Efter afsløringen af forfalskede USB-nøgler hos danske forhandlere er der sat fornyet fokus på mulige sikkerheds-problemer i de små mobile lagerenheder. ComON kunne i sidste uge fortælle om en it-bruger, som havde mistet sine feriebilleder der var gemt på en forfalsket USB-pen. Svindlerne har foretaget en lille manipulation, som skal snyde operativsystemet til at tro, at en 1 GB nøgle f.eks. har plads til 4 GB.
Hvis man forsøger at kopiere mere end 1 GB data over på enheden, vil man i første omgang ikke bemærke, at der er noget galt. Men de data, der ligger over 1 GB, bliver ganske enkelt smidt væk og kan aldrig genskabes.
It-sikkerhedsekspert Peter Kruse fra CSIS anbefaler at teste sine USB-nøgler grundigt, hvis de skal bruges til at opbevare kritiske data.
»Den bedste måde man kan spotte om størrelsen er korrekt er simpelthen ved at kopiere indhold til USB drevet og derefter forsøge at kopiere det tilbage på ens harddisk. Det kan være lydfiler eller billeder, men man kan også være en særligt stor fil,« siger Peter Kruse til ComON.
Han tilføjer at der kan være helt andre sikkerheds-problemer med USB-medier. I gamle dage, hvor data blev transporteret på disketter, kunne man risikere at lagermediet var inficeret med en boot-sektor-virus, som kunne springe over på computeren. Den risiko forsvandt sammen med disketten. Men nu bliver USB-medier også brugt til at sprede virus.
»Jeg syntes der er flere problemstillinger med hensyn til USB-medier som bør overvejes. Dels så anvender flere familier af malware - og særligt en del vi har set i Danmark - flytbare medier som spredningsmekanisme. Derved misbruges blandt USB medier som platform, helt i stil med bootsektor vira i firserne og halvfemserne på floppydisk. Det gælder også for fabriksnye USB drives,« siger Peter Kruse.
Han anbefaler et værktøj kaldet http://cid-21f12bb61b822dfa.skydrive.live.com/self.aspx/Public/Utilities/usbview.zip" target="_new">USBView til at foretage en grundigere teknisk analyse af USB-nøgler. Med dette værktøj kan man finde frem til et ID-nummer for produktet, som man kan oversættes til producenten på følgende adresse: http://www.linux-usb.org/usb.ids.
»Man kan herefter søge f.eks. Google om folk har opleveret problemer med den pågældende USB-enhed og producent,« siger Peter Kruse.
ComON har i sidste uge omtalt programmet H2testw, der kan bruges til at afsløre, om der er tale om forfalskede USB-nøgler.
