OTP токен по нажатию кнопки должен выдать одноразовый пароль. Одноразовый пароль получается, естественно, APDU запросом в смарт-карту.
С другой стороны у токена есть CCID интерфейс для прозрачного туннелирования APDU запросов. Если знать vendor-specific request для получения OTP - пароль можно получить попросту послав аналогичный запрос с зараженного компьютера по USB интерфейсу.
VSR снимается логическим анализатором с токена ну максимум за полдня.