Archive for December 28th, 2009

Berlino: prime 48 ore al 26C3

Monday, December 28th, 2009

Sono passate circa 48 ore dal mio arrivo a Berlino per il 26c3. Sono un po’ spaesato, mi guardo attorno curioso e rincoglionito … sono nel paradiso dei nerds … Da due giorni sono dentro al Berlin Conference Center, sempre al computer o ad ascoltare qualche talk… con pause solo per dormire o per mangiare.

La sorpresa più gradita è stata quella di trovare un vecchio amico di Ninux.org, Jonathan, che si è fatto il viaggio da Londra per venire al 26C3. Oltre a me Jonathan e Marco ho visto ieri solo altri due italiani di sfuggita con le felpe del metro olografix… ma in generale la presenza italiana è molto bassa.

In realtà qui non c’è bisogno nemmeno di alzarsi per seguire i talks, siamo tutti con IPv4 pubblico ed IPv6 e possiamo seguire i talks in streaming ad alta qualità con VLC. Anche voi da casa potete farlo! Vi scrivo seduto nell’hacker center che vedete in foto qui sotto:

Hackerspace 26C3

Ieri ho sentito due talks molto interessanti. Il primo talk parlava di quanto è bassa la sicurezza nel GSM, e di come è possibile decifrare le telefonate in real time invertendo l’algoritmo di cifratura A5/1 usando le rainbow tables. Il secondo talk invece raccontava come entrare in una rete protetta sfruttando un po’ di bug qua e la… che da soli sembrano bugs da niente, ma quando vengono messi insieme mettono in ginocchio anche una rete sicura.

Il talk degli IPv4 fuckups mi ha veramente entusiasmato ! Pidgin ed Adium sono vulnerabili se vengono usate le emoticon durante una sessione di chat, per un bug protocollare di messenger, è possibile copiare sul PC della persona con cui stiamo copiando file arbitrari invece di immagini in modo relativamente semplice :D I drivers delle schede di rete ethernet gestiscono male le MTU… e così mandando frames ethernet MTU con dimensioni “ad-hoc” è possibile spegnere e accendere le la scheda di rete un firewall ;)

Qualche minuto fa ho registrato l’IMEI del mio telefono su Event Phone. I ragazzi qui hanno installato una Base Station GSM con il software OpenBTS, un mostro software con un backend Asterisk che permette di farci telefonare tra noi usando i normali telefoni GSM… in realtà il mio telefono ancora non si è associato alla loro rete… dovrei tirare fuori l’IMSI dalla mia SIM ma senza uno stick USB UMTS non posso farlo …

C’è una stanza con tutta gente che salda, stampanti RepRap, quadkopters e spippoli vari per musica elettronica …

IMG_2739

per ora vi lascio, quando torno a Roma farò un resoconto completo :D Sono seduto al tavolo “wireless” insieme a svariata gente di Freifunk ed OpenWRT. Non tutti possono sedersi qui, se non ti conosce nessuno nel mondo del wireless dopo un po’ arriva qualche tedesco e ti invita ad andare via. Ovviamente per noi di Ninux non c’è stato nessun problema :)

Saluti da Berlino ! :D

Saverio