Dva izmed treh USB-ključev okužena, pazite na osebne podatke!
Matej Huš
7. dec 2011 ob 16:59:05
Sophos je izvedel zanimivo raziskavo stanja USB-ključev, ki je pokazala zaskrbljujočo pogostnost okužb in malomarnost lastnikov pri zaščiti osebnih podatkov. Od avstralskega upravljavca železnic so na dražbi kupili 57 najdenih USB-ključev, ki so jih nevestni lastniki izgubili in jih niso prišli iskat. To je sicer razumljivo, saj nov ključ stane zgolj nekaj dolarjev, a kaj ko z izgubo v neznano izpostavijo tudi svoje podatke.
Sophos je analiziral 57 kupljenih USB-ključev in ugotovil, da je večina okuženih. Izmed kupljenih ključev jih je bilo sedem neuporabnih, tako da so preizkus izvedli le na preostalih 50, ki so imeli skupaj 137 GB kapacitete. Kar 33 izmed 50 ključev je bilo okuženih s tako ali drugačno verzijo škodljive programske opreme (malware), mnogi so jih imeli kar več vrst in verzij. Pri tem je zanimivo, da je bila vsa nesnaga prilagojena za Windows, čeprav so bili med predhodnimi lastniki tudi uporabniki macov. Še bolj zanimivo je bilo, da je bil na sedmih izmed devetih ključev, ki so bili sicer v uporabi na macih, malware za Windows.
Na ključih so seveda našli tudi kopico osebnih podatkov, pri čemer sploh niso izvajali forenzične analize, ampak so zgolj pregledani dostopne datoteke. Našli so zapisnike službenih sestankov, podatke o dohodnini, šolske seminarje, prijave za delovno mesto z življenjepisom, zasebne slike itd. Na nobenem izmed ključev ni bilo prav nikakršne zaščite, kaj šele resnega šifriranja podatkov.
Pridobljeni podatki niso novi ali presenetljivi, ponujajo pa mnogo smernic za preventivno vedenje. Vrednost USB-ključa je izključno v podatkih na njem, saj je bila cena za kos na dražbi višja od cene novega. Ker jih zaradi majhnosti zlahka založimo ali izgubimo, je nadvse pomembno, da so podatki na njih zaščiteni. Šifriranje je enostavno, brezplačno in ne vpliva na hitrost (najbolj priljubljen program je TrueCrypt), zato ni prav nobenega razloga, da ga ne uporabljate. Drugi pomemben nauk pa je, da so USB-ključi še slabši od starih disket, kar se tiče varnosti. Predpostavljati je treba, da je za vsak USB-ključ bolj verjetno, da je okužen kakor obratno, in tako tudi ravnati. Prva postaja po vstavitvi neznanega ali znanega ključa prijateljev mora biti protivirusni program.