Random Thoughts & Pointless Posts
Posts tagged 26C3
26c3 – Day 4
Dec 30th
Mit einem lachenden und einem weinenden Auge sahen wir dem vierten und letzten Tag des diesjährigen Chaos Communication Congress entgegen. Lachend vor allem weil es doch anstrengend ist, 4 Tage lang konzentriert dem zuzuhören was der Redner auf der Bühne so von sich gibt. Weinend deswegen weil es der letzte Tag ist und vor allem weil es sich die Wettergötter nicht nehmen ließen hier Schnee in rauhen Mengen vom Himmel zu schmeissen.
Der vierte Kongresstag ist aber Traditionell ein sehr ruhiger. Dies bestätigte sich auch als wir, nach viel zu kurzer Nachtruhe, um 11:30 zum geplanten Vortrag zum Thema AS-400 Hacking bemühten. Leider musste der Vortrag auf Grund eines Hardwaredefekts (define irony 
) abgesagt werden. Ersatzprogramm war aber schnell gefunden und der Entwickler von Wolpertinger stellte spontan seinen verteilten Portscanner vor.
Danach ging es erst um 16:00 Uhr weiter mit einem Vortrag zum Thema “Photography and the Art of doing it wrong“. Danach kamen (wie jedes Jahr) die “Security Nightmares – oder worüber wir auch nächstes Jahr lachen werden” und Schlussendlich der Abschlussevent der in einer eindrucksvollen Lasershow endete.
Beim Abschlussevent wurden dann noch ein paar Details zum Netzwerk hinter dem 26c3 bekannt. Den 20 Gbit Backbone erwähnte ich ja schon. Zusätzlich gab es im bcc flächendeckend 802.11n WLAN, sowohl im 2.4GHz als auch im 5 GHz Band. Ausserdem hat sich wirklich jemand die Mühe gemacht ein komplettes NAS – Rack zum Kongress mitzubringen (2 x 10 Gbit Uplink, 24TB Festplatten, rund 125 TB Traffic im internen Netz in vier Tagen (!), 400 kg Gewicht).
Zusätzlich wurden im Hackcenter in den vier Tagen natürlich auch einige Webseiten defaced oder DB Dumps diversester Webseiten erstellt. Eine recht ausführliche auflistung dazu findet ihr hier. Ausserdem gibt es bereits die ersten Videos der Vorträge, die restlichen sollen angeblich in den nächsten Paar Tagen online sein.
Es waren vier anstrengende, aber sehr informative Tage die wir hier verbracht haben, und den letzten Abend in Berlin verbringen wir standesgemäß mit Bier an der Hostel – Bar. Abschließend dazu noch ein Zitat von m1k3, bei dem gerade der Laptop – Akku schlapp gemacht hat: “Wir sind ja keine Geeks, wir haben ja auch noch andere Hobbies” (fing er sein (neues) Lockpicking Set heraus und fing er an das dazugehörige Schloss zu knacken).
26c3 – Day Three
Dec 30th
Der Dritte (und vorletzte) 26c3 Tag war wieder von der ausführlicheren Seite. Los gings dieses mal schon um 11:43 (die 13 Minuten Verspätung haben wir der ungewöhnlich langen Schlange im Starbucks zu verdanken…) mit dem CCC Jahresrückblick. Unmittelbar danach wurden die neuesten Erkenntnisse zur Sicherheit bzw. der Verschlüsselung beim DECT – Standard erläutert.
Danach gleich zwei Vorträge zum Thema GSM. Beim ersten zeigte Dieter Spaar wie man erfolgreich eine GSM Funkzelle per DoS – Attacke ausser Gefecht setzt. Dazu braucht man lediglich ein Handy mit angepasster Firmware, dass dauerhaft Kanal – Reservierungsnachrichten an die Basisstation schickt. Da jede Anfrage bearbeitet wird und auch für jede ein Kanal reserviert wird (zumindest für ein paar Sekunden) lassen sich so die Kanäle die in einer Funkzelle verfügbar sind dauerhaft belegen. Im darauf folgenden Vortrag wurde uns gezeigt, welche Fehler es im GSM Stack bzw. im Protokoll gibt die eventuell angegriffen werden könnten. Dazu benötigt man allerdings eine etwas ausgefeiltere Hardware – Konfiguration, die von einem OpenBSC System gesteuert wird.
Die gesammelten Erkenntnisse über GSM haben übrigens den CCC dazu veranlasst, eine Pressemitteilung zu dem Thema zu Veröffentlichen, um hier die Verantwortlichen vielleicht ein wenig wach zu rütteln.
Nach einer kurzen Pause waren dann die Biometrische Personenerfassung und die Technik im neuen ePA System Thema.
Den (äußerst amüsanten) Fnord Jahresrückblick mussten wir (durch eine ausgedehntere Essenspause) in der Schlange stehend und den ruckelnden Livestream beobachtend ansehen. Die Schlange für den Vortrag von Dan Kaminsky war bereits eine Stunde vor dem geplanten Beginn erstaunlich lang.
Der Vortrag von Kaminsky, Black Ops of the PKI zeigte einige fundamentale Fehler in der inzwischen schon 10 jahre alten Technik der SSL Verschlüsselung – genauer gesagt der X.509 Zertifikate. Auch ein paar nette Ideen, wie denn die Zertifikate (erfolgreich) gefälscht werden können waren dabei enthalten.
So long, ein Tag ist noch vor uns, das gilt es mit reichlich Bier zu begiessen…
26c3 – Day 2
Dec 29th
Den zweiten Tag des 26c3 gingen wir erheblich ruhiger an als den gestrigen. Erst gegen 14:00 Uhr sind wir am Kongressgelände aufgeschlagen, wo ich mich dann mehr oder weniger erfolglos in der Kunst des Lockpickings versuchte.
Um 17:15 stand der erste Vortrag des Tages an: “Der digitale Steuerbürger” – ein zweigeteileter Vortrag – zeigte im erten Teil die Verknüpfung des Finanzamtes in Deutschland mit den unterschiedlichsten anderen Ämtern und es wurde versucht die Datenflüsse (wer wem was wann berichten kann/darf/soll/muss) nachzuzeichnen. Im zweiten Teil wurde die “Digitale Unternehmensprüfung” unter die Lupe genommen, bei der auf Grund von statistischen Daten die Bücher der Firmen kontrolliert werden um auf Betrugsversuche aufmerksam zu werden – die grosse Problematik hierin besteht dadurch, dass der durchschnittliche Steuerprüfer keine ausreichende Ausbildung in angewandter Statistik besitzt, und der Steuerprüfer sich das Wissen diesbezüglich auch oft nur durch Learning-by-doing aneignet.
Danach wurde in “Die Schlacht um die Vorratsdatenspeicherung” die Erfahrung der Beteiligten des CCCs beim der Verfassungsbeschwerde gegen das Data – Rtention Gesetz erläutert. Das Urteil in dieser Sache wird im Februar/März 2010 erwartet und es ist noch nicht wirklich absehbar was heraus kommt, allerdings war bei der Anhörung am 15.12. kein Mitglied der Regierung teil nahm.
Weiter ging es dann mit einem weiteren Vortrag der Phenoelit Gruppe die sich diesmal dem Thema “Defending the Poor” widmete und eine mögliche Verteidigungsstrategie gegen Sicherheitslücken im .swf Dateiformat – und davon gibt es nicht zu wenig.
Nach einem kleinen Abendessen ging es in den letzten Vortrag des Tages – ETSI Vorratsdatenspeicherung 2009 von einem hervorragenden Erich Möchel der Versucht hat die anwesende Hackergemeinde ein wenig stärker auf das Thema der ETSI – Überwachungsschnitstelle hinzuweisen – an dieser Stelle möchte ich allen dringend das Stöbern in den Dokumenten die Erich Möchel in den letzten 10 Jahren gesammelt hat.
26c3 – Day 1
Dec 28th
So, Tag Eins hätten wir mit einem Monsterprogramm hinter uns gebracht. Nachdem wir ja in der früh schon festellen müssten, dass der Kongress bereits vor dem ersten Kongresstag ausverkauft war und auch gegen Abend hin bei den “interessanteren” Vorträgen der Saal bereits 20 Minuten vor Vortragsbeginn wegen Überfüllung geschlossen werden musste, stellt sich langsam die Frage ob die CCC – Jungs nicht vielleicht ein etwas grösseres Quartier für das nächste Jahr in Angriff nehmen sollten…
Auch bei der Keynote zu Mittag platzte Saal 1 förmlich aus allen Nähten. Danach beleuchtete Jens Kubieziel die aktuelle Lage der Internetzensur. Danach ein sehr launiger Ausflug in die tiefen der deutschen Sprache bzw. der Rhetorik, beim Vortrag zur Leyen-Rhetorik, der natürlich die Wortspiele von Deutschlands liebster Ministerin bis ins kleinste auseinandernahm. #Zensursula war wenig später nochmal Thema, als die ganze traurige Geschichte zur Entstehung des Zugangserschwerungsgesetzes nochmal durchleuchtet wurde.
Quasi “Zwischendurch” die sehr Interessante Thematik “Net-Neutrality” wonach sich mir wirklich die Frage stellt, wie zukünftige Bezahl-Modelle der Internetprovider aussehen könnten. Der Sprecher Jérémie Zimmermann skizzierte hier die Gefahr von Modellen die es gegen entsprechende finanzielle Gegenleistungen den Kunden von ISPs erlaubt “Congestion-free” im Internet zu surfen, während die “normalen” Kunden mit teilweise überlasteten (oder schlimmer noch künstlich verknappten) Netzen leben müssen.
Die drei Highlights des heutigen Tages waren aber sicherlich die sehr Techniklastigen Vorträge “Exposing Crypto Bugs through reverse engineering“, bei dem gezeigt wurde dass es oft schon reicht die Implementierung eines Crypto-Algorithmus anzugreifen. Danach die traurige Geschichte der GSM – Verschlüsselung, die seit 20 Jahren ungepatcht arbeitet und dementsprechend angreifbar ist. Als Abschluss des Tages noch ein sehr erheiternder Vortrag zum Thema IPv4 Fuckups der die Ausnutzung mehrerer kleiner Bugs zur erfolgreichen Übernahme eines Firmennetzes dokumentiert.
Here be no more tickets
Dec 27th
Muss wohl ein neuer Rekord sein. Die 4-Tages-Tickets sind schon alle weg, nur mehr vereinzelt Tageskarten erhältlich. Die letzten Jahre war erst am zweiten Tag Schluss mit Karten…
