28.12.2013

#30c3 Day 2

Gestern wurde es etwas spät - oder besser: Der heutige Morgen war bereits einige Stunden alt, bis ich mich schlafen legte. Deshalb ein bisschen länger gepennt als üblich; Ankunft am Kongress war dann in etwa 13 Uhr. Dort ging es dann gleich in den Saal 2 zu Fast Internet-wide scanning and its security applications. Präsentiert wurde das Tool zmap, welches innerhab einer dreiviertel-Stunde (und genügend Upload) ca. 98% aller public IPv4 Adressen abgrast (SYN-Scan). Dies ergab ein paar sehr interessante Ergebnisse - besonders die extrem miese Verteilung der Zertifikate (wenn ich mich richtig erinnere sind von sämtlichen gefundenen RSA-Publickeys, welche für HTTPS und SSL verwendet wurden nur 23% unique. Dies bedeutet entweder: Die Zertifikate werden alle Kopiert oder die Zufallsgeneratoren sind derart scheisse, dass immer wieder die selben Zertifikate erzeugt werden [so /dev/urandom unter MIPS vor ein paar Monaten style m( ]. Schade dass die Demo nicht live geklappt hat, ein Kabelanschluss am Pult wär wohl die bessere Wahl gewesen (Outage war aber nicht meine Schuld; ich hatte den ganzen Talk durch Netz :D). Definitiv ein Tool, um sich allfällige Langeweile effektiv weg zu zaubern.

Bis zum Talk Die Bundesrepublik - das am meisten überwachte Land Europas gönnte ich mir dann eine längere Pause. Ich hatte einen anderen Talk erwartet und stimme auch nicht bei allem mit dem Talker überein, insgesamt über sicherlich ein spannender Rückblick aus Historischer sicht, besonders bezüglich BRD und DDR. Aber so wirklich aus den Socken gehauen hat mich der Vortrag nicht. Da hätte ich mir mehr erhofft, bin aber wohl auch mit falschen Erwartungen in den Saal 1 gepilgert.

Mein Notebook benötigte dann dringenst Power, deshalb ging es dann Talkmässig erst mit The year in Crypto weiter. Wie bereits letztes Jahr schafften es die drei einen sehr unterhaltsamen, technisch (und besonders mathematisch) enorm hochstehenden Talk zu geben, bei dem ich zwar nur kleine Teile verstand, jedoch in der Lage bin, die Conclusions zu interpretieren. Einziges Manko, der Talk V wie Verfassungsschut fand gleichzeitig statt. Diesen muss ich mir wohl mal noch geben, es scheint auf jeden Fall standing-ovations für die TalkerInnen gegeben haben.

Weiter ging es mit 25 Jahre Chipkarten-Angriffe. Ich muss mir echt die Talkbeschreibungen besser anschauen - bereits zum wiederholten male bin ich in einem Talk gelandet, bei dem ich etwas komplett anderes erwartet hatte. Auch wenn die beiden Talker nur die Oberfläche des ganzen Themas berührten, war ich echt überfordert und total sprachlos an all der Arbeit, die bezüglich solcher Chipkarten gemacht wird. Ich hatte in etwas einen solchen Vortrag wie letztes Jahr der Smartcardhack mit dem Mafia Game Spielen erwartet. Aber echt mal Hut ab für all die Efforts, Methoden, etc. die gezeigt und erklärt wurden.

Etwas weg vom technischen hin zu unterhaltender Kunst ging es dann mit Art of the Exploit: An introducion to Critical Engineering im ziemlich schlecht gefüllten Saal 2. Dort gab es einige sehr unterhaltsame Kuntobjekte, welche beleuchtet werden. Umbeding ansehen sollte Mensch sich die Hidden-Antennas der (brittischen) Telkos. Die sind echt mal super. Eine als Tannenbaum verkleidete Antenne sieht halt einfach scheisse aus! Die Ideen könnte man sehr hübsch weiter exploiten. Da wurde mir schön warm ums Herz.

Nun hat es mich wieder in die echt wirklich extrem tolle Lounge verschlagen. Der Sound überzeugt total, es ist super gemütlich, es hat W-Lan (welches heute euch sehr gut funktionierte), coole Leute. Was will man mehr?

Der Tag wird dann mit dem CCC Jahresrückblick abgeschlossen - zumindest Talktechnisch. Anschliessend werde ich mich wohl wieder in die Lounge bewegen.

Tag 3 kann kommen - ich bin bereit; Vorfreude auf Smartcard und RFID Horror, FNORD Rückblick und noch vieles mehr ist auf jeden Fall riesig!