Повторное использование старых банковских/иных чиповых карточек

ASEDrive IIIe

ты что, дальтоник, скрипач, это ж reader. для того, чтобы перезаписать банковские карты (если они не превратятся после этого в криптографически защищенный кирпич, конечно) тебе нужен writer и перечитать на всякий случай УК

А зачем?

Может проще в своей системе их заводить и не трогать самих их.

Так Multipass работает

https://s-multipass.com/

это ж reader

нда, жаль. Т.е. никак... Я ожидал что универсал.
А что искать в инете на это случай?

перечитать на всякий случай УК

а это совсем ни при чем, мне нужно стереть и свое записать, а не использовать старое, тем более что старые карты - мои.

перечитать на всякий случай УК

Прежде чем писать такие посты тоже желательно. И прежде чем говорить вслух о подобых мыслях-планах. Даже среди якобы друзей.

ни при чем

но лучше всё ж таки лишний раз убедится. желающих сплясать на твоём трупе достаточно.

так купи лучше на алиэкспрессе java cards и развлекайся.

Меня в этом деле смущает только отсутствие какой бы то ни было документации со стороны производителя. Я так понимаю, ее только под NDA крупным заказчикам выдают.

так у меня и есть подозрения что там электроника та же.
Если только как то залочена перепрошивка.

что искать в инете на это случай?

ну, это инфлормация свободная для доступа. гугли чипы для карт.

Smart card reader общается с картой по UART, а с компьютером - как устройство USB CCID. Нет разделения на readerы и writerы.[br] Но сами карты обычно анально огорожены, и их не перепрошить. Подходящая Java-карта для OpenPGP и прочих SSH-ключей стоит немного, да и на копеечной отладочной плате с STM32 («Blue Pill») можно запилить токен Gnuk.

просто ИМХО логичнее начинать с того, что гарантировано будет работать. Китайцы хоть пишут, какая версия JC реализована.

огорожены

это понятно, просто ожидал может есть способ просто очистить и под чего то приспособить.
А картридер остался, с тех времен когда пытались внедрить общую электронную карты(УЭК кажись называлась). И тоже лежит мертвым грузом.

Это новая покупка, а нужна ли она будет - непонятно пока.

И это правильный ответ процентов на 80

тем более что старые карты - мои.

Там точно мелким шрифтом не написано «собственность банка бла-бла-бла»? Обычно пишут.

так то для возврата в случае утери. А в случае устаревания - они нафиг банку не сдались

накупи бланковых карт и развлекайся, они стоят понты. на банковские ты не зальешь ничего потому что заливать на шифрованные карты с чипом (сам не видел, пацаны рассказывали) умеет только специально обученная железка, которая сразу вызывает повышенный интерес органов.

ладно, тогда пофигу. Будем ждать очередной проект электронизации населения, может тогда картридер пригодится. =)

Подходящая Java-карта для OpenPGP и прочих SSH-ключей стоит немного

Пожалуйста, приведите примеры описаний настроек JavaCard, заливок апплетов и т.п., коих десятки для самопальных USB GNUK.

Особенно интересуют карточки с интерфейсом secure messaging SCP03, которые шифруют обмен данными с библиотекой доступа.

А где для них брать совместимые либы PKCS11? Есть ли какой-нибудь типовой open source проект Java апплетов + дров в OpenSC (открытые либы PKCS11), который можно залить в китайскую недорогую карточку и получить на выходе:

OpenSC+смарткарту JavaCard с поддержкой защиты канала SCP03?

Подробне про анализ защиты канала, Cryptanalysis of GlobalPlatform Secure Channel Protocols:

https://anonfiles.com/j7zdY9e2pc/SCP02_vs_SCP03_security_pdf

ладно, тогда пофигу. Будем ждать очередной проект электронизации населения, может тогда картридер пригодится. =)

Чем вас не устраивает чипизация населения через: https://www.rutoken.ru/products/catalogue/id_114.html и https://www.aladdin-rd.ru/catalog/jacarta-2_gost

?

Лично меня не устраивает только отсутствием ридера с кнопкой подтверждения и открытого драйвера OpenSC для OpenBSD.

перечитать на всякий случай УК

Он же не планирует сделать банковскую карту снова рабочей, а придать ей альтернативный функционал не имеющий отношения к банкам. Плюс карточки изначально его. Не вижу проблемы. К тому же чисто технически там всё хорошо защищено и без приватных ключей банка (который программно неизвлекаемы из карты, в этом вся суть технологии) он новую рабочую банковскую карту всё равно не сделает.

В сети полно статей вроде «анализируем работу терминала бесконтактной оплаты, слушая радиоэфир» и никого пока не посадили. Прилетает тем, кто публикует всякие дамперы «троек» и т. д., то есть ПО/инструкции, позволяющие буквально в пару кликов совершить очевидное преступление (например, не оплатить проезд) и ни для чего иного не предназначенные.

Не вижу проблемы.

Если не трындеть на всех углах, то проблем не будет. В договоре написано, что карточка - собственность банка, выпустившего карточку. А банки связаны с международными инстанциями. Банку твой пластик с чипом не нужны. Кто захочет возится с утилизацией, стоимость которой ляжет на банк? Но если банк захотят поиметь по какому-то поводу, и ты дашь повод, то никто, ни одна живая душа даже слова не скажет в твою защиту. Можешь достать из широких штанин журнал «Хакер» в каком-нибудь нью-йоркском метро, вполне легальное СМИ, которое читает широкая масса айтишников. И вероятен шанс твоего попандоса.

Зачем создавать проблемы и себе и кому-то ещё?

Прилетает тем, кто публикует

О чём и речь.

Можешь достать из широких штанин журнал «Хакер» в каком-нибудь нью-йоркском метро, вполне легальное СМИ, которое читает широкая масса айтишников.

Только он давно уже в бумаге не выходит, доставать нечего

http://shop.sysmocom.de/products/sysmoISIM-SJA2

покупаешь вариант с ADM KEYS и развлекаешься как сумеешь.

А что туда лить в Java карты?

Где взять хотябы жалкое, но open source подобие JaCarta плагинов для работы криптоалгоритмами RSA2048/RSA4096 и с дровами PKCS11, желательно OpenSC?