La faille est annoncée comme critique puis qu'elle permettrait à n'importe quel périphérique USB de se présenter comme un point d'accès permettant la diffusion d'un malware dans n'importe quel système.

Câbles USB optiques  Karsten Nohl et Jakob Lell ont profité de la conférence Black Hat pour dévoiler leur découverte : il serait possible de reprogrammer presque n'importe quel périphérique USB ( souris, clavier, clé USB, imprimante...) afin d'y insérer un malware. Ils en ont d'ailleurs fait la démonstration en créant un logiciel malveillant (BadUSB) et l'ont intégré à une clé USB.

La faille s'appuie sur l'absence de sécurisation du firmware de la majorité des contrôleurs USB. Sans protection, il devient possible de mettre à jour ce firmware et d'y intégrer des logiciels maison. Une faille critique dans le sens où il n'existe pas de moyen de changer cela pour l'instant, et qu'aucun logiciel antimalware n'est capable de détecter l'exploitation de la faille en question.

En connectant une clé USB infectée à un ordinateur, un pirate pourrait prendre le contrôle distant de l'unité, en récupérer des informations et même infecter d'autres périphériques USB connectés pour tenter de diffuser plus largement le logiciel malveillant.