目前,智能卡微控制器的处理器绝大多数不具备任何种类的存储保护机制或执行任何管理程序的可能。随着程序计数器对此处理器的“外来”机器语言代码的编址,对全部存储器和全部功能的控制就完全取决于这些可执行的程序代码了。没有任何方法能够对可执程序的功能再予以限制,任何处于寻址的存储位置都可绕过存储管理或驱动程序进行读出,而位于EEPROM或RAM中的存储器则可写人。于是,所有的存储内容都可经卡接口轻而易举地传到终端。 这正是有关能下载可执行程序的弱点。如果每一个人都被许可下载程序,或者有绕过保护机制的可能,则任何密钥或在整个存储区域中的其他秘密信息的安全性都不再有保证。这将是攻击智能卡的理想形式。智