BadUSB se on haavoittuvuus löysi saksalainen portteja ohjaavan laiteohjelmiston tutkija USB tietokoneista ja mahdollistaa niiden kompromissin. Ottaen huomioon, että haavoittuvuus on laiteohjelmistossa, joka ohjaa portteja USB eikä tietokoneelle siirtämässämme ohjelmistossa, sen löytäminen on mahdotonta virustorjuntaohjelmistolla, mikä tahansa tietokone voi vaarantua.
Koska BadUSB ei sijaitse USB-laitteiden flash-muistissa, vaan niiden perustoimintoja ohjaavassa laiteohjelmistossa, hyökkäyskoodi voi jäädä piiloon vielä pitkään sen jälkeen, kun laitteen muistin sisältö näyttäisi tavalliselle käyttäjälle poistuvan. Ja kaksi tutkijaa sanovat, että helppoa ratkaisua ei ole: Heidän esittämänsä kompromissi on lähes mahdotonta torjua ilman USB-laitteiden jakamisen kieltämistä tai portin täyttämistä superliimalla.
Pahinta on, että tietokonevalmistajat eivät pysty korjaamaan tällaisia haavoittuvuuksia, koska USB-portteja ohjaavaa laiteohjelmistoa ei voida päivittää niin helposti. Tässä tilanteessa mikä tahansa tietokone on alttiina BadUSB:lle, ja jos menetelmää ei löydy, joka estää ohjelmiston lataamisen tietokoneihimme, meidän on mahdotonta puolustaa itseämme.
