Ľudia sú nepoučiteľní, pohodené USB kľúče berú a zapájajú do PC

Značky: USBbezpečnosť

DSL.sk, 7.4.2016

Ľudia úplne bežne vezmú pohodený USB kľúč a zapoja ho do počítača. Potvrdil to ďalší výskum, realizovaný tentokrát tímom z Illinoiskej univerzity, Michiganskej univerzity a Google.

Tím tentokrát pohodil postupne 297 USB flashových kľúčov vo vonkajších aj vnútorných priestoroch rozsiahleho komplexu Illinoiskej univerzity.

Kľúče boli piatich typov, s rozličnými typmi súborov na kľúčoch a s rozličným nápisom na kľúčoch, s pripojenými kľúčmi od dverí respektíve s menom a emailovou adresou. Pohadzované boli na rozličných miestach v komplexe a v rozličných časoch.

Z pohodených kľúčov bolo vzatých až 98%, priemerne po 6.9 hodinách.

Na zistenie počtu kľúčov reálne užívateľmi zasunutých do PC tím nepoužil žiadne agresívne metódy alebo zraniteľnosti, ktoré by zabezpečili automatické spustenie kódu. Na kľúč umiestnili namiesto toho rozlične pomenované súbory typu HTML, ktoré po otvorení načítavali obrázok zo servera a umožnili tak detekovať otvorenie jednotlivých súborov.

K tomu prišlo u 45% kľúčov, počet celkovo zasunutých kľúčov mohol byť samozrejme ale vyšší.

Pohodené USB kľúče, kliknite pre zväčšenie (foto: Illinoiská univerzita)

Percentá sa výrazne pre jednotlivé typy kľúčov neodlišovali, s výnimkou kľúčov s emailovou adresou majiteľa napísanou na visačke. Na tých boli otvorené súbory len v 29% prípadov. To indikuje, že u týchto kľúčov mohli mať užívatelia častejší zámer kľúč priamo vrátiť.

Po otvorení súboru sa užívateľovi tiež ukázali informácie o výskume a umožnili im zapojiť sa do dotazníka. Zo 135 užívateľov, ktorí otvorili nejaký súbor, dalo súhlas na použitie ich dát 58 a do dotazníka sa zapojilo 62.

Zistenou hypotézou výskumu je, že celkovo častým motívom užívateľov pre vzatie kľúča bolo jeho následné vrátenie. 68% účastníkov dotazníka tvrdilo, že kľúč zobralo s cieľom ho vrátiť. 18% uviedlo ako dôvod zvedavosť, dvaja priznali, že kľúč si chceli nechať. Z kľúčov, na ktorých bol na visačke email majiteľa, sa na tento email ozvali užívatelia v 73% prípadov.

Z kľúčov, na ktorých boli aj súbory vyzerajúce ako súkromné fotky, si najviac užívateľov ako prvé otvorilo buď práve súkromné fotky alebo životopis.

Vloženie cudzieho pohodeného USB kľúča do PC a otváranie súborov z neho je potenciálne nebezpečné hneď z viacerých dôvodov. Kým v minulosti to bolo najmä kvôli štandardnému nastaveniu Windows spúšťajúcemu kód v Autorun, v posledných rokoch sa objavili ďalšie hrozby. V 2013 bola objavená chyba v jadre všetkých Windows, kvôli ktorej len po zasunutí podvrhnutého kľúča mohol útočník získať plnú kontrolu nad PC, v 2014 boli demonštrované kľúče s preprogramovaným firmvérom, s ktorým sa tvária aj ako USB klávesnica a na ľubovoľnom OS môžu počítač infikovať rýchlym spustením vhodných príkazov. V neposlednom rade môžu podvrhnuté súbory zneužívať bezpečnostné chyby v príslušných aplikáciách a tak infikovať počítač.

Tím bude svoje zistenia prezentovať na májovom Sympóziu o bezpečnosti a súkromí organizácie IEEE, prácu zhŕňajúcu výsledky štúdie je možné sťahovať zo zakird.com.




Najnovšie články:



Diskusia:

Zlaty klucik Od: Anal Fabet | Pridané: 7.4.2016 15:54 Taky kluc mam doma, modrej farby. Hrozny smejd. Dostal som ho ako startovaci balicek v jednej nemenovanej banke pri nastupe do zamestnania. Rychlost citania a zapisu skoro ako 5.1/4 floppy a po mesiaci sa z neho nedal nainstalovat Win lebo posahal nakopirovane instalacne subory... Odpovedať Známka: 7.6 Hodnotiť:

Re: Zlaty klucik Od: Anal Fabet | Pridané: 7.4.2016 15:56 Keby som taky nasiel na zemi tak ho asi rozdupem nech usetrim majitelovi alebo niekomu inemu kto by ho nasiel keby som ho oblukom obisiel tie nervy... Odpovedať Známka: 8.7 Hodnotiť:

Re: Zlaty klucik Od reg.: K-NinetyNine | Pridané: 7.4.2016 16:20 hej, tiez mam taky. a mam pocit ze sa este spomalil odkedy som ho vypral :D prave z neho instalujem chromium OS (bude to trvat par hodin). ale co uz, ked s easy2boot (ktory mam na druhom, uz normalnom a funkcnom kluci) chromium nabootovat nedokazem. Odpovedať Známka: 10.0 Hodnotiť:

Re: Zlaty klucik Od: slecna.l | Pridané: 7.4.2016 16:40 Ja som taky mala zo vzdelavacej akcie, kde som ho akoze vyhrala, ale mal asi 1/2 GB, tak som ho posunula dalej. Odpovedať Známka: 7.1 Hodnotiť:

Re: Zlaty klucik Od: deja_vu | Pridané: 8.4.2016 6:32 mala si ho darovat do utulku zvieratkam Odpovedať Známka: 10.0 Hodnotiť:

sdfsdfsdf Od: asdadfs | Pridané: 7.4.2016 15:56 autorun bol problem vo windows odjakziva, resp. od verzie 95 resp. W2K a tykal sa vsetkeho, na zaciatku CDcka. Ale to bola prva vec, ktora sa vypinala, neskutocne to otravovalo zivot. Nastastie. USB kluc je v pohode, pokial to nie je ten, co skratuje vyvody, resp. s akumulatorom rovno odpaluje PC :) Odpovedať Známka: 6.5 Hodnotiť:

Re: sdfsdfsdf Od: sensei-san | Pridané: 7.4.2016 22:46 > USB kluc je v pohode, pokial to nie je ten, co > skratuje vyvody, resp. s akumulatorom rovno odpaluje PC :) A taký, čo sa po hodine začne tváriť ako klávesnica? Odpovedať Známka: 8.8 Hodnotiť:

Experiment Od: Jozef R5 | Pridané: 7.4.2016 16:06 Podobny experiment (i.e. socialny vyskum :-) ) som robil s bankomatovymi kartami este v roku 2002. Vyhodil som na rozne miesta v meste z auta asi 15 roznych bankomatovych kariet, ktore mali uvedene meno a neboli expirovane. Dozadu som napisal akoze PIN. 13 sa mi ich vratilo, 2 boli pouzite v bankomatoch so zlym PIN. Jedna osoba mi dokonca doniesla 2 ks. Odpovedať Známka: 6.0 Hodnotiť:

Re: Experiment Od: Adrique | Pridané: 7.4.2016 16:51 dúfam, že ten druhý kus bol čerstvý duplikát tej prvej :) Odpovedať Známka: 9.1 Hodnotiť:

Re: Experiment Od: baffiak | Pridané: 8.4.2016 8:48 to byvas urcite v nejakej dedine. vo vacsom meste ta podla mena ani nespozna nikto (napr. v BA aj tak polovica ludi nie je z BA) a tam sa ti to urcite nevrati. tam, dokonca ked mi prisla z banky nova platobna karta na staru nezmenenu adresu, tak sa niekto ju snazil pouzit. Odpovedať Známka: -5.0 Hodnotiť:

Re: Experiment Od: slecna.l | Pridané: 8.4.2016 11:59 Mne v BA kartu vratili, bez zneuzitia (ale PIN som na nej nemala napisany) - nasla ju nejaka baba, zaniesla ju do banky, odkial mi zavolali. Nemala som ju zablokovanu; ani som nevedela, ze som ju stratila. Raz som nasla vonku mobil a tiez som ho vratila; zda sa mi to samozrejme. Ale poste by som neverila, tam mi uz "postracali" vselico. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Experiment Od: baffiak | Pridané: 8.4.2016 15:15 tak my sme s kamaratkou takto v BA tiez raz nasli penazenku. bolo to tesne pred vianocami, cize plna penazi, len sme v nej nemohli najst obciansky, tak sme ju zaniesli na policiu. uz nikdy viac - pan na policii bol hodne prekvapeny, ze su tam peniaze a tak sa muselo zapisat seriove cislo kazdej jednej bankovky co tam bola, cisla vsetkych dokladov (nemal ich malo a nakoniec tam nikde aj ten obciansky, vodicsky nasiel) Odpovedať Hodnotiť:

Re: Experiment Od reg.: roob_ | Pridané: 8.4.2016 16:21 normalne banky posielaju karty neaktivovane bez pin-u. Ty si ju nasledne potom cez IB aktivujes a das pin aky sa ti zapaci. Odpovedať Známka: -3.3 Hodnotiť:

Re: Experiment Od: Ferikuš | Pridané: 10.4.2016 21:53 netrep...mne VUBka pošle kartu a na nej platí starý PIN, od prvého použitia potom neplatí stará Odpovedať Hodnotiť:

zasunuty kluc Od: rolh | Pridané: 7.4.2016 16:15 JA som raz nahodou nasiel 64GB USB3.0 nano kluc, zasunul som ho do pc a hadajte co tam bolo??? Odpovedať Známka: 3.3 Hodnotiť:

Re: zasunuty kluc Od: syntaxterrorX | Pridané: 7.4.2016 16:17 A nasiel ho uz predtym josko? Odpovedať Známka: -5.0 Hodnotiť:

Re: zas u huty kluc Od: syntaxterrorX | Pridané: 7.4.2016 17:44 Kaskadove mazanie, obcas odovodnitelne aspon pri relacnych vztahoch, vedie pri kontextualnych suvislostiach prispevkov do... redakcie, coho prikladom je odstranenie joskovho prispevku nad rohlovym(a la paralenový čípok), veduce k moznosti vzniku neopodstatneneho podozrenia na nizsiu ako maximalnu hodnotu kvality pri tvorbe mojich prispevkov. Odpovedať Známka: -1.7 Hodnotiť:

Re: zasunuty kluc Od: coooooo | Pridané: 7.4.2016 16:20 neviem, pochval sa Odpovedať Známka: 3.3 Hodnotiť:

Re: zasunuty kluc Od: rolh | Pridané: 7.4.2016 16:21 Bolo tam nejake porno so somarom ako fajci, ale dal som full format a kluc je super a aj velmi rychly. Odpovedať Známka: 6.8 Hodnotiť:

Re: zasunuty kluc Od: hulman | Pridané: 7.4.2016 17:48 nestratil ho nahodou tvoj tatko cestou z rodinnej filmovacky? Odpovedať Známka: -3.3 Hodnotiť:

Re: zasunuty kluc Od: party | Pridané: 8.4.2016 8:04 porno so somárom ako fajčí? moja predstavivosť uviazla na mŕtvom bode. Odpovedať Známka: 10.0 Hodnotiť:

Re: zasunuty kluc Od: syntaxterrorX | Pridané: 8.4.2016 8:15 Pohovory na menezerske pozicie nemaju striktne stanovene pravidla priebehu hodnotiaceho procesu. Odpovedať Známka: 0.9 Hodnotiť:

Mali to spravit inak Od: rolh | Pridané: 7.4.2016 16:21 Mali to spravit inak, na jeden kluc nakrelit lebku a napis WARNING! USE AT OWN RISK a na druhy MY FIRST PORN CASTING Ze ktory by bol zasunuty viackrat Odpovedať Známka: 8.9 Hodnotiť:

Re: Mali to spravit inak Od: Anal Fabet | Pridané: 7.4.2016 16:28 Ja by som bol zvedavy ktory z nasledovnych klucov by bol prehladany najviac krat ak by mali tieto napisy: -lesbian port -gay porn -animal porn -proof of incest -proof of his murder -proof of money laundry Odpovedať Známka: 0.9 Hodnotiť:

Re: Mali to spravit inak Od: rolh | Pridané: 7.4.2016 16:38 DSL.sk secrets (PASSWORD for Wifi printer in a big office) Odpovedať Známka: 9.4 Hodnotiť:

Re: Mali to spravit inak Od reg.: yanick | Pridané: 7.4.2016 16:40 PROPERTY OF Astar SERAN (spaceship start sequence) Odpovedať Známka: 7.3 Hodnotiť:

Rozhadzovali spatne kluce Od: joyo | Pridané: 7.4.2016 16:39 Mali by porozhadzovat cias takychto... http://goo.gl/k4Pl9R Odpovedať Známka: 6.0 Hodnotiť:

USB Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: 4×3|_ | Pridané: 7.4.2016 16:56 sestra raz našla USB (4GB) a bolo na ňom EuroTrucksSimulator2 aj s funkčným CD-KEY ;) pár som ich aj ja našiel (2x4GB), takže aspoň som mal náhradu za tie čo mi zdochli a USB čo som "vyhral" stráca/kazí súbory, do práce stačí Odpovedať Známka: 7.1 Hodnotiť:

nasiel Od: hana.g2 | Pridané: 7.4.2016 19:26 na mna raz kukalo z bankomatu okrem mojich 50€ este dalsich 10x50€ a tiez som ich siel vratit banke, taky som bol debil. :-) Odpovedať Známka: 8.5 Hodnotiť:

Re: nasiel Od: prdlajs | Pridané: 7.4.2016 20:42 A este sa tym aj chvalis. To je uz vazna diagnoza. Odpovedať Známka: -5.4 Hodnotiť:

Re: nasiel Od: Jelito | Pridané: 7.4.2016 22:54 Horšie by si spravil, keby si ich zobral... Odpovedať Známka: 10.0 Hodnotiť:

Re: nasiel Od: nmfgh | Pridané: 7.4.2016 22:54 + keby bolo takych viac... Odpovedať Známka: 10.0 Hodnotiť:

Re: nasiel Od: Chupacbra | Pridané: 8.4.2016 0:31 Ja som vyberal niečo pod 200e v meste z bankomatu kde ma v urban house už čakal týpek ktorému som mal love odovzdať. Strašne pršalo a mal som celkom stres tak som jediné riešil aby som nezabudol kartu. Zobral som kartu a daždom som bežal do urbanu. Sadol som si a zistili sme že som žiadne love nedoniesol. Ten šprint naspäť do čsobu bankomatu kde akurát stála babka a iba pozerala, ja som ju podyšiel, vytiahol dve kila, ktoré tam čakali a utekal naspäť do urbanu. Ktovie či jej doteraz nedáva spávať čo sa to odohralo :D Odpovedať Známka: 6.0 Hodnotiť:

Re: nasiel Od: sak ja ne? | Pridané: 8.4.2016 10:19 + za podydutie babky Odpovedať Známka: 10.0 Hodnotiť:

Fhhdhhg Od: Dghegjh | Pridané: 7.4.2016 23:22 Tiež som našiel usb kluč ale 8GB kingston ako prve čo som spravil bol format toho kluča a odvtedy ho mam na klučenke v pripade ak potrebujem niečo rychlo preniesť także ďakujem kto ho stratil ušetril som 15€ Odpovedať Známka: -10.0 Hodnotiť:

Re: Fhhdhhg Od: kotko | Pridané: 8.4.2016 1:08 Ak na nom bol kluc k meciarovmu CDcku ??? Odpovedať Známka: 10.0 Hodnotiť:

USB Killer v2 Od: Majk0 | Pridané: 8.4.2016 7:39 Do predposledného odstavca mali ešte napísať o nebezpečenstve menom USB Killer http://www.dsl.sk/article.php?article=17580 Odpovedať Známka: 10.0 Hodnotiť:

Hacking for Dummies Od: joereactor | Pridané: 8.4.2016 7:45 Potreboval by som si spraviť USB kluč tak aby po zasunutí mi vytiahol z Mozily a Chrome uložené hesla. Kde sa dá stiahnút k tomu nejaký matroš. Odpovedať Známka: -5.0 Hodnotiť:

Re: Hacking for Dummies Od: joereactor | Pridané: 8.4.2016 8:01 uloz som nasiel: https://www.youtube.com/watch?v=9GQmTvyhXNA Odpovedať Hodnotiť:

suma sumarum Od reg.: Pjetro de | Pridané: 8.4.2016 8:12 Ludia su neskutocne sprosti. Tim vyskumnikov bude tento zaver prezentovat na sympoziu Human Imbecility Odpovedať Známka: 10.0 Hodnotiť:

otg flasky? Od: tmp | Pridané: 8.4.2016 9:41 nevidim tam otg flasky, ved prilezitosti pichnut to do nejakeho tabletu/smartfonu maju ludia este viac Odpovedať Známka: 3.3 Hodnotiť:

hahaa Od: lol. | Pridané: 9.4.2016 5:55 "Percentá sa výrazne pre jednotlivé typy kľúčov neodlišovali, s výnimkou kľúčov s emailovou adresou majiteľa napísanou na visačke. Na tých boli otvorené súbory len v 29% prípadov. To indikuje, že u týchto kľúčov mohli mať užívatelia častejší zámer kľúč priamo vrátiť." Skôr sa báli akú dohru by to malo keby si ich nechali. :) Odpovedať Hodnotiť:

Re: hahaa Od: pxd | Pridané: 9.4.2016 22:31 no ked si pozreli obsah koli zvedavosti tak ano,ale keby rovno kluc formatli ,tak by ani nevedeli ,ze sa jednalo o akysi test cestnosti...ti co hned formatuju (najlepsie v live linuxe) sikovne predijdu skodlivemu kodu Odpovedať Známka: 3.3 Hodnotiť:

Nápad Od: PPATRIK | Pridané: 24.9.2016 15:34 apadlo ma to ale nemám vedomosti :-D Inak tie čínske USB sa neoplatia, tak nekupujte od číňakov z eBayu, iba ak na takéto použitie :-) Odpovedať Hodnotiť:

Pridať komentár