JCOP 0x6A82 после отправки Выбрать + Транспортный Ключ
Здравствуйте, у меня есть одна карта JCOP не слиты
От моего продавца я получил TK и команду открыть карту
Когда я отправляю на карту [00:a4:04:00:10:40:41:42:43:44:45:46:47:48:49:4a:4b:4c:4d:4e:4f]
у меня есть [6a:82] (File not found)
Как персонализировать?
2 ответа
Для тех, у кого есть проблема с не слитой картой: руководство администратора JCOP можно найти в открытом доступе. Однако это не легко найти. Он дает достаточно деталей для предварительной персонализации и слияния карты вручную. Вы можете получить это здесь.
Для карт JCOP вам необходимо выполнить несколько шагов, чтобы персонализировать вашу карту и обеспечить ее безопасность.
Отправка команды, которую вы представили, - это только первый шаг. Имейте в виду, что вместо 40-4f вам необходимо предоставить свой транспортный ключ, и это крайне важно для запуска процесса.
Затем вы должны сделать следующее:
- послать
/boot
команда с[00:f0:00:00]
- Прочитайте хотя бы все
CM_KEY
с иGPIN
, Они нужны вам для установки апплетов. Первый ключ в моем случае находится по адресу 0xc00305, поэтому я отправляю[c0:b0:03:05:10]
0x10 - длина ключа. Остальное можно прочитать, заменив первый, третий и четвертый байты адресными байтами. Опять же, в моем случае они находятся по адресам 0xc00321, 0xc0033d, 0xc00407 (длина gpin, 1 байт) и 0xc00412 (сам gpin). - Целесообразно заменить эти ключи своими собственными значениями (команда для этого - 0xd6, и вы передаете число байтов в
Lc
и новые ключи), т.е.[c0:b6:03:05:10:00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f]
для первого ключа. - Если вы чувствуете, что готовы завершить персонализацию, отправьте
/PROTECT
как[00:10:00:00]
, а затем отправить/FUSE
(ЭТО НЕ МОЖЕТ БЫТЬ ОТМЕНЕНО) как[00:00:00:00]
К сожалению, адреса могут отличаться от модели к модели, поэтому, если у вас нет доступа к документации, может быть трудно сделать это правильно в первый раз. Я сделал полный дамп памяти моей карты некоторое время назад. Вы можете найти его здесь: https://re-ws.pl/2017/09/importunderstanding-jcop-memory-dump/ Это можно использовать, чтобы проверить, соответствуют ли ваши смещения моим, или угадать действительные. Я также написал более подробное описание предварительной персонализации JCOP, которое можно найти здесь: https://re-ws.pl/2017/09/importunderstanding-jcop-pre-personalization/
Вам необходимо получить Руководство администратора JCOP от NXP. Там указана правильная команда для аутентификации на карточке в предварительно персонализированном состоянии с использованием того транспортного ключа, который вы никогда не должны публиковать на общедоступном форуме, как говорил ранее Мартен.
Это руководство доступно только для NDA, поэтому я не могу поделиться какой-либо информацией о команде аутентификации. Кроме того, вам потребуется больше информации для успешной персонализации карт.