问对于恶意固件，蓝牙键盘比USB键盘更安全吗？

EN

不管设备是USB还是蓝牙，如果设备是键盘，也不重要--同样的潜在攻击矢量也适用。我将集中在这里的USB，因为我更熟悉USB隐藏，然后我是蓝牙设备端点。

当USB设备连接到系统时，主机要求它提供描述符。描述符实际上是一个很大的数据块，它告诉主机它叫什么，它支持什么USB功能，它实现了什么接口和设备。连接到一个物理USB端口的一个物理USB设备实际上可以报告为多个设备，每个设备都有自己的功能。这就是键盘/鼠标或USB触摸屏等组合式设备的工作方式。

恶意设备可以实现USB (人工接口设备)键盘与其“正常”功能，并发送任何它喜欢的键到您的系统。这就是像USB橡皮筋这样的设备--它们看起来像一根USB棒或者其他一些无害的东西，但里面有一个小型微控制器，它实现了一个USB键盘接口，你可以编程发送你想要的任何键盘笔触，当你插入它们时。常见的有效负载是按下启动运行提示符所需的键，然后执行下载反向shell脚本的命令，使攻击者完全控制系统。

您可以在类似于O.MG电缆的东西上更进一步，它看起来和行为就像普通的USB电缆，但实际上可以通过内置的802.11 WiFi接入点远程发送击键。相同的攻击，但有交互控制。

除了仔细审核设备公开的USB设备，或者在不太方便的情况下在系统上实现USB设备安全策略 (可能是针对一般用户)之外，您几乎什么也做不了。

“为什么不是每个人都对此感到恐慌”的答案是，除非有很高的机会获得高价值回报，否则几乎没有任何攻击者愿意投资于成本高昂且风险高的外围硬件供应链攻击。这是你需要在国家基础设施中考虑的事情，但是对于企业来说，你可以通过设备锁定政策和监控来度过难关，而对于家庭用户来说，基本上没有理由浪费这种攻击。