usb有一个巨大的安全问题，可能需要几年才能解决

今年7月，研究人员Karsten Nohl和Jakob Lell宣布，他们发现了一个被称为Badubs的严重安全漏洞，使得攻击者能够有效地在未被发现的情况下走私设备上的恶意软件。更糟糕的是，这次袭击似乎没有一个明确的解决办法。任何插上U盘的人都会受到攻击，因为坏代码存在于USB固件中，如果不完全重新设计系统，就很难防范它。唯一的好消息是Nohl和Lell没有发布代码，所以业界有时间为没有USB的世...

“你必须向世界证明这是可行的。”

从本周起，这已经不是事实了。在德比康的联合谈话中，亚当·考迪尔和布兰登·威尔逊宣布他们成功地反向设计了Badub，他们也没有分享诺尔和莱尔对发布代码的担忧。这对人在GitHub上发布了代码，并演示了它的各种用途，包括一种攻击，它接管了用户的键盘输入并将控制权移交给攻击者。据考迪尔称，此次发布的动机是给**商施压。”如果唯一能做到这一点的人是那些预算丰厚的人，**商将永远不会对此做任何事情，”他告诉有线电视台的安迪·格林伯格你必须向世界证明这是切实可行的，任何人都能做到。”

亚当·考迪尔和布兰登·威尔逊的德比会报告

不过，网络效应不太可能推动USB安全。只要攻击者可以重新编程USB固件，这样的攻击将是一个严重的威胁。修复漏洞的唯一方法是围绕固件设置新的安全层，但这将意味着对USB标准本身进行全面更新，这意味着多年的不安全。不管业界如何回应，我们很可能会和它一起生活很长很长一段时间。

与此同时，任何时候你把一个USB驱动器**你的电脑，你就会打开一个巨大的攻击载体。很容易想象一堆肮脏的美国潜艇被扔到消费电子展的桌子上或者你当地的金科百货公司的桌子上。除非你能追踪从工厂到电脑的设备来源，否则唯一真正的保护就是避免每次使用USB驱动器和设备——就像覆盖笔记本电脑摄像头一样覆盖USB端口。这是一个极端的反应，但不是不合理的反应。对于大部分外围硬件行业来说，这可能是一个非常可怕的想法。