BadUSB het is een kwetsbaarheid ontdekt door een Duitse onderzoeker in de firmware die de poorten aanstuurt USB van computers en staat hun compromissen toe. Gezien het feit dat de kwetsbaarheid zit in de firmware die de poorten aanstuurt USB en niet in de software die door ons naar de computer is overgebracht; de detectie ervan is onmogelijk door de antivirussoftware; elke computer kan worden aangetast.
Omdat BadUSB zich niet in de flashgeheugenopslag van USB-apparaten bevindt, maar in de firmware die hun basisfuncties bestuurt, kan de aanvalscode verborgen blijven lang nadat de gemiddelde gebruiker de inhoud van het geheugen van het apparaat zou hebben verwijderd. En de twee onderzoekers zeggen dat er geen gemakkelijke oplossing bestaat: het soort compromis dat ze demonstreren is bijna onmogelijk te bestrijden zonder het delen van USB-apparaten te verbieden of je poort te vullen met secondelijm.
Het ergste is dat dergelijke kwetsbaarheden niet door computerfabrikanten kunnen worden opgelost, omdat de firmware die de USB-poorten aanstuurt niet zo gemakkelijk kan worden bijgewerkt. In deze situatie is elke computer kwetsbaar voor BadUSB en als er geen methode wordt gevonden om te voorkomen dat de software op onze computers wordt geladen, zal het voor ons onmogelijk zijn om onszelf te verdedigen.
