Una delle gioie dell’estate sono certamente le varie conferenze di sicurezza, ufficiali o underground che siano.

In particolare, in Europa, vi sono due appuntamenti a cui semplicemente, non si può mancare.

Entrambi con una cadenza quadriennale e sfalsati di due anni (per fare un paragone decisamente poco nerd, come i mondiali di calcio e le olimpiadi) sono semplicemente gli hacker camp per antonomasia.

Il primo è il CCC, che si svolge in Germania, il secondo si svolge in Olanda e ha un nome differente ad ogni edizione.

 

 

OHM

“Observe. Hack. Make.” era il tema dell’edizione di quest’anno. I numeri, nonostante si sia svolto in concomitanza con DEFCON 20, sono piuttosto impressionanti, con una presenza accertata di oltre 3000 persone.

Ohm 2013 by Matteo Flora - 001
Observe. Hack. Make.

L’organizzazione è stata, a dir poco, impressionante. Una “flatland”, posta a 30 Km a nord di Amsterdam, immersa in mezzo al nulla (a parte i campi di cavoli e un lago posto a sud), è stata attrezzata con tutto quello che si potesse immaginare nel giro di 10 giorni.

Due enormi tende per contenere oltre 1000 posti a sedere, altre 5 location minori dove tenere seminari, aree a tema ( dall’hacking dell’hardware, al retrogaming, come pure hacker’s lounge, discoteca con giochi di luci di tutto rilievo…), 4 ristoranti a tema (Olandese, Italiano, Indiano e Americano), vari bar, servizi igienici, docce, luci controllate via software, corrente elettrica, una rete DECT privata, e, ultima ma assolutamente per questo non meno indispensabile, una connessione a internet con backbone di connessione a 10 Gbit e una mezza classe B di indirizzi pubblici a disposizione (si niente NAT!).

Ohm 2013 by Matteo Flora - 030
l’Italian Embassy si è distinta per dei party con un livello di “casino” imbarazzante e per l’urlo “Italian Grappa!!!” che è diventato un tormentone.

Oltre a questo veniva lasciata all’iniziativa privata la creazione di Village a tema. Si andava dalle varie Embassy dei gruppi hacker di varie nazioni (l’Italian Embassy si è distinta per dei party con un livello di “casino” imbarazzante e per l’urlo “Italian Grappa!!!” che è diventato un tormentone), ai gruppi che si occupavano di temi specifici come l’acktivism (Noisy Square ha praticamente creato un evento nell’evento ospitando in due enorme Teepee quasi tutte le conferenze riguardanti l’argomento e dimostrando, che si possono fare cose molto serie sul tema, non come accade qui in Italia), il lockpicking, l’hardware hacking, la lavorazione dei metalli, l’hacking in cucina e molto altro.

Ohm 2013 by Matteo Flora - 002

Come facilmente si può evincere, i temi trattati non erano necessariamente quelli a cui si è abituati a pensare in relazione all’argomento.

Tutto quello che può essere reinventato o modificato per funzionare in maniera differente o più efficiente era presente, nelle sue molte sfaccettature.

 

 

Il Programma

Definire denso il programma può essere solo un eufemismo.

Definire denso il programma può essere solo un eufemismo. Ogni giorno (per 4 giorni) si iniziava attorno alle 10:30/11:00 per terminare talvolta oltre la mezzanotte.

Di media erano presenti almeno 5 conferenze (lecture) e almeno due workshop che potevano protrarsi per diverse ore. Praticamente è stato quasi impossibile non trovare qualcosa da vedere o da fare in ogni singolo timeframe.

Ohm 2013 by Matteo Flora - 022
Ogni singola conferenza è stata registrata in HD e i filmati, assieme con le slide, saranno pubblicati a breve in maniera integrale

L’affastellamento è stato tale che è stato necessario più volte operare delle scelte drastiche dato che nessuno dei guru presenti ha trovato un modo per permettere ai partecipanti l’uso del dono dell’ubiquità almeno temporaneamente.

Il dolore è stato in qualche modo sedato dal fatto che ogni singola conferenza è stata registrata in HD e i filmati, assieme con le slide, saranno pubblicati a breve in maniera integrale.

Tutto questo in concomitanza con i vari sottoeventi presenti continuamente nei vari Village sparsi per il Camp.

Ohm 2013 by Matteo Flora - 013

In pratica restava a malapena il tempo per le necessità fisiologiche, per ingurgitare qualcosa e per cercare di dormire qualche ora (sempre di non essere vicino all’Italian Embassy).

Non per nulla oltre a quantitativi industriali di birra al bar si sono vendute centinaia di casse di “Club Mate”, una bevanda tedesca a base di Mate che contiene dosi massicce di caffeina. Non era buona ma assolutamente indispensabile.

 

 

Conferenze e chicche

Il livello delle conferenze è stato nella media elevato

Il livello delle conferenze è stato nella media elevato, anche se non si sono risparmiate delle lecture di livello assolutamente imbarazzante (su tutte “Do You Want To Know A Secret: A Brief History of Computer Forensics“).

Per fortuna alcune hanno fatto da contraltare e hanno riportato il livello medio ben sopra la norma.

Ohm 2013 by Matteo Flora - 009

In particolare:

FX ha dimostrato non solo di essere un hacker di livello stellare, ma anche un showman di tutto rispetto. La sua lecture “Cisco in the Sky with Diamonds” ha convinto l’intera platea, e non solo chi scrive, a rinunciare a qualunque idea di effettuare un deploy contenente un virtual switch Cisco Nexus 1000v.

In contemporanea in T1 Sprite_tm nella sua lecture “Hard disks: More than just block devices” dimostrava la potenza degli attuali controller usati  sugli hard disk Sata di ultima generazione. Come proof of concept installava Linux su uno di essi!

Martin Bleichner ha mostrato, specialmente a coloro che hanno dimostrato una certa resistenza di stomaco alle immagini prese in sala operatoria, nella sua talk “Implantable brain computer interfaces” a quali punti si sia arrivati nello sviluppo di interfacce neurali per il controllo di hardware e arti artificiali. Tutti sono usciti convinti che i Cyborg fossero davvero dietro l’angolo.

Ohm 2013 by Matteo Flora - 021

Wolfgang Lukas nella sua “The computing challenge for the LHC physics research at CERN” ha mostrato come si possa gestire un flusso dati da nulla come i 40 TB/sec prodotto dagli esperimenti effettuati con il più grande acceleratore di particelle del mondo.

Karsten Nohl ha poi presentato SIM card exploitation, una sua ricerca di tre anni dalla quale ha ricavato che, come minimo, 1 SIM su 8 sia sensibile ad un attacco tramite JVM che permette di avere l’owning completo sulla scheda ricavandone la chiave privata in un tempo molto limitato. E tutto questo non perché la tecnologia sia insicura ma perché si tengono attivi, per ragioni storiche, protocolli di crittografia inefficaci (leggi DES a 56 bit)

Si potrebbe continuare all’infinito…

 

 

Gruppi

…una tavola rotonda con ex esponenti di FBI, CIA e MI5 che hanno raccontato le loro piuttosto impressionanti esperienze

Come già detto, Noisy^2 ha creato un evento nell’evento. Se qualcuno avesse avuto una qualunque domanda su come si possa fare hacktivism in una qualunque delle sue forme, qui avrebbe trovato risposte.

Si è andati da talk come “Rhizomatica” dove Ciaby ha mostrato la sua esperienza nel creare una rete GSM per permettere a villaggi sperduti di comunicare in Messico, a una tavola rotonda con ex esponenti di FBI, CIA e MI5 che hanno raccontato le loro piuttosto impressionanti esperienze quando hanno deciso di lasciare le rispettive agenzie e fare whistleblowing.

Ohm 2013 by Matteo Flora - 010

Rimanendo in tema il gruppo Hermes Center for Transparency and Digital Human Rights, ha tenuto molte tavole rotonde e conferenze non solo sul “whistleblowing” in generale ma anche sulla loro prossima piattaforma opensource “Globaleaks”

Infine l’NFI ha dimostrato, senza tema di smentita, il perché sono il laboratorio di analisi forense n.1 nel mondo. Tra tutto, il loro workshop sull’analisi dei dispositivi mobili dissaldando e esaminando a basso livello i chip di memoria è stato senza alcun dubbio impressionante.

 

 

Hacker culture

Ovunque, a qualunque ora, si poteva vedere persone impegnate nelle attività più disparate, dalla forgia dei gioielli in carbonio, al giocare con Arduino e Rasperry Pi, al retrogaming, stampanti 3D, all’owning del sistema di illuminazione (nessuno all’Italian Embassy vi dirà mai nulla in proposito).

Ohm 2013 by Matteo Flora - 004
Una folla assolutamente variegata di persone, di razze, aspetto e background totalmente diversi, ma accomunati da una sete di conoscenza fuori dal comune e, probabilmente, da una capacità che si sta perdendo da tempo nella società moderna: quella di sognare.
Ohm 2013 by Matteo Flora - 016

Tutte le foto in questo articolo sono state scattate da Matteo “LK” Flora, ne trovate altrettante nel suo sito, vi consiglio caldamente di andare a dare un’occhiata.