当你的电脑被监控时，badUSB设备是否真的会黑进你的电脑？

Question

badUSB设备可以在您的计算机上安装实际的恶意软件(伪装为驱动程序)吗？我认为windows和Mac需要所有的驱动程序进行数字签名？显然，badUSB设备可以模拟键盘并使用键盘快捷键进行操作，但是用户不会注意到并且能够在为时已晚之前拔掉USB设备吗？

Answer 1

你好啊，家谱！

坏的USB可以下载网站上的文件。笔试人员要做的一件非常常见的事情是将文件(最常见的是shell、exe或某种恶意软件)上传到网站的上述目录中，在USB将运行的脚本的帮助下，该目录将使计算机下载该文件。

是的，设备的所有者实际上可以看到坏的USB什么时候开始做它的事情，并断开它，但这是当其他技能进入发挥作用，如社会工程。

希望这能帮上忙！

Answer 2

事实上，badUSB设备显然可以直接将存储在其上的恶意软件直接加载到其插入的主机上。这一期的Bruce的博客- USB的基本不安全性有参考资料和胶囊总结。他随后报告了用于攻击的代码的发布，这里是- BadUSB代码已经发布。

Schneier将此问题描述为“不可修补的USB漏洞”。