C'era un vulnerabilità nelle stampanti HP che ha consentito gli aggiornamenti del firmware attraverso la rete, quindi sappiamo che è possibile.
Un nuovo firmware potrebbe consentire almeno in linea di principio di "riproporre" l'interfaccia USB. Un evidente vettore di attacco è che la stampante si maschera come una tastiera e inizia a premere i tasti per emettere comandi pericolosi. Rubber Ducky è un prodotto USB correlato che ha un framework dietro di esso incentrato sugli attacchi.
Stuxnet utilizzava le vulnerabilità in Windows per avviare il malware su unità USB. Questa ricerca IBM X-Force dettaglia le vulnerabilità.
Un masquerading diverso e più pericoloso è di un dispositivo che dice al computer di caricare un driver che ha vulnerabilità note. Il dispositivo può quindi sfruttare le vulnerabilità e persino ottenere codice eseguito nel kernel. Qui è un avviso NIST su questo e qui è uno studio di gruppo NCC. Esistono innumerevoli driver di dispositivo legacy che possono essere vulnerabili. Una tecnica di hardening del sistema operativo nota è quella di eliminare i driver non utilizzati.
La stampante può anche attaccare il controller USB sul computer fornendo accesso di livello inferiore. Gli incidenti badBIOS accenno a questa possibilità.
Gli attacchi di cui sopra sono diretti contro il computer a cui si connette la stampante, ma la stampante può compromettere la riservatezza dei dati stampati o le credenziali utilizzate per accedere alla stampante, in modo che l'utente malintenzionato possa riutilizzarli da qualche altra parte.