k47.cz
výběr foto Praha povídky kultura
TECH ▞▞ kolo | twitter RSS
««« »»»

CCC 2019

7. 2. 2020 — k47 (♪)

Už je pro­si­nec a zatím jsem ne­vi­děl ani jednu před­nášku z po­slední CCC & to nemůžu do­pus­tit.

Abych to vy­jas­nil: Stejně jako každý rok, i tento pro­si­nec se kdesi v srdci Ně­mecka konala hac­ker­ská sle­zina Chaos Com­mu­ni­cation Con­gress. Nikdy jsem tam nebyl a nej­spíš nikdy ani nebudu, ale nikdy si nemůžu nechat ujít pří­le­ži­tost sle­do­vat kon­gres aspoň zpo­vzdálí. CCC na in­ter­ne­tech vy­staví zá­znamy všech před­ná­šek ke shléd­nutí a tak ani ne­mu­sím být u živých pře­nosů. Řeknu vám jedno: vždy je na co se dívat.

Oby­čejné „de­ve­lo­per­ské“ kon­fe­rence mi při­jdou z 99% k uzou­fání nudné. Po­každé stejná pís­nička: Jak použít cool novou tech­no­lo­gii, abyste si při­pa­dali strašně cool & do­ká­zali efek­tiv­něji slou­žit zájmům ka­pi­tálu. Před­nášky ale nejsou důvod, proč se tam jezdí, tím je potkat známé a opít s nimi. Známé proto, že kolem kon­fe­rencí se motá stále stejná krusta lidí, ti kteří na ně jezdí, jezdí pořád a mluví & po­slou­chají od jiných, kteří také jezdí pořád. In­te­lek­tu­ální ci­rc­le­jerk, jak se říká v lepší spo­leč­nosti.

CCC ale patří do docela jiné ligy, před­nášky tvoří eklek­tický mix po­zo­ru­hod­ných témat: Hac­ko­vání, bez­peč­nost, hac­ko­vání, ak­ti­vis­mus, hac­ko­vání, hard­ware, hac­ko­vání, po­li­tika, hac­ko­vání a umění. Zmínil jsem, že se tam občas mluví o hac­ko­vání? A to v obou vý­zna­mech – novém jako stu­dium bez­peč­nosti po­čí­ta­čo­vých sys­témů a starém jako vy­na­lé­zavé řešení pro­blémů & po­sou­vání limitů. Na­bídka je bohatá & vždy je tolik z čeho si vy­bí­rat. Letmo jsem pro­le­těl seznam videí a z něj vybral & stáh­nul přes 50 hodin videa, které vypadá za­jí­mavě. To na pár dnů vydrží.

Jinak sle­do­vat před­nášky nebo číst pu­b­li­kace o po­čí­ta­čové bez­peč­nosti je vždy tak straš­livě la­hodné. By­tostně cítíte jak málo se tihle lidé sta­rají o to, co nám bylo slí­beno. Systém X dělá Y. Vážně? Vy­zkou­šíme to. DRAM sli­buje, že když ji řeknu, aby za­psala data sem, nic se ne­změní tamhle vedle a tak na svět přišel útok ROWHA­M­MER. CPU sli­bují, že od sebe izo­lují pro­gramy vir­tu­ální pamětí a jeden nemůže lézt dru­hému do zelí. Tak na svět přišel Spectre, Mel­t­down a zcela nová ka­te­go­rie zra­ni­tel­ností, které dělají všem vrásky na čele po­slední dva roky.

Zbavit se okovů před­po­kladů a najít boční cestu. To dělá z chyt­rého ex­plo­itu or­gas­tický zá­ži­tek. ROP, kdy se ve vašem pro­gramu skrývá jiný zá­keřný pro­gram zne­u­žitý útoč­ní­kem. Side chan­nel útoky, ex­tra­hu­jící data mě­ře­ním jestli čtení pro­měnné trvá tři na­no­sekundy nebo dva­náct na­no­sekund bez pří­stupu k ho­di­nám s vy­so­kým roz­li­še­ním, to všechno z pro­hlí­žeče.

Čtení právě za­da­ného hesla z klá­ves­nice pomocí ter­mální kamery. Ovlá­dání sys­témů ří­ze­ných hlasem (à la alexa/google home) s pomocí laseru na vzdá­le­nost před 100 metrů. Po­u­žití pev­ného disku jako mi­k­ro­fonu k od­po­sle­chu. Vždy je to něco, co by vás ani ve snu ne­na­padlo, ale někdo z hac­ker­ské ko­mu­nity si to nejen před­staví, ale naim­ple­men­tuje, otes­tuje a ve­řejně pre­zen­tuje & to je tak ne­bez­pečně při­taž­livé.

CCC ale není jen ej­chuchu bez­peč­nost­ních ex­pertů, té­ma­ticky má širší rozsah. Loňský ročník se té­ma­ticky točil kolem re­source exhaus­tion, takže ně­které před­nášky se věnují eko­lo­gii, kli­ma­tic­kým změnám & při­leh­lým té­ma­tům.

Takže jo, CCC je super, dávám 9.9/10.


+1: Jeden za­jí­mavý fak­toid: Ener­gie pa­prsku v urych­lo­vači LHC je tak ob­rov­ská, že by do­ká­zala oka­mžitě roz­ta­vit jednu tunu mědi.

píše k47 & hosté, ascii@k47.cz