ccc-32c3

32C3: Gated communities

Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul “Gated Communities”. Anglický výraz gated community by sa do slovenčiny dal preložiť ako “uzavretý rezidenčný objekt”. Jedná sa o typ rezidenčnej oblasti, ktorá je od okolitej zástavby oddelená stenou alebo plotom a všetky vchody a východy sú strážené, väčšinou bezpečnostnou agentúrou. Gated communities často obsahujú i verejné priestory a služby, napr. parky, bazén, tenisové kurty, obchody a pod.

Ako podtitul najväčšej Európskej hackerskej konferencie a zároveň pravdpeodobne najstaršej hackerskej konferencie “Gated communities” fungovali skvele. Od Orwellovsko-moderne vyzerajúcich oddychových miest s obrovskou stenou a kamerami, nasvietenými na chladno-modrú až po nenápadným vchodom oddelený párty priestor vytvorený z vyradených karavanov a obrovskej vrtule pripomínajúcej festival Burning Man, všetko nasvedčovalo tomu, že organizátori sa zhostili svojej úlohy dokonale. Tohtoročnému CCC nebolo čo vytknúť. Rovnako to bolo aj s účasťou z Čiech a Slovenska, ktorá bola tentorok pravdepodobne rekordná. Možno aj vďaka tomu sa ČS komunite podarilo zorganizovať na priľahlom záchode surreálnu disko-párty, s trojuholníkovými zástavkami, svietiacimi 3D-vytlačenými dildami a jasajúcim a skandujúcim davom. Trendujúci hashtag #toiletparty spôsobil, že tento skvelý počin na druhý deň spomínalo veľa prednášajúcich a dokonca si zaslúžil prvý slajd poslednej prednášky, ktorou Frank ukončil kongres. Ale poďme pekne postupne.

ccc-32c3

Jednou z mojich obľúbených tém na Kongrese sú prednášky o vesmíre. Veľmi dobrou reprezentáciou tohto smeru hackovania bola prednáška študentov, ktorí sa zúčastnili programov REXUS/BEXUS. R v REXUS je raketa, B v BEXUS je balón. Jedná sa o program, vďaka ktorému študentské tímy môžu vytvoriť experiment, ktorý sa ocitne na obežnej dráhe alebo bude fungovať na meteorologickom balóne. Prednášajúci vysvetlili, ako sa môžete zapojiť s vlastnými projektami a popísali svoje experimenty (akcelerometer pomocou optických vlákien v REXUS projekte a rádioprijímač na informácie o lietadlách v okolí v prípade BEXUS).

Daniel Lange a Felix Domke vo svojej prednáške o “Dieselgate” porozprávali o škandále skupiny Volkswagen s emisiami. Vďaka tomu, že štandard pre meranie emisií plynov je tak špecifický, že hovorí o presných rýchlostiach a časoch, je veľmi jednoduché zistiť, či je auto v testovacom laboratóriu na emisie alebo ho len niekto normálne šoféruje. Prednášajúci skvele vysvetlili pozadie fungovania automobiliek a aj fakt, že tieto testy nemajú takmer žiadnu výpovednú hodnotu - ladia emisie na situáciu, ktorá v praxi takmer nikdy nenastáva. Je to ako keby ste chceli merať záťaž webservera tak, raz zmeriate správanie užívateľov a potom servery ladíte oproti požiadavkám tohto historického správania. Ak vás zaujímajú autá a pozadie fungovania automobiliek, vzťahov s dodávateľmi, určite odporúčam pozrieť si túto prednášku zo záznamu. 

Pri doprave ešte ostaneme. V prednáške “The Great Train Cyber Robbery” sme sa dozvedeli o tom ako fungujú moderné vlaky, na aké systémy sú prepojené a aké (ne)bezpečné sú. Zaujímavým zistením pre mňa bolo to, že väčšina ľudí zodpovedných za bezpečnosť sa tvári, že keďže je tam tzv. “air-gap”, teda fyzické oddelenie sietí, bezpečnosť riešiť netreba. A potom sa dozvieme, že zariadenia vo vlakoch (minimálne v Nemecku) používajú bezdrôtové siete štandardu GSM-R. Tento štandard je založený na GSM, ale obsluhujú ho osobitné siete a poskytovatelia. Čo myslíte, opravujú administrátori bezpečnostné zraniteľnosti, ktoré ľudia ako Karsten Nohl alebo LaForge nachádzajú v štandarde GSM každú chvíľu? Na rečnícku otázku nebudeme odpovedať, keďže odpoveď je samozrejme záporná. Ďalším zaujímavým faktom, ktorý si treba uvedomiť je, že pri bezpečnosti vlakov alebo iných Industrial Control Systémoch alebo dopravných systémoch nejde o to, či sa vám objaví na stránke smrtka v logu nejakej skvelej hackerskej skupiny. Sergey Gordeychik nám ukázal ako v praxi vyzerá zrážka vlakov. A áno, aj výhybky sa už prehadzujú elektronicky.

LaForge nám ukázal výsledky svojej snahy o prevádzkovanie vlastnej 3G/3.5G mobilnej siete. Je spoluautorom projektu Osmocom, ktorý prináša open-source reimplementácie bežných protokolov, ktoré sa používajú v mobilných sieťach. Posledných pár mesiacov sa zaoberá implementáciou niektorých protokolov 3G a 3.5G. Neviem si pomôcť, ale rozmýšľaniu ľudí, ktorí vytvárajú telekomunikačné protokoly neviem prísť na chuť. Je tam obrovské množstvo zbytočných protokolov, ktoré sa prekladajú jeden na druhý bez zjavného zmyslu - okrem toho, že sa nejaký protokol historicky niekde používal. 

Karsten Nohl so svojim tímom predviedol niekoľko útokov na štandardný POS (Point of Sale) terminál v Nemecku. Podarilo sa im vytvoriť útoky, ktoré dokážu okradnúť ako zákazníka, tak aj obchodníka, ktorý akceptuje platobné karty. Systémy platobných kariet majú dlhodobo problémy s bezpečnosťou - ich reálne implementácie často pridávajú ďalšie problémy. Ak vás zaujímajú platobné systémy, určite odporúčam pozrieť záznam z tejto prednášky.

Kryptografia

Djb a Tanja Lange nám vysvetlili, že aj keď neveria, že zatiaľ existuje funkčný kvantový počítač, treba sa naň pripraviť. Takmer žiadne odvetvie nevidí v kvantových počítačoch zásadný problém - okrem kryptografie. Bežné šifry, ktoré používame pri nákupoch, komunikácii a pod. je možné zlomiť na kvantovom počítači pomocou tzv. Shorovho algoritmu. Mnohí ľudia kvantovému počítaču prisudzujú až magickú moc, ale nie je to celkom tak. Faktom ostáva, že problém faktorizácie čísla (teda jeho rozloženie na súčin prvočísel) je na kvantovom počítači jednoduchý - na rozdiel od klasického počítača. A na tom, že faktorizácia čísla je zložitá je postavený napríklad algoritmus RSA. Imúnne však nie sú ani algoritmy založené na iných asymetrických problémoch, vrátane algoritmov založených na eliptických krivkách (používaných v TLS alebo napríklad v sieti Bitcoin) alebo problému diskrétneho logaritmu, na ktorom je postavený prvý asymetrický kryptosystém - Diffie-Hellman. Djb a Tanja Lange nás trošku postrašili a začali otvorene hovoriť o tom, že treba intenzívne začať pracovať na tzv. Post-kvantovej kryptografii. Niektoré algoritmy pre digitálny podpis a asymetrické šifrovanie nám aj predstavili. Teraz je na čase otestovať ich bezpečnosť, vytvoriť implementáciu a zaradiť podporu týchto šifier do štandardov ako napr. SSH, TLS a pod.

O tom, že toto je možno správna cesta vpred nás chceli presvedčiť aj J. Alex Halderman a Nadia Heringer, ktorí nám spravili prednášku o probléme v Diffie-Helmanovej výmene kľúčov. Zložitosť algoritmu, ktorý umožňuje tento problém prelomiť je známa. Problém nastáva v tom, že nie je potrebné všetky výpočty robiť pre každú jednotlivú výmenu kľúčov - veľkú časť výpočtov je možné predpočítať pre jeden z parametrov, ktorý sa často nemení. Takýmto spôsobom je možné relatívne rýchlo lámať jednotlivé kľúče. Odporúčania - nepoužívať Diffie Hellmanovu výmenu kľúčov so známymi  a často používanými parametrami p, používať minimálne 2048-bitové kľúče (pri RSA aj DH) a čo najrýchlejšie prejsť aspoň na eliptické krivky. 

Pri šifrovaní ešte chvíľu ostaneme - Electronic Frontier Foundation predstavili svoj projekt Let’s encrypt. Jedná sa o verejne prístupnú a v prehliadačoch akceptovanú certifikačnú autoritu pre doménovo validované TLS certifikáty. Ak chcete, aby vám fungovalo https (alebo imaps, prípadne iné služby) bez toho, aby prehliadač kričal, že má neznámy certifikát, je Let’s Encrypt momentálne asi najjednoduchšia cesta ako takýto certifikát získať. Dozvedeli sme sa o problémoch a nových nápadoch ako vytvoriť certifikačnú autoritu. Keďže Electronic Frontier Foundation nemá zamestnancov na zákaznícku podporu, je certifikačný a validačný proces plne automatizovaný. Let’s encrypt vydáva certifikáty najviac na 90 dní a to z toho dôvodu, aby ľudia implementovali automatizovanú obnovu certifikátov. Odporúčam všetkým prevádzkovateľom akýchkoľvek webových stránok používať túto certifikačnú autoritu! Dokonca podporujú aj viacero doménových mien v jednom certifikáte (maximum je momentálne sto mien na certifikát).

Umenie

Umelecké projekty a prednášky mali na tohtoročnom kongrese tiež svoje zastúpenie. Darsha za 20 minút vytvorila v prednáškovej sále 20 oscilátorov. Ak máte radi elektronickú hudbu, nezabúdajte, že pravá elektronická hudba je analógová! (http://bit.ly/oscilators). Peng! Collective predstavili svoj projekt IntelExit - stránku a kampaň pre zamestnancov tajných služieb, aby podali výpoveď. Okrem pekného vysvetľovacieho videa, ktoré nájdete na stránke intelexit.org, vytvorili aj billboardovú kampaň pred budovami tajných služieb. Kampaň zakončili preletom dronom ponad Dagger Complex NSA, kde rozhadzovali letáčiky o tom ako odísť zo služieb NSA.

ccc-32c3

Mojim obľúbeným prednášajúcim zo umeleckej sféry bol Constant Dullaart, ktorý prednášal o prvej “fotošopovanej” fotografii “Jennifer in Paradise” a jeho ceste za hľadaním pravdy o tejto známej fotografii - a o tom ako sa do nej pokúsil ukryť tajnú správu. Pozastavil sa nad tým, že mnohí umelci sa porovnávajú s ostatnými nie na základe toho, čo vytvoria, ale koľko majú “followerov” na sociálnych sieťach. Constant sa rozhodol, že zavedie socializmus v spoločenskom kapitáli, aby si všetci boli rovní a niekoľkým kolegom kúpil robotickú armádu followerov, takže každý z umelcov mal presne stotisíc nasledovníkov. A nakoniec o tom ako vytvoril identity bojovníkom v Americkej Revolúcií - a na Facebooku vytvoril historickú privátnu armádu.

Záver

Chaos Communication Congress je pre mňa a mojich kolegov tradičná povinná jazda na konci roka - a právom. Nie je to konferencia, kde nájdete recepcie vendorov, stoly s chlebíčkami ani pompézne tomboly. Je to akcia vytvorená hackermi pre hackerov a preto na nej nesmieme chýbať ani budúci rok.

About the author

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Related posts

Citadelo Security Evening - jeseň 2017

Blog | | Citadelo
Hackerské tipy, odhalenie zraniteľnosti s medzinárodným dopadom a ako ukradnúť milióny. Nie, to nie sú názvy filmov, ale témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE)
Zobraziť

WPA2 prelomená. Viete ako ochrániť svoje dáta?

Blog | | Citadelo
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
Zobraziť

Odhalili sme zraniteľnosť CMS Made Simple

Blog | | Citadelo
CMS Made Simple je voľne dostupný, open source CMS. Pozreli sme sa bližšie na zraniteľnosť CMS Made Simple a o výsledok sme sa s vami podelili.
Zobraziť

Úspešne sme absolvovali certifikáciu OSCP

Blog | | Citadelo
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
Zobraziť