Il peut être utilisé pour afficher les registres du processeur (qui pourraient contenir des informations confidentielles), démonter de force des systèmes de fichiers ou redémarrer l'ordinateur, entre autres (vulnérabilité de déni de service).
Je ne dirais pas que c'est dangereux pour autant. Si vous avez un accès physique au serveur, vous pouvez faire tellement de choses sans même utiliser la clé "magique". Beaucoup de distributions permettent par exemple de redémarrer le serveur avec Ctrl +Alt +Suppr sans être connecté, mais même si cela est désactivé, débranchez simplement le câble d'alimentation.
Une fois qu'un attaquant a un accès physique, tous les paris sont ouverts.