English version below.

Der Chaos Computer Club Aachen hat sich mit Keyless-Go/Keyless-Entry-Systemen beschäftigt und untersucht wie einfach “schlüssellose” Schließsysteme in Fahrzeugen in der Praxis zu überlisten sind. Während der Untersuchungen ist ein low-cost Angriffswerkzeug für Testzwecke entstanden.
Die Ergebnisse wurden hier veröffentlicht: Keyless Klau

The Chaos Computer Club Aachen has examined the security of Keyless Go/Keyless Entry systems and built a low-cost device for practical demonstration of their security flaws.
Our results are published under Keyless Gone.

Von Anfang November bis Januar findet im CCC Aachen über acht Termine hinweg ein Workshop über Binary Exploitation statt. Die gleiche Veranstaltung wird parallel genauso im Kölner CCC angeboten.

Anmeldeschluss ist der 28.10.16. Anmeldeformular und weitere Infos

TL;DR: Lightning-Talk-Abend am 5.10.2016 im CCCAC

Am kommenden Mittwoch, den 5. Oktober veranstalten wir in unseren Clubräumen einen Lightning-Talk-Abend.

Es sind, beginnend um 20 Uhr, drei bis vier Kurzvorträge von c.a. 15 Minuten Länge zu verschiedenen technischen Themen geplant.

Im Anschluss laden wir zum längeren Verweilen ein, um die Themen des Abends zu diskutieren oder einfach den Tag bei Mate, Bier und Spaß am Gerät ausklingen zu lassen.

Bisher sind Vorträge zum Reverse Engineering eines Audiorecorders von jn und zum 2-Faktor-Authentifizierungsstandard U2F von clonejo vorgesehen.

Da uns der Hackathon im Herbst viel Spaß gemacht hat, veranstalten wir am Sa/So, den 09. und 10. April 2016 die zweite Iteration davon.

Wie letztes mal treffen wir uns im CCCAC, um gemeinsam unsere liegengebliebenen oder neuen Projekte voranzutreiben. Zu Beginn hat jeder die Möglichkeit kurz eine Projektidee vorzustellen. Daraufhin finden wir uns in Gruppen zusammen, um daran zu arbeiten. Am Ende besprechen wir, was wir erreicht haben.

Am 09.04. (Samstag) um 13:37 gehts los, der Hackathon läuft für 24 Stunden.

Am Abend wird gemeinsam vegetarisch gekocht und morgens bieten wir ein Frühstück. Auch Snacks und Süßkram halten wir bereit. Bedenkt, dass ihr vermutlich zwischendurch schlafen wollt. Auf Anfrage können wir Schlafplätze organisieren. Unkosten enstehen euch nur für die Verpflegung.

Fühl dich herzlich eingeladen, teilzunehmen! Dazu schickst du eine E-Mail an hackathon-anmeldung@aachen.ccc.de und teilst uns darin mit, wen du sonst noch alles mitbringen willst. Eventuelle Ernährungs­einschränkungen und Infrastruktur, die du für dein Projekt brauchst, wären dort auch gut untergebracht. Wir haben eine Werkstatt und ein Elektroniklabor, die Ausstattung ist teilweise im Inventarsystem dokumentiert.

Der Hackathon ist eine gute Möglichkeit neue Gleichgesinnte kennen zu lernen. Gearbeitet wurde letztes mal u.A. an einem Selbstbau-3D-Drucker, einem Assistenten, der flexibel an Dinge erinnern kann und an einem Inventarsystem für Kleinteile.

Go erfährt seit einigen Jahren steigende Beliebtheit. Bekannte Projekte wie Docker, Syncthing und hugo sind in Go programmiert. Was macht Go für Entwickler so attraktiv? Wie funktioniert die Sprache, das Paket- und Ökosystem und die Community? In diesem Vortrag versucht sich fd0 an einer interaktiven Einführung und gibt Hinweise zum weiteren Selbststudium.

Der Vortrag beginnt am Mittwoch, 10. Februar 2016, um 19 Uhr im CCCAC.

Georg Wicherski (@ochsff) is going to give a talk on setting up a trusted boot chain on affordable notebook hardware; to use them as throw-away devices for journeys to countries where they might be confiscated or tampered with.

The talk will be held in English at CCCAC on Wednesday, 2015-11-18 at 19:00.

Please don’t hesitate to contact us for further information.

Update 14.11.: Fixed time to 19:00. The talk will be streamed and recorded. See Twitter right before the talk for the stream URL.

Unser Mailserver ist wieder online, Mails an @aachen.ccc.de und @ccc.ac kommen also an. Update 20.10.: Jabber ist leider noch nicht auch wieder online :).

Da der Server ausgefallen ist, der unsere externen Dienste bisher betrieben hat, sind wir aktuell nicht per E-Mail erreichbar (alle @aachen.ccc.de-Adressen). Auch Jabber ist betroffen. Unsere Admins arbeiten daran.

Anmeldungen für den Hackathon bitte an hackathon-anmeldung@httf.eu. Bitte schreib uns nochmal, wenn du keine Rückmeldung bekommen hast, möglicherweise ist deine Mail verloren gegangen.

Aufgrund von Einbrüchen auf dem Gelände ist die rote Tür („Kranzstraße 10“) inzwischen häufiger verschlossen und nur von innen zu öffnen. Daher ist es ratsam, bei einem Besuch ein Handy und unsere Telefon­nummer (+49 241 53807924) parat zu haben.

Hackathon, 24. Oktober 2015 13:37 Uhr bis 25. Oktober 2015 15:23 Uhr im CCCAC

Da nicht jeder am Mittwochabend Zeit hat und im Club Freitags auch Betrieb ist, soll zusätzlich der Freitagabend ein fester Termin werden. Fühlt euch also Mittwochs und Freitags ab 20 Uhr herzlich eingeladen.

Quantencomputer haben sich in jüngster Vergangenheit neben der Kernfusion als Heilsversprechen des technischen Fortschritts etabliert. Der Vortrag soll sich nicht der Frage widmen, wie diese Wundermaschinen eines Tages funktionieren sollen, sondern welche Auswirkungen die Existenz eines Quantencomputers auf den Entwurf von gegenwärtigen sowie zukünftigen Kryptosystemen hat. Wir werden zunächst aus theoretischer Perspektive die grundlegenden Angriffsmöglichkeiten auf Kryptosysteme beleuchten und darauf aufbauend werden „neue“ Angriffsmöglichkeiten diskutiert, welche durch die Nutzung eines Quantencomputers realisiert würden. Anschließend wird der Gedankengang hinter laufender Forschung zur Entwicklung von zweckmäßigen sog. post-quantum cryptosystems erläutert.
Dipl.-Phys. Gregor Bransky hält diesen Vortrag am Mittwoch, den 26.08. um 20:00 in den Räumen des CCCAC.

Hanno Heinrichs zeigt wie Firmware-Updates eines bekannten Heimrouters trotz kryptographischer Signatur manipuliert werden können. Der Vortrag findet am 15.07 um 20:00 statt.

Dipl. BW E. Janke behandelte in diesem Vortrag Bürokratie und (steuer-)­recht­liche Anfor­derungen sowie Vorteile und Gestaltungs­möglichkeiten des gemein­nützigen, eingetragenen Vereins. Der Vortrag fand am 10.6. statt.

jn hielt einen Vortrag über den Fuzzer afl-fuzz:

Der Vortrag beginnt mit einer kurzen Analyse der Bedrohungslage und einer Klassifizierung der verschiedenen Angriffsszenarien. Im weiteren werden spezifische Schutzmaßnahmen besprochen und an Hand von Fallbeispielen auf ihre Wirksamkeit geprüft. Zum Abschluss wird ein exemplarischer Hackerangriff auf ein virtualisiertes Computernetzwerk demon­striert. Mirars Vortrag konnte man am Mittwoch, den 29.4. beiwohnen.

Florob hat seinen lehrreichen Vortrag “What you knew about C” bei uns vorgetragen, die Aufzeichnung findet sich hier:

Gabriel Schreiber stellte ein breites Spektrum typischer Fehlerquellen in C++ vor und zeigte dabei auch Vermeidungsstrategien auf.

Schnelle, sichere und crash-freie Programmierung. All das verspricht die Programmiersprache Rust. Mit dem bevorstehenden 1.0-Release ist jetzt ein guter Zeitpunkt, sich Rust mal ein wenig näher anzuschauen. Der Vortrag von Jan-Erik “badboy” Rediger, fand am Mittwoch den 04.03. statt.

Alexander “fd0” Neumann stellt sein Programm “restic” vor, mit dem sich einfach und schnell verifizierbare, verschlüsselte Backups anlegen lassen und geht dabei auch auf die zugrundeliegenden Strategien und Algorithmen ein.

Wieder ist ein wundervoller Chaos Communication Congress vorbei. Das von uns veranstaltete CTF ist somit auch abgeschlossen. Alle Informationen zum CTF gibt es hier:

Jeden Mittwoch und Freitag ab 20Uhr veranstalten wir ein öffentliches Treffen in unseren Räumen. Jeder ist eingeladen uns zu besuchen und kennenzulernen. …

Mittwochs ab 21Uhr werden bei uns Kurzvorträge gehalten. Es steht jedem offen selber Vorträge zu halten. …

Wir haben jetzt eine Mailingliste über die wir Ankündigungen und andere Informationen mitteilen.