Buenas Tardes.


Desde hace algún tiempo me ronda por la cabeza una teoría / hipótesis que no se si es muy descabellada o más bien verídica.

En concreto se trata de la posible infección de Live USB y la persistencia de ésta a lo largo del tiempo con lo que esto puede suponer.

Voy a realizar una razonamiento comparativo entre un Live CD y un Live USB.

Live CD.

Trás descargar o crear una imagen ISO de un Live Cd grabo ésta en un Cd.
Configuro la bios de mi ordenador para que arranque desde el el lector de discos.
Lo introduzco en la lectora; reinicio el ordenador; y ya tengo el Live Cd operativo.
Un Live CD operativo con el que puedo navegar por la red.
Navegando por la red y ante una posible infección al visitar una determinada página basta con reiniciar el sistema para acabar con el malware.


Live UBS.

Trás descargar o crear una imagen ISO de un Live USB grabo ésta en una memoria UBS (valga la redundancia).
Configuro la bios de mi ordenador para que arranque desde un USB.
Y aquí es donde residen mis dudas y reflexiones.
En el Live CD sólo es posible su lectura y ejecución y de ninguna manera la escritura.
Cosa que viene muy bien en el caso del malware (como ya he planteado).

¿Pero y en el caso de un Live USB?

Un Live USB si permite agregar datos a la memoria.
Pongamos que al navegar por la red una pagina infectada contagia a nuestro navegador y por ende al sistema operativo.
Supongamos que ese malware es un troyano indetectable en la actualidad.
El troyano podría iniciarse cada vez que utilicemos el Live USB y espiarnos.

Teoricamente y a mi corto entender lo ve factible (con los conocimientos al respecto que poseo).

¿Que opinais?

De ser todo ésto así un Live USB no es una solución profiláctica de navegación.
Si yo utilizo un Live CD para realizar operciones de banca online se que el Live CD al ser iniciado es 100% aséptico.

¿Qué ocurre con un Live USB si lo empleo en banca online?
¿Ya no es 100% aséptico tras el primer uso?

Si se puede tener una Live USB con un espacio dedicado para la escritura y poder guardar cambios o descargas mientras se use... eso lo vi hace poco por allí... tratare de recordarlo para postearlo...

Saludos.

EDITO: Me retracto de lo escrito arriba... lo que vi fue una forma de cargar una Live en una memorias USB y tener espacio para portar otros programas en el mismo Pendrive...

Acá la info: http://www.softzone.es/2013/11/16/como-instalar-ubuntu-en-un-usb-con-posibilidad-de-almacenar-mas-datos/

¿Algún voluntario para reflexionar respecto a..?

Punto totalmente valido, nunca tuve en cuenta tal cosa, sin embargo tengo entendido que el sistema trabaja totalmente desde la RAM, y el sistema operativo no genera nuevos archivos que podrian representar un problema excepto de logs que son eliminados cuando se termina la sesión de usuario.

Ya la manipulación de archivos que se den por parte del usuario, lo veo como algo irrelevante e independiente al uso del sistema, si yo descargo una bomba lógica desde linux live y la guardo en una carpeta del pendrive para luego ejecutarlo en un sistema operativo windows nativo no quiere decir que sea culpa de la sesión del sistema, puede hacerse exactamente lo mismo desde cualquier otro sistema operativo, anfitrion o invitado. El archivo de la bomba lógica sigue siendo una archivo en un pendrive con una ruta establecida por el usuario. Ya depende de las instrucciones plateadas para que se ejecute en un caso particular.

Pero ello no implica una vulnerabilidad o un error de modelo de uso, eso es una libertad, la llamada libertad cero del software libre:


Cualquier usuario que quiera usar cualquier programa dentro de una distro linux o cualquier sesión live (recordemos que hay sistemas live de windows, BSD, Unix, Minix...ummm ahora que lo pienso, creo que solo apple no libera sistemas live  ) para manipularlo como mejor le parezca, ya el proposito del uso que se le de es imposible de controlar, si tiene objetivos maliciosos y quiere hacerlo, queda a discreción del mismo.

Sin embargo, no conozco un caso aparte del sistema operativo de anonymous que solo resulto un linux con pintas de las mascaras y tematicas de anonymous por todos lados, que para mi no era virus ni gusanos ni troyanos sino puro spam; en el que haya pasado algo semejante, Aunque yo he bajado archivos y programas desde sesiones live en Linux Mint Debian para windows 7, y los ejecuto normalmente, siguen siendo archvos.