Der jährliche Kongress des CCC (Chaos Computer Club) bietet ein buntes Themenspektrum aus Technik, Politik und Kultur. Beim 23. Treffen am Jahresende 2006 in Berlin standen die RFID-Technologie und Neuerungen im deutschen Computerstrafrecht im Vordergrund.
Abbildung 1: Atul Chitnis (links) berichtete von seinem Einsatz für freie Software in Bangalore, Indien. Melanie Rieback (rechts) zeigte, wie man RFID-Scannern einen Strich durch die Rechnung macht.
Vom 27. bis 30. Dezember 2006 folgten der Einladung des CCC 4200 PC-Freaks und Geeks, Hacker und IT-Interessierte zum 23. Chaos Communication Congress (23C3) ins Berliner Congress Center. Unter dem Motto "Who can you trust?" (Wem kann man trauen?) bot der 23C3 rund 130 Vorträge und 20 Workshops zu Bereichen wie Netzwerksicherheit, Hacken und Überwachung.
Die Fülle der Vorträge in den überfüllten Sälen reichte von technischen Themen wie objektorientierten sicheren TCP/IP-Stacks bis zum Hacker-Ratgeber (Verhalten bei einer Hausdurchsuchung).
Mit der Novelle des deutschen Strafrechts beschäftigte sich Rechtsanwalt Peter Voigt, der über die so genannten Hacker-Tools (siehe auch "Mit Sicherheit am Ende" im Linux-Magazin 02/07) sprach. Er kritisierte, dass sich nach Verabschiedung des Gesetzes vor allem Systemadministratoren in einer Zwickmühle aus gesetzlichen Vorgaben und technischer Realität wiederfänden.
Atul Chitnis, IT-Berater und Software-Aktivist aus Bangalore, berichtete unter dem Titel "Hacking a Country: FOSS in India" vom Siegeszug freier Software in Indien. Sein Vortrag zeigte, wie aus kleinen Initiativen politisch wirksame Bewegungen werden: Chitnis sagte, der Erfolg in Indien beruhe nicht darauf, die Vorteile und die (Kosten-)Freiheit von Open-Source-Software herauszustellen, sondern den Menschen beim Einsatz der Programme zu helfen.
Für Aufmerksamkeit bei den Vorträgen rund um RFID sorgte das vom CCC initiierte Projekt Sputnik, das den Kongress in einen Feldversuch verwandelte. Versuchskandidaten konnten einen von eintausend RFID-Tags erwerben und sich vier Tage lang überwachen lassen. Alle Bewegungen der zu Spitzenzeiten 600 georteten Tag-Träger wurden aufgezeichnet und befinden sich in der Auswertung. Die Ergebnisse sollen später unter [1] verfügbar sein.
Premiere feierte auch das frei programmierbare RFID-Tag OpenPICC [2] von Harald Welte und Milosch Meriac. Das Tag ist das passende Gegenstück zum RFID-Reader OpenPCD [3]. Beide Platinen sind mit einem Arm-Microcontroller von Atmel bestückt und per USB an einen Rechner anschließbar. Das Hardwaredesign steht unter Creative-Commons-Lizenz, die Firmware sowie die benötigte Linux-Bibliothek Librfid [4] unter der GPL.
OpenPICC emuliert die RFID-Transponder und Smartcards mit 13,56-MHz-Technik. Es simuliert Transponder nach den ISO-Standards 14443 und 15693, wie sie auch in Reisepässen mit RFID-Chip zum Einsatz kommen. Die Eintrittskarten zur Fußball-WM 2006 enthielten ebenfalls einen solchen Chip. Wie dieser gehackt werden kann und wurde, beschrieb der Vortrag "RFID Hacking".
Im Vortrag "A Hacker\'s Guide to RFID Spoofing and Jamming" zeigte die Doktorandin Melanie Rieback Möglichkeiten, sich vor dem Auslesen von mitgeführten RFID-Transpondern zu schützen: Auf Basis des OpenPCD entwickelte Rieback eine Art Schutzschild gegen RFID-Reader.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
