JavaCard, включение / отключение установки без риска кирпича?

Question

Предполагая, что я хочу переключиться между двумя состояниями INSTALL;1. вы можете установить апплеты и 2. вы не можете установить апплеты.И я хотел гарантировать, что устройство не может быть заблокировано в последнем состоянии, это возможно?

Насколько я понимаю, изменение ключа устройства на ключ по умолчанию означает, что только человек, владеющий этим ключом, может вносить изменения,Это удовлетворяет первому вопросу.Я могу просто поменять ключ.Но по второму вопросу, как я могу узнать, что устройство не будет заблокировано, если несколько раз ударить его неправильным ключом позже?

Я делаю это предположение - что оно будет заблокировано - потому что GP Proпри попытке составить список содержимого карты с ключом не по умолчанию предупреждает о том, что дальнейшие попытки могут ее отключить.

Answer 1

Допустимая скорость Количество неудачных аутентификаций или проверок скорости для попыток аутентификации обычно является частным (предварительным) этапом персонализации, поэтому обратитесь к документации своей карты.

Answer 2

Спецификация карты GlobalPlatform, версия 2.3, публичная версия, октябрь 2015 года:

9.6.7.1 Загрузка и установка содержимого OPEN может отслеживать количество неудачных последовательных попыток загрузки содержимого карты ипроцесс установки конкретного приложения и общее количество таких попыток всеми приложениями.Действия могут включать такие защитные меры, как блокировка или прекращение действия карты.

Глобальная платформа не указывает контрмеры безопасности, но должна быть уверена, что плохие вещи случаются каждый раз, когда вы пытаетесь использовать неправильный сеанс безопасного канала Global Platform.ключ, например, если EXTERNAL AUTHENTICATE имеет неправильную криптограмму хоста.