Onderzoekers hebben een lek in USB's gevonden. De Badusb-hack zorgt ervoor dat een USB zich voor kan doen als elk apparaat. Zo kan een USB stick zich voordoen als een toetsenbord en zo codes uitvoeren.
Het lek zit in de firmware van de USB zelf. Zelfs als de USB stick geformatteerd wordt, blijft de kwaadaardige software bestaan. Het is zelfs mogelijk om de USB-poort te infecteren om vervolgens alle apparaten die eraan worden gelegd te infecteren.
Dit lek wordt door onderzoekers als onoplosbaar gezien. Het kan naar schatting nog zeker 10 jaar duren volgens Karsten Nohl, een onderzoeker. Nohl had dit lek al in juli ontdekt, maar heeft toen geen codes vrijgegeven om de lekken te misbruiken. Caudill en Wilson, twee andere onderzoekers, hebben wel een aantal codes vrijgegeven.
Inmiddels zijn er nieuwe USB-standaarden die waarschijnlijk volgend jaar worden verwerkt, maar of badusb-hack hier ook in zit is niet bekend.