USB设备显然比我们想象的更危险。这不是关于恶意软件，使用自动播放机制，在Windows这次，这是一个基本的设计缺陷，在USB本身。

相关：自动运行恶意软件如何成为Windows上的一个问题，以及它是如何（大部分）修复的

现在你真的不应该拿起和使用可疑的USB闪存驱动器，你发现躺在附近。即使你确保他们没有恶意软件，他们可能有恶意固件。

都在固件里

USB代表“通用串行总线”。它应该是一种通用类型的端口和通信协议，允许您将许多不同的设备连接到您的计算机。存储设备，如闪存驱动器和外部硬盘驱动器、鼠标、键盘、游戏控制器、音频耳机、网络适配器和许多其他类型的设备，都通过相同类型的端口使用USB。

计算机中的这些USB设备和其他组件运行一种称为“固件”的软件。基本上，当您将设备连接到计算机时，设备上的固件允许设备实际运行。例如，一个典型的USB闪存驱动器固件将管理文件的来回传输。USB键盘的固件将键盘上的物理按键转换为通过USB连接发送到计算机的数字按键数据。

这个固件本身并不是您的计算机可以访问的普通软件。这是运行设备本身的代码，没有真正的方法来检查和验证USB设备的固件是否安全。

恶意固件可以做什么

这个问题的关键在于USB设备可以做很多不同的事情的设计目标。例如，带有恶意固件的USB闪存驱动器可以用作USB键盘。当你将它连接到电脑时，它可以向电脑发送键盘按下动作，就好像坐在电脑前的人在打字一样。借助于键盘快捷键，作为键盘的恶意固件可以打开命令提示符窗口、从远程服务器下载程序、运行程序并同意UAC提示符。

更隐秘的是，一个USB闪存盘看起来可以正常工作，但是固件可以在文件离开设备时修改文件，从而感染它们。连接的设备可以充当USB以太网适配器，并通过恶意服务器路由通信。一部电话或任何类型的USB设备有自己的互联网连接可以使用该连接从您的计算机中继信息。

相关：并非所有“病毒”都是病毒：10个恶意软件术语解释

当检测到计算机正在引导时，经过修改的存储设备可以充当引导设备，然后计算机将从USB引导，加载一段恶意软件（称为rootkit），然后引导在其下运行的真实操作系统。

重要的是，USB设备可以有多个与之相关联的配置文件。当您**USB闪存驱动器时，它可以声称是闪存驱动器、键盘和USB以太网网络适配器。它可以作为一个正常的闪存驱动器，同时保留做其他事情的权利。

这只是USB本身的一个基本问题。它允许创建恶意设备，这些设备可以假装只是一种类型的设备，也可以是其他类型的设备。

电脑可能会感染u**设备的固件

到目前为止，这是相当可怕的，但并不完全。是的，有人可以用恶意固件创建一个修改过的设备，但你可能不会遇到这些。有多大的几率你会得到一个特制的恶意USB设备？

“badubs”概念验证恶意软件将其提升到一个新的、更可怕的水平。SR实验室的研究人员花了两个月的时间对许多设备上的基本USB固件代码进行反向工程，发现它实际上可以被重新编程和修改。换句话说，受感染的计算机可以重新编程连接的USB设备的固件，将该USB设备变成恶意设备。然后，该设备可能会感染它所连接的其他计算机，并且该设备可能会从一台计算机到另一台USB设备，再到另一台计算机到另一台USB设备，等等。

相关报道：什么是“偷果汁”，我应该避免公用电话充电器吗？

这在过去发生在USB驱动器中，其中包含依赖Windows自动播放功能的恶意软件，以自动在连接到的计算机上运行恶意软件。但是现在，防病毒工具无法检测或阻止这种新的感染，这种感染可能会从设备传播到设备。

这可能与“果汁劫持”攻击相结合，在设备从恶意USB端口通过USB充电时感染设备。

好消息是，截至2014年底，只有大约50%的USB设备可以实现这一点。坏消息是，如果不打开设备并检查内部电路，就无法分辨哪些设备易受攻击，哪些设备不易受攻击。**商希望能设计出更安全的USB设备，以保护他们的固件不被修改。然而，与此同时，大量的USB设备在野外很容易被重新编程。

这真的是个问题吗？

到目前为止，这已被证明是一个理论上的弱点。真正的攻击已经被证明，所以这是一个真正的漏洞，但我们还没有看到任何实际的恶意软件在野外利用它。一些人推测，****局已经知道这个问题一段时间了，并使用它。美国国安局的棉嘴攻击似乎涉及使用修改过的USB设备攻击目标，尽管看起来美国国安局也在这些USB设备中植入了专门的硬件。

然而，这个问题可能不是你很快就会遇到的。在日常生活中，你可能不需要对朋友的Xbox控制器或其他常见设备有太多怀疑。但是，这是USB本身的一个核心缺陷，应该修复。

如何保护自己

在处理可疑设备时，应谨慎行事。在Windows自动播放恶意软件的日子里，我们偶尔会听到公司停车场里留下的USB闪存驱动器。希望员工拿起闪存驱动器，并将其**公司计算机，然后驱动器的恶意软件将自动运行并感染计算机。有一些运动来提高人们对这一点的认识，鼓励人们不要从停车场拿起USB设备，并将它们连接到电脑上。

由于自动播放现在默认禁用，我们倾向于认为问题已经解决。但是这些USB固件问题表明可疑设备仍然可能是危险的。不要从停车场或街道上拿起USB设备，然后**。

当然，你该担心多少取决于你是谁，你在做什么。拥有重要商业机密或财务数据的公司可能需要格外小心USB设备可以**哪些计算机，以防止感染传播。

尽管到目前为止，这个问题只出现在概念验证攻击中，但它暴露了我们日常使用的设备中一个巨大的核心安全缺陷。这是需要记住的，理想情况下应该解决的问题，以提高USB本身的安全性。

图片来源：Harco Rutgers on Flickr