Гонит слегка... Стали бы сертифицировать продукты с закладками, если бы о них было известно спецслужбам? Может и нет, но такой доскональный анализ никто не будет делать со всей поступающей из-за рубежа техникой, 100% PEN-тест будет стоить сумасшедшие деньги даже для еденичных аппаратов. А закладки могут устанавливаться в конкретные партии, в конкретные узлы устройств (фальсификация технических параметров - таких, как разрядность ключей шифрования, внедрение дополнительного кода в прошивки, внедрение "спящих" функциональных блоков в микросхемы, например - сетевые контроллеры, рутеры и прочее - множество достоверно подтверждённых случаев).

Анализ топографии кристаллов в микросхемах невозможно производить быстро, без создания огромной базы данных из проверенных трёхмерных спектральных "слепков" огромного числа электронных компонентов, печатных плат, даже разъёмов.
Короче говоря, без серьёзного и трудоёмкого многоуровнего анализа такую базу данных не создать. Или, без пары Т-800, - чтоб отстреливаться, и скайнета.)

Анализ такой - к примеру, изучение кристалла какого-нибудь не шибко современного процессора - может занять месяцы, не приводя к 100%-му результату. Это будет так при естественном отсутствии подробной документации, активного сотрудничества и доверия со стороны производителей электроники - а его нет и не будет, ибо топография кристаллов это интеллектуальная собственность, никто не захочет отдавать бесплатно результаты многолетних разработок и миллионных, если не миллиардных вложений, да и могут не позволить третьи силы). Короче, через несколько лет и тысячи мегабаксов потраченных на создание такой базы и самой структуры, в теории, можно будет получить систему вроде продвинутого сканера багажа - когда анализ любого электронного устройства можно будет сделать за приемлемое время, при условии отсутствия в нём неизученного ранее железа. Вот тогда возможна будет полноценная сертификация. Надо это кому? Да нихрена никому не надо. Пидарасы.