A berlini SR Labs biztonsági szakértője, Karsten Nohl egy meglehetősen nyugtalanító biztonsági rést fedezett fel, amelyet kihasználva a hackerek minden ismert biztonsági módszert meg tudnak kerülni, ha egy USB-s eszközről van szó. A BadUSB exploit gyakorlatilag varázslatos trükként működik, ugyanis nem lehet kideríteni, honnan is érkezik a vírus.
A sebezhetőség azért nyugtalanító, mert az USB-s eszközök funkcióit irányító firmware-t tudják rajta keresztül megpiszkálni a támadók. Ennek következtében a kód rejtve marad, az átlagfelhasználó pedig semmit nem tehet az eszközök memóriáját nézegetve. A szakértők szerint a sérülékenységet gyakorlatilag nem lehet befoltozni, csak ha megtiltjuk az USB-s eszközök megosztását vagy ragasztóval nyomjuk tele a gépünk USB portjait: magával az USB tervezésével van a baj.
Karsten Nohl és Jakob Lell az idei Black Hat hackingkonferencián részletesen is beszámolnak majd a felfedezésükről, Las Vegasban.
