Chen heeft hier aangetoond dat de firmware van bepaalde toetsenborden (o.a. Apple) niet goed beveiligd kunnen worden, ivm de afwezigheid van de benodigde rekenkracht om bijvoorbeeld cryptografische signatures eraan te hangen. Je kan de firmware dus zelf aanpassen, en er bijvoorbeeld een keylogger of rootkit-installer op zetten. Deze doen onopgemerkt hun werk, en zelfs je pc formatteren zal niet werken, als je het met hetzelfde toetsenbord doet.



De kwetsbaarheid is aangetoond door Chen met het Apple Alu Keyboard als voorbeeld. Dit toetsenbord werd tot maart 2009 standaard meegeleverd met iMac's en Mac Pro-desktops, maar was ook los te koop. Uiteraard limiteert dit de schade niet, de opvolger is op dezelfde manier gebouwd, en het ziet er niet naar uit dat elk ander toetsenbord die deze constructie bevat wel een goede beveiling heeft. In deze toetsenborden is een Cypress CY7C63923 microcontroller aanwezig met 256b ram en 8k flashgeheugen voor de firmware, volgens K. Chen en zijn white paper; 'Reversing and exploiting an Apple firmware update'.

Met Chen's proof of concept kan tot 1k aan toetsaanslagen gelogd worden. Daarnaast kan ditzelfde concept gebruikt wordt om bijvoorbeeld de benodigdheden voor een rootkit naar het keyboard te bonjouren, zodat zelfs een herinstallatie van het OS niet genoeg is om de gewraakte rootkits te verslaan.