SHA 2017. Репортаж с самого яркого хакерского ивента этого лета

Помню, как в 2001 году я, тогда четырнадцатилетний школьник, листал «Хакер» и наткнулся на статью Дани «Твоя тусовка 2001» (номер за июль 2001 года, с. 22), в которой он рассказывал про разные хакерские сборища. Среди них был и HAL2001.

Я тогда подумал: «Вот оно. Сюда я непременно должен поехать» (ну конечно — в четырнадцать лет такой встал, собрал чемодан, прихватил пачку гульденов и отправился в Голландию). Разумеется, я никуда не поехал. Затем мимо меня пролетели WTH в 2005 году, HAR в 2009-м и OHM в 2013-м, поэтому пропустить SHA2017 я уже просто никак не мог.

Рекомендуем почитать:

Xakep #299. Sysmon

• Содержание выпуска
• Подписка на «Хакер»-60%

Что такое SHA

SHA2017 (Still Hacking Anyway) собрал в этом августе в пятидесяти километрах от Амстердама четыре тысячи хакеров, фрикеров, программистов и инженеров со всех концов света. По утверждению организаторов, присутствовало порядка пятидесяти национальностей. Пять дней подряд все эти люди тусили, кодили, паяли, развлекались, слушали доклады и, конечно, ломали всё, до чего могли дотянуться.

Удивительно, что при таком масштабе это некоммерческое мероприятие полностью организуется силами волонтеров (или, как их называли на самом ивенте, ангелов). Стать одним из них мог любой посетитель кемпа, за что, кроме чувства причастности, можно получить фирменную футболку.

Вся прелесть SHA2017 в том, что здесь каждый может найти занятие по душе. Хочешь слушать доклады? Добро пожаловать на лекции с десяти утра и до двенадцати ночи. Нравится железо и электроника? Воркшопы с паяльными станциями к твоим услугам. Не терпится покодить? Можно с комфортом разместиться в гамаке в уютном чилауте. Хочешь ломать серваки? Интернет повсюду, а сканировать сеть на канале в 10 Гбит — сплошное удовольствие. Любишь тусить? Ночью территория кемпа превращается в настоящий фестивальный опен-эйр с морем пива, граппы, веселья и лазерных лучей.

Официальная образовательная программа мероприятия состояла из лекций, докладов и воркшопов, которые параллельно читались сразу в шести тентах. Два самых крупных тента вмещали пару тысяч человек.

Можно было услышать от бывшего технического директора NSA (который называл свою бывшую работу New Stasi Agency), как это агентство за нами следит; узнать, что электромеханические замки в Германии можно открыть при помощи батарейки и двух проводков; научиться перехватывать трафик и проводить MitM-атаку на Bluetooth-устройства с низким энергопотреблением (BLE); понять, станет ли прорыв в квантовой физике проклятием для криптографии, а также насладиться огромным количеством других интереснейших выступлений (см. врезку в конце статьи).

Кроме того, что почти со всех площадок ивента велась прямая трансляция докладов, их видеозаписи появлялись буквально в считаные часы после завершения самого доклада, причем полностью смонтированные, с записью сцены с нескольких камер, а также прямой записью презентации с ноутбука докладчика.

Кемп ночью

Но не за докладами стоило ехать на SHA, ох не за докладами… Пока последние спикеры отвечали на вопросы немногочисленной аудитории, я шел к центру сборища и понимал, что территория кемпа неузнаваемо преобразилась. Теперь она больше походила на то, что обычно показывают в фильмах про хакеров.

Только представь: вокруг бродят странные личности, обвешанные светодиодами, мимо на бешеной скорости проносятся моторизованные диваны и кресла с сидящими на них пилотами, в тентах громыхает музыка, а из-за работающих дым-машин внутри не видно даже собственный локоть. Когда в этом Сайлент Хилле врубают стробоскопы, мозг уже натурально перестает ориентироваться в пространстве и утрачивает контакт с реальностью; дым пронизывают лазерные лучи, и все это украшают всполохи пламени огнеметов, установленных на вышках. Если бы я не видел это собственными глазами, то ни за что не поверил бы, что такое бывает в реальности.

Шатер шатру рознь

Большинство посетителей кемпа предпочитали приезжать туда и селиться не в одиночку, а объединяться в так называемые деревни (villages). Чаще всего — по странам. На «деревню» можно взять несколько тентов пять на пять метров, объединить их и получить большое внутреннее пространство, чтобы, к примеру, проводить там свои мероприятия.

При выборе кемпа важно не только откуда ты, но и чем интересуешься. Например, немецкую деревню Geraffel слышно издалека — там всю ночь грохотала музыка и творился полный треш. Впрочем, они предупреждали: «Мы — те парни, которые мощно шумят в центре кемпа, так что никто не сможет уснуть».

И хотя больше всего на кемпе было именно немцев и немецких деревень было предостаточно, все же ребята из Geraffel однозначно самые отбитые. Каждый раз, когда я выходил из их шатра (если я еще мог ходить), у меня в голове крутилась только одна мысль: «Что это только что вообще было?!»

А однажды, возвращаясь от них в свою палатку, я подслушал разговор двух стюардов. Один жаловался: «Немцы из Geraffel опять шумят. Надо их как-то успокоить», а другой уже давно махнул на это рукой: «Я ходил. Они меня не слушают. Они вообще думают, что находятся в Германии».

Впрочем, финны не отставали: они привезли с собой сауну! А что? Покодил, попарился, ополоснулся в душе — можно и к немцам двигать!

Выпивка и закуска

Неподалеку, в кластере Магратея, расположился «ресторан на краю вселенной» Milliways (несложно догадаться, что организаторы этой деревни — лютые фанаты Дугласа Адамса). И хоть он и назывался рестораном, поужинать там мог любой желающий совершенно бесплатно. Эти же ребята в один из вечеров устроили чудесное мероприятие Whiskyleaks — что там происходило, очевидно из названия. Ну и в любой день можно было прийти и выпить пива, как же без него.

Рядом с Milliways организовали другое приятное местечко — Pizza village, куда по вечерам выстраивалась длинная очередь любителей халявы и пиццы. Прямо сейчас, когда я пишу этот текст, организаторы Pizza village написали в твиттере, что приедут на EMF2018 — следующий крупный кемп в Великобритании.

В другом конце лагеря я обнаружил бельгийское и итальянское «посольства» (эти деревни так и называются — Embassy). Бельгийцы специализировались на железе и пиве (бельгийском, конечно же). Там можно было поучаствовать в обучающих воркшопах по управлению гневом паяльником или просто отдохнуть, попивая хорошее пиво.

Итальянцы организовывали собственные доклады, надо сказать довольно интересные, и предлагали гостям граппу. В первые дни кемпа граппу еще наливали за донат, но к концу, когда стало ясно, что, если ничего не изменить, ее придется везти назад, в воздухе явственно запахло халявой. Когда подошла моя очередь, мне сначала накапали дефолтные пятьдесят граммов, но после того, как я сказал, что из России, доза мгновенно увеличилась раз в пять.

Безумные гигабиты

На всей территории лагеря, а это около 16 га, была развернута телефонная сеть по стандарту DECT. Так что, прихватив из офиса DECT-телефон, можно было получить четырехзначный номер и, зарегистрировав телефон по прибытии на место, наслаждаться телефонной связью.

Кроме того что быстро созваниваться с другими участниками кемпа, с помощью этой телефонной сети можно было звонить на номера по всему миру (кто-то умудрился позвонить даже в Ватикан и Северную Корею). Входящие вызовы из внешнего мира по умолчанию были недоступны. Но если в этом была необходимость, то можно было попросить себе прямой нидерландский номер.

А еще на территории лагеря были расставлены проводные телефонные аппараты, подключенные к той же сети. Только вот номеронабирателя на них не было. Чтобы кому-то позвонить, нужно снять трубку, покрутить рукоятку, после чего отвечает оператор, которому надо назвать номер абонента. Такой вот приятный олдскул. (Пользуясь случаем, передаю привет своей бабушке, которая в шестидесятые работала телефонисткой.)

Интернет на территории кемпа был просто произведением искусства, такой скорости мне видеть еще не приходилось. Почти все свитчи и роутеры на территории лагеря были десятигигабитными. То есть, имея соответствующую сетевую карточку, я мог бы скачать фильм размером два гигабайта примерно за полторы секунды — лишь бы нашлось откуда качать. Но скорость впечатляла даже со стандартной гигабитной сетевухой и учетом того, что 10 Гбит приходилось делить с другими пользователями.

Организаторам кемпа удалось проложить оптоволоконный кабель 100GE длиной 50 км до дата-центра в Амстердаме, откуда уже было четыре апстрима во внешний мир: два 10GE и два 100GE. Кроме основного стогигабитного канала, был резервный на 10 Гбит.

И еще один приятный сюрприз: каждый посетитель кемпа на каждом устройстве получал внешний IPv4-адрес. Специально для этого RIPE предоставил целую подсеть /16 (и никаких NAT!). Конечно, IPv6 тоже имелся.

Туалет как средство передачи данных

Не меньше самой технической мощи поражает то, как именно ее доставляли до посетителей кемпа. При помощи сортиров! Так называемая datenklo — это пластиковая туалетная будка с установленным внутри сетевым оборудованием. Однако по прямому назначению использовать кабинку нельзя: помимо инструкции по подключению, в каждой из datenklo висели объявления со слезной просьбой сетевых администраторов не гадить внутри. Потому что были прецеденты, когда подвыпившие хакеры ломали замок и наваливали кучу прямо на свитч.

Пиратское радио

Все время проведения мероприятия на частоте 107,1 FM можно было поймать настоящую пиратскую радиостанцию BinaryVoice. Причем передатчик с антенной, установленной на радиовышке, был такой мощности, что сигнал можно было ловить не только на всей территории кемпа, но и в семи километрах от него, в близлежащем городишке Нейкерк.

Взлом бейджей

Отдельного упоминания заслуживают официальные бейджи ивента. Как обычно выглядят бейджи на мероприятиях и конференциях? Кусок заламинированного картона на шнурке. Как выглядели бейджи на SHA2017? Полноценное электронное устройство с E Ink дисплеем разрешением 296✕128 пикселей, шестью яркими RGB-светодиодами и модулем Wi-Fi.

Что касается софтверной стороны устройства, то, кроме прошивки, бейджи комплектовались собственным репозиторием Hatchery с приложениями, написанными на MicroPython, — ставятся они в пару кликов. Посетители быстро создали приложения, показывающие прогноз погоды на территории кемпа, расписание докладов на основных площадках и температуру сауны в финской деревне.

Не обошлось и без взломов. Так как добавлять приложения в репозиторий мог кто угодно, то в него и стали загружать вредоносное ПО (обычно с названиями вроде ASCII Porn — ну как тут не кликнуть?). А атаковав специальную станцию для перепрошивки бейджей, умельцы заменили родную прошивку собственной, которая выводила на экран надпись STILL PWNED ANYWAY и превращала устройство в кирпич.

Взлом всего остального

Еще до начала ивента, по тексту на официальном сайте, становилось понятно, что в поддавки никто играть не будет, и в рекомендациях «что лучше оставить дома» значились смартфоны (впрочем, эту рекомендацию все успешно проигнорировали), а на ноутбуках советовали оставить только те данные, которыми ты готов поделиться с Wikileaks.

Ломали на кемпе всё, до чего могли дотянуться. Так, на одном из финальных докладов члены команды NOC (Network Operations Center) сообщили, что они уже получили около 380 жалоб на абуз и что ожидают в ближайшие дни получить еще больше таких имейлов. Правда, большинство этих писем были автоматическими и, скорее всего, вызваны крупномасштабными сканированиями портов. Ведь трудно устоять, когда с помощью zmap на гигабитном канале можно просканировать весь публичный диапазон IPv4 за сорок пять минут (для одного выбранного порта).

Страдали не только внешние ресурсы, но и внутренние. Хакеры из итальянской деревни успешно провели MitM-атаку на канал передачи данных, отреверсили протокол и в итоге перекрасили светодиодный логотип SHA2017 в центре кемпа в цвета итальянского флага — такой вот дефейс.

Ту же атаку итальянцы провели и на световую индикацию, установленную на каждом datenklo. За эти милые шалости команда NOC на заключительном докладе передавала им горячий привет. И пока итальянцы развлекались с инфраструктурой кемпа, в бельгийском тенте ломали Теслы (речь об автомобилях).

Впрочем, некоторые техники взлома применять все же не рекомендовалось. К примеру, не стоит выдавать себя за одну из существующих точек доступа. По свидетельству очевидца, у сисадминов было оборудование для триангуляции Wi-Fi, поэтому они быстренько находили проказников и больно били им кримпером по пальцам.

Хакерские состязания

Развлечений было предостаточно не только в сети, но и в реале. В один из дней устроили гонки на самодельных картонных лодках. Каждая команда должна была при помощи картона и скотча сделать лодку и преодолеть дистанцию в двадцать пять метров. Удавалось это далеко не всем, и неудивительно — с картонными-то веслами. Зрители аплодировали победителям, но еще более бурные овации срывал тот, чье судно переворачивалось и отправлялось на дно.

И каких только средств передвижения я не встречал на кемпе! И вальяжно плывущий по грунтовой дороге трехместный кожаный диван, и скоростное маневренное мягкое кресло, и непонятное нечто, собранное из пластиковых ящиков из-под бутылок. На электрические лонгборды внимания вообще, кажется, никто не обращал — там это обычное дело. А вот несущаяся со скоростью 20 км/ч по ночному лагерю палатка произвела настоящий фурор. Разумеется, почти всем этим транспортом можно было управлять удаленно. А вот гироскутеров там не было. Только диваны, только хардкор!

Нельзя не вспомнить и про такую развлекуху, как pixelflood bar. Это светодиодный дисплей размером 3,2 на 2,4 м, стоявший в главном баре кемпа. Его разрешение составляло 320 на 240 точек, но в реальности он состоял из нескольких фрагментов и был больше похож на голову Микки Мауса с ушами, чем на прямоугольник.

Любой человек мог управлять выводимым на этот экран изображением. Достаточно было отправить Telnet-пакет со строчкой вида PX 42 42 C0FFEEn, чтобы окрасить заданный пиксель в выбранный цвет. Правила простые: один пакет — один пиксель. При этом с одного адреса допускалось только одно подключение, в которое и нужно было отправлять данные.

Так как пакеты мог отправлять кто угодно, то зачастую изображение на дисплее отражало нескончаемую бойню за место на экране.

Ясно, что чем шире канал, тем больше данных можно отправить и тем дольше твое изображение будет держаться на экране. Судя по всему, некоторые участники не гнушались использовать ботнеты.

3D-печать по уму

Много чего еще было на SHA2017 — всего не перечислить. А вот чего я почти не увидел, так это 3D-принтеров, которые на отечественных ивентах все еще принято выставлять напоказ как какую-то диковинку. Здесь, как и положено такому оборудованию, они стояли в дальних углах и по-тихому что-то печатали.

И раз уж речь зашла о 3D-принтерах, расскажу еще одну байку. Так как кемп — это некоммерческое мероприятие, то по голландским законам на нем запрещено продавать что-либо за деньги. Но можно было принимать пожертвования, а в качестве символов за это выдавались цветные пластиковые монетки, которые потом в баре можно было обменять на разные пенистые или горючие жидкости.

Хакер из деревни NeighbourhoodNerds воспользовался этим и взломал систему, напечатав на 3D-принтере свои коины, аналогичные оригинальным. После успешно проведенной атаки, полученного PoC и выпитого пива он сообщил об уязвимости организаторам (ни один бармен в ходе атаки не пострадал).

WWW

• Официальный сайт кемпа
• Видеозаписи большинства выступлений (и на YouTube)
• Официальный твиттер кемпа (еще больше — по хештегу #sha2017)
• Electromagnetic Field (EMF) (в данный момент сайт не обновлен и выдает информацию по EMF2016)
• Все мероприятия Chaos Computer Club (в том числе CCCamp и Chaos Communication Congress)
• Предпродажа билетов на 34C3

Куда ехать в следующий раз

Могу представить, как ты, прочитав все это, осознал, что следующий кемп только через четыре года, и у тебя слезы на глаза навернулись. Но не переживай. Уже в августе будущего года в Великобритании состоится EMF2018, а через два года в Германии пройдет очередной CCCamp 2019. Голландские кемпы и CCCamp проводятся раз в четыре года, но со сдвигом в два года — как зимняя и летняя Олимпиада. А EMF проходит каждые два года, но по четным годам. И получается, что каждый год бывает один из этих кемпов и они никогда не пересекаются.

Ну и помимо кемпов, всегда остается знаменитый DEF CON или не менее знаменитый, но значительно более удобный географически Chaos Communication Congress. Он в очередной раз пройдет в конце декабря этого года в Германии. Предпродажа билетов на него уже открыта.

До встречи на тусе!