Un grupo de investigadores de Google, la Universidad de Illinois en Urbana-Champaign y la Universidad de Michigan se hicieron esa misma pregunta, y para responderla tuvieron la idea de hacer un experimento: dejar 297 pendrives USB alrededor del campus de Urbana-Champaign y esperar a ver qué pasaba. Las conclusiones fueron interesantes: el 48% de esas unidades se recogieron y se conectaron a un ordenador, y algunas de ellas se usaron apenas unos minutos después de ser abandonadas en el campus para el estudio. El peligro de hacer algo así es..
Comentarios
Desde luego. Lo pondría de manera inmediata en un servidor de producción.
Lo lavaria antes de metermelo en la boca.
en el ordenador del curro
Si, en el ordenador de otro.
#5 Con un martillo.
Con windows no
#10 Con linux tampoco no es cosa del os si no de como funcionan los usb solo estarías seguro desactivando el plug and play y no al 100%.
Solo para ver si hay porno
Me da que al pendrive si lo enchufas en un sistema linux le va a dar la risa...es lo bueno de ser minoría.
Por supuesto que lo usaría.
En Windows se puede pinchar un pendrive sin ejecutar nada de lo que hay en él, por lo que peligro cero.
Y si usas Linux ya ni te cuento...
Ni me lo había planteado, aquí uno que habría caído.
#6 ¿Y cual es nuestro pecado? ¿Reciclar?
Me recuerda a otro experimento que hicieron en la Mobile Congress de Barna, donde pusieron una wifi gratuita y vieron a ver cuantos se conectaban: todos
La cuestión es que nadie va a dejar wifis abiertas ni pendrives tirados para meterse en mi PC, y si fuera una maquina de una empresa, todas están conectadas a Internet, que será inseguro, pero es BARATO.
Esa es la otra cara de la seguridad: que lo barato eficiente y productivo es no tenerla. Por ello Manning tenía acceso a TODO, porque era eficiente y productivo
#12 Hombre eso de nadie es mucho decir, no es algo complicado, seguro que mas de uno ha probado el fake ap de wifislax alguna vez. Un script con 3 opciones. Además que esta preparado para lo que se comenta, pues una de las cosas que hace es tomar nombres de redes parecidas a las que recoge.
Pero, pero... ¿y si hay fotos porno?
Después de formatearlo, sí.
#2 ¿y como lo formateas sin conectarlo?
#5 Probándolo en el típico ordenador viejo que todos tenemos jubilado en el trastero.
#5 con un linux
#2 Te suena Rubber ducky http://www.elladodelmal.com/2014/05/usb-rubber-ducky-un-teclado-malicioso.html, aunque lo formatees las acciones puede venir incluidas en firmware malicioso, por lo que te estaría haciendo brutalidades cada vez que lo conectaras, aunque lo formatearas 1000 veces.
#18 Ya, por eso nunca te puedes fiar al 100% de la informática.
#24 Pero al precio de los pen, sale más económico distribuirlos de esa forma para "pillar" información delicada, que otra cosa. Tampoco te serviría probarlo en un equipo viejo como dices, muchos hacen el trabajo de forma "silenciosa" y para el usuario final sería un pen valido. Lo mejor que puedes hacer es abrir la cubierta de plástico y ver la versión del chipset, la buscas y si es vulnerable te saldrán enlaces a tutiplen, si no sale por ningún sitio y no parece tener nada raro ya si se podría plantear utilizarlo(son 2 cosas que se tardan menos de 1 minuto en hacer).
#2 Mejor que lo hagas desde un usb que tenga fusible independiente por conector, no sea que esté jodido y te funda todo un grupo de conectores.
Otra opción es arriesgar un hub usb barato para conectarlo, así si se quema que no sea el de la placa.
En especial sería peligroso si el fuera como este http://hipertextual.com/2015/10/usb-killer
#18 el usb killer da mas por saco.
#26 Es bueno saberlo.
#26 Ya lo había mencionado en #23 .
Enlace al estudio original: https://www.elie.net/publication/users-really-do-plug-in-usb-drives-they-find
Lo mejor es usar un live cd de ubuntu o parecido para probarlos
#15 El live-cd no te libraría de esto http://www.taringa.net/post/noticias/19014819/Atencion-Lo-llaman-el-USB-asesino.html
Esa uni está llena de geólogos, los pendrives habrán volado en un minuto
Primero miro en un pc viejo lo que tiene y le paso el recuva a ver si encuentro fotos de penes de negros.
¿Y si el USB está enganchado a la pared?
https://deaddrops.com/es/
Aquí el paper, está bien interesante
https://cdn.elie.net/publications/users-really-do-plug-in-USB-drives-they-find.pdf [PDF]
Bueno, creo que esto da para muchos chistes faciles que dan la respuesta obvia. Pero ...
Permitirme ser razonablemente paranoico. Si se han identificado Spyware insertado de fabrica en telefonos moviles y discos duros.
http://computerhoy.com/noticias/software/descubren-spyware-discos-duros-mas-30-paises-24401
¿Hasta que punto puede estar uno seguro a día de hoy si ni siquiera el hardware que compras puede llegar a ser fiable?
#13 Pero para eso no hay que ser malicioso, te comparas un movil chino y te viene de serie, incluso puedes ver en el tráfico del movil como se conecta a direcciones chinas y realiza envíos raros. Y te lo hacen a cara descubierta, lo que pasa es que las "grandes" compañías tienen que cuidar su imagen y te hacen lo mismo pero a escondidas. De vez en cuando la gente rebuscando encuentra "funciones" extra en su hardware y luego no se explican que hacían ahí...
Si. Sin ningún problema.
Solo el 16% de los usuarios se molestaron en escanear las unidades con algún tipo de antivirus, Es una noticia para luser creo
Con lo que cuesta hoy un pendrive... de qué vale recoger uno tirado en el suelo?
#32 De ahorrarte lo que cuesta un pendrive