Это понятно. Там чувак в комментарии выражает сомнение, мол, "а где гарантия, что этот STM32 не имеет бэкдор, зашитый в чип при производстве?". Кстати, я видел когда-то пост СТО леджера на реддите, где он тоже на это намекал. Интересно, насколько это реально?
Или даже не так. Если это реально возможно, на что такой бэкдор способен? Может ли он теоретически отправить сид/ключи через USB или получить информацию возможно будет только при непосредственном подключении к чипу?
По-моему, это все фантазии ).
Да это фантазии, как по мне. Смотри, у каждого чипа есть условное "сердце". Их бывает несколько. На которое чаще всего и делают атаки когда хотят прочитать конкретный чип. Если там есть какие то блэкбоксы, то это детектится не особо сильным оборудованием очень просто. Так и был найден Майкрософт какой то там контроллер (которым всех пугают, ты понял).
Опять таки, я не уверен что ребята из Сатоши Лабс проверяли чипы на блэкбоксы, но я сомневаюсь что они такое бы проигнорили.
Во вторых, чип без прошивки это железка по сути. Поэтому при перепрошивке все "бэкдоры" исчезнут по сути сразу. А блэкбоксы со своей некоей прошивкой (если они есть в маленьком чипе) как я выше написал детектятся очень просто обычным замером ответа чипа по напряжению/времени. Притом, это уже не говоря о том, что как мне помнится с определенного геометрического размера монокристаллической кремниевой пластины можно снять определенную емкость (в плане мегабайт) поэтому все становится даже проще - высчитываешь сколько должно быть мегабайт, проверяешь сколько есть. И все, все становится очевидным.