Sto assumendo nessun accesso fisico. Alcuni dispositivi hanno un firmware firmato, quindi questo lo rende un po 'più difficile, anche se non impossibile. C'è qualcosa che un utente finale può fare per rendere più difficile per un utente malintenzionato? Forse qualche speciale opzione di compilazione del kernel o qualcosa di simile a firejail che lascia passare solo determinati comandi al dispositivo USB. Sebbene ciò si baserebbe sempre sull'integrità del sistema operativo. C'è forse qualcosa che potresti fare direttamente sul dispositivo USB? Ti piace il tuo firmware firmato? Alcuni dispositivi dispongono anche di un interruttore di protezione da scrittura, ma non so se ciò impedirebbe la sovrascrittura del firmware.