spueli

A demo system for Cryptoparties and 'Chaos macht Schule' (German)

Spueli ist ein Demo-System für Cryptopartys und Chaos macht Schule. Es ist in Zusammenarbeit mit Marcel Lauhoff und anderen beim C3PB entstanden.

Spueli

Das System besteht aus einem Server, einem Switch, einem Thermodrucker, einem Arduino und einem Frontpanel aus Schaltern und LEDs. Der Server sorgt, ohne zugeschaltete Attacken, erst einmal nur dafür, dass ein WLAN namens "BadWLAN" aufgespannt wird und Clients sich dort verbinden können. Auf diesem Server ist allerdings ein Proxy mit verschiedenen Modulen installiert, die bei Bedarf hinzugeschaltet werden können.

Bei diesen Modulen handelt es sich unter anderem um Moxie Marlinspikes sslstrip, welches die Möglichkeit bietet, den Aufbau von https-Verbindungen weitestgehend zu unterbinden, und BeEF, einem Framework zur "Fernsteuerung" der Browser auf den Clients. Mitgeschnüffelte Passwörter, die durch sslstrips Wirken im Klartext übertragen werden, werden (mit teilweise unkenntlich gemachten Stellen) auf dem Thermodrucker ausgegeben und geben so ein recht anschauliches Ergebnis.

Eine weitere mögliche Attacke ist das Abändern von Inhalten spezifischer Webseiten, sowohl im Text- als auch im Bildmaterial. Alle Attacken können bequem über die Schalter hinzugewählt werden, ein Arduino interpretiert diese Schalterzustände und gibt dem Server über USB entsprechende Befehle. Der Server antwortet mit einem entsprechenden Status des Attackenmoduls, welchen der Arduino dann wiederum auf der zugehörigen LED darstellt.
Insbesondere die ausgedruckten "Passwort-Bons" hinterlassen bei Kindern und Jugendlichen immer wieder einen bleibenden Eindruck.

Projektseite beim C3PB