Nohl não divulgou o código do BadUSB na época da conferência porque acreditava ser um malware muito nocivo e sem a possibilidade da criação de um patch corretivo de maneira simples. Adam Caudill e Brandon Wilson, entretanto, discordam desse entendimento. Os dois pesquisadores reproduziram os processos de Nohl para chegar ao BadUSB e, diferentemente do seu descobridor, divulgaram na semana passada os passos necessários para se reproduzir o ataque. A visão de Caudill e de Wilson é que o processo deve ser divulgado para pressionar as fabricantes que trabalham com USB a consertarem o problema, agora que ele pode ser explorado por qualquer um.
O BadUSB pode corromper um dispositivo com essa interface e injetar executáveis, esconder malware e até, possivelmente, espalhar o corrompimento para outros dispositivos USB, quando se liga um dispositivo já corrompido ao PC. O maior perigo aqui é justamente a capacidade de se espalhar, de maneira indetectável e à prova de patches, para outros dispositivos, o que causaria uma “epidemia” no mundo digital, caso esse ataque comece a ser amplamente explorado. Via Neowin, com informações da Wired.
fonte.: 1