Комментарии 14
Вот есть у меня картридер и подопытная симка, даже получалось вытащить из нее тексты СМС и телефоны, но я понятия не имею как работать с апплетами, и статья толком ничего не проясняет. Например куда вообще посылать команду GET STATUS P1/P2 = 10/00 если я хочу увидеть список апплетов? Базовый протокол у симки вообще бинарный. И что означают эти магические числа?
Можно конечно долго курить стандарты (которые в данном случае похожи на макаронного монстра), гуглить или писать тулзы и наверное добиться результата — но тогда смысл от такой статьи?
Хотелось бы почитать толковую статью про работу со смарт-картами, но попадаются какие-то огрызки :(.
К OS и FS нет. Весь диалог с апплетами построен через отправку C-APDU и получение R-APDU.
Но у апплета есть возможность иницировать отправку SMS, USSD, открытия браузера на нужной странице, совершения голосового вызова.
Доступ в интернет в общем смысле отсутствует, но есть возможность работы по TCP с http ota (доступ настраивается отдельно, используется TLS-PSK свой для каждой карты), в том числе инициализация сессии самим апплетом по таймеру (настраивается отдельно).
Но для всех операций нужны ключи безопасности и настроенный SMSC.
Может инициировать по таймеру, но к единственному endpoint http-ota endpoint (который контролируется оператором связи), а не на любой адрес в публичной сети.
Данная возможность не очень часто используется, в основном для задач управления апплетами используется прямая инициализации сессии. Через SMS транспорт отправляется триггер установки соединения. Естественно, это secured packet и естественно доступ только через ключи безопасности, которые уникальны для каждой карты (KIC, KID, KICKey, KIDKey)
Чтобы найти подробный ответ на вопрос, можно почитать про smart cards. Если коротко, то все упирается в безопасность итогового решения.
P.S. Чью безопасность? Проприетарный чип, не контролируемый ОС, способный посылать смс, совершать звонки (wtf?) и способный выполнять скинутый ему удаленно произвольный код как-то не особо ассоциируется с безопасностью.
Всем кто заинтересовался темой SIM решений, рекомендую ознакомиться с докладом Антона Трошина: https://www.youtube.com/watch?v=CumGQSX6_ws
(U)SIM-карты: обновление апплетов по воздуху