Karsten Nohl e Jakob Lell descobriram e revelaram a falha em julho durante uma conferência da especialidade. Afirmaram que não expunham o código para ajudar a indústria a resolver o problema primeiro, antes que se tornasse uma epidemia. Agora, Adam Caudill e Brandon Wilson publicaram o mesmo código no GitHub, disponível para qualquer um aceder e replicar. Este segundo par de investigadores explica que fez a reversão e conseguiu descobrir a falha revelada por Nohl e Lell. Caudill e Wilson pretendem, com a divulgação, colocar mais pressão sobre os fabricantes para os obrigar a encontrar uma solução rapidamente.
Há um vídeo com uma demonstração de como o BadUSB pode ser usado para tomar conta do teclado da vítima e muito mais.
A única forma que se vê neste momento para reforçar a segurança passa por criar uma nova camada de segurança em torno do firmware, mas isso significaria uma revolução completa no padrão USB como o conhecemos atualmente, o que pode levar anos.
A solução por agora passa por não ligar pens ou discos USB desconhecidos no seu computador e “tapar” as portas USB da máquina, algo que os fabricantes de periféricos também não veem com bons olhos.
