Nejstarší bezpečnostní díra PC? Uživatel, který sbírá USB disky | E15.cz

Nejstarší bezpečnostní díra PC? Uživatel, který sbírá USB disky

Nejstarší bezpečnostní díra PC? Uživatel, který sbírá USB disky
ilustrační foto
• 
ZDROJ: Nevit Dilmen, CC by SA 3.0, wiki
7. dubna 2016 • 10:57
V době, kdy se pravidelně mluví o hackerských útocích na naše miláčky-mobilní telefony, zapomínáme na USB disky. Pro hackery stále představují lákavá zadní vrátka: Stačí jim totiž jednoduše zaútočit na lidskou "dobrou vůli" a pohodit na ulici zavirovaný USB disk, nejlépe pak na kroužku s několika klíči. Podle nejnovějšího výzkumu tak získají skoro padesátiprocentní šanci, že jej někdo sebere a do svého PC opravdu zapojí.

S šokujícími výsledky odhalujícími nedbalost uživatelů PC přišel výzkumný tým z University of Illinois Urbana-Champaign, jehož členové v rámci svého pokusu „ztratili“ v tamních knihovnách, učebnách, kavárnách či parkovištích téměř tři stovky USB disků (297). Na nich nechali několik souborů a HTML dokument odkazující na web univerzity, který nic netušícím uživatelům PC oznámil, že se právě zúčastnili výzkumu, a zda by nechtěli vyplnit dotazník, proč vlastně neznámý flash disk vůbec zapojili.

Na web univerzity tak bylo přesměrováno celkem 135 uživatelů, 43 procent z nich pak svolilo s vyplněním dotazníku. Většina z nich (68 procent) pak uvedla, že chtěli zjistit, kdo je původním majitelem disku, aby mu ho mohli vrátit. A právě drtivá většina z těchto altruistů byla motivována USB disky, k nimž na kroužek výzkumníci navlékli také falešné klíče. Vidina nebohého majitele USB disku, který se nemůže dostat do svého bytu/domu, prý byla příliš trýznivá.

Zvědavost

Osmnáct procent nálezců disku prý k riskantnímu chování hnala pouhá zvědavost. Dva lidé pak na rovinu přiznali, že prostě potřebovali USB. „Výsledky našeho šetření jsou důkazem, že i v dnešní době sofistikovaných softwarových hacků zůstává tento archaický postup reálnou hrozbou. Nic se nezlepšilo,“ píší autoři ve shrnutí výzkumu. Podle nich tak bude zapotřebí pochopit dynamiku útoků prostřednictvím fíglů sociálního inženýrství a navrhnout/vyvinout lepší ochranu proti nim.

A možná i proti zvědavým lajdáckým uživatelům: dvě třetiny účastníků, kteří USB zapojili do počítače, totiž přiznali, že se před tím ani nepokusili svůj PC „o něco více“ zabezpečit. Jen pár z nich přiznalo, že USB zapojili na veřejných zařízeních a nechtěli riskovat bezpečnost svého soukromého přístroje. Nehledě na to, že mnozí argumentovali, že chtěli „jednoduše zjistit“, komu disk patří, neotevřeli za tímto účelem jen soubor „personal résumé“, který logicky obsahoval kontaktní informace, ale také řadu fotografií a jiných dokumentů patřících fiktivnímu majiteli.

 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!