Das gab es in der Tat. Und zwar gehörte das in die Zeit, also BSkyB mit der analogen Verschlüsselung (Videocrypt) des Satellitensignals anfing. Das war so Anfang der 90er. Es reichte tatsächlich das separate Programmierspannungs-Pad der Chipkarte einfach abzukleben, so dass die Karte nicht mehr deaktiviert werden konnte. Das war damals auch schon unverzeihlich.
Im Digitalbereich glänzte ein niederländisches System, das Kirch hierzulande unter eigener Marke lizenzierte. Die Kartenkommandos wurden mit kryptographischen Signaturen versehen, um sicherzustellen, dass nur autorisierte Kommandos akzeptiert würden. Das von der Karte für den Signaturvergleich berechnete Soll-Ergebnis ließ sich über ein anderes Kommando auslesen, das stumpf uninitialisierte Variablendaten ausgab, welche getreu Murphy's Law ausgerechnet diese Solldaten waren... Daneben gibt es so Evergreens wie die Verringerung des PIN-Fehlbedienungszählers erst nach fehlgeschlagener Prüfung - eine simple Strombegrenzung reicht schon aus, um gefahrlos alle Möglichkeiten durchzuklingeln zu können. Oder unterschiedliche Ausführungszeiten, abhängig davon, an welcher Stelle die verglichenen Zeichen nicht mehr übereinstimmen. So etwas (peinliches) passierte alle Nasenlang. Gerüchteweise soll man den eigenen Mitarbeitern derart misstraut haben, dass man nicht in der Lage war eine gescheite Testspezifikation zu bauen und entsprechend systematisch qualitätssichernde Tests durchführen zu können. Das würde einiges erklären... Aber es ist ja keine Neuheit, dass Unternehmensgöße nicht unbedingt proportional zur Qualität ist.