Chaosradio Folge 206
Datum: 30.10.14 Ort :CCCB, Marienstraße 11
Themenvorschläge
das kleine Einmaleins des Hardware Hacking
Moderation
Monoxyd ist da, Wetter bietet sich generell auch an (auch als technikfoo)
Participants
derpeter Denis? (angefragt, vielleicht) starbug mirco Bjoern (kollege von derpeter)
Technik
Wetter ist Donnerstag da und übernimmt gerne was Danimo
Ankündigungen (Clubkram)
CR206: Hardware-Hacking für Anfänger Wenn wir hier im Chaosradio über Sicherheitslücken und Hacks sprechen, geht es meistens um Software oder Netzpolitik, aber die zugrundeliegende Hardware ist natürlich auch nicht ganz unwichtig. Nachdem wir uns in Folge 198 schon einmal mit den komplexeren Auswirkungen und Anekdoten beschäftigt haben, soll es dieses Mal um eine Einführung ins Hardwarehacking gehen: Was genau ist Hardwarehacking? Was kann damit erreicht werden? Welche Werkzeuge braucht man dazu? Was sind sinnvolle Bastelbprojekte für den Anfang?
Dazu spricht Marcus Richter ab 22 Uhr mit hardwareerfahrenem Personal aus dem Chaos Computer Club. Live im Stream Xenim (Audio http://streams.xenim.net/chaosradio/) und über das C3VOC (Video http://streaming.media.ccc.de/) und vor Ort in den Clubräumen des CCCB in der Marienstraße 11 in Berlin Mitte.
alternativ:
Fast jedes moderne Gerät hat seine Geheimnisse die erkundet werden wollen. In dieser Sendung wollen wir uns anschauen, welche Informationen sich auf einfachem Wege extrahieren lassen und nach welchen Angriffspunkten man zu erst schauen sollte. Eine kleine einführung in die Gängigen Tools und Begriffe soll als Startpunkt für eigene Projekte dienen. Für das Hardware-Hacken gibt es viele Motivationen und genau so viele Anwendungsgebiete. Der Hobbyist, der einfach mal verstehen wiell was die Schachtel unter Tisch eigentlich so tut, der Nerd der sich nicht damit Abfinden will das $Vendor $Feature nicht eingabaut hat und der Evil Hax0r der die Playstation 7 hackt starten alle mit den selben Werkzeugen.
Fahrplan
Willkommen / Vorstellen / Thema Einführung
Wieso eigentlich?
Verweis auf vorherige Sendungen ( Antifeature etc)
Hardware die defekt ist
geplanter Obsoleszenz vorbeugen
alternative software (backdoors in routern / telefonen)
image von telefon-/routerherstellern katastrophal geschädigt (US, wie asiatische Hersteller)
privacy (router / telefone geräte die intimste daten routen oder speichern)
Hardware die vom Hersteller nicht mehr gepflegt wird
Hardware die für einen anderen zweck gedacht ist
Forscherdrang
Security
Gängige Angriffspunkte zusammen mit Erklärung der Schnittstelle
Tools:
Oszi
Logic
Hammer
Multimeter (wenn man weiß was worauf man achten soll)
UART an routern, modems .....
Pegel Wandler
Minicom / $Windows COM / Mac COM
Manchmal readonly
JTAG
foo
bar
SPI
Flash auslesen / schreiben
Buspirate
flashrom
i²c
foo
bar
Ein paar Beispiele
stichpunkte
was kann man so alles machen?
- firmware auslesen, neue firmware drauf spielen
- Debuggen
- Signale finden / analysieren
- “shell” erhalten
- hardware “upgrades”
- > mehr RAM / SPI-Flash tauschen
- >USB Port nach bestücken
- Lust bekommen?!? Wie wo Anfangen.. (gibt es Bastlerkits, Anleitungen…?? http://www.heise.de/hardware-hacks/projekte/)
- hack a day
- das Buch von Bunny
hardware erklaeren
- Oszilloskop
- locic analyser
- JTAG
- logic shifter (nicht level shifter?)
Schicke Hardware für kleines Geld
- buspirate
- saleae logic (und clones)
- arm baords mit SPI/I2C/GPIO (i.e. RaspberryPi, beaglebone black, BananaPi)
- chip-klammern (diese blauen für z.b. SO8)
Software
- openOCD (JTAG)
- minicom / com / screen (UART / Serial)
- avrdude
- flashrom
- sigrock
- saleae logic
Nerdnews
Poodle Sony FTDI
31C3:
- Kongress Wiki ist online (Datum wie immer, Preise und weitere Infos folgen in den nächsten Wochen)
- Assemblies eintragen: https://events.ccc.de/congress/2014/wiki/Static:Assemblies)
SSL kaputt die xte.. Poodle (http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html) Kinox.to (http://www.heise.de/newsticker/meldung/Staatsanwaltschaft-gibt-weitere-Details-zur-Razzia-bei-Kinox-to-bekannt-2432236.html)
- Gamergate - Klare Kante zeigen! (in dem Zusammenhang ggf. auch W3C Code of Ethics, http://www.w3.org/Consortium/cepc/, http://www.heise.de/newsticker/meldung/W3C-legt-Ethikkodex-fuer-professionelles-Verhalten-fest-2432146.html)
Apple iCloud Fuckup (iCloud Uploads Local Data Outside of iCloud Drive: https://datavibe.net/~sneak/20141023/wtf-icloud/ Proteste gegen Internet Steuer in Ungarn (0,49 € / Gig http://www.heise.de/newsticker/meldung/Internet-Steuer-Zehntausend-Ungarn-protestieren-gegen-Regierungsplaene-2432272.html) Media CCC in neuem Gewand, Videos vom Hackover in Hannover und den MRMCDs sind online (http://media.ccc.de/) TODO: ggf sind bis dahin auch die vintage computing Festival videos online …. FTDI (Treiber machte gefälschte FTDI-Chips unbrauchbar)
Termine
31.10-02.11, Heidelberg: RGB2R: Retro-Gaming Event 7-8.11.14, Berlin: FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) Konferenz - Der “Fall des Geheimen” / Ein Blick unter den eigenen Teppich (unterstützt u.a. vom CCC), Eintritt ist frei um Anmeldung wird gebeten
Themen für später: - Rückschau auf 30 Jahre Kongress (mit Julia und Tim) (vielleicht als Sonder Chaosradio Sendung auf dem Kongress aufnehmen?!?) - Junghacker (“Jugend Hackt”, Junghackerinnentag, Chaos macht Schule, pot. Gäste: Maria, Fiona, Pat, Heckpiet)