Ты по ходу что-то не то заквотил, так как твое сообщение никак не относится к тому, что я написал в цитате.
Не могли бы более подробно описать данный эксперимент - боюсь приведенных вами деталей недостаточно для воспроизведения желающими уличить производителей мк для аппаратных кошельков в наличии закладок.
кроме шуток.
Имелись ввиду timing attack и power analysis
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.
Я вот и насчет этого честно говоря сомневаюсь, я не профи в хардхакинге, но как мне известно, для любого типа хардвар атаки, инвазивного или не инвазивного нужен физический доступ к устройству. Взлом программой это уже software хакинг, и "качество" чипа здесь влияет мало. В данном случае все будет зависеть от прошивки, дает ли она доступ левым программам выполнять другую логику и все в таком духе.
По поводу bootROM: да, есть такое. Там находится (ну в некоторых статьях и является) загрузчик (bootloader) который можно как ни странно - чистить (mass erase operation) (
https://www.st.com/content/ccc/resource/technical/document/application_note/b9/9b/16/3a/12/1e/40/0c/CD00167594.pdf/files/CD00167594.pdf/jcr:content/translations/en.CD00167594.pdf)
Да и возможности бутромов честно говоря довольно ограничены. Но да, бэкдором быть могут.
