Illustrasjonsfoto. (Foto: Youtube)

Google-forskere «mistet» USB-pinner på universitet. Til tross for risikoen, ble fristelsen alt for stor

Å åpne en vilkårlig USB-pinne man finner kan være en stor sikkerhetsrisiko.

Det er ikke noe nytt, men allikevel putter 45 prosent av de som finner en USB-pinne den i rett i PCen.

297 pinner

Det kommer frem i forskning som er presentert ved Blachhat-konferansen denne uken. Forsker Elie Bursztein ved Googles sikkerhetsteam la ut 297 USB-pinner rundt på skoleområdet til University of Illinois.

98 prosent av pinnene - som alle inneholdt samme versjon av en HTML-fil - ble plukket opp. HTML-filene ga forskerne mulighet til å se når innholdet på USB-pinnen ble åpnet.

Når en av HTML-filene ble åpnet fikk finneren spørsmål om de ville være med i en spørreundersøkelse om hvorfor de hadde plugget inn USB-pinnen.

Omtrent 20 prosent av finnerne deltok i undersøkelsen.

(artikkelen fortsetter under)

Rundt 60 prosent svarte at de hadde åpnet filene for å identifisere eieren av pinnen slik at de kunne levere den tilbake. 18 prosent forklarte at de var nysgjerrige, og resten oppga andre grunner.

Ifølge Google-forskerne kunne et sikkerhetsbrudd ha skjedd med en gang noen klikket på en av filene eller plugget inn USB-pinnen i maskinen sin.

Ifølge dem ville den enkleste måten å gjennomføre et slik angrep vært å ha ondsinnet kode i en av HTML-filene som ble åpnet. Man kunne også lurt inn filåpnerne inn i et phisingangrep for å lure til seg sensitiv informasjon, forklarer de.

Digi.no skrev om et tilsvarende eksperiment i januar i år. Også da ble fristelsen veldig stor for mange av finnerne

Kommentarer (7)

Kommentarer (7)
Til toppen