Fortsetzung vom ersten Teil…
Danach bin ich in der Keller zu Saal 4 gegangen um mir den Vortrag „Fudging with Firmware“ von khorben anzuhören. Glücklicherweise war ich aufgrund der Pause ein wenig zu früh (Es lief ein ziemlich freakiger Vortrag zu NLP…), denn der Raum wurde nach und nach immer voller, bis er letztendlich komplett überfüllt war. Der Vortrag selbst war für mich eher enttäuschend. Denn neben den üblichen Methoden um auf Firmware zuzugreifen, wurde mir leider nicht genügend ins Detail gegangen. So wurde das Entpacken üblicher Methoden (MIME, GZIP, …) und die Analyse mit strings, hexdump usw. gezeigt. Leider nichts, was für mich wirklich neu gewesen ist.
Der Vortrag des Tages war für mich der darauf folgende Vortrag über Drohnen von Andreas ’steini‘ Steinhauser. Er stellte dar, dass Dronen wie etwa diese unbemannten Überwachungsflugzeuge der Bundeswehr nun auch für Privatleute erhältlich sind. Die technischen Features deartiger Geräte wurden anhand des MD4-200 von der Firma Microdrones erläutert. So enthält das Gerät vier Rotoren, eine Vielzahl von Sensoren, eine Kamera (entweder eine echte Digitalkamera oder eine Kamera, die live per Funk die Bilder übertragen kann). Zur Steuerung dient eine digitale Fernbedienung, die etwa 1km Reichweite hat. Zusätzlich ist ein GPS-Sensor enthalten, der auch ein Abfliegen von Wegpunkten ermöglicht. Hier soll aber die Software noch nicht besonders ausgereift sein. Die Vielzahl der Sensoren, die enthalten ist, (Höhe, Temparatur, Luftfeuchtigkeit, Drift etc.) dienen dazu, das Gerät an einem Punkt zu halten. Lässt man also alle Finger von der Fernbedienung, bleibt das Gerät an dem aktuellen Standort. Das funktioniert bis zu Windgeschwindigkeiten von etwa 30km/h. Als weiteres Zusatzprodukt ist ein Head-Up-Display erhältlich, dass eine Steuerung mittels Livebildern ermöglicht. Zusätzlich kann das Gerät eine Nutzlast von 200g transportieren und kann circa 30km/h schnell fliegen. Anschließend demonstrierte ’steini‘ die Fähigkeiten der Drohne anhand von Videos, die vor dem Congressgebäude aufgenommen wurden. Und dann schließlich die Livepräsentation der Fähigkeiten in dem Vortragssaal. Die Bilder des Gerätes wurden ruckelfrei auf das Beamerbild übertragen und es liess sich offenbar auch recht einfach steuern. Als die Drohne vor ’steini‘ in der Luft stand, gab er dem Gerät einen kleinen Klaps und es beruhigte sich unmittelbar wieder und stand an seiner Position. Nach dieser beeindruckenden Präsentation eröffnete er die Fragerunde, um sich kreative Anwendungszwecke auszudenken. So will er etwa demnächst zum Berliner Fernsehturm hochfliegen und die Reaktionen der Touristen aufzeichnen („am nächsten Tag steht bestimmt etwas von Ufos in Berlin in den Zeitungen“). Eine Gesichtserkennung würde aufgrund der relativ geringen Abtastrate der Sensoren bis etwa 10m Entfernung funktionieren („Shotgun-Reichweite“).
Einziges Manko ist bisher noch der Preis: Das Gerät soll 10.000 Euro kosten. Der Hersteller stellte dem Dozenten ein kostenfreies Exemplar zu Verfügung. Der Wert der reinen Hardware beläuft sich auf etwa 1.000 Euro und der Verkaufspreis soll demnächst wohl auf 3.000 Euro sinken. Das gute wiederum ist, dass man keinerlei Genehmigung oder Anmeldung zum Betrieb des Gerätes benötigt. Wie einer der Zuhörer anmerkte, sei es mit aktueller Technik aufgrund der Größe der Drohne auch nicht möglich, derartige Fluggeräte auf Radar o.ä. zu erkennen.
Die Ladezeit der Akkus beläuft sich auf eine Stunde; mit einer Ladung kann man anschließend 20 Minuten fliegen. Mit vier Drohnen sei es also möglich, seine Nachbarschaft permanent zu überwachen.
Sehr, sehr interessantes Spielzeug 🙂
Als Abschluss des Tages habe ich mir noch von Starbug den Vortrag über das Thema „Hacking fingerprint recognition systems“ angehört. Fazit des Vortrages (nachdem ich nun schon so viel über Drohnen geschrieben habe…): Es lassen sich immer noch alle handelsüblichen Systeme zur Notebooksicherung überwinden und biometrische Sicherungen aufgrund eines Fingerabdruckes sind in der Regel nicht sicher. Am meisten Aufwand habe ihn das Fingerprint Recognition System des IBM/Lenovo T60 gekostet. Auch dieses liess sich jedoch mittels in Alufolie gepressten Fingerabdrücken letztendlich überlisten. Auch die bisher schon bekannten Methoden zur Überwindung (Anhauchen, nachgebaute Finger mit Holzleim) wurden nochmals präsentiert und funktionieren wohl für einige Adapter immer noch.
Noch ein Wort zur Technik: Es scheint bisher alles sehr reibungslos zu funktionieren: WLAN, DECT-Telefone, Übertragung der Vorträge über DVB-T-Technik und das „Projekt Sputnik“ zum „Realtime location tracking“ (mit diesem konnte ich mich bisher leider nicht näher beschäftigen). Die Funkwellen fliegen nur so durchs Gebäude…