Labortage 2021: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Crime (Diskussion | Beiträge) K (Änderungen von Mythozz (Diskussion) wurden auf die letzte Version von Butterkeks zurückgesetzt) Markierung: Zurücksetzung |
||
(33 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 32: | Zeile 32: | ||
Hier geht es zum [https://pretix.das-labor.org/labor/labortage2021/ Ticketshop] | Hier geht es zum [https://pretix.das-labor.org/labor/labortage2021/ Ticketshop] | ||
Und hier zur [https://github.com/das-labor/badge-2021 Badge doku] | |||
==Fahrplan== | ==Fahrplan== | ||
{{#subobject: Beginn_Labortage | |||
|ev_title = Beginn Labortage | |||
|ev_start = 12.11.2021 16:30 | |||
|ev_end = 12.11.2021 18:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Beginn Labortage | |||
|ev_speaker = Alle | |||
}} | |||
{{#subobject: Opening | |||
|ev_title = Opening Labortage -Mythozz | |||
|ev_start = 12.11.2021 18:00 | |||
|ev_end = 12.11.2021 18:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Opening Labortage | |||
|ev_speaker = Mythozz | |||
}} | |||
{{#subobject: Vortrag_CTF | |||
|ev_title = CTF - Capture the Flag (Einführungsvortrag) -badgateway | |||
|ev_start = 12.11.2021 18:30 | |||
|ev_end = 12.11.2021 19:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Capture The Flag bezeichnet ein unglaubliches Konzept, in dem eine organisierende Instanz interessierten Leuten Challenges bereitstellt, die "gehackt" werden sollen. Dabei stellen CTFs den perfekten mittelweg aus legalen, aber auch spannenden Challenges dar. | |||
Das oberste Ziel dabei ist es, neues zu lernen. Daher sind insbesondere Einsteiger herzlich willkommen. Wenn ihr also neugierig seid, schnappt euch zufällig neben euch stehende Leute, bildet ein Team und nehmt am parallel zu den Labortagen stattfindendem CTF statt! | |||
Weiteres erfahrt ihr in diesem Einführungstalk! | |||
|ev_speaker = badgateway | |||
}} | |||
{{#subobject: Vortrag_SolarCar_Vortrag | |||
|ev_title = SolarCar-Vortrag -Mati | |||
|ev_start = 12.11.2021 19:30 | |||
|ev_end = 12.11.2021 20:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Der Vortrag startet mit einem kurzem Einblick in die Geschichte der Bochumer SolarCars, erläutert das Ziel des Projektes und geht über in die Technischen Herausforderungen, die der Bau und der Betrieb von Solarfahrzeugen allgemein und in Bezug auf den Straßenverkehr mit sich bringt. | |||
|ev_speaker = Mati | |||
}} | |||
{{#subobject: Vortrag_Nuts_and_Bolts | |||
|ev_title = Vortrag_Nuts_and_Bolts -schwiemel | |||
|ev_start = 12.11.2021 21:00 | |||
|ev_end = 12.11.2021 22:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Ein Überflug des Themas “Machining und Maschinenelemente”: Technische Zeichnungen, Toleranzen und Messmittel. Zerspanung - von handgeführten Werkzeugen bis Trochoidalfräsen. | |||
|ev_speaker = schwiemel | |||
}} | |||
{{#subobject: Vortrag_Vintage_RF_technology | |||
|ev_title = Vintage RF technology - wie Opa über den Atlantik gefunkt hat -arnobert | |||
|ev_start = 12.11.2021 22:00 | |||
|ev_end = 12.11.2021 23:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = In diesem Talk gibt es einen Überblick über die ersten Gehversuche der drahtlosen Nachrichtenübermittlung, welche Komponenten in Sender und Empfänger benötigt werden und was davon in modernen SDRs noch zu finden ist. Außerdem Demo eines Receivers von 1946! | |||
|ev_speaker = arnobert | |||
}} | |||
{{#subobject: Vortrag_Warum_benutze_ich_Rust | |||
|ev_title = Warum benutze ich Rust -kilobyte22 | |||
|ev_start = 13.11.2021 13:00 | |||
|ev_end = 13.11.2021 14:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = In den letzten Jahren hat die Programmiersprache Rust viele Anhänger gewonnen. In diesem Vortrag möchte ich ein paar meiner persönlichen Gründe darlegen Rust zu nutzen, in der Hoffnung Menschen dazu zu motivieren Zeit in eine neue Programmiersprache zu investieren. | |||
|ev_speaker = kilobyte22 | |||
}} | |||
{{#subobject: Vortrag_3D_Drucken | |||
|ev_title = 3D Drucken - FDM vs. SLA -Sebi | |||
|ev_start = 13.11.2021 14:30 | |||
|ev_end = 13.11.2021 15:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Seit mehr als einem Jahr besitze ich einen FDM Drucker und habe vor einigen Monaten einen SLA Drucker dazu geholt. In diesem Talk beschreibe ich die funktionsweisen der 3D Druckverfahren und erkläre warum man SLA nicht haben möchte! | |||
|ev_speaker = Sebi | |||
}} | |||
{{#subobject: Vortrag_Madonna | |||
|ev_title = Vorstellung der Arbeit von Madonna e.V. -Madonna e.V. | |||
|ev_start = 13.11.2021 16:30 | |||
|ev_end = 13.11.2021 17:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Vorstellung der Arbeit von Madonna e.V., Verein zur Förderung der beruflichen und kulturellen Bildung von Sexarbeiterinnen. | |||
Madonna e.V. wurde 1991 als Selbsthilfeinitiative von Sexarbeiterinnen, ehemaligen Sexarbeiterinnen und Frauen aus anderen Berufen gegründet. In Tradition der Hurenbewegung setzt sich Madonna e.V. für die Interessen von Sexarbeiterinnen ein. | |||
|ev_speaker = Madonna e.V. | |||
}} | |||
{{#subobject: Vortrag_ET | |||
|ev_title = Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager -Roger Leifert | |||
|ev_start = 13.11.2021 18:00 | |||
|ev_end = 13.11.2021 19:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Es geht um die bisherigen Kommunikationsversuche mit Außerirdischen. Angefangen mit Carl Friedrich Gauss, der unsere Existenz den Marsbewohnern durch den Satz des Pythagoras symbolisch mittels eines riesigen Weizenfeldes mitteilen wollte, über die “Arecibo-Botschaft”, die “Pioneer Plakette” auf den Raumsonden Pioneer 10 und 11 bis zur “Voyager Golden Record” auf den beiden Voyager Sonden. Es werden die Technik und Inhalte der 4 Botschaften erläutert und eine Replika der Pioneer-Plakette und der Voyager-Schallplatte vorgeführt. | |||
Der eigentliche Clou ist aber, dass ich auf der Pioneer-Plakette einen Fehler entdeckt habe und die Information zur Dekodierung der Voyager-Schallplatte (u.a. analog gespeicherte Bilder) unvollständig ist! (Habe ich bisher noch nirgendwo veröffentlicht und auch die Wikipedia-Seiten dazu noch nicht ergänzt) | |||
Die Außerirdischen werden die Töne und Musik auf der Voyager-Schallplatte ohne diese Informationen ziemlich verzerrt hören und einige Schwierigkeiten bei der Rekonstruktion der gespeicherten Bilder aus den analogen Signalen haben. Es gibt tatsächlich ein Beispiel, wo jemand praktisch ohne Hintergrundinformationen die Bilder aus dem Audio-File rekonstruiert hat. Das Ergebnis (wird im Vortrag als “Echtzeit-Video” vorgeführt) ist zwar faszinierend, hat aber eine unerklärlich schlechte Bildqualität, die auf die fehlende Dekodier-Informationen zurückzuführen sind. | |||
|ev_speaker = Roger Leifert | |||
}} | |||
{{#subobject: Vortrag_AMD | |||
|ev_title = ABGESAGT: Firmware für aktuelle AMD-Plattformen -CyReVolt | |||
|ev_start = 13.11.2021 19:30 | |||
|ev_end = 13.11.2021 20:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Dieser Vortrag beleuchtet den Stand von Firmware aktueller AMD-Plattformen für Server, Desktops und Laptops aus den Perspektiven der Entwicklung aus dem Projekt oreboot als auch der Analyse mittels verschiedener Werkzeuge wie PSPTool, MFT, uefi-firmware-parser und Fiano/utk, die die Entwicklung des GUI Tools Fiedka stützen. Dazu fällt der Blick zunächst auf eine grobe architektonische Skizze der Plattformen, um Zusammenhänge einzelner Komponenten und den Boot Flow zu verstehen, als auch später auf Einstiegspunkte, um selbst an der Firmware- und Analysewerkzeugentwicklung mitzuwirken. | |||
|ev_speaker = CyReVolt | |||
}} | |||
{{#subobject: Vortrag_Fault_Injection | |||
|ev_title = "But what if the attacker can flip a bit?" | |||
Understanding and simulating fault injection attacks -Max Hoffmann | |||
|ev_start = 13.11.2021 21:00 | |||
|ev_end = 13.11.2021 22:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Fault injection attacks (FIAs) are a powerful tool for attacking embedded systems, especially bootloaders and cryptographic operations. However, the concrete effects a fault has on a particular program are difficult to predict. In this talk, we first recall the basics of FIAs and then use advanced simulation techniques to exhaustively inject every possible fault into an example program in a live demo. Tracing a few of the faults and looking at results from other simulations, we see how weird the effects can get and what generic approaches we can apply to become more resistant to FIA. | |||
|ev_speaker = Max Hoffmann | |||
}} | |||
{{#subobject: Vortrag_Galaxy | |||
|ev_title = Long time ago in a galaxy not too far away... -Ralph | |||
|ev_start = 13.11.2021 22:15 | |||
|ev_end = 13.11.2021 23:42 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = 50 Jahre ist es her, seitdem Menschen auf dem Mond gelandet sind. So ziemlich jeder Aspekt des Apollo Programms wurde in Texten, Dokus, Simulationen, etc. beleuchtet. Wir kennen jeden Knopf und Schalter der verwendeten Systeme von Mercury, über Gemini, bis hin zu Apollo und darüber hinaus. | |||
Nur, der erste Satellit, das erste Tier im Weltraum, der erste Raumfahrer, der erste Raumspaziergang, der erste Flug von Mehreren, die erste weiche Landung auf dem Mond und noch viel mehr passierte in der Soviet Union. Erst nach deren Untergang wurde beleuchtet, was dort passiert ist. Vorher war Alles Propaganda, Gerüchte, etc. Selbst Jetzt ist noch Vieles im Unklaren. Es gibt, im Vergleich zu den USA, nur wenig Informationen. | |||
In diesem Vortrag werde ich einen Versuch unternehmen, das russische Raumfahrtprogramm zu beleuchten, etwas die Hardware vorstellen und vor Allem die Frage zu beantworten: Wenn die Soviets bei so Vielem die Ersten waren. Warum nicht auf dem Mond!? | |||
|ev_speaker = Ralph | |||
}} | |||
{{#subobject: Vortrag_Slide_Roulette | |||
|ev_title = Slide-Roulette | |||
|ev_start = 13.11.2021 23:42 | |||
|ev_end = 13.11.2021 23:59 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Slide-Roulette | |||
|ev_speaker = Alle | |||
}} | |||
{{#subobject: Vortrag_Browsergames | |||
|ev_title = Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken -sphinxc0re | |||
|ev_start = 14.11.2021 12:30 | |||
|ev_end = 14.11.2021 13:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Browsergames spielen macht Spaß. Browsergames zu hacken macht mehr Spaß. In diesem Talk zeigt Julian (aka sphinxc0re) euch, wie ihr mit einfachen Methoden genau dies tun könnt und vermittelt euch ein paar Denkanstöße zum Entdecken von Schwachstellen in Browsergames. | |||
|ev_speaker = sphinxc0re | |||
}} | |||
{{#subobject: Vortrag_Magnetresonanztomographie | |||
|ev_title = Magnetresonanztomographie -CodingChris | |||
|ev_start = 14.11.2021 14:00 | |||
|ev_end = 14.11.2021 15:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = In der Medizin ist es wichtig den Durchblick zu bewahren. Daher ist die Radiologie ein besonders wichtiger Teil der Medizin, da er sich im wahrsten Sinne mit dem Blick in den Körper befasst. In den letzten Jahren sind MRT-Geräte für die Diagnosen und Beurteilung von Gesundheitszuständen unerlässlich geworden. Hier wird ein Einblick gegeben, in die moderne medizinische Bildgebung mittels einem MRT - welche physikalischen Prozesse sind beteiligt? Und was müsste man machen, um ein eigenes MRT zu konstuieren? Alle diese Fragen sollen in diesem Talk beantwortet werden. | |||
|ev_speaker = CodingChris | |||
}} | |||
{{#subobject: Vortrag_CO2-Ampel | |||
|ev_title = DIY Bau und Betrieb einer CO2-Ampel -imperfekt | |||
|ev_start = 14.11.2021 16:00 | |||
|ev_end = 14.11.2021 17:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Vom nichtdispersiven Infrarotsensor, über den Bau einer CO2-Ampel, der Möglichkeit der Messkurvenaufzeichnung, bis hin zur prinzipiellen Problematik der eingesetzten Technik. | |||
|ev_speaker = imperfekt | |||
}} | |||
{{#subobject: Vortrag_Closing | |||
|ev_title = Closing mit CTF-Preisverleihung -Mythozz | |||
|ev_start = 14.11.2021 17:00 | |||
|ev_end = 14.11.2021 17:15 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Closing mit CTF-Preisverleihung | |||
|ev_speaker = Mythozz | |||
}} | |||
{{#subobject: Ende_Labortage | |||
|ev_title = Ende Labortage und gemeinsames Aufräumen | |||
|ev_start = 14.11.2021 17:15 | |||
|ev_end = 14.11.2021 21:00 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = Ende Labortage | |||
|ev_speaker = Alle | |||
}} | |||
{{#subobject: Workshop_I2C_Lötworkshop | |||
|ev_title = I2C-Lötworkshop -MongoQ | |||
|ev_start = 12.11.2021 19:30 | |||
|ev_end = 12.11.2021 20:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Workshopraum | |||
|ev_abstract = KiCad-Einführungsworkshop | |||
|ev_speaker = MongoQ | |||
}} | |||
{{#subobject: Workshop_Badge_Cyberworkshop | |||
|ev_title = Badge-Cyberworkshop -arnobert | |||
|ev_start = 13.11.2021 14:00 | |||
|ev_end = 13.11.2021 15:30 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Workshopraum | |||
|ev_abstract = Der praktische Workshop zum Labortage-Badge. | |||
|ev_speaker = arnobert, CyReVolt | |||
}} | |||
{{#subobject: Hackcenter | |||
|ev_title = Hackcenter | |||
|ev_start = 12.11.2021 16:00 | |||
|ev_end = 14.11.2021 17:15 | |||
|ev_partof = Labortage_2021_Vortrag | |||
|ev_location = Hackcenter | |||
|ev_abstract = Hackcenter | |||
|ev_speaker = Alle | |||
}} | |||
<!-- | |||
{{#subobject: Vortrag_ | |||
|ev_title = TITEL -SPEAKER | |||
|ev_start = 10.11.2019 19:00 | |||
|ev_end = 10.11.2019 20:00 | |||
|ev_partof = Labortage_2019_Vortrag | |||
|ev_location = Vortragsraum | |||
|ev_abstract = | |||
|ev_speaker = | |||
}} | |||
//--> | |||
* App für Android: Giggity [https://f-droid.org/repository/browse/?fdid=net.gaast.giggity] | |||
* Fahrplan als: {{#ask: | |||
[[ev_partof::Labortage_2021_Vortrag]] | |||
| ?ev_start=start | |||
| ?ev_end=end | |||
| ?ev_title=summary | |||
| ?ev_abstract=description | |||
| ?ev_location=location | |||
| format=icalendar | |||
| title=Labortage_2021_Vortraege | |||
| description=Labortage 2021 | |||
| searchlabel=iCalendar-Export | |||
}} | |||
=== Freitag, 12.11.2021 === | === Freitag, 12.11.2021 === | ||
Zeile 43: | Zeile 298: | ||
| 16:30 || style="text-align:center" colspan="3" | Beginn Labortage | | 16:30 || style="text-align:center" colspan="3" | Beginn Labortage | ||
|- | |- | ||
| 18:00 || Opening [T] <br />''(Mythozz)'' || rowspan="3" | SLEEP || rowspan=" | | 18:00 || Opening [T] <br />''(Mythozz)'' || rowspan="3" | SLEEP || rowspan="7" | | ||
|- | |- | ||
| 18:30 || CTF - Capture the Flag (Einführungstalk) [T] <br />''( | | 18:30 || CTF - Capture the Flag (Einführungstalk) [T] <br />''(badgateway)'' | ||
|- | |- | ||
| 19:00 || SLEEP | | 19:00 || SLEEP | ||
|- | |- | ||
| 19:30 || '' | | 19:30 || SolarCar-Vortrag [T] <br />''(Mati)'' || rowspan="2" | I2C-Lötworkshop [W] <br />''(MongoQ)'' | ||
|- | |||
| 20:30 || SLEEP | |||
|- | |- | ||
| | | 21:00 || Nuts and Bolts [T] <br />''(schwiemel)'' || rowspan="2" | EAT | ||
|- | |- | ||
| | | 22:00 || Vintage RF technology [T] <br />''(arnobert)'' | ||
|} | |} | ||
Zeile 61: | Zeile 318: | ||
! Zeit !! style="width:25em" | Talk <br> (Raum Goldberg) !! style="width:25em" | Workshop <br> (Raum Hamilton) !! style="width:25em" | Hackcenter <br> (Raum Madonna) | ! Zeit !! style="width:25em" | Talk <br> (Raum Goldberg) !! style="width:25em" | Workshop <br> (Raum Hamilton) !! style="width:25em" | Hackcenter <br> (Raum Madonna) | ||
|- | |- | ||
| 13:00 || Warum benutze ich Rust [T] <br />''(kilobyte22)'' | | | 13:00 || Warum benutze ich Rust [T] <br />''(kilobyte22)'' || SLEEP || rowspan="14" | | ||
|- | |- | ||
| 14:00 || SLEEP | | 14:00 || SLEEP || rowspan="2" | Badge-Cyberworkshop [W] <br />''(arnobert)'' | ||
|- | |- | ||
| 14:30 || | | 14:30 || 3D Drucken - FDM vs. SLA [T] <br />''(Sebi)'' | ||
|- | |- | ||
| 15:30 || SLEEP | | 15:30 || SLEEP || rowspan="11" | EAT | ||
|- | |- | ||
| 16:30 || '' | | 16:30 || Vorstellung der Arbeit von Madonna e.V. [T] <br />''(Madonna e.V.)'' | ||
|- | |- | ||
| 17:30 || SLEEP | | 17:30 || SLEEP | ||
|- | |- | ||
| 18:00 || '' | | 18:00 || Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager [T] <br />''(Roger Leifert)'' | ||
|- | |- | ||
| 19:00 || SLEEP | | 19:00 || SLEEP | ||
|- | |- | ||
| | | 19:30 || ABGESAGT <br> <s>Firmware für aktuelle AMD-Plattformen [T] <br />''(CyReVolt)''</s> | ||
|- | |||
| 20:30 || SLEEP | |||
|- | |- | ||
| 21:00 || | | 21:00 || "But what if the attacker can flip a bit?"<br />Understanding and simulating fault injection attacks [T] <br />''(Max Hoffmann)'' | ||
|- | |- | ||
| | | 22:00 || SLEEP | ||
|- | |||
| 22:15 || Long time ago in a galaxy not too far away... [T] <br />''(Ralph)'' | |||
|- | |||
| 23:42 || Slide-Roulette [T] | |||
|} | |} | ||
Zeile 89: | Zeile 352: | ||
! Zeit !! style="width:25em" | Talk <br> (Raum Goldberg) !! style="width:25em" | Workshop <br> (Raum Hamilton) !! style="width:25em" | Hackcenter <br> (Raum Madonna) | ! Zeit !! style="width:25em" | Talk <br> (Raum Goldberg) !! style="width:25em" | Workshop <br> (Raum Hamilton) !! style="width:25em" | Hackcenter <br> (Raum Madonna) | ||
|- | |- | ||
| | | 12:30 || Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken [T] <br />''(sphinxc0re)'' || rowspan="6" | EAT || rowspan="6" | | ||
|- | |||
| 13:30 || SLEEP | |||
|- | |||
| 14:00 || Magnetresonanztomographie [T] <br />''(CodingChris)'' | |||
|- | |- | ||
| 15:00 || SLEEP | | 15:00 || SLEEP | ||
|- | |- | ||
| 16:00 || '' | | 16:00 || DIY Bau und Betrieb einer CO2-Ampel [T] <br />''(imperfekt)'' | ||
|- | |- | ||
| 17:00 || Closing mit CTF-Preisverleihung [T] <br />''(Mythozz)'' | | 17:00 || Closing mit CTF-Preisverleihung [T] <br />''(Mythozz)'' | ||
Zeile 99: | Zeile 366: | ||
| 17:15 || style="text-align:center" colspan="3" | Ende Labortage und gemeinsames Aufräumen | | 17:15 || style="text-align:center" colspan="3" | Ende Labortage und gemeinsames Aufräumen | ||
|} | |} | ||
Legende: '''T'''=Talk, '''W'''=Workshop, '''SLEEP'''=Pause | |||
==Abstracts== | |||
==Talks== | |||
===Opening=== | |||
Opening der Labortage | |||
===CTF - Capture the Flag (Einführungstalk)=== | |||
Capture The Flag bezeichnet ein unglaubliches Konzept, in dem eine organisierende Instanz interessierten Leuten Challenges bereitstellt, die | |||
"gehackt" werden sollen. Dabei stellen CTFs den perfekten mittelweg aus | |||
legalen, aber auch spannenden Challenges dar. | |||
Das oberste Ziel dabei ist es, neues zu lernen. Daher sind insbesondere Einsteiger herzlich willkommen. Wenn ihr also neugierig seid, schnappt euch zufällig neben euch stehende Leute, bildet ein Team und nehmt am parallel zu den Labortagen stattfindendem CTF statt! | |||
Weiteres erfahrt ihr in diesem Einführungstalk! | |||
===SolarCar-Vortrag=== | |||
Der Vortrag startet mit einem kurzem Einblick in die Geschichte der Bochumer SolarCars, erläutert das Ziel des Projektes und geht über in die Technischen Herausforderungen, die der Bau und der Betrieb von Solarfahrzeugen allgemein und in Bezug auf den Straßenverkehr mit sich bringt. | |||
===Nuts and Bolts=== | |||
Ein Überflug des Themas “Machining und Maschinenelemente”: | |||
Technische Zeichnungen, Toleranzen und Messmittel. | |||
Zerspanung - von handgeführten Werkzeugen bis Trochoidalfräsen. | |||
===Vintage RF technology - wie Opa über den Atlantik gefunkt hat=== | |||
In diesem Talk gibt es einen Überblick über die ersten Gehversuche der drahtlosen Nachrichtenübermittlung, welche Komponenten in Sender und Empfänger benötigt werden und was davon in modernen SDRs noch zu finden ist. Außerdem Demo eines Receivers von 1946! | |||
===Warum benutze ich Rust=== | |||
In den letzten Jahren hat die Programmiersprache Rust viele Anhänger gewonnen. In diesem Vortrag möchte ich ein paar meiner persönlichen Gründe darlegen Rust zu nutzen, in der Hoffnung Menschen dazu zu motivieren Zeit in eine neue Programmiersprache zu investieren. | |||
===3D Drucken - FDM vs. SLA=== | |||
Seit mehr als einem Jahr besitze ich einen FDM Drucker und habe vor einigen Monaten einen SLA Drucker dazu geholt. In diesem Talk beschreibe ich die funktionsweisen der 3D Druckverfahren und erkläre warum man SLA nicht haben möchte!" | |||
===Vorstellung der Arbeit von Madonna e.V.=== | |||
Vorstellung der Arbeit von Madonna e.V., Verein zur Förderung der beruflichen und kulturellen Bildung von Sexarbeiterinnen. | |||
Madonna e.V. wurde 1991 als Selbsthilfeinitiative von Sexarbeiterinnen, ehemaligen Sexarbeiterinnen und Frauen aus anderen Berufen gegründet. In Tradition der Hurenbewegung setzt sich Madonna e.V. für die Interessen von Sexarbeiterinnen ein. | |||
''[https://www.madonna-ev.de Madonna] hat uns freundlicherweise ihren Konferenzraum für die Labortage zur Verfügung gestellt! Vielen lieben Dank!!'' | |||
===Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager=== | |||
Es geht um die bisherigen Kommunikationsversuche mit Außerirdischen. | |||
Angefangen mit Carl Friedrich Gauss, der unsere Existenz den Marsbewohnern durch den Satz des Pythagoras symbolisch mittels eines riesigen Weizenfeldes mitteilen wollte, über die “Arecibo-Botschaft”, die “Pioneer Plakette” auf den Raumsonden Pioneer 10 und 11 bis zur “Voyager Golden Record” auf den beiden Voyager Sonden. | |||
Es werden die Technik und Inhalte der 4 Botschaften erläutert und eine Replika der Pioneer-Plakette und der Voyager-Schallplatte vorgeführt. | |||
Der eigentliche Clou ist aber, dass ich auf der Pioneer-Plakette einen Fehler entdeckt habe und die Information zur Dekodierung der Voyager-Schallplatte (u.a. analog gespeicherte Bilder) unvollständig ist! | |||
(Habe ich bisher noch nirgendwo veröffentlicht und auch die Wikipedia-Seiten dazu noch nicht ergänzt) | |||
Die Außerirdischen werden die Töne und Musik auf der Voyager-Schallplatte ohne diese Informationen ziemlich verzerrt hören und einige Schwierigkeiten bei der Rekonstruktion der gespeicherten Bilder aus den analogen Signalen haben. | |||
Es gibt tatsächlich ein Beispiel, wo jemand praktisch ohne Hintergrundinformationen die Bilder aus dem Audio-File rekonstruiert hat. | |||
Das Ergebnis (wird im Vortrag als “Echtzeit-Video” vorgeführt) ist zwar faszinierend, hat aber eine unerklärlich schlechte Bildqualität, die auf die fehlende Dekodier-Informationen zurückzuführen sind. | |||
===<s>Firmware für aktuelle AMD-Plattformen</s>=== | |||
<s>Dieser Vortrag beleuchtet den Stand von Firmware aktueller AMD-Plattformen für Server, Desktops und Laptops aus den Perspektiven der Entwicklung aus dem Projekt [https://github.com/oreboot/oreboot oreboot] als auch der Analyse mittels verschiedener Werkzeuge wie [https://github.com/PSPReverse/PSPTool PSPTool], [https://github.com/Mimoja/MFT-AnalyserV2 MFT], [https://github.com/theopolis/uefi-firmware-parser uefi-firmware-parser] und [https://github.com/linuxboot/fiano/ Fiano/utk], die die Entwicklung des GUI Tools [https://fiedka.app/ Fiedka] stützen. Dazu fällt der Blick zunächst auf eine grobe architektonische Skizze der Plattformen, um Zusammenhänge einzelner Komponenten und den Boot Flow zu verstehen, als auch später auf Einstiegspunkte, um selbst an der Firmware- und Analysewerkzeugentwicklung mitzuwirken.</s> | |||
===“But what if the attacker can flip a bit?” - Understanding and simulating fault injection Attacks [Vortrag auf Deutsch] === | |||
Fault injection attacks (FIAs) are a powerful tool for attacking embedded systems, especially bootloaders and cryptographic operations. | |||
However, the concrete effects a fault has on a particular program are difficult to predict. | |||
In this talk, we first recall the basics of FIAs and then use advanced simulation techniques to exhaustively inject every possible fault into an example program in a live demo. | |||
Tracing a few of the faults and looking at results from other simulations, we see how weird the effects can get and what generic approaches we can apply to become more resistant to FIA. | |||
===Long time ago in a galaxy not too far away…=== | |||
Ich habe mit Computern Anfange der 80er Jahre angefangen und bin schon relativ früh in der Hackerszene gelandet. Auch habe ich mich in den 90er Jahren mit Virtual Reality in meinem Studium beschäftigt. Anbetrachts der aktuellen Serie “The Billion Dollar Code”, erzähle ich von meinem Werdegang, den Maschinen, mit denen ich es zu tun hatte, einige lustigen und weniger lustigen Anekdoten und Dinge aus einer Zeit, wo Männer noch richtige Männer waren, Frauen noch richtige Frauen und kleine pelzige Wesen von Alpha Centauri noch richtige kleine pelzigen Wesen von Alpha Centauri. | |||
===Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken=== | |||
Browsergames spielen macht Spaß. Browsergames zu hacken macht mehr Spaß. In diesem Talk zeigt Julian (aka sphinxc0re) euch, wie ihr mit einfachen Methoden genau dies tun könnt und vermittelt euch ein paar Denkanstöße zum Entdecken von Schwachstellen in Browsergames. | |||
===Magnetresonanztomographie=== | |||
In der Medizin ist es wichtig den Durchblick zu bewahren. Daher ist die Radiologie ein besonders wichtiger Teil der Medizin, da er sich im wahrsten Sinne mit dem Blick in den Körper befasst. In den letzten Jahren sind MRT-Geräte für die Diagnosen und Beurteilung von Gesundheitszuständen unerlässlich geworden. Hier wird ein Einblick gegeben, in die moderne medizinische Bildgebung mittels einem MRT - welche physikalischen Prozesse sind beteiligt? Und was müsste man machen, um ein eigenes MRT zu konstuieren? Alle diese Fragen sollen in diesem Talk beantwortet werden. | |||
===DIY Bau und Betrieb einer CO2-Ampel=== | |||
Vom nichtdispersiven Infrarotsensor, über den Bau einer CO2-Ampel, der Möglichkeit der Messkurvenaufzeichnung, bis hin zur prinzipiellen Problematik der eingesetzten Technik. | |||
===Closing=== | |||
Closing der Labortage mit CTF-Preisverleihung | |||
==Workshops== | |||
===I2C-Lötworkshop=== | |||
I2C-Bus: Was hat es damit auf sich und wie spricht man ihn von beliebigem Linux Rechner mit Hardware für unter 5€ an. Erläuterung der elektrischen und logischen Eigenschaften. Inbetriebnahme eines Bausatzes mit einem 20x4 Zeichen Text Display, einer ATtiny85 Digispark Platine und dem Linux Daemon LCDproc. | |||
===Badge-Cyberworkshop=== | |||
Der praktische Workshop zum Labortage-Badge. | |||
<div style="display: none;"> | <div style="display: none;"> |
Aktuelle Version vom 31. Oktober 2023, 18:08 Uhr
Wann und wo
- 12. bis zum 14. November 2021
- LABOR e.V., Alleestr. 50, 44793 Bochum
- Wie komme ich ins Labor: Wegbeschreibung
Corona-Regelungen
- Nur geimpft oder genesen mit Nachweis
- Maskenpflicht in den gesamten Räumlichkeiten
Schlafen
- Im Labor können wir leider keine Schlafplätze anbieten. In Bochum und Umgebung gibt es aber eine ausreichende Auswahl an Unterkünften.
- Bitte beachtet auch die Labortage-Pennplatzbörse.
Tickets und Merchandise
Wochenendtickets kosten 18 €, Junghacker*Innen-Wochenendtickets (U18; Muttizettel erforderlich!) 10€ und Tagestickets sind für 9 € zu haben. Zusätzlich können Labortage-T-Shirts (nur in schwarz-weiß) für 20 €, Labor-Badges oder Workshop-Bausätze (23 € und 15 €) gekauft werden.
Hier geht es zum Ticketshop
Und hier zur Badge doku
Fahrplan
- App für Android: Giggity [1]
- Fahrplan als: iCalendar-Export
Freitag, 12.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
16:30 | Beginn Labortage | ||
18:00 | Opening [T] (Mythozz) |
SLEEP | |
18:30 | CTF - Capture the Flag (Einführungstalk) [T] (badgateway) | ||
19:00 | SLEEP | ||
19:30 | SolarCar-Vortrag [T] (Mati) |
I2C-Lötworkshop [W] (MongoQ) | |
20:30 | SLEEP | ||
21:00 | Nuts and Bolts [T] (schwiemel) |
EAT | |
22:00 | Vintage RF technology [T] (arnobert) |
Samstag, 13.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
13:00 | Warum benutze ich Rust [T] (kilobyte22) |
SLEEP | |
14:00 | SLEEP | Badge-Cyberworkshop [W] (arnobert) | |
14:30 | 3D Drucken - FDM vs. SLA [T] (Sebi) | ||
15:30 | SLEEP | EAT | |
16:30 | Vorstellung der Arbeit von Madonna e.V. [T] (Madonna e.V.) | ||
17:30 | SLEEP | ||
18:00 | Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager [T] (Roger Leifert) | ||
19:00 | SLEEP | ||
19:30 | ABGESAGT (CyReVolt) | ||
20:30 | SLEEP | ||
21:00 | "But what if the attacker can flip a bit?" Understanding and simulating fault injection attacks [T] (Max Hoffmann) | ||
22:00 | SLEEP | ||
22:15 | Long time ago in a galaxy not too far away... [T] (Ralph) | ||
23:42 | Slide-Roulette [T] |
Sonntag, 14.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
12:30 | Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken [T] (sphinxc0re) |
EAT | |
13:30 | SLEEP | ||
14:00 | Magnetresonanztomographie [T] (CodingChris) | ||
15:00 | SLEEP | ||
16:00 | DIY Bau und Betrieb einer CO2-Ampel [T] (imperfekt) | ||
17:00 | Closing mit CTF-Preisverleihung [T] (Mythozz) | ||
17:15 | Ende Labortage und gemeinsames Aufräumen |
Legende: T=Talk, W=Workshop, SLEEP=Pause
Abstracts
Talks
Opening
Opening der Labortage
CTF - Capture the Flag (Einführungstalk)
Capture The Flag bezeichnet ein unglaubliches Konzept, in dem eine organisierende Instanz interessierten Leuten Challenges bereitstellt, die "gehackt" werden sollen. Dabei stellen CTFs den perfekten mittelweg aus legalen, aber auch spannenden Challenges dar.
Das oberste Ziel dabei ist es, neues zu lernen. Daher sind insbesondere Einsteiger herzlich willkommen. Wenn ihr also neugierig seid, schnappt euch zufällig neben euch stehende Leute, bildet ein Team und nehmt am parallel zu den Labortagen stattfindendem CTF statt!
Weiteres erfahrt ihr in diesem Einführungstalk!
SolarCar-Vortrag
Der Vortrag startet mit einem kurzem Einblick in die Geschichte der Bochumer SolarCars, erläutert das Ziel des Projektes und geht über in die Technischen Herausforderungen, die der Bau und der Betrieb von Solarfahrzeugen allgemein und in Bezug auf den Straßenverkehr mit sich bringt.
Nuts and Bolts
Ein Überflug des Themas “Machining und Maschinenelemente”: Technische Zeichnungen, Toleranzen und Messmittel. Zerspanung - von handgeführten Werkzeugen bis Trochoidalfräsen.
Vintage RF technology - wie Opa über den Atlantik gefunkt hat
In diesem Talk gibt es einen Überblick über die ersten Gehversuche der drahtlosen Nachrichtenübermittlung, welche Komponenten in Sender und Empfänger benötigt werden und was davon in modernen SDRs noch zu finden ist. Außerdem Demo eines Receivers von 1946!
Warum benutze ich Rust
In den letzten Jahren hat die Programmiersprache Rust viele Anhänger gewonnen. In diesem Vortrag möchte ich ein paar meiner persönlichen Gründe darlegen Rust zu nutzen, in der Hoffnung Menschen dazu zu motivieren Zeit in eine neue Programmiersprache zu investieren.
3D Drucken - FDM vs. SLA
Seit mehr als einem Jahr besitze ich einen FDM Drucker und habe vor einigen Monaten einen SLA Drucker dazu geholt. In diesem Talk beschreibe ich die funktionsweisen der 3D Druckverfahren und erkläre warum man SLA nicht haben möchte!"
Vorstellung der Arbeit von Madonna e.V.
Vorstellung der Arbeit von Madonna e.V., Verein zur Förderung der beruflichen und kulturellen Bildung von Sexarbeiterinnen.
Madonna e.V. wurde 1991 als Selbsthilfeinitiative von Sexarbeiterinnen, ehemaligen Sexarbeiterinnen und Frauen aus anderen Berufen gegründet. In Tradition der Hurenbewegung setzt sich Madonna e.V. für die Interessen von Sexarbeiterinnen ein.
Madonna hat uns freundlicherweise ihren Konferenzraum für die Labortage zur Verfügung gestellt! Vielen lieben Dank!!
Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager
Es geht um die bisherigen Kommunikationsversuche mit Außerirdischen. Angefangen mit Carl Friedrich Gauss, der unsere Existenz den Marsbewohnern durch den Satz des Pythagoras symbolisch mittels eines riesigen Weizenfeldes mitteilen wollte, über die “Arecibo-Botschaft”, die “Pioneer Plakette” auf den Raumsonden Pioneer 10 und 11 bis zur “Voyager Golden Record” auf den beiden Voyager Sonden. Es werden die Technik und Inhalte der 4 Botschaften erläutert und eine Replika der Pioneer-Plakette und der Voyager-Schallplatte vorgeführt.
Der eigentliche Clou ist aber, dass ich auf der Pioneer-Plakette einen Fehler entdeckt habe und die Information zur Dekodierung der Voyager-Schallplatte (u.a. analog gespeicherte Bilder) unvollständig ist! (Habe ich bisher noch nirgendwo veröffentlicht und auch die Wikipedia-Seiten dazu noch nicht ergänzt)
Die Außerirdischen werden die Töne und Musik auf der Voyager-Schallplatte ohne diese Informationen ziemlich verzerrt hören und einige Schwierigkeiten bei der Rekonstruktion der gespeicherten Bilder aus den analogen Signalen haben. Es gibt tatsächlich ein Beispiel, wo jemand praktisch ohne Hintergrundinformationen die Bilder aus dem Audio-File rekonstruiert hat. Das Ergebnis (wird im Vortrag als “Echtzeit-Video” vorgeführt) ist zwar faszinierend, hat aber eine unerklärlich schlechte Bildqualität, die auf die fehlende Dekodier-Informationen zurückzuführen sind.
Firmware für aktuelle AMD-Plattformen
Dieser Vortrag beleuchtet den Stand von Firmware aktueller AMD-Plattformen für Server, Desktops und Laptops aus den Perspektiven der Entwicklung aus dem Projekt oreboot als auch der Analyse mittels verschiedener Werkzeuge wie PSPTool, MFT, uefi-firmware-parser und Fiano/utk, die die Entwicklung des GUI Tools Fiedka stützen. Dazu fällt der Blick zunächst auf eine grobe architektonische Skizze der Plattformen, um Zusammenhänge einzelner Komponenten und den Boot Flow zu verstehen, als auch später auf Einstiegspunkte, um selbst an der Firmware- und Analysewerkzeugentwicklung mitzuwirken.
“But what if the attacker can flip a bit?” - Understanding and simulating fault injection Attacks [Vortrag auf Deutsch]
Fault injection attacks (FIAs) are a powerful tool for attacking embedded systems, especially bootloaders and cryptographic operations. However, the concrete effects a fault has on a particular program are difficult to predict. In this talk, we first recall the basics of FIAs and then use advanced simulation techniques to exhaustively inject every possible fault into an example program in a live demo. Tracing a few of the faults and looking at results from other simulations, we see how weird the effects can get and what generic approaches we can apply to become more resistant to FIA.
Long time ago in a galaxy not too far away…
Ich habe mit Computern Anfange der 80er Jahre angefangen und bin schon relativ früh in der Hackerszene gelandet. Auch habe ich mich in den 90er Jahren mit Virtual Reality in meinem Studium beschäftigt. Anbetrachts der aktuellen Serie “The Billion Dollar Code”, erzähle ich von meinem Werdegang, den Maschinen, mit denen ich es zu tun hatte, einige lustigen und weniger lustigen Anekdoten und Dinge aus einer Zeit, wo Männer noch richtige Männer waren, Frauen noch richtige Frauen und kleine pelzige Wesen von Alpha Centauri noch richtige kleine pelzigen Wesen von Alpha Centauri.
Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken
Browsergames spielen macht Spaß. Browsergames zu hacken macht mehr Spaß. In diesem Talk zeigt Julian (aka sphinxc0re) euch, wie ihr mit einfachen Methoden genau dies tun könnt und vermittelt euch ein paar Denkanstöße zum Entdecken von Schwachstellen in Browsergames.
Magnetresonanztomographie
In der Medizin ist es wichtig den Durchblick zu bewahren. Daher ist die Radiologie ein besonders wichtiger Teil der Medizin, da er sich im wahrsten Sinne mit dem Blick in den Körper befasst. In den letzten Jahren sind MRT-Geräte für die Diagnosen und Beurteilung von Gesundheitszuständen unerlässlich geworden. Hier wird ein Einblick gegeben, in die moderne medizinische Bildgebung mittels einem MRT - welche physikalischen Prozesse sind beteiligt? Und was müsste man machen, um ein eigenes MRT zu konstuieren? Alle diese Fragen sollen in diesem Talk beantwortet werden.
DIY Bau und Betrieb einer CO2-Ampel
Vom nichtdispersiven Infrarotsensor, über den Bau einer CO2-Ampel, der Möglichkeit der Messkurvenaufzeichnung, bis hin zur prinzipiellen Problematik der eingesetzten Technik.
Closing
Closing der Labortage mit CTF-Preisverleihung
Workshops
I2C-Lötworkshop
I2C-Bus: Was hat es damit auf sich und wie spricht man ihn von beliebigem Linux Rechner mit Hardware für unter 5€ an. Erläuterung der elektrischen und logischen Eigenschaften. Inbetriebnahme eines Bausatzes mit einem 20x4 Zeichen Text Display, einer ATtiny85 Digispark Platine und dem Linux Daemon LCDproc.
Badge-Cyberworkshop
Der praktische Workshop zum Labortage-Badge.