Wired , y otros informan sobre un trabajo de investigación de Karsten Nohl y Jakob Lell. Aparentemente, el documento muestra cómo cualquier dispositivo USB (no solo las tarjetas de memoria) puede infectarse con malware a nivel de firmware. Esto puede usarse para atacar cualquier dispositivo al que esté conectado el dispositivo USB. Como el malware reside en el firmware, incluso la limpieza de la memoria de datos es insuficiente, ya que el firmware permanece intacto.
USB es un estándar tan arraigado; ¿Se puede arreglar esto en la próxima versión?
Bruce Schneier sugiere que este es el tipo de ataque que preferiría la NSA.
Nota: Habrá una presentación en BlackHat 2014 por los autores .
Editar: Adam Caudill y Brandon Wilson han lanzado código de prueba de concepto para esto en DerbyCon 4 .