È spesso suggerito , per PC con aria compressa, per usare CD / I DVD sono un mezzo di trasferimento tra le macchine anziché le chiavette USB o i dischi rigidi portatili in quanto è difficile scrivere dati su un CD / DVD senza che l'utente se ne accorga.
Mi chiedo se ci sono attacchi noti contro questo tipo di scenario? Non sono sicuro che sia possibile, ma sarei interessato a vedere se ci sono state ricerche su tali attacchi. L'articolo di Schneier (linkato sopra) sembra suggerire che è possibile dicendo:
If you've only written one file, but it looks like three-quarters of the CD was burned, you have a problem.
È possibile scrivere dati (anche una piccola quantità) su un CD / DVD che, in circostanze normali, non verrebbe letto / riconosciuto dal sistema operativo ma potrebbe essere potenzialmente accessibile dal malware?