问将智能手机插入Windows7-10计算机的USB端口是否存在任何风险？

EN

对于自动驱动程序的安装，具体而言：

Windows自动安装驱动程序，如果它们是in(即操作系统中包含的)，或者是在Windows上，并且您有可选的(但我认为是默认启用的)功能来搜索Windows以查找所需的驱动程序。在这两种情况下，这些驱动程序都将被Microsoft“祝福”一个WHQL (Windows硬件限定实验室)签名--这完全是在64位Windows中安装驱动程序所必需的，除非您处理引导参数--这意味着它们已经过某种程度的正确性测试，并且也来自已知的、经过验证的供应商。

请注意，WHQL签名，甚至是in或WU发行版，都不能保证驱动程序没有安全漏洞。驱动程序安全性是许多硬件厂商都会犯错误的一个复杂话题--最近有一个引人注目的案例，NVIDIA的图形驱动程序被发现存在一些严重的漏洞，他们推出了一个紧急补丁--当然，驱动程序具有如此特殊的位置，其中的漏洞可能会危及整个系统。另一方面，如果没有加载驱动程序，那么它有多脆弱并不重要，加载驱动程序需要管理员权限，所以低权限恶意软件不能仅仅加载已知的易受攻击的驱动程序来获得EoP向量。

WHQL也不能保证驱动程序的稳定性，超出了诸如装卸等基本步骤。驱动程序不稳定一直是内核恐慌(蓝屏死亡)的主要原因，尽管WHQL驱动程序不太可能仅仅通过插入硬件就导致BSOD。

另外，取决于手机及其配置方式，手机本身可能不需要自己的驱动程序。以USB海量存储(UMS)或媒体传输协议(MTP)模式连接的电话将使用支持此类模式的通用Windows驱动程序。这些驱动程序是由Microsoft编写的，并经过了广泛的测试(当然，仍然存在bug)。

请注意，对于智能手机这样的“主动”多功能设备，可能有许多不同的驱动程序，因为该设备可以显示自己为任何类型的USB设备，甚至可以显示为一个集线器(它有自己的通用驱动程序)，并将许多不同的设备连接到它。

除了司机之外，智能手机还可以用于其他攻击。有很多种恶意的USB设备，比如"橡胶鸭“，它以超人的速度键入攻击者选择的按键，甚至还有一个"USB杀手”，它使用一个大的电源浪涌来破坏USB端口和可能的其他组件。插入未知的、不受信任的USB设备是危险的行为，其中包括手机！

我刚刚第一次尝试在我更新的Windows10桌面上插入三星Galaxy S21 (本月发布的一款新设备)，并注意到已经安装了几个驱动程序。驱动程序由Microsoft签名，根据事件日志，它们似乎已经存在于操作系统中。我可以看到Windows中标准的不同驱动程序名称的列表。

我还第一次尝试在飞机模式下将同一部手机连接到笔记本电脑(没有网络/互联网连接)，同样的情况也发生在那里，因此驱动程序不会像某些设备那样被实时下载。根据事件查看器中的日志，至少有一个驱动程序正在“使用用户模式驱动程序框架”，这听起来就像一个无法访问完整操作系统的驱动程序，只有当前用户可以访问的相同内容。

从设备管理器卸载这些驱动程序(删除文件)并重新连接电话会导致设备管理器中的设备具有警告符号，因为没有安装所需的驱动程序。这似乎证明：

驱动程序的来源是Windows 10本身，而不是电话

安装的驱动程序是“三星移动USB调制解调器”和我的手机名为“便携设备”的设备，以及以下USB控制器设备：“三星移动USB复合设备”、“三星移动USB连接设备V2”。

关于您的问题如果对Windows有风险，我会说物理访问USB端口总是有风险的。

该手机可以运行任何类型的软件，并通过多种方式与USB端口通信。它可以声称是一个具有多个USB设备连接的USB集线器，比如向系统发送任何按键的键盘，包括WIN+R，后面跟着一个删除数据并输入的命令。它还可能利用USB协议中的任何弱点，或者已经安装的驱动程序被激活，这取决于手机将识别哪个USB设备。

该手机设备还可以承载USB杀手，它将高压尖峰放电到USB端口的数据引脚，破坏主板和其他可能的组件。