JavaCard，启用/禁用安装没有变砖的风险？

Posted 2023-02-22

【中文标题】JavaCard，启用/禁用安装没有变砖的风险？

【英文标题】：JavaCard, enabling/disabling install without risk of bricking?

【发布时间】：2018-10-03 22:08:47

【问题描述】：

假设我想在两个安装状态之间切换； 1.可以安装小程序 2.不能安装小程序。而且我想保证设备不能在后一种状态下变砖，这可能吗？

据我了解，将设备密钥从默认密钥更改意味着只有拥有该密钥的人才能进行更改。这满足了第一个问题。我只能换钥匙了。但是对于第二个问题，我怎么知道设备不会因为以后用错误的键反复敲打而变砖呢？

我正在做这个假设 - 它会被砖砌 - 因为 GP Pro 在尝试列出具有非默认密钥的卡的内容时警告说，任何进一步的努力都可能禁用它。

【参考方案1】：

GlobalPlatform 卡规范，2.3 版，公开发布，2015 年 10 月：

9.6.7.1 内容加载和安装 OPEN 可以跟踪特定应用程序对卡内容加载和安装过程的连续尝试不成功的次数以及所有应用程序的此类尝试的总数。行动可能包括诸如锁定或终止卡之类的防御措施。

Global Platform 没有指定安全对策，但请放心，每次尝试错误的 Global Platform Secure Channel 会话密钥时都会发生坏事，例如如果 EXTERNAL AUTHENTICATE 的主机密码错误。

【讨论】：

这是否意味着恶意行为者有可能仅仅通过靠近就可以破坏支付设备？或者制造商是否有能力（按照标准）通过接口术语禁用接口上的某些 JC 活动；即仅在接触式上进行外部身份验证，在接触式或非接触式上选择？

在 GP 活动中，接触和非接触之间通常没有区别，至少就我所见而言。毕竟只有一位卡经理在场。卡是否可以被锁定甚至“变砖”取决于卡 - 这在两个答案中。

【参考方案2】：

Velocity allowed number of failed authentication 或针对身份验证尝试的速度检查通常是专有的（预）个性化步骤，因此请查阅您的卡文档。