Coczwartek – Secure Elements

Zapraszamy 15 maja o godzinie 18:30 na prelekcję połączoną z pokazem na temat Secure Elementów. Wydarzenie poprowadzi Remigiusz “Enleth” Marcinkiewicz. Kto lepiej zareklamuje imprezę niż prelegent? Nikt! Zatem oddaję głos Enlethowi:

Czy wiesz, że przynajmniej 93% [1][2][3] ludzi na świecie nosi przy sobie jeden (lub więcej!) pełnoprawny, samodzielny komputer, z którego istnienia nie zdają sobie sprawy? W tej większości są również inżynierowie, programiści, nawet specjaliści od systemów embedded. “Oho!” – pewnie już myślisz – “Następny czubek od Illuminatu, reptilian czy innych rurkowców! Idź won do swojego matriksa, sam wsuwaj tę czerwoną pigułkę, już! A żebyś od niej sraczki dostał!

Otóż nie. Chodzi o kartę SIM w twoim telefonie oraz twoją kartę płatniczą. Secure Element, SmartCard, JavaCard – mogłeś słyszeć te nazwy. To właśnie karty które masz w kieszeni. Do samodzielności brakuje im tylko własnego źródła zasilania. Właściwie jak twój pecet. Też nie działa w kieszeni, sprawdź jeśli nie wierzysz.

Cała reszta – CPU, RAM, flash, zegary, I/O,system operacyjny – jest na swoim miejscu. Parametry? Całkiem niezłe, jak na tak małe urządzenie. A różnica między zastosowaniami (płatnicze, telco, itp.) to głównie sposób przycięcia plastiku i załadowane oprogramowanie.

Mile widziani są ciekawscy, którzy nie czują się na siłach do programowania SE, ale chcą poznać lepiej komputery, które być może trzymają rekord światowej masowej produkcji, a mało kto wie, czym naprawdę są. Początek prelekcji będzie przede wszystkim dla was. Zobaczycie, co potrafią SE, czego nie porafią (na przykład czytać wam w myślach lub łączyć się z tajnymi satelitami NSA) i gdzie mogą być niedługo używane. Jedyne czego potrzebujecie to jako-takie pojęcie o komputerach.

Druga część będzie bardziej “hands-on”. Najodważniejszym, którzy przyniosą własne laptopy, rozdamy toolchain pozwalający na programowanie SE i pokażemy:

  • gdzie kupić czyste, niezaprogramowane karty i jak je wybierać,
  • jaki czytnik kupić,
  • jak połączyć się z kartą, jak nią zarządzać gdy przyszła świeża prosto z Tajwanu,
  • jak stworzyć prosty program i załadować go na kartę,
  • a na koniec, jak jej użyć gdy już jest zaprogramowania.

Jeśli nie wystarczy nam czasu a będą chętni aby kontynuować, umówimy się na następny termin.

[1] http://mobithinking.com/mobile-marketing-tools/latest-mobile-stats/a
[2] http://www.emvco.com/about_emvco.aspx?id=202
[3] Uwaga, nie wierz bezkrytycznie w statystyki, mogą być podawane w sposób kłamliwy – stawiam dobre piwo temu, kto wyjaśni, na jakiej podstawie mogłem zawyżyć tę liczbę o trudną do określenia wartość.O nieodpowiadanie prszę pracowników branży telefonicznej i płatniczej, mieliby za łatwo.Słuchajcie uważnie. Na pewno sam coś zdradzę, jak zacznę gadać i mnie poniesie. Wciąż jednak, tych ludzi jest cholernie dużo.

FULL DISCLOSURE: Prelegent jest pracownikiem spółki działającej w branży płatniczej i może nie być w stanie odpowiedzieć na pytania dotykające konkretnie tematyki
płatniczej ze względu na tajemnicę przemysłową.

DISCLAIMER: Przekazana wiedza nie pozwoli na skopiopwanie karty płatniczej ani SIM – to nie kwestia wiedzy, wszystkie źródła na których jest oparte spoktanie są całkowicie publiczne. Po prostu zabezpieczenia są tak dobre. M4D L33T H4CK3R5 proszeni są o pozostanie w swojej piaskownicy, mogą zostać wyśmiani na śmierć.

This entry was posted in events, meetings, other and tagged , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply