在3月9日的發(fā)布會上，蘋果推出了新的MacBook，具有多合一USBC接口。谷歌隨后發(fā)布了一款新的chrome Book pixel，它還附帶了USBC。這種節(jié)奏似乎告訴我們，在不久的將來，USBC將成為標準配置。

當(dāng)然，usbc也有其征服蘋果谷歌的優(yōu)點，比如體積小、正負不分、傳輸性能高、功耗大，可以作為電源接口并集成更多功能接口。但它也有一些缺點，比如通用性差。它只能做一項工作，也就是說，當(dāng)你充電時，你不想用這個接口做任何事情。然而，這些細節(jié)遠沒有接口的安全問題那么嚴重。

USB C的潛在風(fēng)險

usbc是基于USB標準的接口之一。它很容易受到惡意固件的攻擊和入侵。此外，研究人員還關(guān)注通過直接內(nèi)存訪問DMA的接口入侵。這些bug并不是新事物，但通用接口中的這些潛在危險不能說是可怕的事情。在過去，如果一些用戶擔(dān)心USB病毒的入侵，他們會檢查接口或直接扔掉，買一個新的?，F(xiàn)在只有一個接口，它仍然被用作電源接口。因此，它不能像以前那樣自由，特別是在這個接口上攜帶一些惡意程序，這是一個非常嚴重的后果。

badubs攻擊方法

在2014年的黑帽大會上，有一種叫做badubs的攻擊方法，可以讓惡意軟件通過USB設(shè)備滲透網(wǎng)絡(luò)。即使被感染的USB設(shè)備被扔掉，病毒也會通過受害者電腦的USB端口傳播。此攻擊方法使USB安全和USB相關(guān)設(shè)備（包括具有USB端口的計算機）面臨風(fēng)險。盡管我們知道如何保護外圍設(shè)備免受攻擊，例如瑞銀的內(nèi)置保護，但計算機是很難避免的。因為電腦一般都接受USB接口，即使這個USB有內(nèi)置的保護功能，那也未必可用。

根據(jù)最近的一份報告，蘋果允許第三方充電器支持USBC接口。這將意味著會有更多受感染的USB接口和相關(guān)設(shè)備。試想一下，使用badubs攻擊方法，加上多合一USBC接口，每個插件都會傳播一次病毒。這種情況令人毛骨悚然。

USBC無法破解壞的USB

盡管USBC有很多優(yōu)點，安全專家說它不能破解壞的USB攻擊。badubs的研究員karstennohl說，usbc接口的多功能性和額外的開放性使其面臨更多的攻擊面。即使是一個新的接口，它也不會對壞的USB攻擊做出反應(yīng)。在某種程度上，USB的開放標準是必要的。它不僅向后兼容，而且對第三方開放。例如，如果您使用USBC適配器來處理舊的USB設(shè)備，那么舊的軟件仍然支持USBC。即使是蘋果和谷歌這樣的巨頭也需要遵守USB協(xié)議標準。只有這樣，才能保持整個USB生態(tài)系統(tǒng)的穩(wěn)定。然而，這種穩(wěn)定性的代價是用戶需要面對的安全漏洞風(fēng)險。

具體來說，新MacBook和ChromebookPixel的用戶需要面對一種被稱為“借用充電器”的攻擊風(fēng)險。雖然新接口usbc沒有badubs病毒的固件，但惡意黑客會自行安裝，然后通過在咖啡店尋找目標、用新接口充電或傳輸數(shù)據(jù)來尋找原因。

保護你的充電器

似乎不太可能在生態(tài)系統(tǒng)層面解決這一脆弱性。不會有一個巨大的USB聯(lián)盟，可以改變一個公司。最實際的方法應(yīng)該是離開USB標準。此前，蘋果在lightning interface等連接器中內(nèi)置了一些認證芯片，雖然主要是為了保護蘋果盈利的授權(quán)業(yè)務(wù)，但也提供了強大的硬件安全。這種硬件安全對于開放式USB是不可能的。值得注意的是，盡管蘋果要求所有充電器都要用防篡改固件綁定認證芯片，但面對舊設(shè)備時，它變得非常脆弱，因為黑客可以將USB設(shè)備假冒成舊的USB設(shè)備，然后用病毒感染這些設(shè)備。

總之，為了避免USB C或壞USB攻擊的風(fēng)險，拒絕使用任何不屬于您的USB接口非常簡單。當(dāng)然，使用這種簡單粗暴的低級安全手段，是對科技進步的侮辱。換言之，雖然新的接口帶來了便利，但成本總是在擔(dān)心哪些充電器值得信賴。這有進展嗎？不管怎樣，保護好你的充電器。