Kaos İletişim Kongresi'nin çoğu her zaman devlet yapılarının eleştirel incelemesi olmuştur. Bilgisayar korsanlığı yasalarına karşı mücadele ve teknolojinin yaratıcı kullanımının suç olmaktan çıkarılması kulübün DNA'sının bir parçası. Hamburg'da sahnede vergi kaçakçılığını ve haksız tekelleri kınayan insanlar da vardı. Bunun için de ayakta alkışlandı.
Duyuru
BR ağı politikacılarından ve gazetecilerden oluşan bir ekip, kendilerine açık bir şekilde satışa sunulan cep telefonu konum verilerinden oluşan bir hazineye ilişkin araştırmalarını açıkladı. Son VW veri ihlalinde olduğu gibi bir ihbarcıdan komplo ihbarı almamışlardı, ancak bir veri ticaret platformu üzerinden alışveriş yapmışlardı. Ücretsiz bir “örnek” olarak bir perakendeci onlara benzersiz cihaz tanımlayıcıları içeren milyarlarca konum kaydı sağlamıştı. Gazeteciler bu reklam kimliklerini kullanarak olası bir NSA ajanı da dahil olmak üzere hükümet ve istihbarat çalışanlarının ayrıntılı hareket profillerini oluşturabildiler.
Sistem hataları ve telefon tekeli
Wittmann'ın “isyan lideri” Lilith, hapishane telefon sistemlerini nasıl hacklediğini ve hassas mahkum bilgilerini dağıtmak için kamuya açık API uç noktalarını nasıl kullandığını kamuoyuna gösterdi. Aktivist ayrıca sistemlerin ve yazılımın üreticisine daha yakından baktı ve hoş olmayan bir şey buldu. Şirket bir süredir alışılmadık derecede yüksek tarifeler uygulamakla kalmamış, aynı zamanda yasal otoritelerin gönülsüzce başvurmak zorunda kaldığı fiili bir tekel haline gelmişti. Canlı bir demoda Wittman, izleyicilere bazı çocuk gözaltı merkezlerinde halen yönetim için kullanılan ve grafik arayüzünde ve kaynak kodunda her türlü sorunlu içeriği barındıran “Vauzettchen” programını da gösterdi.
Wittmann'ın araştırması, “Devlete Sor” programından Arne Semsrott'un da yetkilileri ve hükümeti takip etmek için bir araç olarak gördüğü Bilgi Edinme Özgürlüğü Yasası'ndan (IFG) yararlandı. Ancak aktiviste göre durum giderek daha sıkıcı hale geliyor çünkü yetkililer ve mahkemeler yasal gerekliliklere her zaman saygı göstermiyor. Ayrıca, isimsiz soruşturmalara artık izin verilmiyor, bu da IFG'yi bir otorite kontrol aracı olarak daha az kullanışlı hale getiriyor. FragDenStaat (DE) gazetesinin son baskısını bazı yardımcılarıyla birlikte dağıtan Semsrott, şeffaflığın bir pazarlık kozu olduğunu eleştirdi – DE, basılı ürün anlamına geliyor.
İki rapor Kongre için alışılmadık bir konuyu ele alıyordu: vergi kaçakçılığı. Pentester “Martin” dersinde CumEx ve CumCum'da vergi sahtekarlığının nasıl bir tür sanat formu olduğunu gösterdi. Daha önce Cum-Ex soruşturmasının arkasındaki ana itici güç olan eski savcı Anne Brorhilker, daha sonra dolandırıcılık planını ve dolandırıcılarla nasıl başa çıktığını anlattı. Yetkililer arasında işbirliği kültürünün bulunmadığını ve örneğin veri koruma konularında sıklıkla uyumsuz kararlar aldıklarını eleştirdi. PGP yoluyla posta şifreleme bazen açıkça gerekli olur, bazen de aynı şekilde açıkça yasaklanır, bu da onların günlük işlerini çok daha zorlaştırır. Şu anda Finanzwende eV STK'sında çalışan Brorhilker, eğitim çalışmaları nedeniyle üç bin seyirciyle dolu salonda ayakta alkış aldı.
Montajlarda ücretsiz hackleme
38C3'ü geleneksel bir konferans gibi ele almak istiyorsanız, 140'ın üzerinde katkının yer aldığı tam bir konferans programını bir araya getirebilir ve sıra dahil dört gün boyunca odalar arasında geçiş yapabilirsiniz. Ancak böyle bir ders okuyucusu konferansın eşit derecede önemli bir bölümünü kaçırır. Çünkü konferansların yanı sıra meclislerde de görülecek çok şey var. Bilgisayar korsanları, CCH'nin çeşitli odalarında sıra sıra masalarda oturuyor, tamirat yapıyor, konuşuyor ve projelerini sergiliyor. Hackwerk Aalen gibi bölgesel gruplar ve OpenStreetMap projesi gibi projeyle ilgili meclisler var. Bazı bilgisayar korsanlarının yalnızca bir masaya, bir prize ve bir ağ kablosuna ihtiyacı varken, Siyasi Güzellik Merkezi eski bir hapishane otobüsünü Hamburg'a getirdi ve diğer meclisler bölmelerden kendi laboratuvarlarını oluşturdu.
Toplantıları bu kadar çekici kılan şey teknoloji, sanat ve politikanın karışımıdır ve önceki etkinliklerin hack merkezinin daha da geliştirilmesini temsil etmektedir. Yayıncı Keywan, Hamburglu Florian ve futbol robotuyla bir toplantı sırasında tanıştı.
Auracast ilginç ama tehlikeli
Auracast, Bluetooth Düşük Enerjili Sesin bir bileşenidir ve kamusal alanlarda ses akışı anlamına gelir. Temel amaç, işitme cihazı kullanıcıları için işleri kolaylaştırmaktır: İşitme cihazı olan birden fazla kişi Auracast uyumlu bir televizyonun önünde oturursa, aynı Bluetooth akışına abone olabilirler.
Daha yüksek iletim gücüyle, işitme cihazı veya sıradan Bluetooth kulaklık kullanan herkesin belirli bir istasyona veya anons kanalına abone olduğu tren istasyonlarında, havalimanlarında veya spor barlarında Auracast kurulumları mümkündür. Bu aynı zamanda teknolojiyi, sunulan akışlarda oynatılan sesli reklamlar için de ilgi çekici hale getiriyor. Auracast'te belirtilen şifrelemenin amacı, ses akışlarının istenmeyen şekilde ele geçirilmesini önlemektir.
38C3'te güvenlik araştırmacıları Frieder Steinmetz ve Dennis Heinze, Auracast şifrelemesinin saniyeler içinde nasıl kırılabileceğini göstermek için BIScrack'ı kullandı. Avusturyalı araştırmacılar daha önce BISON (PDF) ile şifrelenmemiş Auracast akışlarının nasıl manipüle edilebileceğini göstermişti. Her iki kısaltmada da bulunan BIS kısaltması, Auracast tarafından Yayınlanan Isochronic Streams anlamına gelir. Steinmetz ve Heinze, “ilginç teknolojinin” gelecekte geniş çapta kabul görmesi için Auracast yayın araçlarının yapımcılarına güvenli şifreleme sağlamaları konusunda çağrıda bulundu.
38. Kaos İletişim Kongresi, Hamburg Kongre Merkezi'nde (CCH) gerçekleştirilecek ve 30 Aralık 2024 tarihine kadar devam edecek. Kongre biletleri tükenmiş olup, günlük biletler artık mevcut değildir. Ancak konferansın web sitesinde neredeyse tüm dersler kayıt olarak mevcuttur.
(cku)

Bir yanıt yazın