Comments 2
Ого, я в телевизоре. Спасибо за статью. Тут вопрос, который не даёт мне покоя: как же делали "подписанные" карты. Что не мог сам сделать.
Подписанные? Это двусмысленный вопрос.
Во-первых, были отдельные попытки отдельных вендоров записать некий сертификат в пользовательскую область. Туда что угодно можно писать и как угодно верифицировать силами хоста, но чаще видел в этой области лишь 0xFF.
Во-вторых, тот самый модуль активной аутентификации. Он примитивный, но структура пока не срисована, к тому же, есть сведения, что там была масочная кастомизация. Своего рода аппаратный 16-битный хеш, у которого на входе — дамп карты (включая скрытую область с ключом) и запрос хоста. Про саму процедуру публикация как раз готовится.
Эмуляторов никто не делал, насколько знаю. Банально потому что пустые карты «специалисты» научились пополнять очень быстро. И в таком контексте разрабатывать хитровывернутую конструкцию с лимитами по габаритам и потреблению никто не захотел. Проще было собрать выброшенные оригиналы с живыми ключами прямо под таксофонами.
Вновь о таксофонных картах Eurochip, часть первая