在3月9日的發布會上，蘋果推出了新的MacBook，具有多合一USBC接口。谷歌隨后發布了一款新的chrome Book pixel，它還附帶了USBC。這種節奏似乎告訴我們，在不久的將來，USBC將成為標準配置。

當然，usbc也有其征服蘋果谷歌的優點，比如體積小、正負不分、傳輸性能高、功耗大，可以作為電源接口并集成更多功能接口。但它也有一些缺點，比如通用性差。它只能做一項工作，也就是說，當你充電時，你不想用這個接口做任何事情。然而，這些細節遠沒有接口的安全問題那么嚴重。

USB C的潛在風險

usbc是基于USB標準的接口之一。它很容易受到惡意固件的攻擊和入侵。此外，研究人員還關注通過直接內存訪問DMA的接口入侵。這些bug并不是新事物，但通用接口中的這些潛在危險不能說是可怕的事情。在過去，如果一些用戶擔心USB病毒的入侵，他們會檢查接口或直接扔掉，買一個新的?，F在只有一個接口，它仍然被用作電源接口。因此，它不能像以前那樣自由，特別是在這個接口上攜帶一些惡意程序，這是一個非常嚴重的后果。

badubs攻擊方法

在2014年的黑帽大會上，有一種叫做badubs的攻擊方法，可以讓惡意軟件通過USB設備滲透網絡。即使被感染的USB設備被扔掉，病毒也會通過受害者電腦的USB端口傳播。此攻擊方法使USB安全和USB相關設備（包括具有USB端口的計算機）面臨風險。盡管我們知道如何保護外圍設備免受攻擊，例如瑞銀的內置保護，但計算機是很難避免的。因為電腦一般都接受USB接口，即使這個USB有內置的保護功能，那也未必可用。

根據最近的一份報告，蘋果允許第三方充電器支持USBC接口。這將意味著會有更多受感染的USB接口和相關設備。試想一下，使用badubs攻擊方法，加上多合一USBC接口，每個插件都會傳播一次病毒。這種情況令人毛骨悚然。

USBC無法破解壞的USB

盡管USBC有很多優點，安全專家說它不能破解壞的USB攻擊。badubs的研究員karstennohl說，usbc接口的多功能性和額外的開放性使其面臨更多的攻擊面。即使是一個新的接口，它也不會對壞的USB攻擊做出反應。在某種程度上，USB的開放標準是必要的。它不僅向后兼容，而且對第三方開放。例如，如果您使用USBC適配器來處理舊的USB設備，那么舊的軟件仍然支持USBC。即使是蘋果和谷歌這樣的巨頭也需要遵守USB協議標準。只有這樣，才能保持整個USB生態系統的穩定。然而，這種穩定性的代價是用戶需要面對的安全漏洞風險。

具體來說，新MacBook和ChromebookPixel的用戶需要面對一種被稱為“借用充電器”的攻擊風險。雖然新接口usbc沒有badubs病毒的固件，但惡意黑客會自行安裝，然后通過在咖啡店尋找目標、用新接口充電或傳輸數據來尋找原因。

保護你的充電器

似乎不太可能在生態系統層面解決這一脆弱性。不會有一個巨大的USB聯盟，可以改變一個公司。最實際的方法應該是離開USB標準。此前，蘋果在lightning interface等連接器中內置了一些認證芯片，雖然主要是為了保護蘋果盈利的授權業務，但也提供了強大的硬件安全。這種硬件安全對于開放式USB是不可能的。值得注意的是，盡管蘋果要求所有充電器都要用防篡改固件綁定認證芯片，但面對舊設備時，它變得非常脆弱，因為黑客可以將USB設備假冒成舊的USB設備，然后用病毒感染這些設備。

總之，為了避免USB C或壞USB攻擊的風險，拒絕使用任何不屬于您的USB接口非常簡單。當然，使用這種簡單粗暴的低級安全手段，是對科技進步的侮辱。換言之，雖然新的接口帶來了便利，但成本總是在擔心哪些充電器值得信賴。這有進展嗎？不管怎樣，保護好你的充電器。