Здравствуйте, netch80, Вы писали:

vsb>>CD это CD. Пиши что хочешь куда хочешь. Он сетевой картой не притворится. Всё общение с CD приводом идёт по стандартному протоколу обычным драйвером.

N>1. Ты, наверно, думаешь про IDE/SATA приводы. Сейчас такие ещё поискать надо, и куда и как подключать... на рынке в разы больше USB, чем таких. Возвращаемся к твоему примеру с флэшкой.

N>2. Даже если SATA: Что заложил туда автор прошивки привода — ты не определишь. И это может быть даже легче скрыть, чем если флэшка объявит себя клавиатурой — что можно увидеть в диспетчере устройств. Подменит данные — и поехали.
N>А на IDE оно ещё и само частично контролирует DMA.

Я не предлагаю переставлять приводы между компьютерами. Я показываю путь зловреда: от заражённого компьютера в прошивку флешки через уязвимость и через прошивку флешки во вторую систему. Да, путь несколько параноидальный и, наверное, такого в природе не происходило, но в теории возможный. Представить, что зловред запишет CD так, что это вызовет некий RCE в прошивке привода мне сложней. Хотя, конечно, можно и такое представить.

У меня, кстати, как раз для таких случаев была идея — делать перенос информации между устройствами через QR-коды. На одном устройстве дисплей, на другом камера. И быстро меняющиеся QR-коды передают нужную информацию.