я думаю статья авторитетного Fractalizerздесь к месту , а если нет , то прошу модеров переместить или удалить :

Эта статья - продолжение истории об "убийстве" карточек PKey последним софтом BB5 King (1.08, 1.09).

Механизм "убийства" карточек
Непосредственно перед записью в карту апплетов с картой устанавливается защищенное соединение. Это делается с помощью двух APDU команд - INITIALIZE UPDATE и EXTERNAL AUTH. В процессе обмена данными каждая из сторон (карта и сервер или приложение) доказывают, что они знают ключи доступа. Кроме того, генерируются сеансовые ключи шифрования и подписи данных.

Так вот, если после INITIALIZE UPDATE не последует корректный EXTERNAL AUTH, карта увеличивает так называемый счетчик безопасности. Когда значение счетчика достигает некоторого уровня, карта вообще перестает реагировать на INITIALIZE UPDATE. Карта остается полностью рабочей, но вот апплет в ней никому стереть или перезаписать уже не удасться. Даже тому, кто знает ключи доступа.

Нужно также иметь ввиду, что счетчик безопасности существует "вне времени". Он не обнуляется через минуту, две, месяц, день, год. Поэтому возможно "убивать" карту медленно и постепенно. Не сразу после запуска софта, а, скажем, на триста пятьдесят четвертый запуск.

Процесс "убийства"
Поскольку, карточки JAF были убиты не у всех, имеет смысл предположить следующий сценарий. Деструктивный софт получает список подключенных считывателей для карт в системе. Ищет первый же ридер в системе и убивает карту, которая в нем стоит. Дальше он не лезет.

Теперь самое главное. Если первая карта в наборе оказалась картой JAF - то результат можно увидить сразу. Она перестанет обновляться. А вот если это карта, скажем, SETool, то результат не увидеть никак, поскольку апплет SETool с момента выпуска карт не обновлялся через сервер.

Диагностика
Отличить "убитую" таким образом карту от здоровой можно легко даже не зная ключей доступа. Достаточно послать в карту команду INITIALIZE UPDATE. Если карта ответит ошибкой - она повреждена. В принципе, софт для диагностики карт написать довольно легко. Нужно только иметь ввиду, что каждая проверка тоже увеличивает счетчик безопасности. Успешная установка защищенной сессии (что и происходит непосредственно перед обновлением карты) сбрасывает счетчик.

Финансовые соображения
Нужно подумать о том, что убийство карт такого рода может оказаться выгодным нечистым на руку производителям. Ведь если карта не обновляется, пользователю придется либо продолжать пользоваться старой версией софта, либо купить новую карту.

Думаю, в самое ближайшее время следует ожидать большое количество "халявного" софта со встроенным "деструктором" карт...

Не советую запускать любой софт, полученный из неизвестных источников!
__________________
Things are changing,
But nothing changes,
And still there are changes...