La seguridad de todos los dispositivos USB esta comprometida.

El fallo de seguridad se encuentra en el firmware del chip usb, el que se encarga del control de sus funciones, el Malware queda residente en el chip, de forma que no puede ser borrado aún eliminando los archivos del dispositivo.

Este fallo de diseño afecta a todos los dispositivos USB, como teclados, ratones, memorias, discos externos, webcams, impresoras, perifericos, etc. Pueden ser reprogramados para ocultar codigo malicioso. El Malware puede sobrevivir a un borrado intensivo del dispositivo, u ocultarse en dispositivos no sospechosos de ser infectables. Al residir en el hardware y no en la memoria, no es detectable por los antivirus.

Nohl explicaba que el dispositivo infectado puede hacerse pasar por un teclado, realizando toda la operativa que realiza este. Es decir, todo lo que puede hacer un ordenador.

Este fallo de seguridad también afecta a los usb de los terminales móviles (teléfonos, tabletas...). Afecta a todo dispositivo que tenga un chip usb en su interior. Este malware puede alterar el trafico de internet, alterando los parámetros de DNS del pc hacia servidores maliciosos. Puede realizar ataques de man in the middle en terminales smatphone, espiando las counicaciones de este. También puede copiarse a si mismo en otros dispositivos USB, desde el pc, infectando el firmware de todos ellos y propagándose sin ser detectado.

Nohl y Jakob recomiendan usar los usb como jeringuillas hipodérmicas de un solo uso, ya que tras ser expuestos a un sistema infectado, quedaran infectados también.

¿Qué se puede hacer para evitarlo? En teoría, de momento nada salvo evitar conectar tus dispositivos USB a un ordenador que no sea de confianza.