SIKKERHETSRISIKO: Forskerne bak forsøket mener ukjente minnepinner fortsatt kan utgjøre en sikkerhetsrisiko. FOTO: Matthew Baker / Scanpix
SIKKERHETSRISIKO: Forskerne bak forsøket mener ukjente minnepinner fortsatt kan utgjøre en sikkerhetsrisiko. FOTO: Matthew Baker / Scanpix Foto: Matthew Baker

«Mistet» 297 minnepinner – slik reagerte finnerne

Nesten halvparten åpnet filene – uten å vite hvor USB-dingsen kom fra.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Skylagringstjenester er i vinden som aldri før, men den gode gamle minnepinnen er ikke historie riktig ennå. Mange sverger fortsatt til å lagre filer på en fysisk lagringsenhet, i hvert fall i enkelte tilfeller.

Men hva skjer dersom du mister en USB-dings med personlige eller viktige filer? Akkurat det har et team fra University of Illinios forsøkt å gi deg svaret på.

«Mistet» nesten 300 minnepinner

Teamet plasserte ut, altså «mistet», hele 297 minnepinner på universitetsområdet som en del av forsøket.

Minnepinnene inneholdt filer som varslet forskerne når de ble åpnet. Finnerne ble deretter tatt til en nettside hvor de ble stilt spørsmål om hvorfor de hadde plugget minnepinnen inn i datamaskinen. På dette tidspunktet ble de også informert om eksperimentet.

USB-dingsene ble merket på forskjellige måter, for eksempel med en returadresse, «eksamensbesvarelse» eller «konfidensielt». Enkelte var festet til en nøkkel, og mange var ikke merket i det hele tatt.

Åpnet «feirebilder»

Ifølge rapporten ble 290 av de 297 minepinnene pukket opp. På 135 av dem, det vil si 45 prosent, ble én eller flere filer åpnet. Flere av pinnene kan ha blitt koblet til en datamaskin uten at filene ble åpnet, eller uten at datamaskinen var tilkoblet internett.

Minnepinnene inneholdt en rekke filer som var merket på ulike måter. Mange av pinnene inneholdt en fil som utga seg for å være eierens CV, men mye tyder på at noe helt annet fanget finnernes interesse.

– Nesten halvparten av brukerne åpnet en av «vinterferiebildene» først, noe som trolig ikke ville bidra til å lokalisere eieren, står det skrevet i rapporten.

Kan gi hackere tilgang

Av brukerne som valgte å svare på undersøkelsen, svarte 68 prosent av de ønsket å finne eieren. Bare 18 prosent svarte at de åpnet filene av nysgjerrighet. To av brukerne innrømmet at de plukket opp minnepinnen fordi de rett og slett trengte en minnepinne.

Hele 68 prosent svarte at de ikke tok noen forholdsregler før de åpnet filene.

Hackere ser på minnepinner som en sårbarhet som kan gi dem tilgang til en datamaskin eller et nettverk. Blant annet er det kjent at en USB-enhet med virus kan ha skadd et kjernefysisk anlegg i Iran i 2010, skriver Time.

Ifølge forskerne viste forsøket at mange tror at datamaskinen deres vil beskytte dem, eller at de er villige til å ta risikoen, når de plugger en ukjent minnepinne til datamaskinen.

«Dette beviset er en påminnelse til sikkerhetsmiljøet om at mindre tekniske angrep fortsatt er en reell trussel, og at vi ennå ikke forstår hvordan man kan lykkes i å forsvare oss mot dem», skriver forfatterne.