Tagein tagaus gibt es Diskussionen zu Schwachstellen, potentiellen Angriffen und den Angreifern dahinter. Häufig fällt dabei eine rhetorische Frage wie "warum sollte das jemand machen?" oder gar die Feststellung "Das würde doch niemals jemand machen!". Wir haben diese Einstellungen bereits zu genüge gehört und in unseren Rollen als Berater, Entwickler, Pentester und Researcher versucht gegen sie vorzugehen. Dabei hat sich immer wieder gezeigt, dass meist ein Mangel an Hacker-Mentalität das Problem war. Viele dieser Diskussionen endeten mit einem Griff in unsere Rucksäcke oder ein paar Anschlägen auf der Tastatur gefolgt von einem praktischen Angriff, einem PoC. Obgleich oft etwas Glück hinter dem Gelingen einer solchen spontanen Präsentation steht, basiert vieles auf langen Wochenenden im privaten Labor.
In eben diese Labore und Rucksäcke möchten wir nun einen Einblick geben und zeigen, welche Möglichkeiten ein privater Hacker hat und tagtäglich nutzt. Anhand einiger praktischer "Projekte" werden wir auf die Motivation, das Budget und die technischen Mittel eingehen und verschiedene Themen aus den Bereichen Automotive, Mobilfunk, Telekommunikation, IoT und Embedded aufgreifen. Obgleich wir der Aussage "das würde doch niemals jemand machen!" vermutlich (leider) kein Ende setzen können, möchten werden wir vermitteln, wieso man sich niemals darauf verlassen sollte.