Sokan hajlamosak az utcán talált USB-meghajtókat bármilyen óvintézkedés nélkül a számítógépeikbe helyezni, így komoly kártevőfertőzéseknek tehetik ki magán vagy céges eszközeiket - derül ki egy kutatásból.

Ami ennél is meglepőbb, hogy a legtöbben nem törlik megfelelően az adataikat az eldobott vagy eladott USB-meghajtóikról sem. Így ezek az eszközök rengeteg személyes információt tartalmazhatnak, amelyek emiatt illetéktelen kezekbe kerülhetnek. Az eszközökön tárolt adatok titkosításával azonban kivédhető lenne ez a kockázat.

A Hertfordshire-i Egyetem kutatói a közelmúltban 200 használt pendrive-ot vásároltak próbaképpen – 100-at az Egyesült Államokban, 100-at az Egyesült Királyságban –, hogy lássák, mennyi meghajtón találhatók meg a korábbi tulajdonosok adatai. A felmérés ötletgazdája, a Comparitech cég beszámolója szerint a legtöbb pendrive tartalmazott személyes adatokat a korábbi tulajdonosokról, amelyeket minimális szakértelemmel egyszerűen elő lehetett hívni.

Bizalmas vállalati és jogi dokumentumokat, adóbevallásokat és fizetési papírokat is találtak a kutatók a véletlenszerűen megvásárolt pendrive-okon. Sőt, készpénzről és lőfegyverekről készült fényképek, és házkutatási parancs is volt közöttük, valamint számos meztelen fotót is találtak névvel és elérhetőséggel.

A teszt eredményei szerint 20 korábbi tulajdonos annyira felelőtlen volt, hogy meg sem próbálta letörölni a tárolóeszköz tartalmát.

A legtöbb vizsgált pendrive-on bár az adatokat korábban törölték, de azok egyszerűen visszaállíthatók voltak, így bárki számára elérhetők maradtak. A kutatók kizárólag olyan adat-helyreállítási szoftvereket használtak a kísérletben, amit bárki könnyen használhat. Még így is 135 pendrive tartalmát tudták helyreállítani mindössze pár perces munkával; még a korábban formattált eszközökről is le tudtak menteni adatokat. Az említett 135 eszköz közül 44 USB-meghajtó még ahhoz is elegendő információt tartalmazott, hogy ezekből a tesztelők az eszköz korábbi tulajdonosát egyértelműen beazonosíthassák.

Eközben mindössze 34 olyan USB-meghajtó volt a mezőnyben, aminek tartalmát eladás előtt valamilyen speciális célszoftverrel teljesen biztonságosan és visszaállíthatatlan módon letörölték. Titkosítással pedig csak egyetlen eszközt védtek, ennek tulajdonosa viszont messzemenően gondoskodott arról, hogy korábbi adatai semmiképpen ne kerülhessenek illetéktelen kezekbe.

Az ESET szakemberei szerint a titkosítás nem csak akkor nyújt megfelelő védelmet, ha meg akarunk szabadulni eszközeinktől, hanem akkor is, ha ellopják vagy elveszítjük külső meghajtóinkat.