Algunos virus modifican el firmware de los dispositivos USB para engañar al sistema operativo y que detecte el dispositivo USB y lo identifique como teclado.
El componente Prevención de ataques de BadUSB impide que dispositivos USB infectados que emulan un teclado se conecten al equipo.
Cuando un Dispositivo USB se conecta al equipo y la aplicación lo identifica como un teclado, la aplicación solicita al usuario que introduzca desde este teclado un código numérico generado por la aplicación, o bien que utilice el teclado en pantalla (si está disponible). Este procedimiento se conoce como autorización del teclado. La aplicación permite el uso de un teclado autorizado y bloquea los teclados que no se hayan autorizado.