Warum basiert es nicht auf der Seriennummer des USB-Geräts?
Die Seriennummer eines Geräts ist nicht garantiert. Um ein USB-Gerät an ein USB-Hostgerät anzuschließen, muss es die Hardware-ID (neben anderen Feldern) eines USB-Hosts angeben. Andernfalls kann keine Verbindung zu diesem Gerät hergestellt werden. Es können bestimmte Felder übermittelt werden, die optional sind. Die Seriennummer des Geräts muss nicht übermittelt werden.
Meiner Meinung nach wäre es sicherer, da zwei USB-Geräte dieselbe Hardware-ID haben können ...
Nichts würde verhindern, dass zwei USB-Geräte dieselbe Seriennummer haben. Ein USB-Gerät informiert den USB-Host darüber. In den meisten Fällen wird ein schädliches Gerät so programmiert, dass es als harmloses Gerät erkannt wird oder einfach als Gerät an die Maschine angeschlossen werden kann.
Gibt es eine Möglichkeit, eine Whitelist zu erstellen, die auf den Seriennummern basiert?
Nein; Sie können die Hardware-IDs und die kompatiblen IDs nur verwenden.