Tag: Talks (page 1 of 3)

Das 26. Türchen der #35C3 Memory Lane: Die tiefsinnigen Fragen zum Leben der Tamagotchis

35c3-calendar 26

Das sechsundzwanzigste Türchen.

Hinter dem sechsundzwanzigsten und letzten Türchen verbirgt sich ein ganz großartiger Vortrag mit dem Titel „Many Tamagotchis Were Harmed in the Making of this Presentation“. Er hat ein bisschen von allem, was den Congress ausmacht: Hardware, Software, Spaß und Spielerei.

Im Jahr 2012 stellte die kanadische Sicherheitsforscherin und Tamagotchi-Enthusiastin Natalie Silvanovich das Ergebnis eines privaten Exkurses in das geheime Leben der kleinen Plastikeier mit 8-Bit-Bildschirm vor. Sie hatte sich zum Ziel gesetzt, herauszufinden, wie genau Tamagotchis und ihr Belohnungssystem funktionieren, und versuchte sich dabei erstmals selbst im Hardware-Hacking.

35c3-calendar 26, natalie silvanovich

Natalie Silvanovich auf dem #29C3.

Um ihr Ziel zu erreichen, ging Natalie eiskalt über Leichen: Mehr als zehn der kleinen technischen Spielgefährten mussten für die Forschung ihr binäres Leben lassen. Im Zuge ihres Eier-Massakers lernte sie nicht nur viel über Hardware, sondern auch über die Funktionsweise ihrer Versuchsobjekte, und dass man bei der Aufzucht von Tamagotchis natürlich doch schummeln kann.

Wer sich also noch schnell auf äußerst unterhaltsame und etwas morbide Weise in Stimmung für den 35C3 bringen lassen will, dem sei dieser letzte Vortrag ans Herz gelegt – romantische Erinnerungen an die Spielzeuge der 1990er Jahre gibt es obendrauf:

Das 25. Türchen der #35C3 Memory Lane: Das wird ja wohl irgendjemand geprüft haben

35c3-calendar 25

Das fünfundzwanzigste Türchen.

Der BND-NSA-Untersuchungsausschuss des Deutschen Bundestags hat zwar nicht annähernd so weit zur Aufklärung der Spionagetätigkeiten aus- und inländischer Geheimdienste in Deutschland beigetragen, wie sich viele erhofft hatten, aber er lieferte in den mehr als drei Jahren seines Bestehens jede Menge teils unfreiwillig humoristisches Material. Dank der unermüdlichen Begleiter und Protokollanten konnten diese Stilblüten der deutschen Überwachungsbranche für die Nachwelt erhalten werden.

Aus ihnen schufen Anna Biselli, Constanze Kurz, cbass und Felix Betzin das szenische Stück „Grundechte gelten nicht im Weltall“, das sie auf dem 32C3 im Nachtprogramm darboten und das nun hinter dem vorletzten Türchen der Memory Lane steckt.

35c3-calendar 25, anna conz cbass

Anna Biselli, Constanze Kurz und cbass geben auf dem #32C3 die Fragesteller im NSAUA.

Gestützt auf die treffenden Zeichnungen der Zeugen von Veith Jäger, der wir übrigens auch die wunderschönen Türchen-Bilder für diesen Kalender verdanken, vollziehen sie Szenen des Untersuchungsausschusses nach, in denen das Versagen der staatlichen Kontrollinstanzen, reichlich absurde Antworten oder die Unfähigkeit der Beteiligten besonders deutlich wurden.

35c3-calendar 25, felix

Felix Betzin spielt die Befragten.

Mit dabei: eine lebensechte Imitation von Roland Pofalla, die mit zwei Worten auskommt, und Günther Oettinger mit Szenenapplaus. Ein wenig Vorwarnung ist aber angebracht, denn manchmal bleibt einem das Lachen angesichts dreister Lügen, Rechtsbrüche oder breiter Erinnerungslücken im Halse stecken.

Das 24. Türchen der #35C3 Memory Lane: Es gibt was auf die Ohren

35c3-calendar 24

Das vierundzwanzigste Türchen.

So kurz vor dem 35C3 schlägt die Memory Lane einen unterhaltsam-besinnlichen Ton an, um die Vorfreude weiter anzuheizen, aber auch einen entspannten Hörspaß zu spenden. Bestens geeignet hierfür ist die äußerst populäre Reihe der Audio-Features: Sie waren ein Produkt der Hörspielwerkstatt der Humboldt-Universität zu Berlin, deren Vertreter Jens-Martin Loebel, Julia Böttcher, Constanze Kurz, Marcus Richter and Kai Kittler die audio-visuellen Stücke auch live auf dem Chaos Communication Congress darboten.

Den Auftakt der Congress-Auftritte machte 2004 das Feature „The Incomputable Alan Turing“, das nach anfänglichen technischen Schwierigkeiten das Publikum in seinen Bann zog und das so an den fünfzigsten Todestag des großen Wissenschaftlers und Kryptoanalytikers erinnerte. Wer war Alan Turing überhaupt, und was hatten seine Zeitgenossen über ihn zu berichten?

35c3-calendar 24, hoerspielwerkstatt

Constanze Kurz, Kai Kittler, Julia Böttcher, Jens-Martin Loebel und Marcus Richter von der Hörspielwerkstatt auf dem #21C3.

„The Incomputable Alan Turing“ wartet nicht nur mit vielen weniger bekannten Fakten zu Turings Leben auf, sondern erklärt auch, was es mit dem sogenannten Turing-Test auf sich hat.

Das Audio-Feature liegt als Video mit zeitgenössischen Fotos und gradezu visionären 3D-Animationen vor, ist aber auch als reine Audioversion eine gute Idee.

Das 19. Türchen der #35C3 Memory Lane: Überholt von der Zukunft

35c3-calendar 19

Das neunzehnte Türchen.

Woher soll man als geneigter Hacker eigentlich die Zukunft der Technik kennen? Keine Frage, natürlich aus der Sci-Fi-Welt! Deshalb machten sich Constanze Kurz und Roland Kubica auf die Suche nach biometrischen Anwendungen in Filmen und Fernsehserien, um sich und die Zuschauer für das Kommende zu wappnen.

Es war der 22. Chaos Communication Congress im Berliner bcc, und der Vortrag hieß Biometrics in Science Fiction. Präsentiert werden darin über hundert Filmschnipsel aus aller Welt, aber besonders aus Hollywood, die Fingerabdrucksysteme, Gesichts- und Spracherkennung oder Kombinationen davon zeigen.

35c3-calendar 19, conz, roland

Constanze Kurz und Roland Kubica beim #22C3.

Wichtig bei jeglicher biometrischen Anwendung ist die Tatsache, dass man sie zuerst bei MacGyver zu sehen bekam, wie Constanze und Roland im Vortrag belegen. Einiges aus den Filmen bleibt auch nach dreizehn Jahren zeitlos, wie das Haupthaar von Richard Dean Anderson, anderes wie das damals belächelte Scan-Display gibt es heute im Laden. Aber seht selbst:

Das zehnte Türchen der #35C3 Memory Lane: Portable Power!

35c3-kalender 10

Das zehnte Türchen.

Wem die elliptischen Kurven von gestern nicht kompliziert genug waren: Hier haben wir die nächste Eskalationsstufe in der nach oben offenen Nerd-Skala. Es geht um Game Boys von Nintendo. Das allgegenwärtige Spielgerät der 1990er-Jahre, das 1991 schon als „Elektronik-Droge“ betitelt wurde, erfreut sich auch heute noch einer treuen Anhängerschar, nicht zuletzt wegen des schmissigen Slogans:

„Now you’re playing with power; PORTABLE POWER!“

Der unvergleichliche Michael Steil stellt im Jahr 2016 in seinem Vortrag „The ultimate Game Boy talk“ mit liebevoller Detailtiefe die verschiedenen Komponenten und Features des Game Boys vor und zeigt, was das kleine 8-Bit-Spielgerät mit seinen vier Klangstimmen und vier Grauschattierungen (oder eher: vier bad shades of green) alles kann.

35c3-kalender 10, michael steil

Michael Steil auf dem #33C3.

Steil zieht seine dichtgepackten Folien (200+, wirklich!) durch, als gäbe es kein Morgen! Wie Nintendo seine Plattformhegemonie durch Logos pflegte und wie man unendliche Weiten in ein begrenztes Pixelraster bringen kann, können alle Interessierten und Lernwilligen hier ansehen:

Das siebte Türchen der #35C3 Memory Lane: Pneumatic Memories

35c3-kalender 7

Das siebte Türchen.

Ein Kernanliegen des Chaos Communication Congress ist es, Uneingeweihten Denkmuster und Lebensgefühl von Hackern nahezubringen. Was es bedeutet, wenn zwei Schwaben aus der Luftdrucktechnik ihre Nerd-Gene einfach nicht zu verleugnen schaffen, konnten wir auf dem 27C3 bewundern.

Wer sagt, dass für Digitaltechnik dringend moderner Hipster-Kram wie Lötzinn oder Halbleiter verbaut werden muss, kann im Vortrag „Logikschaltungen ohne Elektronik“ lernen, wie durch solide Pneumatik die Grundbausteine der technischen Informatik konstruiert werden, um schließlich ganze mit frischer Luft betriebene Flipflops auf bis zu zwanzig Meter langen Schaltplänen zu komplexen Industrieschaltanlagen oder – nach ähnlichem Prinzip in Fluidik – zu hydraulischen Computern zusammenzustecken.

35c3-kalender 8, äpex und xif

Äpex und xif beim #27C3.

Äpex und xif verstecken ihre Liebe zu den nicht-elektronischen Ansätzen der Problemlösungen nicht und weisen mit einer potentiellen Käufergruppe für rein pneumatische Computer sogar praktische Relevanz bis heute nach.

Das vierte Türchen der #35C3 Memory Lane: Mysteriöse Quanten

35c3-kalender 4

Das vierte Türchen.

„Die Quanten sind doch eine hoffnungslose Schweinerei!“, soll Niels Bohr einst an Albert Einstein geschrieben haben. Schweinerei hin oder her, die Quantenphysik ist auf jeden Fall ein faszinierendes Themenfeld, weil sie unser Wissen darüber, wie die Welt funktioniert, grundlegend in Frage stellt. Quantencomputer und Quantenkryptographie sind auf dem Chaos Communication Congress immer wieder gern gesehene Anlässe für eine glorreiche Gehirnverdrehung. Wer sich jemals damit auseinandersetzen wollte oder musste, wird wissen, wie wunderbar erleichternd es ist, wenn ein fähiger Erklärbär dabei hilft.

Einen gut verständlichen Einstieg ins Thema gab Stephanie Wehner auf dem 22C3. In Quantum Entanglement lässt sie Alice und Bob auf unterschiedliche Planeten fliegen, über Quanten miteinander kommunizieren und macht so Grundprinzipien der Quantenmechanik verständlich.

35c3-kalender 4, wehner

Stephanie Wehner beim #22C3.

Vorträge wie dieser sind eine tolle Wissensgrundlage für Congress-Neulinge und alle, die ihren Horizont erweitern möchten. Deshalb wird es auf dem 35C3 erstmals einen Foundations-Track geben, der ausschließlich aus Einsteigervorträgen besteht. Wir sind sehr gespannt!

Ihr wollt das Wissen rund um die mysteriösen Quanten vertiefen? Dann hat media.ccc.de genau das Richtige!

Das zweite Türchen der #35C3 Memory Lane: „Hier supportet der Boss noch selbst“

35c3-kalender 2

Das zweite Türchen.

Nach jedem Congress gibt es üblicherweise eine Reihe von Geräten, die wir weniger gerne nutzen als vorher. Auch auf dem 31C3 in Hamburg wurden in bester Congress-Tradition einige Technologien ordentlich auseinandergenommen und ihre Schwachstellen offengelegt. Manche sorgten dabei für Gelächter und Kopfschütteln.

35c3-kalender 1, kriesel

David Kriesel beim #31C3.

Der Informatiker und begnadete Geschichtenerzähler David Kriesel fügte mit seinem Vortrag „Traue keinem Scan, den du nicht selbst gefälscht hast“ der langen Liste von Hacks und Bugs einen weiteren, eher unerwarteten Punkt hinzu: Xerox-Kopiergeräte, die ein Eigenleben entwickeln und ganze Zeichenfolgen aus den Originaldokumenten in den Kopien verändern, und das offensichtlich über Jahre hinweg.

Kriesels akkurate Darstellung der technischen Probleme und der Reaktionen der Betroffenen machte seinen Vortrag zum meistgesehenen und in unserem Feedback-System bestbewerteten des 31C3 – mittlerweile ein zeitloser Klassiker. Wir lernen auf vergnügliche Weise: Selbst gut abgehangene Technologien sind nicht vor Fehlern gefeit, und noch dazu wiegen diese dann besonders schwer.

Aber was macht man, wenn man einen so gravierenden Fehler im System entdeckt hat, die Herstellerfirma jedoch einfach nicht reagiert? Genüsslich vollzieht Kriesel in seinem mit einer Prise Verschwörungstheorie gewürzten Vortrag die unterschiedlichen Eskalationsstufen nach, liefert unterhaltsame Schlagzeilen aus der Berichterstattung und erklärt nebenbei noch gängige Bildkomprimierungsverfahren.


Neben verschiedenen Videoformaten sind auch Audiodateien des Vortrags verfügbar.

Fahrplan Sneak

The final 30c3 schedule is going to be late, we know… however, please stay tuned, as it’s still work in progress, and we can promise the Fahrplan will be awesome!

We’d like to tell you about some of the security highlights at 30c3. There are three major groups of interest this year:

  1. Cryptography
  2. Hardware & Embedded Device Security
  3. Software & Protocol Reverse Engineering

First, let’s start with a cryptography highlight: Nadia Heninger, Tanja Lange and Daniel J. Bernstein will be presenting “This Year in Crypto”. They will cover stuff that was broken before and continues to be broken again and again. The talk will also cover the coming Cryptopocalyps, backdoors in cryptographic implementations and the authors’ worries and concerns in regard to crypto in general. It’s worth mentioning that they initially recommended that their talk should be part of the Art & Beauty Track, since crypto is beautiful (and finessing crypto is an art).

Another cryptographic highlight this year is a lecture by Dmitry Khovratovich who’s going to talk about White-Box Cryptography. He’s going to explain the differences between White-Box & Public-Key Cryptography and obfuscation. This will include an overview of the white-box crypto concept along with the most common applications and proposed designs.

The Hardware & Embedded Security track will also feature several noteworthy lectures this year. Due to the outstanding quality of the submissions, it’s difficult to mention just a handful of talks. However, we’d like to highlight the following ones:

Console Hacking 2013 – It’s the year of the Wii U. This talk will cover improvements made in the architecture over previous console generations. Still, its security system was completely bypassed, and the authors will show how the Wii U was broken in less than 31 days. You’ll be able to reproduce all of the presented attacks at home – if you bring basic knowledge of embedded systems and CPU architectures.

Staying on the topic of Embedded Security and Embedded Privacy, Martin Herfurt will be presenting his research on Hybrid broadband broadcast TV (HbbTV). This is the new de-facto standard, which is currently being rolled out around the world. This new standard raises several security and privacy concerns. Martin will cover the emerging standard and how to deal with those security & privacy concerns.

Dr. Peter Laackmann will be covering the last 25 years of smartcard hacking (in German). This will be a rather entertaining talk with many crazy IC analysis techniques that you don’t want to miss – even if you’re not that much into technical details of chip-card hacking (or German).

As already mentioned, there is a substantial number of excellent hardware-security related talks this year. To keep the blog post short, here are just a few more that deserve to be mentioned:

  • Ralf P. Weinmann will talk about Hexagon Challenges: Baseband Exploitation in 2013,
  • Dmitry Nedospasov will be presenting his approaches on physical attacks of ICs’ backsides,
  • Adrian Dabrowski is going to introduce you to the RFID Treehouse of Horror, and how to hack city-wide access control systems.

Though it’s difficult to categorize the remaining submissions, they include Software and Protocol Reverse Engineering as well as any remaining software security related topics.

Jan Schejbal and his colleagues reverse engineered one of the implementations of the CHIASMUS cipher, designed by the BSI (Bundesamt für Sicherheit in der Informationstechnik). This work will not only reveal insights on the non-public CHIASMUS-cipher, but also uncover serious implementation issues in the “official” GSTOOL. The implementation issues allow an attacker to crack files that have been encrypted with GSTOOL with very little effort.

Also worth mentioning: Collin Mulliner’s “Dynamic Dalvik instrumentation of Android Applications and the Android framework” as well as Andreas “Bogk’s Bug Class Genocide”. Ilja van Sprundel will try to debunk the greatness of a well known open-source project: the X11 or X.org code.

See you at 30c3!

30c3 Security team

Older posts

© 2019 CCC Event Blog

Theme by Anders NorenUp ↑