Karsten Nohl és Jakob Lell biztonsági szakértők ugyanis visszafejtették az USB-s eszközök vezérlő szoftverét (firmware), amivel pl.
egy pendrive, telefon, nyomtató, stb. közli a számítógépünkkel, hogy kiféle, miféle szerzet ő és azzal mi dolga van a gépünknek.
Ráadásul mivel így módosítani tudják a szoftvert, amellett, hogy a gépünknek ?bemutatkozik? mondjuk külső tárhelyként, képes bármilyen kártevő szoftvert, vírust a gépbe juttatni, úgy, hogy azt a víruskeresőnk észre sem veszi, hiszen ezen szoftverek csak a meghajtókon lévő állományokat látják.
Ez tehát azt jelenti, hogy nem a különféle esz közök tárterületéről (pl. az USB kulcsok, külső meghajtók, vagy épp okostelefonok) érkezik a támadás, hanem a gyártó által beégetett vezérlő csipből, ami ellen jelen állás szerint abszolút védtelenek vagyunk, legyen szó bármilyen komoly biztonsági megoldásokról. A kártékony program egyszerűen kikerüli a normál kommunikációs csatornákat, így komoly és speciális hacker szakértelmet igényel a dolog felderítése, vagyis hiába a formázás, vírusirtás stb. gyakorlatilag ezen védelmek nem képesek eljutni a firmware - ig. Ez elképesztően veszélyes lehet például az állami, vagy banki szektorban és a kutatók szerint igazából az egyetlen megoldás, ha gyártói szinten készülnek fel erre a támadásra és küszöbölik ki egy ilyen firmware változtatás lehetőségét.
