> Мне. От утечки. Если украли - пусть крутят, три попытки - и так ты ж уже накрутил? Или ты таки старательная мартышка, и после логина каждый раз в ту же секунду будешь в другую сторону накручивать, отложив на минутку проблему, ради которой этот логин тебе понадобился?
> реверс-инжинирить каждый придётся независимо от других. 100% что оно собрано на
> простейшей комплектухе и содержимое ппзу из неё дампится на раз, дизасемблится
> тоже без проблем и ключ - как на ладони.
"простейшая комплектуха" включает в себя pic'и и прочие memory-on-chip, где выпаивать, внезапно, нечего, сдампить после пережигания невозможно, производятся миллионными тиражами.
Но и просто заказать у китайца партию специализированных чипов не так дорого, как тебе мнится (и уж точно выйдет в сборе дешевле чем какие-то бестолковые микропереключатели) - а в ubi-nano вряд ли поместится память на флэшечке, приклеенной эпоксидкой чтоб-никто-не-догадался (привет, оладьин)
Так что вопрос только в том, насколько разработчики железа у них внимательные и аккуратные.
У меня что-то хреновое предчувствие(c).
Но это вовсе не означает, что нельзя сделать нормально и надежно. Но вместо этого мы имеем - "вообще-то оно кошелек" :-( И последний на всю Ресурсию банк, умеющий offline otp генератор встроенный прямо в кредитку (сюрприз, сюрприз, так можно было, при том что они производятся в микроколичествах), без пяти минут банкрот, ибо никто из его владельцев не имел счастья родиться в той же питерской подворотне, что один крысиный император.