37C3 – meine Favoriten vom Chaos Communication Congress
Der 37C3 war meine bisher längste und intensivste Congress-Teilnahme. Ein tolles Umfeld, freundliche Leute und wahnsinnig viel Input. Das hier sind die Talks, die hängen geblieben sind und die es sich lohnt, per Video nachzuholen.
Toniebox Reverse Engineering
Eine umfassende Übersicht über Hardware und Software der Kinder-Audio-Box. Komplettes Reverse Engineering.
Kurz gefasst:
- Lob für die robuste und wartbare Hardware
- Das Teil sendet sehr umfassende Telemetrie bei jeglicher Interaktion, wer das nicht möchte kann den Host
rtnl.bxcl.deblocken (z.B. im Router), dann kommt nichts mehr zum Hersteller durch
How to build a submarine and survive
Inspirierender Vortrag über ein DIY-Sporttauchboot, gebaut von leicht verrückten, aber sehr sorgfältig vorgehenden Hackern.
Decentralized energy production: green future or cybersecurity nightmare?
Kleine PV-Anlagen und Balkonkraftwerke haben gerne eine dazugehörige App für Steuerung und Monitoring. Was wäre, wenn führende Anbieter bei der Implementierung der Software eine Reihe von handwerklichen Fehlern gemacht hätten, die die komplette Übernahme von Hunderttausenden Installationen erlauben?
TL;DR: In der IT-Security zählt jedes Detail.