IT-BRANSJEN

Google-forskere «mistet» USB-pinner på universitet. Til tross for risikoen, ble fristelsen alt for stor

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Youtube
5. aug. 2016 - 12:53

Å åpne en vilkårlig USB-pinne man finner kan være en stor sikkerhetsrisiko.

Det er ikke noe nytt, men allikevel putter 45 prosent av de som finner en USB-pinne den i rett i PCen.

297 pinner

Det kommer frem i forskning som er presentert ved Blachhat-konferansen denne uken. Forsker Elie Bursztein ved Googles sikkerhetsteam la ut 297 USB-pinner rundt på skoleområdet til University of Illinois.

98 prosent av pinnene - som alle inneholdt samme versjon av en HTML-fil - ble plukket opp. HTML-filene ga forskerne mulighet til å se når innholdet på USB-pinnen ble åpnet.

Når en av HTML-filene ble åpnet fikk finneren spørsmål om de ville være med i en spørreundersøkelse om hvorfor de hadde plugget inn USB-pinnen.

Omtrent 20 prosent av finnerne deltok i undersøkelsen.

(artikkelen fortsetter under)

Rundt 60 prosent svarte at de hadde åpnet filene for å identifisere eieren av pinnen slik at de kunne levere den tilbake. 18 prosent forklarte at de var nysgjerrige, og resten oppga andre grunner.

Ifølge Google-forskerne kunne et sikkerhetsbrudd ha skjedd med en gang noen klikket på en av filene eller plugget inn USB-pinnen i maskinen sin.

Ifølge dem ville den enkleste måten å gjennomføre et slik angrep vært å ha ondsinnet kode i en av HTML-filene som ble åpnet. Man kunne også lurt inn filåpnerne inn i et phisingangrep for å lure til seg sensitiv informasjon, forklarer de.

Digi.no skrev om et tilsvarende eksperiment i januar i år. Også da ble fristelsen veldig stor for mange av finnerne

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra