將 USB 外設變成 BadUSB

    廉價的可編程USB外設幾乎無處不在，但如果你關心安全，明智的做法是不要隨便在自己的機器上插入他人的USB設備，因為你的系統可能會遭到入侵，USB外設很容易就變成BadUSB。 BadUSB發生的理由是USB有固件控制與所插入計算機的交互，固件可以被修改，一個USB設備可被修改偽裝成完全不同的設備，比如USB存儲設備偽裝 成USB鍵盤，能對機器執行許多惡意的行為。除了可移除USB設備，許多筆記本電腦都內置了USB攝像頭，如果攝像頭的固件遭到修改，它將長期危及整個系 統。安全研究人員在本月早些時候舉行的Black Hat會議上討論和演示了（PDF）BadUSB攻擊。這一安全問題并不是最近才發現，其他人指出任何允許熱插拔的總線或連接器都存在相同問題。

載自: Solidot