BadUSB, som blev beskrevet tidligere i år af forskere fra det tyske firma SR Labs, kunne udnyttes til at inficere en computer med ondsindet kode og software. Imidlertid stoppede SR Labs med at frigive kode til offentligheden, som Caudill og Wilson gjorde. SR Labs valgte ikke at frigive kode for at give virksomheder, der laver firmware, der styrer USB-enheder, tid til at finde ud af, hvordan de kan bekæmpe truslen fra BadUSB.
Anbefalede videoer
Caudill og Wilson mener, at ved at frigive koden til offentligheden, kan det tvinge teknologivirksomheder til at kryptere og stramme sikkerheden på USB-enheder i en hurtigere hastighed.
Mens taler med BBC, sagde Karsten Nohl fra SR Labs, at dette skridt kunne have den ønskede effekt, men advarede også om, at det er lidt mere komplekst at løse et sådant problem, end man skulle tro.
"I tilfælde af BadUSB er problemet imidlertid strukturelt," sagde han. "Standarden i sig selv er det, der muliggør angrebet, og ingen enkelt leverandør er i stand til at ændre det."
Hvad kan en hacker gøre med BadUSB?
Et flashdrev med BadUSB indlæst på det, når det indsættes i en computer, kan fungere har et virtuelt tastatur. Dette tillader derefter en hacker at udføre ondsindede kommandoer. BadUSB kan også inficere controller-chips i USB-enheder, som er tilsluttet det system.
En USB-stick med BadUSB på kan også opføre sig som et netværkskort og omdirigere et måls trafik til ondsindede websteder. Plus, under opstart kan en BadUSB-indlæst flash eller ekstern harddisk inficere en computers operativsystem med en virus, før den er færdig med at starte op. Dette er blot en håndfuld måder, hvorpå BadUSB kan gøre tingene elendigt for dig og din computer.
BadUSB er heller ikke let at rykke op med rode, desværre.
"Oprydning efter en hændelse er svært: Bare geninstallation af operativsystemet - standardsvaret på ellers uudslettelig malware - adresserer ikke BadUSB-infektioner ved deres rod," siger SRLabs. "USB-drevet, hvorfra operativsystemet er geninstalleret, kan allerede være inficeret, ligesom det kablede webcam eller andre USB-komponenter inde i computeren."
Lige nu er dit bedste forsvar mod BadUSB at være helt sikker på, at enhver USB-enhed, du tilslutter din computer, kommer fra en pålidelig kilde.
Det bliver interessant at se, hvad der sker nu, hvor koden er derude, som alle kan downloade.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
