这是javacards中的Transaction机制中的错误吗?
我写下了以下程序并将其上传到我的卡片上:
package transactionMechanismBugCheck;
import javacard.framework.APDU;
import javacard.framework.Applet;
import javacard.framework.ISOException;
import javacard.framework.JCSystem;
public class TransactionMechanismBugCheck extends Applet {
short[] arrayS;
byte[] arrayB;
private TransactionMechanismBugCheck() {
}
public static void install(byte bArray[], short bOffset, byte bLength)
throws ISOException {
new TransactionMechanismBugCheck().register();
}
public void process(APDU arg0) throws ISOException {
short[] arraySlocal=null;
JCSystem.beginTransaction();
arrayS=new short[1];
arraySlocal=arrayS;
JCSystem.abortTransaction();
ISOException.throwIt((short)0x9001);
}
}
安装程序:
gp: gp -list
AID: A000000151000000 (|....Q...|)
ISD OP_READY: Security Domain, Card lock, Card terminate, Default selected,
CVM (PIN) management
AID: A0000001515350 (|....QSP|)
ExM LOADED: (none)
A000000151535041 (|....QSPA|)
gp: gp -install d:\transactionMechanismBugCheck.cap
gp: gp -list
AID: A000000151000000 (|....Q...|)
ISD OP_READY: Security Domain, Card lock, Card terminate, Default selected,
CVM (PIN) management
AID: 010203040506 (|......|)
App SELECTABLE: (none)
AID: A0000001515350 (|....QSP|)
ExM LOADED: (none)
A000000151535041 (|....QSPA|)
AID: 0102030405 (|.....|)
ExM LOADED: (none)
010203040506 (|......|)
gp:
问题是:为什么我没有收到SW=0x9001作出回应?
在上方,光标闪烁约10秒然后在线下方出现:
OSC: opensc-tool -s 00A4040006010203040506
Using reader with a card: ACS CCID USB Reader 0
Sending: 00 A4 04 00 06 01 02 03 04 05 06
APDU transmit failed: Transmit failed
OSC:
请注意,我读了2009年的article!
1-为什么它没有响应我的select命令,除了我放入程序?
2 - 这是否意味着我的javacard很脆弱?
2 个答案:
答案 0 :(得分:1)
虽然我们无法查看该卡,但 保护此攻击并且已触发对策的可能性似乎更高。一个有用的对策是静音"卡,所以没有信息泄露给可能的攻击者。此可能表示该卡不易受攻击。
当然没有办法确定,请询问供应商。
答案 1 :(得分:1)
创建新对象时不应调用JCSystem.abortTransaction(),因为它可能导致会话锁定或强制撕裂/重置,就像您的情况可能发生的情况一样。
有关详细信息,请参阅此链接: http://www.win.tue.nl/pinpasjc/docs/apis/jc222/javacard/framework/JCSystem.html#abortTransaction()
不,您的JavaCard不会直接受到攻击。但是如果你没有正确使用这些方法,你的设计就是这样。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?