Still Hacking Anyway 2017 — это фестиваль, на котором собрались четыре тысячи хакеров со всего мира и в течение пяти дней развлекались самыми разными способами: от непосредственно взлома до катания на картонных лодках. SHA производит неизгладимое впечатление, которым я попытаюсь здесь поделиться.

Помню, как в 2001 году я, тогда четырнадцатилетний школьник, листал «Хакер» и наткнулся на статью Дани «Твоя тусовка 2001» (номер за июль 2001 года, с. 22), в которой он рассказывал про разные хакерские сборища. Среди них был и HAL2001.

Я тогда подумал: «Вот оно. Сюда я непременно должен поехать» (ну конечно — в четырнадцать лет такой встал, собрал чемодан, прихватил пачку гульденов и отправился в Голландию). Разумеется, я никуда не поехал. Затем мимо меня пролетели WTH в 2005 году, HAR в 2009-м и OHM в 2013-м, поэтому пропустить SHA2017 я уже просто никак не мог.

Неофициальное лого фестиваля
Неофициальное лого фестиваля
 

Что такое SHA

SHA2017 (Still Hacking Anyway) собрал в этом августе в пятидесяти километрах от Амстердама четыре тысячи хакеров, фрикеров, программистов и инженеров со всех концов света. По утверждению организаторов, присутствовало порядка пятидесяти национальностей. Пять дней подряд все эти люди тусили, кодили, паяли, развлекались, слушали доклады и, конечно, ломали всё, до чего могли дотянуться.

Удивительно, что при таком масштабе это некоммерческое мероприятие полностью организуется силами волонтеров (или, как их называли на самом ивенте, ангелов). Стать одним из них мог любой посетитель кемпа, за что, кроме чувства причастности, можно получить фирменную футболку.

Река кишит крокодилами
Река кишит крокодилами

Вся прелесть SHA2017 в том, что здесь каждый может найти занятие по душе. Хочешь слушать доклады? Добро пожаловать на лекции с десяти утра и до двенадцати ночи. Нравится железо и электроника? Воркшопы с паяльными станциями к твоим услугам. Не терпится покодить? Можно с комфортом разместиться в гамаке в уютном чилауте. Хочешь ломать серваки? Интернет повсюду, а сканировать сеть на канале в 10 Гбит — сплошное удовольствие. Любишь тусить? Ночью территория кемпа превращается в настоящий фестивальный опен-эйр с морем пива, граппы, веселья и лазерных лучей.

Официальная образовательная программа мероприятия состояла из лекций, докладов и воркшопов, которые параллельно читались сразу в шести тентах. Два самых крупных тента вмещали пару тысяч человек.

Уильям Бинни рассказывает, почему тайна личной жизни — это пережиток прошлого
Уильям Бинни рассказывает, почему тайна личной жизни — это пережиток прошлого

Можно было услышать от бывшего технического директора NSA (который называл свою бывшую работу New Stasi Agency), как это агентство за нами следит; узнать, что электромеханические замки в Германии можно открыть при помощи батарейки и двух проводков; научиться перехватывать трафик и проводить MitM-атаку на Bluetooth-устройства с низким энергопотреблением (BLE); понять, станет ли прорыв в квантовой физике проклятием для криптографии, а также насладиться огромным количеством других интереснейших выступлений (см. врезку в конце статьи).

Кроме того, что почти со всех площадок ивента велась прямая трансляция докладов, их видеозаписи появлялись буквально в считаные часы после завершения самого доклада, причем полностью смонтированные, с записью сцены с нескольких камер, а также прямой записью презентации с ноутбука докладчика.

Некоторые доклады были интереснее других
Некоторые доклады были интереснее других
 

Кемп ночью

Но не за докладами стоило ехать на SHA, ох не за докладами… Пока последние спикеры отвечали на вопросы немногочисленной аудитории, я шел к центру сборища и понимал, что территория кемпа неузнаваемо преобразилась. Теперь она больше походила на то, что обычно показывают в фильмах про хакеров.

Только представь: вокруг бродят странные личности, обвешанные светодиодами, мимо на бешеной скорости проносятся моторизованные диваны и кресла с сидящими на них пилотами, в тентах громыхает музыка, а из-за работающих дым-машин внутри не видно даже собственный локоть. Когда в этом Сайлент Хилле врубают стробоскопы, мозг уже натурально перестает ориентироваться в пространстве и утрачивает контакт с реальностью; дым пронизывают лазерные лучи, и все это украшают всполохи пламени огнеметов, установленных на вышках. Если бы я не видел это собственными глазами, то ни за что не поверил бы, что такое бывает в реальности.

Вид с высоты не передает ощущений, которые испытываешь, находясь внутри. Фото — Sebastian Humbek
Вид с высоты не передает ощущений, которые испытываешь, находясь внутри. Фото — Sebastian Humbek
Вышка с огнеметом. Фото — Sebastian Humbek
Вышка с огнеметом. Фото — Sebastian Humbek
Погладь кошечку!
Погладь кошечку!
 

Шатер шатру рознь

Большинство посетителей кемпа предпочитали приезжать туда и селиться не в одиночку, а объединяться в так называемые деревни (villages). Чаще всего — по странам. На «деревню» можно взять несколько тентов пять на пять метров, объединить их и получить большое внутреннее пространство, чтобы, к примеру, проводить там свои мероприятия.

При выборе кемпа важно не только откуда ты, но и чем интересуешься. Например, немецкую деревню Geraffel слышно издалека — там всю ночь грохотала музыка и творился полный треш. Впрочем, они предупреждали: «Мы — те парни, которые мощно шумят в центре кемпа, так что никто не сможет уснуть».

Карта территории кемпа со следами взлома
Карта территории кемпа со следами взлома

И хотя больше всего на кемпе было именно немцев и немецких деревень было предостаточно, все же ребята из Geraffel однозначно самые отбитые. Каждый раз, когда я выходил из их шатра (если я еще мог ходить), у меня в голове крутилась только одна мысль: «Что это только что вообще было?!»

А однажды, возвращаясь от них в свою палатку, я подслушал разговор двух стюардов. Один жаловался: «Немцы из Geraffel опять шумят. Надо их как-то успокоить», а другой уже давно махнул на это рукой: «Я ходил. Они меня не слушают. Они вообще думают, что находятся в Германии».

Впрочем, финны не отставали: они привезли с собой сауну! А что? Покодил, попарился, ополоснулся в душе — можно и к немцам двигать!

Главное лого кемпа днем
Главное лого кемпа днем
 

Выпивка и закуска

Неподалеку, в кластере Магратея, расположился «ресторан на краю вселенной» Milliways (несложно догадаться, что организаторы этой деревни — лютые фанаты Дугласа Адамса). И хоть он и назывался рестораном, поужинать там мог любой желающий совершенно бесплатно. Эти же ребята в один из вечеров устроили чудесное мероприятие Whiskyleaks — что там происходило, очевидно из названия. Ну и в любой день можно было прийти и выпить пива, как же без него.

Рядом с Milliways организовали другое приятное местечко — Pizza village, куда по вечерам выстраивалась длинная очередь любителей халявы и пиццы. Прямо сейчас, когда я пишу этот текст, организаторы Pizza village написали в твиттере, что приедут на EMF2018 — следующий крупный кемп в Великобритании.

В другом конце лагеря я обнаружил бельгийское и итальянское «посольства» (эти деревни так и называются — Embassy). Бельгийцы специализировались на железе и пиве (бельгийском, конечно же). Там можно было поучаствовать в обучающих воркшопах по управлению гневом паяльником или просто отдохнуть, попивая хорошее пиво.

Моя палатка
Моя палатка

Итальянцы организовывали собственные доклады, надо сказать довольно интересные, и предлагали гостям граппу. В первые дни кемпа граппу еще наливали за донат, но к концу, когда стало ясно, что, если ничего не изменить, ее придется везти назад, в воздухе явственно запахло халявой. Когда подошла моя очередь, мне сначала накапали дефолтные пятьдесят граммов, но после того, как я сказал, что из России, доза мгновенно увеличилась раз в пять.

 

Безумные гигабиты

На всей территории лагеря, а это около 16 га, была развернута телефонная сеть по стандарту DECT. Так что, прихватив из офиса DECT-телефон, можно было получить четырехзначный номер и, зарегистрировав телефон по прибытии на место, наслаждаться телефонной связью.

Кроме того что быстро созваниваться с другими участниками кемпа, с помощью этой телефонной сети можно было звонить на номера по всему миру (кто-то умудрился позвонить даже в Ватикан и Северную Корею). Входящие вызовы из внешнего мира по умолчанию были недоступны. Но если в этом была необходимость, то можно было попросить себе прямой нидерландский номер.

А еще на территории лагеря были расставлены проводные телефонные аппараты, подключенные к той же сети. Только вот номеронабирателя на них не было. Чтобы кому-то позвонить, нужно снять трубку, покрутить рукоятку, после чего отвечает оператор, которому надо назвать номер абонента. Такой вот приятный олдскул. (Пользуясь случаем, передаю привет своей бабушке, которая в шестидесятые работала телефонисткой.)

Проводной полевой телефонный аппарат
Проводной полевой телефонный аппарат

Интернет на территории кемпа был просто произведением искусства, такой скорости мне видеть еще не приходилось. Почти все свитчи и роутеры на территории лагеря были десятигигабитными. То есть, имея соответствующую сетевую карточку, я мог бы скачать фильм размером два гигабайта примерно за полторы секунды — лишь бы нашлось откуда качать. Но скорость впечатляла даже со стандартной гигабитной сетевухой и учетом того, что 10 Гбит приходилось делить с другими пользователями.

Гигабитный интернет в палатке? Легко!
Гигабитный интернет в палатке? Легко!

Организаторам кемпа удалось проложить оптоволоконный кабель 100GE длиной 50 км до дата-центра в Амстердаме, откуда уже было четыре апстрима во внешний мир: два 10GE и два 100GE. Кроме основного стогигабитного канала, был резервный на 10 Гбит.

И еще один приятный сюрприз: каждый посетитель кемпа на каждом устройстве получал внешний IPv4-адрес. Специально для этого RIPE предоставил целую подсеть /16 (и никаких NAT!). Конечно, IPv6 тоже имелся.

 

Туалет как средство передачи данных

Не меньше самой технической мощи поражает то, как именно ее доставляли до посетителей кемпа. При помощи сортиров! Так называемая datenklo — это пластиковая туалетная будка с установленным внутри сетевым оборудованием. Однако по прямому назначению использовать кабинку нельзя: помимо инструкции по подключению, в каждой из datenklo висели объявления со слезной просьбой сетевых администраторов не гадить внутри. Потому что были прецеденты, когда подвыпившие хакеры ломали замок и наваливали кучу прямо на свитч.

«Свободно»
«Свободно»
 

Пиратское радио

Все время проведения мероприятия на частоте 107,1 FM можно было поймать настоящую пиратскую радиостанцию BinaryVoice. Причем передатчик с антенной, установленной на радиовышке, был такой мощности, что сигнал можно было ловить не только на всей территории кемпа, но и в семи километрах от него, в близлежащем городишке Нейкерк.


Настоящая пиратская радиостанция
Настоящая пиратская радиостанция
 

Взлом бейджей

Отдельного упоминания заслуживают официальные бейджи ивента. Как обычно выглядят бейджи на мероприятиях и конференциях? Кусок заламинированного картона на шнурке. Как выглядели бейджи на SHA2017? Полноценное электронное устройство с E Ink дисплеем разрешением 296✕128 пикселей, шестью яркими RGB-светодиодами и модулем Wi-Fi.

Что касается софтверной стороны устройства, то, кроме прошивки, бейджи комплектовались собственным репозиторием Hatchery с приложениями, написанными на MicroPython, — ставятся они в пару кликов. Посетители быстро создали приложения, показывающие прогноз погоды на территории кемпа, расписание докладов на основных площадках и температуру сауны в финской деревне.

Бейджи SHA2017
Бейджи SHA2017

Не обошлось и без взломов. Так как добавлять приложения в репозиторий мог кто угодно, то в него и стали загружать вредоносное ПО (обычно с названиями вроде ASCII Porn — ну как тут не кликнуть?). А атаковав специальную станцию для перепрошивки бейджей, умельцы заменили родную прошивку собственной, которая выводила на экран надпись STILL PWNED ANYWAY и превращала устройство в кирпич.

 

Взлом всего остального

Еще до начала ивента, по тексту на официальном сайте, становилось понятно, что в поддавки никто играть не будет, и в рекомендациях «что лучше оставить дома» значились смартфоны (впрочем, эту рекомендацию все успешно проигнорировали), а на ноутбуках советовали оставить только те данные, которыми ты готов поделиться с Wikileaks.

Ломали на кемпе всё, до чего могли дотянуться. Так, на одном из финальных докладов члены команды NOC (Network Operations Center) сообщили, что они уже получили около 380 жалоб на абуз и что ожидают в ближайшие дни получить еще больше таких имейлов. Правда, большинство этих писем были автоматическими и, скорее всего, вызваны крупномасштабными сканированиями портов. Ведь трудно устоять, когда с помощью zmap на гигабитном канале можно просканировать весь публичный диапазон IPv4 за сорок пять минут (для одного выбранного порта).

Страдали не только внешние ресурсы, но и внутренние. Хакеры из итальянской деревни успешно провели MitM-атаку на канал передачи данных, отреверсили протокол и в итоге перекрасили светодиодный логотип SHA2017 в центре кемпа в цвета итальянского флага — такой вот дефейс.

Ту же атаку итальянцы провели и на световую индикацию, установленную на каждом datenklo. За эти милые шалости команда NOC на заключительном докладе передавала им горячий привет. И пока итальянцы развлекались с инфраструктурой кемпа, в бельгийском тенте ломали Теслы (речь об автомобилях).

Впрочем, некоторые техники взлома применять все же не рекомендовалось. К примеру, не стоит выдавать себя за одну из существующих точек доступа. По свидетельству очевидца, у сисадминов было оборудование для триангуляции Wi-Fi, поэтому они быстренько находили проказников и больно били им кримпером по пальцам.

Позже эту надпись взломают итальянцы и выведут на нее цвета своего флага
Позже эту надпись взломают итальянцы и выведут на нее цвета своего флага
 

Хакерские состязания

Развлечений было предостаточно не только в сети, но и в реале. В один из дней устроили гонки на самодельных картонных лодках. Каждая команда должна была при помощи картона и скотча сделать лодку и преодолеть дистанцию в двадцать пять метров. Удавалось это далеко не всем, и неудивительно — с картонными-то веслами. Зрители аплодировали победителям, но еще более бурные овации срывал тот, чье судно переворачивалось и отправлялось на дно.

Кресломобиль. Фото с сайта interlogica.it
Кресломобиль. Фото с сайта interlogica.it

И каких только средств передвижения я не встречал на кемпе! И вальяжно плывущий по грунтовой дороге трехместный кожаный диван, и скоростное маневренное мягкое кресло, и непонятное нечто, собранное из пластиковых ящиков из-под бутылок. На электрические лонгборды внимания вообще, кажется, никто не обращал — там это обычное дело. А вот несущаяся со скоростью 20 км/ч по ночному лагерю палатка произвела настоящий фурор. Разумеется, почти всем этим транспортом можно было управлять удаленно. А вот гироскутеров там не было. Только диваны, только хардкор!

Эта палатка с человеком внутри развивала скорость до 20 км/ч
Эта палатка с человеком внутри развивала скорость до 20 км/ч

Нельзя не вспомнить и про такую развлекуху, как pixelflood bar. Это светодиодный дисплей размером 3,2 на 2,4 м, стоявший в главном баре кемпа. Его разрешение составляло 320 на 240 точек, но в реальности он состоял из нескольких фрагментов и был больше похож на голову Микки Мауса с ушами, чем на прямоугольник.

Любой человек мог управлять выводимым на этот экран изображением. Достаточно было отправить Telnet-пакет со строчкой вида PX 42 42 C0FFEEn, чтобы окрасить заданный пиксель в выбранный цвет. Правила простые: один пакет — один пиксель. При этом с одного адреса допускалось только одно подключение, в которое и нужно было отправлять данные.

Так как пакеты мог отправлять кто угодно, то зачастую изображение на дисплее отражало нескончаемую бойню за место на экране.

Запись аналогичной баталии с другого мероприятия.

Ясно, что чем шире канал, тем больше данных можно отправить и тем дольше твое изображение будет держаться на экране. Судя по всему, некоторые участники не гнушались использовать ботнеты.

 

3D-печать по уму

Много чего еще было на SHA2017 — всего не перечислить. А вот чего я почти не увидел, так это 3D-принтеров, которые на отечественных ивентах все еще принято выставлять напоказ как какую-то диковинку. Здесь, как и положено такому оборудованию, они стояли в дальних углах и по-тихому что-то печатали.

И раз уж речь зашла о 3D-принтерах, расскажу еще одну байку. Так как кемп — это некоммерческое мероприятие, то по голландским законам на нем запрещено продавать что-либо за деньги. Но можно было принимать пожертвования, а в качестве символов за это выдавались цветные пластиковые монетки, которые потом в баре можно было обменять на разные пенистые или горючие жидкости.

Хакер из деревни NeighbourhoodNerds воспользовался этим и взломал систему, напечатав на 3D-принтере свои коины, аналогичные оригинальным. После успешно проведенной атаки, полученного PoC и выпитого пива он сообщил об уязвимости организаторам (ни один бармен в ходе атаки не пострадал).

WWW

 

Куда ехать в следующий раз

Могу представить, как ты, прочитав все это, осознал, что следующий кемп только через четыре года, и у тебя слезы на глаза навернулись. Но не переживай. Уже в августе будущего года в Великобритании состоится EMF2018, а через два года в Германии пройдет очередной CCCamp 2019. Голландские кемпы и CCCamp проводятся раз в четыре года, но со сдвигом в два года — как зимняя и летняя Олимпиада. А EMF проходит каждые два года, но по четным годам. И получается, что каждый год бывает один из этих кемпов и они никогда не пересекаются.

Ну и помимо кемпов, всегда остается знаменитый DEF CON или не менее знаменитый, но значительно более удобный географически Chaos Communication Congress. Он в очередной раз пройдет в конце декабря этого года в Германии. Предпродажа билетов на него уже открыта.

 

Доклады

На SHA2017 ездят не за докладами, но раз уж они там были, то почему бы не послушать? Вот подборка из докладов, которые привлекли мое внимание (всего их несколько десятков).

 

Network concepts introduction & wireshark

Этот вводный воркшоп по сетям Kirils Solovjovs проводит уже не в первый раз, и каждый раз собирается полный зал. В докладе речь шла об упоминающейся в каждой второй статье ][ модели OSI и основных сетевых протоколах: как они друг с другом соотносятся, из чего состоят и как используются. Матерым сисадминам, которые на память знают битовые флаги протокола TCP, этот воркшоп бесполезен, но остальные люди, интересующиеся сетями, наверняка смогут почерпнуть из него немало ценной информации и заполнить пробелы в своем понимании сетевого стека.

 

Tor de-anonymization techniques

В этом обзорном докладе финский исследователь безопасности Юха Нурми рассказывает об основных методах деанонимизации в сети Tor. Среди них — болтливость пользователей, атаки на конечного пользователя (к примеру, 0day JS-сплоиты), атаки по времени и атаки на серверы, в частности вызванные ошибками в их конфигурации (спойлер: основные причины деанонимизации связаны именно с ошибками пользователей).

 

Mathematics and Video Games

Забавный доклад, который прочитал Мэтью Скроггс — младший научный сотрудник из Университетского колледжа Лондона. Должно быть, у него в университете очень много свободного времени, потому что рассказывал он, как применить теорию графов для наискорейшего прохождения уровня в игре Pac-Man. А после доказал, что игра Asteroids на самом деле происходит в четырех измерениях, — без шуток.

 

Hack-a-ble

В этом докладе Тал Маламед рассказал об уязвимостях Bluetooth-устройств с низким энергопотреблением (BLE), которые повсеместно используются в IoT и мобильных устройствах. Эксплуатируя эти уязвимости, можно молча перехватывать трафик или даже делать в него инъекции. Прямо на сцене Тал провел MitM-атаку, внедрив в трафик, идущий от фитнес-браслета, фейковые данные, так что приложение на телефоне показало довольно внушительный пробег в восемь тысяч километров. Кстати, оборудование для проведения этой атаки можно заказать прямо с «Алиэкспресса» за 2,7 доллара. Включая доставку.

 

Hacking on a boat

В отличие от предыдущего, этот доклад уже более специализированный. В нем Винсент Оссеваарде рассказывает об использующихся на морских судах устройствах навигации и управления, анализируя уязвимости которых можно прийти в ужас. Да что уж говорить, если для коммуникации некоторых девайсов на судне используется незащищенная Wi-Fi-сеть. Винсент показал, как легко можно получать информацию с других судов, подделывать передаваемую информацию или даже перехватывать управление над ними, подключившись к системе автопилота. А внедрив собственный трафик в радиоэфир системы AIS (automatic identification system), можно разместить в озере Маркермер авианосец USS Nimitz или с помощью виртуальных буев вывести на экран всех кораблей в округе буквы SHA.

 

NSFW: DiCENSOREDs for privacy

И напоследок самый интересный доклад SHA2017. На самом деле даже не важно, кто его читал. В нем будут члены, много членов. Члены большие, маленькие, 8-битные, члены, растущие на деревьях. Члены-политики, члены-диктаторы, картины, на которых нарисованы члены, и картины, нарисованные членами. При просмотре член вам загрузят даже в уши! Небезопасно для работы, да и для психики тоже. И не говори потом, что я тебя не предупреждал!

До встречи на тусе!

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии