win81訪(fǎng)問(wèn)u盤(pán)(win8.1 u盤(pán)啟動(dòng))說(shuō)起USB,想必很多人還記得2014年的爆發(fā)。BadUSB黑客利用重大安全漏洞bug將惡意軟件傳輸?shù)皆O(shè)備上，不會(huì)被發(fā)現(xiàn)，導(dǎo)致所有USB設(shè)備都很危險(xiǎn)。BadUSB最可怕的是U盤(pán)固件中存在惡意代碼，因?yàn)镻C上述殺毒軟件無(wú)法訪(fǎng)問(wèn)U盤(pán)存儲(chǔ)固件的區(qū)域，這意味著殺毒軟件和U盤(pán)格式化無(wú)法處理BadUSB攻擊只能通過(guò)硬件層面的固件更新來(lái)解決。01USB設(shè)備安全漏洞確實(shí)很多，一直在檢查和填補(bǔ)漏洞。同樣在2014年，也爆出了WireLurker蠕蟲(chóng)病毒，感染病毒的計(jì)算機(jī)系統(tǒng)將通過(guò)USB接口間接感染iOS設(shè)備，即使是未越獄的設(shè)備也不可避免；甚至有電子香煙通過(guò)USB傳播惡意軟件PC；后來(lái)，充電寶盜取了手機(jī)隱私。這一切都是因?yàn)閁SB協(xié)議的安全隱患。這一切都是因?yàn)閁SB協(xié)議的安全隱患。現(xiàn)在的USB音視頻設(shè)備、攝像頭等設(shè)備眾多USB界面，因?yàn)橐峁┳畲蟮募嫒菪裕芸赡苁敲怛?qū)動(dòng)設(shè)置，也就是說(shuō)，一個(gè)USB該設(shè)備具有多個(gè)輸入輸出設(shè)備的特點(diǎn)。這樣易使用，重寫(xiě)U盤(pán)固件，偽裝成一個(gè)USB并通過(guò)虛擬鍵盤(pán)輸入集成到U盤(pán)固件中的指令和代碼進(jìn)行攻擊，導(dǎo)致數(shù)據(jù)損壞或泄露。在當(dāng)時(shí)的USB漏洞爆出后，許多安全中心從硬件層面進(jìn)行了改進(jìn)。例如，360無(wú)線(xiàn)安全研究團(tuán)隊(duì)SecUSB，騰訊安全應(yīng)急應(yīng)急中心SecLine。原理都是將USB去掉兩條數(shù)據(jù)線(xiàn)，減少攻擊。同時(shí)，它還提醒用戶(hù)不要使用不可信USB以免感染未知病毒。雖然遇到了這樣那樣的問(wèn)題，但大家都對(duì)了USB還有很多使用場(chǎng)景。畢竟對(duì)于傳輸數(shù)據(jù)，USB接口真的很方便。主板近年來(lái)提供USB接口USB2.0到USB3.1.到雷電3接口，匹配不同接口速度USB設(shè)備越來(lái)越多，是因?yàn)楝F(xiàn)在USB設(shè)備安全嗎？顯然不是這樣。最近，普渡大學(xué)Hui Peng、瑞士聯(lián)邦理工學(xué)院洛桑分校Mathias Payer由他們創(chuàng)建的新工具領(lǐng)導(dǎo)的研究團(tuán)隊(duì)USBFuzz在不同的平臺(tái)上發(fā)現(xiàn)了26個(gè)新平臺(tái)USB安全漏洞。USBFuzz專(zhuān)門(mén)用于測(cè)試現(xiàn)代操作系統(tǒng)的工具USB由多種應(yīng)用程序收集的驅(qū)動(dòng)堆棧的新模糊器可以幫助安全研究人員將大量無(wú)效、事故或隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。之后，安全研究人員分析了被測(cè)軟件的行為，以找到新的bug，其中一些可能被惡意使用。在研究結(jié)果中，Linux系統(tǒng)成為USB重災(zāi)區(qū)安全漏洞。研究團(tuán)隊(duì)在Linux9個(gè)最新版本的內(nèi)核：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc(最新版本的評(píng)估)；FreeBSD 12 (最新版)，MacOS 10.15 Catalina(最新版)和Windows（8和10版本，并在最新的安全更新平臺(tái)上安裝了測(cè)試USBFuzz。共發(fā)現(xiàn)了26個(gè)新漏洞：MacOS發(fā)現(xiàn)三個(gè)，其中兩個(gè)導(dǎo)致計(jì)劃外重啟，一個(gè)導(dǎo)致系統(tǒng)凍結(jié)；在Windows 8和Windows 發(fā)現(xiàn)四個(gè)都會(huì)導(dǎo)致藍(lán)屏漏洞。而Linux系統(tǒng)的USB有18個(gè)漏洞，其中16個(gè)是針對(duì)的Linux此外，還有一個(gè)針對(duì)每個(gè)子系統(tǒng)的高風(fēng)險(xiǎn)內(nèi)存漏洞Linux的USB，現(xiàn)在已經(jīng)有11個(gè)了bug收到補(bǔ)丁。02USB必須使用設(shè)備，安全正確的使用非常重要看到這么多USB安全漏洞，所以我們不需要USB設(shè)備了嗎？02USB必須使用設(shè)備，安全正確的使用非常重要看到這么多USB安全漏洞，所以我們不需要USB設(shè)備？這絕對(duì)不可能。畢竟，目前USB設(shè)備在我們的工作和學(xué)習(xí)中非常有用。因此，我們只能盡可能正確、安全地避免風(fēng)險(xiǎn)USB設(shè)備。從研究團(tuán)隊(duì)發(fā)現(xiàn)的漏洞來(lái)看，USB很多人一定遇到過(guò)設(shè)備導(dǎo)致藍(lán)屏的情況。網(wǎng)上一搜，USB鍵盤(pán)鼠標(biāo)導(dǎo)致電腦藍(lán)屏不多，U有很多情況下，盤(pán)子會(huì)導(dǎo)致藍(lán)屏或無(wú)法識(shí)別。從網(wǎng)友的回答中總結(jié)出幾個(gè)解決方案:1.重新下載相應(yīng)的USB驅(qū)動(dòng)2.如果是病毒感染引起的，建議你不要再用這個(gè)了。USB以免感染所有接觸本產(chǎn)品的其他主機(jī)設(shè)備。3.仔細(xì)設(shè)置電腦或手機(jī)USB調(diào)試控制。其實(shí)文章前面已經(jīng)提到到了這些USB想從安全漏洞USB如果協(xié)議應(yīng)用水平得到徹底解決，目前還沒(méi)有找到最理想的解決方案，但我們可以從硬件和使用限制的角度盡量避免USB設(shè)備數(shù)據(jù)丟失或其他主機(jī)問(wèn)題。相信大家最常見(jiàn)USB該設(shè)備是U盤(pán)和移動(dòng)硬盤(pán)，也是最容易感染病毒并攜帶病毒的存儲(chǔ)設(shè)備。因此，不要經(jīng)常在公共場(chǎng)所的打印機(jī)和電腦上使用自己的存儲(chǔ)盤(pán)，這可能是不可信的設(shè)備。在插拔問(wèn)題上，現(xiàn)在大部分U盤(pán)都支持熱插拔，建議選擇安全彈出USB退出U盤(pán)的方法是避免文件損壞。若遇到提示彈出USB當(dāng)大容量存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題時(shí)，表明U盤(pán)中的一些寫(xiě)入步驟正在進(jìn)行中，您可以在拔出U盤(pán)之前等待所有數(shù)據(jù)操作。畢竟，這種方法是確保磁盤(pán)安全移除的唯一方法。除了U盤(pán)，我們經(jīng)常使用它USB數(shù)據(jù)線(xiàn)了。不要低估這條數(shù)據(jù)線(xiàn)，這可能會(huì)導(dǎo)致你所有的手機(jī)數(shù)據(jù)丟失。有些數(shù)據(jù)線(xiàn)只支持充電功能，有些數(shù)據(jù)線(xiàn)支持?jǐn)?shù)據(jù)傳輸。因此，當(dāng)您使用數(shù)據(jù)線(xiàn)連接手機(jī)和計(jì)算機(jī)時(shí)，您必須仔細(xì)選擇手機(jī)USB調(diào)試功能是否開(kāi)啟。安卓設(shè)備是否允許調(diào)試蘋(píng)果會(huì)提示你是否信任這個(gè)設(shè)備如果是 USB在連接鼠標(biāo)、鍵盤(pán)甚至打印機(jī)時(shí)，盡量保證在關(guān)機(jī)時(shí)進(jìn)行，而不是在開(kāi)機(jī)時(shí)。驅(qū)動(dòng)程序版本的錯(cuò)誤、靜電等都會(huì)導(dǎo)致您插入U(xiǎn)SB接口斷電甚至燒毀主機(jī)(不要以為是嚇唬你，編輯辦公室發(fā)生了兩次USB數(shù)據(jù)線(xiàn)燒毀了主機(jī))。不僅僅是前面提到的USB設(shè)備、網(wǎng)絡(luò)攝像機(jī)、相機(jī)等。現(xiàn)在都通過(guò)了USB接口與其它設(shè)備相連。當(dāng)消費(fèi)者不知道該設(shè)備是否存在安全漏洞時(shí)，他們不必太擔(dān)心。我們可以使用的USB設(shè)備太多了，除了建議你經(jīng)常備份USB除了設(shè)備的重要數(shù)據(jù)外，還應(yīng)正確使用USB采用最安全的方法插拔設(shè)備。如果遇到不僅文中提到的情況，USB歡迎在留言中分享您的解決方案，幫助更多的人有效規(guī)避這些安全風(fēng)險(xiǎn)。（編輯：dankeer）電腦知識(shí)