La maggior parte dei "keylogger" sono in effetti spyware generici che rilevano molte cose oltre alla pressione dei tasti e non sono affatto disturbati dalle tastiere sullo schermo. Ma un tale keylogger sarebbe il software in esecuzione nel sistema operativo. È possibile archiviare malware nel firmware del computer, ma questa è una minaccia piuttosto avanzata; mentre il malware nel firmware di molte periferiche può accedere alla RAM, è difficile capire cosa stia facendo il software al di fuori del sistema operativo. Detto questo, una volta che qualcuno ha scritto il software, chiunque può eseguirlo, quindi è facile diffondere attacchi software.
Quindi fare affidamento su una tastiera su schermo riduce il rischio di un attacco di keylogger durante l'esecuzione di un sistema operativo che controlli su hardware di cui non ti fidi completamente. Tuttavia, non lo elimina. L'uso di hardware di cui non ti fidi ha anche il problema che non puoi sapere che sta davvero eseguendo il tuo programma. Sarebbe certamente possibile scrivere spyware che analizzi il sistema operativo sul tuo disco un po 'e si inietta invisibilmente all'interno di esso.
Se davvero non ti fidi dell'hardware, non usarlo, punto.
Se ti fidi dell'hardware, puoi ridurre ma non eliminare il rischio riducendo la superficie di attacco dell'hardware. Eliminare la tastiera è un vantaggio in almeno una situazione: in un ambiente di tipo cybercafé, quando ci si fida dell'amministratore delle macchine ma si teme che qualcuno esegua una modifica discreta come l'inserimento di un keylogger hardware nella tastiera. Tuttavia, una volta che il software per l'attacco è stato impacchettato, è facile inserire un componente hardware che è in realtà un hub USB con l'hypervisor dell'attaccante, causando l'esecuzione del sistema operativo all'interno dell'hypervisor dell'aggressore e quindi esposto allo spyware dell'attaccante. Stai solo richiedendo che l'aggressore sia un po 'più sofisticato.
Ancora una volta, l'unico modo per avere fiducia in un computer è affidarsi al suo hardware. Se non ti fidi dell'hardware, non puoi fidarti di alcun software che gira su di esso.