De beveiligingsbijeenkomsten BlackHat en Defcon zijn altijd bijeenkomsten geweest waar ik maanden naartoe heb geleefd. Alleen het simpele feit dat er veel kennis wordt gedeeld is de moeite van het reizen al waard. Ook de gebeurtenissen rond die conferentie zijn vaak spectaculair, maar nog nooit eerder was het voor mij persoonlijk zo spannend en kwamen dingen zo dicht bij.
Vlak voor vertrek wees beveiligingsexpert Bruce Schneier de wereld nog op deze video, waarom je nooit met de politie moet praten. Ik herken de logica en was het er van harte mee eens. Plechtig nam ik mij voor me aan die regel te houden.
Vlak daarop kwam het nieuws dat de Amerikanen aan de grens laptops voor onbepaalde tijd mogen ‘onderzoeken’. Omdat goede bescherming voor mijn MacBook Pro er niet was en ik echt wat grotere documenten moest meenemen, besloot ik een Vista-laptop te kopen en die uit te rusten met Truecrypt 6.0a. Daarmee kun je namelijk de hele laptop crypten en een kloon van je besturingssysteem maken. Moet je ooit het wachtwoord afgeven dan blijven de gevoelige documenten beschermd.
De collega als vijand
Aan de grens gebeurde natuurlijk niets en na lang in de rij staan ben ik met minuten het land in. Een douanier grapt nog wat, ik grap terug en daar bleef het bij. De beveiligde gegevens zijn mooi aanwezig en ik kan met mensen gaan praten over de Mifare Classic Chips, de OV-chipkaart en ander onderzoek waar ik mee bezig ben. Al snel begint de conferentie en de perskamer wordt – zoals ieder jaar – uitgeroepen als veilige bodem waar het netwerk geheel is losgekoppeld, toegang is beperkt en vooral geen wireless wordt gebruikt.
Nou ja veilig …. Op dag twee begint bij de journalisten al wat vermoeidheid toe te slaan en ik haal voor drie Franse collega’s nog wat koffie en fruit als ontbijt met de vraag of ze eventjes ervoor zorgen dat niemand mijn plaats inneemt. Maar de journalisten blijken geen journalisten. Twee zijn ‘beveiligingsexperts’ en eentje is journalist met een missie: hun collega’s voor schut te zetten.
Dat lukt door een switch te ARP-spoofen, simpel gezegd een methode om het apparaat zo te bewerken dat je alles kunt afluisteren, wordt het netwerk in de gaten gehouden. Ze krijgen het wachtwoord tot het CMS van eWeek in handen en verzinnen er twee wachtwoorden bij. Elinor Mills en Robert Vamosi van CNET moeten het ontgelden, want in werkelijkheid gaan ze niet via de website maar een VPN naar het bedrijfsnetwerk.
Praten met de FBI
Als het drietal probeert het verhaal naar buiten te krijgen, wordt er ingegrepen. De badges worden geconfisqueerd en ze zijn niet meer welkom op BlackHat en Defcon. Bij ons sloeg de gang van zaken in als een bom. Zijn dat de mensen waar ik nog koffie voor heb gehaald? Zijn dit onze collega’s? Waarom zou je dit toch doen. Er wordt gevloekt, dan weer stil en dan begint het discussiëren over de gang van zaken. Dat zou de rest van de avond doorgaan met als conclusie: We gaan niet wantrouwend tegenover elkaar staan. Nog nooit heb ik een groep journalisten zo hecht zien zijn.
De volgende dag begint het verhaal opnieuw. Er is onrust. De Fransen komen om 2 uur en ze gaan een persconferentie geven. Naarmate de tijd nadert stijgt de spanning. De kamer vult zich met pers, nog meer pers en nog meer pers en vreemde mannen. Een paar kende ik van gezicht en een aantal niet. De onrust steeg. “Dat is FBI”, zegt een collega. “En hij is politie uit Las Vegas.” Zouden ze worden opgepakt?
Maar de tijd verstrijkt en teleurgesteld stellen we vast dat opnieuw het drietaal onbetrouwbaar is. De heren bellen dat ze niet komen. De groep gaat weer aan de slag en de betrokken journalisten praten met de FBI. Uiteindelijk komt de man ook bij mij en begint minzaam te praten. Ik ben stil, zenuwachtig en onrustig. Maar hij glimlacht en begint te vertellen dat je je goed moet beveiligen. Ik onderbreek hem en vertel van de maatregelen. De agent buldert van het lachen en zegt: “Nou voor wie ben je nu banger de douane of je eigen collega’s?” Ik ben stil en zie de ironie. Of de jongens op de luchthaven worden gearresteerd laat hij in het midden, maar spreken zal hij ze wel.
MBTA-toespraak
De volgende dag begint chaotisch, want door allerlei mensen die ik interview kom ik te laat bij een toespraak. Samen met de spreker wandel ik naar de perskamer. Als ik binnenkom wordt ik apart genomen door een organisator. “Ik denk dat je deze documenten wilt lezen”, zegt ze. Als ik lees slaat de verbijstering toe: Dit is het praatje over de OV-chipkaart in Boston. Ik had de slides bekeken en wist niet eens of ik erheen wilde, want veel nieuws stond er voor mij niet in. Oke er komen tools beschikbaar en die wil ik ook hebben. Mijn vriend, een advocaat, bekijkt de documenten en analyseert de situatie. “Dat is toch waar jij ook mee bezig bent?” Ik knik bevestigend.
Een praatje van de EFF (Electronic Frontier Foundation) is omgevormd tot persconferentie. De vragen zijn boeiend maar oud nieuws. Inmiddels begrijp ik goed dat de verboden toespraak vervolg behoeft en natijd dien ik me bij de organisatie aan. Een chaotisch spel volgt met allerhande overleg. Diverse mensen dienen me van advies variërend van advocaten en hoogleraren rechtsgeleerdheid tot agenten, federale opsporingsdeskundigen en zelfs Nederlanders. Een law-professor belooft me te helpen bij problemen en verschuift net als ik de vlucht. Ik besluit door te zetten en er ontstaat een buzz mensen hebben het over me zonder me te kennen. “Some Dutch dude is gonna do it.”
Bloed nerveus
Zondag is het zover. Veel mensen vertrekken al naar huis, maar de conferentie is nog goed bezocht. Ik moet mijn verhaal nog samenstellen en ga in de perskamer zitten. Collega’s kijken me wat vreemd aan of kloppen me op de schouder. De tijd schrijdt voort en iemand komt vragen of ik naar de sprekerskamer wil komen. Met twee medewerkers lopen we erheen en ik wordt bloedzenuwachtig. De volgende vijftien minuten is het wachten. De seconden tikken weg en opeens klinkt daar het onvermijdelijke: “Let’s go.” Ik kijk nog een keer en de vrijwilliger knikt. We gaan.
Als ik de zaal inkomt zit hij vol. Mensen staan zelfs. Honderden ogen kijken mij aan. Ik hoor allerlei opmerkingen “there he is”, “hang in there dude” en mensen glimlachen ongemakkelijk. Dan klim ik het podium op en zet er iemand een opblaasschaap op de tafel onder het motto “als 1 schaap….” Hij beloofde dat op het feest de avond ervoor en hield woord. “So you know I’ll be watching.”
Precies op tijd begint de toespraak. De professor kijkt me aan en lacht minzaam. Ze gebaart dat het goed zit en ik lach terug. Ik begin te spreken en vertel dat wij in Europa vrijheid van meningsuiting hebben en dat ook Amerikanen dat recht hebben. Applaus volgt en de ontlading is daar. Niemand stopt dit verhaal nog en vrolijk verhaal ik over alles wat er in Nederland is gebeurd. Het is leuk en gezellig. De tijd vliegt om en voor ik het weet staat de vrijwilliger voor mijn neus: nog tien minuten gebaart hij. Tijd om af te ronden, tijd om naar huis te gaan. Ik ruim het veld en de volgende toespraak kan beginnen. Defcon is voorbij en als ik de bagage in perskamer haal gaat hij net dicht: “Yup show is over.”
De Winter Information Solutions » Blog Archive » Defcon 16 Talk: “Ticket to Trouble”
16 August 2008 at 10:55 am
[...] the Dutchies among us: Hier treft u een verhaal aan over mijn ervaring tijdens heel Defcon en [...]