如您所知,我们可以看到applet的AID列表使用gpj -list驻留在智能卡上,或者在其他工具中使用类似的命令(例如 gpshell , gp , opensc-tool ...)
我想知道有没有办法隐藏在这些命令的响应中列出的applet?我的意思是上传小程序,当我们使用gpj -list时,智能卡不会返回其AID!
答案 0 :(得分:2)
为了列出applet,可执行加载文件和安全域的AID,所有这些工具都会生成GET STATUS个APDU,这些APDU首先需要建立到ISD的安全通道。
因此,如果我不想让世界知道卡中安装了特定的小程序,我会轮换ISD密钥。
如果我更偏执,想要不仅限制applet列表,还要检查我的applet存在,我会让它不可选择。