Tavaly decemberben volt alkalmam részt venni a 33. alkalommal megrendezett Chaos Communication Congressen. Az alábbiakban egy összefoglaló az ott látott előadásokról, szerzett tapasztalatokról:
1. nap:
Shut Up and Take My Money!
The Red Pill of N26 Security
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html
https://www.youtube.com/watch?v=KopWe2ZpVQI
Az N26 egy új európai bank, és banki alkalmazás, amely a mobileszközöket helyezi előtérbe. Az előadás során Vincent Haupert bemutatott egy támadást, amivel átvehető az irányítás a célpont bankfiókja fölött. A támadás kihasználja, hogy a szolgáltatás APIja jóval több információt küld vissza, mint amennyire az alkalmazásnak szüksége van. Az N26 használatához egy mobileszközt kell társítani, ami ezután a tranzakciók authentikációjáért felel. Egy MitM támadás segítségével Vincent rögzíti az API által visszaküldött adatokat, és ezek felhasználásával visszavonja a társítást, és ezután a saját eszközét társítja.
Software Defined Emissions
A hacker’s review of Dieselgate
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7904.html
2015-ben kiderült, hogy egyes autógyártók csaltak a károsanyag-kibocsájtás teszteken. Az autó ECU-ja “gazdaságosabb” üzemmódba kapcsolta a járművet, ha a megtett út során bizonyos paraméterek teljesültek. Ez az előadás a technikai részletekre fókuszált. Felix “tmbinc” Domke végigvezette a közönséget a reverse engineering lépésein, és megmutatta, pontosan mi is történik az ECU-ban.
Lockpicking in the IoT
…or why adding BTLE to a device sometimes isn’t smart at all
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8019.html
Körkép az IoT alapú zárak biztonságáról. Ray megmutatja, hogy kell egy okos lakatot kinyitni. A hardvertől indulva a Bluetooth kommunikáción át az alkalmazásban található biztonsági résekig több sérülékenység is bemutatásra kerül. De néha elég csak egy mágnes a zár kinyitásához.
Console Hacking 2016
PS4: PC Master Race
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7946.html
Véleményem szerint a nap fénypontja. A jelen generációs PS4 processzora x86 architektúrájú. Felmerül a kérdés, hogy PC-nek számít-e? A fail0verflow hacker-csoport tagja, marcan, megmutatja, miért nem, és hogy mi minden szükséges ahhoz, hogy Linux futhasson a konzolon. Képet kaphatunk a PS4 hardveres felépítéséről, és a meglepő tervezési döntésekről, amelyek meghozásra kerültek. Az előadásban szerepel, hogy sikerült a PS4-en futó FreeBSD alapú OS binárisait megszerezni, illetve hogyen kellett módosítani a Linux kernelt és a grafikai drivereket, hogy bootolható legyen. A videón, 43:00 percnél egy külön meglepetés látható.
—
2. nap:
Recount 2016: An Uninvited Security Audit of the U.S. Presidential Election
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8074.html
Matt Bernhard és J. Alex Halderman bemutatja az amerikai elnökválasztás során használt szavazógépek egy részét, és a bennük rejlő sérülékenységeket.
No USB? No problem.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8031.html
Xobs bemutatja, hogy lehet egy szoftveres USB stacket implementálni a Cortex-M0 chipeken, és hogy mire lehet egyáltalán használni.
Találkoztam ezen felül a radare2 reverse engineering keretrendszer fő fejlesztőjével, pancake-kel. A 2.napon érkezett, és egy informális radare2 találkozó keretében beszélt a jövőbeli terveiről a radare2 számára. A radare2 framework 10 év után nemrég látta meg az 1.0 verziót, és gyorsan nő a népszerűsége. Egyik híres-hírhedt tulajdonsága a betanulás nehézsége. Pancake másnap előadást is tartott a szoftverről.
—
3. nap:
radare demystified
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8095.html
Pancake előadása. Személyesen nem vettem részt, de a radare2 után érdeklődőknek ajánlom.
A harmadik nap főleg a hackerspace-ek által kiállított dolgokat néztem körbe. A konferencia hálózatán lévő gépek kívülről is elérhetőek voltak. Ezt pár látványoságon ki is használták. Egyik kedvencem az interaktív graffiti-fal volt, amelyre egy HTTP API-n keresztül lehetett képeket küldeni. A kép ott maradt, amíg más felül nem írta. Előbb-utóbb már csak az volt látható, ahogy 2 script harcol a helyért, ahol az általuk küldött képek átfedték egymást. A Stratum0 asztalánál volt egy nyomtató, ami minden #33c3 hashtaggel ellátott tweetet kinyomtatott, az üresjáratokat ASCII grafikák nyomtatásával kitöltve.
Különböző kommunikációs lehetőségek is rendelkezésre álltak. Visszatérő elem a DECT hálózat, amelyekre a résztvevők csatlakoztathatták a kompatibilis telefonjukat, vagy kölcsönözhettek egyet. A telefonokon elérhető volt szinkrontolmács angolul, franciául és németül, illetve segélyhívásra is használható volt. A helyszínen működött egy GSM hálózat, és egy csőposta is. A hangulatot jól mutatja, hogy minden csőpostán utazó papírt tapsvihar fogadott.
A hacker-közösség “hivatalos” itala a Club-Mate, amelyet több helyen árultak. Estefele rum és Club-Mate alapú jégkása is kapható volt. Egy két alkalommal a hackerspace-ek számára kialakított területen áthaladt egy motorizált Club-Mate-es láda, amelyet (és utasát) szintén tapssal fogadtak.
A CCC egy nagy esemény, és annyi előadás van, hogy lehetetlen mindegyiken ott lenni. Szerencsére van archívum, ahol az elhangzott előadásokat online is meg lehet nézni:
https://media.ccc.de/
https://www.youtube.com/user/mediacccde