(U)SIM-карты: обновление апплетов по воздуху

[XenRE]

Статье катастрофически нехватает технических подробностей, начиная с того, как вообще устроен обмен с сим-картой. А с текущим содержимым статью можно было бы сократить до заголовка и списка спецификаций.
Вот есть у меня картридер и подопытная симка, даже получалось вытащить из нее тексты СМС и телефоны, но я понятия не имею как работать с апплетами, и статья толком ничего не проясняет. Например куда вообще посылать команду GET STATUS P1/P2 = 10/00 если я хочу увидеть список апплетов? Базовый протокол у симки вообще бинарный. И что означают эти магические числа?
Можно конечно долго курить стандарты (которые в данном случае похожи на макаронного монстра), гуглить или писать тулзы и наверное добиться результата — но тогда смысл от такой статьи?
Хотелось бы почитать толковую статью про работу со смарт-картами, но попадаются какие-то огрызки :(.

[mr_elzor]

Мир проприетарных технологий он такой, welcome) В моей статье как раз дан вектор куда копать, не более

[mr_elzor]

JFI: для разработки апплетов и отладки OTA очень удобно использовать SIMtrace2 плату

[mr_elzor]

К OS и FS нет. Весь диалог с апплетами построен через отправку C-APDU и получение R-APDU.
Но у апплета есть возможность иницировать отправку SMS, USSD, открытия браузера на нужной странице, совершения голосового вызова.
Доступ в интернет в общем смысле отсутствует, но есть возможность работы по TCP с http ota (доступ настраивается отдельно, используется TLS-PSK свой для каждой карты), в том числе инициализация сессии самим апплетом по таймеру (настраивается отдельно).
Но для всех операций нужны ключи безопасности и настроенный SMSC.

[mr_elzor]

Может инициировать по таймеру, но к единственному endpoint http-ota endpoint (который контролируется оператором связи), а не на любой адрес в публичной сети.

Данная возможность не очень часто используется, в основном для задач управления апплетами используется прямая инициализации сессии. Через SMS транспорт отправляется триггер установки соединения. Естественно, это secured packet и естественно доступ только через ключи безопасности, которые уникальны для каждой карты (KIC, KID, KICKey, KIDKey)

[mr_elzor]

Даже для eSim необходима физическая карта. Но задачи eSim это скорее про RFM (remote file management), чем про RAM. Хотя с помощью RAM для eSim заливаются апплеты управления IMSI, в случае когда необходим так называемый Multi IMSI.

[XenRE]

Что мешает эмулировать esim полностью в софте, хоть в ОС?

[mr_elzor]

Чтобы найти подробный ответ на вопрос, можно почитать про smart cards. Если коротко, то все упирается в безопасность итогового решения.

[XenRE]

Ну то есть ничего принципиально не мешает? Почему тогда пишите что необходимо именно физическая карта?
P.S. Чью безопасность? Проприетарный чип, не контролируемый ОС, способный посылать смс, совершать звонки (wtf?) и способный выполнять скинутый ему удаленно произвольный код как-то не особо ассоциируется с безопасностью.

[mr_elzor]

чуть ниже дал ссылку на отличный доклад, который ответит на ваши вопросы и даст общее понимание базовых вещей

[mr_elzor]

Всем кто заинтересовался темой SIM решений, рекомендую ознакомиться с докладом Антона Трошина: https://www.youtube.com/watch?v=CumGQSX6_ws