2013-11-08

Što smo sve naučili na BalCCon-u 2013.

balccon-logo

Pojam hakerskih konferencija relativno je nov za ove prostore. Zajednica je mala i svi znamo za Defcon ili CCC, ali odluka za odlazak teško pada zbog financijske situacije. No, BalCCon u Novom Sadu je ipak bliže od Hamburga ili Las Vegasa, a cijene hrane i smještaja u Srbiji dopuštaju čak i gladnim hakerima poput nas da iskuse što znači biti okružen međunarodnom zajednicom ljudi koji vole dijeliti znanje.Tako smo vikend 5. i 6. rujna 2013. odlučili provesti u Novom Sadu na dvodnevnoj hakerskoj avanturi na kojoj je stvarno bilo svega!

Dan 1

Nakon kratkog uvodnog govora od strane LUGoNS-a, organizatora cijele konferencije, sezonu talkova počinje Maja Asanović, aktivistica i osnivačica Piratske Partije Srbije . Njezina tema “Utjecaj tehnologije na društvo” i haktivistički pristup istoj, u kombinaciji s lošim engleskim (koji je za očekivati na ovim prostorima), osobno me nisu baš dojmili. Unatoč tome, poruka Pirata je iskrena i bitna, a to je iznimno važno u društvu u kojem je široj masi prijeko potrebno otvoriti oči. Na otvorenju je, kao i kasnije, bilo manje ljudi od mojih očekivanja. No, svatko tko je bio dio neke “scene” zna da manifestacije s malom posjećenošću imaju svoj poseban šarm te da se tamo ljudi puno bolje upoznaju, više međusobno komuniciraju i stvaraju bolja poznanstva za daljnju suradnju. Prisutan je bio i pozamašan broj mladih volontera iz lokalnih srednjih škola, što je za svaku pohvalu.

Da vidimo što smo naučili…

Na radionici “RIPE Atlas sonde u hackerspaceovima”, koju je vodila Vesna Manojlović, Senior Community Builder za Measurements Community Building tim u Ripe NCC, pričali smo o globalnoj mreži sondi koje služe za mjerenje interneta. Za one koji ne znaju, RIPE i RIPE NCC su neprofitne organizacije koje se bave nadgledanjem dodjele IP adresa te daljnjeg napretka i razvoja interneta. RIPE je otvoreni forum u kojem može sudjelovati svatko (iako odluke može donositi samo onaj tko plati članarinu), dok RIPE NCC (Network Coordination Centre) pruža podršku i edukaciju pružateljima usluga. Dosta je komplicirano i zapakirano u europsku birokraciju, ali nadam se da je ovo OK objašnjenje.

Vesna Manojlović na RIPE Atlas radionici

Ono što nas zapravo zanima je RIPE Atlas , odnosno velik broj malih sondi diljem svijeta, koje doslovce mjere internet. Radi se o modificiranom TP-Linkovom mr3020 3G routeru (iznimno jeftinom i pogodnom za hakiranje), koji RIPE NCC besplatno daje na korištenje svim zainteresiranima. Sondu je potrebno samo uključiti u kućni router, nakon čega sama dobiva IP adresu i javlja se glavnom serveru. Kasnije sondu treba registrirati na stranici i mjerenje može početi. Na stranici i sami možemo vršiti mjerenja, a tu je i API za igranje i razvoj aplikacija.

Nas je zaintrigirao hardverski dio. Kako smo mr3020 hakirali uzduž i poprijeko dok smo se igrali s Pirateboxom, prva stvar koju smo (uz regionalnu podršku) probali napraviti je staviti na sondu vlastiti firmware. No, nije RIPE NCC veslo sisao, znaju oni kome daju stvari na korištenje. Zato je uobičajeni način flash-anja OpenWRT-a softverski isključen. Isto je možda izvedivo preko serijskog porta, ali tako daleko na licu mjesta nismo došli, a uostalom, uzeli smo sonde kako bi pridonijeli projektu, a ne kako bismo dobili još jednu igračku.

Regionalna suradnja na hakiraju mr3020

Istog dana zanimljiva tema došla je iz Hrvatske, odnosno Valent Turković i projekt Otvorena mreža. Turkovića smo mogli čuti i na zagrebačkom DORS/CLUC 2013, Youtube. Mi ga, nažalost, nismo čuli, ali sama ideja projekta je genijalna i svakako preporučujem svakom s ovih područja da mu se priključi ako je u mogućnosti.

Odlučujemo poslušati što za reći ima debelo prekvalificirani Rus Yury Chemerkin, koji obrađuje (Ne)učinkovitost sigurnosnih mogućnosti na mobilnim uređajima. Moram priznati da ovo nije moje područje interesa i da mi je povremeno bilo teško pratiti, ali zaključak je da je Blackberry jedina platforma koja bi se mogla nazvati sigurnom. Siguran sam da je razlog tome što na Blackberryju nećete naći aplikaciju za imitaciju prdeža, a žalosno je što od vodećih mobilnih platformi (Windows Mobile, Android, Blackberry, iOS) upravo ova propada…

Jedan talk za programere stiže nam iz Hrvatske – Divan svijet Distributed Version Control sustava koji vodi Vlatko Košturjak – k0st (YT). K0st, uz besplatan žestoki alkohol za svako postavljeno pitanje, priča o alatima kao što je DVCS pillage, koji se koriste za neželjenu ekstrakciju koda iz sustava kao što su git, hg ili bzr. Upozorava na traljavost programera koji za razvitak svog vlasničkog softvera koriste navedene sustave i ostavljaju mogućnost krađe koda. Moj zaključak je da im tako i treba, jer ako već koriste alate primarno namijenjene open-source zajednici za razvitak vlasničkog softvera, neka se nauče zaštiti direktorij jednostavnom .htaccess datotekom u Apacheu…

Nakon k0sta, hvatamo meni najbolje predavanje prvog dana Portscanning Low Earth Orbit Amerikanca Travisa Goodspeeda , koji nam je demonstrirao metodu modifikacije telekomunikacijskog tanjura američke mornarice (kojeg je u SAD-u moguće kupiti na Ebayu…) za praćenje pokretnih objekata na nebu. Tanjur stoji u Tennesseeu, a Travis njime upravlja s bilo koje lokacije mobitelom ili računalom preko SSH. Može raditi i automatski, tako da sam prati pokretne objekte i traži podatkovne kanale za preuzimanje. Uređaj, dakle, osim što hvata lokalni kršćanski radio i prži vjeverice na 50m, ima potencijala uhvatiti cijeli spektar informacija pa čak i upaliti ugašene satelite. U daljnje tehničke specifikacije neću ulaziti jer je predetaljno, ali sve se može saznati na njegovom blogu. Za početak ovakvog hobija potrebno je svega dvjestotinjak dolara pa se možda i netko iz našeg laba nekad time pozabavi…

Dan 2

Svakako valja spomenuti p**rojekt Demetra21 autora Darka Lukića** i njegove ekipe iz Republike Srpske. Radi se o pametnom plasteniku/stakleniku kojim upravljaju Arduino i web sučelje. Bio je jedini meni poznat i uočljiv oblik takvog tipa “primijenjenog” hakerluka na cijeloj konferenciji, a uz prezentaciju izložen je publici cijelo vrijeme i, osim što lijepo izgleda, bilo je moguće po njemu “pročačkati”.

Demetra 21, pametni plastenik

Najposjećenija radionica cijele konferencije bila je Radionica fizičke sigurnosti Erica Michauda, CEO-a i utemeljitelja tvrtke Riftrecon koja se bavi evaluacijom sustava fizičke sigurnosti i sigurnosnim savjetovanjem. Eric je punoj dvorani pokazao koliko je lagano obiti lokot, a preko granice smo uspješno prenijeli set alata za obijanje brava, tako da bi se uskoro u Zagrebu mogla održati radionica na tu temu, iako moram priznati da od BalCCon-a do danas nisam uspio obiti niti jedan “naš” lokot, a na samoj radionici je to bilo prilično jednostavno. Sumnjam u ispravnost Ericovih američkih lokota. 😉

Popunjena dvorana radionice fizičke sigurnosti

Meni osobno najzanimljivije predavanje bilo je “Kompleksnost, održivost, hakiranje i vi” Igora Nikolića s Tehničkog sveučilišta u Delftu, koje je stvarno posebno i ne mogu prepričati što je sve Igor rekao. Najbolje je pričekati BalCCon tim da objavi video zapis, a do onda vas ostavljam da razmislite o činjenici da su ljudi spolni organi tehnologije koja nas iskorištava za reprodukciju, uz snimku eksperimenta o sigurnosti koji je izvršen na predavanju.

{vimeo}http://vimeo.com/78912639{/vimeo}

Do kraja dana nas (opet) savladava glad, tako da hvatamo samo kraj završne radionice Bernda Fixa iz njemačke fondacije Wau Holland Stiftung , hakera veterana koji je pričao o fenomenu napada na online-servise kao obliku pokazivanja građanskog neposluha u suvremenom društvu.

Sve u svemu, cijelo BalCCon iskustvo bilo je odlično! Novosađani su iznimno dobri domaćini pa su, uz znanje, s nama podijelili i društvo te smo stekli puno novih poznanstava i otvorili razne mogućnosti za novu suradnju i projekte. Iduće će godine biti još bolje. Spremni smo za još par dana izbjegavanja spajanja na internet preko dostupnog bežičnog signala, a pošto smo ipak hakeri, ova slika je upozorenje svima da smo svuda oko vas i uvijek vas gledamo te da neki od nas ipak nisu dobronamjerni. Zaštitite se, informirajte se o uslugama koje koristite i pazite u čije ruke dajete svoje podatke te gdje se spajate. :)

hack1-censored-1

 

Noviji Post Stariji Post