Česa ne smemo nikoli storiti, če najdemo ključ USB?

"Izgubljanje" ključev USB je eden od načinov, s katerimi hekerji iščejo nove žrtve. Prenosni medij namenoma pozabijo ali odvržejo na obljudeni lokaciji in upajo, da ga bo nekdo našel, vtaknil v svoj računalnik in morda celo odpiral datoteke, shranjene na ključku. S tem bi na svoj računalnik namestil zlonamerni program, na primer trojanskega konja, prek katerega bi po uporabnikovem sistemu lahko brskal heker.

Zaradi tega velja, da je najdeni ključ USB, pa tudi če je čisto nov in ima ogromno kapaciteto, najvarneje pustiti tam, kjer smo ga našli, ali pa, če smo ga našli v javni ustanovi, ga odnesti tja, kjer se zbirajo izgubljeni predmeti (v tajništvo, na recepcijo).

Veliko ljudi še ni slišalo za zgornjo zapoved, varnost mnogih ne skrbi

Računalniški oddelek univerze v ameriški zvezni državi Illinois je naredil zanimiv preizkus zaupljivosti uporabnikov do najdenih ključev USB. Na območju univerze so jih na strateška mesta, kjer je bila možnost, da jih nekdo najde, skoraj stoodstotna, razkropili 297.

Najdenih je bilo 98 odstotkov eksperimentalnih ključev USB. Na njih so bile shranjene datoteke, ki so raziskovalcem izdale informacije o morebitni uporabniški aktivnosti najditeljev, pa tudi datoteka HTML, ki je vsebovala vprašalnik, s katerim so najditelji izvedeli, da sodelujejo v študiji.

Prvi najdeni ključ USB je bil v računalnik vtaknjen že po šestih minutah. Kar 48 odstotkov najditeljev ključa USB ni le priključilo v osebni računalnik, temveč je tudi brskalo po mapah in celo odpiralo shranjene datoteke. Foto: Reuters

V vprašalniku je 68 odstotkov najditeljev odgovorilo, da je ključ USB v svoj računalnik vtaknilo in datoteke odpiralo brez pomišljanja. 16 odstotkov ga je preverilo s protivirusnim programom, osem odstotkov pa je varovanje pred zlonamernimi programi zaupalo svojemu operacijskemu sistemu. Nadaljnjih osem odstotkov je priznalo, da so ključek preizkusili na računalniku v univerzitetni knjižnici.

Samo vtikanje ključa ni problematično, nevarno je poganjanje datotek

Sodobni operacijski sistemi programom na ključih USB preprečujejo samodejno zaganjanje programov (autorun), zato se tisti, ki želijo uporabnika zlorabiti na ta način, zanašajo na človeški faktor. Če uporabnik odpre datoteko na ključu USB, ki se izdaja za fotografijo, a je pravzaprav izvršilni program (datoteka tipa EXE s spremenjeno ikono, na primer), si bo sam naložil virus ali trojanskega konja.

Od radovednosti bom eksplodiral. Kako lahko varno preverim, kaj je na najdenem ključu USB?

Eden od načinov je poganjanja operacijskega sistema z optičnega medija (CD ali DVD). To med drugim omogočajo različice LiveCD operacijskega sistema Ubuntu Linux.

Eno prenesite na osebni računalnik in posnemite na CD ali DVD, nato pa v osebnem računalniku izklopite vse diske in sistem naložite (takoj ob vklopu pritisnite tipko F8 ali F2, odvisno od vašega računalnika) z omenjenega nosilca. Ko se operacijski sistem naloži, v računalnik vstavite najdeni ključ USB in preverite vsebino. Če ga boste obdržali, ga formatirajte in upajte, da virusov nima naloženih v firmware. To je preprosta programska oprema, ki se zaganja na strojni ravni in ključu USB pove, kako naj deluje.