FOI, Försvarets totalförsvarsinstitut har gått ut med en pressrelease för att varna för säkerhetsrisker med USB-minnen.

Det FOI varnar för är USB-minnen som följer U3-standarden. Denna standard innebär att när en U3-kompatibel nyckel kopplas in i datorn startas automatiskt ett program från USB-nyckeln. Detta gör det möjligt att bara genom att koppla in ett USB-minne lägga in data i datorn, köra program på datorn eller kopiera data ifrån datorn. Görs startprogrammet på rätt sätt sker det hela utan att något syns, eller att några spår lämnas kvar i datorn.

U3-standarden stöd i dag av Windows 2000 med SP4 samt Windows XP och Vista. Andra operativsystem stödjer så vitt jag vet ej standarden.

Ett program som liknar det FOI varnar för är HackSaw. HackSaw gör det möjligt att bara genom att koppla in en USB-nyckel med USB-HackSaw infektera en Windowsdator med en trojan och få den att skicka iväg dokument och information.

Jag tycker att det är bra att FOI går ut med den här varningen. USB-minnen är praktiska, men man behöver vara medveten om att dom ger stora möjligheter att flytta mängder med känslig information, infektera datorer och ställa till med problem på ett sätt som är svårt att kontrollera. Disketter hade en gång liknande probklem, men USB-minnen rymmer mycket mer och har funktioner, exempelvis de som U3 specificerar, som gör USB-minnen potentiellt mycket farligare.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

• Previous Entry: Schwarzenegger gillar RFID
• Next Entry: Spot – Ett litet minne med stora möjligheter (och risker?)