Labortage 2021
Wann und wo
- 12. bis zum 14. November 2021
- LABOR e.V., Alleestr. 50, 44793 Bochum
- Wie komme ich ins Labor: Wegbeschreibung
Corona-Regelungen
- Nur geimpft oder genesen mit Nachweis
- Maskenpflicht in den gesamten Räumlichkeiten
Schlafen
- Im Labor können wir leider keine Schlafplätze anbieten. In Bochum und Umgebung gibt es aber eine ausreichende Auswahl an Unterkünften.
- Bitte beachtet auch die Labortage-Pennplatzbörse.
Tickets und Merchandise
Wochenendtickets kosten 18 €, Junghacker*Innen-Wochenendtickets (U18; Muttizettel erforderlich!) 10€ und Tagestickets sind für 9 € zu haben. Zusätzlich können Labortage-T-Shirts (nur in schwarz-weiß) für 20 €, Labor-Badges oder Workshop-Bausätze (23 € und 15 €) gekauft werden.
Hier geht es zum Ticketshop
Fahrplan
Freitag, 12.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
16:30 | Beginn Labortage | ||
18:00 | Opening [T] (Mythozz) |
SLEEP | |
18:30 | CTF - Capture the Flag (Einführungstalk) [T] (badgateway) | ||
19:00 | SLEEP | ||
19:30 | SolarCar-Vortrag [T] (Mati) |
I2C-Lötworkshop [W] (MongoQ) | |
20:30 | SLEEP | ||
21:00 | Nuts and Bolts [T] (schwiemel) |
SLEEP | |
22:00 | Vintage RF technology [T] (arnobert) |
Samstag, 13.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
13:00 | Warum benutze ich Rust [T] (kilobyte22) |
SLEEP | |
14:00 | SLEEP | Badge-Cyberworkshop [W] (arnobert, CyReVolt) | |
14:30 | 3D Drucken - FDM vs. SLA [T] (Sebi) | ||
15:30 | SLEEP | SLEEP | |
16:30 | Vorstellung der Arbeit von Madonna e.V. [T] (Madonna e.V.) | ||
17:30 | SLEEP | ||
18:00 | Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager [T] (Roger Leifert) | ||
19:00 | SLEEP | ||
20:00 | Firmware für aktuelle AMD-Plattformen [T] (CyReVolt) | ||
20:30 | SLEEP | ||
21:00 | "But what if the attacker can flip a bit?" Understanding and simulating fault injection attacks [T] (Max Hoffmann) | ||
22:15 | Long time ago in a galaxy not too far away... [T] (Ralph) | ||
23:42 | Slide-Roulette [T] |
Sonntag, 14.11.2021
Zeit | Talk (Raum Goldberg) |
Workshop (Raum Hamilton) |
Hackcenter (Raum Madonna) |
---|---|---|---|
12:30 | Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken [T] (sphinxc0re) |
SLEEP | |
13:30 | SLEEP | ||
14:00 | Magnetresonanztomographie [T] (CodingChris) | ||
15:00 | SLEEP | ||
16:00 | DIY Bau und Betrieb einer CO2-Ampel [T] (imperfekt) | ||
17:00 | Closing mit CTF-Preisverleihung [T] (Mythozz) | ||
17:15 | Ende Labortage und gemeinsames Aufräumen |
Legende: T=Talk, W=Workshop, SLEEP=Pause
Abstracts
Opening
Opening der Labortage
CTF - Capture the Flag (Einführungstalk)
Capture The Flag bezeichnet ein unglaubliches Konzept, in dem eine organisierende Instanz interessierten Leuten Challenges bereitstellt, die "gehackt" werden sollen. Dabei stellen CTFs den perfekten mittelweg aus legalen, aber auch spannenden Challenges dar.
Das oberste Ziel dabei ist es, neues zu lernen. Daher sind insbesondere Einsteiger herzlich willkommen. Wenn ihr also neugierig seid, schnappt euch zufällig neben euch stehende Leute, bildet ein Team und nehmt am parallel zu den Labortagen stattfindendem CTF statt!
Weiteres erfahrt ihr in diesem Einführungstalk!
SolarCar-Vortrag
Ein Vortrag über das SolarCar.
Nuts and bolts
Ein Überflug des Themas “Machining und Maschinenelemente”: Technische Zeichnungen, Toleranzen und Messmittel. Zerspanung - von handgeführten Werkzeugen bis Trochoidalfräsen.
Vintage RF technology - wie Opa über den Atlantik gefunkt hat
In diesem Talk gibt es einen Überblick über die ersten Gehversuche der drahtlosen Nachrichtenübermittlung, welche Komponenten in Sender und Empfänger benötigt werden und was davon in modernen SDRs noch zu finden ist. Außerdem Demo eines Receivers von 1946!
Warum benutze ich Rust
In den letzten Jahren hat die Programmiersprache Rust viele Anhänger gewonnen. In diesem Vortrag möchte ich ein paar meiner persönlichen Gründe darlegen Rust zu nutzen, in der Hoffnung Menschen dazu zu motivieren Zeit in eine neue Programmiersprache zu investieren.
3D Drucken - FDM vs. SLA
Seit mehr als einem Jahr besitze ich einen FDM Drucker und habe vor einigen Monaten einen SLA Drucker dazu geholt. In diesem Talk beschreibe ich die funktionsweisen der 3D Druckverfahren und erkläre warum man SLA nicht haben möchte!"
Vorstellung der Arbeit von Madonna e.V.
Vorstellung der Arbeit von Madonna e.V., Verein zur Förderung der beruflichen und kulturellen Bildung von Sexarbeiterinnen.
Madonna e.V. wurde 1991 als Selbsthilfeinitiative von Sexarbeiterinnen, ehemaligen Sexarbeiterinnen und Frauen aus anderen Berufen gegründet. In Tradition der Hurenbewegung setzt sich Madonna e.V. für die Interessen von Sexarbeiterinnen ein.
Madonna hat uns freundlicherweise ihren Konferenzraum für die Labortage zur Verfügung gestellt! Vielen lieben Dank!!
Unsere Botschaften an ET: Gauss, Arecibo, Pioneer, Voyager
Es geht um die bisherigen Kommunikationsversuche mit Außerirdischen. Angefangen mit Carl Friedrich Gauss, der unsere Existenz den Marsbewohnern durch den Satz des Pythagoras symbolisch mittels eines riesigen Weizenfeldes mitteilen wollte, über die “Arecibo-Botschaft”, die “Pioneer Plakette” auf den Raumsonden Pioneer 10 und 11 bis zur “Voyager Golden Record” auf den beiden Voyager Sonden. Es werden die Technik und Inhalte der 4 Botschaften erläutert und eine Replika der Pioneer-Plakette und der Voyager-Schallplatte vorgeführt.
Der eigentliche Clou ist aber, dass ich auf der Pioneer-Plakette einen Fehler entdeckt habe und die Information zur Dekodierung der Voyager-Schallplatte (u.a. analog gespeicherte Bilder) unvollständig ist! (Habe ich bisher noch nirgendwo veröffentlicht und auch die Wikipedia-Seiten dazu noch nicht ergänzt)
Die Außerirdischen werden die Töne und Musik auf der Voyager-Schallplatte ohne diese Informationen ziemlich verzerrt hören und einige Schwierigkeiten bei der Rekonstruktion der gespeicherten Bilder aus den analogen Signalen haben. Es gibt tatsächlich ein Beispiel, wo jemand praktisch ohne Hintergrundinformationen die Bilder aus dem Audio-File rekonstruiert hat. Das Ergebnis (wird im Vortrag als “Echtzeit-Video” vorgeführt) ist zwar faszinierend, hat aber eine unerklärlich schlechte Bildqualität, die auf die fehlende Dekodier-Informationen zurückzuführen sind.
Firmware für aktuelle AMD-Plattformen
Dieser Vortrag beleuchtet den Stand von Firmware aktueller AMD-Plattformen für Server, Desktops und Laptops aus den Perspektiven der Entwicklung aus dem Projekt oreboot als auch der Analyse mittels verschiedener Werkzeuge wie PSPTool, MFT, uefi-firmware-parser und Fiano/utk, die die Entwicklung des GUI Tools Fiedka stützen. Dazu fällt der Blick zunächst auf eine grobe architektonische Skizze der Plattformen, um Zusammenhänge einzelner Komponenten und den Boot Flow zu verstehen, als auch später auf Einstiegspunkte, um selbst an der Firmware- und Analysewerkzeugentwicklung mitzuwirken.
“But what if the attacker can flip a bit?” - Understanding and simulating fault injection attacks
Fault injection attacks (FIAs) are a powerful tool for attacking embedded systems, especially bootloaders and cryptographic operations. However, the concrete effects a fault has on a particular program are difficult to predict. In this talk, we first recall the basics of FIAs and then use advanced simulation techniques to exhaustively inject every possible fault into an example program in a live demo. Tracing a few of the faults and looking at results from other simulations, we see how weird the effects can get and what generic approaches we can apply to become more resistant to FIA.
Long time ago in a galaxy not too far away…
Ich habe mit Computern Anfange der 80er Jahre angefangen und bin schon relativ früh in der Hackerszene gelandet. Auch habe ich mich in den 90er Jahren mit Virtual Reality in meinem Studium beschäftigt. Anbetrachts der aktuellen Serie “The Billion Dollar Code”, erzähle ich von meinem Werdegang, den Maschinen, mit denen ich es zu tun hatte, einige lustigen und weniger lustigen Anekdoten und Dinge aus einer Zeit, wo Männer noch richtige Männer waren, Frauen noch richtige Frauen und kleine pelzige Wesen von Alpha Centauri noch richtige kleine pelzigen Wesen von Alpha Centauri.
Browsergames “richtig” spielen: Wie Hacker:innen Browsergames zocken
Browsergames spielen macht Spaß. Browsergames zu hacken macht mehr Spaß. In diesem Talk zeigt Julian (aka sphinxc0re) euch, wie ihr mit einfachen Methoden genau dies tun könnt und vermittelt euch ein paar Denkanstöße zum Entdecken von Schwachstellen in Browsergames.
Magnetresonanztomographie
In der Medizin ist es wichtig den Durchblick zu bewahren. Daher ist die Radiologie ein besonders wichtiger Teil der Medizin, da er sich im wahrsten Sinne mit dem Blick in den Körper befasst. In den letzten Jahren sind MRT-Geräte für die Diagnosen und Beurteilung von Gesundheitszuständen unerlässlich geworden. Hier wird ein Einblick gegeben, in die moderne medizinische Bildgebung mittels einem MRT - welche physikalischen Prozesse sind beteiligt? Und was müsste man machen, um ein eigenes MRT zu konstuieren? Alle diese Fragen sollen in diesem Talk beantwortet werden.
DIY Bau und Betrieb einer CO2-Ampel
Vom nichtdispersiven Infrarotsensor, über den Bau einer CO2-Ampel, der Möglichkeit der Messkurvenaufzeichnung, bis hin zur prinzipiellen Problematik der eingesetzten Technik.
Closing
Closing der Labortage mit CTF-Preisverleihung