Kaos İletişim Kongresi'nin büyük bir kısmı her zaman devlet yapılarının eleştirel incelemesi olmuştur. Bilgisayar korsanlığı yasalarına karşı mücadele etmek ve teknolojinin yaratıcı kullanımının suç olmaktan çıkarılması için mücadele etmek kulübün DNA'sının bir parçasıdır. Hamburg'da sahnede vergi kaçakçılığını ve haksız tekelleri kınayan insanlar da vardı. Hatta bu durum ayakta alkışlandı.
Reklamcılık
Ağ siyasetçilerinden ve BR gazetecilerinden oluşan bir ekip, kendilerine açık bir şekilde satışa sunulan cep telefonu konum verileri hazinesine yönelik araştırmalarını açıkladı. Son VW veri ihlalinde olduğu gibi, bir ihbarcıdan komplo niteliğinde bir ihbar almamışlardı, ancak bir veri ticaret platformunda alışverişe gitmişlerdi. Ücretsiz bir “örnek” olarak bir perakendeci, onlara benzersiz cihaz tanımlayıcıları içeren milyarlarca konum kaydı vermişti. Bu reklam kimliklerini kullanarak gazeteciler, olası bir NSA ajanı da dahil olmak üzere şüpheli gizli servis ve hükümet çalışanlarının ayrıntılı hareket profillerini oluşturabildiler.
Sistemdeki hatalar ve telefon tekeli
Lilith “isyancı” Wittmann, izleyicilere hapishane telefon sistemlerini nasıl hacklediğini ve mahkumlar hakkındaki hassas bilgileri yaymak için kamuya açık API uç noktalarını nasıl kullandığını gösterdi. Aktivist ayrıca sistemlerin ve yazılımın üreticisine daha yakından baktı ve çirkin bir şey buldu. Şirket, uzun süredir alışılmadık derecede yüksek arama ücretleri talep etmekle kalmamış, aynı zamanda yasal otoritelerin gönülsüzce başvurmak zorunda kaldığı fiili bir tekel haline de gelmişti. Canlı bir demoda Wittman, izleyicilere bazı çocuk gözaltı merkezlerinde hâlâ yönetim için kullanılan ve GUI'de ve kaynak kodunda her türlü sorunlu içeriği içeren “Vauzettchen” programını da gösterdi.
Wittmann'ın araştırması, “Devlete Sor” programından Arne Semsrott'un da yetkilileri ve hükümeti gözetlemeye yönelik bir araç olarak gördüğü Bilgi Edinme Özgürlüğü Yasası'ndan (IFG) yararlandı. Ancak aktivist, yetkililerin ve mahkemelerin her zaman yasal gerekliliklere uymaması nedeniyle bunun giderek sıkıcı hale geldiğini belirtti. Ayrıca, isimsiz sorgulamalara artık izin verilmemektedir, bu da IFG'yi bir otorite kontrol aracı olarak daha az kullanışlı hale getirmektedir. FragDenStaat (DE) gazetesinin son baskısını yardımcılarıyla birlikte dağıtan Semsrott, şeffaflığın bir pazarlık kozu olduğunu eleştirdi; DE basılı ürünü temsil ediyor.
İki konferansta Kongre için alışılmadık bir konu ele alındı: vergi kaçakçılığı. Pentester “Martin” dersinde CumEx ve CumCum'da vergi dolandırıcılığının nasıl bir tür sanat formu olduğunu gösterdi. Daha önce Cum-Ex soruşturmasının arkasındaki temel itici güç olan eski savcı Anne Brorhilker, daha sonra dolandırıcılık planını ve dolandırıcılarla nasıl mücadele ettiğini anlattı. Yetkililer arasında işbirliği kültürünün bulunmadığını ve örneğin veri koruma konularında sıklıkla uyumsuz kararlar aldıklarını eleştirdi. PGP yoluyla posta şifreleme bazen açıkça gerekli, bazen de açıkça yasaklanmıştır, bu da onların günlük işlerini çok daha zorlaştırır. Şu anda Finanzwende eV STK'sında çalışan Brorhilker, eğitim çalışmaları nedeniyle üç bin seyirciyle dolu salonda ayakta alkış aldı.
Meclislerde ücretsiz hackleme
38C3'ü geleneksel bir konferans gibi ele almak istiyorsanız, 140'ın üzerinde katkıyı içeren eksiksiz bir ders programını bir araya getirebilir ve kuyruk dahil olmak üzere dört gün boyunca salonlar arasında ileri geri geçiş yapabilirsiniz. Bununla birlikte, böyle bir konferans hunisi kongrenin eşit derecede önemli bir bölümünü kaçırıyor. Çünkü derslerden başka, yani meclislerde de görülecek çok şey var. CCH'nin çeşitli salonlarında bilgisayar korsanları sıra sıra masalarda oturuyor, tamir ediyor, konuşuyor ve projelerini sergiliyor. Hackwerk Aalen gibi bölgesel gruplar ve OpenStreetMap projesi gibi projeyle ilgili meclisler var. Bazı bilgisayar korsanlarının yalnızca masaya, prize ve ağ kablosuna ihtiyacı varken, Siyasi Güzellik Merkezi Hamburg'a eski bir hapishane otobüsünü getirdi ve diğer meclisler bölme duvarlarından kendi atölye odalarını yaptılar.
Toplantıları bu kadar çekici kılan şey teknoloji, sanat ve politikanın karışımıdır ve önceki etkinliklerin hack merkezinin daha da geliştirilmesini temsil etmektedir. c't editörü Keywan, Hamburglu Florian ve futbol oynayan robotuyla bir toplantıda tanıştı.
Auracast harika ama güvensiz
Auracast, Bluetooth Düşük Enerjili Sesin bir bileşenidir ve kamusal alanlarda ses akışı anlamına gelir. Öncelikle işitme cihazı kullanıcıları için işleri kolaylaştırmak amaçlanıyor: İşitme cihazı olan birkaç kişi Auracast özellikli bir TV'nin önünde oturursa, aynı Bluetooth akışına abone olabilirler.
Daha yüksek iletim gücüyle, işitme cihazı veya normal Bluetooth kulaklığı olan her kişinin belirli bir istasyona veya duyuru kanalına abone olduğu tren istasyonlarında, havalimanlarında veya spor barlarında Auracast kurulumları mümkündür. Bu aynı zamanda teknolojiyi, sunulan akışlarda oynatılan sesli reklamlar için de ilgi çekici hale getiriyor. Auracast'te belirtilen şifrelemenin amacı, ses akışlarının istenmeyen şekilde ele geçirilmesini önlemektir.
38C3'te güvenlik araştırmacıları Frieder Steinmetz ve Dennis Heinze, Auracast şifrelemesinin sadece birkaç saniye içinde nasıl kırılabileceğini göstermek için BISCrack'i kullandılar. Avusturyalı araştırmacılar daha önce BISON (PDF) ile şifrelenmemiş Auracast akışlarının nasıl manipüle edilebileceğini göstermişti. Her iki kısaltmada da bulunan BIS kısaltması, Auracast'in Broadcast Isochronic Streams anlamına gelir. Steinmetz ve Heinze, “harika teknolojinin” gelecekte geniş çapta kabul görmesi için güvenli şifrelemeyi sağlamak üzere Auracast yayın araçları üreticilerine başvurdu.
38. Kaos İletişim Kongresi, Hamburg Kongre Merkezi'nde (CCH) gerçekleştirilecek ve 30 Aralık 2024 tarihine kadar devam edecek. Kongre biletleri tükenmiş olup, günlük biletler artık mevcut değildir. Ancak konferansların neredeyse tamamına yakını kongre web sitesinde kayıt olarak mevcuttur.
(cku)
Bir yanıt yazın