Vier Tage Wüstensand und Hackerschweiß

Glühend heißer Wind schlägt mir ins Gesicht, als ich das Airport Terminal verlasse. Wilkommen in der Wüste Nevadas, Wilkommen in Las Vegas, Wilkommen zur Defcon25.

Es heißt, die Defcon sei die weltweit größte Hacker Konferenz und die “große” Schwester des winterlichen, deutschen CCC-Kongresses. Mehr als 23.000 Geeks, Nerds, IT-Security Spezialisten treffen sich hier für vier Tage, in der niemals schlafenden Stadt der ewig klingelnden einarmigen Banditen.

Bild Las Vegas von obenBild Las Vegas aus dem Hotelzimmer

“Die Defcon soll eine Veranstaltung für jeden sein, der kommen mag”, so sagt es Hacker und Gründer Dark Tangent. Und weil das so ist, die Defcon ständig größer wird, muss beinahe jedes Jahr ein neuer Ort gefunden werden, an dem die Vorträge, Workshops und Hackerwettbewerbe statt finden können.

Dieses Jahr ist die Konferenz zum ersten Mal im Ceasar’s Palace, im: “Center of the strip, where everything happens”, wie es der Taxifahrer ausdrückt, der mich vom Flughafen ins Hotel bringt.

Bild Ceasers Palace

Defcon

Zeit, um viele Talks anzuhören, sich mit anderen auszutauschen und die kleinen “Villages”, die spezialisierten Bereiche mit ihren Workshops, aufzusuchen.

Sehr beliebt ist die “Packet Hacking Village” über der die “Wall of Sheeps” prangt. Hier werden Logins aufgereiht, Nutzer die in einem der zahlreichen unverschlüsselten W-Lans surfen, dort ihre Emails checken. Die richtigen “Defcon-Pros” reisen hier mit Zweitgeräten an, die sie vorher von allen Daten befreit haben, surfen nur mit VPN, verschlüsseln Mails und Textnachrichten.

Foto Wall of Sheep

Für mich interessant, die “Car Hacking Village”, dort werden Autos aufgemacht. Vor allem, um die Motorsteuerung zu manipulieren, die Autos zu tunen und um Sicherheitslücken zu finden. Nur zum Diesel-Skandal hackt hier keiner - “you are the first one asking about that”, sagt mir einer der Initiatoren.

Manipulierte Wahlen

Die “Voting Village” ist für die US-Besucher der Hit dieses Jahr. Dort werden Wahlmaschinen in atemberaubendem Tempo gehackt. Dabei werden sie funktionsunfähig, spucken alte Wählerdaten aus oder übermitteln falsche Ergebnisse.

Foto Voting Village

Die Manipulation der US-Wahl, die mögliche Beeinflussung durch Hacker und durch soziale Netzwerke findet sich in einigen Talks. In einem sogenannten “Skytalk”, der nicht aufgezeichnet werden darf, bei denen Helfer kontrollieren, dass Mobiltelefone nicht benutzt werden, berichtet ein Security-Spezialist über den Weg von Fancy Bear/ Sofacy Group. Erzählt über “Guccifer 2.0”, der sich als “Hacktivist” tarnte, aber doch eher ein “Faketivist” war und kompromittierendes Material zu den US-Demokraten veröffentlichte.

In “Rage against the Weaponized AI Propaganda machine” stellt Chris Summer eine Studie vor, in der er vier verschiedene massgeschneiderte Anzeigen auf Facebook getestet hat. “Wenn ich nichts zu verbergen habe, habe ich auch nichts zu befürchten” ist dabei eine der definierenden Variablen. Je nachdem, in welche Richtung der Zeiger ausschlägt, wird die Anzeige passgenau auf die Zielgruppe zugeschnitten. Im Ergebniss werden diese Anzeigen (für mehr Überwachung, mehr staatliche Kontrolle) signifikant besser angeklickt.

Interessante Erkenntnisse, auch vor dem Hintergrund der kommenden Bundestagswahl.

Hackertreff

Als Speaker treffen Andreas Dewes und ich vor allem andere Speaker. Da ist Nathan Seidle (diesjähriger Defcon Star) von Sparkfun Electronics mit seinem Safe-Cracking Robot. “Meine Frau hat mir einen gebrauchten Safe zu Weihnachten geschenckt”, erzählt er: “<Hier Nathan, die Kombination hat der Eigentümer vergessen>, hat sie gesagt und dann habe ich mich rangemacht”. Stolz zeigt er seinen Roboter, viele seiner Teile kommen aus dem 3-D Drucker, den Prozessor hat er selbst programmiert.

Foto Nathan und der Safe-Cracking Robot

Der Roboter “spürt” bei den minimalen Drehbewegungen, die er macht, um den Safe zu öffenen, die noch so kleinsten Abweichungen (unertastbar für die menschliche Hand) und kann so innerhalb von wenigen Sekunden die Kombination erraten und den Safe öffnen. Hier, einer, der vielen Artikel über den Safe-Cracking Robot.

Viele, die wir hier treffen, präsentieren in diesen Tagen Sicherheitslücken, die sie entdeckt haben. Sie berichten von stunden- tage- monatelanger Kleinstarbeit. Sind Wissenschaftler, arbeiten an Universitäten oder für IT-Secutity Unternehmen. Ihre Talks kann man auf der Seite der Defcon25 nachschauen - ihre Folien nachlesen (Stoff für Monate).

Und abends? Feiert die Defcon. Beim Hackerjeopardy, das doch sehr anders ist, als der Ableger auf dem CCC-Kongress, bei elektronischer Musik, in den Bars und Casinos.

Die Defcon, für mich ein sehr besonderes Erlebnis.

An dieser Stelle Dank an die Robert-Bosch Stiftung, deren Stipendium “Tauchgänge in die Wissenschaft” mir, zumindest teilweise, die Konferenz ermöglicht hat.