Universal 2nd Factor (U2F) 概述（9）-客户端恶意软件与U2F设备的交互

只要是U2F设备，都可以直接被OS的用户空间客户端软件进行访问，就有可能使用假来源网站创建一个密钥对，并使用U2F设备。U2F设备将无法区分“好”客户端软件和“坏”客户端软件。如果恶意软件在两台机器上运行，那么恶意软件就有可能将客户端机器A的请求转发给客户端机器B上的U2F设备。这意味着客户端机器A和U2F设备（在B机器上）没有区别。不过在这种情况下，它的作用不大。

如果将U2F客户端内置到OS系统层，而不是在用户空间中运行，那么就更有可能对恶意软件进行保护。OS可以获得对U2F设备的独占访问，并强制执行方法以确保源网站的匹配性。