0:00:00.000,0:00:05.000 [Musiikkia] 0:00:05.000,0:00:10.000 Kääntänyt Marko Pennanen[br](ITKST56 kurssin tehtävä JYU.FI:ssä) 0:00:10.000,0:00:15.000 [Musiikkia] 0:00:15.000,0:00:36.000 Kiitos, sitten hieman Bluetooth tekniikkaa[br](puhuu saksaa) 0:00:36.000,0:00:44.000 [Aplodeja] 0:00:44.000,0:00:47.000 Esittelen teille 0:00:47.000,0:00:53.000 "Etsi laitteeni 101", tietoa siitä mitä[br]ilmassa liikkuu 0:00:53.000,0:01:02.000 Herra Henryk Plötz 0:01:02.000,0:01:07.000 Kyllä, hei, hyvää iltapäivää kaikille[br]olen niin iloinen että niin monet 0:01:07.000,0:01:11.500 teistä haluavat katsoa tämän esityksen tai[br]odottavat seuraavaa esitystä varatakseen 0:01:11.500,0:01:16.000 istumapaikan. Tämän esityksen otsikosta, 0:01:16.000,0:01:21.000 aion puhua pääasiassa kahdesta eri [br]järjestelmästä, joilla on hyvin saman- 0:01:21.000,0:01:26.000 laiset nimet minkä vuoksi päätin tehdä [br]RecX otsikon, tämä ei mennyt hyvin 0:01:26.000,0:01:29.500 ennakkoesityksessä, joten tämä on nyt 0:01:29.500,0:01:33.000 valitsemani otsikko. Aiomme puhua tänään 0:01:33.000,0:01:39.000 mikä, miten ja nyt, käytännössä aion[br]esitellä 0:01:39.000,0:01:42.000 näiden järjestelmien taustalla olevia[br]teknologioita, 0:01:42.000,0:01:45.000 jotka esitetään teille sarjana ongelmia[br]ja ratkaisuja 0:01:45.000,0:01:52.000 ja myöhemmin yhdistämme kaikki nämä [br]ratkaisut yhdeksi 0:01:52.000,0:01:57.000 johdonmukaiseksi järjestelmäksi, koska[br]käy ilmi, että päädyt samaan asiaan 0:01:57.000,0:02:07.000 jos teet sen useita kertoja, ne kaikki[br]näyttävät samalta, sitten näytän teille 0:02:07.000,0:02:14.000 anteeksi, sitten näytän teille miltä[br]se näyttää kulissien 0:02:14.000,0:02:21.000 takana ja lyhyen esittelyn työkaluista,[br]joita tarvitsette jos 0:02:21.000,0:02:28.000 haluatte tutkia tätä itse, mikä oli[br]alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki 0:02:28.000,0:02:39.000 tai useimmat teistä kiinnostumaan[br]aiheesta ja tekemään jotain 0:02:39.000,0:02:46.000 hyödyllistä tällä. Mistä aiomme puhua.[br]Vasen puoli 0:02:46.000,0:02:49.000 näyttää, yritän tehdä tämän 0:02:49.000,0:02:52.000 mahdollisimman puolueettomasti, en[br]mainosta 0:02:52.000,0:02:55.500 mitään tiettyä järjestelmää, en halua[br]rikkoa 0:02:55.500,0:02:59.000 tavaramerkkejä, joten yritän tunkea 0:02:59.000,0:03:02.000 niin monta näistä kuin mahdollista[br]ruudulle, luulen 0:03:02.000,0:03:05.000 että nämä ovat suurimmat brändit, ne [br]kaikki toimivat 0:03:05.000,0:03:07.500 hyvin samalla tavalla ja toivon ettei[br]kukaan 0:03:07.500,0:03:10.000 halua haastaa minua oikeuteen 0:03:10.000,0:03:13.000 Mitä nämä tekevät, kuten Poopa jo [br]esitteli, on 0:03:13.000,0:03:16.000 että ne mahdollistavat asioiden löytämisen 0:03:16.000,0:03:22.000 käytännössä ne mahdollistavat laitteen[br]löytämisen ja toivottavasti mikä tahansa 0:03:22.000,0:03:27.000 siihen on kiinnitetty, on edelleen kiinni[br]siinä. Toiminta, sisäinen toiminta 0:03:27.000,0:03:32.000 on sitä, että nämä ovat paristokäyttöisiä[br]majakoita (laitteistolähettimiä, "beacon" 0:03:32.000,0:03:34.000 on pieni fyysinen laite lähettäen radio[br]signaalia jonka älypuhelimet havaitsevat) 0:03:34.000,0:03:36.000 ne lähettävät paikallisen radiosignaalin 0:03:36.000,0:03:39.000 mikä on mukavaa, mutta paikallinen radio-[br]signaali ei yleensä auta kovin paljon 0:03:39.000,0:03:42.000 asioiden löytämisessä, minkä vuoksi on 0:03:42.000,0:03:48.000 toinen komponentti, joka tekee sen "wau"[br]asian, eli on verkko taustalla 0:03:48.000,0:03:50.500 joka mahdollistaa näiden löytämisen[br]maailmanlaajuisesti, joten sinulla on 0:03:50.500,0:03:53.000 paikallisia radiomajakoita, lähettäen[br]signaalin, joka mahdollistaa 0:03:53.000,0:03:57.000 asioiden löytämisen maailman-[br]laajuisesti, mikä on mielenkiintoinen 0:03:57.000,0:04:04.000 teknologinen saavutus, mutta miten[br]me teemme sen, no 0:04:04.000,0:04:08.000 päästäksemme sinne meidän täytyy[br]katsoa historiaa siitä, miten tämä 0:04:08.000,0:04:15.000 rakennettiin ja miten tämä kehittyi[br]viimeisen 15 vuoden aikana, ja käytännössä 0:04:15.000,0:04:20.000 jos aloitat aikomuksella seurata jotain[br]ja saada tietoa sen nykyisestä 0:04:20.000,0:04:23.000 sijainnista, ei ole juuri mitään helpompaa[br]kuin 0:04:23.000,0:04:26.000 rakentaa seurantalaite, rakennat[br]paristokäyttöisen 0:04:26.000,0:04:29.000 laitteen, joka tietää oman sijaintinsa[br]GPS:n avulla ja lähettää sitten sen 0:04:29.000,0:04:32.000 sijainnin kiinnostuneille osapuolille, esimerkiksi 0:04:32.000,0:04:37.000 minulle GSM:n kautta. 0:04:37.000,0:04:41.000 Näitä on ollut olemassa pitkään 0:04:41.000,0:04:46.000 eri muodoissa. James Bondilla on muutama[br]sellainen ja AliExpressistäkin löytyy yksi 0:04:46.000,0:04:53.000 niistä ja tämä on käytännössä triviaali[br]lähestymistapa, sinulla on laite 0:04:53.000,0:04:59.000 joka lähettää sijaintinsa, aktiivisesti[br]lähettää sijaintinsa jonnekin ja haet sen 0:04:59.000,0:05:05.000 sieltä tämä on se mitä Apple teki suuressa[br]julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla 0:05:05.000,0:05:08.000 ja "Etsi iPhoneni" on käytännössä vain[br]puhelinohjelmiston toteutus samasta 0:05:08.000,0:05:11.000 periaatteesta, puhelin tietää missä se on,[br]se 0:05:11.000,0:05:14.000 lähettää tämän tiedon keskuspalvelimelle 0:05:14.000,0:05:17.000 ja sitten myöhemmin kirjaudut[br]iCloud tilillesi ja haet tämän tiedon 0:05:17.000,0:05:24.000 keskuspalvelimelta, sitten he laajensivat[br]tätä toisella 0:05:24.000,0:05:27.000 lehdistötiedotteella kaksi vuotta[br]myöhemmin, nimellä 0:05:27.000,0:05:30.000 "Etsi ystäväni", mutta periaate on sama,[br]se on vain 0:05:30.000,0:05:32.500 muutama lisä ACL kenttä sijainti-[br]raporteissa, jotta 0:05:32.500,0:05:33.750 voit löytää ihmisiä, jotka ovat[br]antaneet 0:05:35.000,0:05:42.000 sinulle luvan löytää heidät.[br]Mikä oli mielenkiintoista, mikä muuttui, 0:05:42.000,0:05:49.000 uusi haara teknologisessa kehityksessä[br]on, että samaan aikaan Bluetooth LE (low energy) esiteltiin 0:05:49.000,0:05:55.000 Bluetooth low energy on protokolla[br]Bluetooth protokollaperheessä, vanha 0:05:55.000,0:06:00.000 protokolla nimeltä Bluetooth nimettiin[br]sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä 0:06:00.000,0:06:03.000 kaksi ovat olemassa rinnakkain, ne käyttävät[br]samoja taajuuksia ja 0:06:03.000,0:06:06.000 sama standardointi elin kuvaa ne, mutta muuten 0:06:06.000,0:06:13.000 ne ovat melko erilaisia ja Bluetooth Low[br]Energy, et ehkä usko sitä, käyttää todella todella vähän 0:06:13.000,0:06:20.000 virtaa, luulen jopa että nimi paljasti[br]sen, aion näyttää tempun miten he sen 0:06:20.000,0:06:26.000 tekivät seuraavalla dialla, mutta tämä[br]on käytännössä peliä muuttava idea eli 0:06:26.000,0:06:32.000 tässä nyt on se, että Bluetooth Low [br]Energy -laitteet lähettävät enemmän kuin vastaanottavat 0:06:32.000,0:06:34.500 kuten käy ilmi, ja jos on yksi asia jonka haluan 0:06:34.500,0:06:37.000 teidän muistavan 0:06:37.000,0:06:43.000 tästä illasta, tästä iltapäivästä kun on[br]pimeää, tästä iltapäivästä, joka on hyvin 0:06:43.000,0:06:46.000 epäintuitiivista, vastaanottaminen kuluttaa[br]enemmän energiaa 0:06:46.000,0:06:49.000 kuin lähettäminen, joten suuri temppu Bluetooth 0:06:49.000,0:06:54.000 Low energyssä on, että laitteet lähettävät[br]koko ajan ja se oli mielenkiintoista, koska nyt 0:06:54.000,0:06:57.500 sinulla on jotain joka lähettää koko ajan[br]nyt voimme vain laittaa 0:06:57.500,0:07:01.000 dataa asioihin joita ne lähettävät, sitä[br]Apple teki iBeaconilla 0:07:01.000,0:07:04.500 iBeacon esiteltiin 2013, käyttäen käytännössä 0:07:04.500,0:07:08.000 Bluetooth LE:ä sellaisena kuin se [br]suunniteltiin, on "mainosviesti" 0:07:08.000,0:07:13.000 joka lähetetään muutaman[br]sekunnin välein ja Apple vain laittoi 0:07:13.000,0:07:19.000 sinne jotain dataa ja se oli, iBeacon[br]on päinvastainen sille mitä 0:07:19.000,0:07:23.000 yritämme saavuttaa, iBeacon on kiinteä[br]asia kiinteässä 0:07:23.000,0:07:27.000 paikassa ja puhelimesi voi nyt löytää[br]sen tai 0:07:27.000,0:07:30.000 tietää että se on siellä. Google 0:07:30.000,0:07:33.000 tekee aina saman asian kaksi vuotta myöhemmin, joten 0:07:33.000,0:07:39.000 Google esitteli Eddystonen, puhuttaessa[br]Googlesta et yllättyne kuullessasi että 0:07:39.000,0:07:44.000 Eddystone 0:07:44.000,0:07:50.000 lopetettiin 3 vuotta myöhemmin vuonna 2018[br]mutta se 0:07:50.000,0:07:57.000 on periaatteessa sama periaate, sinulla[br]on majakat (laitteistolähetin) jotka lähettävät 0:07:57.000,0:08:00.000 kiinteän tietojoukon, ehkä jopa muuttuvan[br]tietojoukon, Applella on vain UUID:t 0:08:00.000,0:08:03.000 (Universally Unique Identifier) siellä, [br]Google laittoi jopa 0:08:03.000,0:08:05.500 kokonaisia URL osoitteita sinne, mutta[br]se oli perusidea ja 0:08:05.500,0:08:08.000 nyt meillä on kaikki tarvittavat ainesosat[br]seuranta 0:08:08.000,0:08:15.000 järjestelmän rakentamiseen. Ja sitä "Tile"[br]teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti 0:08:15.000,0:08:20.000 siihen aikaan, oli alkuperäinen Bluetooth[br]seurantalaite, pieni laite, minulla ei 0:08:20.000,0:08:23.000 ole sellaista näyttää teille, mutta [br]käytännössä pieni 0:08:23.000,0:08:26.000 laite jonka voit laittaa avaimenperääsi,[br]se on 0:08:26.000,0:08:33.000 paristokäyttöinen, ei ladattava ja se[br]vain lähettää majakkasignaalia aika ajoin 0:08:33.000,0:08:39.000 ja puhelimesi, jolla vertailun vuoksi on[br]ääretön määrä virtaa, puhelin vastaanottaa 0:08:39.000,0:08:42.500 majakkasignaalin ja jos olet kantaman[br]ulkopuolella, puhelimesi 0:08:42.500,0:08:46.000 voi kertoa sinulle missä se viimeksi 0:08:46.000,0:09:00.000 näki avaimenperäsi. Tämä on hyödyllinen[br]tietyissä käyttötapauksissa 0:09:00.000,0:09:04.000 varmasti hyödyllinen asioille, jotka eivät[br]liiku itsestään, ja joita 0:09:04.000,0:09:08.000 kannat aina mukanasi, joten kyse on[br]periaatteessa 0:09:08.000,0:09:11.000 unohtelemisesta, ei asioiden paikantamisesta.[br]He lisäsivät tämän 0:09:11.000,0:09:14.000 vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä 0:09:14.000,0:09:21.000 kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku"[br]mahdollistaa muiden puhelimien valtuuttamisen, 0:09:21.000,0:09:28.000 sinulla on Tile verkolle että tämä on kadonnut,[br]"Find" laitteesi, joka on yhdistetty tiliisi ja 0:09:28.000,0:09:30.500 sitten kerrot Tile, ja kaikki muut Tile [br]palvelimelle jos ne 0:09:30.500,0:09:31.750 verkon puhelimet tekevät 0:09:33.000,0:09:38.500 yhteistyötä ja [br]lähettävät raportin keskukseen 0:09:38.500,0:09:44.000 ja löytävät sen. No tämä oli 0:09:44.000,0:09:50.000 vuonna 2015, jotain tapahtui 2010 luvun[br]puolivälissä, ihmiset alkoivat olla enemmän 0:09:50.000,0:09:55.000 yksityisyystietoisia, oli Snowden [br]vuonna 2013, oli erittäin suuri 0:09:55.000,0:10:04.000 vuoto juoksuohjelmasta nimeltä STRAVA 0:10:04.000,0:10:10.000 vuonna 2017, jolla oli melko suuri[br]vaikutus ja periaatteessa tietoturva 0:10:10.000,0:10:16.000 tietoisena henkilönä, tietoturvatutkijana,[br]odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista 0:10:16.000,0:10:19.500 tai rakennettu tietoturva mielessä ja sitä Apple[br]teki "Apple Find My":llä 0:10:19.500,0:10:21.250 vuonna 2019, tämä yhdistää käytännössä[br]"Etsi iPhoneni", "Etsi Macini", 0:10:23.000,0:10:26.000 "Etsi ystäväni" ja kun pudottaa viimeisen[br]sanan pois, näin Apple 0:10:26.000,0:10:29.000 kutsuu järjestelmäänsä nyt 0:10:29.000,0:10:33.000 se on Find My -verkko, tätä aion kuvata 0:10:33.000,0:10:38.000 seuraavaksi ja tiedäthän, Google tekee[br]saman asian 2024, kutsuen sitä "Find my Device":ksi 0:10:38.000,0:10:44.000 joka oli nimi jota ei ollut vielä otettu[br]käyttöön 0:10:44.000,0:10:46.500 joten yksi temppu jonka haluan näyttää teille[br]on miten 0:10:46.500,0:10:49.000 matalalla virrankulutuksella saavutetaan 0:10:49.000,0:10:57.000 ero laitteiden löytämisessä, klassisessa[br]Bluetoothissa jos sinulla oli laite 0:10:57.000,0:11:00.500 tiedät että jos menet puhelimellasi Bluetooth[br]näyttöön 0:11:00.500,0:11:04.000 tai kannettavalla tietokoneella, se näyttää että tämä 0:11:04.000,0:11:10.000 laite on nyt löydettävissä joka 0:11:10.000,0:11:13.000 on tila Bluetooth pinossa ja mitä se tekee[br]löydettävissä 0:11:13.000,0:11:16.000 tilassa on se että se menee kuuntelutilaan 0:11:16.000,0:11:20.000 eli kyselyskannaustilaan aika ajoin[br]verrattain pitkäksi 0:11:20.000,0:11:24.000 aikaa ja tätä varten sen täytyy kytkeä päälle 0:11:24.000,0:11:30.000 koko radioketju, sitten jos toinen laite[br]haluaa löytää Bluetooth laitteita se lähettää 0:11:30.000,0:11:35.000 kyselyjä joten punaiset lähettävät kyselyjä[br]kunnes se onnistuu 0:11:35.000,0:11:39.000 löytämään laitteen joka on parhaillaan 0:11:39.000,0:11:43.000 kyselyskannauksessa ja vastaa nyt jos sanomme että 0:11:43.000,0:11:46.000 löydettävissä oleva laite on se jolla on[br]vähän akkuvirtaa 0:11:46.000,0:11:49.000 ja toinen on matkapuhelin joka on[br]periaatteessa 0:11:49.000,0:11:56.000 väärä tapa koska tämä laite käyttää paljon[br]aikaa radio päälle 0:11:56.000,0:11:58.500 kytkettynä vain toivoen että joku[br]yhdistäisi mitä Bluetooth Low 0:11:58.500,0:12:01.000 energy tekee on periaatteessa kääntää tämän ympäri 0:12:01.000,0:12:04.500 laitetta kutsutaan mainostavaksi ja se[br]on sen oletustila ja mitä se 0:12:04.500,0:12:08.000 tekee on lähettää mainostuskehyksiä koko 0:12:08.000,0:12:13.000 ajan kerran sekunnissa ehkä useammin[br]mutta tämä ei ole skaalattu se on vain 0:12:13.000,0:12:16.000 hieman mittakaavassa mutta koska se on 0:12:16.000,0:12:19.000 lähetystilassa vain hyvin lyhyen ajan tämä[br]käyttää dramaattisesti 0:12:19.000,0:12:24.000 vähemmän virtaa toisaalta sitten jos pu-[br]helin haluaa löytää tämän laitteen ne kytkevät päälle 0:12:24.000,0:12:29.000 radioketjunsa suhteellisen pitkäksi ajaksi[br]ja voivat sitten nähdä 0:12:29.000,0:12:34.000 kaikki majakat (lähettimet) jotka ovat ilmassa[br]tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme 0:12:34.000,0:12:39.000 rakentaaksemme globaalin seurantaverkon[br]kuten alkuperäinen "Tile Community" 0:12:39.000,0:12:44.000 löytöjärjestelmä joten termit joita käytämme[br]on että meillä on lisälaite tämä on 0:12:44.000,0:12:49.000 neutraali termi tägin sijaan sitten on[br]"ei omistajan" 0:12:49.000,0:12:52.000 puhelin ja omistajan puhelin, omistajan[br]puhelin tai "ei omistajan" puhelin näkee 0:12:52.000,0:12:58.000 majakat siellä on jonkinlainen ID sisällä, ei[br]mennä siihen, on jonkinlainen ID sisällä 0:12:58.000,0:13:02.000 kuten "iBeacon ID", UID ei omistajan puhelin[br]näkee ID:n 0:13:02.000,0:13:06.000 raportoi nykyisen sijaintinsa GPS:n[br]perusteella 0:13:06.000,0:13:11.000 keskitetylle palvelimelle ja omistajan[br]puhelin voi sitten hakea tämän 0:13:11.000,0:13:16.000 raportin keskuspalvelimelta, muutama[br]ongelma yksityisyyden kannalta eli globaalisti 0:13:16.000,0:13:22.000 yksilöllisen MAC osoitteen omistaminen[br]on yksityisyysongelma koska se on, no globaalisti 0:13:22.000,0:13:29.000 yksilöllinen, eli se voidaan tunnistaa[br]havaintojen välillä, se voidaan korreloida 0:13:29.000,0:13:33.000 vastaanottimien välillä ja jos rakennat[br]hyökkääjämallin tälle, se 0:13:33.000,0:13:37.000 on periaatteessa juuri sitä mitä hyökkääjä 0:13:37.000,0:13:40.500 tarvitsee, Bluetooth Low Energyllä on[br]osittainen ratkaisu 0:13:40.500,0:13:44.000 tähän sitä kutsutaan satunnaiseksi[br]MAC osoitteeksi nämä voivat olla satunnaisia 0:13:44.000,0:13:48.000 ja satunnaistettuja ja ratkaistavissa missä[br]ne käyttävät salaista avainta 0:13:48.000,0:13:52.000 taustalla identiteetin ratkaisuavainta[br]yhdessä 0:13:52.000,0:13:55.000 vaihtuvan satunnaisluvun kanssa[br]niin että laite voi vaihtaa sen MAC 0:13:55.000,0:13:58.000 osoitetta aika ajoin mutta laitteet jotka[br]tietävät identiteetin 0:13:58.000,0:14:01.000 ratkaisuavaimen voivat silti tunnistaa että se on 0:14:01.000,0:14:03.500 sama laite ongelma on että tämä ei toimi 0:14:03.500,0:14:06.000 globaalisti, se toimii vain jos[br]annat identiteetin ratkaisuavaimen 0:14:06.000,0:14:12.000 ja olemme edelleen tilassa jossa[br]lähetämme raportit nykyisestä 0:14:12.000,0:14:17.000 sijainnista keskitetylle palvelimelle[br]mikä tavallaan sopii täydellisesti hyökkääjän 0:14:17.000,0:14:22.000 malliin joten jos lähetän kaikki sijainti[br]raporttini Applelle niin Apple voi olla 0:14:22.000,0:14:28.000 hyökkääjä. Mitä haluamme on järjestelmä[br]joka estää ensiksi Applea 0:14:28.000,0:14:32.000 tietämästä mitä teemme joten se on[br]toinen kolmesta ydin-ideasta 0:14:32.000,0:14:35.000 tänä iltana, anteeksi tänä iltapäivänä, on[br]salata sijaintiraportit 0:14:35.000,0:14:38.000 kuten sanoin mainos voi sisältää dataa[br]laitoimme vain ID:n sinne 0:14:38.000,0:14:41.000 mutta ei ole mitään syytä miksi tämän[br]pitäisi 0:14:41.000,0:14:44.500 olla ID, voimme vain laittaa julkisen avaimen[br]sinne joten 0:14:44.500,0:14:48.000 ensimmäisessä vaiheessa omistajalaite[br]ja lisälaite 0:14:48.000,0:14:54.000 vaihtavat julkisen ja yksityisen avainparin[br]jollain mekanismilla, sitten lisälaite vain 0:14:54.000,0:15:00.000 lähettää tämän julkisen avaimen mainostus[br]kehyksissä ja kuka tahansa "ei omistaja" 0:15:00.000,0:15:05.000 laite, joka vastaanottaa tämän lähetyksen[br]voi ottaa nykyisen sijaintinsa ja 0:15:05.000,0:15:08.000 salata sen julkisella avaimella ja [br]lähettää keskitetylle 0:15:08.000,0:15:11.000 palvelimelle, keskitetty palvelin voi[br]nähdä keneltä tämä raportti 0:15:11.000,0:15:15.000 tulee mutta ei voi katsoa raportin sisältöä,[br]joten jos kaikki 0:15:15.000,0:15:19.000 osapuolet toimivat oikein Apple ei voi seurata[br]kaikkia lisälaitteita 0:15:19.000,0:15:22.000 toki he voisivat tietysti katsoa saapuvan 0:15:22.000,0:15:25.000 raportin IP osoitteen ja muuta sellaista, mutta[br]he voivat aina 0:15:25.000,0:15:31.000 tehdä niin ja olemme ratkaisseet tämän[br]nyt koska omistajan puhelin voi ladata 0:15:31.000,0:15:36.000 salatut raportit, sillä on yksityinen avain[br]ja voi purkaa ne ja voi tietää missä 0:15:36.000,0:15:42.000 lisälaite viimeksi havaittiin, meillä on[br]vielä yksi ongelma, tämä 0:15:42.000,0:15:45.500 julkisen avaimen lähettäminen, joka[br]tiedäthän ei ole tunniste 0:15:45.500,0:15:49.000 mutta käyttäytyy samoin, tiedäthän se on 0:15:49.000,0:15:52.000 staattinen julkinen avain on sama asia[br]kuin 0:15:52.000,0:15:55.000 staattinen julkinen tunniste, joten meidän[br]täytyy muuttaa 0:15:55.000,0:16:02.000 sitä ja se on toinen ydinajatus, kolmas[br]ydinajatus näille järjestelmille on että 0:16:02.000,0:16:08.000 julkaistua julkista tunnistetta, julkista[br]avainta vaihdetaan aika ajoin 0:16:08.000,0:16:12.000 tapa miten tämä tapahtuu, eroaa hieman, 0:16:12.000,0:16:16.000 mutta idea on sama eli on jonkinlainen[br]staattinen salaisuus 0:16:16.000,0:16:19.500 ja kiertomekanismi, jolla voit kehittää[br]salaisuudesta 0:16:19.500,0:16:23.000 eri variantteja ajan mittaan ja jokaisessa[br]vaiheessa 0:16:23.000,0:16:29.000 johdetaan uusi yksityinen ja julki-[br]nen avain ja lähetetään julkinen avain 0:16:29.000,0:16:32.500 omistajalaitteella on sama salaisuus tai[br]vastaavat asiat 0:16:32.500,0:16:36.000 se voi johtaa saman avainsekvenssin ja [br]se voi sitten purkaa 0:16:36.000,0:16:45.000 saapuvat raportit kun taas "ei omistaja"[br]laitteet ovat täysin tietämättömiä tästä 0:16:45.000,0:16:51.000 okei joten tämän dian vaihtoehtoinen[br]otsikko olisi ollut 0:16:51.000,0:16:55.000 meillä on molempia musiikkityylejä koska[br]nyt puhumme Applesta iOS:lla 0:16:55.000,0:16:59.000 ja Googlesta Androidilla kuten 0:16:59.000,0:17:05.000 kerroin aiemmin Apple kutsuu tätä[br]"Find my Network" eli FMN:ksi ja Google 0:17:05.000,0:17:12.000 kutsuu tätä "Find My Device Network"[br]eli FMDN:ksi, siis täysin eri asioita 0:17:12.000,0:17:17.000 Markkinoilla on myös Tile, joka oli alku-[br]peräinen seurantalaite, heillä ei ole mitään 0:17:17.000,0:17:20.000 yksityisyydensuojaa, heillä ei ole useimpia[br]yksityisyydensuojia 0:17:20.000,0:17:23.000 mutta heillä on suurin asennettu käyttäjä-[br]kunta koska 0:17:23.000,0:17:26.500 he olivat ensimmäisiä. [br]Ja jostain syystä on myös 0:17:26.500,0:17:30.000 Samsung, joka ei toteuta yhtäkään näistä 0:17:30.000,0:17:36.000 kolmesta protokollasta, heillä on [br]omansa, en todella tiedä miksi koska 0:17:36.000,0:17:41.000 siinä ei ole ainutlaatuista myyntivalttia, ainoa[br]syy tai ainoa hyöty tästä on, että se menee Samsungin 0:17:41.000,0:17:44.000 palvelimille Googlen palvelimien sijaan, sillä 0:17:44.000,0:17:47.000 suurella haitalla että se toimii vain Samsung[br]puhelimissa kaikkien 0:17:47.000,0:17:53.000 puhelimien sijaan, koska tämä on numero-[br]peliä ja luotamme verkostovaikutukseen, se ei näytä 0:17:53.000,0:18:00.000 hyödylliseltä minulle, mutta Samsung[br]kieltäytyy toistaiseksi toteuttamasta mitään muiden 0:18:00.000,0:18:07.000 protokollista. Applen "Find my" oli kuten[br]sanoin ensimmäinen näistä 0:18:07.000,0:18:13.000 yksityisistä Bluetooth seurantaprotokollista[br]Se käyttää elliptistä käyrää salauksessa Nist 0:18:13.000,0:18:18.000 käyrällä, Apple julkaisi osan näistä tiedoista,[br]ei aivan kaikkea, erityisesti 0:18:18.000,0:18:21.500 ei palvelimen kanssa kommunikointia, minkä 0:18:21.500,0:18:25.000 vuoksi jo neljä vuotta sitten ihmiset[br]takaisin mallinsivat sen, Alexander 0:18:25.000,0:18:28.500 Heinrich ja Milan Stute Tim Kornhuber 0:18:28.500,0:18:32.000 ja Matthias Hollick. Heillä on myös itsenäinen 0:18:32.000,0:18:38.000 toteutus FM protokollasta, he voivat[br]rakentaa omia Find my network (FMN) 0:18:38.000,0:18:41.500 laitteita, ei find my device network (FMDN)[br]laitteita, he voivat rakentaa 0:18:41.500,0:18:45.000 omia FMN laitteita ja heillä on 0:18:45.000,0:18:50.000 oma vastaanotto ohjelmisto nimeltä[br]"OpenHayStack". Applen elliptisen 0:18:50.000,0:18:53.500 käyrän valinta on hieman erikoinen, koska[br]sanoin aiemmin että on 0:18:53.500,0:18:57.000 tai en sanonut sitä, mutta se oli dioissa[br]että 0:18:57.000,0:19:01.000 mainostuskehyksessä on 31 tavua dataa,[br]osa tästä on jo 0:19:01.000,0:19:05.000 käytetty joten 28 tavun julkinen avain 0:19:05.000,0:19:10.000 Applen käyrällä ei oikeastaan mahdu[br]"mainos" kehykseen 0:19:10.000,0:19:13.500 Applella oli siisti ratkaisu tähän, he[br]käyttävät satunnaista osoitetilaa 0:19:13.500,0:19:17.000 ja laittavat loput kuusi tavua julkisesta 0:19:17.000,0:19:23.000 avaimesta MAC osoitteeseen, tiedäthän ne[br]ovat satunnaisia ja tiedäthän 0:19:23.000,0:19:25.500 sinun täytyy peittää kaksi ylimääräistä[br]bittiä koska 0:19:25.500,0:19:28.000 satunnaisella MAC osoitteella on aina[br]kaksi bittiä asetettuna 0:19:28.000,0:19:34.000 mutta muuten se on hyvä idea ja[br]täyttää myös kaikki vaatimukset 0:19:34.000,0:19:39.000 En aio mennä syvemmälle Apple[br]verkkoon koska voitte lukea kaiken siitä ja 0:19:39.000,0:19:45.000 arvelen että siitä on esitelmiä.[br]Googlen Find my device käyttää erilaista 0:19:45.000,0:19:52.000 lähestymistapaa, lopputulos on[br]kuitenkin sama joten Googlen 0:19:52.000,0:19:55.500 maailmassa, koska he tulivat myöhemmin,[br]heillä oli jo se etu, että 0:19:55.500,0:19:59.000 he pystyivät perustamaan tämän[br]johonkin 0:19:59.000,0:20:02.500 olemassa olevaan eli Google Fast Pair Service[br](GFPS) 0:20:02.500,0:20:06.000 Google fast pair on jotain, joka saattaa[br]olla tuttu useimmille 0:20:06.000,0:20:11.000 teistä, jotka olivat täällä viime vuonna, koska[br]se on mekanismi 0:20:11.000,0:20:18.000 jota käytetään kuulokkeiden yhdistämiseen[br]ponnahdusikkunalla puhelimeesi nykyaikaisissa 0:20:18.000,0:20:24.000 Android puhelimissa, joka on jotain 0:20:24.000,0:20:29.000 mitä Flipper zero voi lähettää nopeasti[br]peräkkäin suurissa saleissa. 0:20:29.000,0:20:36.000 Mmuutama kaveri teki tämän, muutama[br]ihminen teki sen viime vuonna, luulen 0:20:36.000,0:20:38.500 että se oli hauskaa ensimmäisellä kerralla[br]ehkä toisella mutta 0:20:38.500,0:20:41.000 sen jälkeen se alkoi kyllästyttää, mutta tämä[br]on olemassa oleva 0:20:41.000,0:20:46.000 spesifikaatio, joka kertoo miten puhua[br]laitteille ja Google vain laajensi 0:20:46.000,0:20:52.000 sitä ja lisäsi "Find my device" siihen, mikä[br]tarkoittaa että on vain luonnollista että sinulla on 0:20:52.000,0:20:55.500 langattomat kuulokkeet jotka toteuttavat[br]Fast pairin ja 0:20:55.500,0:20:59.000 sitten ne vain laajennettiin Find my Devce[br]ominaisuuksilla. Kulissien takana 0:20:59.000,0:21:01.000 alkuperäisessä parittamisessa luodaan[br]niin kutsuttu hetkellinen identiteettiavain, huomaa 0:21:01.000,0:21:08.000 että kieli on hieman hämmentävää tässä[br]koska tämä avain ei ole hetkellinen, 0:21:08.000,0:21:13.000 se ei ole hetkellinen avain vaan se on avain 0:21:13.000,0:21:18.000 hetkelliselle identiteetille eikä hetkellinen[br]identiteettiavain 0:21:18.000,0:21:21.500 omistajapuhelin valitsee sen ja lähettää [br]lisälaitteelle, tuo on 0:21:21.500,0:21:25.000 osa joka tulee seuraavassa diassa 0:21:25.000,0:21:28.000 mikä on kiinnostavaa tässä on että he[br]generoivat 0:21:28.000,0:21:31.000 kolme johdettua avainta koska se mitä he[br]määrittelevät on että 0:21:31.000,0:21:38.000 Fast pair -tapa tehdä se on tiedäthän 0:21:38.000,0:21:45.000 sinulla täytyy olla avain omistaja puhelimessa[br]se ei ole ongelma, paitsi erityisesti seuranta 0:21:45.000,0:21:48.500 laitteille, haluat pystyä kommunikoimaan[br]seurantalaitteen kanssa 0:21:48.500,0:21:52.000 ilman että olet omistaja, joten jos löydät 0:21:52.000,0:21:55.500 seurantalaitteen tai epäilet että on[br]seurantalaite 0:21:55.500,0:21:59.000 haluat saada sen piippaamaan, sitä varten[br]on soittoavain, nämä johdetut avaimet 0:21:59.000,0:22:02.500 tallennetaan Googlen palvelimille ja oletet-[br]tavasti voit vain pyytää Googlea 0:22:02.500,0:22:06.000 Hei löysin laitteen joka lähettää tätä[br]tunnistetta 0:22:06.000,0:22:09.500 Anna minulle soittoavain haluan saada sen[br]soimaan ja sitten voit lähettää 0:22:09.500,0:22:13.000 todennettuja komentoja saadaksesi sen soimaan 0:22:13.000,0:22:20.000 he ovat julkistaneet tai julkaisseet tämän[br]määrittelyn, voit 0:22:20.000,0:22:26.000 lukea sen verkossa, se yrittää aina[br]kääntää sen kielelle jonka 0:22:26.000,0:22:31.000 se luulee että pitäisi kääntää, sinun täy-[br]tyy manuaalisesti asettaa se takaisin englanniksi 0:22:31.000,0:22:35.000 koska muuten se ei ole järkevää, tai[br]ainakin se on vähemmän järkevää 0:22:35.000,0:22:41.000 mutta joo sieltä voit katsoa miten[br]rakentaa sellaisen 0:22:41.000,0:22:43.500 jos haluaisit, luulen että sinun täytyy silti[br]maksaa lisenssimaksuja 0:22:43.500,0:22:46.000 koska se täytyy esirekisteröidä Googlen palvelimille 0:22:46.000,0:22:52.000 mitä Google tekee mainostuskehyksissään[br]on että heillä on 0:22:52.000,0:22:55.500 lyhyempi elliptinen käyrä vain 20 tavua ja he[br]käyttävät Eddystone formaattia 0:22:55.500,0:22:59.000 Ja kuten sanoin Eddystone oli kuollut, se 0:22:59.000,0:23:04.000 ei ole täysin kuollut he vain lisäsivät[br]kaksi ylimääräistä lähetystyyppiä 0:23:04.000,0:23:10.000 ja koska he käyttävät vain 20 tavun avaimia[br]heillä on vähän tilaa joten jos katsot sitä 0:23:10.000,0:23:16.000 vanhalla ohjelmistolla se sanoo vain että[br]täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 0:23:16.000,0:23:24.000 tai 41, sisäisesti he käyttävät determinististä[br]elliptisen käyrän 0:23:24.000,0:23:28.500 avainten generointia mikä tarkoittaa että[br]he käyttävät tätä hetkellisenä 0:23:28.500,0:23:33.000 identiteettiavaimena AES:llä laskuritilassa [br]salatakseen 0:23:33.000,0:23:38.000 nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen 0:23:38.000,0:23:44.000 tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste joka 0:23:44.000,0:23:52.000 julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman 0:23:52.000,0:24:00.000 laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä 0:24:00.000,0:24:07.000 mielestäni nämä Bluetooth seurantalaitteet eivät ole kovin hyviä asioita 0:24:07.000,0:24:15.000 väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska 0:24:15.000,0:24:22.000 tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole 0:24:22.000,0:24:27.000 rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on 0:24:27.000,0:24:35.000 kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla 0:24:35.000,0:24:44.000 eurolla, sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät 0:24:44.000,0:24:52.000 reaktiona tähän on että he ovat hyviä kavereita heillä on laiteohjelmistosuojauksia sisäänrakennettuna jotka 0:24:52.000,0:24:57.000 periaatteessa tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos 0:24:57.000,0:25:03.000 se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa 0:25:03.000,0:25:08.000 tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta 0:25:08.000,0:25:14.000 toimenpiteet ovat erilaisia mutta on peruslinja periaatteessa ne piippaavat silloin 0:25:14.000,0:25:19.000 tällöin tai kun niitä liikutetaan ne vähentävät niiden 0:25:19.000,0:25:27.000 identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja 0:25:27.000,0:25:35.000 ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää 0:25:35.000,0:25:41.000 digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa 0:25:41.000,0:25:48.000 joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa 0:25:48.000,0:25:55.000 find my networkille find my device Networkille molemmat näistä no Apple 0:25:55.000,0:26:00.000 Google kyllä Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin 0:26:00.000,0:26:07.000 tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut 0:26:07.000,0:26:14.000 itselleen tehtävän aiheen ei toivottujen paikannuslaitteiden ja seurantalaitteiden havaitsemisesta joten 0:26:14.000,0:26:20.000 heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä 0:26:20.000,0:26:28.000 lähettimistä vaan kaikesta mikä voidaan piilottaa ja jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on 0:26:28.000,0:26:35.000 ei ole periaatteessa he puhuvat sijainnin 0:26:35.000,0:26:42.000 saatavuuden kielellä periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista 0:26:42.000,0:26:48.000 riippumatta siitä miten se tapahtuu joten se koskisi myös GSM seurantalaitetta ja 0:26:48.000,0:26:56.000 sitten vaaditaan tietyn bitin lähettämistä joten se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi 0:26:56.000,0:27:02.000 enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein 0:27:02.000,0:27:08.000 laite asettaa tietyn bitin lähetyskehyksiinsä ilmoittaakseen kaikille 0:27:08.000,0:27:15.000 vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi 0:27:15.000,0:27:21.000 reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia 0:27:21.000,0:27:28.000 komennoista ei omistaja laitteille joten suurin osa määrittelystä puhuu siitä mitä omistajalaitteen tekee 0:27:28.000,0:27:36.000 mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa jos se on 0:27:36.000,0:27:43.000 ei lähellä omistajaa verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen tämä on Googlen find my device 0:27:43.000,0:27:50.000 pitkäksi aikaa ja tämä olen sammuttanut puhelimen johon tämä on yhdistetty joten se on nyt kadotettu enemmän tai vähemmän se lähettää 0:27:50.000,0:27:56.000 erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja 0:27:56.000,0:28:01.000 ilman mitään lisävaltuutusta voin saada sen piippaamaan normaalisti tarvitsisin 0:28:01.000,0:28:08.000 valtuutuksen saadakseni sen piippaamaan jos se ei ole jos se on lähellä omistajaa tilassa 0:28:08.000,0:28:13.000 okei se oli johdanto ja ja taustat kaikista näistä 0:28:13.000,0:28:20.000 protokollista ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa 0:28:20.000,0:28:26.000 find my network laitteista mikä tekee siitä hieman laitteet find my device network 0:28:26.000,0:28:33.000 helpompaa en en puhu find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa 0:28:33.000,0:28:38.000 tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos 0:28:38.000,0:28:46.000 ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto 0:28:46.000,0:28:53.000 määritellyn radion jota kiinnostavasti kutsutaan rad1oksi joten CCC camp 0:28:53.000,0:29:08.000 vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri 0:29:08.000,0:29:16.000 Saksaa ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 00 : 02:4 GHz 0:29:16.000,0:29:25.000 signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä 0:29:25.000,0:29:30.000 kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen 0:29:30.000,0:29:37.000 Find My Device 0:29:37.000,0:29:44.000 kehyksiä mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa huomaat että se ei poimi 0:29:44.000,0:29:49.000 kaikkia kehyksiä se on suhteellisen heikko vastaanotossa se ei ole 0:29:49.000,0:29:55.000 paras työkalu tiedäthän työskennellä 00 : 02:4 GHz:llä joten käytetään työkalua joka on 0:29:55.000,0:30:00.000 suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys 0:30:00.000,0:30:06.000 joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva NRF tuotelinja 0:30:06.000,0:30:12.000 luulen että minulla on kolme erilaista kehitysalustaa täällä 0:30:12.000,0:30:18.000 ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa 0:30:18.000,0:30:24.000 ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa 0:30:24.000,0:30:31.000 tämän täysiveriseksi Bluetooth nuuskijaksi liität vain kehitys 0:30:31.000,0:30:38.000 alustan lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän 0:30:38.000,0:30:44.000 Wireshark lisäosa voit työkaluun ja sitten saat tämän näytölle se on tiedäthän täysin toimiva Wireshark 0:30:44.000,0:30:50.000 valita MAC osoitteen josta olet osoitteen laitteen näennäisen MAC 0:30:50.000,0:30:57.000 kiinnostunut se seuraa sitten jopa automaattisesti tätä 0:30:57.000,0:31:05.000 ja tekee kaiken dekoodauksen ja muun näytöllä voit nyt nähdä paketti 0:31:05.000,0:31:12.000 formaatin Google find my device Network 0:31:12.000,0:31:17.000 0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät 0:31:17.000,0:31:23.000 raportin joka ei ole alkuperäinen EddyStone formaatti se on 41 41 on laitteelle joka on ollut 0:31:23.000,0:31:27.000 tai ei ole lähellä omistajaansa joten 40 on laite joka on lähellä omistajaa ja 41 on laite joka ei ole lähellä omistajaa 0:31:27.000,0:31:35.000 nyt mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua 0:31:35.000,0:31:41.000 työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta 0:31:41.000,0:31:46.000 Androidilla se mahdollistaa mainostuskehysten kuuntelun 0:31:46.000,0:31:51.000 siinä on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset ovat väärin päin 0:31:51.000,0:31:58.000 joskus se on little Endian (LE) suodatin tälle kehystyypille 0:31:58.000,0:32:06.000 sitten mahdollistaa minun tehdä Bluetooth LE 0:32:06.000,0:32:12.000 aiemmin tämä laite ei ole itse asiassa lähellä omistajaa tilassa joten voin lähettää sille komentoja jos katsot tarkasti 0:32:12.000,0:32:19.000 kuvankaappausta voit nähdä joten voin lähettää komennon tässä on työkalujen määrittelyssä 0:32:19.000,0:32:27.000 lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL voin lähettää komennon kuten 0300 0:32:27.000,0:32:32.000 joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301 0:32:32.000,0:32:38.000 sammuttaakseni sen taas okei 0:32:38.000,0:32:44.000 nuo ovat työkalut joita voit käyttää vuorovaikuttaaksesi tämän kanssa on yksi lisä 0:32:44.000,0:32:52.000 asia on Googlen varsinaisen Android sovelluksen takaisinmallinnus joka tekee tämän tämä on mitä alun perin 0:32:52.000,0:32:57.000 aloitin tekemään on yrittää injektoida itseni HS tarkoitan SSL (secure socket layer) liikenteeseen 0:32:57.000,0:33:08.000 osoittautuu että on paljon sertifikaattien kiinnittämistä ja se on kaikki hyvin työlästä on työkaluja sitäkin varten 0:33:08.000,0:33:16.000 ah joku löysi sen kiitos käytin Moto tunnistetta tässä koska 0:33:16.000,0:33:21.000 verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen 0:33:21.000,0:33:25.000 piippari kiitos demonstraatiosta 0:33:25.000,0:33:30.000 [Aplodeja] 0:33:30.000,0:33:36.000 joten tätä kuvankaappausta varten kiersin julkisen avaimen kiinnityksen ja ilmeisesti sisäisesti API:a kutsutaan Novaksi ja 0:33:36.000,0:33:42.000 siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun 0:33:42.000,0:33:48.000 Moto tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja salattua ja alun perin halusin lopettaa esitykseni tähän diaan 0:33:48.000,0:33:55.000 ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä 0:33:55.000,0:34:02.000 löytämään tunnisteeni tai tietää tunnisteitteni hetkellisen identiteettiavaimen jotta 0:34:02.000,0:34:13.000 kotiautomaationi voi ilmoittaa minulle jos autoni tai pyöränavaimeni eivät ole kotona, osoittautuen olin liian myöhässä 0:34:13.000,0:34:19.000 eli Leon Böttger joka on myös yksi näiden Air Guard 0:34:19.000,0:34:23.000 tämän jo kaksi viikkoa sitten 0:34:23.000,0:34:26.000 [Aplodeja] 0:34:26.000,0:34:31.000 joo joten mitä jää teille tehtäväksi on tiedäthän katsoa sitä, parantaa sitä 0:34:31.000,0:34:36.000 ehkä integroida se kotiautomaatioon tai johonkin muuhun ja katsoa muita asioita joihin viittasin katsoa 0:34:36.000,0:34:42.000 rajapintaa protokollatasolla kaiken pitäisi olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken 0:34:42.000,0:34:48.000 sellaisen näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan siellä 0:34:48.000,0:34:56.000 oli puhe päivänä yksi yhdestä näistä asioista ensimmäisellä diallani joten ehkä te 0:34:56.000,0:35:03.000 löydätte jotain lisää ja sillä en ole varma voimmeko ottaa kysymyksiä 0:35:03.000,0:35:08.000 Luulen viisi minuuttia meillä on neljä kysymystä, isot aplodit Henrykille 0:35:08.000,0:35:18.000 tulkaa mikrofoneille tai sitten me olemme signaalienkeleitä 0:35:18.000,0:35:25.000 onko kysymyksiä internetistä, ah ei internetistä, joten täällä mikrofoni numero kaksi 0:35:25.000,0:35:33.000 okei joten todella nopea kysymys jos esimerkiksi ei omistaja laitteella on vale 0:35:33.000,0:35:40.000 paikannus päällä jos (beacon) majakka yhdistyy ei omistaja puhelimeen lähettääkö puhelin 0:35:40.000,0:35:48.000 paikannuksen kuten ei sitä paikannusta eteenpäin mutta ei todellista vaan väärennetyn 0:35:48.000,0:35:55.000 tarkoitatko jos ei omistaja laite joka havaitsee seurantalaitteen ei 0:35:55.000,0:36:01.000 omaa nykyistä sijaintia tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti 0:36:01.000,0:36:06.000 luultavasti ei luulen että se on toteutuskysymys arvaan useimmat puhelimet 0:36:06.000,0:36:12.000 tietävät missä ne ovat useimmiten joo mutta voit huijata niitä näyttämään muuta 0:36:12.000,0:36:16.000 paikannusta ja ah joo tietenkin sitten se lähettää virheellisiä raportteja 0:36:16.000,0:36:18.000 okei kiitos 0:36:18.000,0:36:20.000 mikrofoni numero yksi olkaa hyvä 0:36:20.000,0:36:25.000 hei joo halusin kysyä sinulta noita seurantalaitteita käytetään usein polkupyöräsi 0:36:25.000,0:36:30.000 turvaamiseen tai sellaiseen joten jos laitan poikani polkupyörän rautatieasemalle menen 0:36:30.000,0:36:36.000 töihin meneekö se omistajapuhelimen poissaolotilaan 0:36:36.000,0:36:41.000 joo se on toteutuskysymys en ole täysin varma mitkä 0:36:41.000,0:36:47.000 eri ajat ovat Apple on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia Androidilla saattaa 0:36:47.000,0:36:54.000 olla päiväkin en ole täysin varma joten jokainen varas löytää seuranta 0:36:54.000,0:37:00.000 laitteen välittömästi kyllä ehkä kyllä joten on ihmisiä jotka rakentavat laitteita joita ei voi löytää 0:37:00.000,0:37:07.000 koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain olla asettamatta bittiä ja 0:37:07.000,0:37:14.000 kiertää avainta paljon nopeammin ja on huhuja että tiedäthän tietyt 0:37:14.000,0:37:19.000 markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään 0:37:19.000,0:37:25.000 sellaisesta käytännössä 0:37:25.000,0:37:28.000 mikrofoni numero viisi olkaa hyvä kyllä hei 0:37:28.000,0:37:32.000 kiitos esityksestä viimeiseen kysymykseesi olen tietoinen tutkimuspapereista 0:37:32.000,0:37:38.000 jotka de anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta 0:37:38.000,0:37:46.000 antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys joo kiitos 0:37:46.000,0:37:53.000 sitten mikrofoni numero yksi 0:37:53.000,0:37:56.000 kyllä kiitos kivasta esityksestä 0:37:56.000,0:38:01.000 olen työskennellyt Applen find myn kanssa puolentoista vuoden ajan ja 0:38:01.000,0:38:07.000 huomasin joitain outoja käyttäytymisiä Applen puolella että kuten eri laitteet iPhone 0:38:07.000,0:38:15.000 Mac iPad näyttävät eri sijaintipäivityksiä laitteille ja joskus puhelimeni 0:38:15.000,0:38:22.000 ei näytä päivitystä kahteen päivään mutta MACillä se on täysin ajan tasalla 0:38:22.000,0:38:29.000 kuten 5 minuuttia sitten tiedätkö mistä se johtuu ja toinen 0:38:29.000,0:38:36.000 kysymys onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen kuten 0:38:36.000,0:38:43.000 mukautettuja seurantalaitteita koska yritin open HayStacksiä ja lisäosa vaikuttaa 0:38:43.000,0:38:50.000 vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua 0:38:50.000,0:38:58.000 joten toiseen kysymykseen en tiedä koska ainoa asia jonka tiedän on että open discuss puhuin tekijän kanssa 0:38:58.000,0:39:04.000 jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan näitä yksityisyysongelmana ja ongelmana 0:39:04.000,0:39:10.000 jos siitä tulee tiedäthän yksityisyysongelma he pyrkivät lukitsemaan nämä APIt ja anteeksi en tiedä mitään 0:39:10.000,0:39:17.000 parempaa erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on 0:39:17.000,0:39:22.000 suhteellisen turvallista, ensimmäiseen kysymykseen arvaan että se menee samaan suuntaan koska ei omistajalaite 0:39:22.000,0:39:29.000 omistajalaitteen joka haluaa löytää purkaa raportit tarvitsee nykyisen avaimen koska Apple ei tiedä avainta sen 0:39:29.000,0:39:36.000 täytyy olla salattu jollain ja jossain avainnipussa ja ehkä heillä ei ole synkronointia 0:39:36.000,0:39:42.000 vielä ihan kunnossa okei kiitos paljon tiedän että Googlelle esimerkiksi 0:39:42.000,0:39:49.000 Google ei näytä "Find my" sijainteja verkkoselaimessa 0:39:49.000,0:39:55.000 koska verkkoselaimella ei ole avaimia ne tallennetaan vain puhelimiin suojattuun tallennustilaan 0:39:55.000,0:40:04.000 joo kiitos paljon sitten isot aplodit Henrik Plötzille 0:40:04.000,0:40:05.000 Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä)