长久以来USB一直是PC数据传输的主要接口，但外国黑客的研究解释USB装备的平安性已经瓦解了。不管用户怎么杀毒、清算，USB储存装备，甚至是键盘、鼠标都可以让黑客控制你的电脑。

柏林平安研究所的负责人Karsten Nohl发现，黑客将恶意软件装载到控制USB的芯片里，而且这样的芯片对恶意代码是没有防护的。

“你基本就找不到病毒的泉源，就像魔术一样。” Nohl说。

Nohl的公司以查找移动装备破绽著称，当他们发现USB的破绽后，他们将主要的精神都放在该研究上。他们在储存装备和智能手机使用的USB端口上加入了恶意代码，当USB毗邻到电脑后，恶意代码可以下载键盘打字内容、通讯纪录，甚至可以摧毁数据、占用带宽。

这种恶意代码是杀不了的！

电脑里的杀毒软件是侦测不到这类病毒的，由于杀毒软件只会扫描储存装备里的文件，然则它们并不会扫描“框架文件”。框架文件让USB装备具有和电脑传输数据的能力，而这样的文件存在于USB储存装备，以及通过USB毗邻的鼠标、键盘和数据线上。

Nohl通过“逆向工程”手艺将恶意代码植入USB装备当中。

Nohl说：“你可以把你的USB装备拿给信息平安工程师，他们可能会删掉一些文件，然后告诉你：‘你的U盘是清洁的。’但若是他们没有逆向工程手艺，他们基本就不会剖析控制USB的框架，以是基本上这样的代码是找不出来的。”

研究完成后，Nohl的公司第一时间联系了一间导航的USB装备制造大厂。但经由长时间的相同后，该厂仍然以为Nohl的理论是不可能的，USB装备不存在这样的平安隐患。也有人以为这样的攻击方式早就存在，Nohl的研究有点像NSA使用的羁系装备“Cotton Mouth”。该装备能够隐藏在USB接口上，并由NSA统一管理信息。

Nohl则将他的研究命名为“Bad USB”，他计划在今年拉斯维加斯的Black Hat黑客大会上揭晓自己的功效。

另外，Nohl以为最有用的解决方法是将所有的USB装备甩掉，或者找到真正能够检查框架文件的人。“这是一个双向的历程，USB装备能够控制我们的电脑，我们也能控制它。”

笔者以为，若是这项研究疏失，可能可以推动私有云硬件的生长。平安性一直是私有云硬件主打的卖点，另外，甩掉USB键鼠可能也可以增强人们对手势控制的研究。