È possibile che un endpoint infetto rubi chiavi private da un token hardware FIDO U2F / Yubikey? Quali attacchi esistono contro questi token hardware? Quali attenuazioni sono possibili? Per lo scopo di questa domanda è limitato a U2F Keys, alcuni Yubikeys consentono di memorizzare chiavi SSH e GPG che non rientrano nell'ambito di questa domanda.