Fakultät Informatik und Wirtschaftsinformatik [welearn.de]

Hochschule Würzburg-Schweinfurt :: Hochschule für angewandte Wissenschaften

Sanderheinrichsleitenweg 20
97074 Würzburg

Telefon: +49 (0) 931 / 3511-9435
Telefax: +49 (0) 931 / 3511-9410

URI: https://fiw.fhws.de/

09.01.18

Studenten fahren erneut auf den Chaos Communication Congress (34C3)

Auch dieses Jahr wurde wieder eine Exkursion zum Chaos Communication Congress des Chaos Computer Clubs organisiert. Zum ersten mal in seiner Geschichte fand dieser im Messezentrum Leipzig statt. Der Szenenwechsel hat der Ausnahmestellung des Events aber keinen Abbruch getan. Im Gegenteil, man konnte richtig spüren wie die neue Lokalität die Kreativität der Besucher zum überschäumen brachte. Am Ende haben die modernen Messehallen durch zahllosen Licht- und Kunstinstallationen wie ein gelandetes Raumschiff ausgesehen, welches gekommen ist um den Menschen dieser Welt ihre Sicherheitslücken um die Ohren zu hauen. Der mittlerweile vierunddreißigste Kongress wurde natürlich erneut komplett ehrenamtlich organisiert und aufgebaut. Bei einer Fläche von ca. 10 Hektar und 15000 Besuchern ist alleine die Bereitstellung einer eigenen Netzwerkinfrastruktur mehr als beachtlich.

Neben den tollen Installationen und den vielen spannenden Persönlichkeiten auf dem Kongress, gab es natürlich noch den ein oder anderen Vortrag, also der „offizielle Rahmen“ und der hatte es dieses Jahr in sich. Gleich am ersten Tag gab es drei Paukenschläge. Zunächst präsentierte gonium alias Mathias Dalheimer welche eklatanten Sicherheitsmängel bei Stromtankstellen vorliegen. Im Grunde sind alle Komponenten hierbei betroffen: die Passwörter und Zugangsdaten zum OCPP-Backend des Betreibers  lassen sich komfortable via USB direkt an der Säule auslesen, das OCPP-Protokoll selbst kommuniziert nicht nur unverschlüsselt, es ist auch hochgradig anfällig für Man-in-the-Middle-Angriffe und letztlich basieren die Chipkarten zum Freischalten und Bezahlen an den Säulen auf einer bereits vor 10 Jahren geknackten Technologie.

Also wäre das nicht schon genug, präsentierte der CCC Berlin ihre Analyse der bei der Bundestagswahl verwendeten Auswertungssoftware PC-Wahl. Der Sprecher des CCC, Linus Neumann, beschreibt den Hack wie folgt: „Eine ganze Kette aus eklatanten Schwachstellen vom Update-Server des Herstellers, über die Software selbst bis hin zu den exportierten Wahlergebnissen, ermöglicht uns die Demonstration von gleich drei praktisch relevanten Angriffsszenarien“. Also beste Voraussetzungen für eine rein elektronische Bundestagswahl 2021.

Letztlich präsentierte der Belgier Mathy Vanhoef seinen bereits im Vorfeld heiß diskutierten Angriff auf WP2. Die „Key Reinstallation AttaCK„ (KRACK) ermöglicht es den Vier-Wege-Handshake zur Aushandlung der Schlüssel mittels Man-in-the-Middle-Angriff so zu manipulieren, dass durch erneutes Senden des dritten Handshake und gleichzeitigem blockieren der Client-Nachrichten, die WPA2-Verschlüsselung nach genügend Iterationen dechiffriert und somit komplett gebrochen werden kann.

Alle weiteren Vorträge und auch die Vorträge der letzten Jahre können unter media.ccc.de abgerufen werden. Es warten Vorträge von  Edward Snowden, fefe, Hans-Christian Ströbele, Constanze Kurz, Zooko und vielen mehr. Die Themen reichen hierbei von Bitcoin, Künstlicher Intelligenz über Intel ME, Softwareentwicklung und IoT bis hin zum NSA-Ausschuss oder den Aktionen des Zentrums für politische Schönheit.

Auch im vierten Jahr in Folge war der Kongress für alle Teilnehmer der FHWS ein voller Erfolg. Neben den ausgezeichneten Vorträgen wird hier viel mehr als nur Wissen vermittelt. Über einen Zeitraum von vier Tagen treffen sich Menschen die etwas verändern wollen, die auf Missstände in der digitalen aber auch in der analogen Welt hinweisen und Lösungen für eine bessere, eine freie und selbstbestimmte Zukunft erarbeiten. Hierfür organisieren sich die Teilnehmer in Eigenregie auf dem Messegelände in Talks, Workshops, Diskussionsrunden, sog. Assemblies, Demonstrationen oder auch einfach mal nur zum Nerf Gun Battle. Der Chaos Communication Congress hat sich in den letzten Jahren zu mehr als nur einem Event für Nerds und Sonderlinge entwickelt, es ist zu einem politischen Statement geworden, bei dem letztlich jeder Teilnehmer das Kongress-Motto mit nach Hause nimmt: „tuwat!“.