BadUSB和笔记本电脑的后果？

Question

内部组件是否易受BadUSB攻击？说你有笔记本电脑。即使你不使用任何USB设备(比如鼠标和键盘)，如果笔记本电脑有通过USB连接的内部组件(比如摄像头和指纹阅读器)，它们的固件是否会被修改，以持续感染机器？

Answer 1

对于内部设备来说，BadUSB并不是问题。相反，您不应该将外部USB设备连接到计算机上。

BadUSB的工作方式就像你认为普通的I-电话充电电缆或USB棒，或者最有可能是被操纵的智能手机到您的计算机。但在现实中，该设备充当键盘、鼠标或网卡，因此能够更改、提取或监视设备上的数据。

我不认为有人会用BadUSB来对付你，但是如果你认为你需要保护，一个解决方案将不可能将任何外部的USB设备连接到你的笔记本电脑上。

有一些软件解决方案使BadUSB难以使用。但是，它们并不容易实现或使用，您需要知道您正在做什么来使它们工作。

Answer 2

是。如果内部设备具有可更新的固件，并且该更新机制未经验证(或经过妥协的经过身份验证的更新过程)，理论上可以将其更新为包含感染主机的恶意软件。另一个先决条件是设备上的固件存储空间必须足够大，才能容纳有用的恶意软件(如果想不被注意到的话，还需要原始固件)。

但这在实践中可能没有实现，因为“商业”恶意软件依赖于尽可能多的机器感染，而感染内部USB设备(很可能是特定的易受攻击的笔记本电脑)的受损更新过程听起来相当利基。但一个坚实的硕士论文。

如果一个人的威胁模型包括这一威胁，螺丝刀和剪刀很可能是减少不必要的，可更新的内部USB设备的风险所需要的一切。