Kriminelle und Behörden
Zumindest dürfte die Funktionalität aber dafür sorgen, dass die geläufigsten Angriffe in dem Bereich ins Leere laufen. Immer wieder fallen USB-Sticks mit Malware auf, die Schadroutinen in die Systeme einschleusen. In den meisten Fällen geben sich die Datenträger dann als neu angeschlossene Tastatur aus, die dem System auch gleich ihre passenden Treiber bereitstellen will. Auf diese Weise wird dann direkt Schadcode ins System hineingeholt.Unter Bezeichnungen wie BadUSB, PoisonTap, USBdriveby oder USBHarpoon wurden in dem Bereich schon diverse "normale" kriminelle Kampagnen bekannt. Das Einschleusen von Malware über USB-Ports ist aber auch ein beliebter Angriffsweg, um Staatstrojaner auf Geräten unterzubringen. Die jeweiligen Behörden nutzen dabei die Möglichkeit aus, dass sie an den Sicherheitskontrollen von Flughäfen kurz physischen Zugriff auf die Rechner von Zielpersonen haben und es genügt dann oft, einen USB-Stick kurz anzustecken, um die Infektion zu vollziehen.