Αν βρίσκατε ένα USB stick σε ένα parking θα το ανοίγατε;
Μια νέα μελέτη διαπίστωσε ότι σχεδόν οι μισοί από τους ανθρώπους που θα βρουν ένα USB stick στο parking, θα το συνδέσουν στους υπολογιστές τους. Ερευνητές από τη Google, το Πανεπιστήμιο του Illinois, και το Πανεπιστήμιο του Michigan, «πέταξαν» 297 μονάδες USB γύρω από την πανεπιστημιούπολη Urbana-Champaign του Illinois, και ανακάλυψαν ότι το 48 τοις εκατό των USB συνδέθηκαν σε έναν υπολογιστή, λίγα λεπτά αργότερα.USB stick USB stick
Η κοινότητα της ασφάλειας πιστεύει εδώ και καιρό ότι οι χρήστες μπορούν να πέσουν θύματα επιθέσεων Social engineering μαζεύοντας και συνδέοντας φαινομενικά «χαμένες» μονάδες USB flash,» αναφέρουν οι ερευνητές.
«Δυστυχώς, είτε από αλτρουιστικά κίνητρα ή από ανθρώπινη περιέργεια, ο χρήστης εν αγνοία του ανοίγει μια θύρα σε μια επίθεση όταν συνδέσει τη μονάδα δίσκου. Ένα φυσικό Trojan horse.
Για τη μελέτη οι ερευνητές χρησιμοποίησαν USB sticks που περιείχαν αρχεία HTML με ενσωματωμένα img tags. Με το άνοιγμα των αρχείων, η εικόνα επικοινωνούσε με έναν απομακρυσμένο server, επιτρέποντας στους ερευνητές να παρακολουθούν τη χρήση των δίσκων USB στην περιοχή.
Τα USB sticks χρειάστηκαν από μερικά λεπτά έως και λίγες ώρες για να συνδεθούν σε υπολογιστές.
Επιπλέον, η μελέτη διαπίστωσε ότι μόνο το 16% των χρηστών μπήκε στον κόπο να σαρώσει τις μονάδες με κάποιο anti-virus πριν από το ανοίξουν στους υπολογιστές τους. Το 68% των ερωτηθέντων δήλωσαν ότι δεν έλαβαν κανένα απολύτως προληπτικό μέτρο πριν συνδέσουν τις μονάδες. Οι χρήστες, δήλωσαν ότι ως επί το πλείστον, ενήργησαν καλή τη πίστει. Το 68% των χρηστών δήλωσε ότι άνοιξαν το αφαιρούμενο δίσκο για να βρουν τον ιδιοκτήτη του, και ελάχιστοι από τους ερωτηθέντες ανέφεραν ότι σχεδίαζαν να κρατήσουν το USB.
Πηγή:iguru.gr