Le souci c'est qu'il y a des applications pour lesquelles ce comportement est une feature et non un bug.

Les scanners à codes-barres sont le plus souvent configurables pour filtrer certains caractères, utiliser une émulation de port série (donc non vulnérable à ce genre de choses si l'application n'a pas été codée avec les pieds) plutôt qu'une émulation de clavier, etc.

Mais le deuxième effet kiss-cool, c'est que ces appareils sont le plus souvent configurés en... scannant des codes-barres spéciaux. Donc même en changeant la configuration pour que la faille ne soit plus exploitable, il suffit que l'attaquant scanne le code "restauration des paramètres d'usine", et pouf. Certains fabricants permettent de customiser les codes spéciaux pour éviter ce risque, mais pour autant que je sache, ils ne le font pas tous.