El consenso general que escucho entre los profesionales de la seguridad es que las unidades USB son peligrosas. En la mayoría de las organizaciones (en las que he trabajado), las unidades USB están prohibidas o los empleados deben obtener unidades corporativas oficiales que solo funcionan en dispositivos corporativos. No escucho estas mismas preocupaciones sobre, digamos, tarjetas SD o CD / DVD-RW.
¿Las unidades USB son inherentemente más peligrosas? ¿Abren vectores de ataque que no son posibles con otras formas de medios extraíbles? ¿Cuáles son las razones técnicas de esto?