Che cosa si può fare per colmare il Air Gap , eccetto autorun ?
Esistono farfalle hardware che possono attaccare macchine Unix / Linux isolate fisicamente in comuni unità USB, come VSC (Vendor Specific Commands)?
Qualsiasi errore nella gestione dei dispositivi USB può essere sfruttato da hardware dannoso. Ecco come funzionava il jailbreak PS3 .
Ricorda che quando si collega una "chiavetta USB" in una macchina, non si può essere sicuri che ciò che si collega sia realmente "solo un'unità flash". La macchina lo vede come un "dispositivo USB " che potrebbe essere una tastiera, un mouse, un'interfaccia di rete ... Un'unità Flash dannosa potrebbe essere in effetti un dispositivo di rete wireless, che afferma di essere una sorta di scheda ethernet; la macchina può reagire collegandosi automaticamente ad essa (DHCP e così via): non c'è più spazio d'aria!
In alternativa, il dispositivo USB può richiedere di essere un Convertitore USB-to-firewire e il driver di periferica, già noto alla macchina, concederà quindi l'avvio della periferica Privilegi DMA : il dispositivo può quindi leggere e scrivere qualsiasi byte di dati nella macchina.
In realtà, se sei serio riguardo alla tua sicurezza, non collegare un dispositivo non affidabile in una porta USB.