USB-sticks slopen je computer!!! (volgens Nova)

Door Johnny op woensdag 24 juni 2009 23:03 - Reacties (21)
Categorie: software, Views: 8.251

Vanavond had het televisieprogramma Nova een item (uitzending van 24 juni 2009 op Uitzending gemist) over de gevaren van USB-sticks. Bij diverse bedrijven, instellingen en publieke locaties werden USB-sticks achtergelaten met daarop een klein "dail home" programma, waaraan de onderzoekers konden zien dat de USB-sticks waren ingeplugd en dat het programma werd uitgevoerd.

Dat laatste werd overginds niet expliciet vermeld. Gedurende het hele item ging men voorbij aan het feit dat een USB-stick niet zelf zomaar code hoort te kunnen uitvoeren, dat doet het besturingssysteem, en dan als het goed is alleen nadat de gebruiker daar de opdracht voor heeft gegeven.

Man met laptop en USB-stickstijdens Nova item in Quicktime player

Zoals het werd gepresenteerd leek het net alsof een USB-stick iedere computer zomaar kan overnemen zodra hij wordt geplaatst ongeacht van je besturingssysteem of configuratie, en dat je daar als gebruiker helemaal niks aan kan doen behalve de USB-stick uit je computer houden. Als je dat niet doet kan zomaar je hele harde schijf worden gewist, al je gegevens naar criminelen wordt verzonden en er software zoals key loggers worden ge´nstalleerd. Dit werd ook nog eens bevestigd door diverse "experts" die oftewel het verhaal dusdanig probeerden te versimpelen dat het nergens meer op sloeg, of dat de redactie dat voor hun gedaan heeft met wat creatief knipwerk.

Uiteraard is het automatisch uitvoeren van code en installeren van software die zichzelf vanzelf opstart onmogelijk op ieder modern besturingssysteem waarbij je als gebruiker niet standaard als Administrator bent ingelogd. Het hele item gaat eigenlijk over de Autorun-functionaliteit zoals Microsoft die in Windows heeft ge´mplemteerd, dit geldt niet alleen voor USB-sticks maar ook voor CD's DVD's en zelfs diskettes en werkt al zo sinds Windows 95. Het was al mogelijk om AutoRun uit te schakelen, daar was wel een tijd omheen te werken maar als we Wikipedia mogen geloven dan is dat in februari 2009 is dat al opgelost, Windows-gebruikers die sindsdien hun computer hebben voorzien van updates lopen dus geen gevaar.

Je kan gebruikers ook niet kwalijk nemen dat ze een USB-stick in een computer steken, het hoort gewoon veilig te zijn, dat er een softwarefabrikant is die een fout heeft gemaakt kan je hun niet aanrekenen. Als er iemand verantwoordelijk moet worden gehouden hier is het Microsoft, maar die wordt in het hele item niet genoemd, terwijl je jezelf als journalist toch wel zou moeten afvragen waarom dit beveiligingslek bestaat.

Hoewel het gebrek aan technische correctheid storend is, maak ik me veel kwader over het feit dat mensen hier onnodig bang worden gemaakt. Computers worden vaak al gezien als complexe magische apparaten die spontaan kapot gaan als je perongeluk de verkeerde knop indrukt, en die reputatie komt voornamelijk door slechte software van jaren geleden. In plaats van mensen te onderwijzen over het beveiligen van hun gegevens wordt er weer het beeld geschept dat computers eng zijn, dat je zelf geen enkele invloed hebt, dat we omringd zijn met incompetente gebruikers en briljante hackers en criminelen, en dat de enige bescherming is om er zo ver mogelijk vandaan te blijven.

Volgende week in Nova: het bezoeken van websites geeft je computer een virus!