USB-C接口大家可能都不会陌生，苹果近日发布的Mac 12笔记本仅配备一个，而且 据说iPhone 7将会采用在12吋新Macbook上大放异彩的USB Type-C接口，并且将会首次支持快充，并且取消3.5mm耳机插口。这使得USB-C接口成为数码爱好者讨论的焦点，也让更多朋友认识到了USB-C接口。究竟USB-C是什么接口？它有什么亮点，和我们熟悉的USB接口有啥不一样的区别呢？带着一系列的疑问，本文将一一揭晓。

  USB-C接口全称为USB Type-C，属于USB 3.0下一代接口，其亮点在于更加纤薄的设计、更快的传输速度（最高可达10Gbps）、更强的电力传输（最高100W），此外USB-C接口还支持双面插入，正反面随便插，相比USB2.0/USB3.0更为先进。

  USB-C接口是2013年12月，USB 3.0推广团队就已经公布了下一代USB Type-C 连接器的渲染图，随后在2014年8月开始已经准备好进行大规模量产，如今已经在智能手机、笔记本中开始采用，比如诺基亚N1平板电脑和苹果发布的2015新款Mac 12笔记本均采用的是USB-C接口，可以简单理解成第四代USB接口。

  不像老款USB端口，功率只能单向传输USB-C型端口的功率传输是双向的这在某种程度上预示着它能拥有两种发送功率方式

  配备Type-C连接器的标准规格连接线A电流同时还支持超出现有USB供电能力的“USB PD”能够给大家提供最大100W 的电力还可以单线连接显示器

  新标准的接口出现一开始拥护的厂商不会太多，但在微软、谷歌、苹果和英特尔等大厂商的大力推动下，从长远来看厂家对 USB Type-C 接口的投入未必得不偿失，因为从目前的实测来看，USB Type-C 接口的早期版本已经获得了很好的传输体验。

  英特尔曾表示，“这一全新基于行业标准的薄型接口，具备了传输数据、充电、视频传输等功能，未来所有设备都会需要到它，包括超薄手机、平板电脑、笔记本和台式机等设备。”

  微软也多次提到，“Windows 10引入了对USB Dual Role和Type-C支持，这将开创更多新的有线连接方案，例如手机与 USB 外设相连交互，或者笔记本电脑与使用 USB Type-C接口的显示器外接。”

  3.5mm耳机端口自索尼便携式Walkman卡带开始就被普遍的使用，也几乎成为了主流PC和移动电子设备的标配。但本周二在旧金山召开的英特尔开发者论坛上，英特尔设计师Brad Saunders和Rahman Ismail勾勒出USB标准逐渐淘汰3.5mm耳机端口的未来场景。最新USB音频标准将会在本季度上线，添加诸多功能从而确保USB耳机不会太影响续航表现，并定义如何暂停音乐或者调低音量。Saunders表示这项新规范的出台真的会让USB Type-C成为音频的最佳接口。技术规范即将上线mm耳机端口是非常争议的问题。不过传言称马上就要来临的iPhone 7将会率先放弃3.5mm耳机端口，而采用USB C接口。

  USB–C是基于USB标准的接口之一，它容易受到恶意固件的攻击和入侵。此外，研究人员还担心该接口通过直接内存访问DMA进行入侵。以上这些bug都不是新事物，但是这些潜在的危险在一个万能的接口中，不可不说是一件恐怖的事情。以前，如果有用户担心USB病毒入侵，就会进行接口检查或者直接丢掉买新的，如今只有一个接口，而且还是作为电源接口，因此，不能像以前那么自由，尤其在这个接口上搭载一些恶意程序，这是一个很严重的后果。

  在2014黑帽大会上，出现一种叫BadUSB的攻击方法，让恶意软件通过USB设备渗透到网络中，即使扔掉感染的USB设备，还会通过受害者电脑的USB端口来传播病毒，这种攻击方法让USB安全以及USB相关的设备（包括具有USB端口的电脑）都陷入风险中。尽管我们大家都知道如何保护外设设备免受攻击，比如在UBS中内置保护功能，但是电脑就很难避免了。因为电脑普适接受USB接口，即使这个USB内置了保护功能，那个可能就没有了。

  根据最近的报道，苹果允许第三方充电器支持 USB–C接口。这将意味着，将会有更多受感染的USB接口和相关设备。试想一下，使用BadUSB的攻击方法，加上多合一的USB–C接口，每插拔一次就进行一次病毒传播，这种场景让人毛骨悚然。

  尽管USB–C的优势多多，安全专家这样认为，它还不能破解BadUSB的攻击。BadUSB的研究者Karsten Nohl表示，USB–C接口多功能性以及额外的开放性，让它面临更多的攻击界面（attack surface）。即使这是新的接口，也没能应对BadUSB的攻击。从某一些程度说，USB的开放标准是必要的，它不仅能向后兼容，也向第三方开放标准。比如，你用USB–C的适配器来兼容老的USB设备，老的软件仍然支持USB–C。即使是像苹果Google那样的巨头也需要遵守USB的协议标准，只有这样才可以维持整个USB生态的稳定，但是，这种稳定的代价就是用户要面临的安全漏洞的风险。

  具体来说，就是new MacBook和Chromebook Pixel的用户要面临一种称之为“借充电器”的攻击风险。虽然新的接口USB–C没有BadUSB病毒的固件，但是不怀好意的黑客会自己安装，然后通过在咖啡厅找目标，用新接口帮你充电或者传输数据什么，总会找到理由的。

  从整个生态系统的水平上去修补这种安全漏洞，似乎不太可能。也不可能会出现凭借一个公司的力量能改变庞大的USB联盟。最实际的方式应该是离开USB的标准。早前，苹果在连接器比如Lightning接口中内置了一些身份验证的芯片，虽然主要是为保护苹果有利可图的授权业务，同时也提供了强大的硬件安全。这种硬件安全对于开放的USB来说，不有几率发生的。有必要注意一下的是，虽然苹果要求所有的充电器需要把身份验证芯片与防篡改固件绑定，但是当这样的接口面对旧设备的时候，它又变得很脆弱了，因为黑客可以把USB设备伪造成老一代的USB，接着进行病毒感染。

  总结来说，要避免USB–C带来的风险或者BadUSB的攻击很简单，拒绝使用一切不属于你的USB接口。当然，用这种简单粗暴低级的安全手段，简直是侮辱了科技的进步。换句话来说，虽然新接口带来了便捷，但是代价是需要时刻担忧哪些充电器是否值得信任。