Startseite > Embedded > Software > Computer, wir haben ein Problem!

Chaos Communication Congress 2017

Computer, wir haben ein Problem!

26. Januar 2018, 13:48 Uhr | Paulina Würth

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Computer, Politik, Gesellschaft

Was als reines Hackertreffen begann geht inzwischen weit darüber hinaus. Neben Softwarethemen wird hier auch über Politik diskutiert, mit naheliegenden Themen wie Datenschutz und Regierungstrojaner, aber auch die Medien und die Wissenschaften finden hier eine Plattform. Bei jedem Thema sieht man aber, wie stark es mit der IT verbunden ist.

Auf der Messe Leipzig treffen sich somit nicht nur Hacker und ITler sondern auch Journalisten, politische Aktivisten, Bastler aus der Maker-Szene und die Hacker von morgen in der großzügig angelegten Kinderecke (Bild 05). Das eigentliche »Daycare Center« der Messe wurde dafür zum Pressezentrum umgewandelt.

Auch in der Organisation des Kongresses zeigt sich das Herzblut und die Expertise der Vereinsmitglieder. Auch wenn dahinter 34 Jahre an Erfahrung stehen, ist es sehr erstaunlich, dass ein so professioneller und aufwändiger vier-tägiger Kongress von einem Verein und einer großen Anzahl freiwilliger Helfer organisiert und gestemmt werden kann.

Die Technik funktioniert und ist gut durchdacht, knarzt das Mikrofon wird es ausgetauscht, alles kein Problem; jeder findet einen Sitzplatz, den Zugang zum WLAN erhält man nur über ein persönliches Passwort, die freiwilligen Helfer, gut sichtbar in gelben Warnwesten, weisen die Journalisten freundlich darauf hin, dass Personen in Fotos nicht zu erkennen sein dürfen, außer man hat sie vorher um ihre Erlaubnis gefragt.

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

USB-Port weit offen

Nicht um Erlaubnis fragen musste Mathias Dalheimer bei den zwei Ladestationen, die er getestet hat. Beide verfügen über USB-Ports, über die der Systemtechniker Updates einspielen kann (Bild 06). Das Ganze geht aber auch rückwärts.

Steckt man einen leeren USB-Stick in einen der Ports, legt die Ladesäule eine Log-Datei an, die alle relevanten Informationen über die Hardware enthält, einschließlich Netzwerkkonfiguration, Zugangsdaten und dem öffentlichen Endpunkt des OCCP- Servers.

»Löse bei der Hagerstation zwei Schrauben, hebe die Klappe an, stecke einen USB-Stick rein und du hast alle Informationen, die du brauchst«, fasst Dalheimer zusammen. »Aber es wird noch besser.« Die Datei lässt sich editieren und wird von der Ladestation als neue Konfiguration übernommen, enziges Hindernis ist, dass man wissen muss, wie die neue Datei zu benennen ist. »Das steht aber in der Anleitung.«

Zwei Minuten und ein Schraubenzieher sind alles, was zwischen einem E-Autofahrer mit mäßigen Computerkenntnissen und Gratisstrom steht. Mit ein bisschen mehr Zeit und kriminelleren Absichten lassen sich aber die Kartennummern der vorherigen Ladesäulennutzer auslesen, das System übernehmen und beliebige Scripte darauf installieren. »Es gibt, egal an welcher Stelle der Ladeinfrastruktur man schaut, so offensichtliche Lücken, dass es traurig ist«, resümiert der Experte.

Der Vortrag über Ladestationen gehörte mit zu den unterhaltsamsten Vorträgen beim 34C3. Ein weiteres Highlight der Hands-on-Hacks, bei denen erst geschraubt und dann gehackt wird, war die Umwandlung eines Staubsaugerroboters in einen privaten File-Server.

Hacktivisten und der Kampf um das Internet

Neben diesen Vorträgen gab es auch die »klassischen« Hacks, wie zum Beispiel der Intel Management Engine, des Cisco IOS und der PC-Wahlsoftware. Dazu kamen Talks über Probleme der Kryptografie, wie die Malware (Not)Petya gehackt werden kann und Vorstellungen neuer Open Source Software.

Bei den wissenschaftlichen Themen wurde vor allem über den Klimawandel gesprochen, aber auch (fehlende) Digitalisierung und Zensur im Internet, wurden in den vier Tagen beackert. Doch der Kongress ist keine rein technische sondern auch eine politische Veranstaltung.

Aktuelle Themen aus der Gesellschaft spiegeln sich auch hier wieder, wie die Immobilienkrise, Datenschutz, Echokammern in sozialen Medien und Massenüberwachung. Auf dem 34C3 fanden sich also nicht nur Informatiker und Hacker, sondern auch Aktivisten, Anarchisten und Idealisten jeden Alters.