一个applet如你所知,我们可以看到小应用程序的AID的列表居住使用gpj -list
或其他工具中使用类似的命令在智能卡上(如gpshell,GP,opensc工具 ...)隐藏在Java卡
我想知道有什么方法可以隐藏一个applet列表在这些类型的命令的响应?我的意思是上传一个applet,当我们使用gpj -list
时,智能卡不会返回它的AID!
一个applet如你所知,我们可以看到小应用程序的AID的列表居住使用gpj -list
或其他工具中使用类似的命令在智能卡上(如gpshell,GP,opensc工具 ...)隐藏在Java卡
我想知道有什么方法可以隐藏一个applet列表在这些类型的命令的响应?我的意思是上传一个applet,当我们使用gpj -list
时,智能卡不会返回它的AID!
为了列出applet,可执行的加载文件和安全域的AID,所有这些工具都会生成GET STATUS
APDU,它首先需要建立到ISD的安全通道。 所以如果我不想让世界知道在卡中安装了特定的applet,我会旋转ISD密钥。
如果我更偏执,想限制不仅是applet列表,而且还检查我的applet的存在,我会让它不可选。
谢谢你,亲爱的记者。请您详细解释第一段吗? **你旋转ISD键**是什么意思?我如何做到这一点? 关于第二段:如果我隐藏和applet,并使其不可选择,那么我不能做任何事情呢? (只是删除)对吗? – TheGoodUser 2014-09-02 06:50:35
“旋转ISD键”是一个非常广泛使用的表达方式。这意味着更改卡管理器中的默认密钥,也称为发卡行安全域(我假设您使用的是默认密钥)。每个工具都有不同的命令来执行它,例如GPShell使用'put_sc_key' http://sourceforge.net/p/globalplatform/wiki/GPShell/#key-commands – mictter 2014-09-03 07:22:10
您可以从其他小程序访问一个不可选择的小程序(使用一些JavaCard共享接口,你必须编程),并执行管理操作:引渡,选择,删除... – mictter 2014-09-03 07:23:29
为什么有人低估了这个问题? – mictter 2014-09-02 06:35:39
为什么要隐藏小程序?只有具有卡片内容管理密钥的人才能访问此信息。 – lletami 2014-09-03 07:20:45
@lletami我不想隐藏任何applet!我有一张卡,我有IDS密钥,我想知道是否有任何隐藏的小程序,我看不到!也许是后门! – TheGoodUser 2014-09-03 08:45:49