Hardware-Keylogger sind äußerlich schwer zu erkennen. Sie werden zwischen der Tastatur und dem USB- oder PS2-Anschluss des zu überwachenden PCs angebracht, finden sich also für gewöhnlich auf der meist schlecht ausgeleuchteten Rückseite des betroffenen PCs. Selbst bei genauerem Hinsehen könnte ein argloser Nutzer sie schlicht für den Tastaturstecker oder einen Adapter halten. Mit Strom versorgt werden die USB-Keylogger direkt aus dem USB-Anschluss heraus, auf einem eingebauten Flashbaustein werden dann alle Tastatureingaben gespeichert. Mit spezieller Software ist es möglich, die Aufzeichnungen gezielt zu filtern, um beispielsweise Zugangsdaten zum Online-Banking, Kreditkartennummern und andere vertrauliche Informationen und Passwörter zu extrahieren.
In den betroffenen Bibliotheken wurden die Mitarbeiter inzwischen angewiesen, genauer nach Indizien Ausschau zu halten, die auf Hardware-Keylogger hinweisen. Außerdem werden Tastaturen dort in Zukunft an der Frontseite der PCs angestöpselt, wo diese Bauteile zumindest eher auffallen.
