È possibile che le unità USB contengano malware incorporati nel firmware, consulta questo articolo BadUSB che mostra la ricerca. Non ci sarebbe alcun modo per sbarazzarsi del malware incorporato nel firmware, la formattazione non avrebbe alcun effetto su di esso. Tuttavia, è abbastanza nuovo, e quindi molto, molto improbabile che tu possa imbattersi in esso. Probabilmente è qualcosa che qualcuno ha lasciato per caso, anche se i dispositivi trovati possono aver installato deliberatamente malware su di essi per l'ignaro. Questi possono essere mirati agli individui (lasciarli cadere dalla porta della macchina di un CFO) o alle aziende (spargerli attorno a un bar o al parcheggio della compagnia) o a caso (gettali sul pavimento del treno del centro).
Supponendo che la tua sandbox perfetta sia possibile esaminare il contenuto e riformattarlo con sicurezza quasi certa. Quella sandbox perfetta in realtà non esiste però, quindi avrebbe senso avviare un sistema virtuale da sola lettura e non salvare nulla dalla sessione.