Desgraciadamente, el último dia. Ayer por la noche volvieron a España Arrase y Deuteron, he aprovechado hoy para ir a las conferencias más interesantes, aquí un breve resumen:

Krypta: DIY Serverhousing:

Todo un episodio de Bricomanía: Hazte tu propio ISP, creia que estaría más enfocado a la parte software, pero no, han contado como echaron el cemento, planearon la instalación eléctrica y ventilación y han acabado contando un poco sobre la arquitectura de red empleada.

23C3 Network review:

Interesante charla en la que han contado paso a paso como está segmentada la red destinada al congreso, las conexiones a varios ISP's simultáneas, los problemas que surgieron este año con la red, la gestión y seguridad de la red WLAN y un montón de fotos de switches, routers, ...

23C3 closing ceremony:

Estaba la sala más grande a rebentar, me ha tocado estar de pie en la puerta porque no se podia ni entrar. Agradecimientos a todo el personal implicado en el congreso, balance y próximos eventos...

Pues nada más desde el 23C3 desde Berlín!!

Esperemos que a los que queríais venir y no habeis podido por una causa o por otra os haya resultado útil nuestro crónica diaria :)

Anoche nos encontramos con que el metro no estaba de servicio, como no teniamos mucha pasta decidimos andar los 5,8km hasta el hotel con GPS en mano :).

Bluetooth Hacking Revisited:

Interesante charla sobre la seguridad del protocolo bluetooth en su versión 1.2 en la que se ha comprometido en primer lugar un MAC mediante la explotación de un bug en la implementación de la pila de bluetooth por el cual el tipet en cuestión podía hacerse root. Según ha contado, esta vulnerabilidad se daba en las versiones 10.3 y 10.4 de OS X, apple pidío explicitamente al descubridor del error que no publicara el mismo, éste pudo hacerlo un año después cuando apple parcheo sus sistemas.

Con motivo de esta charla, el desarrollador ha liberado hoy la utilidad BTCrack para crackear la clave de asociación y el pin de una conexión Bluetooth. La utilidad en cuestión se puede descargar desde http://nruns.com/security_tools.php.

Como anecdota de la conferencia, contar que a mitad, más o menos, de la misma se ha levantado un tipet y se ha puesto a gritar como un loco I LOVE BLUETOOH, I LOVE NRUN, los allí presentes no hemos entendido nada hasta ver la licencia del programa BTcrack que puedes descargar de la url anterior ;-).

Void the warranty!:

¿Cómo nos enfrentamos a un hardware del que no sabemos nada? En esta charla se ha tratado de responder esta pregunta explicando los métodos básicos con los que aplicar ingeniería inversa a un dispositivo, cosas como jtag y los problemas que podemos encontrar en el camino y como afrontarlos.

Security in the cardholder data processing:

El orador ha trabajo durante varios años realizando auditorias de seguridad en grandes empresas dedicadas al "plástico" (tarjetas de crédito) y en esta exposición ha enumerado los problemas mas comunes que ha encontrado en estas auditorias, animalas del estilo p2p corriendo en servidores en producción, cosas no tan obvias que se dispongan de aplicaciones como wget cuando no se necesitan en producción, seguridad física de las instalaciones,....

Automated Exploit Detection in Binaries:

En esta charla se ha expuesto el concepto de una aplicacion que se dedica a buscar bugs explotables en binarios de terceros, hasta ahora se ha definido todo lo referente al diseño de la aplicación, se han creado lo test con los que ha de funcionar pero no se dispone de un código funcional actualmente.

A not so smart card Workshop:

De la teoria a la practica, factoricemos algunas claves RSA de 328 bits de una tarjeta de debito Suiza.

La aplicacion empleada es: qsieve

¿Cómo lo hacemos?, pues primero utilizemos el OCF (Open Card Framework) del proyecto Muscle para extraer la info de la tarjeta desde una applicación en Java. Una vez extraida la info, analicemos los datos identificando Texto cifrado, texto plano y módulo de la clave, una vez hecho esto, mediante qsieve montamos un server con n clientes todos intentando factorizar el módulo. Más detalles en el paper de la charla.

Somos Españoles y eso implica llegar tarde a todas partes, aqui no hemos hecho una excepción.

Analysis of a strong Random Number Generator:

Tarde.....muy tarde...de hecho solo hemos visto la despedida y el turno de preguntas, vamos que lo único que he sacado en claro es que XOR no pierde entropía.

Detecting temperature through clock skew:

Esta charla me llamó la atención desde el principio, básicamente se trata de mediante procedimientos estadisticos analizar los timestamp de los paquetes para determinar varias cosas:
-Un fingerprint del reloj
-La velocidad del mismo
-Incluso las variaciones de temperatura que se producen en la máquina remota.

Cross Site Scripting and Client Side Web Services:

Esta charla ha sido bastante interesante, como resumen, podemos decir que explicaba el uso de una nueva tecnología de intercambio de información mediante objetos javascript JSON junto con RPC y de como se podía explotar mediante XSS.
Ha sido interesante, sobre todo el comentario sobre como podemos obtener las cookies que pertenecen a un dominio que no es el nuestro mediante XSS.

Ha definido también los conceptos de Cross Site libraries, Cross Site services y como no Cross Scripting, así por encima, el primero se basa en utilizar librerias que externas al cliente que descarga la página desde un server que no tiene nada que ver con el nuestro, el segundo tipo es el que además permite invocar funciones remotas como por ejemplo el API JS de google maps y el último trata de definir una metodología para inyectar código desde un server remoto en la página original.

Mas Info sobre la charla: http://events.ccc.de/congress/2006/Fahrplan/events/1568.en.html

Secure Network Server Programming on Unix:

Personalmente no me ha gustado esta charla, me ha parecido una dosis de autobombo puro y duro, es decir se ha hablado de una aplicación que no implemeta nada nuevo, original, variante interesante de algo conocido,.....

Si no tienes nociones básicas de como se implementa una aplicación servidor esta es una buena charla para empezar, si ya las tienes no te van a contar nada que no sepas.

How to implement bignum arithmetic:

Un enfoque práctico sobre cómo implementan la aritmética de grandes números diferentes bibliotecas criptográficas.
La charla se ha centrado en la suma/resta y la multiplicación de grandes números. Lo más destacable de esta charla ha sido la comparativa de tiempos de código compilado con distintos compiladores, para distintas máquinas e incluso una codificación en ensamblador que sorprendentemente no era la opción más rápida en todos los casos.

Se han expuesto también diversas estructuras internas de representación de bignums y desmentido algunas metodologias que en la teoría son un poco utópicas pero al implementarlas son bastante más lentas.

RFID hacking:

La charla se ha dividido en dos partes, en la primera nos han explicado como intentaron pasar los controles de la Copa del Mundo de Futbol con un rfid clonado (también habian pagado una entrada como todo hijo de vecino, no se trata de estafar a la organización de la Copa del Mundo).

El problema es que se clonó una entrada de una tercera persona, no la que habian comprado, y como cuando se activa el rfid se le asigna una id dinámicamente la id del clonado no era válida y no funcionó.

En la segunda exposición se clonó un rfid que abre las puertas en una universidad de Köln, el rfid en cuestión tenía un id válido por lo que esta vez funcionó. Como dato curioso, dicha persona grabó las ondas que se generaban en la autenticación, las metió en un iPod que lo conectó a una bobina de cobre y tachán!: autenticación burlada.

Console Hacking 2006:

Ante todo divertida, de las que he asistido ha sido la que más aplausos y risas ha arrancado al personal.

Básicamente ha sido una comparativa de hardware entre los nuevos modelos de consolas, su compatibilidad con los hacks de versiones anteriores y las posibiladades de nuevos hacks que presentan estas consolas.

Mobile phone call encryption:

Esta charla se ha fundamentado en la no confianza de los operadores telefónicos, cuando realizamos una llamada mediante nuestro móvil la conexión viaja hasta el repetidor más próximo y seguidamente se introduce en una nube en la que la compañía telefónica controla nuestra llamada. Pues bien, el objetivo de esta charla ha sido realizar un estudio previo e implementación de un sistema de comunicación de voz por VOIP y mensajería instantanea mediante XMPP por encima de una VPN que
utilizase las tecnologias UTMS, GPRS o WIFI estudiando ancho de banda, latencias, etc.

Se han expuesto también qué móviles soportan qué tecnologias y se ha buscado la compatibilidad con Linux dado que todo esto debía ser sobre un OS open source.

En un futuro, el proyecto OpenMoko y el terminal FIC Neo1973 prometen ser una alternativa para conseguir privacidad total en las comunicaciones móviles.

Biometrics in Science Fiction:

Esto no ha sido una charla, ha sido un pase de trozos de películas en las que se emplea o hackea una autentificación biométrica, muchas risas en general :) .

Ayer dormimos entre poco y nada, a las 5:30 llegamos al hotel y a las 10:30 era la presentación del congreso.

Si alguna vez venis por aquí es interesante que saqueis la entrada el dia anterior por la noche o armaros de paciencia para la cola interminable a primera hora de la mañana y en el exterior del edificio la mayor parte del tiempo (con el frio que eso representa).

Una vez dentro la temperatura es muuuucho mas agradable y hay muy buen ambiente :) .

La presentación:

La presentación por parte Tim Pritlove ha estado divertida, basicamente se ha comentado lo que ofrece el congreso de este año y se han anunciado las jornadas de verano del CCC.

La 'estrella' de la presentacion era John Perry Barlow pero su acento yanki con una cadencia cansina y tono de domingo a la mañana me han impedido entender lo que decia.

A Probabilistic Trust Model for GnuPG:

Esta conferencia presentaba un nuevo método de confianza para GnuPG, en el paradigma actual hay tres grados de confianza en otra persona: confias plenamente, marginal (ni si, ni no) o desconfias. Este método no es muy exacto ya que los términos son bastante subjetivos, así que mediante un módelo de confianza probabilístico podemos asignar a una persona un nivel de confianza de 0 a 1, por lo que mediante cálculo estadístico podemos calcular en nivel de confianza que tenemos en otras personas.

Know Your Citizens:

Interesante charla en la que se hace un balance entre los resultados obtenidos por las medidas tomadas por el Estado 'en pos de una mayor seguridad' y la 'cantidad de libertad' que ha perdido el ciudadano medido 'gracias a'/'por culpa de' estas medidas.

Algo que considero importante de esta charla es que se ha hecho incapie en que la retención de datos es solo un eslabón en la cadena de control con la que el Estado intenta atar a nuestras comunicaciones.

The Grim Meathook Future:

Esta charla ha sido mas un flame incendiario contra los tópicos de siempre (capitalismo, elitismo clasista,...) que una charla cultural a si que no voy a comentar nada más.

A not so smart card:

El PostCard de Suiza sacó una tarjeta de débito pero se relajaron a la hora de implementar la seguridad de la misma lo que convierte a una tarjeta con mas de 2.000.000 de usuarios y con un volumen medio anual de 8.000.000.000 de francos suizos en transacciones en un peligroso trozo de plástico ya que ha sido posible clonarla e incluso crear una tarjeta válida desde cero.

We don't trust voting computers:

Detallada descripción sobre las máquinas de voto electrónico empleadas en Alemania y Holanda, su seguridad y como pueden ser fácilmente manipuladas para falsear los resultados de una elección democrática.

Data Retention Update:

Revisión sobre la vigente legislación europea en cuestión de retención de datos.
A destacar, ya fue aprobada en el Parlamento Europeo en febrero de 2006, y ahora las empresas tienen hasta el próximo otoño para preparar toda la tecnología que necesiten.