USB设备显然比我们想象的更危险。这不是关于使用Windows中自动播放机制的恶意软件-这一次，这是USB本身的一个根本设计缺陷。

相关：自动运行恶意软件如何成为Windows上的问题，以及它是如何(主要)修复的

现在你真的不应该捡起和使用你发现到处都是的可疑的USB闪存驱动器。即使您确保他们没有恶意软件，他们也可能有恶意固件。

都在固件里

USB代表“通用串行总线”。它应该是一种通用类型的端口和通信协议，允许您将许多不同的设备连接到您的计算机。闪存驱动器和外部硬盘驱动器、鼠标、键盘、游戏控制器、音频耳机、网络适配器和许多其他类型的设备等存储设备都通过同一类型的端口使用USB。

这些USB设备--以及您计算机中的其他组件--运行一种称为“固件”的软件。从本质上讲，当您将设备连接到计算机时，设备上的固件才能使设备真正发挥作用。例如，典型的USB闪存驱动器固件将管理来回传输文件。USB键盘的固件可以将键盘上的物理按键转换为通过USB连接发送到计算机的数字按键数据。

该固件本身实际上不是您的计算机可以访问的普通软件。它是运行设备本身的代码，没有真正的方法来检查和验证USB设备的固件是否安全。

恶意固件可以做什么

解决这个问题的关键是设计目标，即USB设备可以做很多不同的事情。例如，带有恶意固件的USB闪存驱动器可用作USB键盘。当您将其连接到您的计算机时，它可以将按键盘操作发送到计算机，就像坐在计算机前的某个人在键入键一样。多亏了键盘快捷键，充当键盘的恶意固件可以-例如-打开命令提示符窗口，从远程服务器下载程序，运行它，并同意使用UAC提示符。

更狡猾的是，USB闪存驱动器可能看起来工作正常，但固件可能会在文件离开设备时对其进行修改，从而感染它们。连接的设备可以充当USB以太网适配器，并通过恶意服务器路由流量。具有自己的互联网连接的电话或任何类型的USB设备都可以使用该连接来中继来自您的计算机的信息。

相关：并非所有的“病毒”都是病毒：解释了10个恶意软件术语

修改后的存储设备在检测到计算机正在引导时可以充当引导设备，然后计算机将从USB引导，加载一个恶意软件(称为rootkit)，然后引导在其下运行的实际操作系统。

重要的是，USB设备可以有多个与其关联的配置文件。当您插入一个USB闪存驱动器时，它可能声称是一个闪存驱动器、键盘和USB以太网网络适配器。它可以像普通的闪存驱动器一样工作，同时保留做其他事情的权利。

这只是USB本身的一个基本问题。它允许创建恶意安全设备，这些设备可以伪装成一种类型的设备，也可以是其他类型的设备。

计算机可能会感染USB设备的固件

到目前为止，这相当可怕，但还不完全。是的，有人可以用恶意固件创建修改过的设备，但您可能不会遇到这些情况。你收到一个特制的恶意USB设备的几率有多大？

“BadUSB”概念验证恶意软件将这一点带到了一个新的、更可怕的水平。SR实验室的研究人员花了两个月的时间对许多设备上的基本USB固件代码进行反向工程，发现它实际上可以重新编程和修改。换句话说，受感染的计算机可以重新编程连接的USB设备的固件，将该USB设备变成恶意设备。然后，该设备可以感染它连接的其他计算机，并且该设备可以从一台计算机传播到另一台USB设备，再从一台计算机传播到另一台USB设备，等等。

相关：什么是“抢果汁”，我应该避免使用公用电话充电器吗？

过去，包含恶意软件的USB驱动器曾发生过这种情况，这些恶意软件依赖Windows AutoPlay功能在其连接的计算机上自动运行恶意软件。但现在，反病毒工具无法检测或阻止这种可能在设备之间传播的新型感染。

当设备通过USB从恶意USB端口充电时，这可能会与“果汁劫持”攻击相结合，从而感染设备。

好消息是，这只有在截至2014年末约50%的USB设备使用的情况下才有可能。坏消息是，如果不打开设备并检查内部电路，就无法判断哪些设备易受攻击，哪些设备不容易受到攻击。制造商希望设计更安全的USB设备，以保护他们的固件不会在未来被修改。然而，就目前而言，大量的USB设备很容易被重新编程。

这真的是个问题吗？

到目前为止，这已被证明是一个理论上的漏洞。真实的攻击已经被证明了，所以这是一个真实的漏洞--但我们还没有看到任何真正的恶意软件在野外利用它。一些人理论上认为，NSA知道这个安全问题已经有一段时间了，并一直在使用它。尽管NSA似乎也在这些USB设备中植入了专门的硬件，但NSA的水绵嘴病毒攻击似乎涉及到使用改装的USB设备来攻击目标。

尽管如此，您可能不会很快遇到这个问题。从日常意义上讲，你可能不需要带着太多的怀疑来查看你朋友的Xbox控制器或其他常见设备。然而，这是USB本身的一个核心缺陷，应该予以修复。

你如何才能保护自己

在处理可疑设备时应谨慎行事。在Windows AutoPlay和恶意软件盛行的日子里，我们偶尔会听说公司停车场里留有USB闪存驱动器。他们希望员工拿起闪存盘，把它插入公司的电脑，然后硬盘上的恶意软件就会自动运行并感染电脑。有活动来提高人们对这一点的认识，鼓励人们不要从停车场拿起USB设备，并将它们连接到他们的电脑上。

由于AutoPlay现在默认禁用，我们倾向于认为问题已经解决。但这些USB固件问题表明，可疑设备仍然可能是危险的。不要从停车场或街道上捡起USB设备并将其插入。

当然，你应该担心多少取决于你是谁，你在做什么。拥有关键商业秘密或财务数据的公司可能希望格外小心哪些USB设备可以插入哪些计算机，以防止感染传播。

虽然到目前为止，这个问题只出现在概念验证攻击中，但它暴露了我们日常使用的设备中一个巨大的核心安全缺陷。这是需要牢记的事情，而且-理想情况下-应该解决的问题是提高USB本身的安全性。

图片来源：Flickr上的哈科·罗格斯(Harco Rutgers)