我坚信了20多年的关于U盘的安全认知被击破了。
曾经有些年,Windows操作系统有个驱动器autorun.inf的贴心破棉袄。这玩意你要是直接点击进去,在没有技术防备的前提下,大概率要出问题。
借由这个,我形成了一种认知:即,如果我打开一个盘符,不是直接双击它,而是右键,然后观察,判断后在用资源浏览器查看。那一定能避免掉坑里。换句人话:你不双击打开,就安全。
可惜啊,还没等我变得太老。这个常识就击破了。你插上一个U盘,就可能被攻陷。
一种叫BADUSB的家伙。他们把伪装成U盘的设备插到你的USB接口上,然后,就没然后了。你就等于被插入了,懂的都懂。
BADUSB是利用了USB总线自身枚举的特点来让系统判断,他真正的是啥东西。我可以让系统把我识别成U盘,那就是意味着,我也可以让系统把我识别成键盘。对吧,然后,我就按照我的需求来实现我的欲望了。
而且,杀毒软件不会报的。因为杀毒软件对硬件的接入并不介入纠察模式。他认为硬件都是可靠的。