Open Source im professionellen Einsatz
Linux-Magazin 03/2007

23. Chaos Communication Congress in Berlin

Funkchips und Hacker-Tools

Der jährliche Kongress des CCC (Chaos Computer Club) bietet ein buntes Themenspektrum aus Technik, Politik und Kultur. Beim 23. Treffen am Jahresende 2006 in Berlin standen die RFID-Technologie und Neuerungen im deutschen Computerstrafrecht im Vordergrund.

441

Abbildung 1: Atul Chitnis (links) berichtete von seinem Einsatz für freie Software in Bangalore, Indien. Melanie Rieback (rechts) zeigte, wie man RFID-Scannern einen Strich durch die Rechnung macht.

Vom 27. bis 30. Dezember 2006 folgten der Einladung des CCC 4200 PC-Freaks und Geeks, Hacker und IT-Interessierte zum 23. Chaos Communication Congress (23C3) ins Berliner Congress Center. Unter dem Motto "Who can you trust?" (Wem kann man trauen?) bot der 23C3 rund 130 Vorträge und 20 Workshops zu Bereichen wie Netzwerksicherheit, Hacken und Überwachung.

Die Fülle der Vorträge in den überfüllten Sälen reichte von technischen Themen wie objektorientierten sicheren TCP/IP-Stacks bis zum Hacker-Ratgeber (Verhalten bei einer Hausdurchsuchung).

Mit der Novelle des deutschen Strafrechts beschäftigte sich Rechtsanwalt Peter Voigt, der über die so genannten Hacker-Tools (siehe auch "Mit Sicherheit am Ende" im Linux-Magazin 02/07) sprach. Er kritisierte, dass sich nach Verabschiedung des Gesetzes vor allem Systemadministratoren in einer Zwickmühle aus gesetzlichen Vorgaben und technischer Realität wiederfänden.

Rezept aus Indien

Atul Chitnis, IT-Berater und Software-Aktivist aus Bangalore, berichtete unter dem Titel "Hacking a Country: FOSS in India" vom Siegeszug freier Software in Indien. Sein Vortrag zeigte, wie aus kleinen Initiativen politisch wirksame Bewegungen werden: Chitnis sagte, der Erfolg in Indien beruhe nicht darauf, die Vorteile und die (Kosten-)Freiheit von Open-Source-Software herauszustellen, sondern den Menschen beim Einsatz der Programme zu helfen.

Projekt Sputnik

Für Aufmerksamkeit bei den Vorträgen rund um RFID sorgte das vom CCC initiierte Projekt Sputnik, das den Kongress in einen Feldversuch verwandelte. Versuchskandidaten konnten einen von eintausend RFID-Tags erwerben und sich vier Tage lang überwachen lassen. Alle Bewegungen der zu Spitzenzeiten 600 georteten Tag-Träger wurden aufgezeichnet und befinden sich in der Auswertung. Die Ergebnisse sollen später unter [1] verfügbar sein.

Premiere feierte auch das frei programmierbare RFID-Tag OpenPICC [2] von Harald Welte und Milosch Meriac. Das Tag ist das passende Gegenstück zum RFID-Reader OpenPCD [3]. Beide Platinen sind mit einem Arm-Microcontroller von Atmel bestückt und per USB an einen Rechner anschließbar. Das Hardwaredesign steht unter Creative-Commons-Lizenz, die Firmware sowie die benötigte Linux-Bibliothek Librfid [4] unter der GPL.

OpenPICC emuliert die RFID-Transponder und Smartcards mit 13,56-MHz-Technik. Es simuliert Transponder nach den ISO-Standards 14443 und 15693, wie sie auch in Reisepässen mit RFID-Chip zum Einsatz kommen. Die Eintrittskarten zur Fußball-WM 2006 enthielten ebenfalls einen solchen Chip. Wie dieser gehackt werden kann und wurde, beschrieb der Vortrag "RFID Hacking".

Im Vortrag "A Hacker\'s Guide to RFID Spoofing and Jamming" zeigte die Doktorandin Melanie Rieback Möglichkeiten, sich vor dem Auslesen von mitgeführten RFID-Transpondern zu schützen: Auf Basis des OpenPCD entwickelte Rieback eine Art Schutzschild gegen RFID-Reader.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Forscher knacken KeeLoq-Sicherheitssystem

    Forschern der Ruhr-Universität Bochum ist es gelungen, die "KeeLoq"-RFID-Technologie und damit eines der gängigsten Systeme zur drahtlosen Zugangsteuerung zu knacken.

  • GUUG-Fachgespräch: Im Spannungsfeld von Security und Paragrafen

    Christoph Wegener hat in seinem Vortrag auf dem Frühjahrsfachgespräch der German Unix User Group (GUUG) von seinen Erfahrungen und Einsichten berichtet. Er war an Beratungen unter anderem zum Hacker-Paragrafen beteiligt.

  • 1984@24c3

    Jährlich manifestiert sich das gesellschaftliche Gewissen der Technik-Affinen vom 27. bis 30. Dezember auf dem Kongress des Chaos-Computer-Clubs. Auf drei Etagen flankierten Kabeldocks, Lötstationen und Schäublonen die rund 4000 Teilnehmer auf 100 Vorträgen unter dem beherzten Motto: Volldampf voraus!

  • 29C3: Chaos Communication Congress öffnet Tore

    Die nächsten vier Tage steht Hamburg im Zeichen der Nerds und Hacker: Zum ersten Mal finden sich die Mitglieder des Chaos Computer Clubs in der Hansestadt zum alljährlichen Treffen ein. Alle Vorträge gibt's im Live-Stream.

  • 32C3: Gentoo auf der PS4

    Nach dem Jailbreak der Playstation 4 haben Hacker der Gruppe Fail0verflow erstmals in einer Livedemo auf dem 32C3 Gentoo-Linux auf der Spielekonsole von Sony laufen lassen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.