Berlin: Das kleine Tagebuch Marc Ruef | 29.05.2007 Das zweite Jahr in Folge habe ich mich um die Teilnahme einer Szene-Party in Berlin bemüht. Hierbei handelt es sich um einen doch sehr speziellen Event, der hauptsächlich von einer deutschen Hackergruppe organisiert wird. Eigentlich nur nach Einladung kann man diesem Treffen, bei dem die Computerfreaks aus allen Bereichen und Ländern zusammenströmen, teilnehmen. Auch dieses Jahr findet das Zusammensein, bei dem neben Party ebenfalls einige ausserordentlich exotische Workshops angestrebt werden, statt. Die Hinreise war eher unspektakulär. Stefan (http://www.fadetoblack.ch) und ich haben uns über einige Unsinnigkeiten des menschlichen Daseins amüsiert. Mitunter beinhaltete dies eine Diskussion zum Thema Religion, wobei wir beide ähnliche Ansichten vertraten. Ich habe wie immer versuch im Flugzeug zu schlafen. Nachdem ich die ersten 10 Minuten von Scrubs auf meiner PSP geguckt habe, hat das dann auch funktioniert. Lediglich der etwas ungemütliche Landeanflug hat mich aus dem Schlaf gerissen. In Berlin Tegel angekommen haben wir Max (http://www.remote-exploit.org) und Dan getroffen. Ich war noch immer müde und habe den ersten Witz von Max, den er jeweils zur Begrüssung einbringt, verpasst. Wach war ich eigentlich erst wieder, als unser Taxi-Fahrer an unserem Hotel vorbeigefahren ist und wie ein Verrückter umgekehrt und fast bei Rot über die Kreuzung gefahren ist. Weiteren Schlaf hätte ich mir gewünscht, als ich an der Rezeption erfahren musste, dass das von mir über das Internet vor Wochen reservierte Zimmer in der gewünschten Form (Doppelzimmer/Nichtraucher/Getrennte Betten) nicht verfügbar war. Wieso zum Teufel muss ich denn übers Internet reservieren, wenn ich vor Ort meine Personalien sowieso wieder manuell angeben und in einem anderen Zimmer hausen muss? Das Zimmer war klein und hat nach Rauch gerochen. Aber wenigstens musste ich nicht mit Stefan in einem Bett schlafen. Nichts gegen ihn, aber wenn es um solche Sachen geht, weise ich doch eine etwas homophobe Ader auf. Da ich sowie harte Matratzen bevorzuge, hätte ich sonst auch auf dem Boden geschlafen. Als ich das letzte Mal in Belgien war (ich hatte "Steppenwolf" von Hermann Hesse gelesen), machte ich das auch freiwillig. Wir waren viel zu früh in Berlin. Um 18:00 Uhr war die offizielle Türöffnung, weshalb wir zu unserem Stamm-Döner gingen. Da sich hier die ehemalige Location des Chaos Communication Congress (http://www.ccc.de/congress/) befindet und nun auch schon einige Jahre die PH-Neutral hier stattfindet, hat diese Döner-Bude wohl die meisten "Hacker" gesehen. Mein Kebap war gut. Da es draussen mindestens 30 °C war, habe ich etwa 2 Liter Fanta getrunken. Ich mag das Fanta ausserhalb der Schweiz: Aufgrund des höheren Fruchtgehalts ist es viel erfrischender. Gegen 16:00 Uhr pilgerten wir dann doch zur Lokation. Als erste Besucher vor Ort boten wir unsere Hilfe an. Kurzzeitig mussten wir einige Kisten verräumen. Wir spielten also manuelles Packet-Shaping. Der Organisator schien ein bisschen gereizt zu sein, da es noch einige ungeklärte Dinge gab. Also besuchten wir nocheinmal unseren Döner-Stand. Nach dem 4ten Liter Fanta gings dann zur offiziellen Türöffnung. Wie gehabt den privaten Key vorgezeigt und das Namensschildchen bekommen (an die Party kommt man nur nach verifizierter Einladung). Seit jeher melde ich mich mit Marc an. Doch für nächstes Jahr habe ich mir was cooles wie Dr. Doom oder Captain Sushi ausgedacht. Vielleicht könnte man das mit einem Contest, bei dem der bescheuertste Nickname gekürt wird, verbinden? Die Organisatoren waren mittlerweile relaxter, obschon sie zugeben mussten, dass sein Barcode-Programm, welches zur Abrechnung der Getränke verwendet werden sollte, nicht richtig funktionierte. Ausgerechnet er, der vor einiger Zeit in einem Projekt eine SQL-Injection über Barcodes realisiert hat, scheiterte kurzweilig an soetwas. Ohne schadenfreudig zu klingen, hat mich das beruhigt, dass auch ihm soetwas passieren kann. Sonderzeichen sind aber auch etwas mühsames...! Als wir draussen sassen, der erste Regen braute sich am Himmel zusammen, bemerkte Max, dass wir langsam alt werden. Als wir uns so umschauten, war es wirklich nicht zu verleugnen, dass hier nur wenige junge Leute anwesend waren. Die meisten Teilnehmer kennt man. Entweder persönlich oder man hat sie halt schon einmal irgendwo an einer Veranstaltung gesehen. Die Welt ist sehr klein. Besonders, wenn es um Format Strings und Buffer Overflows geht. Die ersten Diskussionen zum Thema Hardware-Hacking (Stichwort DSL-Modems) entflammten, als aufgrund der ersten Regentropfen ein Teil der Party ins Innere verlegt wurde. Nachdem ich tausend Leute bezüglich eines Verlängerungskabels gefragt habe (die Akkus meines Dell-Laptops halten im Durchschnitt 9 Minuten), hab ich einen der Organisatoren mit diesem Problem belästigt. Die Kabel waren angeblich in einer Kiste des Abstellraums. Logischerweise waren sie natürlich genau in der letzten Kiste, die wir angeguckt haben. Meine Bemerkung am Anfang, dass wir doch am besten gleich bei der letzten Kiste beginnen, um dieses Szenario verhindern, war also in doppelter Hinsicht lustig. Der zweite Abend begann eigentlich mit der ersten Reihe von Vorträgen. Ursprünglich sollte dies mit der Diskussion zur Manipulation von GPS-systemen über RDS starten. Doch die dafür zuständigen Vortragenden waren noch mit Essen beschäftigt, so dass die ISECOM ihr Hacker Profiling Project (HPP) (http://www.isecom.org/hpp/) vorstellte. Auch daran war ich natürlich interessiert, hatte ich denn nun schon einige Datensammlungen und Artikel (http://www.computec.ch/download.php?view.675) zu diesem Thema selbst angefertigt. Leider war ich dann etwas enttäuscht von der dargelegten Diskussion. Die Basis des Projekts ist eine Umfrage, deren Fragen doch eher inkonsistent und die Antworten entsprechend unverifiziert erschienen. Alleine die Altersklassifizierung von 10-20 und 20-25 erschien mir etwas sonderbar. Obschon angeblich auch schon 8-jährige Wardriving betreiben (natürlich zu Fuss), ist man soziodemographisch mit 12 und 18 Jahren in einer komplett anderen Phase. Zudem störte mich die zu differenzierte und zu wenig konkretisierte Klassifizierung der jeweiligen Angreifertypen. Zum Beispiel fehlte der professionelle Security Consultant gänzlich und erst durch Nachfragen wurden die Zuhöhrer darauf hingewiesen, dass dieser als Hobbyist zu verstehen ist. Das verstand ich nun gar nicht... Danach folgte wirklich der Vortrag zum Thema GPS-Hacking. Zusammengefasst muss ich sagen: Eine der spektakulärsten und unterhaltsamsten Geschichten, die ich je gehört hatte. Durch das Injiizieren von eigenen RDS-TMC-Daten sollt es möglich sein, die Anzeige und das Verhalten entsprechender GPS-Geräte zu manipulieren. Einsolches Szenario wurde in einem "cheesy video clip" illustriert. Das Publikum konnte sich nicht mehr halten vor Lachen, als der Fahrer und seine Freundin durch den "Evil Hacker" vom Weg abgebracht wurde und letzterer dank diesem Schachzug die Freundin ausspannen konnte. Ein B-Movie par excellence! Danach brauchte ich ne Pause von den Vorträgen. Die wiederum von Microsoft gesponsorten belegten Brötchen waren wirklich gut. Doch langsam stellte sich bei mir eher unangenehme Halsschmerzen ein. Entsprechend verfiel ich in einem apathischen bzw. lethargischen Zustand und dachte über ein neues Software-Projekt namens Entropia nach. Mit dieser Applikation sollten sich statistische Abalysen von Zufallswerten (z.B. Session-IDs oder TAN-Listen) durchführen lassen. Lustigerweise fand ich per Zufall jemanden, der an einer ähnlichen Lösung arbeitet. Ich entschied mich dann, meinen Laptop im Hotel holen zu gehen. Stefan und Max schliessen sich mir an. Die 15 Minuten Fussmarsch zum Hotel verliefen fast ohne Zwischenfälle. Ausser, dass die Strasse durch die Polizei abgesperrt war und eine linke Kundgebung stattfand. Wir haben eigentlich nur noch auf die Wasserwerfer gewartet. Diese waren jedoch nicht wirklich notwendig, denn auf dem Rückweg hat es von einer Minute auf die andere extrem zu regnen und hageln begonnen. Das war wohl das schlimmste 10-Minuten-Unwetter, das ich je gesehen habe. Ich hatte keine Lust, in einem Seiteneingang auf besseres Wetter zu warten, weshalb ich pitschnass zum Hotel zurückmarschierte. Stefan und Max hielten das für keine gute Idee. Okay, sie war nicht wirklich brilliant. Dafür konnte ich mich im Hotel abtrocknen und eine Folge A-Team (mit Hulk Hogan) gucken. Der letzte Vortrag des Abends, den ich mir dann noch zu Gemüte geführt habe, lautete "Second Life - Hacking for Fun and Profit". Der Vortragende führt zuerst in die eher belanglosen Aspekte des Second Life Systems ein, so dass ich den Vortrag frühzeitig verlassen wollte. Als er dann jedoch die Möglichkeiten des automatisierten Skriptings zu besprechen begann, wurde ich hellhörig. In der Tat berichtete er von einer Reihe höchst interessanter und unterhaltsamer Möglichkeiten des Cyber-Terrorismus (http://www.youtube.com/watch?v=wqkB-VptcJg). So lassen sich in eigens angefertigten und weitergegebenen Gegenständen eigene Skripte unterbringen. Diese werden serverseitig abspeichert und lassen sich, sofern die Permissions nicht vorhanden sind, nicht durch den Endanwender einsehen. Sodann können damit Backdoors und logische Bomben realisiert werden. So gab es den Fall, dass ein geheimes Skript in einem Fernseher untergebracht wurde. Der Besitzer dessen wollte sein Grundstück an einen anderen Avatar übertragen. Zu diesem Zweck verkaufte er es zum Preis von ein paar wenigen Linden-Dollar. Der Fernseher erkannte diesen billigen Preis und kaufte das Grundstück automatisch auf. Ich hätte zu gern die Gesichter des Linden Lab-Supports gesehen, als die ersten Anfragen bezüglich "Mein Fernseher hat mein Grundstück aufgekauft" eingegangen waren...! Erstaunlicherweise gab dieser Vortrag dann auch am meisten zu Reden. Sofort begannen die Leute eigene Ideen zu entwickeln, wie man verrückte Sachen machen könnte. Durchsichtige Objekte (Hindernisse), sich vergrössernde Objekte (Bomben) oder mithörende Objekte (Sniffer/Keylogger) standen zur Diskussion. Ich wäre nicht erstaunt, wenn in Second Life in den nächsten Monaten die eine oder andere verrückte Geschichte ihren Lauf nehmen würde. Leider wurden meine Halsschmerzen immer stärker, so dass ich dann als einer der ersten Nach Hause ging. Ich schmiss mich sofort ins Bett und schlief auch sofort ein. Aufgeweckt wurde ich eigentlich nur von einer Kollegin, die mir per SMS mitteilte, dass sie soeben ein paar Hundert Franken im Poker gewonnen hätte. Und dann waren da noch die johlenden Fussballfans, die um 04:00 Uhr früh durch den Hotel-Flur gestampft sind. Das hat dann schon ein bisschen an meinen Nerven gezerrt... Angeblich habe ich einige witzige Szenen verpasst. Na ja, man kann nicht alles haben. Am letzten Tag waren nur noch die Gestrandenden anzutreffen. Dabei ergriff ich die Möglichkeit, mich mit Halvar (http://addxorrol.blogspot.com/) zu unterhalten. Die letzten Wochen hatte ich mit ihm bezüglich meines codEX Project (http://www.computec.ch/projekte/codex), bei dem automatische Quelltext-Analysen durchgeführt werden sollten, gemailt. Ich berichtete ihm von meinen aktuellen Plänen und auch er erzählte von einigen ähnlichen Bestrebungen, die auf seiner Seite im Gang wäre. Wir haben uns darüber amüsiert, dass wir wohl frühestens - falls überhaupt - in 4 oder 5 Jahren was vorzuzeigen hätten. Obschon diese Projekte einen kommerziellen Hintergrund haben, bleiben sie irgendwo durch doch Spass. Und das ist das Schöne daran! Um 14:00 Uhr fand der abschliessende Workshop zu JTAGs und Hardware Reverse Engineering statt. Ich selbst habe keine Ahnung von Hardware und so schaute ich Max und Hunz lediglich über die Schulter, wie sie den Ogo aufschraubten, verlöteten und die Firmware auslasen. Irgendwie ne coole Sache, doch in der Hinsicht habe ich zwei linke Hände. Näher an die Hardware weder mit Assembler komme ich wohl nie ran. Informatik findet für mich halt doch irgendwie in erster Linie nur im Kopf statt. Die Heimreise war dann eher mühsam. Stefan und Max haben sich einen Witz daraus gemacht, den Spruch auf amazon.de zu meinem neuen Buch mir immerwieder unter die Nase zu halten. Was kann ich denn dafür, dass ich vom Verlag als "international anerkannter Spezialist zu TCP/IP" angepriesen werde? Haette ich bei einem grossen Verlagshaus aufgelegt, hätte ich noch mit viel schlimmerem rechnen müssen! Aber auch diese Sticheleien habe ich irgendwann, dank der Mithilfe von Sevendust und meiner PSP, überstanden. Alles in allem muss ich sagen, dass dies wohl der Event schlechthin war. Er lässt sich, abgesehen von den bedrückenden Halsschmerzen, eigentlich nicht mehr übertreffen. Ausgezeichnete Organisation, superfreundliche Leute, unterhaltsame Workshops und den besten Döner ausserhalb von Istanbul. An dieser Stelle deshalb ein grosses Lob an die Organisatoren!