最大的黑客节“
混沌交流营”于8月21日至25日在德国举行。
它每四年举办一次,和以前的时间一样,
齐格勒伊公园
米尔登贝格工业园也
成为场地 。 这是一家大型旧砖厂,有一条狭窄的铁路和一条内河港口,现已变成露天博物馆。 在这个令人惊叹的地方持续了五天,聚集了来自世界各地的5,000多名黑客,这些黑客
无法识别地改造了 Ziegeleipark。
我向您提供我特别喜欢的CCCamp 2019报告的概述。
1.spispy:SPI闪存设备仿真
Trammell Hudson谈到了他的间谍项目,该项目正在开发用于仿真SPI闪存的开源硬件和软件。
现代计算机将固件存储在可通过SPI总线访问的闪存中。 为了将固件写入该闪存,使用了编程器。 但是写操作要花费相当长的时间,这给固件开发人员带来极大的不便。 为了摆脱这个问题,有模拟器SPI闪存。 spispy项目是板载FPGA的开源SPI闪存仿真器。
除了方便固件开发人员外,此工具还为固件安全研究人员提供了新的机会。 特别是Trammel和Peter Bosch在实施Intel Boot Guard时使用它来搜索和利用诸如“检查到使用时间”(TOCTOU)之类的漏洞 。
报告公告
录音效果:
2.尊重您自由的手机
Librem 5项目在狭窄圈子中众所周知。 在该项目的框架内,正在创建智能手机,理想情况下,该智能手机应保留其所有者的隐私并赋予他对内置通信和软件的完全控制权。 Purism的Purism妮可·费伯(Nicole Faerber)谈到了该项目的进度,该项目已经进行了两年,但仍远未完成。
我对Librem 5的主要技术解决方案概述特别感兴趣:
- 渴望拥有完全免费的软件以及无线芯片固件不可避免的局限性,
- 选择设备的硬件组件以及将CPU与数据传输设备隔离的解决方案,
- 开发用于其操作系统的应用程序生态系统的所选路径。
报告公告
录音效果:
3.任何内核遇到模糊
关于我最喜欢的主题的出色报告-搜索操作系统中的漏洞。
演讲者感到惊讶:他出去扮演蝙蝠侠的面具。 他谈到了RUMP anykernel技术,该技术允许部分NetBSD内核代码在用户空间中执行。 这使您无需在内核空间中使用其他工具就可以模糊NetBSD代码。
例如,蝙蝠侠展示了他如何使用RUMP在NetBSD网络堆栈上制作一个模糊器。 顺便说一句,该项目甚至在BSD支持添加到syzkaller模糊器之前就已经出现。
报告公告
录音效果:
4.硬件安全研究的故事
硬件安全性非常好。
演讲者分享了他们在嵌入式系统安全性研究中的经验-典型任务,由于规范封闭而带来的困难以及有关硬件漏洞信息的协调公开的特点。
特别是,研究人员发现了几种绕过读取固件保护的方法。 在报告中,他们高兴地告诉他们如何将这些漏洞报告给微控制器制造商,并说明了一切。
报告公告
录音效果:
5.使蓝牙锁定精选更上一层楼
蓝牙LE带来的真正惊人的性能。 而且,如果研究人员最后一次打击“智能”挂锁,那么他们现在就着手黑客入侵酒店访问系统。
事实证明,拉斯维加斯的昂贵酒店提供一项新服务-通过在线预订直接进入您的房间。 现在,客户无需在登记处等待:通过智能手机上的应用程序进行预订,您便可以解锁电梯并打开通往房间的“智能”门。 智能手机使用蓝牙LE与这些连接到单个访问系统的设备交换数据。
研究人员在报告中谈到了他们在BLE流量拦截和反向交换数据交换协议期间开发的技术和工具。 结果,黑客入侵了一家豪华酒店37楼的房间。 真是壮观。
报告公告
录音效果:
6.混合网络和Katzenpost简介
密码学爱好者的精彩演讲。 主题是混合网络。
这个概念出现在上世纪80年代初。 混合网络通过多层加密提供匿名,并通过一系列独立节点(混合)进行路由。 基于此思想,构建了Tor技术。 但是,原始的混合网络具有特殊的属性,可以防止Tor网络遭受的某些类型的攻击。
该报告解释了混合网络在当时失去流行的历史原因和缺陷,以及改进的Katzenpost混合网络。
报告公告
录音效果:
7.看到的不是得到的-同形异义词攻击时
ICANN(互联网名称与数字地址分配机构)长期以来使在域名中使用Unicode成为可能。 但是,随着此功能的出现,一整套攻击被曝光,称为IDN同形异义词攻击。 该报告讨论了它的含义,并演示了在信号,电报和Tor浏览器中的此类攻击。 一个有趣的功能:一些供应商不想提供针对同形异义词攻击的技术手段,称其为社会工程。
报告公告
录音效果:
8.从直流到射频...从哪里开始?
对电路感兴趣的人将对此报告感兴趣。 克里斯·加默尔(Chris Gammell)谈到了他的职业生涯,从电路设计的初学者到无线电工程的专家。 他试图紧凑地概述高频信号的主要特征和差异。 对于那些想要迈出创建具有无线数据传输功能的设备的第一步的人,我建议观看此演示文稿。
报告公告
录音效果:
9. Arch Linux聚会
正如一位组织者告诉我的那样,Chaos Communication Camp的主要价值不在于讲座和报告,而在于与您所在领域的专家进行亲自交流的机会。
例如,我有机会参加了Arch Linux开发人员会议。 来自项目维护者的几份报告,然后免费交流。 令我惊讶的是,这种颇受欢迎的发行版通过其社区的努力而得以延续,并且没有公司组成部分。
我还发现Arch Linux提供了一个强化的内核 ,其配置是使用我的kconfig-hardened-check项目进行的。 维护人员还表示希望提供作为软件包的一部分的kconfig-hardened-check作为Arch的一部分。 为此,我在项目中引入了版本控制 。
活动公告
10.安全物联网设备的体系结构
该报告提出了一种确保物联网平台安全的综合方法:
- 硬件选择
- 建立可信任的启动链,
- 隔离系统软件组件,
- 提供更新和恢复系统的授权书
- 保护设备和IoT基础设施之间的数据交换。
嵌入式系统的开发人员和信息安全专家应该注意这一系列有趣的想法。
同时,我认为,演讲者错过了Linux内核的自卫以及提高用户程序安全性的方法等方面。 (我在演示结束时的问答环节中指出了这一点。)
报告公告
录音效果:
11.周末制作视频游戏
一个有趣的报告,介绍了一种不寻常的消遣方式-Game Jam。 周末时,一个人或成群结队的人都会针对特定主题制作小型视频游戏。 游戏开发人员和Pixelart艺术家Sebastian Morr有趣地分享了他在参加此类比赛中的丰富经验。
我想指出,我个人非常感谢塞巴斯蒂安(Sebastian)的这项工作 。 一张海报挂在我的桌子上,使我感到高兴,并使我想起了在汉堡举行的混沌通信大会的时代。
报告公告
录音效果:
12.“服务点”显示
关于来自柏林CCC黑客空间的家伙如何泵送LED留言板的精彩报道。 这是一个巨大的单色显示器,挂在火车站和机场。
Peter Stuge(Peter Stuge)和Felix Niklas(Felix Niklas)讲述了从原始硬件和软件到设备到最终架构的整个过程。
许多硬件,软件,甚至机械改进和技巧-我强烈建议您观看这种性能。
此外,为了进行现场表演,演讲者将他们的创意安装在舞台上并在其中播放视频,这是一件沉重的事情(后来我从舞台上放下了)。
报告公告
录音效果:
13.使用物理学可视化网络
关于大图可视化的原始报告。
演讲者在复杂图形和物理对象(雪花,肥皂泡,晶体和分子)之间画出了相似的线。 为了使峰和边缘像自然物体一样漂亮地排列,研究人员对它们应用了物理定律。 它模拟了图形各部分之间的物理交互,并允许系统以最小的能量进入配置,在该配置中,对称性,强连接的组件和其他意外影响得以体现。
报告公告
录音效果:
下一次CCCamp将在短短四年内...
有一个不错的看法!