Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
FOI: Varning för USB-minnen » Kryptoblog

FOI: Varning för USB-minnen

October 11th, 2006 by Joachim Strömbergson Leave a reply »

FOI, Försvarets totalförsvarsinstitut har gått ut med en pressrelease för att varna för säkerhetsrisker med USB-minnen.

Det FOI varnar för är USB-minnen som följer U3-standarden. Denna standard innebär att när en U3-kompatibel nyckel kopplas in i datorn startas automatiskt ett program från USB-nyckeln. Detta gör det möjligt att bara genom att koppla in ett USB-minne lägga in data i datorn, köra program på datorn eller kopiera data ifrån datorn. Görs startprogrammet på rätt sätt sker det hela utan att något syns, eller att några spår lämnas kvar i datorn.

U3-standarden stöd i dag av Windows 2000 med SP4 samt Windows XP och Vista. Andra operativsystem stödjer så vitt jag vet ej standarden.

Ett program som liknar det FOI varnar för är HackSaw. HackSaw gör det möjligt att bara genom att koppla in en USB-nyckel med USB-HackSaw infektera en Windowsdator med en trojan och få den att skicka iväg dokument och information.

Jag tycker att det är bra att FOI går ut med den här varningen. USB-minnen är praktiska, men man behöver vara medveten om att dom ger stora möjligheter att flytta mängder med känslig information, infektera datorer och ställa till med problem på ett sätt som är svårt att kontrollera. Disketter hade en gång liknande probklem, men USB-minnen rymmer mycket mer och har funktioner, exempelvis de som U3 specificerar, som gör USB-minnen potentiellt mycket farligare.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

2 comments

  1. staffan says:

    Hrm. Säkerhetsrisken är (enligt egen utsago) alltså i Windows, inte i USB-minnen.

    Man kan göra liknande och lika dumma uttalanden om de flesta hårdvaruprylar – man kan ju infektera datorer med virus genom tangentbord och möss om man drar det till sin spets (t.ex. skriver ett program som exekverar musrörelsedata rakt av… rör du musen rätt så kan du programmera med den).

    Använd ett riktigt OS så finns det inget problem.

    PS. Hur kan man kalla något som stödjs av ett företag en standard?

  2. Joachim says:

    Många av Microsofts produkter är någon form av de facto-standard (fast då i flera olika versioner), så visst kan något kallas för standard, även om det bara stöds av ett fåtal/ett företag.

    Som det brukar heta: Standarder är bra, alla borde ha sin egen.

Leave a Reply

You must be logged in to post a comment.