Ну вот и получается, что на флешке хранить крипту в плане безопаности почти равноценно аппаратнику. На аппаратнике только удобнее.
Зато флешка имеет преимущество в том, что не каждый подумает о том, что содержится на ней, а если увидят аппаратник, то сразу становится понятно где искать.
Если флешка неправильно организована, то сомневаюсь.
При этом, правильно написал: не известно что на той флешке. На любом аппаратнике всем понятно что хранится, а вот на флешке - пойди и угадай. Это называется метаданные.
Был официальный
ответ леджера на это, где было сказано, что это все ерунда. Можно им не верить, конечно, но никто с тех пор леджер так и не взломал, включая, кстати, и авторов доклада. Они там какой-то недостаток нашли, но до ключей добраться не смогли. Кроме того, с тех пор уже дважды обновлялась прошивка, - даже если и было там что-то, то уже наверняка залатали.
Там было сказано что атаки мало осуществимы и так далее. Но это не значит "невозможно". Да, сложно вставить дроссель в аппаратник чтобы незаметно было, но когда введет человек пинкод, то здесь уж только внимательность его может спасти (как я понял из вектора атаки).