Danach gleich zwei Vorträge zum Thema GSM. Beim ersten zeigte Dieter Spaar wie man erfolgreich eine GSM Funkzelle per DoS – Attacke ausser Gefecht setzt. Dazu braucht man lediglich ein Handy mit angepasster Firmware, dass dauerhaft Kanal – Reservierungsnachrichten an die Basisstation schickt. Da jede Anfrage bearbeitet wird und auch für jede ein Kanal reserviert wird (zumindest für ein paar Sekunden) lassen sich so die Kanäle die in einer Funkzelle verfügbar sind dauerhaft belegen. Im darauf folgenden Vortrag wurde uns gezeigt, welche Fehler es im GSM Stack bzw. im Protokoll gibt die eventuell angegriffen werden könnten. Dazu benötigt man allerdings eine etwas ausgefeiltere Hardware – Konfiguration, die von einem OpenBSC System gesteuert wird.

Die gesammelten Erkenntnisse über GSM haben übrigens den CCC dazu veranlasst, eine Pressemitteilung zu dem Thema zu Veröffentlichen, um hier die Verantwortlichen vielleicht ein wenig wach zu rütteln.

Nach einer kurzen Pause waren dann die Biometrische Personenerfassung und die Technik im neuen ePA System Thema.

Den (äußerst amüsanten) Fnord Jahresrückblick mussten wir (durch eine ausgedehntere Essenspause) in der Schlange stehend und den ruckelnden Livestream beobachtend ansehen. Die Schlange für den Vortrag von Dan Kaminsky war bereits eine Stunde vor dem geplanten Beginn erstaunlich lang.

Der Vortrag von Kaminsky, Black Ops of the PKI zeigte einige fundamentale Fehler in der inzwischen schon 10 jahre alten Technik der SSL Verschlüsselung – genauer gesagt der X.509 Zertifikate. Auch ein paar nette Ideen, wie denn die Zertifikate (erfolgreich) gefälscht werden können waren dabei enthalten.

So long, ein Tag ist noch vor uns, das gilt es mit reichlich Bier zu begiessen…