JCOP 0x6A82 после отправки Выбрать + Транспортный Ключ

Здравствуйте, у меня есть одна карта JCOP не слиты

От моего продавца я получил TK и команду открыть карту

Когда я отправляю на карту [00:a4:04:00:10:40:41:42:43:44:45:46:47:48:49:4a:4b:4c:4d:4e:4f]

у меня есть [6a:82] (File not found)

Как персонализировать?

2 ответа

Для тех, у кого есть проблема с не слитой картой: руководство администратора JCOP можно найти в открытом доступе. Однако это не легко найти. Он дает достаточно деталей для предварительной персонализации и слияния карты вручную. Вы можете получить это здесь.

Для карт JCOP вам необходимо выполнить несколько шагов, чтобы персонализировать вашу карту и обеспечить ее безопасность.

Отправка команды, которую вы представили, - это только первый шаг. Имейте в виду, что вместо 40-4f вам необходимо предоставить свой транспортный ключ, и это крайне важно для запуска процесса.

Затем вы должны сделать следующее:

  1. послать /boot команда с [00:f0:00:00]
  2. Прочитайте хотя бы все CM_KEYс и GPIN, Они нужны вам для установки апплетов. Первый ключ в моем случае находится по адресу 0xc00305, поэтому я отправляю [c0:b0:03:05:10]0x10 - длина ключа. Остальное можно прочитать, заменив первый, третий и четвертый байты адресными байтами. Опять же, в моем случае они находятся по адресам 0xc00321, 0xc0033d, 0xc00407 (длина gpin, 1 байт) и 0xc00412 (сам gpin).
  3. Целесообразно заменить эти ключи своими собственными значениями (команда для этого - 0xd6, и вы передаете число байтов в Lc и новые ключи), т.е. [c0:b6:03:05:10:00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f] для первого ключа.
  4. Если вы чувствуете, что готовы завершить персонализацию, отправьте /PROTECT как [00:10:00:00], а затем отправить /FUSE (ЭТО НЕ МОЖЕТ БЫТЬ ОТМЕНЕНО) как [00:00:00:00]

К сожалению, адреса могут отличаться от модели к модели, поэтому, если у вас нет доступа к документации, может быть трудно сделать это правильно в первый раз. Я сделал полный дамп памяти моей карты некоторое время назад. Вы можете найти его здесь: https://re-ws.pl/2017/09/importunderstanding-jcop-memory-dump/ Это можно использовать, чтобы проверить, соответствуют ли ваши смещения моим, или угадать действительные. Я также написал более подробное описание предварительной персонализации JCOP, которое можно найти здесь: https://re-ws.pl/2017/09/importunderstanding-jcop-pre-personalization/

Вам необходимо получить Руководство администратора JCOP от NXP. Там указана правильная команда для аутентификации на карточке в предварительно персонализированном состоянии с использованием того транспортного ключа, который вы никогда не должны публиковать на общедоступном форуме, как говорил ранее Мартен.

Это руководство доступно только для NDA, поэтому я не могу поделиться какой-либо информацией о команде аутентификации. Кроме того, вам потребуется больше информации для успешной персонализации карт.

Другие вопросы по тегам