Советую самому сходить по указанной ссылке (я таки сходил) и прочитать следующее:
The firmware is not open source - as vendor NDAs prevent us from releasing a source code that would be of any use to our users. However, the specifications are fully open and detailed, and all cryptographic operations are deterministic, which allow any user to verify that the card is answering what it should and that there is no side channel
Добавил выделение, чтобы было понятнее. По факту мы имеем утверждение производителя, что он туда ничего лишнего не прикрутил, но при отсутствующем исходном коде, всё в конечном счёте сводится к доверию пользователя по отношению к производителю сего девайса, поскольку проверить его утверждения невозможно. Но даже наличие исходного кода ничего на самом деле не гарантирует. Например, если там существует возможность обновления, то всё опять возвращается к вопросу доверия. А это в корне отлично от понятия "нормальности" в крипте. В крипте нормально не доверять