Minderre a telkó ipar reakciója igen gyenge volt, a legtöbb amire futotta:

"A5/3 is a better encryption algorithm and there has been a long-standing proposal to make this the preferred cipher in GSM," he said. "But no network operator with one exception that I'm aware of has started adopting A5/3 so far."

Közben - az imént javasolt - az UMTS-ben használt A5/3 algoritmusban is találtak elméleti törést. Ezt a hírt a PET-portál sajnos félreérti, a related-key támadás csak nagyon nehezen kivitelezhető. Emiatt egyelőre csak elméletinek tekinthető a törés. De egy szólás szerint a törések sosem lesznek rosszabbak... :)

GSM @26c3

A telkó iparnak van még néhány csontváza. Hadd mazsolázzak egy kicsit a 26c3 előadásai között. A telkó hálózatot több irányból lehet támadni:

• a telefonról a signalling stack-et,
• a gsm chip irányából a fizikai hálózatot,
• a telefonokat a hálózat felől.

Ha már a szennyesről beszélgetünk, ne feledkezzünk meg arról az előadásról, ahol az osztrák quintesszenz munkatársa bemutatta, hogy az egyik európai telkós szabványtestületben (ex-?)hírszerzők határozzak meg a "törvényes megfigyelés" interfészét. Ezeket minden gyártó implementálja, mivel enélkül nem exportálhatná pl Iránba a "megoldását". Itthon valószínűleg ugyanezek futnak, csak konfigfájlból defaultból le van tiltva. Vicces, amikor ez a szabványosítási bizottság összeül, előtte írásban vállalják, hogy nem kémkednek és törnek be egymás gépeire... :)

26c3 epilog

És még a végére pár érdekes adat a 26c3-ról:

• 20Gb internet uplink,
• 123TB adatforgalom volt a belső hálón,
• 7500 különböző gép a belső hálón,
• 500 felhasználó a saját GSM hálón,
• összesen 11e üveg Club Mate fogyott,

Érdemes csemegézni az előadások videói között. A hangulatot buherátornál nem tudom jobban visszaadni.

Már felmerült, hogy kellene 27c3 csatornát nyitni. :)

• Texas Instruments' OMAP 3530 with an MPU Subsystem featuring a 600-MHz ARM Cortex™-A8 Core, NEON™ SIMD Coprocessor, DSP and OpenGL ES 2.0
• 256/256MB RAM/Flash
• IEEE 802.11b/g +Bluetooth™ v2.0 +EDR
• microSD adapter
• oprendszer: linux, fejlesztőkörnyezet: openembedded.

Igen, ez a sok cucc, mind rajta van azon a kis kütyün az öngyujtó mellett.

Mint említettem, linux fut rajta. Ezen a képen egy kiegészítő board segítségével a géphez egy touch LCD-t kötöttem. Ha lenne mini-USB konverterem, még billentyüzetet is tudnék hozzá csatolni és komplett gép lenne. :)

Teljesértékü gépről csak akkor beszélhetünk, ha van rajta passziánsz. :)

Valójában egy teljes - inyencek, tessék megkapaszkodni - enlightenment 17 környezet fut rajta, komplett Gnome támogatással.

Meg firefox...

Rendes firefox, nem valami lebutitott böngésző, amit megszoktunk az okostelefonokon. Simán fut minden javascript, még a googlemaps is. \o/

Mindenesetre az alapboard wifijével és bluetoothjával fogok sokat játszani a közeljövőben, csak figyeljétek a github accountomat. :) Két dolgot hiányolok az egészből, egy jó aksit és a gsm/umts támogatást utóbbi kivánság talán csak egy újabb év várakozást igényel. :)

Ahogy elnézem ez a kis kütyü egy teljesértékü gép, hogy a kernelből mennyi a nem-szabad bináris blob, még nem sikerült kiderítenem.

[update: fixed typos]

Many modern smartphones with GPS receiver are rumoured to have support of the RRLP protocol. According to its specification, RRLP enables the netwokr (or anyone claiming to be the network) to obtain the current GPS fix of the MS without any form of authentication. The operators of the test network consider this a dagnerous feature of GSM networks and were intereted in determining if this protocol is actually implemented in real-world MS. Therefore, OpenBSC was extended to send a RRLP position request message every time a dedicated channel was established, e.g. at location update, mo/mt sms and mo/mt voice call establishment time. Implementation of this feature was only finished on the last day of the test, explaining the relatively little number of successful (and unsuccessful) RRLP requests. Result: RRLP is not just a theoretical feature specified in the GSM/3GPP specs. It is implemented by numerous high-end smartphones. There is no authentication of the network. There is no notification of the user. There is no way for the user to disable this [mis]feature. Impact: Public debate about this feature is needed. Operators probably need to consider working on a policiy for using this feature in their privacy policy.

Az RRLP protokol segítségével a hálózat-operátor pontosan le tudja kérdezni a készülékek pozicióját. A hálózat maga viszont nincs védve, így minimális befektetéssel, szinte bárki igen pontos nyomkövetést tud alkalmazni. Félelmetes.

Ez a projekt igen figyelemre méltó, Ákos gén-módosított e-coli bacikat tenyészt. Amikor megvilágítja a bacikat ultraibolya fénnyel, a génmódosítás hatására bacik visszavilágítanak. Egy 3d nyomtató segítségével ezután az e-coli törzset tintaként használja és különböző ábrákat rajzol velük. Az egészet tudományos alapossággal kutatási naplószerű blogban dokumentálja.

A dolog legszebb része, hogy magát az életet használja mondanivalójának kifejezésére. Az élet pedig kegyetlen, hol a környezeti viszonyok nem stimmelnek, az Ars Electronican pedig ellenséges vírus támadta meg a "tintát". Emiatt aztán, eddig egyetlen alkalommal sikerült kiállításon "villantania" (erről pont nincs sehol post, se kép). Az alapanyag érzékenysége csak még izgalmasabbá teszi a projektet. Ha egyszer sikerül ezt a munkáját kiállítania, annak az értéke az előzőek tudatában jelentősen megnő.

go green bacteria, GO! :)

Hobbitfalván felpezsdült az élet. Összegyűltek a környékbeli kalandozók és szinte ugyanazon a héten a megyeőrség beszállítói is megtartották éves zsibvásárukat.

Kezdjük a vásárral, itt a legújabb varázslatokat lehetett kipróbálni. Varázsenergiát nem spórolva a kapuőrség tagjai a vásár minden látogatóját egy talizmánnal látták el. Így vásár területén található látnokoktól meg lehetett tudni, hol tartózkodnak egyes vásárlók. Egy próbaképpen megkérdezett látnok szerint az egyik ismertebb beszállító a vásártér közepén lelhető fel. Valójában a keresett látogató éppen beszédet mondott az egyik külső sátorban. Egyébiránt is úgy tűnt, hogy a beszállítók inkább az illuzionista irányt követhetik, hiszen az igen erős kapuőrséget az ügyetlenebbek is könnyedén meg tudták kerülni és mindenféle ellenőrzés nélkül el tudtak vegyülni az igen sűrű tömegben. Az vásár nem múlta felül a várakozásokat, leginkább arról szólt, melyik kovács mekkora kardot és pajzsot tud készíteni.

A kalandozók összejövetele érdesebb volt, ők a gólyavárban gyűltek össze. Fele annyian sem voltak, mint a beszállítók. Talán éppen ezért hasonlított a hangulat egy - hajnali késdobálással megspékelt - kiválóan sikerült vidám kocsmázásra. A felsorakoztatott fegyverarzenál jóval kifinomultabb volt. Itt is az volt a lényeg, kinek nagyobb a kardja és ki forgatja ügyesebben, ha kell akár élő - és időnként igen látványos - bemutató segítségével. Arról kevés szó esett, mire is jó ez a sok a kard. Kivételként kell értékelni a látnoki mágia ellen szerveződő kerekasztalt és a szabad kódexmásolást gyakorlók első lajstromát elkészítő tudósembert.

Arról senki nem beszélt, hogy szomszédaink milyen hősies harcot vívnak Mordor seregei ellen. Lehet, hogy ilyen beszédtémákkal felhívjuk magunkra a sötét erők figyelmét. Ám amikor a Megye határában sikoltoznak a lidércek, akkor már mindegy lesz, mekkora a kard.

Antennák

A HAR egyik legnagyobb húzása a GSM hálózat volt. Több éve ki vagyok téve a telekommunikáció iparának, de ennél izgalmasabbat nem nagyon láttam még :) A német CCC és Harald Welte vásároltak ebayen pár Siemens MicroBTS 11-est (és tovább is árusítják), megírták hozzá a telkós szabványok alapján a szoftvert, a HAR szervezői pedig szereztek egy tesztlicencet a HAR idejére.

A GSM hálózatot biztonsági szempontból is górcső alá vették, a forgalmat lehallgatni némi spec hardver (kb 1000EUR) segítségével nem nehéz. Sőt a pár éve már egyszer beígért GSM titkosítás feltöréséhez szükséges táblázatokat is elkezdték újragenerálni.

Miért izgalmas ez?

• közösségi GSM, akár olyan helyeken is, ahol a szolgáltatóknak nem éri meg már szolgáltatni.
• a GSM zárt technológia volt eddig, gyakorlatilag a "security-through-obscurity" hibát követték el a tervezők. Ha figyelembe vesszük, hogy különböző (versenyhez köthető) okokból a telekommunikációs szabványok igen bonyolultak, már most lehet sejteni, hogy mennyi hibára lehet számítani.
• a telkó szolgáltatók hajszát indítanak a saját piacaik védelmében, meg leszünk vádolva (talán még le is terroristáznak), hogy veszélyeztetjük nemzetek kommunikációs infrastruktúráját (céges profit nem egyenlő a nemzetbiztonsággal). Ha pár ITs srác meg tudja csinálni pár euró befektetéssel, akkor a szervezett bűnözés és más rosszindulatú szereplők számára ez már rég lehetőség.

Alábbiakban a kapcsolódó előadások:

• OpenBSC - Running your own GSM network (videó)
• Airprobe - Monitoring GSM traffic with USRP (videó)
• Cracking A5 GSM encryption (videó) segítségre van szükségük, ha van pár elfekvő xilinx fpgad, akkor segítsd a számitási munkákat.

Utána kéne nézne, nem lehetne egy ilyet állandóra telepíteni Budapestre, tökéletesen mutatna egy helyi hackerspaceben... :)

HAR-ról lesz még beszámoló.

The Cult of Done Manifesto (Joshua Rothaas)

1. There are three states of being. Not knowing, action and completion.
2. Accept that everything is a draft. It helps to get it done.
3. There is no editing stage.
4. Pretending you know what you're doing is almost the same as knowing what you are doing, so just accept that you know what you're doing even if you don't and do it.
5. Banish procrastination. If you wait more than a week to get an idea done, abandon it.
6. The point of being done is not to finish but to get other things done.
7. Once you're done you can throw it away.
8. Laugh at perfection. It's boring and keeps you from being done.
9. People without dirty hands are wrong. Doing something makes you right.
10. Failure counts as done. So do mistakes.
11. Destruction is a variant of done.
12. If you have an idea and publish it on the internet, that counts as a ghost of done.
13. Done is the engine of more.

• tabmix plus: sokkal jobb tab kezelés. A tab melletti üres helyre duplaklikk és új tab nyílik. Ugyanoda ctrl-klikk újra megnyitja a legutóbb bezárt ablakot, igény szerint tud gesture-öket is.
• firebug: leggyakrabban flashvideok letöltésére használom (net panel). De a fejlesztésben is nélkülözhetetlen. Egyszer egy online javascript strip poker játékban firebuggal gyorsítottam fel a játékot... :)
• hidemenubar: nem kell mindig a felső menüsor, elég ha az ALT megnyomására ugrik elő..
• download statusbar: szörnyü a beépített download ablak. Ez elűzi a statusbarba, érdemes azt is átkapcsolni mini üzemmódra.
• greasemonkey: gyakran látogatott weboldalak testreszabása. a google képkeresőben a találatokra nálam direktben a kép jön be, nem a google-féle karácsonyfa oldal.
• scrapbook: az olyan oldalakra, amik pár év múlva már nincsenek a neten, nekünk azonban jól jön később is.
• it's all text: ha hosszabb anyagokat irok, akkor szeretem a saját szerkesztőmben tenni. A firefox textarea widgetje nekem egy kicsit a notepad keserü ízét idézi.

Kezdetnek létrehoztam egy google groups listát - hogyha szerinted is jó ötlet, akkor erre lehetne gyűjteni a potenciális érdeklődők e-mailcímeit.  Ezen folyhatna az egyeztetés, ötletelés, policy-k kialakítása, megbeszélése, stb. Ez időhatékony, nem igényli hogy sok ember összeegyeztessen egy időpontot, rugalmas, ráadásul nem utolsó sorban minden írásban van, így később lehet rá hivatkozni, meg lehet találni. Amit például el lehetne terjeszteni ismerősök körében: akit érdekel a projekt, küldjön egy üres mailt

hspbp-subscribe@googlegroups.com

címre. Így összeáll egy kezdőcsapat, szerintem ha elérünk 80-100 főt, akkor a hely probléma is megoldódik. Én ezt nem tartom egy nagy számnak.

Azt hiszem ezt meg kell próbálnunk! A két ünnep között megrendezett 25c3 hacker konferencián hangzott el ez az előadás [mp4 torrent - sajnos nincs fent youtube-on]. Az egész dolog a hackerspaces.org körül szerveződő közösségi terekről szól. A wikijükben két magyar hackerspace is szerepel a nextlab és a kibu. Szerintem Budapesten még volna hely egy hackerspacenek, tök jó lesz a másik kettővel és másokkal is kooperálni. Mindehhez, kell egy pár (kb legalább 10) lelkes és proaktív ember aki elkezdi felépíteni a dolgot, egy jó helyszín és egy csomó megvalósítható projektötlet.

• őrült ötletekhez mentort,
• projekthez csapatot,
• munkához szerszámot,
• előadáshoz hallgatóságot,
• hallgatósághoz előadót,
• konyhai kísérletekhez experimentalista gourmandokat,
• csendes sarkot,
• jó tanácsot,
• inspirációt,
• barátokat találsz.

• legalább 3 hónapja tag,
• meg tudja indokolni miért,
• vállalja a kulcsemberséggel járó felelősséget,
• és a kulcsemberektanácsa (KET) jóváhagyja. Ezt az igényt a KET felé mailing-listjükre küldött emaillel lehet jelezni, a szavazás az email beérkezésétől számított egy héten belül egyszerű többséget kell elérnie.

• actively pursuing openness.
• ha hacker vagy, köztünk a helyed.

Finanszírozás

A legjelentősebb költség várhatólag a havi bérlet fizetése lesz. A biztonság kedvéért akkor indítanám el a projektet, ha 3 havi bérlet kifizethető ebből az összegből. Miért, nem tudom: ezt javasolták a wikiben, nem tartom hülyeségnek. Ez azt jelenti, hogy akkor indul el a projekt - és csak akkor kell tényleg pénzt fizetni -, ha a kiszemelt helyszín bérleti díját kb 130%-osan tudjuk havonta felmutatni.

• Duez, ennek összegét még meg kell állapítani, iránymutatásként két másik hackerspace havi tagdíjai:
  • c-base (német): 4e HUF/hó (német nyelvü leírás)
  • nycr (USA): 2.5e HUF/hó
• Munchies, a helyszínen kaját-italokat árulunk. Nem- fizetés kizárást vonhat maga után, kulcsemberek felelősségi körébe tartozik.
• Meets, az előadásokra jelképes díjat szedünk, 300-500 HUF nagyságrendben.
• Spaces, a helyszín egyes termeit bérbe lehet venni.
• Toolz, a hackerspace erőforrásait külsősök is használhatják, de kb. 2 hónap körül már megéri inkább tagdíjat fizetni...
• Guvment, pályázatok,
• Stuff, éves aukción el lehetne árverezni elkészült munkákat, prototípusokat.

Mi kell még?

• HELY!!! valahol kell találni olyan helyet, ahol egyrészt türelmes velünk a környezet és jó a környék.
• név - domainnév :)
• Sávszélesség!!!
• valószínűleg egy alapos kifestése a helynek. Erre tudok pár művészt, akik régebben felajánlkoztak, hogy viccesre festik a lakásomat. Kár, hogy nem az én lakásom... :)
• mosogatógép!!! konyhai felszerelés,
• videókamerák, projektor!!!, könnyen mosható falak,
• játékok, gaming consoles, lego mindstorm, openmoko, android, iphone, csocso, etc.
• bútorok, "zeneszerszám", reusolható tech (tel,pda,bármi). meg egy csomó minden, de nem fér ki erre a kis részre...

Szervezés

sajnos ezt meg kell szervezni:

• bankszámla
• jogi személy, hm...
• takarítás... :(
• vásárlás (konszenzus esetén valami profi italnagyker v. g-robi?)
• ki kap kulcsot? milyen veszéllyel jár ez? (felelősség-biztosítás!!!)
• a kulcs mellé milyen felelősség jár?
• vezetőség: logger, boss, pr, finance - max két évre?
• felújított használt gépek árusítása?
• rendszeres programok!!!
  • heti egy tagsági meeting! a tagok itt döntenek konszenzus alapján - kivételes esetben range-votinggal mindenről. a vezetőségnek vétója van.
  • legalább havi 1 foodhacking.
  • legalább havi 1 általam szervezett előadás v. workshop külsősök meghívásával.
  • heti egy kóding nap
  • coding dojo, legalább kéthetente
  • heti egy zenés/szociálálódós nap
  • teljesen szakterület-idegen társaságok és rendezvények
  • rendszeres játékok és versenyek.
  • innovacios versenyek (Xprize,"grand challenge"-szerü)

• lockpicking,
• privacy,
• crypto,
• visual,
• swarms,
• robots,
• phone stuff,
• wireless stuff,
• art,
• photography,
• együttmüködés a KÉK-kel és a Kibuval.
• zene,
• filmek,
• játékok,
• könyvek,
• tech,
• science,
• bio,
• green stuff,

Felajánlásom

• fizetem a havi tagdíjat - naná. :)
• segítek a hackerspace szervezésében (a bootstrapre szívesen szánok 1-2 hónap ultrafókuszt)
• hackerspace webportált/levlistát/jabber/irc csatit setupolok és üzemeltetek
• a konyhába egy db wok + hozzávaló ázsiai szószok.
• mivel szeretnék egy arduinot hackelni, felépítenék a hackerspace-ben egy forrasztó munkahelyet, meg persze egy arduinot is bedobok akkor már. :)
• havi rendszerességgel szervezek egy előadást vagy workshopot.
• underground gardening projekt? még én sem tudom miez... :)
• belekezdek a hackerspace döntéseit támogató range-voting rendszer kiépítésébe.

Források

• http://hackerspaces.org/wiki/Hacker_Spaces
• german hackerspace
• advice on insurance
• intro in german
• code of conduct in german

Mi mindenre lehet ez jó?

Például, segítségével 360 fokban érzékelhetünk tárgyakat. Képzeljünk csak el egy övet, amelyen körös-körül rezgő mobiltelefon-akksik és távolságmérők lógnak. Minél közelebb érzékelnek a távolságjelzők egy tárgyat, annál  intenzívebben rezegtetik azokat az akksikat, amelyek a tárgy felé esnek.

Ennél nekem jobban tetszik a gyenge feszültségű áram használata. Ha rács-szerkezetbe szervezve használunk egy ilyen stimulátort, akkor akár képeket, írásjeleket tudunk segítségével közvetíteni, ha az ujjbegyre helyezzük. Lehet, hogy ez még a pornóiparnak is diszruptív lenne... :)

A legextrémebb kísérlet díja azé a kollégáé, aki a bőre alá egy szilikonba ágyazott neodímium mágnest ültetett. Ezzel már tudta a mágneses tereket érzékelni (pl. villanymotorokat, vagy fémtartalmat). Én egy kicsit aggódnék, vajon a merevlemez a laptopomban meddig bírná egy ilyen mágneses ujj alatt...