S šokujícími výsledky odhalujícími nedbalost uživatelů PC přišel výzkumný tým z University of Illinois Urbana-Champaign, jehož členové v rámci svého pokusu „ztratili“ v tamních knihovnách, učebnách, kavárnách či parkovištích téměř tři stovky USB disků (297). Na nich nechali několik souborů a HTML dokument odkazující na web univerzity, který nic netušícím uživatelům PC oznámil, že se právě zúčastnili výzkumu, a zda by nechtěli vyplnit dotazník, proč vlastně neznámý flash disk vůbec zapojili.
Na web univerzity tak bylo přesměrováno celkem 135 uživatelů, 43 procent z nich pak svolilo s vyplněním dotazníku. Většina z nich (68 procent) pak uvedla, že chtěli zjistit, kdo je původním majitelem disku, aby mu ho mohli vrátit. A právě drtivá většina z těchto altruistů byla motivována USB disky, k nimž na kroužek výzkumníci navlékli také falešné klíče. Vidina nebohého majitele USB disku, který se nemůže dostat do svého bytu/domu, prý byla příliš trýznivá.
Zvědavost
Osmnáct procent nálezců disku prý k riskantnímu chování hnala pouhá zvědavost. Dva lidé pak na rovinu přiznali, že prostě potřebovali USB. „Výsledky našeho šetření jsou důkazem, že i v dnešní době sofistikovaných softwarových hacků zůstává tento archaický postup reálnou hrozbou. Nic se nezlepšilo,“ píší autoři ve shrnutí výzkumu. Podle nich tak bude zapotřebí pochopit dynamiku útoků prostřednictvím fíglů sociálního inženýrství a navrhnout/vyvinout lepší ochranu proti nim.
A možná i proti zvědavým lajdáckým uživatelům: dvě třetiny účastníků, kteří USB zapojili do počítače, totiž přiznali, že se před tím ani nepokusili svůj PC „o něco více“ zabezpečit. Jen pár z nich přiznalo, že USB zapojili na veřejných zařízeních a nechtěli riskovat bezpečnost svého soukromého přístroje. Nehledě na to, že mnozí argumentovali, že chtěli „jednoduše zjistit“, komu disk patří, neotevřeli za tímto účelem jen soubor „personal résumé“, který logicky obsahoval kontaktní informace, ale také řadu fotografií a jiných dokumentů patřících fiktivnímu majiteli.
