是否可以保护 JavaCard 应用程序免受程序从一张卡复制到另一张卡的影响?是否有可能以某种方式访问 JavaCard 上的数据并损坏它们?
当然,通常您根本无法检索 Java Card 小程序。您可以使用 Global Platform (GP) LOAD 命令加载它们并使用 INSTALL 安装它们。然而,据我所知,没有检索命令,也没有必要。如果它们存在,那么您仍然需要 GP 密钥集来安装它们。 如果您的卡设置了默认密钥,那么您可以在加载小程序之前或之后更换密钥在您的安全(预)个性化环境中。
通常芯片受到保护,例如使用硬件网格或类似的东西来避免使用硬件进行提取。最后,尽管您应该以这样的方式使用小程序,即使代码已知,攻击者也很难获取信息(例如使用派生的卡特定密钥,在(预)个性化期间计算或加载) .
好卡是经过测试的,例如共同标准。 CC 确实发布报告,相关产品页面应引用这些报告。当然,这并不意味着它们永远不会被黑客攻击 - 对手毕竟可能可以直接访问硬件,但它确实提供了最低级别的安全性。