On 16/06/2020 21:26, HabMad wrote: > Vorrei un aiuto da voi per cercare di capire. Ossia come potrei > verificare se si tratta di un malware a livello di firmware. Per esempio > sulla vga ? O sulla nic ? O sul bios ? > Oppure invece vi sembra verosimile (a me no) che ci sia gente che puo' > decriptare https, openvpn, wireguard ? > Dite la vostra, possibilmente senza offendere.
Verosimile non so. Se sono a bordo del tuo HW è quantomeno *possibile*, dato che gli basta accedere la memoria della macchina per trovarci le chiavi in uso. Che siano in grado di farlo sistematicamente seguendoti attraverso 3 o 4 sistemi operativi diversi con relativi diversi utilizzi della memoria stessa mi pare quantomeno arduo, a meno che tu non sia un qualche target di altissimo profilo, tale da giustificare interi team NSA per starti appresso. Keylogger è più facile e platform-independent, quindi decisamente più realizzabile. Non lo citi; ma non citi nemmeno perchè credi l'intercettazione in questione stia avvenendo... Però una domanda: ammettiamo che l'intercettazione in questione sia effettivamente in corso; come verrebbero esfiltrati i dati risultanti? Perchè se nessun altro ha accesso alla macchina (dati salvati su flash nascosta a bordo, per dire, e poi recuperati da lì) allora in qualche modo devono uscire, e monitorare i canali attraverso cui questo starebbe avvenendo può quantomeno servire a trovare conferma...
