L'infezione non rilevabile è un rischio potenziale
Sebbene un'attenta analisi di un particolare dispositivo sospetto possa produrre risultati e sia possibile rilevare le firme di particolari attacchi popolari, non è possibile semplicemente evitare l'intera classe di vulnerabilità "di tipo BadUSB".
Per prendere in prestito una citazione dal rilevamento originale di BadUSB, "Non c'è modo di ottenere il firmware senza l'aiuto del firmware, e se chiedi al firmware infetto, ti mentirà."
Concettualmente non è possibile analizzare da remoto un computer potenzialmente ostile (l'unità USB) collegato a te tramite una rete (il protocollo USB) e assicurarsi di tutto sul suo contenuto. Un dispositivo compromesso può facilmente imitare qualsiasi e tutte le risposte di un dispositivo "buono" fino a quando non vengono soddisfatte determinate condizioni, quando verrà distribuito un carico utile.
Se viene visualizzato un nuovo attacco, le unità potrebbero essere infettate da esso in un modo non rilevabile.