Volldampf voraus 24C3, TOR, Flaschenpfand, Drohnen und das übliche Chaos

Sehr gut besucht startet der 24. Chaos Communication Congress in Berlin. Wie jedes Jahr treffen sich die Hacker und Haecksen zwischen den Jahren und haben Spass am Gerät. Trotz des hacker- und bürgerfeindlichen Jahres 2007 ist nicht nur der Slogan optimistisch: Zukunft anonymer Kommunikation, das Hacken von Flaschenpfandautomaten, Terrorismus und kommende Virengenerationen standen und stehen auf dem Programm.

Wie immer passiert neben dem Veranstaltungsprogramm viel: die ersten Drohnen sind wieder gebaut worden, die auf dem Chaos Communication Camp bereits Erfolge feierten, die "üblichen Verdächtigen" sind vor Ort, und die Leitungen glühen wie immer. Auch angesichts der Besucherzahl: überfüllte Vortragssäle und knappe Steckdosen prägen das Bild im Congress, der sich möglicherweise nach größeren Veranstaltungsorten umtun muss, setzt sich der Besucherzuwachs fort. Auch bereits traditionellerweise hat das WLan seine Tücken und werden ebenfalls wie immer Helfer gesucht: "Free Sex" (gelegentlich auch "Cheap Sex") verheißen die Engel-Suchmeldungen, die freiwillige Helfer locken sollen.

(Attack of the Drones: auch auf dem 24c3 fliegen die privaten Drohnen wieder)

Spaß und Ernst liegen jedoch wie immer nah beieinander. Len Sassaman berichtete über Zukunft anonymer Kommunikation, die nach einigen Proofs of Concept gegen das TOR-Netzwerk und der bezweifelten Sicherheit von JAP/JonDoNym angesichts "vertrauter" Server-Infrastruktur trotz aller technischer Fortschritte einmal mehr gefährdet bleibt.

Seit den 90ern werden Mixe entwickelt - die ersten PGP-basierten Versuche der Cypherpunks sind jedoch schnell unsicher geworden. Insbesondere Angriffe mit nicht  vertrauenswürdigen Knoten sowie statistische Trafficanalyse ließen Rückschlüsse über Sender und Empfänger in Mixkaskaden zu. Mit Mixmaster wurde die Technik gegen 1995 verbessert. Angesichts hoher Latenzzeiten (im mehrstelligen Minutenbereich) taugte die Technik jedoch in erster Linie für wenig zeitkritische Anwendungen wie Mail, Blogs oder Usenet. TOR und JAP sind die Vorreiter einer schnellen Lösung gewesen, welche auch für Kommunikation in Echtzeit brauchbar ist.

Beide Lösungen sind angreifbar: JAP bzw. JonDonym misstraut Sassaman generell, da nur "vertrauenswürdige" Knoten ins Netz aufgenommen werden, aber damit auch eine zentrale Instanz existieren muss, welche für rechtliche oder repressive Eingriffe anfällig wird. TOR weist Angriffsmöglichkeiten durch Trafficanalyse auf.

Mit dem "Pnychon Gate" soll mehreren Angriffsszenarien entgegengewirkt werden: Manipulation des Traffic, Einschleusen kompromittierter Knoten sowie Trafficanalyse soll die Technik meistern (und nicht etwa verhindern).
Dazu werden Botschaften in mehrere Pakete zerlegt, welche wiederum mit mehreren individuellen Bitketten "verschlüsselt" werden. Anschließend werden sie über verschiedene Mixe übertragen und am Zielort wieder zusammengesetzt. Anschließend kommen mehrere "Körbe" von Daten an, der richtige wird durch XOR-Verkettung aller verschickten Datenpakete ausgewählt. Selbst wenn kompromittierende Knoten massenweise im Netz vorhanden sind, reicht so ein "sauberer" Node aus, um ein Abhören der Botschaft unmöglich zu machen.

Der Haken (neben dem hohen Trafficaufwand): es wird immer eine fixe Menge von Daten per Knoten und Zeiteinheit verschickt, um statistische Analysen des Traffics zu verhindern. Im Aktuellen Stand hat das Verfahren eine Latenz von einem Tag(!). Darüber hinaus ist es zwar nicht belauschbar, aber recht leicht per DDoS zu sabotieren. An diesen Anfälligkeiten wird mittels eines "Validator"-Moduls gearbeitet. Auch die hohe Latenz soll mit wachsender Knotenzahl sinken.

(Kunst und Schönheit schaffen: Blinkenlights 3D)

Das Projekt hat prinzipiell eine erstrebenswerte Zielsetzung: am Ende soll eine Mail-Anonymisierungslösung stehen, die, einmal installiert, vergessen werden kann und unbemerkt im Hintergrund läuft. Die Bedienung soll so einfach wie die eines Pop3- oder IMAP-Mailclients sein. Sowohl der Journalist in einem diktatorischen Staat wie auch technisch unbedarfte Privatpersonen sollen mit der Technik leicht arbeiten können. Bis 2015 ist jedenfalls noch einiges an Zeit.

Geht man nach der Besucherzahl von "How to hack the Pfandsystem", müsste die Einwegflaschenindustrie innerhalb kürzester Zeit Bankrott gehen. Nils Magnus betrachtete sich das System der automatischen Rückgabe von Einwegflaschen via Automat etwas näher und stieß auf einige Möglichkeiten, jenes einigermaßen sicher zu betreiben. Die Praxis sah anders aus, aber vom tätigen Hacken der Automaten wurde selbstredend abgeraten: auch ein Präzedenzurteil existiere, was empfindliche Geldstrafen für Nachahmer verheißt.

Angesichts von geschätzten 14 Milliarden pfandpflichtiger Einwegverpackungen, die jährlich in Deutschland anfallen - und bei 25 Cent Pfand doch einen Wert von einigen Milliarden Euro repräsentieren - ist natürlich interessant, wie sich die Betreiber vor Manipulationen schützen.

Theoretisch könnten in den Rückgabeautomaten von Verpackungsform und -farbe, Gewicht und Logo bis hin zum unvermeidlichen Barcode alles geprüft werden. Die Erschleichung von 25 Cent Pfand soll unter anderem durch die Zertifizierung und per Non Disclosure Agreement der Hersteller geschützter, geheimer Zusammensetzung der Farbe des Pfandlogos geschützt sein. Weiter ist Farbe, Material und Gewicht der Verpackung üblicherweise im Barcode gespeichert und kann so gegengeprüft werden. beides findet bei gängigen Automaten nicht unbedingt bis selten statt.

So lieferten Automaten auch bei überklebtem Pfandlogo die ersehnten Bons aus. Das Überkleben von Barcodes war selten vom Erfolg gekrönt, während das Vertauschen kompletter Etiketten in der Regel erstaunlicherweise keine Probleme beim Pfand einlösen machte. Auch die angebliche Farbanalyse kann ins Reich der Märchen verbannt werden: Erfolgreiche Rückgabe pfandfreier Flaschen, die schlicht mit einem abfotografierten und ausgedruckten Logo plus Barcode einer Pfandverpackung beklebt war, ist möglich.

Tools für den Hobbyhacker gibt es genügend: Barcode-Generatoren wie auch die Barcodepedia machen das Generieren bzw. Ermitteln von Barcodes leicht.

Einen ersten Eindruck von der Vielfalt der Themen hat sich so schnell ergeben. Bis zum 30.12. wird im Congresscentrum noch fleißig das Gerät genutzt, um Kunst und Schönheit zu schaffen.

• 7 Kommentare zum Artikel

Zitat: Zitat von Kontrolltroll  Ansonsten gibts interessante Vorträge, anoymes Netz zum Webserver hacken, FTPs zum Datentauschen Link? *g*

R0hling am 28.12.2007 14:03

GvG hat was gegen kommerz?! so muss es sich anfühlen, wenn man durch Null teilt...

pra am 28.12.2007 16:01

Zitat: Zitat von pra  GvG hat was gegen kommerz?! so muss es sich anfühlen, wenn man durch Null teilt... ich las es auch gerade mit einem Grinsen...

pehlilabelle am 28.12.2007 19:19

[...] Diskussion lesen oder Artikel kommentieren