Update June 2018

update@koeln.ccc.de

1 participants
2 discussions

OpenChaos am Donnerstag, 28. Juni: Hacking the Nintendo Switch
by Neues vom CCC Cologne 26 Jun '18

26 Jun '18

About a year ago Nintendo released its newest gaming console which is a hybrid between a stationary and handheld gaming platform: The Nintendo Switch. As usual with gaming consoles, the manufacturer tightly controls what code can be executed on these devices. At the beginning of this year more and more people showed proof of a severe bug in the Boot ROM of the used chip in the console which nobody publicized at this time. The authors of this talk set out to find this bug as well and found it by themselves about 30 minutes before it was released about two months ago publicly. The talk will briefly explain what hardware was used by Nintendo and how it ensures that only trusted operating system components are loaded on boot. For the reverse engineering of these components we needed to extract these out of the system by applying voltage glitching. After analyzing parts of this component, we look at the aforementioned security vulnerability and find out how to exploit it and run our own code on the console. Note: This talk will be streamed live on https://streaming.media.ccc.de [1] and the recording will be published on https://media.ccc.de [2]. Note2: This talk will be given in english so that a bigger audience can profit from the stream and the recording of the talk. Of course, questions will also be answered after the talk over a Mate in German. The OpenChaos will take place on Thursday, June 28th 2018 at the Chaos Computer Club Cologne [3]. We start as usual at 8 pm . We look forward to meet you! Deutsch: Vor etwa einem Jahr hat Nintendo seine neueste Spielekonsole, die ein hybrid zwischen einer stationären und portablen Spieleplattform ist, veröffentlicht: Die Nintendo Switch. Wie bei Spielekonsolen üblich kontrolliert der Hersteller sehr streng welcher Code auf ihnen ausgeführt werden darf. Anfang dieses Jahres demonstrierten mehr und mehr Leute, dass sie einen Bug im Boot ROM des benutzten Chips ausnutzten können der zu dem Zeitpunkt jedoch nicht öffentlich war. Die Autoren dieses Vortrags haben versucht diesen Bug auch selbst zu finden was ihnen ca. 30 Minuten vor der Veröffentlichung gelang. Der Talk wird die von Nintendo genutzte Hardware erklären und wie diese sicherstellt, dass nur Nintendos eigene Betriebssystemkomponenten beim Start geladen werden können. Für das Reverse Engineering dieser Komponenten mussten diese erst aus dem System per Voltage Glitching extrahiert werden. Nach der Analyse dieser Komponenten werden wir uns die erwähnte Sicherheitslücke genauer ansehen und herausfinden wie man diese ausnutzt um die Konsole während des Bootvorgangs zu übernehmen und eigenen Code auszuführen. Hinweis: Dieser Vortrag wird live gestreamt auf https://streaming.media.ccc.de [1], die fertige Aufnahme wird auf https://media.ccc.de [2] veröffentlicht. Hinweis2: Dieser Vortrag wird auf Englisch gehalten, damit auch Leute die kein Deutsch sprechen vom Stream und der Aufzeichnung dieses Vortrags profitieren können. Fragen werden aber auch gerne im Anschluss bei einer Mate nach dem eigentlichen Talk auf Deutsch beantwortet. Das OpenChaos findet am Donnerstag, den 26. Juni 2018 , in den Räumen des Chaos Computer Club Cologne [3] statt. Beginn ist wie immer um 20:00 Uhr .Wir freuen uns auf Euch! links: [1] https://streaming.media.ccc.de [2] https://media.ccc.de [3] http://koeln.ccc.de/c4/faq/index.xml#anreise

1 0

Nein zum neuen Polizeigesetz NRW – Demo am 7.7. in Düsseldorf
by Neues vom CCC Cologne 10 Jun '18

10 Jun '18

Der C4 und der Chaos Computer Club unterstützen die Kampagne "Nein zum neuen Polizeigesetz NRW" [1] und rufen zur Demo am 7.7. in Düsseldorf auf. Die NRW-Landesregierung plant eine massive Verschärfung des Polizeigesetzes [2] . Noch im Juli soll diese ohne große Diskussion verabschiedet werden. Unter anderem wird die Hürde für den Einsatz sogenannter "Staatstrojaner" drastisch gesenkt. Wie schwerwiegend auch die anderen Änderungen sind, wurde bei unserem OpenChaos zum Polizeigesetz [3] deutlich: Das neue Polizeigesetz ermöglicht es, Menschen auch ohne konkreten Verdacht anzuhalten und zu durchsuchen, bis zu einen Monat in Präventivgewahrsam zu nehmen oder mit Hausarrest zu belegen. Zudem wird die Videoüberwachung des öffentlichen Raums ausgeweitet. Wir rufen zur Demonstration gegen das Polizeigesetz am Samstag, den 7. Juli in Düsseldorf auf. Flyer und Plakate liegen in unseren Räumen [4] aus. links: [1] https://www.no-polizeigesetz-nrw.de/ [2] https://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD17-2351.… [3] https://media.ccc.de/v/c4.openchaos.2018.05.polizeigesetz-nrw [4] http://koeln.ccc.de/c4/faq/index.xml#anreise

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

Update June 2018