USB设备固件是否仅通过插入电脑就能被感染？

问题背景

一个"干净"的USB闪存设备固件是否仅通过插入受感染的计算机就能被感染？如果可能，具体是如何实现的？

这看起来似乎不可能（仅通过插入计算机），但提问者对此并不确定。有答案声称仅通过将USB驱动器插入受感染设备，就可能"将你的USB驱动器转变为’BadUSB’"，但没有解释具体实现方式；而用户CBHacking在评论中反驳说这是不可能的。

在计算机（安全）领域，如果某件事可以通过"合法"方式实现，那么也可以通过"非法"方式实现。因此，如果可以通过已知工具/方法修改驱动器的固件，那么就有可能偷偷使用这些工具/方法。

实际上存在两种可能影响USB设备的方式：

内存损坏：某种形式的内存损坏，改变设备的工作方式（虽然不太常见，但已被APT攻击者使用）
固件修改：更改USB设备的固件，因为许多设备使用相同类型的现成组件，这些组件不针对任何特定用途，可以轻松转换为其他用途。许多设备甚至没有任何针对恶意软件更改的保护机制。

这种攻击是可能的，但目前并不常见。此类攻击只需要几秒钟即可完成，但属于高度定向攻击，不会随意实施，可能在定向攻击中被使用。

这就是为什么安全人员经常推荐使用USBGuard等软件来限制允许与系统交互的设备列表。

是的，这种攻击向量确实存在，是可能且合理的。国家层面的攻击者已在定向攻击中使用过此类技术。