Chaosradio Folge 206 Datum: 30.10.14 Ort :CCCB, Marienstraße 11 == Themenvorschläge == das kleine Einmaleins des Hardware Hacking == Moderation == Monoxyd ist da, Wetter bietet sich generell auch an (auch als technikfoo) == Participants == derpeter Denis? (angefragt, vielleicht) starbug mirco Bjoern (kollege von derpeter) == Technik == Wetter ist Donnerstag da und übernimmt gerne was Danimo == Ankündigungen (Clubkram) == CR206: Hardware-Hacking für Anfänger Wenn wir hier im Chaosradio über Sicherheitslücken und Hacks sprechen, geht es meistens um Software oder Netzpolitik, aber die zugrundeliegende Hardware ist natürlich auch nicht ganz unwichtig. Nachdem wir uns in Folge 198 schon einmal mit den komplexeren Auswirkungen und Anekdoten beschäftigt haben, soll es dieses Mal um eine Einführung ins Hardwarehacking gehen: Was genau ist Hardwarehacking? Was kann damit erreicht werden? Welche Werkzeuge braucht man dazu? Was sind sinnvolle Bastelbprojekte für den Anfang? Dazu spricht Marcus Richter ab 22 Uhr mit hardwareerfahrenem Personal aus dem Chaos Computer Club. Live im Stream Xenim (Audio http://streams.xenim.net/chaosradio/) und über das C3VOC (Video http://streaming.media.ccc.de/) und vor Ort in den Clubräumen des CCCB in der Marienstraße 11 in Berlin Mitte. alternativ: Fast jedes moderne Gerät hat seine Geheimnisse die erkundet werden wollen. In dieser Sendung wollen wir uns anschauen, welche Informationen sich auf einfachem Wege extrahieren lassen und nach welchen Angriffspunkten man zu erst schauen sollte. Eine kleine einführung in die Gängigen Tools und Begriffe soll als Startpunkt für eigene Projekte dienen. Für das Hardware-Hacken gibt es viele Motivationen und genau so viele Anwendungsgebiete. Der Hobbyist, der einfach mal verstehen wiell was die Schachtel unter Tisch eigentlich so tut, der Nerd der sich nicht damit Abfinden will das $Vendor $Feature nicht eingabaut hat und der Evil Hax0r der die Playstation 7 hackt starten alle mit den selben Werkzeugen. == Fahrplan == Willkommen / Vorstellen / Thema Einführung Wieso eigentlich? Verweis auf vorherige Sendungen ( Antifeature etc) Hardware die defekt ist geplanter Obsoleszenz vorbeugen alternative software (backdoors in routern / telefonen) image von telefon-/routerherstellern katastrophal geschädigt (US, wie asiatische Hersteller) privacy (router / telefone geräte die intimste daten routen oder speichern) Hardware die vom Hersteller nicht mehr gepflegt wird Hardware die für einen anderen zweck gedacht ist Forscherdrang Security Gängige Angriffspunkte zusammen mit Erklärung der Schnittstelle Tools: Oszi Logic Hammer Multimeter (wenn man weiß was worauf man achten soll) UART an routern, modems ..... Pegel Wandler Minicom / $Windows COM / Mac COM Manchmal readonly JTAG foo bar SPI Flash auslesen / schreiben Buspirate flashrom i²c foo bar Ein paar Beispiele == stichpunkte == was kann man so alles machen? - firmware auslesen, neue firmware drauf spielen - Debuggen - Signale finden / analysieren - "shell" erhalten - hardware "upgrades" -> mehr RAM / SPI-Flash tauschen ->USB Port nach bestücken - Lust bekommen?!? Wie wo Anfangen.. (gibt es Bastlerkits, Anleitungen...?? http://www.heise.de/hardware-hacks/projekte/) - http://hackingthexbox.com/ - http://n00bcore.de/ - https://learn.adafruit.com/ - http://www.mikrocontroller.net/ - hack a day - das Buch von Bunny hardware erklaeren - Oszilloskop - locic analyser - JTAG - logic shifter (nicht level shifter?) Schicke Hardware für kleines Geld - buspirate - saleae logic (und clones) - arm baords mit SPI/I2C/GPIO (i.e. RaspberryPi, beaglebone black, BananaPi) - chip-klammern (diese blauen für z.b. SO8) Software - openOCD (JTAG) - minicom / com / screen (UART / Serial) - avrdude - flashrom - sigrock - saleae logic == Nerdnews == Poodle Sony FTDI 31C3: - Kongress Wiki ist online (Datum wie immer, Preise und weitere Infos folgen in den nächsten Wochen) - Assemblies eintragen: https://events.ccc.de/congress/2014/wiki/Static:Assemblies) SSL kaputt die xte.. Poodle (http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html) Kinox.to (http://www.heise.de/newsticker/meldung/Staatsanwaltschaft-gibt-weitere-Details-zur-Razzia-bei-Kinox-to-bekannt-2432236.html) #Gamergate - Klare Kante zeigen! (in dem Zusammenhang ggf. auch W3C Code of Ethics, http://www.w3.org/Consortium/cepc/, http://www.heise.de/newsticker/meldung/W3C-legt-Ethikkodex-fuer-professionelles-Verhalten-fest-2432146.html) Apple iCloud Fuckup (iCloud Uploads Local Data Outside of iCloud Drive: https://datavibe.net/~sneak/20141023/wtf-icloud/ Proteste gegen Internet Steuer in Ungarn (0,49 € / Gig http://www.heise.de/newsticker/meldung/Internet-Steuer-Zehntausend-Ungarn-protestieren-gegen-Regierungsplaene-2432272.html) Media CCC in neuem Gewand, Videos vom Hackover in Hannover und den MRMCDs sind online (http://media.ccc.de/) TODO: ggf sind bis dahin auch die vintage computing Festival videos online .... FTDI (Treiber machte gefälschte FTDI-Chips unbrauchbar) == Termine == 31.10-02.11, Heidelberg: RGB2R: Retro-Gaming Event 7-8.11.14, Berlin: FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) Konferenz - Der "Fall des Geheimen" / Ein Blick unter den eigenen Teppich (unterstützt u.a. vom CCC), Eintritt ist frei um Anmeldung wird gebeten Themen für später: - Rückschau auf 30 Jahre Kongress (mit Julia und Tim) (vielleicht als Sonder Chaosradio Sendung auf dem Kongress aufnehmen?!?) - Junghacker ("Jugend Hackt", Junghackerinnentag, Chaos macht Schule, pot. Gäste: Maria, Fiona, Pat, Heckpiet)