Niemand kann verhindern, dass die CPU dem Netzwerkchip nicht die Schlüssel mitteilt, der sie dann - geeignet steganographisch verschleiert - in die Welt hinausposaunt.
Man könnte ja schon die vom Betriebssystem generierten (und somit "gewünschten" Pakete mit den tatsächlich versendeten vergleichen, oder nicht?