BadUSB è una vulnerabilità scoperto da un ricercatore tedesco nel firmware che controlla le porte USB dei computer e ne consente la compromissione. Considerando che la vulnerabilità è nel firmware che controlla le porte USB e non nel software da noi trasferito al computer, la sua scoperta è impossibile da parte del software antivirus, qualsiasi computer può essere compromesso.
Poiché BadUSB non risiede nella memoria flash dei dispositivi USB, ma nel firmware che ne controlla le funzioni di base, il codice di attacco può rimanere nascosto molto tempo dopo che il contenuto della memoria del dispositivo sembrerebbe all'utente medio essere stato cancellato. E i due ricercatori affermano che non esiste una soluzione semplice: il tipo di compromesso che stanno dimostrando è quasi impossibile da contrastare senza vietare la condivisione di dispositivi USB o riempire la porta di supercolla.
La cosa peggiore è che tali vulnerabilità non possono essere risolte dai produttori di computer, perché il firmware che controlla le porte USB non può essere aggiornato così facilmente. In questa situazione, qualsiasi computer è vulnerabile a BadUSB e se non si trova un metodo per impedire il caricamento del software sui nostri computer, sarà impossibile per noi difenderci.
