你以为USB真的安全？大错特错！

邮件钓鱼大概有效多了。

　　USB攻击的究极形态

　　Bursztein在Black Hat USA 2016大会上将USB攻击分成了3大类，分别是社会工程（丢U盘），HID伪装和0-day漏洞利用。前两种我们都已经在前文做了简单的分析，最后一种0-day漏洞利用，他只稍作了解释，主要利用的是USB驱动的0-day漏洞，只要计算机插上USB设备，就能立刻对计算机进行控制。

　　在他看来，0-day漏洞乃是USB攻击的究级形态，无论是复杂程度、可靠性还是隐蔽性都达到了至高境界（虽然因为针对性强，所以跨平台属性不佳）。我们能够列举的此类案例实在稀有，因为这几乎没有被广范围探讨过。之前名噪一时的Stuxnet震网病毒，就利用了USB（但似并非USB驱动的0-day漏洞）传播——Windows系统中，.lnk文件负责渲染U盘中的文件图标，插入U盘的时候，资源管理器就会扫描其中的.lnk文件来显示各种格式的文件，震网病毒就是将恶意程序插入到.lnk文件中——整个过程是插入就执行的，所以其隐蔽性自然可见一斑。

　　不过这种例子实在稀有，大约需要投入大量时间和精力，极具针对性地进行攻击研究。对一般人来说，U盘钓鱼和HID伪装的确才是最需要防范的。但在我们谈了这么多以后，是否还要说说USB安全的注意事项呢？

　　像Nohl说的，防范USB攻击的最佳方案就是不要用USB设备。为了这个目标，就请封死设备上的所有USB接口吧…。。。说正经的，因噎废食当然不好，但来路不明的U盘甚至充电宝、电子烟都不要用，马路上出现U盘，也请忽略之；自己的USB设备也不要去插不受信任的主机设备。用户能做的，大概也只有这些了吧。