Работаем со смарт-картами, используя Python (часть 1)

[brake]

Во второй части будут только несколько разных APDU. Остальное есть в указанных в начале стандартах.

[brake]

Del

[mihmig]

Есть карт-ридер и несколько банковских карт с истёкшим сроком действия (пин-коды известны)
Возможно ли «заиспользовать» их в своём DIY-проекте?
Или в банковских картах используются нестандартные команды?

[brake]

С банковскими картами я незнаком, но предполагаю, что часть команд ISO 7816-4 должна поддерживаться (хотя бы SELECT, GET RESPONSE, READ BINARY, READ RECORD). Команды, думаю, стандартные, но стандарты там свои.
Схема там, судя по интернетам, обычная для UICC — выбираем приложение по AID и вперед.
AID для Visa и MC известны.

[brake]

В смысле, там каждый APDU шифруется и/или подписывается? Понятно, что финансовых операций не совершим, но выбрать/прочитать какие-то файлы можно (если знать об их существовании)? Или там общение происходит "инвелопами", типа как OTA в телекоме?

[Rudmz]

Да, возможно. Пин-коды правда можно выкинуть, но считать данные с чипа карты (напр. её номер) и воспользоваться ими ничего не мешает. См. Book 3 – Application Specification. Как шпаргалку можно использовать этот туториал (на javascript).

[Rudmz]

Приложение на банковской карте не блокируется по истечению срока действия. Хотя команда для блокировки приложения есть, банками она как правило не используется в этом случае. Читаются все файлы и теги платёжного приложения.

2mihmig: Для домашнего использования будет вполне достаточно воспользоваться оффлайн аутентификацией. Разве что при реализации придётся игнорировать срок действия сертификатов на карте.

[mihmig]

Можно ли использовать смарт-карту для входа в систему Windows без использования AD?
Может есть какой сторонний софт?