Zapraszamy 15 maja o godzinie 18:30 na prelekcję połączoną z pokazem na temat Secure Elementów. Wydarzenie poprowadzi Remigiusz “Enleth” Marcinkiewicz. Kto lepiej zareklamuje imprezę niż prelegent? Nikt! Zatem oddaję głos Enlethowi:
Czy wiesz, że przynajmniej 93% [1][2][3] ludzi na świecie nosi przy sobie jeden (lub więcej!) pełnoprawny, samodzielny komputer, z którego istnienia nie zdają sobie sprawy? W tej większości są również inżynierowie, programiści, nawet specjaliści od systemów embedded. “Oho!” – pewnie już myślisz – “Następny czubek od Illuminatu, reptilian czy innych rurkowców! Idź won do swojego matriksa, sam wsuwaj tę czerwoną pigułkę, już! A żebyś od niej sraczki dostał!”
Otóż nie. Chodzi o kartę SIM w twoim telefonie oraz twoją kartę płatniczą. Secure Element, SmartCard, JavaCard – mogłeś słyszeć te nazwy. To właśnie karty które masz w kieszeni. Do samodzielności brakuje im tylko własnego źródła zasilania. Właściwie jak twój pecet. Też nie działa w kieszeni, sprawdź jeśli nie wierzysz.
Cała reszta – CPU, RAM, flash, zegary, I/O,system operacyjny – jest na swoim miejscu. Parametry? Całkiem niezłe, jak na tak małe urządzenie. A różnica między zastosowaniami (płatnicze, telco, itp.) to głównie sposób przycięcia plastiku i załadowane oprogramowanie.
Mile widziani są ciekawscy, którzy nie czują się na siłach do programowania SE, ale chcą poznać lepiej komputery, które być może trzymają rekord światowej masowej produkcji, a mało kto wie, czym naprawdę są. Początek prelekcji będzie przede wszystkim dla was. Zobaczycie, co potrafią SE, czego nie porafią (na przykład czytać wam w myślach lub łączyć się z tajnymi satelitami NSA) i gdzie mogą być niedługo używane. Jedyne czego potrzebujecie to jako-takie pojęcie o komputerach.
Druga część będzie bardziej “hands-on”. Najodważniejszym, którzy przyniosą własne laptopy, rozdamy toolchain pozwalający na programowanie SE i pokażemy:
- gdzie kupić czyste, niezaprogramowane karty i jak je wybierać,
- jaki czytnik kupić,
- jak połączyć się z kartą, jak nią zarządzać gdy przyszła świeża prosto z Tajwanu,
- jak stworzyć prosty program i załadować go na kartę,
- a na koniec, jak jej użyć gdy już jest zaprogramowania.
Jeśli nie wystarczy nam czasu a będą chętni aby kontynuować, umówimy się na następny termin.
[1] http://mobithinking.com/mobile-marketing-tools/latest-mobile-stats/a
[2] http://www.emvco.com/about_emvco.aspx?id=202
[3] Uwaga, nie wierz bezkrytycznie w statystyki, mogą być podawane w sposób kłamliwy – stawiam dobre piwo temu, kto wyjaśni, na jakiej podstawie mogłem zawyżyć tę liczbę o trudną do określenia wartość.O nieodpowiadanie prszę pracowników branży telefonicznej i płatniczej, mieliby za łatwo.Słuchajcie uważnie. Na pewno sam coś zdradzę, jak zacznę gadać i mnie poniesie. Wciąż jednak, tych ludzi jest cholernie dużo.
FULL DISCLOSURE: Prelegent jest pracownikiem spółki działającej w branży płatniczej i może nie być w stanie odpowiedzieć na pytania dotykające konkretnie tematyki
płatniczej ze względu na tajemnicę przemysłową.
DISCLAIMER: Przekazana wiedza nie pozwoli na skopiopwanie karty płatniczej ani SIM – to nie kwestia wiedzy, wszystkie źródła na których jest oparte spoktanie są całkowicie publiczne. Po prostu zabezpieczenia są tak dobre. M4D L33T H4CK3R5 proszeni są o pozostanie w swojej piaskownicy, mogą zostać wyśmiani na śmierć.