Dado el descubrimiento de que el IME de Intel puede ser pirateado por USB (desde 2008) , comencé a investigar las vulnerabilidades a nivel de hardware, como el ataque USB de Stuxnet a la planta nuclear de Irán y tengo curiosidad acerca de la posibilidad de que estas penetraciones de acceso físico se vuelvan a gran escala.
Muchas personas con las que he hablado dicen que mis miedos son infundados porque " nadie pegaría un dispositivo USB al azar en su PC. ", pero no estoy de acuerdo, no es exactamente así como estaba Stuxnet ¿entregado? (Alguien encontró una unidad USB, así que la enchufaron para ver qué había en ella)
Dicho esto, ¿qué pasa con los puntos de entrada de nivel de fabricante ? Como en - ¿qué tan probable es que alguien infecte un lote de Flashdrives en el fabricante, y que se envíen a los consumidores y puntos de venta? (Parece una forma ingeniosa de iniciar una red de bots)
¿Hay casos conocidos de fabricantes que envían hardware infectado, unidades flash u otros componentes / periféricos de PC?