Veel mensen steken een gevonden usb-stick gewoon in hun PC

Besmette usb-sticks laten rondslingeren om willekeurige vinders te infecteren lijkt een cliché, maar een steekproef van een onderzoeker bij Google toont aan dat de methode bijzonder goed werkt.

Elle Bursztein is Google's anti-fraud and abuse research team lead en demonstreerde op de Black Hat securityconferentie hoe makkelijk het is om mensen te infecteren met willekeurige usb-sticks. Hij verspreidde 297 stuks op de parking, klaslokalen en openbare ruimtes van de University of Illinois. Sommigen waren voorzien van een sleutel, of hadden 'examens' op hen geschreven, anderen 'confidentieel' of niets.

45 procent werd met PC verbonden
Hoewel we regelmatig worden gewaarschuwd over het gevaar van onbekende usb-sticks, omdat ze malware kunnen bevatten, werd 98 procent van de sticks meegenomen. 45 procent van de drives werden ook in een pc gestoken, wat een signaal naar de onderzoeker stuurde. Het duurde zelfs niet lang want de helft daarvan werd in de eerste tien uur al geopend.

Bursztein gebruikt zijn presentatie niet alleen om uit te leggen dat de usb-sticks op verschillende manieren kunnen misbruikt worden. Hij wijst er ook op dat er meer bewustzijn nodig is over het gevaar en dat usb-poorten op gevoelige toestellen best fysiek worden afgesloten om te voorkomen dat iemand een onbetrouwbare usb-stick gebruikt.

In samenwerking met Datanews