一份新的报告称，插入USB端口的设备，如u盘和键盘，可以被黑客重新编程，以进行网络攻击。

该漏洞被命名为BadUSB，攻击者可能会利用该漏洞将软件插入USB设备的计算机芯片中。虽然这看起来很可怕，但实际上比听起来更糟糕。由于USB设备没有内置的防御代码更改的方法，因此没有办法防御安全漏洞。

据德国研究公司SR实验室的研究人员称，由于USB设备的多功能性，它可以连接到存储、输入和电池充电等不同用途的设备，安全漏洞成为可能。

“一旦被感染，电脑和USB外设就再也不能被信任了。”说SR实验室的研究人员Karsten Nohl和Jakob Lell在一篇博客文章中写道。

目前还没有针对USB攻击的有效防御措施。恶意软件扫描器无法访问运行在USB设备上的固件。阻止某些设备类的USB防火墙(还)不存在。而且行为检测很困难，因为BadUSB设备在改变角色时的行为看起来就像用户只是插入了一个新设备。”

BadUSB通过模拟键盘和执行命令来工作。一旦USB设备被重新编程，黑客就可以利用它安装恶意软件并窃取文件。当恶意软件成功地插入系统时，它可以将自己转移到连接到同一台计算机的其他USB设备的控制器芯片中。

除了伪装成键盘，BadUSB还可以模仿计算机的网卡，通过改变DNS设置来重定向流量。如果用户试图重新启动系统，受感染的计算机或u盘会在启动前将病毒插入操作系统。

修复受损计算机的常用策略，例如重新安装操作系统，并不能从根本上修补漏洞。在这一点上，安全漏洞可能已经插入到USB驱动器和其他部件，如计算机网络摄像头。最坏的情况是BadUSB取代了计算机的BIOS, BIOS负责从设备的内存中加载操作系统。