cr:cr206

Chaosradio Folge 206

Datum: 30.10.14 Ort :CCCB, Marienstraße 11

Themenvorschläge

das kleine Einmaleins des Hardware Hacking

Moderation

Monoxyd ist da, Wetter bietet sich generell auch an (auch als technikfoo)

Participants

derpeter Denis? (angefragt, vielleicht) starbug mirco Bjoern (kollege von derpeter)

Technik

Wetter ist Donnerstag da und übernimmt gerne was Danimo

Ankündigungen (Clubkram)

CR206: Hardware-Hacking für Anfänger Wenn wir hier im Chaosradio über Sicherheitslücken und Hacks sprechen, geht es meistens um Software oder Netzpolitik, aber die zugrundeliegende Hardware ist natürlich auch nicht ganz unwichtig. Nachdem wir uns in Folge 198 schon einmal mit den komplexeren Auswirkungen und Anekdoten beschäftigt haben, soll es dieses Mal um eine Einführung ins Hardwarehacking gehen: Was genau ist Hardwarehacking? Was kann damit erreicht werden? Welche Werkzeuge braucht man dazu? Was sind sinnvolle Bastelbprojekte für den Anfang?

Dazu spricht Marcus Richter ab 22 Uhr mit hardwareerfahrenem Personal aus dem Chaos Computer Club. Live im Stream Xenim (Audio http://streams.xenim.net/chaosradio/) und über das C3VOC (Video http://streaming.media.ccc.de/) und vor Ort in den Clubräumen des CCCB in der Marienstraße 11 in Berlin Mitte.

alternativ:

Fast jedes moderne Gerät hat seine Geheimnisse die erkundet werden wollen. In dieser Sendung wollen wir uns anschauen, welche Informationen sich auf einfachem Wege extrahieren lassen und nach welchen Angriffspunkten man zu erst schauen sollte. Eine kleine einführung in die Gängigen Tools und Begriffe soll als Startpunkt für eigene Projekte dienen. Für das Hardware-Hacken gibt es viele Motivationen und genau so viele Anwendungsgebiete. Der Hobbyist, der einfach mal verstehen wiell was die Schachtel unter Tisch eigentlich so tut, der Nerd der sich nicht damit Abfinden will das $Vendor $Feature nicht eingabaut hat und der Evil Hax0r der die Playstation 7 hackt starten alle mit den selben Werkzeugen.

Fahrplan
  Willkommen / Vorstellen / Thema Einführung
  Wieso eigentlich? 
  Verweis auf vorherige Sendungen ( Antifeature etc)
  Hardware die defekt ist
  geplanter Obsoleszenz vorbeugen
  alternative software (backdoors in routern / telefonen)
  image von telefon-/routerherstellern katastrophal geschädigt (US, wie asiatische Hersteller)
  privacy (router / telefone geräte die intimste daten routen oder speichern)
  Hardware die vom Hersteller nicht mehr gepflegt wird
  Hardware die für einen anderen zweck gedacht ist
  Forscherdrang
  Security
  Gängige Angriffspunkte zusammen mit Erklärung der Schnittstelle
  Tools:
  Oszi
  Logic
  Hammer
  Multimeter (wenn man weiß was worauf man achten soll)
  UART an routern, modems ..... 
  Pegel Wandler
  Minicom / $Windows COM / Mac COM
  Manchmal readonly
  JTAG
  foo
  bar
  SPI
  Flash auslesen / schreiben
  Buspirate
  flashrom
  i²c 
  foo
  bar
  Ein paar Beispiele
stichpunkte

was kann man so alles machen?

  1. firmware auslesen, neue firmware drauf spielen
  1. Debuggen
  1. Signale finden / analysieren
  1. “shell” erhalten
  1. hardware “upgrades”
  1. > mehr RAM / SPI-Flash tauschen
  1. >USB Port nach bestücken

- Lust bekommen?!? Wie wo Anfangen.. (gibt es Bastlerkits, Anleitungen…?? http://www.heise.de/hardware-hacks/projekte/) - http://hackingthexbox.com/ - http://n00bcore.de/ - https://learn.adafruit.com/ - http://www.mikrocontroller.net/ - hack a day - das Buch von Bunny

hardware erklaeren

  1. Oszilloskop
  1. locic analyser
  1. JTAG
  1. logic shifter (nicht level shifter?)

Schicke Hardware für kleines Geld

  1. buspirate
  1. saleae logic (und clones)
  1. arm baords mit SPI/I2C/GPIO (i.e. RaspberryPi, beaglebone black, BananaPi)
  1. chip-klammern (diese blauen für z.b. SO8)

Software

  1. openOCD (JTAG)
  1. minicom / com / screen (UART / Serial)
  1. avrdude
  1. flashrom
  1. sigrock
  1. saleae logic
Nerdnews

Poodle Sony FTDI

31C3:

  1. Kongress Wiki ist online (Datum wie immer, Preise und weitere Infos folgen in den nächsten Wochen)

SSL kaputt die xte.. Poodle (http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html) Kinox.to (http://www.heise.de/newsticker/meldung/Staatsanwaltschaft-gibt-weitere-Details-zur-Razzia-bei-Kinox-to-bekannt-2432236.html)

Apple iCloud Fuckup (iCloud Uploads Local Data Outside of iCloud Drive: https://datavibe.net/~sneak/20141023/wtf-icloud/ Proteste gegen Internet Steuer in Ungarn (0,49 € / Gig http://www.heise.de/newsticker/meldung/Internet-Steuer-Zehntausend-Ungarn-protestieren-gegen-Regierungsplaene-2432272.html) Media CCC in neuem Gewand, Videos vom Hackover in Hannover und den MRMCDs sind online (http://media.ccc.de/) TODO: ggf sind bis dahin auch die vintage computing Festival videos online …. FTDI (Treiber machte gefälschte FTDI-Chips unbrauchbar)

Termine

31.10-02.11, Heidelberg: RGB2R: Retro-Gaming Event 7-8.11.14, Berlin: FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) Konferenz - Der “Fall des Geheimen” / Ein Blick unter den eigenen Teppich (unterstützt u.a. vom CCC), Eintritt ist frei um Anmeldung wird gebeten

Themen für später: - Rückschau auf 30 Jahre Kongress (mit Julia und Tim) (vielleicht als Sonder Chaosradio Sendung auf dem Kongress aufnehmen?!?) - Junghacker (“Jugend Hackt”, Junghackerinnentag, Chaos macht Schule, pot. Gäste: Maria, Fiona, Pat, Heckpiet)

  • cr/cr206.txt
  • Last modified: 2015/03/06 10:58
  • by derpeter