BadUSB jest to luka odkryty przez niemiecki badacz oprogramowania sterującego portami USB komputerów i pozwala na ich kompromis. Biorąc pod uwagę, że luka występuje w oprogramowaniu sprzętowym sterującym portami USB a nie w oprogramowaniu przesłanym przez nas na komputer, jego wykrycie przez oprogramowanie antywirusowe jest niemożliwe, każdy komputer może zostać naruszony.
Ponieważ BadUSB nie znajduje się w pamięci flash urządzeń USB, ale w oprogramowaniu sprzętowym sterującym ich podstawowymi funkcjami, kod ataku może pozostać ukryty długo po tym, jak przeciętnemu użytkownikowi wydaje się, że zawartość pamięci urządzenia powinna zostać usunięta. Obaj badacze twierdzą, że nie ma łatwego rozwiązania: rodzaj kompromisu, który wykazują, jest prawie niemożliwy do pokonania bez zakazu udostępniania urządzeń USB lub wypełnienia portu superklejem.
Najgorsze jest to, że producenci komputerów nie mogą naprawić takich luk, ponieważ oprogramowania sprzętowego sterującego portami USB nie da się tak łatwo zaktualizować. W tej sytuacji każdy komputer jest podatny na BadUSB i jeśli nie zostanie znaleziona metoda zapobiegająca załadowaniu oprogramowania na nasze komputery, wówczas nie będziemy w stanie się bronić.
