¿Qué se puede hacer para salvar el Air Gap , excepto autorun ?
¿Hay mariposas de hardware que puedan atacar máquinas Unix / Linux físicamente aisladas en unidades usb comunes, como VSC (comandos específicos del proveedor)?
Cualquier error en el manejo de dispositivos USB puede ser explotado por hardware malicioso. Así es como funcionó el Jailbreak de PS3 .
Recuerde que cuando conecta una "unidad flash USB" en una máquina, no puede estar seguro de que lo que conecte sea realmente "solo una unidad flash". La máquina lo ve como un "dispositivo USB" que puede decirse que es un teclado, un mouse, una interfaz de red ... Una unidad flash maliciosa podría ser, de hecho, un dispositivo de red inalámbrica, que afirma ser algún tipo de tarjeta ethernet; la máquina puede reaccionar conectándose automáticamente a ella (DHCP y así sucesivamente): ¡no más espacio de aire!
Alternativamente, el dispositivo USB puede decir que es un convertidor de USB a firewire y el controlador del dispositivo, ya conocido por la máquina, otorgaría un iniciado por dispositivo Privilegios DMA : el dispositivo puede leer y escribir cualquier byte de datos en la máquina.
Realmente, si se toma en serio su seguridad, no conecte un dispositivo que no sea de confianza a un puerto USB.