Ден 3 @27c3 - вистинска

Даниел Берг не беше ѕвезда на денот вчера, имаше многу поинтересни работи! :) Затоа сакам покрај настаните од ден3 што ги опиша Новица да ги кажам и овие:

- Утрото од брзите говори интересен беше на Dan Kaminsky, кој ем збореше на Lightning talk ем не збореше за DNS. Збореше за „Augmented reality for Color Blindness“ апликација која помага на далтонистите да ги гледаме боите. Според него помага на сите типови далтонизам (не разликување нијанси на бои) ама сега за сега ја направил само за iphone и неможе да ја пробам но од скриншотовите може да потврдам дека работи за red-green далтонизам. :)

- Console hacking - PS3 epic fail нормално ја препуни сала1 и беше една од ѕвездите на ден3. Покажаа како успеале да го извадат приватниот клуч со кој Sony го потпишува софтверот на PS3 и со тоа практично да стават Linux директно на PS3 флешот не преку usb. Ова веќе не е интересно пошто сите вакви екслпоити се поради тоа што некој во Sony не направил random бројка како што треба. :)

- Последните неколку години се појавија openBTS, openBSC проектите со кои се имплементира мрежниот (телеком) делот на GSM мрежата, тие беа покажани на 25c3 и 26c3, а оваа година на CCC имаше и целосно функционална GSM мрежa.
Иако GSM е стар 20 години, бидејќи мобилните чипови ги прават грст на фирми и се продаваат само на многу мал број производители на мобилни телефони во огромни количини, независни истражувачи/хакери многу тешко доаѓаат до документација и чипови а со тоа можност да си „играат“ со radio делот на мобилните телефони.

Момците од osmocon.org проектот, исто пред преполна сала1, покажаа во живо (направија повик) од телефон на кој работеше целосно слободен gsm radio firmware. Плус телефонот е обичен, хардверски воопшто неизменет, Motorola C123 со Calipso chip што кошта ~20долари. Слободен radio firmware на ефтин телефон значи дека сега може многу повеќе луѓе да се вклучат и да се дебагира GSM.

Завчера истите покажаа една од можностите кои се отвораат со слободен radio firmware на ефтин хардвер т.е. како со истиот 20$ телефон со osmoconbb плус лаптоп со Wireshark успеаа да го декриптираат и снимат разговорот помеѓу два мобилни еден германски еден белгиски.

- Друга ѕвезда на вечерта беше презентацијата на Стивен Мурдок за EMV начинот на авторизација на трансакции со кредитни и дебитни картички (која се користи во Европа) како дел од докторска дисертација на студенти од Кембриџ. Покажа како, повторно поради глупа имплементација на нетранспаретни уреди, може да се направи тотално легална трансакција без внесување на точниот пин.

Незнам многу убаво да прераскажувам, па ќе прекинам тука, но сите овие предавања од ден3 беа закон и ЗАДОЛЖИТЕЛНО гледајте ги на http://events.ccc.de

п.с. Како изгледа полна сала1.

п.с. Ми се допаѓа што секоја година хакерите од CCC им се свртуваат на нео-нацистичките организации во Германија/Аустрија и околината и им ги расипуваат сајтовите, објавуваат податоци за нив и слично, нормално покрај стандардно што обраќаат внимание на несигурни mainstream сајтови.

п.с Извадок од упатството за Dunkin Donuts Denial of service "I want my money back! There is something missing, in the middle!"

No comments:

Post a Comment