我刚刚发现了BadUSB的事。虽然我从官方商店买了我的USB，但我应该担心吗？

Question

我想防止恶意程序访问我的电脑通过USB。我的思路如下:我只是一个普通公民，有一份不危险的工作。然而，我生活在一个不关心数据隐私和安全的国家。

最近，我刚刚了解到badusb的危险。问题是我从来没有检查过我的USB的真实性，虽然我是从官方商店买的。

为了解决这个问题，我用H2Testw检查了我的usb集合。我也有时间下载Beamgun应用程序来检测badusb，所有结果都是积极的，没有任何问题。我还确保当我插入USB时，屏幕上没有显示命令提示。

然而，出现了新的问题。在我拆下一些USB后，我在里面找到了一个Phison控制器。我查看了flashboot(.)ru，有一个软件可以刷新控制器模型。

这是否意味着攻击者可以使用恶意有效载荷来刷新我的USB？

I不确定从官方商店购买，并使用beamgun应用程序和H2testw检查是否足以阻止badusb。我该担心吗？

你觉得这个怎么样？

Answer 1

尽管所有这些担忧在技术上都是可能的，但迄今为止，从官方商店购买时，最大的USB问题是得到一款假冒的usb设备，它只存储声称尺寸的一小部分，或者表现比广告上的要慢得多。

一个真正的BADusb能够在你运行分析之前采取行动。如果你打算处理类似的事情，你需要一个沙箱系统。更重要的是，BADusb攻击可能来自于可能看起来与你无关的usb项目，包括一个usb电缆。

我偶尔会遇到来自商业购买的假存储USB设备，但我处理过的唯一真正的BADusb设备是在相当专门的环境中。

Answer 2

BadUSB攻击被高估了。不要指望在现实世界中看到一个人，除非你有一份高度安全的工作，是个五位记者、记者或诸如此类的人。或者是恶作剧。

BadUSB攻击存在一些问题，它很吵，很难隐藏。一旦发现攻击，就不可能否认它，因为每个人都能看到攻击的所有细节。在另一个操作系统上打开一个文本编辑器，插入它，然后完成:攻击的每一步都在那里。

另一个问题是规模。除非你被指定为目标，否则攻击者无法从一个他不认识的人那里获取任何有价值的东西。仅仅攻击一些随机的人的代价和努力是很重要的。

软件攻击速度更快，成本更低，可以更容易地针对一个特定的个体，可以很好地隐藏，在攻击期间和之后都不会留下任何痕迹，而且很容易隐藏其来源。一个有毒的USB驱动器可以直接指向如果你得到它。

如果攻击者想要破坏您的商店购买的USB驱动器，他将需要在相当长的时间内对其进行物理访问。用具有相同名称和图标的可执行文件替换几个文件会更容易，而且您肯定会爱上它。比拆卸USB驱动器更容易，重新编程，并重新组装它，没有留下任何标记或划痕。