Å åpne en vilkårlig USB-pinne man finner kan være en stor sikkerhetsrisiko.
Det er ikke noe nytt, men allikevel putter 45 prosent av de som finner en USB-pinne den i rett i PCen.
297 pinner
Det kommer frem i forskning som er presentert ved Blachhat-konferansen denne uken. Forsker Elie Bursztein ved Googles sikkerhetsteam la ut 297 USB-pinner rundt på skoleområdet til University of Illinois.
98 prosent av pinnene - som alle inneholdt samme versjon av en HTML-fil - ble plukket opp. HTML-filene ga forskerne mulighet til å se når innholdet på USB-pinnen ble åpnet.
Når en av HTML-filene ble åpnet fikk finneren spørsmål om de ville være med i en spørreundersøkelse om hvorfor de hadde plugget inn USB-pinnen.
Omtrent 20 prosent av finnerne deltok i undersøkelsen.
(artikkelen fortsetter under)
Rundt 60 prosent svarte at de hadde åpnet filene for å identifisere eieren av pinnen slik at de kunne levere den tilbake. 18 prosent forklarte at de var nysgjerrige, og resten oppga andre grunner.
Ifølge Google-forskerne kunne et sikkerhetsbrudd ha skjedd med en gang noen klikket på en av filene eller plugget inn USB-pinnen i maskinen sin.
Ifølge dem ville den enkleste måten å gjennomføre et slik angrep vært å ha ondsinnet kode i en av HTML-filene som ble åpnet. Man kunne også lurt inn filåpnerne inn i et phisingangrep for å lure til seg sensitiv informasjon, forklarer de.
Digi.no skrev om et tilsvarende eksperiment i januar i år. Også da ble fristelsen veldig stor for mange av finnerne.
