacím serveru. Současně pak vyzývaly k vyplnění dotazníku. Tedy nic škodlivého a celkem snadno zkontrovatelného. Celkem se šířilo pět skupin disků:

  • nepopsané, obyčejně vypadající disky
  • flashdisk s připojenými klíči
  • flashdisk s klíči a uvedenou adresou majitele
  • flashdisk s nálepkou tajné (obsahoval zdánlivě firemní informace)
  • flashdisk s nálepkou výsledky testů (na univerzitní půdě lákavý obsah se zdánlivým zadáním a výsledky testů)
Klepněte pro větší obrázek

Plných 98 % disků z původního umístění zmizelo. V případě 45 % někdo otevřel soubor na disku v počítači připojeném k internetu a vyžádal si tak obrázek ze serveru.

Kupodivu žádné z testovaných provedení nemělo výraznější úspěch, nejméně se dařilo diskům s klíči a zpáteční adresou. Ty se většinou vracely bez otevření (otevřeno jen 29 %), v případě univerzitního kampusu ostatně budou fungovat i služby jako ztráty a nálezy.

Nejvíce se dařilo diskům s nálepkou tajné a výsledky testů (50% úspěšnost), nejlepším místem pro položení se ukázalo parkoviště.

Podle následné ankety 68 procent nedělalo před vložením disku do počítače žádné preventivní kroky. 16 procent jej alespoň prošlo antivirem, osm procent uvedlo, že jejich systém je přece dost bezpečný. Osm procent obětovalo počítač, kde jeden přímo uvedl: „obětoval jsem univerzitní počítač“. 

Pomocí doprovodných otázek pak také výzkumníci zjistili, že lidé, co vkládají neznámá USB do počítače mají větší sklon riskovat i v oblastech zdraví, sportu a sociálních oblastech. 

Na podobnou strunu ostatně už hrál i jeden z dílů seriálu Mr. Robot, kde se hackeři dostali do vnitřního systému věznice jednoduše tak, že na parkovišti rozhodili několik zavirovaných USB disků. Tento průzkum tak potvrdil, že je to opravdu možné.

Pokud jste tedy milovník adrenalinových sportů a jednou při své cestě do práce najdete na parkovišti ležet USB disk s nálepkou tajné a třeba logem konkurenční společnosti, opravdu nedávejte tento disk do počítače připojeného do soukromé sítě nebo kde máte cokoli soukromého. Je to lákavé, ale opravdu to může být průšvih.

Témata článku: Bezpečnost, USB Disk, Test antiviry jsou nejlepší

47 komentářů

Nejnovější komentáře

  • Pena 7. 4. 2016 23:51:11
    To není nic nového - ze stejného důvodu Microsoft zrušil u flashdisků už...
  • Adam Schubert 7. 4. 2016 21:46:24
    Na testovani ruzneho HW mam experimentalni PC (slozene z ruznych...
  • xlnc 7. 4. 2016 19:22:21
    Celé je to.. naivní, směšné, a rádoby IT uvědomělé. Samozřejmě, že disk,...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky