A CompTIA iparági szövetség tanulságos kísérletet végzett: három amerikai nagyváros közterületein hagytak 200 USB-memóriát, amelyek 17 százalékát bedugták számítógépükbe a "szerencsés" megtalálók, köztük informatikusok is. És nem csupán bedugták, hanem követték az azon található utasításokat, megnyitottak egy fájlt, kattintottak az abban található hivatkozásra, és egy e-mailt küldtek a megadott címre, benne olyan személyes információkkal, hogy milyen munkát végeznek.
Az USB-memóriákkal egy sor veszélyes támadást lehet végrehajtani, amelyekkel többek között átvehető az ellenőrzés az érintett számítógép felett, és bizalmas adatok lophatók el róla. Feltételezések szerint USB-kulcsot használtak az iráni urándúsító létesítmények informatikai rendszerének Stuxnet féreggel való megfertőzésére is.
Korábban az amerikai belbiztonsági minisztérium ugyancsak végzett hasonló kísérletet: ők azt állapították meg, hogy a kormányzati intézmények környékén talált USB-kulcsok 60 százalékát csatlakoztatták számítógéphez, ha pedig a memóriákon hivatalosnak tűnő embléma volt, az arány 90 százalékra nőtt.