neprihlásený Piatok, 11. októbra 2024, dnes má meniny Valentína
Ľudia sú nepoučiteľní, pohodené USB kľúče berú a zapájajú do PC

Značky: USBbezpečnosť

DSL.sk, 7.4.2016


Ľudia úplne bežne vezmú pohodený USB kľúč a zapoja ho do počítača. Potvrdil to ďalší výskum, realizovaný tentokrát tímom z Illinoiskej univerzity, Michiganskej univerzity a Google.

Tím tentokrát pohodil postupne 297 USB flashových kľúčov vo vonkajších aj vnútorných priestoroch rozsiahleho komplexu Illinoiskej univerzity.

Kľúče boli piatich typov, s rozličnými typmi súborov na kľúčoch a s rozličným nápisom na kľúčoch, s pripojenými kľúčmi od dverí respektíve s menom a emailovou adresou. Pohadzované boli na rozličných miestach v komplexe a v rozličných časoch.

Z pohodených kľúčov bolo vzatých až 98%, priemerne po 6.9 hodinách.

Na zistenie počtu kľúčov reálne užívateľmi zasunutých do PC tím nepoužil žiadne agresívne metódy alebo zraniteľnosti, ktoré by zabezpečili automatické spustenie kódu. Na kľúč umiestnili namiesto toho rozlične pomenované súbory typu HTML, ktoré po otvorení načítavali obrázok zo servera a umožnili tak detekovať otvorenie jednotlivých súborov.

K tomu prišlo u 45% kľúčov, počet celkovo zasunutých kľúčov mohol byť samozrejme ale vyšší.


Pohodené USB kľúče, kliknite pre zväčšenie (foto: Illinoiská univerzita)



Percentá sa výrazne pre jednotlivé typy kľúčov neodlišovali, s výnimkou kľúčov s emailovou adresou majiteľa napísanou na visačke. Na tých boli otvorené súbory len v 29% prípadov. To indikuje, že u týchto kľúčov mohli mať užívatelia častejší zámer kľúč priamo vrátiť.

Po otvorení súboru sa užívateľovi tiež ukázali informácie o výskume a umožnili im zapojiť sa do dotazníka. Zo 135 užívateľov, ktorí otvorili nejaký súbor, dalo súhlas na použitie ich dát 58 a do dotazníka sa zapojilo 62.

Zistenou hypotézou výskumu je, že celkovo častým motívom užívateľov pre vzatie kľúča bolo jeho následné vrátenie. 68% účastníkov dotazníka tvrdilo, že kľúč zobralo s cieľom ho vrátiť. 18% uviedlo ako dôvod zvedavosť, dvaja priznali, že kľúč si chceli nechať. Z kľúčov, na ktorých bol na visačke email majiteľa, sa na tento email ozvali užívatelia v 73% prípadov.

Z kľúčov, na ktorých boli aj súbory vyzerajúce ako súkromné fotky, si najviac užívateľov ako prvé otvorilo buď práve súkromné fotky alebo životopis.

Vloženie cudzieho pohodeného USB kľúča do PC a otváranie súborov z neho je potenciálne nebezpečné hneď z viacerých dôvodov. Kým v minulosti to bolo najmä kvôli štandardnému nastaveniu Windows spúšťajúcemu kód v Autorun, v posledných rokoch sa objavili ďalšie hrozby. V 2013 bola objavená chyba v jadre všetkých Windows, kvôli ktorej len po zasunutí podvrhnutého kľúča mohol útočník získať plnú kontrolu nad PC, v 2014 boli demonštrované kľúče s preprogramovaným firmvérom, s ktorým sa tvária aj ako USB klávesnica a na ľubovoľnom OS môžu počítač infikovať rýchlym spustením vhodných príkazov. V neposlednom rade môžu podvrhnuté súbory zneužívať bezpečnostné chyby v príslušných aplikáciách a tak infikovať počítač.

Tím bude svoje zistenia prezentovať na májovom Sympóziu o bezpečnosti a súkromí organizácie IEEE, prácu zhŕňajúcu výsledky štúdie je možné sťahovať zo zakird.com.


      Zdieľaj na Twitteri



Najnovšie články:

Vydané novú Ubuntu 24.10
O2 mierne zlepšilo pokrytie 5G
Predaje PC poklesli, najmä Macov
Skladateľné smartfóny ovládli čínski výrobcovia, vedie Huawei
Aj Nobelova cena za chémiu udelená za umelú inteligenciu, na predpovedanie tvaru bielkovín
Slovensko.sk bude mať od večera odstávku, bude sa zväčšovať kapacita diskov
Samsung spustil výrobu SSD, ktorý je podľa neho najvýkonnejším SSD pre PC
Starlink satelity začali umožňovať posielať SMS z bežných smartfónov, na Floride
Dvom verziám Windows 11 dnes končí podpora
Nobelova cena za fyziku udelená pionierom počítačových neurónových sietí


Diskusia:
                               
 

Taky kluc mam doma, modrej farby. Hrozny smejd. Dostal som ho ako startovaci balicek v jednej nemenovanej banke pri nastupe do zamestnania. Rychlost citania a zapisu skoro ako 5.1/4 floppy a po mesiaci sa z neho nedal nainstalovat Win lebo posahal nakopirovane instalacne subory...
Odpovedať Známka: 7.6 Hodnotiť:
 

Keby som taky nasiel na zemi tak ho asi rozdupem nech usetrim majitelovi alebo niekomu inemu kto by ho nasiel keby som ho oblukom obisiel tie nervy...
Odpovedať Známka: 8.7 Hodnotiť:
 

hej, tiez mam taky. a mam pocit ze sa este spomalil odkedy som ho vypral :D
prave z neho instalujem chromium OS (bude to trvat par hodin). ale co uz, ked s easy2boot (ktory mam na druhom, uz normalnom a funkcnom kluci) chromium nabootovat nedokazem.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som taky mala zo vzdelavacej akcie, kde som ho akoze vyhrala, ale mal asi 1/2 GB, tak som ho posunula dalej.
Odpovedať Známka: 7.1 Hodnotiť:
 

mala si ho darovat do utulku zvieratkam
Odpovedať Známka: 10.0 Hodnotiť:
 

autorun bol problem vo windows odjakziva, resp. od verzie 95 resp. W2K a tykal sa vsetkeho, na zaciatku CDcka. Ale to bola prva vec, ktora sa vypinala, neskutocne to otravovalo zivot. Nastastie.

USB kluc je v pohode, pokial to nie je ten, co skratuje vyvody, resp. s akumulatorom rovno odpaluje PC :)
Odpovedať Známka: 6.5 Hodnotiť:
 

> USB kluc je v pohode, pokial to nie je ten, co
> skratuje vyvody, resp. s akumulatorom rovno odpaluje PC :)

A taký, čo sa po hodine začne tváriť ako klávesnica?

Odpovedať Známka: 8.8 Hodnotiť:
 

Podobny experiment (i.e. socialny vyskum :-) ) som robil s bankomatovymi kartami este v roku 2002. Vyhodil som na rozne miesta v meste z auta asi 15 roznych bankomatovych kariet, ktore mali uvedene meno a neboli expirovane. Dozadu som napisal akoze PIN. 13 sa mi ich vratilo, 2 boli pouzite v bankomatoch so zlym PIN. Jedna osoba mi dokonca doniesla 2 ks.



Odpovedať Známka: 6.0 Hodnotiť:
 

dúfam, že ten druhý kus bol čerstvý duplikát tej prvej :)
Odpovedať Známka: 9.1 Hodnotiť:
 

to byvas urcite v nejakej dedine. vo vacsom meste ta podla mena ani nespozna nikto (napr. v BA aj tak polovica ludi nie je z BA) a tam sa ti to urcite nevrati.

tam, dokonca ked mi prisla z banky nova platobna karta na staru nezmenenu adresu, tak sa niekto ju snazil pouzit.
Odpovedať Známka: -5.0 Hodnotiť:
 

Mne v BA kartu vratili, bez zneuzitia (ale PIN som na nej nemala napisany) - nasla ju nejaka baba, zaniesla ju do banky, odkial mi zavolali. Nemala som ju zablokovanu; ani som nevedela, ze som ju stratila.
Raz som nasla vonku mobil a tiez som ho vratila; zda sa mi to samozrejme.
Ale poste by som neverila, tam mi uz "postracali" vselico. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

tak my sme s kamaratkou takto v BA tiez raz nasli penazenku. bolo to tesne pred vianocami, cize plna penazi, len sme v nej nemohli najst obciansky, tak sme ju zaniesli na policiu.

uz nikdy viac - pan na policii bol hodne prekvapeny, ze su tam peniaze a tak sa muselo zapisat seriove cislo kazdej jednej bankovky co tam bola, cisla vsetkych dokladov (nemal ich malo a nakoniec tam nikde aj ten obciansky, vodicsky nasiel)
Odpovedať Hodnotiť:
 

normalne banky posielaju karty neaktivovane bez pin-u. Ty si ju nasledne potom cez IB aktivujes a das pin aky sa ti zapaci.
Odpovedať Známka: -3.3 Hodnotiť:
 

netrep...mne VUBka pošle kartu a na nej platí starý PIN, od prvého použitia potom neplatí stará
Odpovedať Hodnotiť:
 

JA som raz nahodou nasiel 64GB USB3.0 nano kluc, zasunul som ho do pc a hadajte co tam bolo???
Odpovedať Známka: 3.3 Hodnotiť:
 

A nasiel ho uz predtym josko?
Odpovedať Známka: -5.0 Hodnotiť:
 

Kaskadove mazanie, obcas odovodnitelne aspon pri relacnych vztahoch, vedie pri kontextualnych suvislostiach prispevkov do... redakcie, coho prikladom je odstranenie joskovho prispevku nad rohlovym(a la paralenový čípok), veduce k moznosti vzniku neopodstatneneho podozrenia na nizsiu ako maximalnu hodnotu kvality pri tvorbe mojich prispevkov.
Odpovedať Známka: -1.7 Hodnotiť:
 

neviem, pochval sa
Odpovedať Známka: 3.3 Hodnotiť:
 

Bolo tam nejake porno so somarom ako fajci, ale dal som full format a kluc je super a aj velmi rychly.
Odpovedať Známka: 6.8 Hodnotiť:
 

nestratil ho nahodou tvoj tatko cestou z rodinnej filmovacky?
Odpovedať Známka: -3.3 Hodnotiť:
 

porno so somárom ako fajčí? moja predstavivosť uviazla na mŕtvom bode.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pohovory na menezerske pozicie nemaju striktne stanovene pravidla priebehu hodnotiaceho procesu.
Odpovedať Známka: 0.9 Hodnotiť:
 

Mali to spravit inak, na jeden kluc nakrelit lebku a napis WARNING! USE AT OWN RISK a na druhy MY FIRST PORN CASTING
Ze ktory by bol zasunuty viackrat
Odpovedať Známka: 8.9 Hodnotiť:
 

Ja by som bol zvedavy ktory z nasledovnych klucov by bol prehladany najviac krat ak by mali tieto napisy:
-lesbian port
-gay porn
-animal porn
-proof of incest
-proof of his murder
-proof of money laundry

Odpovedať Známka: 0.9 Hodnotiť:
 

DSL.sk secrets (PASSWORD for Wifi printer in a big office)
Odpovedať Známka: 9.4 Hodnotiť:
 

PROPERTY OF Astar SERAN
(spaceship start sequence)
Odpovedať Známka: 7.3 Hodnotiť:
 

Mali by porozhadzovat cias takychto...
http://goo.gl/k4Pl9R
Odpovedať Známka: 6.0 Hodnotiť:
 

sestra raz našla USB (4GB) a bolo na ňom EuroTrucksSimulator2 aj s funkčným CD-KEY ;)

pár som ich aj ja našiel (2x4GB), takže aspoň som mal náhradu za tie čo mi zdochli

a USB čo som "vyhral" stráca/kazí súbory, do práce stačí
Odpovedať Známka: 7.1 Hodnotiť:
 

na mna raz kukalo z bankomatu okrem mojich 50€ este dalsich 10x50€ a tiez som ich siel vratit banke, taky som bol debil. :-)
Odpovedať Známka: 8.5 Hodnotiť:
 

A este sa tym aj chvalis. To je uz vazna diagnoza.
Odpovedať Známka: -5.4 Hodnotiť:
 

Horšie by si spravil, keby si ich zobral...

Odpovedať Známka: 10.0 Hodnotiť:
 

+ keby bolo takych viac...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som vyberal niečo pod 200e v meste z bankomatu kde ma v urban house už čakal týpek ktorému som mal love odovzdať. Strašne pršalo a mal som celkom stres tak som jediné riešil aby som nezabudol kartu. Zobral som kartu a daždom som bežal do urbanu. Sadol som si a zistili sme že som žiadne love nedoniesol. Ten šprint naspäť do čsobu bankomatu kde akurát stála babka a iba pozerala, ja som ju podyšiel, vytiahol dve kila, ktoré tam čakali a utekal naspäť do urbanu.

Ktovie či jej doteraz nedáva spávať čo sa to odohralo :D
Odpovedať Známka: 6.0 Hodnotiť:
 

+ za podydutie babky
Odpovedať Známka: 10.0 Hodnotiť:
 

Tiež som našiel usb kluč ale 8GB kingston ako prve čo som spravil bol format toho kluča a odvtedy ho mam na klučenke v pripade ak potrebujem niečo rychlo preniesť także ďakujem kto ho stratil ušetril som 15€
Odpovedať Známka: -10.0 Hodnotiť:
 

Ak na nom bol kluc k meciarovmu CDcku ???
Odpovedať Známka: 10.0 Hodnotiť:
 

Do predposledného odstavca mali ešte napísať o nebezpečenstve menom USB Killer http://www.dsl.sk/article.php?article=17580
Odpovedať Známka: 10.0 Hodnotiť:
 

Potreboval by som si spraviť USB kluč tak aby po zasunutí mi vytiahol z Mozily a Chrome uložené hesla. Kde sa dá stiahnút k tomu nejaký matroš.
Odpovedať Známka: -5.0 Hodnotiť:
 

uloz som nasiel:

https://www.youtube.com/watch?v=9GQmTvyhXNA
Odpovedať Hodnotiť:
 

Ludia su neskutocne sprosti. Tim vyskumnikov bude tento zaver prezentovat na sympoziu Human Imbecility
Odpovedať Známka: 10.0 Hodnotiť:
 

nevidim tam otg flasky, ved prilezitosti pichnut to do nejakeho tabletu/smartfonu maju ludia este viac

Odpovedať Známka: 3.3 Hodnotiť:
 

"Percentá sa výrazne pre jednotlivé typy kľúčov neodlišovali, s výnimkou kľúčov s emailovou adresou majiteľa napísanou na visačke. Na tých boli otvorené súbory len v 29% prípadov. To indikuje, že u týchto kľúčov mohli mať užívatelia častejší zámer kľúč priamo vrátiť."

Skôr sa báli akú dohru by to malo keby si ich nechali. :)
Odpovedať Hodnotiť:
 

no ked si pozreli obsah koli zvedavosti tak ano,ale keby rovno kluc formatli ,tak by ani nevedeli ,ze sa jednalo o akysi test cestnosti...ti co hned formatuju (najlepsie v live linuxe) sikovne predijdu skodlivemu kodu
Odpovedať Známka: 3.3 Hodnotiť:
 

apadlo ma to ale nemám vedomosti :-D Inak tie čínske USB sa neoplatia, tak nekupujte od číňakov z eBayu, iba ak na takéto použitie :-)
Odpovedať Hodnotiť:

Pridať komentár