Data la scoperta che IME di Intel può essere violato tramite USB (dal 2008) , ho iniziato a ricercare exploit a livello di hardware, come l'attacco Stuxnet USB all'impianto nucleare dell'Iran e sono curioso della probabilità che queste penetrazioni di accesso fisico diventino su larga scala.
Molte persone con cui ho parlato dicono che le mie paure sono infondate perché " nessuno avrebbe attaccato una chiavetta USB casuale al PC. " - ma non sono d'accordo - non è esattamente come Stuxnet era consegnato? (Qualcuno ha trovato una chiavetta USB in giro, quindi l'hanno collegata per vedere cosa c'era sopra)
Detto questo, che dire dei punti di ingresso a livello di produttore ? Come in: qual è la probabilità che qualcuno infetti un lotto di Flashdrive presso il produttore e che vengano spediti ai consumatori e ai punti vendita? (Sembra un modo elegante per avviare una botnet)
Esistono casi noti di produttori che spediscono hardware infetto, unità flash o altri componenti / periferiche PC?