CCC 2019

7. 2. 2020 — k47

Už je prosinec a zatím jsem neviděl ani jednu přednášku z poslední CCC & to nemůžu dopustit.

Abych to vyjasnil: Stejně jako každý rok, i tento prosinec se kdesi v srdci Německa konala hackerská slezina Chaos Communication Congress. Nikdy jsem tam nebyl a nejspíš nikdy ani nebudu, ale nikdy si nemůžu nechat ujít příležitost sledovat kongres aspoň zpovzdálí. CCC na internetech vystaví záznamy všech přednášek ke shlédnutí a tak ani nemusím být u živých přenosů. Řeknu vám jedno: vždy je na co se dívat.

Obyčejné „developerské“ konference mi přijdou z 99% k uzoufání nudné. Pokaždé stejná písnička: Jak použít cool novou technologii, abyste si připadali strašně cool & dokázali efektivněji sloužit zájmům kapitálu. Přednášky ale nejsou důvod, proč se tam jezdí, tím je potkat známé a opít s nimi. Známé proto, že kolem konferencí se motá stále stejná krusta lidí, ti kteří na ně jezdí, jezdí pořád a mluví & poslouchají od jiných, kteří také jezdí pořád. Intelektuální circlejerk, jak se říká v lepší společnosti.

CCC ale patří do docela jiné ligy, přednášky tvoří eklektický mix pozoruhodných témat: Hackování, bezpečnost, hackování, aktivismus, hackování, hardware, hackování, politika, hackování a umění. Zmínil jsem, že se tam občas mluví o hackování? A to v obou významech – novém jako studium bezpečnosti počítačových systémů a starém jako vynalézavé řešení problémů & posouvání limitů. Nabídka je bohatá & vždy je tolik z čeho si vybírat. Letmo jsem proletěl seznam videí a z něj vybral & stáhnul přes 50 hodin videa, které vypadá zajímavě. To na pár dnů vydrží.

Jinak sledovat přednášky nebo číst publikace o počítačové bezpečnosti je vždy tak strašlivě lahodné. Bytostně cítíte jak málo se tihle lidé starají o to, co nám bylo slíbeno. Systém X dělá Y. Vážně? Vyzkoušíme to. DRAM slibuje, že když ji řeknu, aby zapsala data sem, nic se nezmění tamhle vedle a tak na svět přišel útok ROWHAMMER. CPU slibují, že od sebe izolují programy virtuální pamětí a jeden nemůže lézt druhému do zelí. Tak na svět přišel Spectre, Meltdown a zcela nová kategorie zranitelností, které dělají všem vrásky na čele poslední dva roky.

Zbavit se okovů předpokladů a najít boční cestu. To dělá z chytrého exploitu orgastický zážitek. ROP, kdy se ve vašem programu skrývá jiný zákeřný program zneužitý útočníkem. Side channel útoky, extrahující data měřením jestli čtení proměnné trvá tři nanosekundy nebo dvanáct nanosekund bez přístupu k hodinám s vysokým rozlišením, to všechno z prohlížeče.

Čtení právě zadaného hesla z klávesnice pomocí termální kamery. Ovládání systémů řízených hlasem (à la alexa/google home) s pomocí laseru na vzdálenost před 100 metrů. Použití pevného disku jako mikrofonu k odposlechu. Vždy je to něco, co by vás ani ve snu nenapadlo, ale někdo z hackerské komunity si to nejen představí, ale naimplementuje, otestuje a veřejně prezentuje & to je tak nebezpečně přitažlivé.

CCC ale není jen ejchuchu bezpečnostních expertů, tématicky má širší rozsah. Loňský ročník se tématicky točil kolem resource exhaustion, takže některé přednášky se věnují ekologii, klimatickým změnám & přilehlým tématům.

Takže jo, CCC je super, dávám 9.9/10.

+1: Jeden zajímavý faktoid: Energie paprsku v urychlovači LHC je tak obrovská, že by dokázala okamžitě roztavit jednu tunu mědi.