Zugegeben, diese Möglichkeit besteht. Allerdings kann ich der relativ einfach begegnen, indem ich die Funktion vorab teste (dazu geeignet wäre jeder Raspberry Pi oder andere billige IoT-Geräte mit USB). Das was kompromittiert wird, ist ja das OS. Das kann ich danach aber frisch wieder aufspielen ohne ein Risiko einzugehen.

Natürlich könnte man dann wieder entgegnen, daß jemand auf irgendeine Weise einen "Zeitzünder" einbauen könnte, aber das wird dann schon wieder ungleich schwerer. Denn die aktuellen BadUSB-Methoden sind im Grunde alle "stateless" und für einen "Zeitzünder" bedürfte es auch irgendeiner Stromquelle, was das dann schon wieder auffälliger wäre als ein einfaches Ladekabel. Das Kernproblem kann ohnehin nur auf Betriebssystemebene gelöśt werden.