> USB-сетевая карта тоже поллится?

Все и вся поллится - периферия хосту может отдать данные только после того как хост явно опросит периферию. Зацикленость на центре вселенной в виде мощного хоста - фирменная глупость USB. Немного починено в USB-OTG, но костыли знатные. Кстати кроме всего прочего - у usb кадры в пределах которых хост начинает опросы периферии идут 1 раз в миллисекунду. Это означает что латентность передачи данных как минимум 1 мс или выше. Геймеры на это бухтят, кстати (для них наверное сделают usb3 со временем, когда 5Гбит из клавы перестанет быть роскошью)

> А... ммм... Как насчёт перехвата данных других usb-хостов
> или руления ими с инфицированного usb-хоста?

А никак: в USB может быть только 1 хост - писюк, который рулит периферией. Multi-master на шине не предусмотрен, это вообще-то FAIL. Ибо не позволяет например просто взять и соединить 2 писюка между собой куском провода по этому и-фейсу (как например в эзернете). Вот такаая вот хреновая сеть. И если мобильные девайсы еще умеют переключаться между девайсом и периферией, то писюки обычно наглухо хосты и периферией быть не обучены, потому и. Бывают костыли - кабели с чипом посередине: он с двух сторон периферия и гоняет между своими периферийными сторонами данные. А компы видят с обоих сторонов провода периферию. Но это костыль и дорого, т.к. активный кабель.

> А если прикинуться видеокартой?

На нее никто не обязан рисовать просто потому что вы ее в систему добавили. Да и видеокарта получает массив пикселей. Пытаться распетрушить массив пикселей обратно на окна, пытаясь понять где там что... из флешки... "фантомас в очках на аэроплане", однако :).

> На это можно создать базу данных устройств с процедурами чтения.

У половины девайсов такой процедуры нет или она недокументирована. Кроме того, как ты понимаешь, поскольку фирмварь сама же и обрабатывает эти команды - она может посылать в ответ что угодно, а то что это правильные данные можно лишь поверить на слово.

> Сложно, но это скорее вопрос в востребованности такого, чем в сложности.

Это скорее вопрос тотальной бесполезности этого начинания. Ибо протрояненой железке приврать немного при обработке команд - как два байта переслать.

> Можно сказать и так. Наверное. Полагаете в ПЗУ-шке всегда достаточно свободного места?

Если даже и недостаточно - для создания троянца можно и кастомные кишки сделать, добавив внешнюю ПЗУшку (таракан о 8 лапок в минимальном виде) куда и завернуть операции чтения. Можно достать идеально честную копию фирмвары, раз уж просят. А кто сказал что работает именно она? :)