Informations intéressantes.
Attention toutefois à ne pas confondre une expérience d'un chercheur en sécurité informatique et "des petits malins s'amusent à". Le chercheur à pour but de montrer une "preuve de concept" (
proof of concept en anglais), c'est à dire montrer que cela est possible techniquement de réaliser une attaque par tel ou tel biais. Cela ne veut pas forcément dire que c'est facilement réalisable et généralisable (utilisation à grande échelle).
Pour ceux qui l'ignorent "Un exploit est, dans le domaine de la sécurité informatique, un élément de programme permettant à un individu ou à un logiciel malveillant d'exploiter une faille de sécurité informatique dans un système informatique." (Wikipedia) A ne pas prendre au sens strict d’exploit, c'est hérité d'un anglicisme
Cela ne m'étonne pas trop cela dit, tout ce qui contient de l'électronique ou/et se branche en USB peut être un vecteur d'attaque, c'est pour cela qu'en sécurité informatique on apprends au gens à ne pas ramasser les clés USB/chargeurs trouvés par terre par exemple.