la crypto la plus incassable est open source (les algos DES, AES, etc sont connus en détail).
nxp et mifare sont la pour nous rappeler que crypto cachée = caca

mais a mon avis l'éventuelle opensourcitude de ces modules n'est pas le problème.

le problème est qu'on a officialisé dans le web/html la possibilité de jouer des fichiers chiffrés dont les clés sont récupérées sur les serveurs des ayant droits.