Wir wollen nicht angeben, aber diese Leistung ist beeindruckend. Am vergangenen Wochenende nahmen Konstantin und sein Team an Europas größtem Hackathon, "The Hack Junction", teil - zwei Herausforderungen: Platz 1 und 3
🥇- "Bestmögliche Nutzung der Aiven-Dienste" - Hacking der Nutzer, die die bereitgestellten Open-Source-Dienste nutzen. Das schnellste Team gewinnt.
Die Lösung:
Kostja und sein Team hosteten eine InfluxDB, eine PostgreSQL DB und eine Redis DB. Um die Benutzer zu deanonymisieren, warfen sie eine WiFi-Zeitleiste in ihre InfluxDB. Als nächstes verwendeten sie die Postgres-DB als Schnittstelle zwischen einem öffentlichen Spiel und einer Locator-Anwendung. Mit Hilfe des Locators speicherten sie die Position der aktiven Benutzer und erhielten so über das Spiel Zugriff auf die Datenbank. Einfacher Hack.
🥉- "Urban Events Under Hack" - das Verhalten von Menschen innerhalb eines Veranstaltungsortes vorhersagen. Das kreativste Team gewinnt.
Die Lösung:
Sie erhielten Zugang zu den WiFi-Daten aller Geräte und lokalisierten die Zugangspunkte. Mit Hilfe von Triangulation und der Signalstärke des AP bestimmten sie die Standorte der anonymisierten Geräte. Im nächsten Schritt deanonymisierten sie die Daten durch Social Engineering und sprachen die Benutzer in ihrem selbstkodierten Bewegungsspiel "Capture The Flag" direkt an. Verhalten nicht vorhersagen, sondern bestimmen.
Herzlichen Glückwunsch an das gesamte Team.
Darauf stoßen wir an – Prost!