Давайте пофантазируем и допустим, что в леджере стоит бэкдор. Какие действия он может исполнить? Единственное, что я могу придумать, так это генерация неслучайных сидов (против такого бэкдора достаточно сгенерировать сид самому или добавить хороший пароль). В возможность через USB достать наружу секреты я не верю, да и это требовало бы взаимодействия с десктопным ПО, которое open source и контролируется.
Да любые. Там чип закрыт, понимаешь? Защищен от атаки по таймингу, от атаки на основе света (когда светят ультрафиолетом на участки чипа и смотрят на сигналы), от реверсивной инженерии. К примеру при попытке найти "сердце" чипа и просверлить к нему дырочку для дальнейшего считывания прямо с железа, чипу хватает мозгов чтобы самоочиститься (удалить всю информацию). А думаешь ему не хватит мозгов при нужном сигнале выдать все свое содержимое? Учитывая что команда будет на пару бит, или даже просто в нужное место посветить лучом определенной длинны волны и все, вуаля.
Притом, что возможности позволяют: Вот картинка (правда ST32, но тоже секьюрного чипа) того, что является начинкой таких чипов -
https://www.st.com/en/secure-mcus/st32-arm-core.htmlТам и внутренний CPU, и power management, и clock, и trng (ну генератор рандома). И что в них зашито только богу известно. А размеры этих секций довольно большие, от пары
килобайт (не байт, а тысяч байт !!!) до хрен знает каких размеров. Туда можно хоть гим США и портрет Трампа зашить. А так как код закрыт, и взламывать их по лицензии нельзя (иначе компания оставляет право хоть в суд на тебя подать) то остается только надеяться на честность разработчиков.