USB 设备必须有一些电路来实现USB 协议：足以将自己识别为键盘，协商一些电流以从主机汲取，并发送按键/释放事件。这意味着在键盘中有一些骨架 CPU 及其软件（通常称为“固件”）。相应地，这可能是可破解的。

特别是，某些键盘具有可升级的固件，因此机器上的某些恶意软件可能会向键盘发送恶意升级，从而永久污染键盘。这已针对 Apple 键盘（不是具有用于运行自定义应用程序的开放 API 的游戏键盘，只是普通键盘）进行了演示：恶意固件升级，将键盘记录器嵌入到键盘本身中。演示中真正令人讨厌的部分是固件升级本质上是写入某种永久存储（EEPROM 或闪存），因此它会抵抗断电状态。

相反，如果键盘固件不可升级，那么它可能无法（物理上）在断电时保留任何更改的数据。这种键盘在受感染机器和未受感染机器之间交换是安全的——只要它不是无线键盘，因为这些键盘有电池。

但是，您如何知道您的键盘固件是否可以重新刷新？它很少被记录...

键盘传播感染的可能性仍然很低；除了 Apple 键盘演示之外，我还没有听说过任何案例。但是，您已被警告。

键盘通常没有任何软件或内存。有一些罕见的例外，例如 Logitech G19 游戏键盘，它内置了一台小型计算机来运行应用程序，但对于典型的 USB（或 P/S 2）键盘，您无需担心。

所有 USB 设备都有一种或另一种软件，但通常该软件在设备出厂后就无法修改，当然也不能通过 USB 线进行修改。

一些不太常见的键盘具有可升级的固件，但这是例外而不是规则。

特别是大多数无线键盘甚至不支持双向通信。键盘只有一个发射器，没有接收器（这就是为什么它们没有数字锁定、滚动锁定和大写锁定灯）。尽管从技术上讲，发射器加密狗具有一定数量的可编程存储器是可行的。

当然，键盘越便宜，它就越不可能有足够的硬件可供利用。