Отмечается, что функционирование USB plug-and-play является недостаточно безопасным. Протокол USB доверяет всем устройствам, которые подключены к компьютеру и правильно проходят процесс идентификации. Но злоумышленник может заменить, например, клавиатуру или мышь аналогичной моделью (с интегрированным чипом для выполнения некоторых операций), которая для идентификации передает такую же информацию в компьютер. В результате компьютер не заметит разницы.
Для демонстрации работоспособности такой модели внедрения аппаратного трояна инженеры создали клавиатуру, содержащую некоторое дополнительное оборудование. В результате данная клавиатура успешно скопировала данные с жесткого диска подключенного компьютера и смогла передать их при помощи двух способов: путем мигания LED индикатора в соответствии с азбукой Морзе, путем кодирования сигнала в виде незначительных трелей, передаваемых через звуковую карту. Также возможен и более простой способ передачи украденной информации злоумышленнику, например путем отправки электронного письма.