12月27日、世界最大のハッカー会議の1つであるChaos Communications Congress(31C3)がハンブルグで開催されました。 年次総会では、広義の意味で膨大な数のエンジニア、メーカー、政治活動家、アーティスト、ハッカーが集まります。 いくつかの非常に興味深いイベントを目撃するために、12,000人以上の参加者が第31回大会に来ました。
今年、このイベントの状況は平和的とは言えません。 「SCADAはまだ壊れており、SS7はハッキングされ、バイオメトリクスはハッキングされており、誰もが暗号学を学ぶ必要がある」というツイートからの引用が最も特徴的です。
主要な講演者は、人気のテクノハードコアバンドAtari Teenage RiotのメンバーであるAlec Empireでした。彼は、テクノの世界、アート、ハッキングに共通点が多く、これらの「海」の代表者を友情と意見交換に呼びかけました 。
メインレポートに続いて、ポジティブテクノロジーの専門家であるセルゲイ・ゴーディチクとアレクサンダー・ティモリンが講演しました。 彼らは 、世界で5番目に強力な水力発電所に匹敵する8 GWの電気を生成する太陽および風力エネルギーシステムに侵入する方法を示しました。
ブログの読者は、この記事のスマートグリッドの問題にすでにある程度精通しています。 保護なしでインターネットに接続されたSmartGridデバイスの数は、雪崩のように増加しています。 世界には、数十のプラットフォーム、数百のベンダー、数百万のエンドデバイスがあります。
プレゼンテーションの後、SCADA StrangeLoveグループのPositive Technologiesの専門家は、このような脆弱性について多くの質問を受けました。
これにより、非営利のSCADASOSイニシアチブを組織してこの分野での認知度を高め、ボランティアがShodanまたはGoogle Dorksを使用してインターネットに接続されたソーラーおよび風力タービンを検索し、そのような事実を現地のCERTまたは情報セキュリティコミュニティの製造業者に報告するよう促しました。 「何も壊そうとしないでください。 それはあなたの祖母の病院またはコテージかもしれません」とグループは声明で述べました。
次に、最も記憶に残るパフォーマンスをリストします。
PHDays 2012とosmocombbプロジェクトに詳しい Sylvain Munotが優れたレポートを発表しました。 フランス人は、彼が伝統的にハッキングしていた衛星通信標準GMR-1(GEOモバイルラジオ)について話しました。
これに続いて、モバイルネットワークオペレーターのユーザーの傍受と監視、およびSS7プロトコルの脆弱性に関する一連の研究が行われました。 読者は、このトピックに関する出版物( NSA監視 、 ウクライナの携帯電話の盗聴など)を覚えておく必要があります。
トビアスエンゲル:SS7:ロケート。 追跡 操作する
SS7map:国際モバイルローミングインフラストラクチャの脆弱性のマッピング
Karsten Nohl:モバイルの自己防衛
ところで、Carsten Nole(PHDays IVにいた) は SnoopSnitch ユーティリティを導入しました。これは、ベースバンドデバッグ機能を使用して攻撃を検出します。 ss7mapプロジェクトも気に入りました。
ハンブルクでは、多くのプロバイダーが安全でないストリームアルゴリズムA5 / 1を使用し、場合によってはA5 / 3を使用しているため、3G / 4Gでの暗号化について多くの言葉が言われました。 SIMカードの64ビットキーが短すぎます。 SIMカード暗号化の欠点についても多くのことが言われています。
二日目は落ち着いた
盗聴衛星ページャーについてのイリジウムポケットベルハッキングを強調する価値があります-一方では、広義のリバースエンジニアリング、他方では、隠蔽によるセキュリティに基づく不注意。
グリッチの問題に没頭したい人にとっては、このプレゼンテーションを見る価値があります(PHDays IIIでも同じトピックに触れました)。
まあ、ちょうど議会の星-トイレのインターネットに関する研究。 技術的には空ですが、実行とデリケートなテーマは誰にも無関心ではありませんでした。 一部の参加者は、この報告書が会議の「基調講演」になると確信しています。
そして、ひどいことが起こった、NSA は再びすべてを壊した!
Edward Snowdenの研究者であり、主要なドキュメンタリー映画製作者の1人であるJacob Appelbaumは、NSAにはPPTP、IPSEC、SSL、SSHトラフィックを解読する方法があると述べました。 ハッキングの優先目標の中で、アメリカのintelligence報機関の文書は、Zoho、匿名のTorネットワーク、ファイルTruecryptの暗号化アプリケーション、ロシアのサービスMail.Ruに言及しています。
三日目
カンファレンスの最後の3分の1は、リチャード・マシュー・ストールマンによるスピーチから始まりました。リチャード・マシュー・ストールマンは、自由全般、特にフリーソフトウェア( このようなもの )について話しました。
しかし、多くの人は、多くの興味深い写真が期待されるX線スキャナーをすぐに見たいと思っていました。
31C3で他に注意したいことはありますか? 高度なバイナリトリックによる素晴らしいレポートであるApple による印象的なハッキングは、 コンピューターを耳に入れて脳を制御しようとします 。 さらに、Marina Krotofil は 、化学プロセス(このプロセスを制御するシステムではなく)の「ハッキング」という珍しいトピックに触れ、 Lighting TalksでPositive Technologiesの専門家がUSBモデムについて少し話しました。
ハンブルクでの会議は、私たちの世界では近い将来落ち着かないという明確な感覚を残しました。 アンジェラメルケルの生体認証データをリモートで受信する単純な男が、誰もがお互いを監視し、特定のムッティさえ、誰でも私たちを監視しています。
