"What the Hack"-Tagebuch


Tag 0: Where the hack is Boxtel!?

Um 11.00 Uhr fahren wir im pfälzischen Nizza (Gleisweiler) los und in Richtung Holland. Die Fahrerei klappt prima und unsere Durchschnittgeschwindigkeit liegt schnell bei über 100 Km/h. Und das Ganze mit Alexanders 12 Jahre altem Nissan Micra...

In Bergheim fahren wir von der Autobahn um zu Tanken und gondeln erstmal planlos durch die Landschaft. Bergheim zeichnet sich - im Gegensatz zu dem touristisch reizvollen Nachbarkaff Paffendorf das immerhin ein Schloss zu bieten hat - durch die Abwesenheit auch nur ansatzweise touristisch intressanter Elemente aus. Dafür gibt es eine tolle Araltankstelle mit massenweise Tanksäulen... Egal, für uns reichts. Danach geht es weiter in Richtung Niederlande bis nach Venlo, dort ist die Beschilderung noch katastrophaler als in Köln/Porz, da wir aber vorgewarnt sind verfahren wir uns ausnahmsweise diesmal nicht.

Von Venlo aus fahren wir nach Eindhoven, danach sind es nur noch wenige Kilometer bis nach Boxtel und zur WTH. Vor Ort angekommen werden wir freundlich auf einem Parkplatz zwischengelagert und erkunden erstmal das Gelände. Bis zum eigentlichen Campingplatz sind es ein paar hundert Meter. Den ganzen Camping-Kram wollen wir über diese Distanz eigentlich nicht schleppen. Nachdem wir also unsere Armbänder bekommen haben holen wir das Auto auf den wirklich riesigen Campus. Mit Schrittgeschwindigkeit fahren wir durch den schönen und grosszügig angelegten Park bis uns ein verirrter Hacker vors Auto latscht. Auf seinem Trolley, den er hint er sich her zieht wie auch auf der Schildmütze prangt gross und dick ein "Windows Mobile" Logo. Alexander ist nicht mehr zu bremsen: "Guck mal - Windows - sollen wir den Umfahren?". Wärend Shortie mit einer politisch korrekten Antwort ringt kommt die Erkenntnis: "Gott, Mann, das ist ja FEFE!" und der gute Ratschlag an Letzteren die Kappe abzusetzen.

Letztlich landen wir erstmal in A4 aus. Während das Auto wieder parkt und in der schwülen Hitze wieder zurück läuft haut Shortie sich auf einen Campingstuhl und wirft erstmal den Notebook an - mal wieder perfekte Arbeitsteilung eben. Danach beginnt der Zeltaufbau - noch komplett mit Dreck und Keksresten von der HAL 2001 - au Mann. Kurz nachdem wir das Zelt aufgestellt und eingeräumt haben fängt es prompt an zu nieseln. So langsam setzt sich bei uns die Erkenntnis durch: Wir sind im Austrian Village gelandet. Überall um uns rum spricht man den charakteristischen Dialekt und es hängen weiss-rote Fahren rum. Cool.

Eine halbe Stunde später hängen wir bei unseren Nachbarn mit am Strom und Ethernet, Wavelan gibt es auch. Soweit so gut. Nachdem das Wetter sich eini germaßen gebessert hat machen wir nochmal einen Rundgang über das Gelände und suchen nach Bekannten. Anschließend wird erstmal das zeltinterne Netz konfiguriert (IP-forwarding ins Wavelan und ähnlicher Bloat) und gucken uns FUSE an.

Tag 1: What the hack is going on!

Nachts kühlt es in Holland wohl immer ab. Es ist zwar nicht so kalt wie bei der HAL, aber einen Pullover sollte man schon mithaben (vielleicht liegt es auch an diesem persistenten Nieselwetter das hier als Sommer firmiert - vermutlich fahren deshalb die Holländer auch zum Cam pen nach Deutschland - die umgekehrte Richtung scheint ziemlich unsinnig zu sein...). Morgens um 7.00 Uhr haut dann ein Gewitter mit allen Schikanen rein, es schüttet wie wahnsinnig, donnert und regnet uns das Aussenzelt durch. Klasse. Um 8.00 Uhr wird es dann wieder besser, sogar die Sonne scheint und sorgt ab 8.30 Uhr für "entspannende" 30 Grad im Zelt.

Ab 9.00 Uhr hält man es beim besten Willen nicht mehr aus und wir mach en Kaffee und gehen erstmal duschen. Die Duschen sind - wie die gesamten sanitären Anlagen - wirklich genial. Es gibt Sanitärcontainer mit Duschen und Toiletten mit fließend Wasser(!) und auch Wasserhähne mit Trinkwasser. Allerdings sind die Duschen eiskalt und deshalb so richtig erfrischend (BRRRR). Da freut man sich wirklich wenn man wieder ins Warme darf. Momentan hat es so 25 Grad, es ist sonnig und windig, nur etwas schwül. Nach einem kleinen Frühstück ziehen wir erstmal zum FHQ und holen uns Pegs da das non-peg DHCP nicht wirklich funktioniert, außerdem tauschen wir Geld in die WTH-Schattenwährung um (Coins). Wir halten die Coins für bloat (da führt man den Euro ein und dann dieses), allerdings scheinen die Veranstalter wohl ihre Gründe gehabt zu haben, naja, mal sehen.

Direkt im Anschluss gehen wir zur offiziellen Eröffnung ins Zelt 2 (Kapazität: 1500 Leute). Emmanuel Goldstein hält mit Rob die Keynote-Speech und lässt die letzten 4 Camps in Holland nochmal Revue passieren. Rob freut sich über die vielen freiwilligen Helfer und hält die große Hilfsbereitschaft für ein typisches Hackerphänomen (sicherlich nicht zu Unrecht). Danach geht es mit dem ersten Fachvortrag los.

Wir gehen zum Vortrag über Attack-trees für Smartcards. Zu Smartcards erzählt der Vortragende eigentlich nichts, er stellt die Attack-trees vor wie sie von Bruce Schneier definiert wurden und eigentlich auch in jeder Einführungsveranstaltung über Security Engineering zu finden sind. Im Endeffekt erfährt man nichts neues, Alexander hält die Darstel lung im Plaintext Format für Quatsch ("XML!1!!Eins").

Danach wollen wir eigentlich zum Vortrag über .NET reverse engineering, der Referent ist allerdings nicht aufzutreiben, weshalb die Veranstaltung leider ausfällt. Ersatzweise gehen wir ins Nachbarzelt zum Cyborg-Vortrag von Kevin Warwick. Kevin ist Professor in England und hat sich gerade erst ein paar Elektroden in den linken Arm implantieren lassen und damit einen kybernetischen Arm ferngesteuert. Die nächste Eskalationsstufe soll dann ein Hirn-zu-Hirn Interface sein dass er mit seiner Frau testen will ("The only animal I experiment with is myself..."). Es ist schon erstaunlich wieweit die Forschung auf dem Gebiet ist.

Anschließend gehen wir in den Vortrag von Yves Younan über sichere Speicherallokatoren für C/C++. Im Kern vergleicht er drei verschiedene malloc() Varianten (Linux, BSD und einen akademischen Ansatz) und zeigt potentielle Sicherheitsprobleme die durch die optimierten Strukturen ausnutzbar sind. Im Anschluss zeigt er einen neuentwickelten Ansatz, bei dem diese Probleme vermieden werden. Allerdings benötigen die zusätzlichen Checks auch geringe zusätzliche Laufzeit (< 5% overhead) und auch Speicherplatz (über den Speichermehrbedarf hat Yves keine Zahlen, das ist natürlich verdächtig ) ). Es ist auch fraglich ob man schlechten Programmierstil der zu Sicherheitsproblemen führt bei der Speicherverwaltung ausgleichen sollte...

Direkt danach gehen wir zu "Do we run out of oil", einem Vortrag über die Konsequenzen der aktuellen Ölpolitik. Peter Polder geht davon aus dass es zu einer neuen, großen Ölkrise kommt und dass ein langfristiges Umstellen auf alternative Energiequellen notwendig ist. Wichtig sind Quellen mit einer positiven Energiebilanz, weshalb nach seiner Ansicht Biodiesel u.ä. ausscheiden.

Um 20.00 Uhr gibt es eine Veranstaltung über die offizielle und vor allem auch inoffizielle Zusammenarbeit zwischen Polizeiermittlern in Europa. Der Vortrag ist sehr interessant, ein paar unterstützende Folien hätten ihn allerdings noch besser gemacht.

Die anschließende Veranstaltung über energieeffizientes Computing fällt auch aus da der Referent nicht erscheint, statt dessen gehen wir nach nebenan. Joseph ist ein Hacker aus New York und hat die dortigen Metro-Karten näher untersucht (und bei dieser Gelegenheit ein Vermögen in den Kartenautomaten gelassen). Nach einer allgemeinen Einführung in die Funktionsweise von Magnetstreifen stellt er die Metro-Karten vor, die ein proprietäres Format zur Datenspeicherung verwenden. Joseph hat ein Programm zur Dekodierung geschrieben und präsentiert noch ein paar Details. Ein sehr genialer Vortrag!

Zum Tagesausklang entspannen wir uns bei John Gilmore, der sein Projekt zum Einsatz von bewusstseinserweiternden Substanzen zur Behandlung von (Schwerst-)Kranken vorstellt und die daraus r esultierenden Wirrungen in den USA erzählt. Wieder mal eine typische, coole Gilmore-Veranstaltung. Inzwischen ist es 23_45 Uhr und es hat wieder (auch durch die andauerende Regnerei) dramatisch abgekühlt.

Tag 2: Why the hack do we have get up already?!

Um 8.00 Uhr spektakelt der Wecker los und beendet damit eine viel zu kurze Nacht. Nachdem unsere Nachbarn bis um 3.00 Uhr eine pseudowissenschaftliche Diskussion am Start hatten und im Anschluss noch die Limits ihres Radios mit schlechtem Techno ausgetestet haben sammelt sich so langsam schon ein Schlafdefizit an.

Um 10.00 Uhr legt allerdings Mark Seiden los (warum eigentlich nicht erst um 11 Uhr?), dessen Vortrag uns schon beim 21C3 gut gefallen hat. Also noch vorher frühstücken und schnell duschen. Heute gibt es sogar warmes Wasser und die Schlagen sind auch nicht sehr lang. Entsprechend kommen wir pünktlich zum 10.00 Uhr Vortrag. Mark hält den gleichen Vortrag wie beim 21C3, naja, trotzdem gut, außerdem ist es ja auch noch früh am morgen.

Im Anschluß gehen wir zu einem Überblick über die aktuelle Entwicklung von Hashfunktionen. Der Referent ist von der Uni Graz und fasst die letzten Angriffe auf kryptographische Hashfunktionen wie SHA-0/1, MD5 und andere zusammen. Ein paar unglückliche Folien rächen sich sofort und werden von Rüdi kritisch kommentiert, insgesamt aber ein guter Vortrag.

Danach gibt Stephanie Wehner eine interessante und verständliche Einführung in die Quantenkryptographie inklusive viiieler bunter Bilder aus Alice im Wunderland.

Im Anschluss sollte eigentlich Niels Provos Honeyd vorstellen, da dieser nicht aus den USA kommen konnte üb ernimmt ein anderer Honeyd Entwickler die Präsentation und zeigt die Features des Honeypot Daemons, der ganze Su bnetze inklusive Router und Gedöns emmulieren kann.

##Fries & Kaffee Pause##

Um 15.00 Uhr zeigt Hendrik Scholz seine Ergebnisse aus der Analyse von Internet-Hintergrundverkehr. Dafür hat er den für sonst unbenutzte IP-Adressen eingehenden Verkehr aufgezeichnet und ausgewertet. Wärend Würmer erwartungsgemäß einen Großteil des Traffics ausmachten gab es keinerlei Bogus-Pakete (dank iegress filtering), erwartunggemäß viel Windows-Dateifreigaben-induziere Pakete, kaum Portscans, den üblichen Windows-NetSend Spam und noch ein paar Kuriositäten. Hendrik verspricht sich von aktivem Monitoring (z.B. über ein Honeynet) noch bessere und genauere Ergebnisse.

Anschließend gehen wir zum Vortrag "How amateurs beat space agencies to pictures of titan". Wohl durch ein Versehen hat die NASA/ESA vor der offiziellen Pressekonferenz die Daten von der Huygens Sonde kurzzeitig ins Netz gestellt. Ein paar Ethusiasten aus der #space-Szene haben (auch ohne die Metadaten, dafür allerdings unpräzise ("photoshopping")) grosse Teile der Daten rekonstruiert und konnten noch vor der NASA Panorama-Aufnahmen im Internet präsentieren. Anthony Liek ens, der den Vortrag hält betont trotz des Hacks die gute Zusammenarbeit mit der NASA und das gute Verhältnis zu NASA/ESA und hofft ähnliche Projekte auch in der Zukunft machen zu können.

Danach gibt es einen Vortrag über die aktuellen Entwicklungen im Bluetooth-Sicherheitsbereich. Neben verschiedenen "alten" Exploits stellt Martin auch sein neustes Projekt, den carwhistler, vor. Dabei kann man mittels bluetooth sich in die Freisprecheinrichtungen von Autos reinklinken und Sprache über die Bordanlage senden/empfangen. Da die Autohersteller meist Defaultcodes verwenden (z.b. 0000) klappt das s ehr gut (er zeigt eine live-demo) und wird in Zukunft wohl noch ein paar lustige Anwendungen finden ("Es ist grün, fahr los!!").

Um 20.00 Uhr ist Andreas Bogk mit "Phasing out UNIX before 2038" dran. Trotz einem üblen C-ist-böse-UNIX-ist-Schrott-und-überhaupt Rant bleibt des im Zelt überraschend ruhig. Andreas stellt mal wieder die üblichen C-Schwächen vor und möchte am besten einfach alle Software in Dylan neu schreiben weil Dylan ja sooo toll und die überhaupt beste Erfindung seit Brot in Scheiben ist. Um die Überlegenheit und Einfachheit von Dylan zu demonstrieren hat er gleich ein paar abschreckende Codebeispiele dabei, die den gewünschten jawoll-Effekt leider nicht erreichen. Es kann einem halt nicht immer alles so gelingen.

Im Anschluss schauen wir noch beim Data mining Vortrag vorbei. Nach einem recht interessanten Vortrag zu den aktuellen Entwicklungen startet Padeluun wohl eine mehr oder weniger spontane Fundraising Aktion und läuft mit einem Hut durch die Zuhörer. ARGH. Wir sind doch hier nicht in der Kirche! So langsam übertreibt es der Foebud wirklich mit seinen Spendenaufrufen. Das macht ja wirklich bald keinen Spass mehr wenn immer ein Viertel der Veranstaltung das low-tech Äquivalent eines schlechten Homeshopping-TV-Senders darstellt. Heidernei. 23:10 Es regnet brutalst!

Tag 3: What the rain!?

WTH, bei Boxtel, Niederlande. - Tag 3 der holländischen Sommeremulation. Die Regenintervalle werden länger und kommen öfter. Inzwischen ist es auch nicht mehr wirklich heiss - egal, erstmal wird Kaffee gekocht. Die Duschen sind heute auch wieder saukalt, da ist man dann auch gleich wieder richtig wach. Zweien von unseren Nachbarn (darunter auch die netten Kollegen bei denen wir unsere Stromversorgung mit angehängt haben) hat es durch den dauerhaften Regen letzte Nacht das Zelt zerlegt, jetzt sind erstmal Reparaturmaßnahmen angesagt. Einige andere Zelte sind auch undicht oder sogar ganz kaputt. Auf so ein Mistwetter war kaum einer vorbereitet, in unser Zelt kommt auch so langsam Wasser rein. Da hilft nur kreativer Umgang mit großen blauen Müllsäcken.

Um 11.00 Uhr wollten wir eigentlich zu einem Vortrag über Zensur in China, der Referent taucht allerdings nicht auf. Vielleicht ist er ja einer der Unglücklichen denen es das Zelt weggespült hat. Naja, der Campus sieht auch schon ziemlich mitgenommen aus. Egal.

Ersatzweise gehen wir zum OpenWRT Vortrag in Zelt 2. OpenWRT ist eine Linux-Distribution speziell für Wavelan-Router-Kombilösungen wie z.B. die Fritzbox. Danach wird erstmal gefrühstückt (fries...). Im Anschluss kommt wieder ein durchgehender Vortragsmarathon.

Wir fangen mit der Präsentation des Kernel Accelerator Devices an. Die Idee hierbei ist eine freie (PCI)-Karte mit einem via Kernel-Modul programmierbaren FPGA zu entwickeln, das die CPU bei rechenint ensiven Aufgaben wie z.B. Crypto-Operationen entlastet. Das Projekt befindet sich allerdings gerade noch am Anfang (in der Spezifikationsphase).

Danach stellt Ilja van Sprundel mehrere Probleme mit /proc/[pid]/mem vor und erklärt warum ein solches Interface im Allgemeinen eine schlechte Idee für Produktivsysteme ist.

Der Vortrag "Client Security is Wrong" beschäftigt sich mit den aktuellen Sicherheitsproblemen, von denen hauptsächlich Windows-Systeme betroffen sind. Nach Ansicht des Referenten liegt das primär an der weiten Verbreitung von Windows, die das Betriebssystem für Attacken zu einem weitaus lohnenderen Ziel macht als z.B. Linux. Im Anschluß an einen Überblick über die aktuellen Schwächen (wie z.B. herstellerspezifische Update-Programme statt einer einheitlichen, zentralen Lösung) präsentiert er einen Architekturentwurf für ein vermeintlich sichereres System. Ein sehr interessanter Vortrag.

Direkt danach zeigt Ton van der Putte sehr anschaulich und kurzweilig wie man mit handelsüblichem Material aus dem Baumarkt und 10 Minuten aufwand so zi emlich jeden Fingerabdrucksensor überlisten kann. Im Prinzip stellt er die gleichen Verfahren und Ansätze vor die Starbug schon in der Datenschleuder veröffentlich hat, inklusive einer Live-Demonstration am Ende. Cool.

Anschließend gehen wir zur Vertiefungsveranstaltung über Kollisionen in Hashfunktionen, in der die Angriffe auf die SHA-0/1 Algorithmen nochmal detailliert und für nicht Cryptographen vorgestellt werden. Danach ist mal wieder fries/Kaffee-Pause.

Um 20.00 Uhr geht es mit einer interaktiven (sort of) Podiumsdiskussion Über die Zukunft von Anonymisierungsnetzen (TOR, Mixmaster) weiter. Inzwischen auch wieder kalt geworden (13 Grad oder so), selbst in den großen Zelten hält man es nur noch mit Jacke/Pullover aus.

Danach zeigt Rüdi wie man evtl. Kollisionen in Hash-Funktionen gegen die TPM-Komponenten von Longhorn ausnützen kann und geht nochmal detailliert und gewohnt witzig auf die aktuelle Entwicklung in Hash- Funktionenbereich ein ("we need new hash"...). Anschließend gehen wir wieder mal ins Zelt. Kaum dort angekommen regnet es mal wieder richtig und wir erneuern unsere blaue-Müllsack-Notabdeckung und hacken noch ein bisschen.

Tag 4: What the swamp!

Um 8.30 Uhr stehen wir auf. Das WTH-Gelände gleicht inzwischen einem Sumpf. Überall haben sich mehr oder weniger große Teiche auf dem Gelände gebildet, vor den sanitären Anlagen sinkt man inzwischen richtig in den Boden ein. So langsam macht das Campen überhaupt keinen Spass mehr. Naja, erstmal Kaffee machen, um 10.00 Uhr wollen wir dann das Auto holen, das Zelt abbauen und dann heute nachmittag noch in drei Vorträge gehen (John Gilmore über US Copyright Law, und noch zwei Vorträge über Data Compression, darunter einer von Sandor Heman, einem MonetDB Entwickler). Zum Glück regnet es gerade nur leicht.

Das ändert sich dann um 9.30 Uhr, der holländische Sommer meldet sich zurück. Egal, dann warten wir halt. Um 11.00 Uhr ist der Kaffee alle und es regnet immernoch. Alexander hat keinen Bock mehr und geht das Auto holen. Auf halben Weg zum Parkplatz brechen dann alle Dämme und es regnet so brutalst dass sich sogar die Leute mit Schirm unter der Bahnunterführung unterstellen, Schirm haben zwar auch, allerdings im Auto. Shit. Naja, ab einem gewissen Punkt wird man ja nicht mehr nässer, und der ist jetzt eh erreicht. Mit Müh und Not kommt dann das Auto aus der total versumpften Wiese auf der es abgestellt war und auf das WTH-Gelände. Im strömenden Regen packen wir zusammen und laden ein. Danach ist auch Shortie komplett durchgeweicht.

Jetzt noch 3 Stunden im kalten Zelt Vorträge anhören haben wir dann wirklich keinen Nerv mehr und fahren kurzentschlossen nach Hause. Schade eigentlich, aber wenn man nur friert hat man bestimmt auch keinen Spass an den Vorträgen. Auf der Rückfahrt begleitet uns die Kaltfront bis zur Landesgrenze von Rheinland-Pfalz, dann wir das Wetter endlich wieder sommerlich. Nach 4,5 Stunden Autobahnfahrt sind wir wieder zuhause. Das Gepäck ist auch schon fast wieder trocken, hurra. Letztlich war die WTH mal wieder eine absolut geile Veranstaltung mit vielen netten Leuten, interessanten Vorträgen, genialer Organisation und natürlich der beklopptesten Sommer-Version die das europäische Festland zu bieten hat.
-- 

Valid XHTML 1.0 Strict