WebUSB API 和 PC/SC 智能卡读卡器

【问题标题】:WebUSB API and PC/SC Smart Card readersWebUSB API 和 PC/SC 智能卡读卡器
【发布时间】:2021-05-30 20:46:16
【问题描述】:

是否在 WebUSB API(起草 there)的范围内能够使用 PC/SC 设备,例如智能卡读卡器,可能假设它们符合 CCID 标准(许多都接近这一点并且确实如此)使用通用驱动程序)?

如果是,是否有任何概念验证代码显示它可以如何运行,以及它可以运行什么现代浏览器和阅读器组合?

这是2013 question 的后续内容。我正在尝试查找this answer 中提出的 WebUSB API 解决方案的状态。

【问题讨论】:

  • 我也在尝试了解这种特殊方法。那些天我会做一些测试
  • 在同一条船上。很遗憾,它如此严格地否认。我可以想象在某些情况下用户可能会对操作负责。到目前为止,我还没有找到任何解决方案来启用对 SC 阅读器的访问。尝试使用 zadig 模拟启用的卡驱动程序 chrome://flags/#new-usb-backend。应该只启用部分 SC 阅读器webusbAuth
  • 你有没有发现任何相关的东西
  • @Kumar:不。我一直在使用内部的 ActiveX,它仍然可以在兼容模式下的 Edge 下工作。

标签: browser pcsc webusb


【解决方案1】:

连接到智能卡读卡器超出了 WebUSB API 的范围。这样做的原因是智能卡的安全特性使得允许任意代码访问它们是不合适的。网络钓鱼攻击的风险太大。

WebAuthn API 具有针对此类攻击的内置保护,是与安全硬件接口的首选方法。

【讨论】:

  • 我明白了,它对许多应用程序都很有意义,包括将智能卡用作“钥匙圈”的任何应用程序。当我们想要运行需要更细粒度控制的应用程序时,问题就来了。两个例子:重新加载Navigo card,下载tachograph card。这需要APDU级别的控制,或者最好甚至更低(CCID)。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode