Non una teoria della cospirazione, solo un esperimento mentale.
Diciamo che alcuni grandi produttori di smartphone mettono keylogger (o qualsiasi altro malware) nel loro hardware. Sarebbe possibile rivelarlo con certezza al 100%?
No. Non puoi sempre rilevare. Ecco uno scenario.
Come verrebbero registrati i tasti? Ogni volta che si preme un tasto, si invia un interrupt al processore perché un filo basso era alto su un bus che dice hey CPU, ho un input da leggere! La CPU legge l'input e lo mette da qualche parte e dice all'applicazione che è stato premuto un tasto.
Quindi il firmware potrebbe essere qualsiasi altro chip che monitora anche il bus e acquisisce il valore quando diventa alto.
Non ha bisogno di essere la cpu e può scrivere i dati ovunque. Può attendere qualche sequenza di dati prima che inizi il proprio interrupt alla cpu per leggere i dati, o scrive i dati in una porta come usb.
Potrebbe essere rilevabile se il firmware invia i dati in rete di volta in volta, ma sicuramente è possibile semplificare la memorizzazione e attendere le istruzioni prima di rivelarle.
Leggi altre domande sui tag hardware firmware smartphone