Varning för säkerhetsrisker med nya USB-minnen

Forskning vid FOI har visat att användning av USB-minnen med u3-minne medför stora säkerhetsrisker för användaren. Sådana minnen kan användas både för riktade attacker och för att sprida virus. Det går att skydda sig, men det kräver att användaren gör avancerade inställningar i datorn.

U3 är en teknik som ger möjlighet att bära med sig tillämpningsprogram och deras data och inställningar på USB-minnet. När ett u3-minne, ett USB-minne med u3, ansluts till en värddator körs automatiskt ett startprogram där användaren kan starta och administrera de program som finns på minnet. Startprogrammet kan uppdateras när nya versioner blir tillgängliga. FOI, som bedriver omfattande forskning om IT-säkerhet för bättre metoder att hantera de nya hot och sårbarheter, redovisar nu i en rapport att användningen av denna typ av minnen medför stora säkerhetsrisker för användaren då det dessvärre är lätt för vem som helst att byta startprogrammet mot vad som helst. U3-minnena har fått positivt mottagande och är inte dyrare än vanliga USB-minnen, varför de snabbt blivit mycket vanliga.

– Kombinationen av automatisk programstart och möjlighet att byta programmet i u3-minnena är farlig ur ett säkerhetsperspektiv, säger Jacob Löfvenberg, forskare och IT-expert vid FOI.

En riktad attack mot värddatorn kan göras genom att byta startprogrammet mot en hemgjord version som t.ex. installerar ett övervakningsprogram som vidarebefordrar känslig information via Internet. Det är också möjligt att skapa virus som sprider sig via u3-minnen, ungefär som gamla tiders diskettvirus.

– Det som förvånar oss är att producenter av IT-utrustning, såväl mjuk- som hårdvaror, lägger ett så stort ansvar på användarna, säger Mikael Wedlin, forskare och IT-säkerhetsexpert vid FOI. Att använda ett USB-minnen med u3-minne kräver stor medvetenhet om säkerhetsrisker förknippade med hanteringen. Det är märkligt att säkerhetsaspekten inte byggs in från början. Det borde finnas ett större samarbete mellan IT-säkerhetsforskning och IT-utveckling.

Resultaten har lett till att FOI själva slutar att använda u3-minnen, och att nya säkerhetsrutiner införs i organisationen. Resultaten är publicerade i FOI:s rapport ”Risker vid användning av USB-minnen och u3”, FOI-R--2078--SE som kan laddas ned från www.foi.se via länken http://www2.foi.se/rapp/foir2078.pdf

Pressmeddelande från: FOI - Totalförsvarets forskningsinstitut
Artikeln publicerad: 061012