Chaosradio Folge 206
Datum: 30.10.14 Ort :CCCB, Marienstraße 11
das kleine Einmaleins des Hardware Hacking
Monoxyd ist da, Wetter bietet sich generell auch an (auch als technikfoo)
derpeter Denis? (angefragt, vielleicht) starbug mirco Bjoern (kollege von derpeter)
Wetter ist Donnerstag da und übernimmt gerne was Danimo
CR206: Hardware-Hacking für Anfänger Wenn wir hier im Chaosradio über Sicherheitslücken und Hacks sprechen, geht es meistens um Software oder Netzpolitik, aber die zugrundeliegende Hardware ist natürlich auch nicht ganz unwichtig. Nachdem wir uns in Folge 198 schon einmal mit den komplexeren Auswirkungen und Anekdoten beschäftigt haben, soll es dieses Mal um eine Einführung ins Hardwarehacking gehen: Was genau ist Hardwarehacking? Was kann damit erreicht werden? Welche Werkzeuge braucht man dazu? Was sind sinnvolle Bastelbprojekte für den Anfang?
Dazu spricht Marcus Richter ab 22 Uhr mit hardwareerfahrenem Personal aus dem Chaos Computer Club. Live im Stream Xenim (Audio http://streams.xenim.net/chaosradio/) und über das C3VOC (Video http://streaming.media.ccc.de/) und vor Ort in den Clubräumen des CCCB in der Marienstraße 11 in Berlin Mitte.
alternativ:
Fast jedes moderne Gerät hat seine Geheimnisse die erkundet werden wollen. In dieser Sendung wollen wir uns anschauen, welche Informationen sich auf einfachem Wege extrahieren lassen und nach welchen Angriffspunkten man zu erst schauen sollte. Eine kleine einführung in die Gängigen Tools und Begriffe soll als Startpunkt für eigene Projekte dienen. Für das Hardware-Hacken gibt es viele Motivationen und genau so viele Anwendungsgebiete. Der Hobbyist, der einfach mal verstehen wiell was die Schachtel unter Tisch eigentlich so tut, der Nerd der sich nicht damit Abfinden will das $Vendor $Feature nicht eingabaut hat und der Evil Hax0r der die Playstation 7 hackt starten alle mit den selben Werkzeugen.
Willkommen / Vorstellen / Thema Einführung
Wieso eigentlich?
Verweis auf vorherige Sendungen ( Antifeature etc)
Hardware die defekt ist
geplanter Obsoleszenz vorbeugen
alternative software (backdoors in routern / telefonen)
image von telefon-/routerherstellern katastrophal geschädigt (US, wie asiatische Hersteller)
privacy (router / telefone geräte die intimste daten routen oder speichern)
Hardware die vom Hersteller nicht mehr gepflegt wird
Hardware die für einen anderen zweck gedacht ist
Forscherdrang
Security
Gängige Angriffspunkte zusammen mit Erklärung der Schnittstelle
Tools:
Oszi
Logic
Hammer
Multimeter (wenn man weiß was worauf man achten soll)
UART an routern, modems .....
Pegel Wandler
Minicom / $Windows COM / Mac COM
Manchmal readonly
JTAG
foo
bar
SPI
Flash auslesen / schreiben
Buspirate
flashrom
i²c
foo
bar
Ein paar Beispiele
was kann man so alles machen?
hardware erklaeren
Schicke Hardware für kleines Geld
Software
Poodle Sony FTDI
31C3:
SSL kaputt die xte.. Poodle (http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html) Kinox.to (http://www.heise.de/newsticker/meldung/Staatsanwaltschaft-gibt-weitere-Details-zur-Razzia-bei-Kinox-to-bekannt-2432236.html)
Apple iCloud Fuckup (iCloud Uploads Local Data Outside of iCloud Drive: https://datavibe.net/~sneak/20141023/wtf-icloud/ Proteste gegen Internet Steuer in Ungarn (0,49 € / Gig http://www.heise.de/newsticker/meldung/Internet-Steuer-Zehntausend-Ungarn-protestieren-gegen-Regierungsplaene-2432272.html) Media CCC in neuem Gewand, Videos vom Hackover in Hannover und den MRMCDs sind online (http://media.ccc.de/) TODO: ggf sind bis dahin auch die vintage computing Festival videos online …. FTDI (Treiber machte gefälschte FTDI-Chips unbrauchbar)
31.10-02.11, Heidelberg: RGB2R: Retro-Gaming Event 7-8.11.14, Berlin: FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) Konferenz - Der “Fall des Geheimen” / Ein Blick unter den eigenen Teppich (unterstützt u.a. vom CCC), Eintritt ist frei um Anmeldung wird gebeten
Themen für später: - Rückschau auf 30 Jahre Kongress (mit Julia und Tim) (vielleicht als Sonder Chaosradio Sendung auf dem Kongress aufnehmen?!?) - Junghacker (“Jugend Hackt”, Junghackerinnentag, Chaos macht Schule, pot. Gäste: Maria, Fiona, Pat, Heckpiet)