Исследование: 48% людей подключают к компьютеру случайно найденные флeшки
Исследование: 48% людей подключают к компьютеру случайно найденные флeшки
<div dir="ltr" style="text-align: left;" trbidi="on"><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Недавно было опубликовано любопытное <a href="https://www.elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots" target="_blank">исследование</a>, которое мы перевели, чтобы поделиться его результатами с широкой публикой. Надеемся, что они покажутся интересным и вам.</span></b></div><div style="font-size: 11pt; margin: 0in;"><span lang="ru"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ru">При посещении любой конференции по безопасности, вы неизбежно услышите, как </span><span lang="en-US">«</span><span lang="ru">белые</span><span lang="en-US">» </span><span lang="ru">хакеры хвастаются, что могут взломать систему безопасности любой компании, разбросав флешек с вредоносным кодом на парковке этой компании. Эта история является настолько популярной, что была экранизирована в 6-м эпизоде сериала Mr Robot. Невольно на ум приходят мысли – подобная атака на самом деле работает или это просто миф? </span></span></div><div style="font-size: 11pt; margin: 0in;"><span lang="ru"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Для того, чтобы протестировать данную атаку, мы разбросали около 300 флешек на территории Иллинойского Университета в г. Шампейн-Урбана и подсчитали сколько человек подсоединили их к компьютерам. Мы обнаружили, что <b>пользователи поднимали, подсоединяли и кликали по файлам 48% флешек</b> разбросанных нами. Причем делали они это быстро: первую флешку подняли менее чем через 6 минут. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Эксперимент</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ru">Для проверки того, действительно ли пользователи поднимают флешки, найденные на земле, мы разбросали пять типов флешек на территории Иллинойского Университета: флешки с наклейкой </span><span lang="en-US">«</span><span lang="ru">экзамены</span><span lang="en-US">» </span><span lang="ru">или </span><span lang="en-US">«</span><span lang="ru">конфиденциально</span><span lang="en-US">», </span><span lang="ru">флешки с прицепленными к ним ключами, флешки с ключами и наклейкой с обратным адресом, а также обычные флешки без каких-либо наклеек. </span></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">На каждую флешку мы записали файлы, соответствующие наклейке на флешке: </span></div><div style="font-size: 11pt; margin: 0in;"></div><ul style="text-align: left;"><li><span style="font-size: 11pt;"><span style="font-family: "arial" , "helvetica" , sans-serif;">личные файлы для флешек без наклеек, флешек с ключами и флешек с наклейкой с обратным адресом; </span></span></li><li><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ru" style="font-size: 11pt;">файлы, относящиеся к бизнесу, для на флешек с наклейкой </span><span lang="en-US" style="font-size: 11pt;">«</span><span lang="ru" style="font-size: 11pt;">конфиденциально</span><span lang="en-US" style="font-size: 11pt;">»;</span></span></li><li><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ru" style="font-size: 11pt;">файлы с информацией по экзаменам для флешек с надписью </span><span lang="en-US" style="font-size: 11pt;">«</span><span lang="ru" style="font-size: 11pt;">экзамены</span><span lang="en-US" style="font-size: 11pt;">».</span></span></li></ul><br /><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Все файлы на самом деле являлись HTML-файлами со встроенным изображением с нашего сервера. Это позволило нам, без выполнения какого-либо кода на компьютере пользователя, обнаружить, была ли подсоединена флешка и был ли открыт файл. Как только пользователь открывал HTML-файл, появлялся вопрос: не желает ли пользователь принять участие в исследовании, ответив на вопрос, почему он подсоединил флешку, и получить за это подарочную карту. 62 пользователя (около 20%) согласились дать ответ. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://3.bp.blogspot.com/-tLKPsvZEk9Q/VxiF6iudzKI/AAAAAAAABMI/JJB68ehMf8kq1mkllte8zXZDrqOUkQJ7ACLcB/s1600/6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://3.bp.blogspot.com/-tLKPsvZEk9Q/VxiF6iudzKI/AAAAAAAABMI/JJB68ehMf8kq1mkllte8zXZDrqOUkQJ7ACLcB/s400/6.jpg" width="400" /></a></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="en-US">«</span><span lang="ru">Вброс</span><span lang="en-US">» </span><span lang="ru">зараженных флешек очень эффективен для взлома компьютера</span></span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span lang="ru"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Итак, насколько же эффективно разбрасывать USB-флешки со зловредным кодом с целью взлома компьютеров? Как оказалось, очень эффективно: <b>48% разбросанных флешек пользователи не только подсоединили к компьютеру, но и открыли по крайней мере один файл на каждой из них.</b> Удивительно высокая степень результативности доказывает тот факт, что атаки путем разбрасывания флешек являются реальной угрозой, и подчеркивает необходимость обучения и информирования пользователей об опасности подсоединения непроверенных флешек. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Разбрасывание флешек с вредоносным кодом приносит плоды очень быстро</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Кроме того, что многие люди подсоединяют USB флешки, делают это они очень быстро. 20% подсоединенных флешек были подсоединены в течение первого часа, а 50% флешек – в течение 7 часов, как видно из графика ниже. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Это означает, что промежуток времени на то, чтобы обнаружить атаку, очень мал. В нашем случае, первые сообщения о наличии странных флешек на территории университета начали появляться на <a href="https://www.reddit.com/r/UIUC/comments/34fttu/usb_flash_drives_with_final_exam_answers/" target="_blank">Reddit</a> примерно через сутки после первой волны, однако это не остановило людей в их стремлении подсоединять наши USB-флешки. </span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-BhmDZstgHFM/VxiD7qFB4_I/AAAAAAAABLg/Z2QNgdfG-agT4fs6Gyt1fGxP4cH-CZzygCLcB/s1600/1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="256" src="https://4.bp.blogspot.com/-BhmDZstgHFM/VxiD7qFB4_I/AAAAAAAABLg/Z2QNgdfG-agT4fs6Gyt1fGxP4cH-CZzygCLcB/s400/1.jpg" width="400" /></a></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Определенное значение имеет то, как выглядит флешка</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Как видно на диаграмме ниже, флешки с наклейками, вызывающими любопытство, чаще открывают, чем флешки без каких-либо отличительной маркировки. Что удивительно, наибольший результат дает прикрепление физических ключей – альтруистическое поведение является наиболее частой причиной просмотра флешек. Ключи с контактными данными владельца открывали реже всего по причине наличия способа найти владельца. Обратите внимание на то, что разница в частоте открывания НЕ является статистически значимой, кроме того, что флешки с обратным адресом подсоединялись менее часто. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-IXYjFdj4tyM/VxiEG9IByTI/AAAAAAAABLk/w-uYtMYfyD8VlO-m9hTu3uUdGyay7upggCLcB/s1600/2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://4.bp.blogspot.com/-IXYjFdj4tyM/VxiEG9IByTI/AAAAAAAABLk/w-uYtMYfyD8VlO-m9hTu3uUdGyay7upggCLcB/s400/2.jpg" width="400" /></a></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Местоположение для открытия зараженной флешки значения не имеет</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Как видно из графика ниже, частота открытия для каждого местоположения примерно одинакова. Это подтверждает тот факт, что хакеру не нужно проникать на территорию жертвы, чтобы провести атаку эффективно. Размещение флешки на парковке так же эффективно, как и в защищенном конференц-зале. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-eD9-WeraTUI/VxiERUVi59I/AAAAAAAABLo/RNYYFsEO8U8vgMkyayIS25oFCRTb8PQowCLcB/s1600/3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="268" src="https://4.bp.blogspot.com/-eD9-WeraTUI/VxiERUVi59I/AAAAAAAABLo/RNYYFsEO8U8vgMkyayIS25oFCRTb8PQowCLcB/s400/3.jpg" width="400" /></a></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Каждый уязвим к атакам через случайно найденную флешку</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Каждый является уязвимым к атаке через найденную флешку: мы не обнаружили разницы между демографическими данными, информированностью о правилах безопасности и образованием пользователей, которые подсоединяли флешки. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Почему в исследовании не наблюдается отрицательной корреляции между образованностью по части информационной безопасности и уязвимостью, думайте сами. Но неизбежно возникает вопрос об эффективности обучения информационной безопасности. Предмет, по всей видимости, стоит изучить тщательнее, чтобы обучение информационной безопасности действительно помогало людям быть более защищенными.</span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;">Мотивация пользователей</span></b></div><div style="font-size: 11pt; margin: 0in;"><b><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></b></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Мотивация в ответах пользователей: на вопрос почему подсоединили флешку, большинство опрошенных ответили, что сделали это из альтруистических побуждений с целью возврата флешки владельцу (68%). Как видно из диаграммы ниже, только 18% сказали, что ими двигало любопытство. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-QIUilxoPMQQ/VxiEmfZXBEI/AAAAAAAABLw/OSVS8BFZwNgA3mA2QI1q9751epx_QPcvwCLcB/s1600/4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://1.bp.blogspot.com/-QIUilxoPMQQ/VxiEmfZXBEI/AAAAAAAABLw/OSVS8BFZwNgA3mA2QI1q9751epx_QPcvwCLcB/s400/4.jpg" width="351" /></a></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Наблюдаемая мотивация: как видно из диаграммы ниже, мотивация в ответах пользователей не соответствуют тому, какие файлы были открыты. Например, в отношении флешек, с прикрепленными физическими ключами, пользователи чаще кликали по фото с зимнего отпуска, чем по резюме, в котором можно было бы найти контактную информацию владельца. Примечательно, что такое же поведение наблюдалось в отношении флешек с обратным адресом, но не в отношении флешек без маркировки. </span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-uzCqa75lh1M/VxiEuoYlnNI/AAAAAAAABL4/VgrTQKaNnf8bA7RTv3x12D3oIC1gO6lbwCLcB/s1600/5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="250" src="https://4.bp.blogspot.com/-uzCqa75lh1M/VxiEuoYlnNI/AAAAAAAABL4/VgrTQKaNnf8bA7RTv3x12D3oIC1gO6lbwCLcB/s400/5.jpg" width="400" /></a></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div><div style="font-size: 11pt; margin: 0in;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Результаты данного исследования показывают, что безопасность USB является реальной проблемой, а разбрасывание USB-флешек – дешевый и практичный инструмент для хакерской атаки. </span></div><div class="MsoNormal" style="background: white; line-height: 20.25pt; margin-bottom: .0001pt; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt;"></div><div style="font-size: 11pt; margin: 0in;"><i><span style="font-family: "arial" , "helvetica" , sans-serif;">Оригинал <a href="https://www.elie.net/blog/security/concerns-about-usb-security-are-real-48-percent-of-people-do-plug-in-usb-drives-found-in-parking-lots" target="_blank">статьи</a>.</span></i></div></div>
Тени в интернете всегда следят за вами
