WEBVTT 00:00:00.000 --> 00:00:05.000 [Musiikkia] 00:00:05.000 --> 00:00:10.000 Kääntänyt Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) 00:00:10.000 --> 00:00:15.000 [Musiikkia] 00:00:15.000 --> 00:00:36.000 Kiitos, sitten hieman Bluetooth tekniikkaa (puhuu saksaa) 00:00:36.000 --> 00:00:44.000 [Aplodeja] 00:00:44.000 --> 00:00:47.000 Esittelen teille 00:00:47.000 --> 00:00:53.000 "Etsi laitteeni 101", tietoa siitä mitä ilmassa liikkuu 00:00:53.000 --> 00:01:02.000 Herra Henryk Plötz 00:01:02.000 --> 00:01:07.000 Kyllä, hei, hyvää iltapäivää kaikille olen niin iloinen että niin monet 00:01:07.000 --> 00:01:11.500 teistä haluavat katsoa tämän esityksen tai odottavat seuraavaa esitystä varatakseen 00:01:11.500 --> 00:01:16.000 istumapaikan. Tämän esityksen otsikosta, 00:01:16.000 --> 00:01:21.000 aion puhua pääasiassa kahdesta eri järjestelmästä, joilla on hyvin saman- 00:01:21.000 --> 00:01:26.000 laiset nimet minkä vuoksi päätin tehdä RecX otsikon, tämä ei mennyt hyvin 00:01:26.000 --> 00:01:29.500 ennakkoesityksessä, joten tämä on nyt 00:01:29.500 --> 00:01:33.000 valitsemani otsikko. Aiomme puhua tänään 00:01:33.000 --> 00:01:39.000 mikä, miten ja nyt, käytännössä aion esitellä 00:01:39.000 --> 00:01:42.000 näiden järjestelmien taustalla olevia teknologioita, 00:01:42.000 --> 00:01:45.000 jotka esitetään teille sarjana ongelmia ja ratkaisuja 00:01:45.000 --> 00:01:52.000 ja myöhemmin yhdistämme kaikki nämä ratkaisut yhdeksi 00:01:52.000 --> 00:01:57.000 johdonmukaiseksi järjestelmäksi, koska käy ilmi, että päädyt samaan asiaan 00:01:57.000 --> 00:02:07.000 jos teet sen useita kertoja, ne kaikki näyttävät samalta, sitten näytän teille 00:02:07.000 --> 00:02:14.000 anteeksi, sitten näytän teille miltä se näyttää kulissien 00:02:14.000 --> 00:02:21.000 takana ja lyhyen esittelyn työkaluista, joita tarvitsette jos 00:02:21.000 --> 00:02:28.000 haluatte tutkia tätä itse, mikä oli alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki 00:02:28.000 --> 00:02:39.000 tai useimmat teistä kiinnostumaan aiheesta ja tekemään jotain 00:02:39.000 --> 00:02:46.000 hyödyllistä tällä. Mistä aiomme puhua. Vasen puoli 00:02:46.000 --> 00:02:49.000 näyttää, yritän tehdä tämän 00:02:49.000 --> 00:02:52.000 mahdollisimman puolueettomasti, en mainosta 00:02:52.000 --> 00:02:55.500 mitään tiettyä järjestelmää, en halua rikkoa 00:02:55.500 --> 00:02:59.000 tavaramerkkejä, joten yritän tunkea 00:02:59.000 --> 00:03:02.000 niin monta näistä kuin mahdollista ruudulle, luulen 00:03:02.000 --> 00:03:05.000 että nämä ovat suurimmat brändit, ne kaikki toimivat 00:03:05.000 --> 00:03:07.500 hyvin samalla tavalla ja toivon ettei kukaan 00:03:07.500 --> 00:03:10.000 halua haastaa minua oikeuteen 00:03:10.000 --> 00:03:13.000 Mitä nämä tekevät, kuten Poopa jo esitteli, on 00:03:13.000 --> 00:03:16.000 että ne mahdollistavat asioiden löytämisen 00:03:16.000 --> 00:03:22.000 käytännössä ne mahdollistavat laitteen löytämisen ja toivottavasti mikä tahansa 00:03:22.000 --> 00:03:27.000 siihen on kiinnitetty, on edelleen kiinni siinä. Toiminta, sisäinen toiminta 00:03:27.000 --> 00:03:32.000 on sitä, että nämä ovat paristokäyttöisiä majakoita (laitteistolähettimiä, "beacon" 00:03:32.000 --> 00:03:34.000 on pieni fyysinen laite lähettäen radio signaalia jonka älypuhelimet havaitsevat) 00:03:34.000 --> 00:03:36.000 ne lähettävät paikallisen radiosignaalin 00:03:36.000 --> 00:03:39.000 mikä on mukavaa, mutta paikallinen radio- signaali ei yleensä auta kovin paljon 00:03:39.000 --> 00:03:42.000 asioiden löytämisessä, minkä vuoksi on 00:03:42.000 --> 00:03:48.000 toinen komponentti, joka tekee sen "wau" asian, eli on verkko taustalla 00:03:48.000 --> 00:03:50.500 joka mahdollistaa näiden löytämisen maailmanlaajuisesti, joten sinulla on 00:03:50.500 --> 00:03:53.000 paikallisia radiomajakoita, lähettäen signaalin, joka mahdollistaa 00:03:53.000 --> 00:03:57.000 asioiden löytämisen maailman- laajuisesti, mikä on mielenkiintoinen 00:03:57.000 --> 00:04:04.000 teknologinen saavutus, mutta miten me teemme sen, no 00:04:04.000 --> 00:04:08.000 päästäksemme sinne meidän täytyy katsoa historiaa siitä, miten tämä 00:04:08.000 --> 00:04:15.000 rakennettiin ja miten tämä kehittyi viimeisen 15 vuoden aikana, ja käytännössä 00:04:15.000 --> 00:04:20.000 jos aloitat aikomuksella seurata jotain ja saada tietoa sen nykyisestä 00:04:20.000 --> 00:04:23.000 sijainnista, ei ole juuri mitään helpompaa kuin 00:04:23.000 --> 00:04:26.000 rakentaa seurantalaite, rakennat paristokäyttöisen 00:04:26.000 --> 00:04:29.000 laitteen, joka tietää oman sijaintinsa GPS:n avulla ja lähettää sitten sen 00:04:29.000 --> 00:04:32.000 sijainnin kiinnostuneille osapuolille, esimerkiksi 00:04:32.000 --> 00:04:37.000 minulle GSM:n kautta. 00:04:37.000 --> 00:04:41.000 Näitä on ollut olemassa pitkään 00:04:41.000 --> 00:04:46.000 eri muodoissa. James Bondilla on muutama sellainen ja AliExpressistäkin löytyy yksi 00:04:46.000 --> 00:04:53.000 niistä ja tämä on käytännössä triviaali lähestymistapa, sinulla on laite 00:04:53.000 --> 00:04:59.000 joka lähettää sijaintinsa, aktiivisesti lähettää sijaintinsa jonnekin ja haet sen 00:04:59.000 --> 00:05:05.000 sieltä tämä on se mitä Apple teki suuressa julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla 00:05:05.000 --> 00:05:08.000 ja "Etsi iPhoneni" on käytännössä vain puhelinohjelmiston toteutus samasta 00:05:08.000 --> 00:05:11.000 periaatteesta, puhelin tietää missä se on, se 00:05:11.000 --> 00:05:14.000 lähettää tämän tiedon keskuspalvelimelle 00:05:14.000 --> 00:05:17.000 ja sitten myöhemmin kirjaudut iCloud tilillesi ja haet tämän tiedon 00:05:17.000 --> 00:05:24.000 keskuspalvelimelta, sitten he laajensivat tätä toisella 00:05:24.000 --> 00:05:27.000 lehdistötiedotteella kaksi vuotta myöhemmin, nimellä 00:05:27.000 --> 00:05:30.000 "Etsi ystäväni", mutta periaate on sama, se on vain 00:05:30.000 --> 00:05:32.500 muutama lisä ACL kenttä sijainti- raporteissa, jotta 00:05:32.500 --> 00:05:33.750 voit löytää ihmisiä, jotka ovat antaneet 00:05:35.000 --> 00:05:42.000 sinulle luvan löytää heidät. Mikä oli mielenkiintoista, mikä muuttui, 00:05:42.000 --> 00:05:49.000 uusi haara teknologisessa kehityksessä on, että samaan aikaan Bluetooth LE (low energy) esiteltiin 00:05:49.000 --> 00:05:55.000 Bluetooth low energy on protokolla Bluetooth protokollaperheessä, vanha 00:05:55.000 --> 00:06:00.000 protokolla nimeltä Bluetooth nimettiin sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä 00:06:00.000 --> 00:06:03.000 kaksi ovat olemassa rinnakkain, ne käyttävät samoja taajuuksia ja 00:06:03.000 --> 00:06:06.000 sama standardointi elin kuvaa ne, mutta muuten 00:06:06.000 --> 00:06:13.000 ne ovat melko erilaisia ja Bluetooth Low Energy, et ehkä usko sitä, käyttää todella todella vähän 00:06:13.000 --> 00:06:20.000 virtaa, luulen jopa että nimi paljasti sen, aion näyttää tempun miten he sen 00:06:20.000 --> 00:06:26.000 tekivät seuraavalla dialla, mutta tämä on käytännössä peliä muuttava idea eli 00:06:26.000 --> 00:06:32.000 tässä nyt on se, että Bluetooth Low Energy -laitteet lähettävät enemmän kuin vastaanottavat 00:06:32.000 --> 00:06:34.500 kuten käy ilmi, ja jos on yksi asia jonka haluan 00:06:34.500 --> 00:06:37.000 teidän muistavan 00:06:37.000 --> 00:06:43.000 tästä illasta, tästä iltapäivästä kun on pimeää, tästä iltapäivästä, joka on hyvin 00:06:43.000 --> 00:06:46.000 epäintuitiivista, vastaanottaminen kuluttaa enemmän energiaa 00:06:46.000 --> 00:06:49.000 kuin lähettäminen, joten suuri temppu Bluetooth 00:06:49.000 --> 00:06:54.000 Low energyssä on, että laitteet lähettävät koko ajan ja se oli mielenkiintoista, koska nyt 00:06:54.000 --> 00:06:57.500 sinulla on jotain joka lähettää koko ajan nyt voimme vain laittaa 00:06:57.500 --> 00:07:01.000 dataa asioihin joita ne lähettävät, sitä Apple teki iBeaconilla 00:07:01.000 --> 00:07:04.500 iBeacon esiteltiin 2013, käyttäen käytännössä 00:07:04.500 --> 00:07:08.000 Bluetooth LE:ä sellaisena kuin se suunniteltiin, on "mainosviesti" 00:07:08.000 --> 00:07:13.000 joka lähetetään muutaman sekunnin välein ja Apple vain laittoi 00:07:13.000 --> 00:07:19.000 sinne jotain dataa ja se oli, iBeacon on päinvastainen sille mitä 00:07:19.000 --> 00:07:23.000 yritämme saavuttaa, iBeacon on kiinteä asia kiinteässä 00:07:23.000 --> 00:07:27.000 paikassa ja puhelimesi voi nyt löytää sen tai 00:07:27.000 --> 00:07:30.000 tietää että se on siellä. Google 00:07:30.000 --> 00:07:33.000 tekee aina saman asian kaksi vuotta myöhemmin, joten 00:07:33.000 --> 00:07:39.000 Google esitteli Eddystonen, puhuttaessa Googlesta et yllättyne kuullessasi että 00:07:39.000 --> 00:07:44.000 Eddystone 00:07:44.000 --> 00:07:50.000 lopetettiin 3 vuotta myöhemmin vuonna 2018 mutta se 00:07:50.000 --> 00:07:57.000 on periaatteessa sama periaate, sinulla on majakat (laitteistolähetin) jotka lähettävät 00:07:57.000 --> 00:08:00.000 kiinteän tietojoukon, ehkä jopa muuttuvan tietojoukon, Applella on vain UUID:t 00:08:00.000 --> 00:08:03.000 (Universally Unique Identifier) siellä, Google laittoi jopa 00:08:03.000 --> 00:08:05.500 kokonaisia URL osoitteita sinne, mutta se oli perusidea ja 00:08:05.500 --> 00:08:08.000 nyt meillä on kaikki tarvittavat ainesosat seuranta 00:08:08.000 --> 00:08:15.000 järjestelmän rakentamiseen. Ja sitä "Tile" teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti 00:08:15.000 --> 00:08:20.000 siihen aikaan, oli alkuperäinen Bluetooth seurantalaite, pieni laite, minulla ei 00:08:20.000 --> 00:08:23.000 ole sellaista näyttää teille, mutta käytännössä pieni 00:08:23.000 --> 00:08:26.000 laite jonka voit laittaa avaimenperääsi, se on 00:08:26.000 --> 00:08:33.000 paristokäyttöinen, ei ladattava ja se vain lähettää majakkasignaalia aika ajoin 00:08:33.000 --> 00:08:39.000 ja puhelimesi, jolla vertailun vuoksi on ääretön määrä virtaa, puhelin vastaanottaa 00:08:39.000 --> 00:08:42.500 majakkasignaalin ja jos olet kantaman ulkopuolella, puhelimesi 00:08:42.500 --> 00:08:46.000 voi kertoa sinulle missä se viimeksi 00:08:46.000 --> 00:09:00.000 näki avaimenperäsi. Tämä on hyödyllinen tietyissä käyttötapauksissa 00:09:00.000 --> 00:09:04.000 varmasti hyödyllinen asioille, jotka eivät liiku itsestään, ja joita 00:09:04.000 --> 00:09:08.000 kannat aina mukanasi, joten kyse on periaatteessa 00:09:08.000 --> 00:09:11.000 unohtelemisesta, ei asioiden paikantamisesta. He lisäsivät tämän 00:09:11.000 --> 00:09:14.000 vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä 00:09:14.000 --> 00:09:21.000 kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku" mahdollistaa muiden puhelimien valtuuttamisen, 00:09:21.000 --> 00:09:28.000 sinulla on Tile verkolle että tämä on kadonnut, "Find" laitteesi, joka on yhdistetty tiliisi ja 00:09:28.000 --> 00:09:30.500 sitten kerrot Tile, ja kaikki muut Tile palvelimelle jos ne 00:09:30.500 --> 00:09:31.750 verkon puhelimet tekevät 00:09:33.000 --> 00:09:38.500 yhteistyötä ja lähettävät raportin keskukseen 00:09:38.500 --> 00:09:44.000 ja löytävät sen. No tämä oli 00:09:44.000 --> 00:09:50.000 vuonna 2015, jotain tapahtui 2010 luvun puolivälissä, ihmiset alkoivat olla enemmän 00:09:50.000 --> 00:09:55.000 yksityisyystietoisia, oli Snowden vuonna 2013, oli erittäin suuri 00:09:55.000 --> 00:10:04.000 vuoto juoksuohjelmasta nimeltä STRAVA 00:10:04.000 --> 00:10:10.000 vuonna 2017, jolla oli melko suuri vaikutus ja periaatteessa tietoturva 00:10:10.000 --> 00:10:16.000 tietoisena henkilönä, tietoturvatutkijana, odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista 00:10:16.000 --> 00:10:19.500 tai rakennettu tietoturva mielessä ja sitä Apple teki "Apple Find My":llä 00:10:19.500 --> 00:10:21.250 vuonna 2019, tämä yhdistää käytännössä "Etsi iPhoneni", "Etsi Macini", 00:10:23.000 --> 00:10:26.000 "Etsi ystäväni" ja kun pudottaa viimeisen sanan pois, näin Apple 00:10:26.000 --> 00:10:29.000 kutsuu järjestelmäänsä nyt 00:10:29.000 --> 00:10:33.000 se on Find My -verkko, tätä aion kuvata 00:10:33.000 --> 00:10:38.000 seuraavaksi ja tiedäthän, Google tekee saman asian 2024, kutsuen sitä "Find my Device":ksi 00:10:38.000 --> 00:10:44.000 joka oli nimi jota ei ollut vielä otettu käyttöön 00:10:44.000 --> 00:10:46.500 joten yksi temppu jonka haluan näyttää teille on miten 00:10:46.500 --> 00:10:49.000 matalalla virrankulutuksella saavutetaan 00:10:49.000 --> 00:10:57.000 ero laitteiden löytämisessä, klassisessa Bluetoothissa jos sinulla oli laite 00:10:57.000 --> 00:11:00.500 tiedät että jos menet puhelimellasi Bluetooth näyttöön 00:11:00.500 --> 00:11:04.000 tai kannettavalla tietokoneella, se näyttää että tämä 00:11:04.000 --> 00:11:10.000 laite on nyt löydettävissä joka 00:11:10.000 --> 00:11:13.000 on tila Bluetooth pinossa ja mitä se tekee löydettävissä 00:11:13.000 --> 00:11:16.000 tilassa on se että se menee kuuntelutilaan 00:11:16.000 --> 00:11:20.000 eli kyselyskannaustilaan aika ajoin verrattain pitkäksi 00:11:20.000 --> 00:11:24.000 aikaa ja tätä varten sen täytyy kytkeä päälle 00:11:24.000 --> 00:11:30.000 koko radioketju, sitten jos toinen laite haluaa löytää Bluetooth laitteita se lähettää 00:11:30.000 --> 00:11:35.000 kyselyjä joten punaiset lähettävät kyselyjä kunnes se onnistuu 00:11:35.000 --> 00:11:39.000 löytämään laitteen joka on parhaillaan 00:11:39.000 --> 00:11:43.000 kyselyskannauksessa ja vastaa nyt jos sanomme että 00:11:43.000 --> 00:11:46.000 löydettävissä oleva laite on se jolla on vähän akkuvirtaa 00:11:46.000 --> 00:11:49.000 ja toinen on matkapuhelin joka on periaatteessa 00:11:49.000 --> 00:11:56.000 väärä tapa koska tämä laite käyttää paljon aikaa radio päälle 00:11:56.000 --> 00:11:58.500 kytkettynä vain toivoen että joku yhdistäisi mitä Bluetooth Low 00:11:58.500 --> 00:12:01.000 energy tekee on periaatteessa kääntää tämän ympäri 00:12:01.000 --> 00:12:04.500 laitetta kutsutaan mainostavaksi ja se on sen oletustila ja mitä se 00:12:04.500 --> 00:12:08.000 tekee on lähettää mainostuskehyksiä koko 00:12:08.000 --> 00:12:13.000 ajan kerran sekunnissa ehkä useammin mutta tämä ei ole skaalattu se on vain 00:12:13.000 --> 00:12:16.000 hieman mittakaavassa mutta koska se on 00:12:16.000 --> 00:12:19.000 lähetystilassa vain hyvin lyhyen ajan tämä käyttää dramaattisesti 00:12:19.000 --> 00:12:24.000 vähemmän virtaa toisaalta sitten jos pu- helin haluaa löytää tämän laitteen ne kytkevät päälle 00:12:24.000 --> 00:12:29.000 radioketjunsa suhteellisen pitkäksi ajaksi ja voivat sitten nähdä 00:12:29.000 --> 00:12:34.000 kaikki majakat (lähettimet) jotka ovat ilmassa tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme 00:12:34.000 --> 00:12:39.000 rakentaaksemme globaalin seurantaverkon kuten alkuperäinen "Tile Community" 00:12:39.000 --> 00:12:44.000 löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on 00:12:44.000 --> 00:12:49.000 neutraali termi tägin sijaan sitten on "ei omistajan" 00:12:49.000 --> 00:12:52.000 puhelin ja omistajan puhelin, omistajan puhelin tai "ei omistajan" puhelin näkee 00:12:52.000 --> 00:12:58.000 majakat siellä on jonkinlainen ID sisällä, ei mennä siihen, on jonkinlainen ID sisällä 00:12:58.000 --> 00:13:02.000 kuten "iBeacon ID", UID ei omistajan puhelin näkee ID:n 00:13:02.000 --> 00:13:06.000 raportoi nykyisen sijaintinsa GPS:n perusteella 00:13:06.000 --> 00:13:11.000 keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän 00:13:11.000 --> 00:13:16.000 raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti 00:13:16.000 --> 00:13:22.000 yksilöllisen MAC osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti 00:13:22.000 --> 00:13:29.000 yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida 00:13:29.000 --> 00:13:33.000 vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se 00:13:33.000 --> 00:13:37.000 on periaatteessa juuri sitä mitä hyökkääjä 00:13:37.000 --> 00:13:40.500 tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu 00:13:40.500 --> 00:13:44.000 tähän sitä kutsutaan satunnaiseksi MAC osoitteeksi nämä voivat olla satunnaisia 00:13:44.000 --> 00:13:48.000 ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta 00:13:48.000 --> 00:13:52.000 taustalla identiteetin ratkaisuavainta yhdessä 00:13:52.000 --> 00:13:55.000 vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen MAC 00:13:55.000 --> 00:13:58.000 osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin 00:13:58.000 --> 00:14:01.000 ratkaisuavaimen voivat silti tunnistaa että se on 00:14:01.000 --> 00:14:03.500 sama laite ongelma on että tämä ei toimi 00:14:03.500 --> 00:14:06.000 globaalisti, se toimii vain jos annat identiteetin ratkaisuavaimen 00:14:06.000 --> 00:14:12.000 ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä 00:14:12.000 --> 00:14:17.000 sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän 00:14:17.000 --> 00:14:22.000 malliin joten jos lähetän kaikki sijainti raporttini Applelle niin Apple voi olla 00:14:22.000 --> 00:14:28.000 hyökkääjä. Mitä haluamme on järjestelmä joka estää ensiksi Applea 00:14:28.000 --> 00:14:32.000 tietämästä mitä teemme joten se on toinen kolmesta ydin-ideasta 00:14:32.000 --> 00:14:35.000 tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit 00:14:35.000 --> 00:14:38.000 kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne 00:14:38.000 --> 00:14:41.000 mutta ei ole mitään syytä miksi tämän pitäisi 00:14:41.000 --> 00:14:44.500 olla ID, voimme vain laittaa julkisen avaimen sinne joten 00:14:44.500 --> 00:14:48.000 ensimmäisessä vaiheessa omistajalaite ja lisälaite 00:14:48.000 --> 00:14:54.000 vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain 00:14:54.000 --> 00:15:00.000 lähettää tämän julkisen avaimen mainostus kehyksissä ja kuka tahansa "ei omistaja" 00:15:00.000 --> 00:15:05.000 laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja 00:15:05.000 --> 00:15:08.000 salata sen julkisella avaimella ja lähettää keskitetylle 00:15:08.000 --> 00:15:11.000 palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti 00:15:11.000 --> 00:15:15.000 tulee mutta ei voi katsoa raportin sisältöä, joten jos kaikki 00:15:15.000 --> 00:15:19.000 osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita 00:15:19.000 --> 00:15:22.000 toki he voisivat tietysti katsoa saapuvan 00:15:22.000 --> 00:15:25.000 raportin IP osoitteen ja muuta sellaista, mutta he voivat aina 00:15:25.000 --> 00:15:31.000 tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata 00:15:31.000 --> 00:15:36.000 salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä 00:15:36.000 --> 00:15:42.000 lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä 00:15:42.000 --> 00:15:45.500 julkisen avaimen lähettäminen, joka tiedäthän ei ole tunniste 00:15:45.500 --> 00:15:49.000 mutta käyttäytyy samoin, tiedäthän se on 00:15:49.000 --> 00:15:52.000 staattinen julkinen avain on sama asia kuin 00:15:52.000 --> 00:15:55.000 staattinen julkinen tunniste, joten meidän täytyy muuttaa 00:15:55.000 --> 00:16:02.000 sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että 00:16:02.000 --> 00:16:08.000 julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika ajoin 00:16:08.000 --> 00:16:12.000 tapa miten tämä tapahtuu, eroaa hieman, 00:16:12.000 --> 00:16:16.000 mutta idea on sama eli on jonkinlainen staattinen salaisuus 00:16:16.000 --> 00:16:19.500 ja kiertomekanismi, jolla voit kehittää salaisuudesta 00:16:19.500 --> 00:16:23.000 eri variantteja ajan mittaan ja jokaisessa vaiheessa 00:16:23.000 --> 00:16:29.000 johdetaan uusi yksityinen ja julki- nen avain ja lähetetään julkinen avain 00:16:29.000 --> 00:16:32.500 omistajalaitteella on sama salaisuus tai vastaavat asiat 00:16:32.500 --> 00:16:36.000 se voi johtaa saman avainsekvenssin ja se voi sitten purkaa 00:16:36.000 --> 00:16:45.000 saapuvat raportit kun taas "ei omistaja" laitteet ovat täysin tietämättömiä tästä 00:16:45.000 --> 00:16:51.000 okei joten tämän dian vaihtoehtoinen otsikko olisi ollut 00:16:51.000 --> 00:16:55.000 meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla 00:16:55.000 --> 00:16:59.000 ja Googlesta Androidilla kuten 00:16:59.000 --> 00:17:05.000 kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google 00:17:05.000 --> 00:17:12.000 kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita 00:17:12.000 --> 00:17:17.000 Markkinoilla on myös Tile, joka oli alku- peräinen seurantalaite, heillä ei ole mitään 00:17:17.000 --> 00:17:20.000 yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia 00:17:20.000 --> 00:17:23.000 mutta heillä on suurin asennettu käyttäjä- kunta koska 00:17:23.000 --> 00:17:26.500 he olivat ensimmäisiä. Ja jostain syystä on myös 00:17:26.500 --> 00:17:30.000 Samsung, joka ei toteuta yhtäkään näistä 00:17:30.000 --> 00:17:36.000 kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska 00:17:36.000 --> 00:17:41.000 siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin 00:17:41.000 --> 00:17:44.000 palvelimille Googlen palvelimien sijaan, sillä 00:17:44.000 --> 00:17:47.000 suurella haitalla että se toimii vain Samsung puhelimissa kaikkien 00:17:47.000 --> 00:17:53.000 puhelimien sijaan, koska tämä on numero- peliä ja luotamme verkostovaikutukseen, se ei näytä 00:17:53.000 --> 00:18:00.000 hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden 00:18:00.000 --> 00:18:07.000 protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä 00:18:07.000 --> 00:18:13.000 yksityisistä Bluetooth seurantaprotokollista Se käyttää elliptistä käyrää salauksessa Nist 00:18:13.000 --> 00:18:18.000 käyrällä, Apple julkaisi osan näistä tiedoista, ei aivan kaikkea, erityisesti 00:18:18.000 --> 00:18:21.500 ei palvelimen kanssa kommunikointia, minkä 00:18:21.500 --> 00:18:25.000 vuoksi jo neljä vuotta sitten ihmiset takaisin mallinsivat sen, Alexander 00:18:25.000 --> 00:18:28.500 Heinrich ja Milan Stute Tim Kornhuber 00:18:28.500 --> 00:18:32.000 ja Matthias Hollick. Heillä on myös itsenäinen 00:18:32.000 --> 00:18:38.000 toteutus FM protokollasta, he voivat rakentaa omia Find my network (FMN) 00:18:38.000 --> 00:18:41.500 laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa 00:18:41.500 --> 00:18:45.000 omia FMN laitteita ja heillä on 00:18:45.000 --> 00:18:50.000 oma vastaanotto ohjelmisto nimeltä "OpenHayStack". Applen elliptisen 00:18:50.000 --> 00:18:53.500 käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on 00:18:53.500 --> 00:18:57.000 tai en sanonut sitä, mutta se oli dioissa että 00:18:57.000 --> 00:19:01.000 mainostuskehyksessä on 31 tavua dataa, osa tästä on jo 00:19:01.000 --> 00:19:05.000 käytetty joten 28 tavun julkinen avain 00:19:05.000 --> 00:19:10.000 Applen käyrällä ei oikeastaan mahdu "mainos" kehykseen 00:19:10.000 --> 00:19:13.500 Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa 00:19:13.500 --> 00:19:17.000 ja laittavat loput kuusi tavua julkisesta 00:19:17.000 --> 00:19:23.000 avaimesta MAC osoitteeseen, tiedäthän ne ovat satunnaisia ja tiedäthän 00:19:23.000 --> 00:19:25.500 sinun täytyy peittää kaksi ylimääräistä bittiä koska 00:19:25.500 --> 00:19:28.000 satunnaisella MAC osoitteella on aina kaksi bittiä asetettuna 00:19:28.000 --> 00:19:34.000 mutta muuten se on hyvä idea ja täyttää myös kaikki vaatimukset 00:19:34.000 --> 00:19:39.000 En aio mennä syvemmälle Apple verkkoon koska voitte lukea kaiken siitä ja 00:19:39.000 --> 00:19:45.000 arvelen että siitä on esitelmiä. Googlen Find my device käyttää erilaista 00:19:45.000 --> 00:19:52.000 lähestymistapaa, lopputulos on kuitenkin sama joten Googlen 00:19:52.000 --> 00:19:55.500 maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että 00:19:55.500 --> 00:19:59.000 he pystyivät perustamaan tämän johonkin 00:19:59.000 --> 00:20:02.500 olemassa olevaan eli Google Fast Pair Service (GFPS) 00:20:02.500 --> 00:20:06.000 Google fast pair on jotain, joka saattaa olla tuttu useimmille 00:20:06.000 --> 00:20:11.000 teistä, jotka olivat täällä viime vuonna, koska se on mekanismi 00:20:11.000 --> 00:20:18.000 jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa 00:20:18.000 --> 00:20:24.000 Android puhelimissa, joka on jotain 00:20:24.000 --> 00:20:29.000 mitä Flipper zero voi lähettää nopeasti peräkkäin suurissa saleissa. 00:20:29.000 --> 00:20:36.000 Mmuutama kaveri teki tämän, muutama ihminen teki sen viime vuonna, luulen 00:20:36.000 --> 00:20:38.500 että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta 00:20:38.500 --> 00:20:41.000 sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva 00:20:41.000 --> 00:20:46.000 spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi 00:20:46.000 --> 00:20:52.000 sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on 00:20:52.000 --> 00:20:55.500 langattomat kuulokkeet jotka toteuttavat Fast pairin ja 00:20:55.500 --> 00:20:59.000 sitten ne vain laajennettiin Find my Devce ominaisuuksilla. Kulissien takana 00:20:59.000 --> 00:21:01.000 alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa 00:21:01.000 --> 00:21:08.000 että kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, 00:21:08.000 --> 00:21:13.000 se ei ole hetkellinen avain vaan se on avain 00:21:13.000 --> 00:21:18.000 hetkelliselle identiteetille eikä hetkellinen identiteettiavain 00:21:18.000 --> 00:21:21.500 omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on 00:21:21.500 --> 00:21:25.000 osa joka tulee seuraavassa diassa 00:21:25.000 --> 00:21:28.000 mikä on kiinnostavaa tässä on että he generoivat 00:21:28.000 --> 00:21:31.000 kolme johdettua avainta koska se mitä he määrittelevät on että 00:21:31.000 --> 00:21:38.000 Fast pair -tapa tehdä se on tiedäthän 00:21:38.000 --> 00:21:45.000 sinulla täytyy olla avain omistaja puhelimessa se ei ole ongelma, paitsi erityisesti seuranta 00:21:45.000 --> 00:21:48.500 laitteille, haluat pystyä kommunikoimaan seurantalaitteen kanssa 00:21:48.500 --> 00:21:52.000 ilman että olet omistaja, joten jos löydät 00:21:52.000 --> 00:21:55.500 seurantalaitteen tai epäilet että on seurantalaite 00:21:55.500 --> 00:21:59.000 haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet 00:21:59.000 --> 00:22:02.500 tallennetaan Googlen palvelimille ja oletet- tavasti voit vain pyytää Googlea 00:22:02.500 --> 00:22:06.000 Hei löysin laitteen joka lähettää tätä tunnistetta 00:22:06.000 --> 00:22:09.500 Anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää 00:22:09.500 --> 00:22:13.000 todennettuja komentoja saadaksesi sen soimaan 00:22:13.000 --> 00:22:20.000 he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit 00:22:20.000 --> 00:22:26.000 lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka 00:22:26.000 --> 00:22:31.000 se luulee että pitäisi kääntää, sinun täy- tyy manuaalisesti asettaa se takaisin englanniksi 00:22:31.000 --> 00:22:35.000 koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää 00:22:35.000 --> 00:22:41.000 mutta joo sieltä voit katsoa miten rakentaa sellaisen 00:22:41.000 --> 00:22:43.500 jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja 00:22:43.500 --> 00:22:46.000 koska se täytyy esirekisteröidä Googlen palvelimille 00:22:46.000 --> 00:22:52.000 mitä Google tekee mainostuskehyksissään on että heillä on 00:22:52.000 --> 00:22:55.500 lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone formaattia 00:22:55.500 --> 00:22:59.000 Ja kuten sanoin Eddystone oli kuollut, se 00:22:59.000 --> 00:23:04.000 ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä 00:23:04.000 --> 00:23:10.000 ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä 00:23:10.000 --> 00:23:16.000 vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 00:23:16.000 --> 00:23:24.000 tai 41, sisäisesti he käyttävät determinististä elliptisen käyrän 00:23:24.000 --> 00:23:28.500 avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä 00:23:28.500 --> 00:23:33.000 identiteettiavaimena AES:llä laskuritilassa salatakseen 00:23:33.000 --> 00:23:38.000 nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen 00:23:38.000 --> 00:23:44.000 tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste 00:23:44.000 --> 00:23:52.000 joka julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman 00:23:52.000 --> 00:24:00.000 laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä 00:24:00.000 --> 00:24:07.000 mielestäni nämä Bluetooth seuranta- laitteet eivät ole kovin hyviä asioita 00:24:07.000 --> 00:24:15.000 väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska 00:24:15.000 --> 00:24:18.500 tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki 00:24:18.500 --> 00:24:22.000 nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole 00:24:22.000 --> 00:24:27.000 rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on 00:24:27.000 --> 00:24:31.000 kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth 00:24:31.000 --> 00:24:35.000 seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla eurolla 00:24:35.000 --> 00:24:44.000 Sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät 00:24:44.000 --> 00:24:48.000 reaktiona tähän on että he ovat hyviä kavereita heillä on 00:24:48.000 --> 00:24:52.000 laiteohjelmistosuojauksia sisäänrakennettuna joka periaatteessa 00:24:52.000 --> 00:24:57.000 tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos 00:24:57.000 --> 00:25:03.000 se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa 00:25:03.000 --> 00:25:08.000 tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta 00:25:08.000 --> 00:25:14.000 toimenpiteet ovat erilaisia, mutta perus- linja on, periaatteessa ne piippaavat silloin 00:25:14.000 --> 00:25:19.000 tällöin tai kun niitä liikutetaan ne vähentävät niiden 00:25:19.000 --> 00:25:27.000 identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja 00:25:27.000 --> 00:25:35.000 ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää 00:25:35.000 --> 00:25:41.000 digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa 00:25:41.000 --> 00:25:48.000 joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa 00:25:48.000 --> 00:25:55.000 Find my networkille Find my device Networkille molemmat näistä no Apple ei, Google 00:25:55.000 --> 00:26:00.000 kyllä. Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin 00:26:00.000 --> 00:26:07.000 tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut 00:26:07.000 --> 00:26:14.000 itselleen tehtävän aiheen ei toivottujen paikannus- laitteiden ja seurantalaitteiden havaitsemisesta joten 00:26:14.000 --> 00:26:20.000 heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä 00:26:20.000 --> 00:26:24.000 lähettimistä vaan kaikesta mikä voidaan piilottaa ja 00:26:24.000 --> 00:26:28.000 jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on 00:26:28.000 --> 00:26:35.000 ei ole periaatteessa he puhuvat sijainnin saatavuuden kielellä 00:26:35.000 --> 00:26:42.000 periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista 00:26:42.000 --> 00:26:48.000 riippumatta siitä miten se tapahtuu, joten se koskisi myös GSM seurantalaitetta ja 00:26:48.000 --> 00:26:52.000 sitten vaaditaan tietyn bitin lähettämistä joten 00:26:52.000 --> 00:26:56.000 se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi 00:26:56.000 --> 00:27:02.000 enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein 00:27:02.000 --> 00:27:08.000 laite asettaa tietyn bitin lähetyskehyk- siinsä ilmoittaakseen kaikille 00:27:08.000 --> 00:27:15.000 vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi 00:27:15.000 --> 00:27:21.000 reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia 00:27:21.000 --> 00:27:24.500 komennoista "ei omistaja" -laitteille, joten suurin osa 00:27:24.500 --> 00:27:28.000 määrittelystä puhuu siitä mitä omistajalaitteen tekee 00:27:28.000 --> 00:27:32.000 mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa 00:27:32.000 --> 00:27:36.000 jos se on ei lähellä omistajaa 00:27:36.000 --> 00:27:43.000 verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen siis Googlen Find my devicen 00:27:43.000 --> 00:27:46.500 pitkäksi aikaa ja olen sammuttanut puhelimen johon tämä on yhdistetty 00:27:46.500 --> 00:27:50.000 joten se on nyt kadotettu enemmän tai vähemmän, se lähettää 00:27:50.000 --> 00:27:56.000 erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja 00:27:56.000 --> 00:28:01.000 ilman mitään lisävaltuutusta voin saada sen piippaamaan. Normaalisti tarvitsisin 00:28:01.000 --> 00:28:04.500 valtuutuksen saadakseni sen piippaamaan jos se ei ole 00:28:04.500 --> 00:28:08.000 siis jos se on "lähellä omistajaa" tilassa 00:28:08.000 --> 00:28:13.000 okei se oli johdanto ja ja taustat kaikista näistä protokollista 00:28:13.000 --> 00:28:20.000 ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa 00:28:20.000 --> 00:28:26.000 find my network laitteista mikä tekee siitä hieman laitteet find my device network 00:28:26.000 --> 00:28:33.000 helpompaa en en puhu find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa 00:28:33.000 --> 00:28:38.000 tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos 00:28:38.000 --> 00:28:46.000 ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto 00:28:46.000 --> 00:28:53.000 määritellyn radion jota kiinnostavasti kutsutaan rad1oksi joten CCC camp 00:28:53.000 --> 00:29:08.000 vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri 00:29:08.000 --> 00:29:16.000 Saksaa ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 00 : 02:4 GHz 00:29:16.000 --> 00:29:25.000 signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä 00:29:25.000 --> 00:29:30.000 kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen 00:29:30.000 --> 00:29:37.000 Find My Device 00:29:37.000 --> 00:29:44.000 kehyksiä mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa huomaat että se ei poimi 00:29:44.000 --> 00:29:49.000 kaikkia kehyksiä se on suhteellisen heikko vastaanotossa se ei ole 00:29:49.000 --> 00:29:55.000 paras työkalu tiedäthän työskennellä 00 : 02:4 GHz:llä joten käytetään työkalua joka on 00:29:55.000 --> 00:30:00.000 suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys 00:30:00.000 --> 00:30:06.000 joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva NRF tuotelinja 00:30:06.000 --> 00:30:12.000 luulen että minulla on kolme erilaista kehitysalustaa täällä 00:30:12.000 --> 00:30:18.000 ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa 00:30:18.000 --> 00:30:24.000 ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa 00:30:24.000 --> 00:30:31.000 tämän täysiveriseksi Bluetooth nuuskijaksi liität vain kehitys 00:30:31.000 --> 00:30:38.000 alustan lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän 00:30:38.000 --> 00:30:44.000 Wireshark lisäosa voit työkaluun ja sitten saat tämän näytölle se on tiedäthän täysin toimiva Wireshark 00:30:44.000 --> 00:30:50.000 valita MAC osoitteen josta olet osoitteen laitteen näennäisen MAC 00:30:50.000 --> 00:30:57.000 kiinnostunut se seuraa sitten jopa automaattisesti tätä 00:30:57.000 --> 00:31:05.000 ja tekee kaiken dekoodauksen ja muun näytöllä voit nyt nähdä paketti 00:31:05.000 --> 00:31:12.000 formaatin Google find my device Network 00:31:12.000 --> 00:31:17.000 0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät 00:31:17.000 --> 00:31:23.000 raportin joka ei ole alkuperäinen EddyStone formaatti se on 41 41 on laitteelle joka on ollut 00:31:23.000 --> 00:31:27.000 tai ei ole lähellä omistajaansa joten 40 on laite joka on lähellä omistajaa ja 41 on laite joka ei ole lähellä omistajaa 00:31:27.000 --> 00:31:35.000 nyt mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua 00:31:35.000 --> 00:31:41.000 työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta 00:31:41.000 --> 00:31:46.000 Androidilla se mahdollistaa mainostuskehysten kuuntelun 00:31:46.000 --> 00:31:51.000 siinä on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset ovat väärin päin 00:31:51.000 --> 00:31:58.000 joskus se on little Endian (LE) suodatin tälle kehystyypille 00:31:58.000 --> 00:32:06.000 sitten mahdollistaa minun tehdä Bluetooth LE 00:32:06.000 --> 00:32:12.000 aiemmin tämä laite ei ole itse asiassa lähellä omistajaa tilassa joten voin lähettää sille komentoja jos katsot tarkasti 00:32:12.000 --> 00:32:19.000 kuvankaappausta voit nähdä joten voin lähettää komennon tässä on työkalujen määrittelyssä 00:32:19.000 --> 00:32:27.000 lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL voin lähettää komennon kuten 0300 00:32:27.000 --> 00:32:32.000 joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301 00:32:32.000 --> 00:32:38.000 sammuttaakseni sen taas okei 00:32:38.000 --> 00:32:44.000 nuo ovat työkalut joita voit käyttää vuorovaikuttaaksesi tämän kanssa on yksi lisä 00:32:44.000 --> 00:32:52.000 asia on Googlen varsinaisen Android sovelluksen takaisinmallinnus joka tekee tämän tämä on mitä alun perin 00:32:52.000 --> 00:32:57.000 aloitin tekemään on yrittää injektoida itseni HS tarkoitan SSL (secure socket layer) liikenteeseen 00:32:57.000 --> 00:33:08.000 osoittautuu että on paljon sertifikaattien kiinnittämistä ja se on kaikki hyvin työlästä on työkaluja sitäkin varten 00:33:08.000 --> 00:33:16.000 ah joku löysi sen kiitos käytin Moto tunnistetta tässä koska 00:33:16.000 --> 00:33:21.000 verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen 00:33:21.000 --> 00:33:25.000 piippari kiitos demonstraatiosta 00:33:25.000 --> 00:33:30.000 [Aplodeja] 00:33:30.000 --> 00:33:36.000 joten tätä kuvankaappausta varten kiersin julkisen avaimen kiinnityksen ja ilmeisesti sisäisesti API:a kutsutaan Novaksi ja 00:33:36.000 --> 00:33:42.000 siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun 00:33:42.000 --> 00:33:48.000 Moto tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja salattua ja alun perin halusin lopettaa esitykseni tähän diaan 00:33:48.000 --> 00:33:55.000 ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä 00:33:55.000 --> 00:34:02.000 löytämään tunnisteeni tai tietää tunnisteitteni hetkellisen identiteettiavaimen jotta 00:34:02.000 --> 00:34:13.000 kotiautomaationi voi ilmoittaa minulle jos autoni tai pyöränavaimeni eivät ole kotona, osoittautuen olin liian myöhässä 00:34:13.000 --> 00:34:19.000 eli Leon Böttger joka on myös yksi näiden Air Guard 00:34:19.000 --> 00:34:23.000 tämän jo kaksi viikkoa sitten 00:34:23.000 --> 00:34:26.000 [Aplodeja] 00:34:26.000 --> 00:34:31.000 joo joten mitä jää teille tehtäväksi on tiedäthän katsoa sitä, parantaa sitä 00:34:31.000 --> 00:34:36.000 ehkä integroida se kotiautomaatioon tai johonkin muuhun ja katsoa muita asioita joihin viittasin katsoa 00:34:36.000 --> 00:34:42.000 rajapintaa protokollatasolla kaiken pitäisi olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken 00:34:42.000 --> 00:34:48.000 sellaisen näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan siellä 00:34:48.000 --> 00:34:56.000 oli puhe päivänä yksi yhdestä näistä asioista ensimmäisellä diallani joten ehkä te 00:34:56.000 --> 00:35:03.000 löydätte jotain lisää ja sillä en ole varma voimmeko ottaa kysymyksiä 00:35:03.000 --> 00:35:08.000 Luulen viisi minuuttia meillä on neljä kysymystä, isot aplodit Henrykille 00:35:08.000 --> 00:35:18.000 tulkaa mikrofoneille tai sitten me olemme signaalienkeleitä 00:35:18.000 --> 00:35:25.000 onko kysymyksiä internetistä, ah ei internetistä, joten täällä mikrofoni numero kaksi 00:35:25.000 --> 00:35:33.000 okei joten todella nopea kysymys jos esimerkiksi ei omistaja laitteella on vale 00:35:33.000 --> 00:35:40.000 paikannus päällä jos (beacon) majakka yhdistyy ei omistaja puhelimeen lähettääkö puhelin 00:35:40.000 --> 00:35:48.000 paikannuksen kuten ei sitä paikannusta eteenpäin mutta ei todellista vaan väärennetyn 00:35:48.000 --> 00:35:55.000 tarkoitatko jos ei omistaja laite joka havaitsee seurantalaitteen ei 00:35:55.000 --> 00:36:01.000 omaa nykyistä sijaintia tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti 00:36:01.000 --> 00:36:06.000 luultavasti ei luulen että se on toteutuskysymys arvaan useimmat puhelimet 00:36:06.000 --> 00:36:12.000 tietävät missä ne ovat useimmiten joo mutta voit huijata niitä näyttämään muuta 00:36:12.000 --> 00:36:16.000 paikannusta ja ah joo tietenkin sitten se lähettää virheellisiä raportteja 00:36:16.000 --> 00:36:18.000 okei kiitos 00:36:18.000 --> 00:36:20.000 mikrofoni numero yksi olkaa hyvä 00:36:20.000 --> 00:36:25.000 hei joo halusin kysyä sinulta noita seurantalaitteita käytetään usein polkupyöräsi 00:36:25.000 --> 00:36:30.000 turvaamiseen tai sellaiseen joten jos laitan poikani polkupyörän rautatieasemalle menen 00:36:30.000 --> 00:36:36.000 töihin meneekö se omistajapuhelimen poissaolotilaan 00:36:36.000 --> 00:36:41.000 joo se on toteutuskysymys en ole täysin varma mitkä 00:36:41.000 --> 00:36:47.000 eri ajat ovat Apple on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia Androidilla saattaa 00:36:47.000 --> 00:36:54.000 olla päiväkin en ole täysin varma joten jokainen varas löytää seuranta 00:36:54.000 --> 00:37:00.000 laitteen välittömästi kyllä ehkä kyllä joten on ihmisiä jotka rakentavat laitteita joita ei voi löytää 00:37:00.000 --> 00:37:07.000 koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain olla asettamatta bittiä ja 00:37:07.000 --> 00:37:14.000 kiertää avainta paljon nopeammin ja on huhuja että tiedäthän tietyt 00:37:14.000 --> 00:37:19.000 markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään 00:37:19.000 --> 00:37:25.000 sellaisesta käytännössä 00:37:25.000 --> 00:37:28.000 mikrofoni numero viisi olkaa hyvä kyllä hei 00:37:28.000 --> 00:37:32.000 kiitos esityksestä viimeiseen kysymykseesi olen tietoinen tutkimuspapereista 00:37:32.000 --> 00:37:38.000 jotka de anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta 00:37:38.000 --> 00:37:46.000 antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys joo kiitos 00:37:46.000 --> 00:37:53.000 sitten mikrofoni numero yksi 00:37:53.000 --> 00:37:56.000 kyllä kiitos kivasta esityksestä 00:37:56.000 --> 00:38:01.000 olen työskennellyt Applen find myn kanssa puolentoista vuoden ajan ja 00:38:01.000 --> 00:38:07.000 huomasin joitain outoja käyttäytymisiä Applen puolella että kuten eri laitteet iPhone 00:38:07.000 --> 00:38:15.000 Mac iPad näyttävät eri sijaintipäivityksiä laitteille ja joskus puhelimeni 00:38:15.000 --> 00:38:22.000 ei näytä päivitystä kahteen päivään mutta MACillä se on täysin ajan tasalla 00:38:22.000 --> 00:38:29.000 kuten 5 minuuttia sitten tiedätkö mistä se johtuu ja toinen 00:38:29.000 --> 00:38:36.000 kysymys onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen kuten 00:38:36.000 --> 00:38:43.000 mukautettuja seurantalaitteita koska yritin open HayStacksiä ja lisäosa vaikuttaa 00:38:43.000 --> 00:38:50.000 vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua 00:38:50.000 --> 00:38:58.000 joten toiseen kysymykseen en tiedä koska ainoa asia jonka tiedän on että open discuss puhuin tekijän kanssa 00:38:58.000 --> 00:39:04.000 jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan näitä yksityisyysongelmana ja ongelmana 00:39:04.000 --> 00:39:10.000 jos siitä tulee tiedäthän yksityisyysongelma he pyrkivät lukitsemaan nämä APIt ja anteeksi en tiedä mitään 00:39:10.000 --> 00:39:17.000 parempaa erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on 00:39:17.000 --> 00:39:22.000 suhteellisen turvallista, ensimmäiseen kysymykseen arvaan että se menee samaan suuntaan koska ei omistajalaite 00:39:22.000 --> 00:39:29.000 omistajalaitteen joka haluaa löytää purkaa raportit tarvitsee nykyisen avaimen koska Apple ei tiedä avainta sen 00:39:29.000 --> 00:39:36.000 täytyy olla salattu jollain ja jossain avainnipussa ja ehkä heillä ei ole synkronointia 00:39:36.000 --> 00:39:42.000 vielä ihan kunnossa okei kiitos paljon tiedän että Googlelle esimerkiksi 00:39:42.000 --> 00:39:49.000 Google ei näytä "Find my" sijainteja verkkoselaimessa 00:39:49.000 --> 00:39:55.000 koska verkkoselaimella ei ole avaimia ne tallennetaan vain puhelimiin suojattuun tallennustilaan 00:39:55.000 --> 00:40:04.000 joo kiitos paljon sitten isot aplodit Henrik Plötzille 00:40:04.000 --> 00:40:05.000 Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä)