JavaCard, activation/désactivation de l'installation sans risque de bricolage ?

Question

En supposant que je veuille basculer entre deux états INSTALL : 1. vous pouvez installer des applets et 2. vous ne pouvez pas installer d'applets. Et que je veuille garantir qu'un appareil ne peut pas être bricolé dans ce dernier état, est-ce possible ?

Si j'ai bien compris, le fait de changer la clé de l'appareil à partir de la clé par défaut signifie que seule la personne en possession de cette clé peut effectuer des modifications. Cela répond à la première question. Je peux simplement changer la clé. Mais pour la deuxième question, comment puis-je être sûr que l'appareil ne sera pas bricolé en le frappant à plusieurs reprises avec la mauvaise clé par la suite ?

Je fais cette hypothèse - qu'elle serait bricolée - parce que GP Pro m'a averti en essayant de lister le contenu d'une carte avec une clé autre que celle par défaut que tout effort supplémentaire pourrait la désactiver.

Answer 1

Spécification de la carte GlobalPlatform, version 2.3, version publique, octobre 2015 :

9.6.7.1 Chargement et installation du contenu L'OPEN peut comptabiliser le nombre de tentatives consécutives infructueuses de chargement et d'installation du contenu de la carte par une application particulière et le nombre total de ces tentatives par toutes les applications. Les actions peuvent inclure des mesures défensives telles que le verrouillage ou la résiliation de la carte.

Global Platform ne spécifie pas de contre-mesures de sécurité, mais sachez que de mauvaises choses se produisent chaque fois que vous essayez une mauvaise clé de session du canal sécurisé de Global Platform, par exemple si EXTERNAL AUTHENTICATE a un mauvais cryptogramme d'hôte.

Answer 2

La vitesse autorisée pour le nombre d'échecs d'authentification ou les contrôles de vitesse pour les tentatives d'authentification est généralement une étape de (pré)personnalisation propriétaire, il convient donc de consulter la documentation de votre carte.