"Wir müssen die Stimme der Vernunft sein"
Die Area41 ist anders als andere Konferenzen. Ein Badge mit integriertem Wi-Fi-Chip, ein Publikum voller Tech-Experten, Shorts und T-Shirts statt Business-Look. Die Redaktion war in Zürich vor Ort.
Am Freitag und Samstag fand im Komplex 457 die Area41 statt. Der Schweizer Defcon-Ableger DC4131, den es seit 2008 gibt, organisierte die Konferenz. DC4131 hat laut defcon-switzerland.org folgende Bedeutung: DC steht für Defcon, 41 ist der Schweizer Länder-Code und 31 die Vorwahl für Bern. Die Area41, die früher mal Hashdays hiess, lockte rund 350 Teilnehmer nach Zürich.
Have a safe trip home and a relaxing weekend! We hope you enjoyed it, we certainly did! pic.twitter.com/XptWTWsSJF
— Area41 Security Con (@a41con) June 11, 2016
Wie immer an der Area41 gab es auch dieses Jahr wieder einen ganz speziellen Badge: Er bestand aus zwei AA-Batterien, einem ESP8266-12E-Wi-Fi-Chip, und zwei Buttons mit lustig blinkenden RGB-LEDs. Selbstverständlich inklusive versteckte Easter Eggs. "Ein witziges Gerät für das Internet der Dinge, das blinkt", scherzen die Organisatoren auf der Event-Website. Die Teilnehmer konnten den Badge aber auch nutzen, um während der Vorträge die Qualität der Referate zu bewerten.
Wissenschaft statt Unvernunft
Die Eröffnungsrede hielt Joshua Corman, Gründer von iamthecavalry.org und Ex-Mitarbeiter von Akamai und IBM. Er referierte über gute und böse Hacker, den Security-Albtraum namens Internet der Dinge und Software, die heute überall drinstecke und alles angreifbar mache. Corman sprach zudem über Regierungen und Gerätehersteller, die auch im 21. Jahrhundert immer noch Angst vor der Hacker-Community hätten, anstatt mit ihr zusammenzuarbeiten und von ihr zu profitieren.
ready for day2 @ #area41 pic.twitter.com/1z45lZyOjp
— Area41 Security Con (@a41con) June 11, 2016
"Wir müssen die Stimme der Vernunft sein", sagte Corman zu den anwesenden White Hats. Denn die Reaktion auf bösartige Hackerangriffe sei absehbar: Noch mehr Überwachung, noch stärkere Einschränkungen unserer Freiheit, noch massivere Eingriffe in Lehre und Forschung. "Keep calm and science the shit out of it", riet Corman, den die Menge mit grossem Applaus verabschiedete.
"Ein Paradies für Hacker"
Einen weiteren spannenden Vortrag hielt Axelle Apvrille, Sicherheitsforscherin bei Fortinet. Sie demonstrierte den Hack einer Bluetooth-Zahnbürste, einer Smart-Brille und eines Alarm- und Überwachungssystems für das eigene Heim. Reverse Engineering sei bei Geräten für das Internet der Dinge (IoT) schwierig. Die Communitys im Internet seien klein, Dokumentationen nur schwer zu finden oder gar nicht vorhanden. Und es gebe sehr viele unterschiedliche Protokolle, Dateiformate und Betriebssysteme. "Oder habt ihr schon mal etwas von Contiki, Brillo und TinyOS gehört?", fragte Apvrille. Nur wenige Zuschauer machten sich bemerkbar, was ihren Standpunkt untermauerte.
Apvrille riet den Anwesenden, sich beim Reverse Engineering von IoT-Geräten auf Mobile-Apps zu konzentrieren. Diese würden den Hackern viel verraten. Sie demonstrierte, wie sie vorging, um eine Bluetooth-Zahnbürste zu hacken, wobei die dazugehörige Mobile-App der Schlüssel zum Erfolg war.
Hackern kann es so gelingen, an persönliche Daten zu gelangen, etwa Namen, Adresse und Alter der Käufer einer Zahnbürste. Das ermögliche neuartige Viren und Ransomware, die uns schon bald nerven würden. Die Hersteller nehmen das Thema Sicherheit laut Apvrille zu wenig ernst. "Das Internet der Dinge ist ein Paradies für Hacker", sagte Apvrille. "Und wir stehen erst am Anfang der Entwicklung."