Многие периферийные устройства USB включают микроконтроллеры на базе флэш-памяти. Хотя микроконтроллеры на основе маски ПЗУ дешевле, использование микроконтроллера на основе флэш-памяти может позволить производителю иметь одну плату, которая может использоваться в различных OEM-продуктах, каждый из которых сообщает название, под которым он продается. Некоторые периферийные устройства включают встроенное программное обеспечение, которое позволяет перепрограммировать их через порт USB; их конфигурация позволила бы изготовителю предварительно запрограммировать детали способом, подходящим для его клиента с наибольшим объемом, и перепрограммировать их по требованию для других заказчиков.
Если у мыши есть флэш-микроконтроллер, злоумышленник может перепрограммировать его на поведение устройства для заражения вредоносным ПО. Поскольку большинство мышей вряд ли будут использовать особо большие микроконтроллеры, для вредоносного ПО может не быть места, если мышь требуется для использования в качестве мыши. С другой стороны, некоторые вредоносные программы могут определить уязвимую мышь и перепрограммировать ее таким образом, чтобы она больше не работала как мышь, а действовала как агент зла, когда подключена к незараженной машине. [по теории, что кто-то, чья мышь перестает работать, может проверить это на другом компьютере].
В общем случае было бы несложно спроектировать периферийное устройство USB таким образом, чтобы после загрузки окончательной прошивки его нельзя было перезагружать с порта USB, но не существует общего способа отличить устройства, которые защищены от перепрограммирования, от устройств, которые не «т. Также было бы возможно спроектировать «умный USB-концентратор» с дисплеем и некоторыми кнопками, которые бы, когда устройство было подключено, указывали на то, что устройство заявляет о себе, запрашивая подтверждение, прежде чем компьютер мог видеть устройство, и ограничение связи устройства с теми, которые были одобрены для его типа, но я не знаю, доступны ли какие-либо такие устройства Smart-Hub.