Festival hacker terbesar
Chaos Communication Camp diadakan di Jerman dari 21 hingga 25 Agustus.
Ini diselenggarakan setiap empat tahun, dan, seperti waktu sebelumnya, Taman Industri
Ziegeleipark Mildenberg menjadi venue . Ini adalah pabrik batu bata tua besar dengan rel pengukur sempit dan pelabuhan sungai, yang telah berubah menjadi museum terbuka. Dan di tempat yang menakjubkan ini selama lima hari, mengumpulkan lebih dari 5.000 peretas dari seluruh dunia yang secara tak
dikenal mengubah Ziegeleipark.
Saya menawarkan kepada Anda ikhtisar laporan CCCamp 2019 yang sangat saya sukai.
1.spispy: emulasi perangkat flash SPI
Trammell Hudson berbicara tentang proyek spispy- nya, yang mengembangkan perangkat keras dan perangkat lunak open source untuk meniru flash SPI.
Komputer modern menyimpan firmware dalam memori flash yang dapat diakses melalui bus SPI. Untuk menulis firmware ke memori flash ini, seorang programmer digunakan. Tetapi operasi penulisan membutuhkan waktu yang lama, yang menyebabkan pengembang firmware sangat tidak nyaman. Untuk menyingkirkan masalah ini, ada emulator flash SPI. Proyek spispy adalah emulator flash SPI open source dengan FPGA on board.
Selain nyaman bagi pengembang firmware, alat ini memberikan peluang baru bagi peneliti keamanan firmware. Secara khusus, Trammel dan Peter Bosch menggunakannya untuk mencari dan mengeksploitasi kerentanan seperti Time-of-check to time-of-use (TOCTOU) dalam implementasi Intel Boot Guard.
Pengumuman Laporan
Merekam kinerja:
2. Ponsel yang menghargai kebebasan Anda
Proyek Librem 5 terkenal di kalangan sempit. Dalam kerangka proyek ini, smartphone sedang dibuat, yang idealnya harus menjaga privasi pemiliknya dan memberinya kontrol penuh atas komunikasi dan perangkat lunak bawaan. Purisme Nicole Faerber dari Purism berbicara tentang kemajuan proyek, yang telah berlangsung selama dua tahun dan masih jauh dari selesai.
Saya sangat tertarik dengan ikhtisar solusi teknis utama Librem 5:
- keinginan untuk memiliki perangkat lunak sepenuhnya gratis dan keterbatasan firmware untuk chip nirkabel,
- pemilihan komponen perangkat keras perangkat dan solusi untuk mengisolasi CPU dari fasilitas transmisi data
- Jalur yang dipilih untuk mengembangkan ekosistem aplikasi untuk sistem operasi mereka.
Pengumuman Laporan
Merekam kinerja:
3. Anykernels bertemu fuzzing
Laporan yang sangat baik tentang topik favorit saya - tentang pencarian kerentanan dalam sistem operasi.
Pembicara terkejut: dia pergi untuk berakting di topeng Batman. Dia berbicara tentang teknologi RUMP anykernel, yang memungkinkan bagian dari kode kernel NetBSD dieksekusi di ruang pengguna. Ini memungkinkan Anda untuk menghapus kode NetBSD tanpa alat tambahan dalam ruang kernel.
Sebagai contoh, Batman menunjukkan bagaimana ia membuat fuzzer pada tumpukan jaringan NetBSD menggunakan RUMP. Omong-omong, proyek ini muncul bahkan sebelum dukungan BSD ditambahkan ke fuzzer syzkaller.
Pengumuman Laporan
Merekam kinerja:
4. Kisah-kisah dari Penelitian Keamanan Perangkat Keras
Performa sangat baik pada keamanan perangkat keras.
Para pembicara berbagi pengalaman mereka dalam meneliti keamanan sistem embedded - tugas-tugas khas, kesulitan karena spesifikasi tertutup, dan kekhasan pengungkapan informasi yang terkoordinasi tentang kerentanan perangkat keras.
Secara khusus, para peneliti telah menemukan beberapa metode untuk memintas perlindungan terhadap pembacaan firmware. Dalam laporan itu, mereka dengan riang memberi tahu bagaimana mereka melaporkan kerentanan ini kepada produsen mikrokontroler, dan apa yang terjadi.
Pengumuman Laporan
Merekam kinerja:
5. Membawa penguncian Bluetooth ke tingkat selanjutnya
Performa yang benar-benar spektakuler tentang pemutusan kunci dengan Bluetooth LE. Dan jika terakhir kali, para peneliti menindak gembok "pintar", sekarang mereka mulai meretas sistem akses hotel.
Ternyata hotel-hotel mahal di Las Vegas menawarkan layanan baru - akses langsung ke kamar Anda melalui pemesanan online. Klien sekarang tidak perlu menunggu di meja pendaftaran: pemesanan dalam aplikasi di smartphone memungkinkan Anda untuk membuka kunci lift dan membuka pintu "pintar" ke kamar Anda. Ponsel cerdas bertukar data dengan perangkat ini yang terhubung ke sistem akses tunggal menggunakan Bluetooth LE.
Dalam laporan mereka, para peneliti berbicara tentang teknik dan alat yang mereka kembangkan selama intersepsi traffic BLE dan pengembangan sebaliknya dari protokol pertukaran data. Akibatnya, meretas sebuah kamar di lantai 37 sebuah hotel mewah. Itu spektakuler.
Pengumuman Laporan
Merekam kinerja:
6. Pengantar Mix Networks dan Katzenpost
Pembicaraan canggih untuk penggemar kriptografi. Topiknya adalah jaringan campuran.
Konsep ini muncul kembali di awal 80-an abad lalu. Jaringan campuran menyediakan penganoniman melalui enkripsi multi-layer dan routing melalui rantai node independen (campuran). Berdasarkan ide ini, teknologi Tor dibangun. Namun, jaringan campuran asli memiliki properti khusus yang melindungi terhadap beberapa jenis serangan yang terkena jaringan Tor.
Laporan ini menjelaskan alasan historis dan kekurangan yang menyebabkan jaringan campuran kehilangan popularitas mereka pada saat itu, serta jaringan campuran Katzenpost yang ditingkatkan.
Pengumuman Laporan
Merekam kinerja:
7. Apa yang Anda lihat bukan apa yang Anda dapatkan - saat homograf menyerang
ICANN (Internet Corporation untuk Nama dan Angka yang Ditugaskan) telah lama memungkinkan untuk menggunakan Unicode dalam nama domain. Namun seiring dengan fungsi ini, seluruh kelas serangan terungkap, yang disebut serangan homograph IDN. Laporan ini berbicara tentang apa itu dan juga menunjukkan serangan jenis ini di Signal, Telegram dan Tor Browser. Fitur yang menarik: beberapa vendor tidak ingin memberikan cara teknis terhadap serangan homograf, menyebutnya sebagai social engineering.
Pengumuman Laporan
Merekam kinerja:
8. Dari DC ke RF ... mulai dari mana?
Laporan ini akan menarik bagi mereka yang tertarik dengan sirkuit. Chris Gammell berbicara tentang karir profesionalnya dari seorang pemula dalam desain sirkuit ke spesialis di bidang teknik radio. Dia mencoba dengan ringkas menguraikan fitur utama dan perbedaan sinyal frekuensi tinggi. Saya sarankan menonton presentasi ini untuk mereka yang ingin mengambil langkah pertama dalam membuat perangkat dengan fungsi transfer data nirkabel.
Pengumuman Laporan
Merekam kinerja:
9. Arch Linux Meetup
Seperti yang dikatakan oleh salah satu panitia, nilai utama dari Chaos Communication Camp bukanlah dalam kuliah dan laporan, tetapi dalam kesempatan untuk berkomunikasi secara pribadi dengan spesialis di bidang studi Anda.
Sebagai contoh, saya memiliki kesempatan untuk berpartisipasi dalam pertemuan para pengembang Linux Arch. Ada beberapa laporan dari pengelola proyek dan kemudian komunikasi gratis. Saya terkejut mengetahui bahwa distribusi yang agak populer ini hidup melalui upaya komunitasnya dan tidak memiliki komponen perusahaan.
Saya juga mengetahui bahwa Arch Linux memasok kernel yang sudah dikeraskan , konfigurasi yang dibuat menggunakan proyek kconfig-hardened-check saya . Pengelola juga menyatakan keinginan untuk memasok kconfig-hardened-check sebagai paket sebagai bagian dari Arch. Untuk melakukan ini, saya memperkenalkan versi dalam proyek.
Pengumuman acara
10. Arsitektur perangkat IoT aman
Laporan ini menyajikan pendekatan komprehensif untuk mengamankan platform IoT:
- pemilihan perangkat keras
- membangun rantai boot yang tepercaya,
- isolasi komponen perangkat lunak sistem,
- memberikan kuasa untuk memperbarui dan memulihkan sistem
- Perlindungan pertukaran data antara perangkat dan infrastruktur IoT.
Ini adalah serangkaian ide menarik yang harus diperhatikan oleh pengembang sistem tertanam dan pakar keamanan informasi.
Pada saat yang sama, menurut pendapat saya, pembicara melewatkan aspek-aspek seperti pertahanan diri dari kernel Linux dan cara meningkatkan keamanan program pengguna. (Saya menunjukkan ini pada sesi tanya jawab di akhir presentasi.)
Pengumuman Laporan
Merekam kinerja:
11. Membuat video game di akhir pekan
Laporan yang menarik tentang cara yang tidak biasa menghabiskan waktu luang - Game Jam. Orang-orang sendirian atau dalam kelompok kecil selama akhir pekan membuat video game kecil dengan topik tertentu. Sebastian Morr, seorang pengembang game dan artis pixelart, dengan menarik berbagi pengalamannya yang cukup besar dalam berpartisipasi dalam kompetisi tersebut.
Saya ingin mencatat bahwa secara pribadi saya sangat berterima kasih kepada Sebastian untuk karyanya ini . Sebuah poster menggantung di meja saya, menyenangkan hati saya dan mengingatkan saya pada saat-saat Kongres Komunikasi Chaos diadakan di Hamburg.
Pengumuman Laporan
Merekam kinerja:
12. Layar "Titik Layanan"
Sebuah laporan yang luar biasa tentang bagaimana orang-orang dari hackspace CCC Berlin memompa papan pesan LED. Ini adalah tampilan monokrom besar dan kuat yang tergantung di stasiun kereta api dan bandara.
Peter Stuge (Peter Stuge) dan Felix Niklas (Felix Niklas) menceritakan sepenuhnya mulai dari kebalikan dari perangkat keras dan lunak asli ke perangkat hingga arsitektur akhirnya.
Banyak perangkat keras, perangkat lunak, dan bahkan perbaikan dan trik mekanis - Saya sangat merekomendasikan menonton kinerja ini.
Selain itu, untuk demonstrasi langsung, para pembicara memasang gagasan mereka di atas panggung dan memutar video di atasnya.Hal yang berat (saya kemudian membantu menurunkannya dari panggung).
Pengumuman Laporan
Merekam kinerja:
13. Visualisasi jaringan menggunakan fisika
Laporan asli tentang visualisasi grafik besar.
Pembicara menggambar paralel antara grafik kompleks dan objek fisik - kepingan salju, gelembung sabun, kristal dan molekul. Dan untuk mengatur puncak dan tepi seindah di objek alami, peneliti menerapkan hukum fisik pada mereka. Ini mengemulasi interaksi fisik antara bagian-bagian grafik dan memungkinkan sistem untuk masuk ke konfigurasi dengan energi minimal, di mana simetri, komponen yang sangat berpasangan, dan efek tak terduga lainnya dimanifestasikan.
Pengumuman Laporan
Merekam kinerja:
CCCamp berikutnya hanya dalam empat tahun ...
Selamat menikmati!