È possibile garantire che il firmware non abbia il keylog? [duplicare]

4

Non una teoria della cospirazione, solo un esperimento mentale.

Diciamo che alcuni grandi produttori di smartphone mettono keylogger (o qualsiasi altro malware) nel loro hardware. Sarebbe possibile rivelarlo con certezza al 100%?

    
posta stkvtflw 05.06.2018 - 17:53
fonte

1 risposta

2

No. Non puoi sempre rilevare. Ecco uno scenario.

Come verrebbero registrati i tasti? Ogni volta che si preme un tasto, si invia un interrupt al processore perché un filo basso era alto su un bus che dice hey CPU, ho un input da leggere! La CPU legge l'input e lo mette da qualche parte e dice all'applicazione che è stato premuto un tasto.

Quindi il firmware potrebbe essere qualsiasi altro chip che monitora anche il bus e acquisisce il valore quando diventa alto.

Non ha bisogno di essere la cpu e può scrivere i dati ovunque. Può attendere qualche sequenza di dati prima che inizi il proprio interrupt alla cpu per leggere i dati, o scrive i dati in una porta come usb.

Potrebbe essere rilevabile se il firmware invia i dati in rete di volta in volta, ma sicuramente è possibile semplificare la memorizzazione e attendere le istruzioni prima di rivelarle.

    
risposta data 05.06.2018 - 19:20
fonte

Leggi altre domande sui tag