36C3 in Leipzig

BillBadge

Die Mystery-Hack-Assembly hat zum Congress ein kleines Badge produziert, welches nach Vorbestellung beim Congress abgeholt werden konnte. Die Anzahl war begrenzt und streng legitimiert, jedoch konnte ich trotzdem ohne Bestellung ein Badge erhalten, da Restverkäufe »aus der Kiste heraus« auch noch während der Veranstaltung stattfanden.

Das Badge enthielt eine einfache Schaltung (ATTiny, Infrarotsensor und -empfänger, RGB-LED, Batteriefach, Taster) und eine Platine. Alles zusammen ließ sich in kurzer Zeit zusammenlöten. Danach erhielt jeder Spieler beim Einschalten zufällig eine Farbe zugewiesen, die mit der RGB-LED angezeigt wurde. Mit einem Tastendruck konnten andere Badges in die eigene Farbe konvertiert werden, wenn man mit der Infrarot-LED auf ein anderes Badge zielte. Dies führte dazu, das man zunächst auf die "Jagd" ging, um andere Badges in das eigene Team zu lotsen.

Bei genauerer Betrachtung fiel auf, dass die Platinen in unterschiedlichen Farben existierten. Wer noch genauer schaute, sah auf den Platinen zudem unterschiedliche Codes abgedruckt. Es begann eine Suche nach allen Farben und den darauf abgedruckten Codes. Nachdem alle Codes eingesammelt waren, konnte man diese auf der Projekt-Webseite eingeben und erhielt weitere Informationen in Form von neuen Regeln.

Die neuen Regeln forderten nun auf, von möglichst vielen anderen Farben übernommen zu werden. Das neue Ziel war jetzt, die eigene LED in alle verfügbaren Farben einmal leuchten zu lassen. Dann erhielt man eine Art Regenbogenstatus und konnte andere Spieler*innnen kurzzeitig ebenfalls in diesen besonderen Status versetzen und für ein Erstaunen aus der Ferne sorgen.

Das Projekt war fantastisch für den Congress geeignet, da es eine Bastelkomponente zu Beginn und eine Rätsel- und Kommunikationskompononente während des Spieles enthielt. Ich hoffe, dass nach der Veröffentlichung der Firmware auch eine Post-Congress-Hackingkomponente hinzukommt. Damit würden sich Anpassungen der Spielregeln für zukünftige Veranstaltungen dieser Art ergeben.

Telnet-Challenge

Die Telnet-Challenge war ein liebevoll gestaltetes CTF, das mit einer Winkekatze begann (hier auch bei den Lightning Talks an Tag 2 vorgestellt). Die blinkenden Augen wollten in Morsecode übersetzt werden, ein Parcours durch einen heißen Draht musste fehlerfrei absolviert und die ID aus einem RFID-Token ausgelesen werden. Dann erhielt man einen RSA-Private-Key, der mit einer Passphrase geschützt war. Die relevanten Zeichen für die Passphrase ließen sich an der Assembly mit dem RFID-Tag auf einer LED-Säule anzeigen und die Passphrase konnte anschließend mit einer Brute-Force-Suche und einem eingeschränkten Alphabet schnell ermittelt werden.

Leider sind wir bis zum Ende nicht mehr rechtzeitig fertig geworden. Der Weg dorthin und die vielen Gespräche mit Mitstreiter*innen haben dennoch viel Spaß bereitet und für Abwechslung gesorgt.

Horror-Haus

Keine Geisterbahn, sondern ein Horrorhaus lud auf dem Congress mutige Besucher ein, verschiedene Schrecken der IT-Geschichte zu erkunden. Das gesamte Gebäude war liebevoll gestaltet und erinnerte an einen Escape-Room.

Engeln

Auch in diesem Jahr habe ich mich wieder als Engel eingeschrieben. Es viel mir jedoch schwer, interessante Engelschichten zu bekommen. Entweder waren sie schon vergeben oder ich benötigte eine Infoveranstaltung als Voraussetzung, die ich verpasst hatte.

Als Notiz für's nächste Jahr: versuche, bei den Auti-Engeln die Einführungsveranstaltung mitzunehmen und dann als Trainee eine Schicht zu übernehmen. Auch die Arbeit als AV-Engel stelle ich mir spannend vor.

Videos

Es wird wahrscheinlich wieder bis Ostern dauern, um alle Vorträge anzuschauen. Einige interessante Schnipsel habe ich aber schon entdeckt.

• Das Mauern muss weg
• Let's play Infokrieg
• Hacker Jeopardy
• Das nützlich-unbedenklich Spektrum
• BahnMining - Pünktlichkeit ist eine Zier