9:59:59.000,9:59:59.000
0.00 - 0.05[br][Musiikkia][br]0.05 - 0.10[br]Kääntänyt Marko Pennanen (ITKST56-kurssin tehtävä JYU.FI:ssä)[br]0.10 - 0.15[br][Musiikkia][br]0.15 - 0.36[br]Kiitos, sitten tekniikkaa[br]0.36 - 0.44[br][Aplodeja][br]0.44 - 0.47[br]Esittelen teille[br]0.47 - 0.53[br]"Etsi laitteeni 101", tietoa siitä mitä ilmassa liikkuu[br]0.53 - 1.02[br]Herra Henryk Plötz[br]1.02 - 1.07[br]Kyllä, hei, hyvää iltapäivää kaikille, olen niin iloinen että niin monet[br]1.07 - 1.16[br]teistä haluavat katsoa tämän esityksen tai odottavat seuraavaa esitystä varatakseen istumapaikan. Tämän esityksen otsikosta,[br]1.16 - 1.21[br]aion puhua pääasiassa kahdesta eri järjestelmästä, joilla on hyvin samanlaiset nimet[br]1.21 - 1.26[br]minkä vuoksi päätin tehdä RecX-otsikon, tämä ei mennyt hyvin[br]1.26 - 1.33[br]ennakkoesityksessä, joten tämä on nyt valitsemani otsikko. Aiomme puhua tänään[br]1.33 - 1.39[br]mikä, miten ja nyt, käytännössä aion esitellä[br]1.39 - 1.45[br]näiden järjestelmien taustalla olevia teknologioita, jotka esitetään teille sarjana ongelmia ja ratkaisuja[br]1.45 - 1.52[br]ja myöhemmin yhdistämme kaikki nämä ratkaisut yhdeksi[br]1.52 - 1.57[br]johdonmukaiseksi järjestelmäksi, koska käy ilmi, että päädyt samaan asiaan[br]1.57 - 2.07[br]jos teet sen useita kertoja, ne kaikki näyttävät samalta, sitten näytän teille[br]2.07 - 2.14[br]anteeksi, sitten näytän teille miltä se näyttää kulissien[br]2.14 - 2.21[br]takana ja lyhyen esittelyn työkaluista, joita tarvitsette jos[br]2.21 - 2.28[br]haluatte tutkia tätä itse, mikä oli alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki[br]2.28 - 2.39[br]tai useimmat teistä kiinnostumaan aiheesta ja tekemään jotain[br]2.39 - 2.46[br]hyödyllistä tällä. Mistä aiomme puhua [Musiikkia][br]2.46 - 2.52[br]Vasen puoli näyttää, yritän tehdä tämän mahdollisimman puolueettomasti, en[br]2.52 - 2.59[br]mainosta mitään tiettyä järjestelmää, en halua rikkoa tavaramerkkejä, joten yritän[br]2.59 - 3.05[br]tunkea niin monta näistä kuin mahdollista ruudulle, luulen että nämä ovat suurimmat brändit, ne kaikki toimivat hyvin[br]3.05 - 3.11[br]samalla tavalla ja toivon ettei kukaan halua haastaa minua oikeuteen[br]3.11 - 3.17[br]Mitä nämä tekevät, kuten poopa jo esitteli, on että ne mahdollistavat asioiden löytämisen[br]3.17 - 3.24[br]käytännössä ne mahdollistavat laitteen löytämisen ja toivottavasti mikä tahansa[br]3.24 - 3.29[br]siihen on kiinnitetty, on edelleen kiinni siinä. Toiminta, sisäinen toiminta[br]3.29 - 3.32[br]on sitä, että nämä ovat paristokäyttöisiä majakoita (laitteistolähettimiä)[br]3.32 - 3.36[br]("beacon" on pieni fyysinen laite, joka lähettää radiosignaalin, jonka älypuhelimet sitten havaitsevat) ne lähettävät paikallisen radiosignaalin[br]3.36 - 3.42[br]mikä on mukavaa, mutta paikallinen radiosignaali ei yleensä auta kovin paljon asioiden löytämisessä, minkä vuoksi on[br]3.42 - 3.48[br]toinen komponentti, joka tekee sen "vau"-asian, eli on verkko taustalla[br]3.48 - 3.53[br]joka mahdollistaa näiden löytämisen maailmanlaajuisesti, joten sinulla on paikallisia radiomajakoita, jotka lähettävät signaalin, joka mahdollistaa[br]3.53 - 3.57[br]asioiden löytämisen maailmanlaajuisesti, mikä on mielenkiintoinen[br]3.57 - 4.04[br]teknologinen saavutus, mutta miten me teemme sen, no[br]4.04 - 4.09[br]päästäksemme sinne meidän täytyy katsoa historiaa siitä, miten tämä[br]4.09 - 4.15[br]rakennettiin ja miten tämä kehittyi viimeisen 15 vuoden aikana, ja käytännössä jos[br]4.15 - 4.20[br]aloitat aikomuksella seurata jotain ja saada tietoa sen[br]4.20 - 4.27[br]nykyisestä sijainnista, ei ole juuri mitään helpompaa kuin rakentaa seurantalaite, rakennat paristokäyttöisen[br]4.27 - 4.32[br]laitteen, joka tietää oman sijaintinsa GPS:n avulla ja lähettää sitten sen sijainnin kiinnostuneille osapuolille, esimerkiksi[br]4.32 - 4.37[br]minulle GSM:n kautta.[br]4.37 - 4.41[br]Näitä on ollut olemassa pitkään[br]4.41 - 4.47[br]eri muodoissa. James Bondilla on muutama sellainen ja AliExpressistäkin löytyy[br]4.47 - 4.53[br]yksi niistä ja tämä on käytännössä triviaali lähestymistapa, sinulla on laite[br]4.53 - 4.59[br]joka lähettää sijaintinsa, aktiivisesti lähettää sijaintinsa jonnekin ja haet sen sieltä[br]4.59 - 5.05[br]tämä on se mitä Apple teki suuressa julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla[br]5.05 - 5.11[br]ja "Etsi iPhoneni" on käytännössä vain puhelinohjelmiston toteutus samasta periaatteesta, puhelin tietää missä se on[br]5.11 - 5.17[br]se lähettää tämän tiedon keskuspalvelimelle ja sitten myöhemmin kirjaudut iCloud-tilillesi ja haet tämän tiedon[br]5.17 - 5.24[br]keskuspalvelimelta, sitten he laajensivat tätä toisella[br]5.24 - 5.30[br]lehdistötiedotteella kaksi vuotta myöhemmin, nimellä "Etsi ystäväni", mutta periaate on sama, se on vain[br]5.30 - 5.35[br]muutama lisä ACL-kenttä sijaintiraporteissa, jotta voit löytää ihmisiä, jotka ovat antaneet sinulle[br]5.35 - 5.42[br]luvan löytää heidät. Mikä oli mielenkiintoista, mikä muuttui,[br]5.42 - 5.49[br]uusi haara teknologisessa kehityksessä on, että samaan aikaan Bluetooth low energy esiteltiin[br]5.49 - 5.55[br]Bluetooth low energy on protokolla Bluetooth-protokollaperheessä, vanha[br]5.55 - 6.00[br]protokolla nimeltä Bluetooth nimettiin sitten uudelleen Bluetooth Classiciksi, erottamaan ne, ja nämä[br]6.00 - 6.06[br]kaksi ovat olemassa rinnakkain, ne käyttävät samoja taajuuksia ja sama standardointielin kuvaa ne, mutta muuten[br]6.06 - 6.13[br]ne ovat melko erilaisia ja Bluetooth Low Energy, et ehkä usko sitä, käyttää todella todella vähän[br]6.13 - 6.20[br]virtaa, luulen jopa että nimi paljasti sen, aion näyttää tempun miten he sen[br]6.20 - 6.26[br]tekivät seuraavalla dialla, mutta tämä on käytännössä peliä muuttava idea eli[br]6.26 - 6.32[br]tässä nyt on se, että Bluetooth low energy -laitteet lähettävät enemmän kuin vastaanottavat[br]6.32 - 6.37[br]kuten käy ilmi, ja jos on yksi asia jonka haluan teidän muistavan[br]6.37 - 6.43[br]tästä illasta, tästä iltapäivästä kun on pimeää, tästä iltapäivästä, joka on hyvin[br]6.43 - 6.49[br]epäintuitiivista, vastaanottaminen kuluttaa enemmän energiaa kuin lähettäminen, joten suuri temppu Bluetooth[br]6.49 - 6.54[br]low energyssä on, että laitteet lähettävät koko ajan ja se oli mielenkiintoista, koska nyt[br]6.54 - 7.01[br]sinulla on jotain joka lähettää koko ajan, nyt voimme vain laittaa dataa asioihin joita ne lähettävät, sitä Apple teki iBeaconilla[br]7.01 - 7.08[br]iBeacon esiteltiin 2013, käyttää käytännössä Bluetooth low energyä sellaisena kuin se suunniteltiin, on[br]7.08 - 7.13[br]mainos joka lähetetään muutaman sekunnin välein ja Apple vain laittoi[br]7.13 - 7.19[br]sinne jotain dataa ja se oli, iBeacon on päinvastainen sille mitä[br]7.19 - 7.27[br]yritämme saavuttaa, iBeacon on kiinteä asia kiinteässä paikassa ja puhelimesi voi nyt löytää sen tai[br]7.27 - 7.33[br]tietää että se on siellä. Google tekee aina saman asian kaksi vuotta myöhemmin, joten[br]7.33 - 7.39[br]Google esitteli Eddystonen, puhuttaessa Googlesta et yllättyne kuullessasi että[br]7.39 - 7.44[br]Eddystone[br]7.44 - 7.50[br]lopetettiin 3 vuotta myöhemmin vuonna 2018[br]7.50 - 7.57[br]mutta se on periaatteessa sama periaate, sinulla on majakat (laitteistolähettimet) jotka lähettävät[br]7.57 - 8.03[br]kiinteän tietojoukon, ehkä jopa muuttuvan tietojoukon, Applella on vain UUID:t (Universally Unique Identifier) siellä, Google laittoi jopa[br]8.03 - 8.09[br]kokonaisia URL-osoitteita sinne, mutta se oli perusidea ja nyt meillä on kaikki tarvittavat ainesosat[br]8.09 - 8.15[br]seurantajärjestelmän rakentamiseen ja sitä "Tile" teki vuonna 2013. Tile oli luullakseni kickstarter-projekti[br]8.15 - 8.20[br]siihen aikaan, oli alkuperäinen Bluetooth-seurantalaite, pieni laite, minulla ei[br]8.20 - 8.26[br]ole sellaista näyttää teille, mutta käytännössä pieni laite jonka voit laittaa avaimenperääsi, se on[br]8.26 - 8.33[br]paristokäyttöinen, ei-ladattava, ei-vaihdettava ja se vain lähettää majakkasignaalia aika[br]8.33 - 8.39[br]ajoin ja puhelimesi, jolla on vertailun vuoksi ääretön määrä virtaa, puhelimesi vastaanottaa[br]8.39 - 8.46[br]majakkasignaalin ja jos olet kantaman ulkopuolella, puhelimesi voi kertoa sinulle missä se viimeksi[br]8.46 - 9.00[br]näki avaimenperäsi. Tämä on hyödyllinen tietyissä käyttötapauksissa[br]9.00 - 9.08[br]varmasti hyödyllinen asioille, jotka eivät liiku itsestään, ja joita kannat aina mukanasi, joten kyse on periaatteessa[br]9.08 - 9.14[br]unohtelemisesta, ei asioiden paikantamisesta. He lisäsivät tämän vuonna 2015 "Yhteisöhaku"-toiminnolla, joka on hyvin[br]9.14 - 9.21[br]lähellä kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku" mahdollistaa muiden puhelimien valtuuttamisen,[br]9.21 - 9.28[br]sinulla on Tile-laitteesi, joka on yhdistetty tiliisi ja sitten kerrot Tile-verkolle että tämä on kadonnut, löydä se[br]9.28 - 9.33[br]ja kaikki muut Tile-verkon puhelimet tekevät yhteistyötä ja lähettävät raportin keskus-Tile-palvelimelle jos ne[br]9.33 - 9.44[br]löytävät sen. No tämä oli[br]9.44 - 9.50[br]vuonna 2015, jotain tapahtui 2010-luvun puolivälissä, ihmiset alkoivat olla enemmän[br]9.50 - 9.55[br]yksityisyystietoisia, oli Snowden vuonna 2013, oli erittäin suuri[br]9.55 - 10.04[br]vuoto juoksuohjelmasta nimeltä STRAVA[br]10.04 - 10.10[br]vuonna 2017, jolla oli melko suuri vaikutus ja periaatteessa tietoturva-[br]10.10 - 10.16[br]tietoisena henkilönä, tietoturvatutkijana, odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista[br]10.16 - 10.23[br]tai rakennettu tietoturva mielessä ja sitä Apple teki "Apple Find My":llä vuonna 2019, tämä yhdistää käytännössä "Etsi[br]10.23 - 10.29[br]iPhoneni", "Etsi Macini", "Etsi ystäväni" ja kun pudottaa viimeisen sanan pois, näin Apple kutsuu järjestelmäänsä nyt, se[br]10.29 - 10.33[br]on Find my -verkko, tätä aion kuvata[br]10.33 - 10.38[br]seuraavaksi ja tiedäthän, Google tekee saman asian 2024, sitä kutsutaan "Find my Device":ksi[br]10.38 - 10.44[br]joka oli nimi jota ei ollut vielä otettu käyttöön[br]10.44 - 10.49[br]joten yksi temppu jonka haluan näyttää teille on miten matalalla virrankulutuksella saavutetaan[br]10.49 - 10.57[br]ero laitteiden löytämisessä, klassisessa Bluetoothissa jos sinulla oli laite[br]10.57 - 11.04[br]tiedät että jos menet puhelimellasi Bluetooth-näyttöön tai kannettavalla tietokoneella, se näyttää että tämä[br]11.04 - 11.10[br]laite on nyt löydettävissä[br]11.10 - 11.16[br]joka on tila Bluetooth-pinossa ja mitä se tekee löydettävissä tilassa on se että se menee kuuntelutilaan[br]11.16 - 11.24[br]eli kyselyskannaustilaan aika ajoin verrattain pitkäksi aikaa ja tätä varten sen täytyy kytkeä päälle[br]11.24 - 11.30[br]koko radioketju, sitten jos toinen laite haluaa löytää Bluetooth-laitteita se lähettää[br]11.30 - 11.35[br]kyselyjä joten punaiset lähettävät kyselyjä kunnes se onnistuu[br]11.35 - 11.43[br]löytämään laitteen joka on parhaillaan kyselyskannauksessa ja vastaa nyt jos sanomme että[br]11.43 - 11.49[br]löydettävissä oleva laite on se jolla on vähän akkuvirtaa ja toinen on matkapuhelin joka on periaatteessa[br]11.49 - 11.56[br]väärä tapa koska tämä laite käyttää paljon aikaa radio[br]11.56 - 12.01[br]päälle kytkettynä vain toivoen että joku yhdistäisi mitä Bluetooth low energy tekee on periaatteessa kääntää tämän ympäri[br]12.01 - 12.08[br]laitetta kutsutaan mainostavaksi ja se on sen oletustila ja mitä se tekee on lähettää mainostuskehyksiä koko[br]12.08 - 12.13[br]ajan kerran sekunnissa ehkä useammin mutta tämä ei ole skaalattu se on vain[br]12.13 - 12.19[br]hieman mittakaavassa mutta koska se on lähetystilassa vain hyvin lyhyen ajan tämä käyttää[br]12.19 - 12.24[br]dramaattisesti vähemmän virtaa toisaalta sitten jos matkapuhelin haluaa löytää tämän laitteen ne kytkevät päälle radioketjunsa[br]12.24 - 12.29[br]suhteellisen pitkäksi ajaksi ja voivat sitten[br]12.29 - 12.34[br]nähdä kaikki majakat (lähettimet) jotka ovat ilmassa tämä on Bluetooth low energyn perustempppu ja se on kaikki mitä tarvitsemme[br]12.34 - 12.39[br]rakentaaksemme globaalin seurantaverkon kuten alkuperäinen "Tile Community"[br]12.39 - 12.44[br]löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on[br]12.44 - 12.49[br]neutraali termi tägin sijaan sitten on ei-omistajan[br]12.49 - 12.52[br]puhelin ja omistajan puhelin, omistajan puhelin tai ei-omistajan puhelin näkee[br]12.52 - 12.58[br]majakat siellä on jonkinlainen ID sisällä, ei mennä siihen on jonkinlainen ID sisällä[br]12.58 - 13.06[br]kuten "iBeacon ID", UID ei-omistajan puhelin näkee ID:n, raportoi nykyisen sijaintinsa GPS:n[br]13.06 - 13.11[br]perusteella keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän[br]13.11 - 13.16[br]raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti[br]13.16 - 13.22[br]yksilöllisen MAC-osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti[br]13.22 - 13.29[br]yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida[br]13.29 - 13.37[br]vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se on periaatteessa juuri sitä mitä hyökkääjä[br]13.37 - 13.44[br]tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu tähän sitä kutsutaan satunnaiseksi MAC-osoitteeksi nämä voivat olla satunnaisia[br]13.44 - 13.52[br]ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta taustalla identiteetin ratkaisuavainta[br]13.52 - 13.55[br]yhdessä vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen[br]13.55 - 14.01[br]MAC-osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin ratkaisuavaimen voivat silti tunnistaa että se on[br]14.01 - 14.06[br]sama laite ongelma on että tämä ei toimi globaalisti se toimii vain jos annat identiteetin ratkaisuavaimen[br]14.06 - 14.12[br]ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä[br]14.12 - 14.17[br]sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän[br]14.17 - 14.22[br]malliin joten jos lähetän kaikki sijaintiraporttini Applelle niin Apple voi olla[br]14.22 - 14.28[br]hyökkääjä mitä haluamme on järjestelmä joka estää ensiksi Applea[br]14.28 - 14.32[br]tietämästä mitä teemme joten se on toinen kolmesta ydinideasta[br]14.32 - 14.35[br]tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit[br]14.35 - 14.41[br]kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne mutta ei ole mitään syytä miksi tämän pitäisi[br]14.41 - 14.48[br]olla ID, voimme vain laittaa julkisen avaimen sinne joten ensimmäisessä vaiheessa omistajalaite ja lisälaite[br]14.48 - 14.54[br]vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain[br]14.54 - 15.00[br]lähettää tämän julkisen avaimen mainostuskehyksissä ja kuka tahansa ei-omistaja[br]15.00 - 15.05[br]laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja[br]15.05 - 15.11[br]salata sen julkisella avaimella ja lähettää keskitetylle palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti tulee[br]15.11 - 15.19[br]mutta ei voi katsoa raportin sisältöä, joten jos kaikki osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita[br]15.19 - 15.25[br]toki he voisivat tietysti katsoa saapuvan raportin IP-osoitteen ja muuta sellaista, mutta he voivat aina[br]15.25 - 15.31[br]tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata[br]15.31 - 15.36[br]salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä[br]15.36 - 15.42[br]lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä[br]15.42 - 15.49[br]julkisen avaimen lähettäminen joka tiedäthän ei ole tunniste mutta käyttäytyy samoin, tiedäthän se on[br]15.49 - 15.55[br]staattinen julkinen avain on sama asia kuin staattinen julkinen tunniste, joten meidän täytyy muuttaa[br]15.55 - 16.02[br]sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että[br]16.02 - 16.08[br]julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika[br]16.08 - 16.16[br]ajoin, tapa miten tämä tapahtuu eroaa hieman mutta idea on sama eli on jonkinlainen staattinen salaisuus[br]16.16 - 16.23[br]ja kiertomekanismi, jolla voit kehittää salaisuudesta eri variantteja ajan mittaan ja jokaisessa vaiheessa[br]16.23 - 16.29[br]johdetaan uusi yksityinen ja julkinen avain ja lähetetään julkinen avain[br]16.29 - 16.36[br]omistajalaitteella on sama salaisuus tai vastaavat asiat, voi johtaa saman avainsekvenssin ja voi sitten[br]16.36 - 16.45[br]purkaa saapuvat raportit kun taas ei-omistajalaitteet ovat täysin tietämättömiä tästä[br]16.45 - 16.51[br]okei joten tämän dian vaihtoehtoinen otsikko[br]16.51 - 16.59[br]olisi ollut meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla ja Googlesta Androidilla kuten[br]16.59 - 17.05[br]kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google[br]17.05 - 17.12[br]kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita[br]17.12 - 17.17[br]markkinoilla on myös Tile, joka oli alkuperäinen seurantalaite, heillä ei ole mitään[br]17.17 - 17.23[br]yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia, mutta heillä on suurin asennettu käyttäjäkunta koska[br]17.23 - 17.30[br]he olivat ensimmäisiä ja jostain syystä on myös Samsung, joka ei toteuta yhtäkään näistä[br]17.30 - 17.36[br]kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska[br]17.36 - 17.41[br]siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin[br]17.41 - 17.47[br]palvelimille Googlen palvelimien sijaan, sillä suurella haitalla että se toimii vain Samsung-puhelimissa kaikkien[br]17.47 - 17.53[br]puhelimien sijaan, koska tämä on numeropeliä ja luotamme verkostovaikutukseen, se ei näytä[br]17.53 - 18.00[br]hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden[br]18.00 - 18.07[br]protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä[br]18.07 - 18.13[br]yksityisistä Bluetooth-seurantaprotokollista, se käyttää elliptistä käyrää salauksessa Nist[br]18.13 - 18.18[br]käyrällä, Apple julkaisi osan näistä tiedoista, ei kaikkea, erityisesti[br]18.18 - 18.25[br]ei palvelimen kanssa kommunikointia, minkä vuoksi jo neljä vuotta sitten ihmiset takaisinmallinsivat sen, Alexander[br]18.25 - 18.32[br]Heinrich ja Milan Stute Tim Kornhuber ja Matthias Hollick, heillä on myös itsenäinen[br]18.32 - 18.38[br]toteutus FM-protokollasta, he voivat rakentaa omia find my network (FMN)[br]18.38 - 18.45[br]laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa omia find my network laitteita ja heillä on[br]18.45 - 18.50[br]oma vastaanotto-ohjelmisto nimeltä "OpenHayStack". Applen elliptisen[br]18.50 - 18.57[br]käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on, en sanonut sitä mutta se oli dioissa että[br]18.57 - 19.05[br]mainostuskehyksessä on 31 tavua dataa, osa tästä on jo käytetty joten 28 tavun julkinen avain[br]19.05 - 19.10[br]Applen käyrällä ei oikeastaan mahdu mainostus-[br]19.10 - 19.17[br]kehykseen, Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa ja laittavat loput kuusi tavua julkisesta[br]19.17 - 19.23[br]avaimesta MAC-osoitteeseen, tiedäthän ne ovat satunnaisia ja[br]19.23 - 19.28[br]tiedäthän sinun täytyy peittää kaksi ylimääräistä bittiä koska satunnaisella MAC-osoitteella on aina kaksi bittiä asetettuna mutta[br]19.28 - 19.34[br]muuten se on hyvä idea ja täyttää myös kaikki[br]19.34 - 19.39[br]vaatimukset, en aio mennä syvemmälle Apple-verkkoon koska voitte lukea kaiken siitä ja[br]19.39 - 19.45[br]arvelen että siitä on esitelmiä. Googlen find my device käyttää erilaista[br]19.45 - 19.52[br]lähestymistapaa, lopputulos on kuitenkin sama joten[br]19.52 - 19.59[br]Googlen maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että he pystyivät perustamaan tämän[br]19.59 - 20.06[br]johonkin olemassa olevaan eli Google Fast Pair Service (GFPS), Google fast pair on jotain, joka saattaa olla tuttu useimmille[br]20.06 - 20.11[br]teistä, jotka olivat täällä viime vuonna, koska se on mekanismi[br]20.11 - 20.18[br]jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa[br]20.18 - 20.24[br]Android-puhelimissa, joka on[br]20.24 - 20.29[br]jotain, mitä flipper zero voi lähettää nopeasti peräkkäin suurissa[br]20.29 - 20.36[br]saleissa, muutama kaveri teki tämän, muutama ihminen teki sen viime vuonna[br]20.36 - 20.41[br]luulen että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva[br]20.41 - 20.46[br]spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi[br]20.46 - 20.52[br]sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on[br]20.52 - 20.59[br]langattomat kuulokkeet jotka toteuttavat fast pairin ja sitten ne vain laajennettiin find my device[br]20.59 - 21.01[br]ominaisuuksilla, kulissien takana alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa että[br]21.01 - 21.09[br]kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, se ei ole hetkellinen avain vaan se on avain hetkelliselle[br]21.09 - 21.18[br]identiteetille eikä hetkellinen identiteettiavain[br]21.18 - 21.25[br]omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on osa joka tulee seuraavassa diassa[br]21.25 - 21.31[br]mikä on kiinnostavaa tässä on että he generoivat kolme johdettua avainta koska se mitä he määrittelevät on että[br]21.31 - 21.38[br]fast pair -lisälaitteille kaikki komennot joita lähetät laitteelle pitää olla todennettuja ja[br]21.38 - 21.45[br]tapa tehdä se on tiedäthän sinulla täytyy olla avain omistajapuhelimessa se ei ole ongelma mutta erityisesti[br]21.45 - 21.52[br]seurantalaitteille haluat pystyä kommunikoimaan seurantalaitteen kanssa ilman että olet omistaja, joten jos löydät[br]21.52 - 21.59[br]seurantalaitteen tai epäilet että on seurantalaite haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet[br]21.59 - 22.06[br]tallennetaan Googlen palvelimille ja oletettavasti voit vain pyytää Googlea, hei löysin laitteen joka lähettää tätä tunnistetta[br]22.06 - 22.13[br]anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää todennettuja komentoja saadaksesi sen soimaan[br]22.13 - 22.20[br]he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit[br]22.20 - 22.26[br]lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka[br]22.26 - 22.31[br]se luulee että pitäisi kääntää, sinun täytyy manuaalisesti asettaa se takaisin englanniksi[br]22.31 - 22.35[br]koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää[br]22.35 - 22.41[br]mutta joo sieltä voit katsoa miten rakentaa[br]22.41 - 22.46[br]sellaisen jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja koska se täytyy esirekisteröidä Googlen palvelimille[br]22.46 - 22.52[br]mitä Google tekee mainostuskehyksissään on että heillä on[br]22.52 - 22.59[br]lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone-formaattia kuten sanoin Eddystone oli kuollut[br]22.59 - 23.04[br]se ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä[br]23.04 - 23.10[br]ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä[br]23.10 - 23.16[br]vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone-majakkoja (beacon) tyyppiä hex 40[br]23.16 - 23.24[br]tai 41, sisäisesti he käyttävät[br]23.24 - 23.33[br]determinististä elliptisen käyrän avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä identiteettiavaimena AES:llä[br]23.33 - 23.38[br]laskuritilassa salatakseen nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen[br]23.38 - 23.44[br]tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste joka[br]23.44 - 23.52[br]julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman[br]23.52 - 23.59[br]laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä[br]24.00 - 24.07[br]mielestäni nämä Bluetooth-seurantalaitteet eivät ole kovin hyviä asioita[br]24.07 - 24.15[br]väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska[br]24.15 - 24.22[br]tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole[br]24.22 - 24.27[br]rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on[br]24.27 - 24.35[br]kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth-seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla[br]24.35 - 24.44[br]eurolla, sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät[br]24.44 - 24.52[br]reaktiona tähän on että he ovat hyviä kavereita heillä on laiteohjelmistosuojauksia sisäänrakennettuna jotka[br]24.52 - 24.57[br]periaatteessa tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos[br]24.57 - 25.03[br]se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa[br]25.03 - 25.08[br]tilaan tai ei lähellä omistajaa -tilaan ja aloittaa vastatoimenpiteet, vasta-[br]25.08 - 25.14[br]toimenpiteet ovat erilaisia mutta on peruslinja periaatteessa ne piippaavat silloin[br]25.14 - 25.19[br]tällöin tai kun niitä liikutetaan ne vähentävät niiden[br]25.19 - 25.27[br]identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja[br]25.27 - 25.35[br]ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää[br]25.35 - 25.41[br]digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa[br]25.41 - 25.48[br]joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa[br]25.48 - 25.55[br]find my networkille find my device Networkille molemmat näistä no Apple[br]25.55 - 26.00[br]Google kyllä Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin[br]26.00 - 26.07[br]tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut[br]26.07 - 26.14[br]itselleen tehtävän aiheen ei-toivottujen paikannuslaitteiden ja seurantalaitteiden havaitsemisesta joten[br]26.14 - 26.20[br]heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä[br]26.20 - 26.28[br]lähettimistä vaan kaikesta mikä voidaan piilottaa ja jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on[br]26.28 - 26.35[br]ei ole periaatteessa he puhuvat sijainnin[br]26.35 - 26.42[br]saatavuuden kielellä periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista[br]26.42 - 26.48[br]riippumatta siitä miten se tapahtuu joten se koskisi myös GSM-seurantalaitetta ja[br]26.48 - 26.56[br]sitten vaaditaan tietyn bitin lähettämistä joten se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi[br]26.56 - 27.02[br]enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein[br]27.02 - 27.09[br]laite asettaa tietyn bitin lähetyskehyksiinsä ilmoittaakseen kaikille[br]27.09 - 27.15[br]vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi[br]27.15 - 27.21[br]reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia[br]27.21 - 27.28[br]komennoista ei-omistaja laitteille joten suurin osa määrittelystä puhuu siitä mitä omistajalaitteen tekee[br]27.28 - 27.36[br]mutta he erityisesti antavat valtuutuksen ei-omistaja laitteille vuorovaikuttaa laitteen kanssa jos se on[br]27.36 - 27.43[br]ei lähellä omistajaa -tilassa joten jos kadotan tunnisteen tämä on Googlen find my device -verkossa jos kadotan tämän liian[br]27.43 - 27.50[br]pitkäksi aikaa ja tämä olen sammuttanut puhelimen johon tämä on yhdistetty joten se on nyt kadotettu enemmän tai vähemmän se lähettää[br]27.50 - 27.56[br]erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja[br]27.56 - 28.01[br]ilman mitään lisävaltuutusta voin saada sen piippaamaan normaalisti tarvitsisin[br]28.01 - 28.08[br]valtuutuksen saadakseni sen piippaamaan jos se ei ole jos se on lähellä omistajaa -tilassa[br]28.08 - 28.13[br]okei se oli johdanto ja ja taustat kaikista näistä[br]28.13 - 28.20[br]protokollista ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa[br]28.20 - 28.26[br]find my network -laitteet find my device network -laitteista mikä tekee siitä hieman[br]28.26 - 28.33[br]helpompaa en en puhu find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa[br]28.33 - 28.38[br]tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos[br]28.38 - 28.46[br]ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto-[br]28.46 - 28.53[br]määritellyn radion jota kiinnostavasti kutsutaan rad1oksi joten CCC camp[br]28.53 - 29.08[br]vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri[br]29.08 - 29.16[br]Saksaa ainakin tämä on HackRF yhteensopiva ja voi vastaanottaa 2.4 GHz[br]29.16 - 29.25[br]signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä[br]29.25 - 29.30[br]kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen[br]29.30 - 29.37[br]find my device -kehysten UUID:lle ja näyttäen että kyllä voit vastaanottaa näitä[br]29.37 - 29.44[br]kehyksiä mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa huomaat että se ei poimi[br]29.44 - 29.49[br]kaikkia kehyksiä se on suhteellisen heikko vastaanotossa se ei ole[br]29.49 - 29.55[br]paras työkalu tiedäthän työskennellä 2.4 GHz:llä joten käytetään työkalua joka on[br]29.55 - 30.00[br]suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys[br]30.00 - 30.06[br]joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva NRF-tuotelinja[br]30.06 - 30.12[br]luulen että minulla on kolme erilaista kehitysalustaa täällä[br]30.12 - 30.18[br]ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa[br]30.18 - 30.24[br]ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa[br]30.24 - 30.31[br]tämän täysiveriseksi Bluetooth-nuuskijaksi liität vain kehitys-[br]30.31 - 30.38[br]alustan lataat Nordic Bluetooth nuuskija -laiteohjelmiston saat tämän[br]30.38 - 30.44[br]Wireshark-työkaluun ja sitten saat tämän näytölle se on tiedäthän täysin toimiva Wireshark-lisäosa voit[br]30.44 - 30.50[br]valita MAC-osoitteen laitteen näennäisen MAC-osoitteen josta olet[br]30.50 - 30.57[br]kiinnostunut se seuraa sitten jopa automaattisesti tätä[br]30.57 - 31.05[br]ja tekee kaiken dekoodauksen ja muun näytöllä voit nyt nähdä paketti-[br]31.05 - 31.12[br]formaatin Google find my device Network -laitteesta tämä on palvelun käyttäjä ID[br]31.12 - 31.17[br]0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät[br]31.17 - 31.23[br]raportin joka ei ole alkuperäinen EddyStone-formaatti se on 41 41 on laitteelle joka on ollut[br]31.23 - 31.27[br]tai ei ole lähellä omistajaansa joten 40 on laite joka on lähellä omistajaa ja 41 on laite joka ei ole lähellä omistajaa[br]31.27 - 31.35[br]nyt mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua[br]31.35 - 31.41[br]työkalua joka sopii työhön NRF-Connect on eri työkalu myös Nordicilta sattumalta[br]31.41 - 31.46[br]Androidilla se mahdollistaa mainostuskehysten kuuntelun[br]31.46 - 31.51[br]siinä on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth-ihmiset ovat väärin päin[br]31.51 - 31.58[br]joskus se on little Endian (LE) suodatin tälle kehystyypille[br]31.58 - 32.06[br]sitten mahdollistaa minun tehdä Bluetooth LE -yhteys tässä kuten sanoin[br]32.06 - 32.12[br]aiemmin tämä laite ei ole itse asiassa lähellä omistajaa -tilassa joten voin lähettää sille komentoja jos katsot tarkasti[br]32.12 - 32.19[br]kuvankaappausta voit nähdä joten voin lähettää komennon tässä on työkalujen määrittelyssä[br]32.19 - 32.27[br]lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL voin lähettää komennon kuten 0300[br]32.27 - 32.32[br]joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301[br]32.32 - 32.38[br]sammuttaakseni sen taas okei[br]32.38 - 32.44[br]nuo ovat työkalut joita voit käyttää vuorovaikuttaaksesi tämän kanssa on yksi lisä-[br]32.44 - 32.52[br]asia on Googlen varsinaisen Android-sovelluksen takaisinmallinnus joka tekee tämän tämä on mitä alun perin[br]32.52 - 32.57[br]aloitin tekemään on yrittää injektoida itseni HS tarkoitan SSL (secure socket layer) -liikenteeseen[br]32.57 - 33.08[br]osoittautuu että on paljon sertifikaattien kiinnittämistä ja se on kaikki hyvin työlästä on työkaluja sitäkin varten[br]33.08 - 33.16[br]ah joku löysi sen kiitos käytin Moto-tunnistetta tässä koska[br]33.16 - 33.21[br]verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen[br]33.21 - 33.25[br]piippari kiitos demonstraatiosta[br]33.25 - 33.30[br][Aplodeja][br]33.30 - 33.36[br]joten tätä kuvankaappausta varten kiersin julkisen avaimen kiinnityksen ja ilmeisesti sisäisesti API:a kutsutaan Novaksi ja[br]33.36 - 33.42[br]siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun[br]33.42 - 33.48[br]Moto-tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja salattua ja alun perin halusin lopettaa esitykseni tähän diaan[br]33.48 - 33.55[br]ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä[br]33.55 - 34.02[br]löytämään tunnisteeni tai tietää tunnisteitteni hetkellisen identiteettiavaimen jotta[br]34.02 - 34.13[br]kotiautomaationi voi ilmoittaa minulle jos autoni tai pyöränavaimeni eivät ole kotona, osoittautuen olin liian myöhässä [br]34.13 - 34.19[br]eli Leon Böttger joka on myös yksi näiden Air Guard -sovellusten kehittäjistä teki tämän[br]34.19 - 34.23[br]tämän jo kaksi viikkoa sitten[br]34.23 - 34.26[br][Aplodeja][br]34.26 - 34.31[br]joo joten mitä jää teille tehtäväksi on tiedäthän katsoa sitä, parantaa sitä[br]34.31 - 34.36[br]ehkä integroida se kotiautomaatioon tai johonkin muuhun ja katsoa muita asioita joihin viittasin katsoa[br]34.36 - 34.42[br]rajapintaa protokollatasolla kaiken pitäisi olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken[br]34.42 - 34.48[br]sellaisen näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan siellä[br]34.48 - 34.56[br]oli puhe päivänä yksi yhdestä näistä asioista ensimmäisellä diallani joten ehkä te[br]34.56 - 35.03[br]löydätte jotain lisää ja sillä en ole varma voimmeko ottaa kysymyksiä[br]35.03 - 35.09[br]Luulen viisi minuuttia meillä on neljä kysymystä, isot aplodit Henrykille[br]35.09 - 35.18[br]tulkaa mikrofoneille tai sitten me olemme signaalienkeleitä[br]35.18 - 35.25[br]onko kysymyksiä internetistä, ah ei internetistä, joten täällä mikrofoni numero kaksi[br]35.25 - 35.33[br]okei joten todella nopea kysymys jos esimerkiksi ei-omistaja laitteella on vale-[br]35.33 - 35.40[br]paikannus päällä jos (beacon) majakka yhdistyy ei-omistaja puhelimeen lähettääkö puhelin[br]35.40 - 35.48[br]paikannuksen kuten ei sitä paikannusta eteenpäin mutta ei todellista vaan väärennetyn[br]35.48 - 35.55[br]tarkoitatko jos ei-omistaja laite joka havaitsee seurantalaitteen ei[br]35.55 - 36.01[br]omaa nykyistä sijaintia tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti[br]36.01 - 36.06[br]luultavasti ei luulen että se on toteutuskysymys arvaan useimmat puhelimet[br]36.06 - 36.12[br]tietävät missä ne ovat useimmiten joo mutta voit huijata niitä näyttämään muuta[br]36.12 - 36.16[br]paikannusta ja ah joo tietenkin sitten se lähettää virheellisiä raportteja[br]36.16 - 36.18[br]okei kiitos[br]36.18 - 36.20[br]mikrofoni numero yksi olkaa hyvä[br]36.20 - 36.25[br]hei joo halusin kysyä sinulta noita seurantalaitteita käytetään usein polkupyöräsi[br]36.25 - 36.30[br]turvaamiseen tai sellaiseen joten jos laitan poikani polkupyörän rautatieasemalle menen[br]36.30 - 36.36[br]töihin meneekö se omistajapuhelimen poissaolotilaan[br]36.36 - 36.41[br]joo se on toteutuskysymys en ole täysin varma mitkä[br]36.41 - 36.47[br]eri ajat ovat Apple on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia Androidilla saattaa[br]36.47 - 36.54[br]olla päiväkin en ole täysin varma joten jokainen varas löytää seuranta-[br]36.54 - 37.00[br]laitteen välittömästi kyllä ehkä kyllä joten on ihmisiä jotka rakentavat laitteita joita ei voi löytää[br]37.00 - 37.07[br]koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain olla asettamatta bittiä ja[br]37.07 - 37.14[br]kiertää avainta paljon nopeammin ja on huhuja että tiedäthän tietyt[br]37.14 - 37.19[br]markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään[br]37.19 - 37.25[br]sellaisesta käytännössä[br]37.25 - 37.28[br]mikrofoni numero viisi olkaa hyvä kyllä hei[br]37.28 - 37.32[br]kiitos esityksestä viimeiseen kysymykseesi olen tietoinen tutkimuspapereista[br]37.32 - 37.38[br]jotka de-anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta[br]37.38 - 37.46[br]antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys joo kiitos[br]37.46 - 37.53[br]sitten mikrofoni numero yksi[br]37.53 - 37.56[br]kyllä kiitos kivasta esityksestä[br]37.56 - 38.01[br]olen työskennellyt Applen find myn kanssa puolentoista vuoden ajan ja[br]38.01 - 38.07[br]huomasin joitain outoja käyttäytymisiä Applen puolella että kuten eri laitteet iPhone[br]38.07 - 38.15[br]Mac iPad näyttävät eri sijaintipäivityksiä laitteille ja joskus puhelimeni[br]38.15 - 38.22[br]ei näytä päivitystä kahteen päivään mutta MACillä se on täysin ajan tasalla[br]38.22 - 38.29[br]kuten 5 minuuttia sitten tiedätkö mistä se johtuu ja toinen[br]38.29 - 38.36[br]kysymys onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen kuten[br]38.36 - 38.43[br]mukautettuja seurantalaitteita koska yritin open HayStacksiä ja lisäosa vaikuttaa[br]38.43 - 38.50[br]vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua[br]38.50 - 38.58[br]joten toiseen kysymykseen en tiedä koska ainoa asia jonka tiedän on että open discuss puhuin tekijän kanssa[br]38.58 - 39.04[br]jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan näitä yksityisyysongelmana ja ongelmana[br]39.04 - 39.10[br]jos siitä tulee tiedäthän yksityisyysongelma he pyrkivät lukitsemaan nämä APIt ja anteeksi en tiedä mitään[br]39.10 - 39.17[br]parempaa erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on[br]39.17 - 39.22[br]suhteellisen turvallista, ensimmäiseen kysymykseen arvaan että se menee samaan suuntaan koska ei-omistajalaite[br]39.22 - 39.29[br]omistajalaitteen joka haluaa löytää purkaa raportit tarvitsee nykyisen avaimen koska Apple ei tiedä avainta sen[br]39.29 - 39.36[br]täytyy olla salattu jollain ja jossain avainnipussa ja ehkä heillä ei ole synkronointia[br]39.36 - 39.42[br]vielä ihan kunnossa okei kiitos paljon tiedän että Googlelle esimerkiksi[br]39.42 - 39.49[br]Google ei näytä "Find my" sijainteja verkkoselaimessa[br]39.49 - 39.55[br]koska verkkoselaimella ei ole avaimia ne tallennetaan vain puhelimiin suojattuun tallennustilaan[br]39.55 - 40.04[br]joo kiitos paljon sitten isot aplodit Henrik Plötzille[br]40.04 - 40.08[br]Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä)[br]40.08 - 40.14

9:59:59.000,9:59:59.000