Lezers AG Connect mijden vage USB-sticks

Al diverse keren is onderzoek gedaan naar het bedrag van mensen als ze een USB-stick vinden en steeds blijkt dat de neiging om de stick in te pluggen het wint van het gezonde verstand. Een ware nachtmerrie voor IT-beveiligers.
Wat veel mensen zich niet realiseren is, dat een USB-stick ook zo gemanipuleerd kan worden dat er malware is opgenomen in de firmware. Het wissen van de inhoud van de stick heeft dan geen zin, omdat de ellende vast zit ingebakken in de elektronica.

Een gezamenlijke onderzoeksgroep van de University of Illinois Urbana-Champaign, de University of Michigan en Google heeft een groot experiment gehouden, waarbij 300 geprepareerde USB-sticks werden neergelegd op de campus. Na enige tijd bleek, dat maar liefst 45 procent van die sticks in een genetwerkt apparaat was ingeplugd. Software op de stick hield precies bij wat de vinder ermee deed en stuurde die gegevens door naar de onderzoekers. Zo bleek een kleine groep wel eerst een anti-virus check te hebben gedaan, maar daarna werd de stick gewoon gebruikt.

Mensen zien de USB-stick nog als iets onschuldigs, in tegenstelling tot een e-mail van een onbekende die in de inbox is binnengekomen. Hoewel ook daar aanklikbare links een onweerstaanbare aantrekkingskracht blijken te hebben.