112
Изв если просьба покажется напряжной - но можешь протэгать историю с нфц и пристным ?
Удобнее было бы читать , а то контент для поента на нынешние времена редкий и написано хорошо.
Написал полный парсер для ATR.
Теоретически бы его надо прогнать через пару тысяч тестов, но это потом. А пока есть несколько выводов на тему смарткарт и окружающих технологий.
С процессом написания стандартов надо что-то делать, менять нахер всё радикально. Попытки всё-всё-всё предусмотреть в начале и оставить зарезервированные блоки байтов/битов «на будущее» до хорошего не доводят. Опыт показал, что технология развивается в совершенно неожиданном направлении и приходится всё равно кроить по живому, чтобы туда влезть.
Сейчас в том же формате ATR есть несколько потенциальных проблем, которые можно попробовать поэксплойтить. Самая главная — это собственно способ построения, я почти уверен, что в существующих реализациях момент выбора протокола и его параметров реализован некорректно. Не знаю даже, почему, просто такое ощущение. Базу из кучи ATR я уже нашёл и можно будет потом по ней всей пробежаться и посмотреть, кто как указывает протокол.
Но, к сожалению, для полноценной проверки нужно уже совершенно другого класса оборудование и надёжно подстеленная правовая соломка. Оборудование — это «отладочная» смарт-карта, где можно на лету менять данные внутри, особенно, отдачу ATR. А правовая соломка — возможно легально эту отладочную карту поскармливать во всевозможные терминалы: банкоматы, платёжные терминалы, системы контроля доступа и так далее.
С другой стороны, я глубоко в тему не погружался, отраслевые книги не читал, так что может всё не так плохо.
