0:00:00.000,0:00:16.720
Translated by Juho Halttunen (ITKST56 course assignment at JYU.FI)

0:00:16.720,0:00:19.670
Hei, kaikki ja tervetuloa esitykseeni, [br]joka on Bluetooth

0:00:19.670,0:00:25.470
altistusilmoituksen turvasta.[br]Tämän esityksen voi vetää yhteen:

0:00:25.470,0:00:30.720
ensiksi altistumisilmoitukset Goolen/[br]Applen API:ssa ovat todella turvalliset ja

0:00:30.720,0:00:36.190
patteri ystävälliset. Ja käyttää vain [br]Korona varoitussovellusta.

0:00:36.190,0:00:39.420
Tämä voi olla sekavaa monille teistä,[br]jotka kuuntelavat sillä olen

0:00:39.420,0:00:43.710
työskennellyt Bluetooth hyväksikäytön[br]kanssa jo aikaisemmin ja aina

0:00:43.710,0:00:47.710
opettanut, että Bluetooth [br]ei ole turvallinen. Joten saatatte miettiä

0:00:47.710,0:00:53.127
kuinka tämä käy järkeen. Miksi olen täällä[br]nyt kertomassa, että ilmoitukset ovat [br]turvallisia?

0:00:53.127,0:00:59.860
Koska nyt on pandemia ja sen sijaan, että[br]kritisoitaisiin ratkaisuja, meidän tulisi

0:00:59.860,0:01:06.170
etsiä ratkaisuja, jotka toimivat. Joten[br]sen sijaan, että paasaisin, teen jotain

0:01:06.170,0:01:14.190
mikä auttaa kaikkia. Ensimmäinen kysymys,[br]jota useat kysyvät on, että tarvisemmeko

0:01:14.190,0:01:21.750
edes älypuhelin applikaatiota pandemiaa[br]vastaan? No mitä voimme sanoa, on joulukuu

0:01:21.750,0:01:26.063
ja altistumisilmoitukset esiteltiin kesäkuussa[br]ja meillä on vielä korona.

0:01:26.063,0:01:35.379
Joten se ei auttanut täysin ja se ei[br]todennäköisesti pysäytä koronaa. Mutta

0:01:35.379,0:01:41.340
katsotaan asiaa toisesta kulmasta.[br]Ensiksi mikäli sinulla appi ja saat

0:01:41.340,0:01:45.859
varoituksia, voimme tehdä tarkempia[br]testejä ja se on erittäin tärkeää, koska

0:01:45.859,0:01:50.820
jopa nyt olemme alhaisissa testilukemissa.[br]Emme voi testata kaikkia. Testaamme vain

0:01:50.820,0:01:56.840
ihmiset, joilla on oireita. Ja se on [br]ongelma, sillä ihmiset voivat tartuttaa

0:01:56.840,0:02:01.789
muita ennen oireita ja voivat tartuttaa[br]oireettomina.

0:02:01.789,0:02:07.569
Nämä kaikki voidaan löytää korona[br]varoitus sovelluksella. Ja se myös voi

0:02:07.569,0:02:11.470
rohkaista manuaalista jäljitystä, koska[br]terveysviranomaiset eivät voi kontaktoida

0:02:11.470,0:02:17.310
manuaalisesti enää jokaista.

0:02:17.310,0:02:22.860
Joten sinun täytyy kysyä ystävältäsi jos[br]sovelluksesi muuttuu punaiseksi ja siten

0:02:22.860,0:02:28.280
voit löytää tapauksia vaikka he[br]unohtaisivat kertoa. Tämä ei tietenkään

0:02:28.280,0:02:33.790
korvaa käsienpesua, maskin käyttöä,[br]etäisyyden pitämistä ja niin edelleen.

0:02:33.790,0:02:39.970
Joten tietenkin nämä täytyy tehdä.[br]Mutta mikäli edes ilmoitat muutamalle

0:02:39.970,0:02:44.739
ihmiselle, voi jokainen estetty infektio[br]pelastaa elämiä. Joten se on erittäin

0:02:44.739,0:02:53.070
tärkeää, että on tälläinen appi. Ja [br]seuraava kysymys on, että onko

0:02:53.070,0:02:57.110
jotain parempaa kuin Bluetooth? Jos[br]haluamme etsiä ratkaisua sovelluksen

0:02:57.110,0:03:03.410
rakentamisesta, joka tukee altistumis-[br]ilmoituksia ja estää tartuntoja. Kuinka

0:03:03.410,0:03:09.730
voisimme rakentaa sellaisen? Tarvitsemme[br]jotain, joka mittaa lähistöä tai lokaa-

0:03:09.730,0:03:13.940
tiota ja kännykässä meillä on useita[br]teknologioita, jotka tukevat tätä. On

0:03:13.940,0:03:19.571
GPS, Bluetooth, LTE ja 5G, Wi-Fi, Ultra-[br]wideband, josta et ehkä ole kuullut

0:03:19.571,0:03:23.620
on audiota, on kameraa.

0:03:23.620,0:03:31.260
Voisit käyttää jokaista näistä. Ja syy[br]miksi voit mitata näillä etäisyyttä tai

0:03:31.260,0:03:36.980
suuntaa on se, että fyysisellä tasolla[br]sinulla on aaltomuoto. Ja tämä aalto-

0:03:36.980,0:03:41.540
muodolla on ensinnäkin amplituudi[br]ja etäisyyden kasvaessa se pienenee.

0:03:41.540,0:03:45.230
Jolloin tämä tarkoittaa, että signaalin[br]voimakkuus on heikompi ja sinulla on

0:03:45.230,0:03:49.651
vaihe joka vaihtuu etäisyyden kanssa.[br]Joten nämä ovat ominaisuudet, jotka

0:03:49.651,0:03:54.120
voit mitata fyysisellä tasolla, raa'assa[br]aaltomuodossa. Ja osa tästä tiedosta

0:03:54.120,0:04:00.070
lähetetään ylemmille tasoilla. Ja ilmeisin[br]näistä on signaalin voimakkuus, joten

0:04:00.070,0:04:04.260
se on fyysisen tason ominaisuus, jonka voi[br]mitata. Se myös lähetetään ylemmille

0:04:04.260,0:04:10.320
tasoille useimmissa protokollissa yksin-[br]kertaisiin asioihin kuten Wi-Fi signaalin

0:04:10.320,0:04:14.540
voimakkuuden arvioimiseen, jotta laite[br]voi määrittää voimakkaimman Wi-Fi aseman

0:04:14.540,0:04:19.139
ja niin edelleen. Joten signaalin voi-[br]makkuus on erittäin olennainen ja se

0:04:19.139,0:04:25.479
lähetetään ylemmille tasoille useimmissa[br]protokollissa. Voit itseasiassa tehdä

0:04:25.479,0:04:30.240
erittäin tarkkaa mittausta mutta tarvitset[br]raakaa aaltomuotoa ja tätä ei ole tuettu.

0:04:30.240,0:04:34.460
Jotkin piirit voivat tätä tehdä. Tarkkaan[br]mittaamiseen sinun täytyy lähettää

0:04:34.460,0:04:39.080
signaali ja lähettää takaisin ja mitata[br]edestakainen aika signaalista.

0:04:39.080,0:04:43.800
Ja tätä esimerkiksi tehdään siinä,[br]kun päätetään voiko Applen kello

0:04:43.800,0:04:49.289
aukaista MacBookin. Ja kolmas[br]vaihtoehto on se, että voit mitata

0:04:49.289,0:04:53.939
signaalin suunnan. Tämä tarvitsee itse-[br]asiassa useampaa antennia, jotta kolmio-

0:04:53.939,0:04:59.460
mittaus voidaan tehdä signaalille. Tätä[br]ei tueta useimmissa piireissä, sillä

0:04:59.460,0:05:03.930
pelkästään piirin tukea ei tarvita, vaan[br]myös useampaa antennia. Tämän avulla

0:05:03.930,0:05:09.199
voit esimerkiksi iPhonella saada[br]AirDrop suunnan toiselle iPhonelle ja niin

0:05:09.199,0:05:14.349
edelleen ja voit nähdä signaalin suunnan[br]omasta laitteestasi.

0:05:14.349,0:05:21.770
Mitä tulee lokaatioon niin ilmeisin[br]valinta monille on GPS.

0:05:21.770,0:05:27.120
GPS:ssä signaalit lähetetään[br]satelliiteilla.

0:05:27.120,0:05:32.300
Nämä kiertävät yli 20 000 km päässä ja[br]ovet todennäköisesti erittäin kaukaisia.

0:05:32.300,0:05:36.680
Ja ennen kuin signaali saapuu puhelimeen[br]siinä on paljon vaimennusta.

0:05:36.680,0:05:42.360
Joten vaikka siinä olisi vain muutama[br]rakennus tai olisit sisällä

0:05:42.360,0:05:45.960
mutta jo muutama rakennus[br]ovat tehokkaita estämään

0:05:45.960,0:05:52.099
paikantamisen ja sisätiloissa ei [br]se toimi lainkaan. Sisätiloissa meillä

0:05:52.099,0:06:01.360
on suurin riski tartunnoille, joten GPS [br]ei ole hyödyllinen tässä. Seuraava

0:06:01.360,0:06:08.979
vaihtoehto signaaleille olisi LTE, 5G ja[br]niin edelleen. Tässä on siis lähettäjiä ja

0:06:08.979,0:06:13.590
voit oikeasti vaihtaa soluja puhelimessa.[br]Joten tässä meillä on yksi solu ja kun

0:06:13.590,0:06:18.889
liikumme liikut toiseen soluun ja tämä[br]on liikettä mitä teet ja solujen vaihtelua

0:06:18.889,0:06:25.020
voidaan mitata. Tätä on oikeasti käytetty [br]puhelimien toimittajien toimesta Saksassa

0:06:25.020,0:06:30.300
kuinka tehokkaita sulkutoimenpiteet ovat.[br]Tämän avulla voit nähdä, sitä

0:06:30.300,0:06:36.931
liikkuuko ihmiset enemmän vai vähemmän[br]kuin ennen pandemiaa.

0:06:36.931,0:06:41.400
Kuinka tehokkaita nämä säännöt ovat ja [br]niin edelleen. Nämä eivät ole tarkkaa sta-

0:06:41.400,0:06:49.650
tistiikkaa mutta on hyvä olla laaja-[br]alaista statistiikkaa ihmisistä mutta

0:06:49.650,0:06:59.969
se ei ole hyödyllistä siinä ketä tapasit. [br]Toinen vaihtoehto on Wi-Fi mutta

0:06:59.969,0:07:05.309
siinä on toinen ongelma. Wi-Fi on [br]riippuvainen tukiasemista ja niin edelleen

0:07:05.309,0:07:09.559
Voit skannata tukiasemia ja tottakai[br]puhelimet tukevat, että teet oman

0:07:09.559,0:07:13.759
tukiaseman ja sitten skannaisit sitä

0:07:13.759,0:07:18.259
mutta silloin, et kuitenkaan käyttäisi[br]omaa Wi-Fiä sillä voit liittyä Wi-Fii tai

0:07:18.259,0:07:24.309
luoda sellaisen. Tämä ei oikeastaan toimi.[br]On olemassa valmistaja spesifisiä

0:07:24.309,0:07:28.469
lisäyksiä, jotka mahdollistavat etäi-[br]syyskien mittaamisen mutta niitä ei

0:07:28.469,0:07:33.999
ole useimmissa laitteissa, eikä se ole[br]saatavilla APIen kautta. Joten ei voida

0:07:33.999,0:07:41.169
käyttää Wi-Fiä, sen toiminnallisuuden[br]vuoksi ja kuinka se on rakennettu puhelimiin.

0:07:41.169,0:07:45.439
Paras tapa tarkkaan mittaukseen on audio,[br]koska vaikka ei olisi pääsyä piirille tai

0:07:45.439,0:07:52.949
APIin, niin se mitä on on lähettäjä tai[br]puhujantapainen ja mikrofoni

0:07:52.949,0:07:58.879
ja ne lähettävät aaltoja ja niitä voidaan[br]mitata.

0:07:58.879,0:08:04.479
Ja vaikka ilman alemman tason pääsyä[br]sovellustasolle jollekkin piirille sinulla

0:08:04.479,0:08:09.379
voi olla tarkka mittaus. Mutta tässä [br]ongelmana on se, että tarvitaan

0:08:09.379,0:08:13.960
pääsyä mikrofonille. Joten appin pitäisi[br]olla ajossa etualalla koko ajan mikrofonin

0:08:13.960,0:08:18.069
kanssa. Tämä kuluttaa akkua ja mikä[br]pahinta, se tarkoittaa että sinulla on

0:08:18.069,0:08:21.770
pysyvä vakoilija taskussasi. Sinulla olisi[br]valtiollinen appi, joka kuuntelisi

0:08:21.770,0:08:28.409
mikrofoniasi kaiken aikaa. Ja kovin[br]moni ei tätä halua. Sitten vielä on

0:08:28.409,0:08:31.770
sellainen mistä et ole todennäköisesti[br]kuullut. Ultra-wideband, joka on

0:08:31.770,0:08:36.450
tulossa uuden generaation iPhoneen[br]ja tähän mennessä sitä ei ole käytetty

0:08:36.450,0:08:40.850
kauhean monessa. Se on jotain, joka[br]voi myös selvittää signaalin suunnan

0:08:40.850,0:08:46.040
antennien avulla ja se voi näyttää[br]missä suunnassa toinen laite

0:08:46.040,0:08:51.180
sijaitsee. Mutta koska se on vain [br]muutamassa laitteessa niin se ei

0:08:51.180,0:08:56.440
ole hyödyllinen yleisesti. Se on kiva[br]feature mutta olemme pari vuotta

0:08:56.440,0:09:03.190
liian aikaisessa. Ja tietenkin voisit[br]käyttää kameraa samalla tavalla kuin

0:09:03.190,0:09:08.060
mikrofonia mutta tallentaa kaikki kameralla[br]mutta se ei ole todennäköisesti se mitä

0:09:08.060,0:09:13.880
halutaan. Joten todennäköisesti voisit[br]käyttää sitä paikkoihin lukittaumiseen.

0:09:13.880,0:09:19.140
Voisit skannata QR koodin ja sen [br]jälkeen rekisteröidä ravintolaan tai

0:09:19.140,0:09:23.710
että tapaat ystävisiä. Tämä olisi ideaali [br]käyttö kameralle ja olisi hyvä

0:09:23.710,0:09:31.580
lisä varoitus appeihin. Ja mitä on[br]jäljellä niin on Bluetooth.

0:09:31.580,0:09:38.380
Bluetooth itseasiassa lähettää signaalit[br]2.4 GHz kuten Wi-Fi ja 2.4 GHz on iso

0:09:38.380,0:09:44.600
ongelma, sillä siihen vaikuttaa vesi ja [br]ihmiset ovat 60% vettä.

0:09:44.600,0:09:51.590
Tämän vuoksi mitaukset ovat hieman[br]epätarkkoja mutta 40% ihmisistä on

0:09:51.590,0:09:55.910
tyhmyyttä. On myös ongelma, että[br]ihmiset eivät käytä ollenkaan

0:09:55.910,0:10:02.910
Korona varoitus appia. Se on vielä [br]pahempaa. Ja mitä muuta on?

0:10:02.910,0:10:08.160
Seuraava ongelma on, että sirut ja [br]antenni positiot vaihtelevat. Eli

0:10:08.160,0:10:12.780
oikeastaan sinulla on ongelma, että[br]mittaukset eivät joka mallilla sama.

0:10:12.780,0:10:18.820
Se saattaa olla sama signaali, mutta[br]eri tulokset. Meillä on tähän ongelmaan

0:10:18.820,0:10:23.090
mittauksien tulosten vaihteluun jotain.[br]APIin on valmiiksi rakennettu

0:10:23.090,0:10:29.240
virallisiin Google/Apple APIn, että ne[br]lisäävät lähetystehon laiteperusteisesti

0:10:29.240,0:10:37.380
ja niin edelleen, joka on hienoinen riski[br]yksityisyydelle. Mutta kaiken kaikkiaan

0:10:37.380,0:10:44.880
sillä on hyvä kompensaatio. Se on parempi[br]käyttää mutta on hieman vähemmän

0:10:44.880,0:10:49.120
yksityisyyttä. Jotain muuta mitä voidaan[br]käyttää on aktiivinen datayhteys

0:10:49.120,0:10:54.854
tietyssä ajassa mitattaakseen signaalin[br]voimakkuutta. Mutta se on huonompi

0:10:54.854,0:10:58.570
sillä aktiivinen datayhteys tarkoittaa,[br]että dataa vaihdetaan kahden

0:10:58.570,0:11:05.790
laitteen välillä mikä altistaa hyväksikäyttö[br]riskeille. Hyväksikäyttö tarvitsee

0:11:05.790,0:11:11.900
jotain datan vaihtoa ja tämä olisi riski[br]turvallisuudelle. Ja yksi toinen asia

0:11:11.900,0:11:17.060
on se, että voitaisiin lisätä kiihtyvyys-[br]mittari. Riippuen siitä miten pidät

0:11:17.060,0:11:19.971
puhelinta voidaan määritellä kiihtivyys-[br]mittarin avulla onko se kädessä

0:11:19.971,0:11:24.990
taskussa vai missä ja sen jälkeen[br]kompensoida mittauksissa. Mutta

0:11:24.990,0:11:30.864
ongelma on, että se voi myös määritellä[br]mikäli juokset, kävelet tai kuinka monta

0:11:30.864,0:11:35.590
askelta otat. Se on suuri riski[br]yksityisyydelle.

0:11:35.590,0:11:42.920
Viimeisimpänä on saapumisen kulma[br]ja se on jotain mikä on

0:11:42.920,0:11:47.940
ollut tuettuna Bluetooth 5.1 asti[br]mutta se on optionaalinen feature

0:11:47.940,0:11:52.060
bluetoothin spekseissä, joten missään[br]puhelimessa ei sitä vielä ole. Joten

0:11:52.060,0:11:59.100
ei voida tehdä tarkkoja mittauksia[br]toisen laitteen kulmasta. Se on

0:11:59.100,0:12:05.120
melko surullista. Joten kaikki mikä[br]parantaa mittauksia Bluetoothilla

0:12:05.120,0:12:12.240
on aina yksityisyyden,[br]turvallisuuden ja akun iän kustannuksella.

0:12:12.240,0:12:19.030
Joten jos mietitään kuinka se on tällä[br]hetkellä tehty APIssa niin se on hyvin.

0:12:19.030,0:12:23.670
Ja summatakseni paasausta technologiasta.[br]Vaikka Bluetooth ei ole täydellinen,

0:12:23.670,0:12:27.620
Bluetooth low energy on paras teknologia,[br]mikä meillä on kaikissa puhelimissa tai

0:12:27.620,0:12:34.261
viimeaikaisssa puhelimissa. Ja sen avulla[br]voidaan tehdä altistus ilmoituksia. Joten

0:12:34.261,0:12:41.870
vaikka Bluetooth ei olisi optimaalinen on[br]se silti voittaja. Tiedän, tiedän Bluetooth

0:12:41.870,0:12:47.394
on vaarallinen ja niin edelleen, joten[br]keskustellaan siitä hieman.

0:12:47.394,0:12:52.520
Oikeastaan vuoden 2020 aikana moni[br]sanomalehti yritti ottaa yhteyttä ja

0:12:52.520,0:12:56.530
sanoa "Hei, Jiska, olet ollut Bluetoothin [br]tietoturvan kanssa tekemisissä, joten

0:12:56.530,0:13:01.190
kerro meille on nykyinen kunto kuinka[br]huono" Olin heille, että en halua tätä

0:13:01.190,0:13:05.500
kertoa mutta Bluetooth on langaton proto-[br]kolla, joka lähettää langattomasti dataa

0:13:05.500,0:13:11.660
ja siinä on tiettyjä riskejä mutta niin[br]on kaikessa muussakin. Ja tämän vuoksi

0:13:11.660,0:13:15.300
he eivät sitä julkaisseet. Onhan se hieno[br]otsikko julkaista:

0:13:15.300,0:13:21.154
"Bluetooth on langaton protokolla datan[br]lähettämiseen" Sitten he olivat: "Tiedätkö

0:13:21.154,0:13:25.970
mitä en käytä altistumisilmoituksia sillä[br]käytän vanhentunutta puhelinta, joka

0:13:25.970,0:13:30.670
ei saa enää tietoturvapäivityksiä" Sen [br]jälkeen olin vain, huh.

0:13:30.670,0:13:35.010
Eli ei tietoturvapäivityksiä. Tuo ei ole[br]Bluetooth ongelma.

0:13:35.010,0:13:39.180
Tuo on ongelma kaikkeen, sillä[br]mikäli selailet yksisarvisen kuvia

0:13:39.180,0:13:45.920
internetistä tai saat sähköpostia.[br]Ehkä pitäisi hommata uusi puhelin, jos

0:13:45.920,0:13:50.570
on huolissaan puhelimen datasta.[br]Ja toinen asia mitä ei kannata tehdä

0:13:50.570,0:13:55.330
journalistille on kun he kysyvät niin kertoa[br]"Sinulla on vanhentunut puhelin?

0:13:55.330,0:13:59.390
Soitatko vain puhelinnumeroon, joka kuuluu[br]puhelimelle?" Joten älkää keskustelko

0:13:59.390,0:14:07.400
tälläistä sillä se on yleinen ongelma, [br]eikä Bluetooth spesifinen.

0:14:07.400,0:14:14.050
Toinen mikä on enenmmän spesifinen[br]Bluetoothille on se, että voit tehdä

0:14:14.050,0:14:20.241
matoja. Joten laite voi olla isäntä tai[br]orja Bluetooth terminologiassa.

0:14:20.241,0:14:27.140
Ja isäntä voi yhdistyä orjiin

0:14:27.140,0:14:32.490
ja puhelin voi vaihtaa rooleja, mikä [br]tarkoittaa, että se voi saada

0:14:32.490,0:14:36.050
madon ja tulla isännäksi ja lähettää sen [br]muihin orjiin ja orja tulee jälleen

0:14:36.050,0:14:41.950
isännäksi ja niin edelleen. Joten se on[br]levittyjä. Mutta jotta olisi hyvä mato

0:14:41.950,0:14:46.727
pitää olla, jokin exploit, joka suoriutuu[br]uusimmalla iOS ja uusimmalla

0:14:46.727,0:14:52.600
Android versiolla ja oltava erittäin[br]luotettava. Sen pitäisi olla erittäin

0:14:52.600,0:14:57.790
exploit kaikilla järjestelmillä. Ja mikäli[br]jollain tälläinen olisi, niin se ei ajaisi

0:14:57.790,0:15:02.870
sitä tuhoamaan altistumisilmoituksia [br]vaan myisivät hyvällä hinnalla.

0:15:02.870,0:15:06.910
Korkeimmalla hinnalla tietysti, koska

0:15:06.910,0:15:13.440
sinulla ei ole kauhean monia eettisiä[br]huolia raportoinnin sijaan. Mutta tuo

0:15:13.440,0:15:19.950
olisi skenaario tässä. Ihmiset myös [br]sanovat, että "Laitan Bluetoothini

0:15:19.950,0:15:24.230
pois päältä sillä se kuluttaa akkua" Mutta[br]tiedätkö mitä, Bluetooth ei kuluta

0:15:24.230,0:15:28.420
paljoa akkua, varsinkaan Bluetooth low[br]energy. Joten Bluetooth Low Energy on

0:15:28.420,0:15:36.120
teknologia, joka voi antaa virtaa jopa [br]näin pienille laitteille. Joten jos sinulla

0:15:36.120,0:15:41.510
on patteri, tämänkokoinen nappi-[br]paristo ja sitten voi olla näin iso laite

0:15:41.510,0:15:46.590
hieman suurempi kuin Bluetooth etsin,[br]joka on tämän kokoinen voivat

0:15:46.590,0:15:51.190
toimia tämän pariston avulla vuoden.[br]Ja lataat puhelinta päivittäin ja sinun

0:15:51.190,0:15:57.280
puhelimessa on paljon enemmän akku-[br]kapasitettia kuin yhdessä nappiparistossa.

0:15:57.280,0:16:01.540
Joten oikeastaan se ei kulutua akkua koska[br]sinulla on yhteisiä siruja ja mikäli on

0:16:01.540,0:16:08.150
Wi-Fi enabloitu silloin Bluetooth ei [br]oikeastaan lisää tähän juurikaan. Toinen

0:16:08.150,0:16:12.681
argumentti voi olla, että Google sekä [br]Apple varastavat dataasi aina ja

0:16:12.681,0:16:17.750
mikäli ne nyt tekevät jäljitystä [br]se tarkoittaa, että ne varastavat

0:16:17.750,0:16:22.900
dataa jo. Mutta oikeastaan altistumis API[br]nimettiin uudelleen koska se on vain

0:16:22.900,0:16:28.150
altistumisilmoituksille. Se ei ole[br]tapaamislokia. Ja tämä tarkoittaa ,että

0:16:28.150,0:16:34.970
API ei kerää dataa tapaamistarkoituksessa[br]ja se on hyvä sekä paha siinä, että

0:16:34.970,0:16:39.710
estävät keskitetyn keräyksen.[br]Ei pelkästään terveysviranomaisilta

0:16:39.710,0:16:43.750
vaan myös kaikilta heidät mukaan lukien.

0:16:43.750,0:16:52.799
Joten siellä ei ole mitään datan keräystä.[br]Joten siitä ei voi valittaa. Tämän sanomisen

0:16:52.799,0:16:58.730
jälkeen voit ehkä kysyä, että sanoinko[br]juuri että Bluetooth ei ole ollenkaan

0:16:58.730,0:17:03.960
vaarallinen. Mutta tiedätkö mitä,[br]Bluetooth on silti langaton protokolla

0:17:03.960,0:17:14.669
joka lähettää dataa. Joten ehkä se on[br]jotakuinkin vaarallinen. Joten

0:17:14.669,0:17:20.949
mikäli katsotaan Applen ekosysteemiä, mitä[br]siellä on kutsutaan jatkuvaksi frameworkiksi

0:17:20.949,0:17:26.120
ja se tekee paljon asioita kuten,[br]copy-paste AirDrop hand-off ja niin.

0:17:26.120,0:17:32.929
Joten siinä on paljon dataa vaihdossa. Ja[br]kaikki se jatkuva osio tässä, se kaikki

0:17:32.929,0:17:40.580
toimii BLE mainostuksella ja sitten[br]Wi-Fi tai AWDL datan vaihtoon. Joten

0:17:40.580,0:17:45.990
on paljon BLE mainostusta menossa,[br]mikäli käytät iOS ja muita Applen

0:17:45.990,0:17:51.440
laitteita. Ja altistumisilmoitukset ovat[br]vain pieni lisäosa siihen.

0:17:51.440,0:17:55.419
Joten se on vain yksi feature joka [br]pohjautuu BLE mianostukseen.

0:17:55.419,0:18:03.759
Siinä ei ole juurikaan mitään. Ja[br]toinen asia on se, että altistumis-

0:18:03.759,0:18:07.919
ilmoitukset eivät sisällä juurikaan [br]logiikkaa, vaan saat ne, etkä vastaa

0:18:07.919,0:18:12.720
niihin ollenkaan. Joten se on melko[br]harmiton feature verratuna toisiin

0:18:12.720,0:18:19.360
verrattuna. Katsotaanpa Androidia[br]esimerkiksi, jolla on viimeaikainen

0:18:19.360,0:18:26.029
Bluetooth exploit. Joten tälläisiä bugeja[br]on eikä se ole Android spesifinen juttu,

0:18:26.029,0:18:31.019
vaan se voi olla myös iOS:lla ja se ei[br]ole Bluetooth ongelma sillä, meillä

0:18:31.019,0:18:36.110
on bugeja kaiken aikaa. Joten mikäli[br]käytät ohjelmaa ja mikäli et päivitä

0:18:36.110,0:18:40.340
sitä niin siinä saattaa olla bugeja ja [br]siinä voi olla bugeja joita ei olla

0:18:40.340,0:18:46.820
nähty hetkeen. Vaikkakin ne pitäisi olla [br]korjattu jo aikoja sitten. Joten tämä

0:18:46.820,0:18:52.450
on olemassa mikäli käytät ohjelmia.[br]Ja usein nämä bugit usein riippuvat

0:18:52.450,0:18:57.320
tarkoista laite ja ohjelmisto versioista.[br]Joten esimerkiksi tämä exploit toimii

0:18:57.320,0:19:02.940
vain Android 9 ja vanhemmilla koska[br]se tarvitsee erittäin tarkan implementaation

0:19:02.940,0:19:08.080
muistikopiosta, koska muistikopio on[br]kutsuttu argumentti pituudella -2 ja

0:19:08.080,0:19:14.330
sillä on toisenlainen käyttäytyminen[br]eri järjestelmissä. Ja eikä vähäisempänä

0:19:14.330,0:19:19.929
tämä exploit tarvitsee 2 minuuttia ajaakseen[br]koska sen tarvitsee päästä ASLR ohi

0:19:19.929,0:19:25.081
ilmassa. Joten täytyy olla haavoittuvan[br]laitteen lähellä jonkin aikaa mikäli

0:19:25.081,0:19:32.210
on hyökkääjä. Ja nyt ihmiset sanovat: [br]"Joo, mutta se on spesiaali, sillä tälläinen

0:19:32.210,0:19:36.309
on matomainen". Joo kyllä se pitää [br]paikkaansa. Sinäkin voisit rakentaa

0:19:36.309,0:19:41.380
Bluetooth madon tämän avulla, mutta[br]miltä näyttää? Ensinnäkin laitteet

0:19:41.380,0:19:46.570
menettävät yhteyskiä siellä täällä ja

0:19:46.570,0:19:51.390
mato on leviämässä jossain ja niin[br]edelleen. Mutta hyökkääjä

0:19:51.390,0:19:54.520
tarvitsee oikeastaan jonkinlaisen komento-[br]palvelimen. Joten aivan sama

0:19:54.520,0:20:00.840
mitä hyökkääjä haluaa saavuttaa, kuten [br]varastaa dataa tai bitcoin kaivausta

0:20:00.840,0:20:07.049
loppujen lopuksi sinulla pitää olla jokin[br]palaute ja komentopalvelin internetissä

0:20:07.049,0:20:11.210
kommunikointiin tai jos jotain menee [br]pieleen tai exploit lakkaa toimimasta tai

0:20:11.210,0:20:15.750
jotain. Tarvitset varakanavan siitäkin[br]huolimatta, että on langaton kanava

0:20:15.750,0:20:20.568
koska se ei ole pysyvä. Ja seuraava[br]haaste on se, että exploit täytyy olla

0:20:20.568,0:20:28.740
erittäin luotettava, tarkoittaen että[br]mikäli tulee kaatuminen

0:20:28.740,0:20:32.419
ja se on matomainen, joka leviää erittäin[br]nopeasti ja paljon, on ongelmana

0:20:32.419,0:20:37.220
se että mikäli se ei ole 100% luotettava[br]ja saat kaatumisia ja ne raportoidaan

0:20:37.220,0:20:44.330
Applelle tai Googlelle. Se on suuri ongelma[br]koska kun bugi havaitaan

0:20:44.330,0:20:48.450
se tarkoittaa, että Apple ja Google[br]päivittävät käyttöjärjestelmät ja

0:20:48.450,0:20:54.049
bugi on poissa. Joten kaikki haittaohjelman[br]kehitys on poissa ja turhaan.

0:20:54.049,0:21:00.179
Exploittisi on poissa. Ja tämä tarkoittaa[br]itseasiassa sitä, että mikäli hyökkääjä

0:21:00.179,0:21:06.202
rakentaa madon he käyttäisivät todennäköisesti[br]vanhentunutta bugia. Ja kuten

0:21:06.202,0:21:12.380
sanoin bugit ovat yleensä kuukausista[br]vuosiin hieman riippuen. Sinulla

0:21:12.380,0:21:18.639
olisi bugi, joka toimii matona ja [br]tällöin hyökkääjällä ei olisi riskiä

0:21:18.639,0:21:26.330
menettää uniikkia bugia, joka[br]on rahallisesti arvokas, jos he

0:21:26.330,0:21:30.029
voisivat käyttää vanhaa. Mutta se[br]tarkoittaa myös, että kaikki päivitetyt

0:21:30.029,0:21:36.344
laitteet ovat turvassa tältä. Joten[br]se riippuu siitä mitä hyökkääjä haluaa.

0:21:36.344,0:21:40.810
Mitä minä mietin on enemmänkin,[br]madon rakentamisen sijaan - mitkä

0:21:40.810,0:21:45.830
ovat hyökkäysskenaariot? Jos ajatellaan[br]Bluetooth exploitteja, mato tarvitsee paljon

0:21:45.830,0:21:52.238
luotettavuutta. Ja sinulla on riski, että[br]menetät exploitin. Joten luultavasti

0:21:52.238,0:21:56.470
hyökkääjät ovat valikoivia ja haluavat[br]fyysisen läheisyyden kohteeseen.

0:21:56.470,0:22:02.320
Joten realistisesti ajateltuna tälläisiä[br]paikkoja voisi olla lentokentän

0:22:02.320,0:22:08.259
turvatarkastus tai, että hyökkääjä on[br]lähellä tiettyä rakennusta,

0:22:08.259,0:22:12.309
kuten yrityksen rakennusta tai sinun[br]kotiasi tai jotain, jotta voivat varastaa

0:22:12.309,0:22:16.919
tiettyjä salaisuuksia tai valtion puolelta[br]jos on protesteja ja valtio haluaa

0:22:16.919,0:22:23.580
henkilöllisyyden protestoijilta tai jotain.[br]Tämä on vaihtoehtona.

0:22:23.580,0:22:35.059
Mutta mato, kuten sanoin, ei niin[br]mahdollinen.

0:22:35.059,0:22:41.940
Ja seurava asia on exploit kehittäminen,[br]joka tarkoittaa that jos haluat kehittää

0:22:41.940,0:22:49.780
exploitin viimeaikaiselle iOS ja Androidille,[br]niin se on paljon työtä ja vihollisellasi

0:22:49.780,0:22:55.139
voi olla varaa siihen. Ja tässä tapauksessa[br]he voivat käyttää sitä monta kertaa,

0:22:55.139,0:22:59.529
kunhan bugi ei vuoda jonnekkin ja sitä[br]ei korjata he voivat käyttää sitä uudelleen.

0:22:59.529,0:23:05.440
Joten se on ainutkertainen kustannus.[br]Mutta jos mietitään, että on tämänkaltaisia

0:23:05.440,0:23:09.150
vihollisia silloin ehkä kannattaa käyttää [br]toista erillistä puhelinta alistumisilmoituksiin

0:23:09.150,0:23:14.820
ja pitää puhelin päivitettynä ja niin edelleen.[br]Tai mikäli olet erittäin huolissasi hyökkäysistä

0:23:14.820,0:23:18.720
ehkä älä käytä puhelinta ollenkaan koska [br]Bluetooth ei ole ainut tapa kaapata

0:23:18.720,0:23:24.149
puhelintasi. Hyökkäys voi tapahtua messen-[br]gerin avulla, selaimen tai

0:23:24.149,0:23:28.659
jonkun muun langattoman tekniikan avulla,[br]kuten LTE ja niin edelleen.

0:23:28.659,0:23:34.460
Joten se on vain riski, joka sinulla on.[br]Eikä se ole spesifinen Bluetoothiin.

0:23:34.460,0:23:43.230
Kuitekin katsotaan pari implementointia[br]spesifistä yksityiskohtaa. Mikäli haluat

0:23:43.230,0:23:47.830
ymmärtää hyökkäyksen taustaa ja miksi[br]minä uskon, että Bluetooth

0:23:47.830,0:23:55.299
altistumisilmoitus API on erittäin turvallinen.[br]Ensiksi API tekee Bluetooth osoitteelle

0:23:55.299,0:24:00.690
randomisaatiota, joka tarkoittaa että[br]nämä osoitteet ovat satunnaisia ja

0:24:00.690,0:24:06.450
niihin ei voi yhdistää ja et voi yhdistää[br]niihin hyökkääjänä. Ja myös

0:24:06.450,0:24:11.349
siellä ei ole palautekanavaa tämän ei yhdis-[br]tettävä ominaisuuden takia. Ja

0:24:11.349,0:24:16.802
se, tarkoittaa yleensä, että puhelimesi[br]on konfiguroitu siten, että se ei

0:24:16.802,0:24:22.559
kaiuta mitään yhdistettävää osoitetta,[br]ja sillä on vain nämä satunnaiset osoitteet.

0:24:22.559,0:24:26.470
Ja tämä on erittäin vaikeaa hyväksikäytölle.[br]Joten sinun täytyy tietää puhelimen

0:24:26.470,0:24:32.169
oikea osoite, jonne lähettää exploit. Ja[br]sitä ei lähetetä ilmassa. Joten sinun

0:24:32.169,0:24:36.470
täytyy dekoodata paketit, esimerkiksi, jos[br]olet rinnakkaiskuuntelussa musiikkiin tai

0:24:36.470,0:24:43.360
jotain voisit saada osoitteen siitä mutta[br]se on erittäin vaikea saavuttaa. Ja toinen

0:24:43.360,0:24:47.639
asia on, että varsinkin Apple erityisesti[br]rajoittaa Bluetooth käyttöliittymiä.

0:24:47.639,0:24:55.320
Joten puhelin ei voi käyttää Bluetoothia[br]mielivaltaiseen featureihin, jotka ovat

0:24:55.320,0:25:02.989
Bluetooth spesifikaatiossa. Ja tämä[br]tarkoittaa, että se on hyvä

0:25:02.989,0:25:08.650
yksityisyydelle. Joten on vaikeaa tehdä[br]esimerkiksi vakoilija taskuusi

0:25:08.650,0:25:16.450
iOS:lla koska on vaikeaa ajaa[br]appia taustalla, joka tekee

0:25:16.450,0:25:22.200
seuraamista Bluetoothilla ja niin[br]edelleen. Ja toisinpäin on se, että

0:25:22.200,0:25:26.309
jos on appi, joka tekee alistumis-[br]ilmoituksia tai tapaamis jäljitystä ja

0:25:26.309,0:25:33.600
ne eivät käytä virallista APIa, niin[br]nämä ovat hyväksikäytettävissä

0:25:33.600,0:25:40.779
koska ne käyttävät aktiivisia yhteyksiä.[br]Ne ajavat edustalla. Ne oikeasti

0:25:40.779,0:25:45.499
lokittavat, jotain mitä ei pitäisi. Joten[br]älä tee tätä ja älä luota näihin

0:25:45.499,0:25:53.554
appeihin, jotka eivät käytä APIa.[br]Toinen ongelma voi olla yksityisyys.

0:25:53.554,0:25:58.809
Ensinnäkin siellä on satunnainen tunniste,[br]joka pysyy samana jonkin aikaa mutta

0:25:58.809,0:26:02.600
kuten sanoin iOS:lla sinulla on jatkuvuus[br]framework ja se tekee samaa. Joten vähintään

0:26:02.600,0:26:07.199
Applen laitteissa tämä ei tee suurtakaan[br]eroa. Ja jos ajatellaan hieman laajemmin

0:26:07.199,0:26:11.270
kuin Apple. Siellä on signaalin voimakkuus[br]ja mikäli vertaat tätä muihin

0:26:11.270,0:26:16.789
teknologioihin, jotka ovat langattomia,[br]kuten Wi-Fi ja LTE näissä on myös

0:26:16.789,0:26:21.669
signaalin voimakkuus ja osoitteiden[br]vaihto ja niin edelleen.

0:26:21.669,0:26:28.380
Voit aina kolmiomitata signaaleja.[br]Joten jos et halua tulla seuratuksi

0:26:28.380,0:26:38.029
sinun täytyy disabloida Wi-Fi ja LTE.[br]Ja toinen tärkeä osa turvallisuus

0:26:38.029,0:26:42.019
oletuksissa on palvelin infrastruktuuri.[br]Siellä on kaksi eri palvelin infrastruktuuria

0:26:42.019,0:26:46.629
ja ensinnäkin sinulla on keskitetty[br]lähestyminen,

0:26:46.629,0:26:50.410
joka myös tunnetaan kontakti jäljityksenä.[br]Ja tässä keskitetyssä lähestymisessä

0:26:50.410,0:26:55.309
palvelin tietää kaiken. Joten palvelin tietää[br]kuka oli kenenkin kanssa kontaktissa ja

0:26:55.309,0:27:00.430
kuinka kauan. Esimerkiksi Alice tapasi Bobia[br]15 minuuttia mutta Alice tapasi 10 muuta

0:27:00.430,0:27:09.409
tiistaina tai jotain. Joten heillä on lokit,[br]kuka tapasi ketä. Ja nyt palvelin

0:27:09.409,0:27:13.509
pystyy kertomaan tietyille ihmisille[br]kun joku on saanut positiivisen testin

0:27:13.509,0:27:20.170
ja kuinka kauan sitten tämä oli. Palvelin[br]pystyy sensuroimaan, jotain informaatiota

0:27:20.170,0:27:26.570
jonka se lähettää tietyille henkilöille[br]mutta sillä on paljon tietoa sisäisesti.

0:27:26.570,0:27:31.049
Joten tämä tarkoittaa, että mikäli palvelinta[br]ajaa joku terveysviranomainen ja sitä,

0:27:31.049,0:27:39.459
että kaikien täytyy luottaa tähän heidän[br]kontakti historiallaan. Ja toinen lähestyminen

0:27:39.459,0:27:44.820
ovat hajautetut altistumisilmoitukset. Eli[br]palvelimella on lista pseudonyymeistä

0:27:44.820,0:27:51.509
ja positiivisesti testatuista käyttäjistä[br]mutta nämä ovat vain pseudonyymeja

0:27:51.509,0:27:56.230
eivät tarkkoja aikoja tai altistumisia. Ja[br]jokainen voi ladata tämän listan ja

0:27:56.230,0:28:00.330
verrata sitä lokaaliin listaan. Joten sinulla[br]on vain lokaali lista puhelimessa

0:28:00.330,0:28:06.038
ketä olet tavannut ja vertaat sitä listaan[br]pseudonyymeista, jotka ovat palvelimella.

0:28:06.038,0:28:11.659
Ja jokainen voi vetäytyä julkaisemasta[br]näitä pseudonyymeja. Ja etkä jaa omaa

0:28:11.659,0:28:19.240
listaasi kellekkään. Joten miksi tämä[br]hyvä tai huono? Terveysviranomaiset eivät

0:28:19.240,0:28:23.640
saa mitään kontakti seurausinfoa hajaute-[br]tussa mallissa ja tämä saattaa olla ongelma

0:28:23.640,0:28:28.409
sillä valtiolla ei ole mitään statistiikkaa[br]näistä leviämisistä ja sovelluksen

0:28:28.409,0:28:31.806
toimivuudesta. He eivät voi mitata

0:28:31.806,0:28:36.580
kuinka paljon appi oikeasti auttoi. He[br]eivät voi mitata kuinka monta tartuntaa

0:28:36.580,0:28:41.009
estettiin sillä, että kerrottiin ihmisen[br]karanteenista tai että käy testattavana.

0:28:41.009,0:28:48.590
Toisaalta se tarkoittaa että kukaan ei saa[br]dataa. Eli ei Apple tai Goole eikä

0:28:48.590,0:28:53.470
hallinto. Kukaan ei saa dataa ja eikä[br]ole mitään hyötyä hyökätä

0:28:53.470,0:28:57.989
palvelinta kohtaan sillä siellä[br]ei ole mitään sensitiivistä tietoa.

0:28:57.989,0:29:03.399
Eikä appin käytöllä ole mitään impaktia[br]yksityisyydelle. Ja loppujen lopuksi

0:29:03.399,0:29:07.999
jos saat positiivisen tuloksen myös[br]silloin voit olla jakamatta tuloksia, jos

0:29:07.999,0:29:13.919
koet pseudonyymi jaon olevan ongelma.[br]Ja mielestäni monien pitäisi jakaa tulokset

0:29:13.919,0:29:23.240
mutta sinun ei täydy. Ja haluan näyttää[br]muutaman hyökkäyksen altistumisilmoituksia

0:29:23.240,0:29:26.630
vastaan koska jotkut ihmiset sanovat, että[br]altistumisilmoitukset ovat erittäin

0:29:26.630,0:29:33.249
epäturvallisia. Joten tarkastellaan hyökkäysiä,[br]joista on julkisesti puhuttu altistumisilmoituksia

0:29:33.249,0:29:38.239
kohtaan kuten ne ovat nyt implementoitu.[br]Ja huomioikaa se, että monikaan hyökkäys

0:29:38.239,0:29:42.619
ei ole spesifinen Bluetoothille mutta[br]ne ovat spesifisiä kaikelle, jotka

0:29:42.619,0:29:48.880
ovat jollain tavalla langattomia ja[br]notifikaatioita. Joten tarkastellaan.

0:29:48.880,0:29:54.340
Eli aikakonehyökkäys. Tämä on melko mielen-[br]kiintoinen. Olettamus tässä on, että

0:29:54.340,0:29:58.990
joku voi vaihtaa aikaa sinun puhelimellasi[br]ja sen jälkeen

0:29:58.990,0:30:06.940
toistaa vanhentuneet tokenit, jotta tavallaan[br]tapaisit pseudonyymit menneisyydessä

0:30:06.940,0:30:10.960
jotka on jo testattu positiiviseksi ja koska[br]puhelimesi on myös menneisyydessä

0:30:10.960,0:30:15.981
se hyväksyisi nuo tokenit ja lokittaisi ne[br]ja jos vertaat niitä palvelimeen

0:30:15.981,0:30:21.659
myöhemmin luulet, että olit positiivinen,[br]kontaktissa positiiviseen käyttäjään ja

0:30:21.659,0:30:26.659
niin edelleen. Mutta huomioikaa, että[br]ajan spooffaus on erittäin vaikeaa.

0:30:26.659,0:30:31.570
Jos joku voi spooffata aikaa, se tarkoit-[br]taa että he voivat murtaa myös muita

0:30:31.570,0:30:36.360
asioita kuten TLS. Ja jos minulla olisi[br]aikakone niin matkustaisin ajassa

0:30:36.360,0:30:43.799
ennen vuotta 2020 tai jotain sen sijaan[br]että väärentäisin muutaman altistumisilmoituksen.

0:30:43.799,0:30:50.980
Seuraava hyökkäys on madonreikähyökkäys.[br]Kuvittele, että tämä on sellainen kauppakeskus,

0:30:50.980,0:30:54.710
sitten toinen kauppakeskus ja ehkä siellä[br]poliisiasema tai jotain.

0:30:54.710,0:31:00.429
Kuinka se toimisi? No, jos madonreittiäisit ne[br]ja laittaisit ne yhteen se, että

0:31:00.429,0:31:08.090
tulisi positiivinen altistumisilmoitus lopuksi[br]on erittäin korkea.

0:31:08.090,0:31:17.478
joten nostaisit mahdollisuutta saada[br]positiivisen ilmoituksen. Ja tämä

0:31:17.478,0:31:23.809
ilmoitus ei tietenkään olisi aito. Eli se [br]on forwardoidu altistuminen. Ja tämän

0:31:23.809,0:31:28.270
seurauksena pahimassa tapauksessa[br]tekisit enemmän fyysistä etäisyyttä,

0:31:28.270,0:31:33.580
enemmän testauksia, ehkä alat[br]epäluottamaan appiin vähän mutta

0:31:33.580,0:31:38.220
se ei haittaa koko systeemiä. Joten[br]määrä positiivisissa tuloksissa ei

0:31:38.220,0:31:43.559
kasva koska ainoastaan todennetut[br]positiiviset tapaukset ladataan pseu-

0:31:43.559,0:31:48.749
donyymi listalle ja ketkä vain ovat täällä[br]ja saavat notifikaation eivätkä uploadaa.

0:31:48.749,0:31:52.950
Ja että on tälläinen madonreikä ja että [br]madonreikä, joka skaalautuu

0:31:52.950,0:31:58.750
tarvitset paljon laitteita, jotka forwardoivat[br]notifikaatioita ja julkisessa tilassa

0:31:58.750,0:32:06.190
se ei ole helppoa implementoida.[br]Viimeinen hyökkäys on identiteetin

0:32:06.190,0:32:10.350
jäljityshyökkäys. Joten sanotaan, että[br]sinulla on nuo pseudonyymit. Pseudonyymit

0:32:10.350,0:32:14.809
vaihtuvat ajan kanssa ja liikut kaupungilla[br]ja siellä on useita laitteita, jotka

0:32:14.809,0:32:20.039
tarkastelevat pseudonyymien vaihtelua.[br]Tottakai voit alkaa jäljittää käyttäjiä.

0:32:20.039,0:32:26.200
Tämä vaatii jälleen todella skaalautuvan[br]systeemin ja ongelma on

0:32:26.200,0:32:30.979
että mikäli pelkäät tälläistä hyökkäystä[br]sinun tulisi disabloida

0:32:30.979,0:32:35.427
myös Wi-Fi ja LTE ja niin edelleen[br]koska voit kolmia mitata aina nämä

0:32:35.427,0:32:42.259
signaalit. Eli ideaalisesti mikäli et[br]halua tulla jäljitetyksi. Laita langattomat

0:32:42.259,0:32:49.149
tekniikat pois päältä. Tämä ei ole[br]pelkästään Bluetooth spesifinen.

0:32:49.149,0:32:55.919
Kaikki nämä hyökkäyset ovat valideja mutta[br]niiden hyväksikäyttöön, jotta voisit saada

0:32:55.919,0:33:02.970
altistumisilmoituksia, jotka voisit toistaa[br]aikamatkustuksella tai madonreiällä tai

0:33:02.970,0:33:06.909
jäljittää ID:tä tarvitset erittäin laaja skaalautuvan[br]asennuksen kuten Raspberry piit

0:33:06.909,0:33:12.906
läpi kaupungin ja useita useita laitteita.[br]Joten tämä toimisi myös muissa langattomissa

0:33:12.906,0:33:18.489
ekosysteemeissä. [br]Mutta OK, jos haluat tehdä tuollaisen

0:33:18.489,0:33:23.220
asennuksen voisit yhtä hyvin [br]tehdä jotain vastaavaa kuten,

0:33:23.220,0:33:28.935
paljon laitteita, joissa on mikrofonit tai[br]kamerat ja Wi-Fi ja niin edelleen ja

0:33:28.935,0:33:34.299
jäljittää paljon muitakin asioita. Tämän[br]täytyy tapahtua julkisessa paikassa kuten

0:33:34.299,0:33:39.689
bussiasemalla, kauppakeskuksessa ja[br]niin edelleen. Ja jos sinulla on

0:33:39.689,0:33:45.580
sellainen installaatio sillon vain[br]bluetooth altistumisilmoitusten

0:33:45.580,0:33:51.429
muokkaus ei ole isoin huolenaihe.[br]Surullinen todellisuus voisi olla se, että

0:33:51.429,0:33:56.334
meillä on jo valmiiksi seurantaa joka[br]paikassa. Meillä on paljon kameroita

0:33:56.334,0:34:01.639
julkisissa paikoissa. Joten tämä ei ole[br]huolenaihe. Tarkoitan, että olisin

0:34:01.639,0:34:10.119
huolissani julkisesta vakoilusta mutta[br]en Bluetooth seurannasta. Joten

0:34:10.119,0:34:14.440
päättääkseni puheeni. BLE mainostus[br]on paras teknologia, joka voidaan

0:34:14.440,0:34:17.570
implementoida altistumisilmoituksiin ja

0:34:17.570,0:34:23.980
ne ovat saatavilla uusissa puhelimissa[br]iOSlla ja Androidilla.

0:34:23.980,0:34:29.179
Ne ovat erittäin turvallisia, yksityisyyden[br]pitäviä, akku ystävällisiä ja laajautuvia.

0:34:29.179,0:34:33.139
Ja pitäkää mielessä, että jokainen [br]estetty infektio pelastaa elämiä ja

0:34:33.139,0:34:41.579
estää pitkäaikaisia sairauksia. Joten[br]tämä on käytettävä juttu, vaikka se ei

0:34:41.579,0:34:46.689
toimi 100%. Ja tämän jälkeen aloitetaan[br]Q&amp;A ja keskustellaan mistä haluatte,

0:34:46.689,0:34:54.519
Bluetooth madoista ja niin edelleen.[br]Kiitokset kuuntelusta. Herald: Kiitos Jiska

0:34:54.519,0:34:59.299
puheestasi. Toivon, että meillä on aikaa[br]Q&amp;A:lle.

0:34:59.299,0:35:05.829
J: Aloitetan[br]H: Hienoa

0:35:05.829,0:35:11.719
J: Luulen, että tämä oli Ollien[br]internetyhteys? Joten ehkä

0:35:11.719,0:35:15.470
päätän itsekseni kunnes hän[br]reconnectaa. Ah täällä olet!

0:35:15.470,0:35:21.110
H: Anteeksi. Kysymys oli, että miksi[br]saapumiskulma on hyökkääjälle

0:35:21.110,0:35:26.230
kiintoisa tai[br]J: Ei hyökkääjälle mutta teknologian

0:35:26.230,0:35:31.680
puolesta olisi mielenkiintoista, että[br]se olisi bluetoothissa koska silloin

0:35:31.680,0:35:37.030
voidaan tehdä suunta arvioita. Ja mikäli[br]ihmiset liikkuvat voisit saada myös

0:35:37.030,0:35:43.471
suunnan ja ehkä lokaation tämän avulla[br]tai auttaa siinä. Mutta tarkoitan että

0:35:43.471,0:35:47.810
se ei ole vielä missään chipeillä kuin[br]evaluaatio kiteillä.

0:35:47.810,0:35:55.010
H: Alright. Kiitos. Onko olemassa [br]tutkimuksia jotka todistavat tai

0:35:55.010,0:35:59.520
eivät todista kotankti seurantasovelluksien[br]tehokkuutta yleisesti? Kuten use caseja?

0:35:59.520,0:36:06.289
J: Tarkoitan, että ongelma on siinä,[br]että meillä on altistumisilmoitus

0:36:06.289,0:36:11.970
framework ja meillä ei ole statistiikkaa.[br]joten hyvät ja huonot puolet yksityisyydestä

0:36:11.970,0:36:17.609
on asia mistä meillä ei voi olla tutkimusta[br]muuten kuin, jos ihmiset toimittavat dataa.

0:36:17.609,0:36:21.980
En tiedä kyselyitä tai jotain. Mutta[br]tiedän ainakin ihmisiä, joita on

0:36:21.980,0:36:26.324
varoitettu appilla ja saatu testi ja[br]niin edelleen. Joten se näyttää

0:36:26.324,0:36:33.289
toimivan joillain. Ja jokainen pelastettu[br]elämä lasketaan lopuksi. Joten

0:36:33.289,0:36:39.890
mikään ei ole täydellistä?[br]H: Totta. Kiitos vastauksista.

0:36:39.890,0:36:44.989
Mutta käyttäjä triplefive haluaisi tietää[br]"Miksi luulet että kiihtyvyysmittari

0:36:44.989,0:36:49.950
voisi olla yksityisyydelle ongelma. Eikös[br]se riipu siitä miten data prosessoidaan

0:36:49.950,0:36:54.430
esimerkiksi pysyy laitteella, ei ole tallennettu[br]ja niin edelleen"

0:36:54.430,0:36:58.670
J: Tottakai. Mutta kun annat luvan[br]applikaatiolle sinun tulee luottaa

0:36:58.670,0:37:02.960
siihen, mikä on ensinnäkin kaikki binaarit[br]mitä lataat. Tarkoitan ehkä se on

0:37:02.960,0:37:07.390
avointakoodia kuten meidän Saksan[br]sovellus on mutta ei sitä tiedä. Ja sitten

0:37:07.390,0:37:11.810
se voisi prosessoida tätä dataa. Ja [br]kiihtyvyysmittarista on tutkimuksia,

0:37:11.810,0:37:16.670
että et voi tehdä askelmittausta mutta[br]se että joku kääntyy vasemmalle tai

0:37:16.670,0:37:20.040
oikealle ja tämänkaltaiset.[br]Jos sinulla on overlay kartta voit

0:37:20.040,0:37:24.660
uudelleen luoda polun mitä liikuit[br]kaupungin läpi esimerkiksi. Joten

0:37:24.660,0:37:32.920
se on iso ongelma.[br]H: Alright. Kiitos. Vielä on yksi kysymys.

0:37:32.920,0:37:38.869
Onko yksikään teoreettisista tai [br]mahdollisista hyväksikäytöistä yritetty

0:37:38.869,0:37:42.312
käytännössä? Sinun parhaan tiedon [br]perusteella?

0:37:42.312,0:37:47.970
J: Minun tietääkseni ei. Tarkoitan se[br]olisi näkyvissä ainoastaan kerran

0:37:47.970,0:37:53.309
jos joku tekee sellaisen hyökkäyksen.[br]Laajassa skaalassa ja heillä täytyisi olla

0:37:53.309,0:38:02.980
iso käyttönotto ilman kiinnijäämistä.[br]Joten kukaan ei ole tehnyt tätä vielä.

0:38:02.980,0:38:11.000
H: OK tuo käy järkeen. Ja oli yksi henkilö[br]kenellä oli kommentti. He huomauttivat

0:38:11.000,0:38:15.210
että on avoin implementaatio frameworkille[br]ja mikäli käyttäjä haluaa mennä ulos ilman

0:38:15.210,0:38:20.380
Googlea tai Applea ja silti osallistua[br]altistumisilmoituksiin. Se taitaa olla

0:38:20.380,0:38:24.030
aikaisessa kehityksessä.[br]J: kyllä. Minulla oli jo kalvot valmiina

0:38:24.030,0:38:29.049
kun se tuli ulos. JOten se on F-Droid[br]varastossa ja se käyttää avoimen

0:38:29.049,0:38:33.690
lähdekoodin implementaatiota.[br]Joten voit käytää sitä jopa

0:38:33.690,0:38:43.260
Lineage puhelimessa esimerkiksi.[br]H: OK, kiitos.

0:38:43.260,0:38:47.920
J: OK, muita kysymyksiä?[br]H: Kyllä, vielä viimeinen johon törmäsin

0:38:47.920,0:38:54.119
täällä. Onko kukaan yrittänyt murtaa[br]varmistuspalvelinta väsytyshyökkäysellä?

0:38:54.119,0:39:01.140
Kysyjä teki kirjekuorilaskennalla[br]akoinaan.

0:39:01.140,0:39:06.700
JA se näyttää siltä, että olisi mahdoll-[br]ista kokeilla kaikki Tele-TANit jossain

0:39:06.700,0:39:11.490
vaiheessa. J: Kaikki mahdolliset Tele-TANit.[br]Se olisi tosiaan väsysytyshyökkäys jonka

0:39:11.490,0:39:16.252
näkee back-endissa vai mitä? Joten[br]siinä ei voida rate limittiä käyttää.

0:39:16.252,0:39:19.480
Ja se on varmaan ainut asia minkä voi[br]väsytyshyökätä koska kaikki vertailu

0:39:19.480,0:39:25.660
tehdään lokaalisti puhelimessa. Joten [br]TANit olisivat ainoat heikkoudet

0:39:25.660,0:39:30.740
systeemissä. Ja mikäli joku yrittää[br]väsytyshyökätä kaikki TANit

0:39:30.740,0:39:36.530
se olisi ilmiselvä hyökkäys.[br]H: Käy järkeen. Alright

0:39:36.530,0:39:39.849
Kiitos paljon puheesta. Kiitos [br]kärsivällisyydestä kysymyksien

0:39:39.849,0:39:46.230
vastailuun. Luulen että tämä on[br]meidän aikaraja tarkalleen. Ja

0:39:46.230,0:39:51.720
sen myötä annan uutisille Dubliniin.[br]Kiitos paljon.

0:39:51.720,0:39:57.100
Loppumusiikki.

0:39:57.100,0:40:32.000
Translated by Juho Halttunen (ITKST56 course assignment at JYU.FI)