[Musiikkia]
Kääntänyt Marko Pennanen
(ITKST56 kurssin tehtävä JYU.FI:ssä)
[Musiikkia]
Kiitos, sitten hieman Bluetooth tekniikkaa
(puhuu saksaa)
[Aplodeja]
Esittelen teille
"Etsi laitteeni 101", tietoa siitä mitä
ilmassa liikkuu
Herra Henryk Plötz
Kyllä, hei, hyvää iltapäivää kaikille
olen niin iloinen että niin monet
teistä haluavat katsoa tämän esityksen tai
odottavat seuraavaa esitystä varatakseen
istumapaikan. Tämän esityksen otsikosta,
aion puhua pääasiassa kahdesta eri
järjestelmästä, joilla on hyvin saman-
laiset nimet minkä vuoksi päätin tehdä
RecX otsikon, tämä ei mennyt hyvin
ennakkoesityksessä, joten tämä on nyt
valitsemani otsikko. Aiomme puhua tänään
mikä, miten ja nyt, käytännössä aion
esitellä
näiden järjestelmien taustalla olevia
teknologioita,
jotka esitetään teille sarjana ongelmia
ja ratkaisuja
ja myöhemmin yhdistämme kaikki nämä
ratkaisut yhdeksi
johdonmukaiseksi järjestelmäksi, koska
käy ilmi, että päädyt samaan asiaan
jos teet sen useita kertoja, ne kaikki
näyttävät samalta, sitten näytän teille
anteeksi, sitten näytän teille miltä
se näyttää kulissien
takana ja lyhyen esittelyn työkaluista,
joita tarvitsette jos
haluatte tutkia tätä itse, mikä oli
alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki
tai useimmat teistä kiinnostumaan
aiheesta ja tekemään jotain
hyödyllistä tällä. Mistä aiomme puhua.
Vasen puoli
näyttää, yritän tehdä tämän
mahdollisimman puolueettomasti, en
mainosta
mitään tiettyä järjestelmää, en halua
rikkoa
tavaramerkkejä, joten yritän tunkea
niin monta näistä kuin mahdollista
ruudulle, luulen
että nämä ovat suurimmat brändit, ne
kaikki toimivat
hyvin samalla tavalla ja toivon ettei
kukaan
halua haastaa minua oikeuteen
Mitä nämä tekevät, kuten Poopa jo
esitteli, on
että ne mahdollistavat asioiden löytämisen
käytännössä ne mahdollistavat laitteen
löytämisen ja toivottavasti mikä tahansa
siihen on kiinnitetty, on edelleen kiinni
siinä. Toiminta, sisäinen toiminta
on sitä, että nämä ovat paristokäyttöisiä
majakoita (laitteistolähettimiä, "beacon"
on pieni fyysinen laite lähettäen radio
signaalia jonka älypuhelimet havaitsevat)
ne lähettävät paikallisen radiosignaalin
mikä on mukavaa, mutta paikallinen radio-
signaali ei yleensä auta kovin paljon
asioiden löytämisessä, minkä vuoksi on
toinen komponentti, joka tekee sen "wau"
asian, eli on verkko taustalla
joka mahdollistaa näiden löytämisen
maailmanlaajuisesti, joten sinulla on
paikallisia radiomajakoita, lähettäen
signaalin, joka mahdollistaa
asioiden löytämisen maailman-
laajuisesti, mikä on mielenkiintoinen
teknologinen saavutus, mutta miten
me teemme sen, no
päästäksemme sinne meidän täytyy
katsoa historiaa siitä, miten tämä
rakennettiin ja miten tämä kehittyi
viimeisen 15 vuoden aikana, ja käytännössä
jos aloitat aikomuksella seurata jotain
ja saada tietoa sen nykyisestä
sijainnista, ei ole juuri mitään helpompaa
kuin
rakentaa seurantalaite, rakennat
paristokäyttöisen
laitteen, joka tietää oman sijaintinsa
GPS:n avulla ja lähettää sitten sen
sijainnin kiinnostuneille osapuolille, esimerkiksi
minulle GSM:n kautta.
Näitä on ollut olemassa pitkään
eri muodoissa. James Bondilla on muutama
sellainen ja AliExpressistäkin löytyy yksi
niistä ja tämä on käytännössä triviaali
lähestymistapa, sinulla on laite
joka lähettää sijaintinsa, aktiivisesti
lähettää sijaintinsa jonnekin ja haet sen
sieltä tämä on se mitä Apple teki suuressa
julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla
ja "Etsi iPhoneni" on käytännössä vain
puhelinohjelmiston toteutus samasta
periaatteesta, puhelin tietää missä se on,
se
lähettää tämän tiedon keskuspalvelimelle
ja sitten myöhemmin kirjaudut
iCloud tilillesi ja haet tämän tiedon
keskuspalvelimelta, sitten he laajensivat
tätä toisella
lehdistötiedotteella kaksi vuotta
myöhemmin, nimellä
"Etsi ystäväni", mutta periaate on sama,
se on vain
muutama lisä ACL kenttä sijainti-
raporteissa, jotta
voit löytää ihmisiä, jotka ovat
antaneet
sinulle luvan löytää heidät.
Mikä oli mielenkiintoista, mikä muuttui,
uusi haara teknologisessa kehityksessä
on, että samaan aikaan Bluetooth LE (low energy) esiteltiin
Bluetooth low energy on protokolla
Bluetooth protokollaperheessä, vanha
protokolla nimeltä Bluetooth nimettiin
sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä
kaksi ovat olemassa rinnakkain, ne käyttävät
samoja taajuuksia ja
sama standardointi elin kuvaa ne, mutta muuten
ne ovat melko erilaisia ja Bluetooth Low
Energy, et ehkä usko sitä, käyttää todella todella vähän
virtaa, luulen jopa että nimi paljasti
sen, aion näyttää tempun miten he sen
tekivät seuraavalla dialla, mutta tämä
on käytännössä peliä muuttava idea eli
tässä nyt on se, että Bluetooth Low
Energy -laitteet lähettävät enemmän kuin vastaanottavat
kuten käy ilmi, ja jos on yksi asia jonka haluan
teidän muistavan
tästä illasta, tästä iltapäivästä kun on
pimeää, tästä iltapäivästä, joka on hyvin
epäintuitiivista, vastaanottaminen kuluttaa
enemmän energiaa
kuin lähettäminen, joten suuri temppu Bluetooth
Low energyssä on, että laitteet lähettävät
koko ajan ja se oli mielenkiintoista, koska nyt
sinulla on jotain joka lähettää koko ajan
nyt voimme vain laittaa
dataa asioihin joita ne lähettävät, sitä
Apple teki iBeaconilla
iBeacon esiteltiin 2013, käyttäen käytännössä
Bluetooth LE:ä sellaisena kuin se
suunniteltiin, on "mainosviesti"
joka lähetetään muutaman
sekunnin välein ja Apple vain laittoi
sinne jotain dataa ja se oli, iBeacon
on päinvastainen sille mitä
yritämme saavuttaa, iBeacon on kiinteä
asia kiinteässä
paikassa ja puhelimesi voi nyt löytää
sen tai
tietää että se on siellä. Google
tekee aina saman asian kaksi vuotta myöhemmin, joten
Google esitteli Eddystonen, puhuttaessa
Googlesta et yllättyne kuullessasi että
Eddystone
lopetettiin 3 vuotta myöhemmin vuonna 2018
mutta se
on periaatteessa sama periaate, sinulla
on majakat (laitteistolähetin) jotka lähettävät
kiinteän tietojoukon, ehkä jopa muuttuvan
tietojoukon, Applella on vain UUID:t
(Universally Unique Identifier) siellä,
Google laittoi jopa
kokonaisia URL osoitteita sinne, mutta
se oli perusidea ja
nyt meillä on kaikki tarvittavat ainesosat
seuranta
järjestelmän rakentamiseen. Ja sitä "Tile"
teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti
siihen aikaan, oli alkuperäinen Bluetooth
seurantalaite, pieni laite, minulla ei
ole sellaista näyttää teille, mutta
käytännössä pieni
laite jonka voit laittaa avaimenperääsi,
se on
paristokäyttöinen, ei ladattava ja se
vain lähettää majakkasignaalia aika ajoin
ja puhelimesi, jolla vertailun vuoksi on
ääretön määrä virtaa, puhelin vastaanottaa
majakkasignaalin ja jos olet kantaman
ulkopuolella, puhelimesi
voi kertoa sinulle missä se viimeksi
näki avaimenperäsi. Tämä on hyödyllinen
tietyissä käyttötapauksissa
varmasti hyödyllinen asioille, jotka eivät
liiku itsestään, ja joita
kannat aina mukanasi, joten kyse on
periaatteessa
unohtelemisesta, ei asioiden paikantamisesta.
He lisäsivät tämän
vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä
kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku"
mahdollistaa muiden puhelimien valtuuttamisen,
sinulla on Tile verkolle että tämä on kadonnut,
"Find" laitteesi, joka on yhdistetty tiliisi ja
sitten kerrot Tile, ja kaikki muut Tile
palvelimelle jos ne
verkon puhelimet tekevät
yhteistyötä ja
lähettävät raportin keskukseen
ja löytävät sen. No tämä oli
vuonna 2015, jotain tapahtui 2010 luvun
puolivälissä, ihmiset alkoivat olla enemmän
yksityisyystietoisia, oli Snowden
vuonna 2013, oli erittäin suuri
vuoto juoksuohjelmasta nimeltä STRAVA
vuonna 2017, jolla oli melko suuri
vaikutus ja periaatteessa tietoturva
tietoisena henkilönä, tietoturvatutkijana,
odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista
tai rakennettu tietoturva mielessä ja sitä Apple
teki "Apple Find My":llä
vuonna 2019, tämä yhdistää käytännössä
"Etsi iPhoneni", "Etsi Macini",
"Etsi ystäväni" ja kun pudottaa viimeisen
sanan pois, näin Apple
kutsuu järjestelmäänsä nyt
se on Find My -verkko, tätä aion kuvata
seuraavaksi ja tiedäthän, Google tekee
saman asian 2024, kutsuen sitä "Find my Device":ksi
joka oli nimi jota ei ollut vielä otettu
käyttöön
joten yksi temppu jonka haluan näyttää teille
on miten
matalalla virrankulutuksella saavutetaan
ero laitteiden löytämisessä, klassisessa
Bluetoothissa jos sinulla oli laite
tiedät että jos menet puhelimellasi Bluetooth
näyttöön
tai kannettavalla tietokoneella, se näyttää että tämä
laite on nyt löydettävissä joka
on tila Bluetooth pinossa ja mitä se tekee
löydettävissä
tilassa on se että se menee kuuntelutilaan
eli kyselyskannaustilaan aika ajoin
verrattain pitkäksi
aikaa ja tätä varten sen täytyy kytkeä päälle
koko radioketju, sitten jos toinen laite
haluaa löytää Bluetooth laitteita se lähettää
kyselyjä joten punaiset lähettävät kyselyjä
kunnes se onnistuu
löytämään laitteen joka on parhaillaan
kyselyskannauksessa ja vastaa nyt jos sanomme että
löydettävissä oleva laite on se jolla on
vähän akkuvirtaa
ja toinen on matkapuhelin joka on
periaatteessa
väärä tapa koska tämä laite käyttää paljon
aikaa radio päälle
kytkettynä vain toivoen että joku
yhdistäisi mitä Bluetooth Low
energy tekee on periaatteessa kääntää tämän ympäri
laitetta kutsutaan mainostavaksi ja se
on sen oletustila ja mitä se
tekee on lähettää mainostuskehyksiä koko
ajan kerran sekunnissa ehkä useammin
mutta tämä ei ole skaalattu se on vain
hieman mittakaavassa mutta koska se on
lähetystilassa vain hyvin lyhyen ajan tämä
käyttää dramaattisesti
vähemmän virtaa toisaalta sitten jos pu-
helin haluaa löytää tämän laitteen ne kytkevät päälle
radioketjunsa suhteellisen pitkäksi ajaksi
ja voivat sitten nähdä
kaikki majakat (lähettimet) jotka ovat ilmassa
tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme
rakentaaksemme globaalin seurantaverkon
kuten alkuperäinen "Tile Community"
löytöjärjestelmä joten termit joita käytämme
on että meillä on lisälaite tämä on
neutraali termi tägin sijaan sitten on
"ei omistajan"
puhelin ja omistajan puhelin, omistajan
puhelin tai "ei omistajan" puhelin näkee
majakat siellä on jonkinlainen ID sisällä, ei
mennä siihen, on jonkinlainen ID sisällä
kuten "iBeacon ID", UID ei omistajan puhelin
näkee ID:n
raportoi nykyisen sijaintinsa GPS:n
perusteella
keskitetylle palvelimelle ja omistajan
puhelin voi sitten hakea tämän
raportin keskuspalvelimelta, muutama
ongelma yksityisyyden kannalta eli globaalisti
yksilöllisen MAC osoitteen omistaminen
on yksityisyysongelma koska se on, no globaalisti
yksilöllinen, eli se voidaan tunnistaa
havaintojen välillä, se voidaan korreloida
vastaanottimien välillä ja jos rakennat
hyökkääjämallin tälle, se
on periaatteessa juuri sitä mitä hyökkääjä
tarvitsee, Bluetooth Low Energyllä on
osittainen ratkaisu
tähän sitä kutsutaan satunnaiseksi
MAC osoitteeksi nämä voivat olla satunnaisia
ja satunnaistettuja ja ratkaistavissa missä
ne käyttävät salaista avainta
taustalla identiteetin ratkaisuavainta
yhdessä
vaihtuvan satunnaisluvun kanssa
niin että laite voi vaihtaa sen MAC
osoitetta aika ajoin mutta laitteet jotka
tietävät identiteetin
ratkaisuavaimen voivat silti tunnistaa että se on
sama laite ongelma on että tämä ei toimi
globaalisti, se toimii vain jos
annat identiteetin ratkaisuavaimen
ja olemme edelleen tilassa jossa
lähetämme raportit nykyisestä
sijainnista keskitetylle palvelimelle
mikä tavallaan sopii täydellisesti hyökkääjän
malliin joten jos lähetän kaikki sijainti
raporttini Applelle niin Apple voi olla
hyökkääjä. Mitä haluamme on järjestelmä
joka estää ensiksi Applea
tietämästä mitä teemme joten se on
toinen kolmesta ydin-ideasta
tänä iltana, anteeksi tänä iltapäivänä, on
salata sijaintiraportit
kuten sanoin mainos voi sisältää dataa
laitoimme vain ID:n sinne
mutta ei ole mitään syytä miksi tämän
pitäisi
olla ID, voimme vain laittaa julkisen avaimen
sinne joten
ensimmäisessä vaiheessa omistajalaite
ja lisälaite
vaihtavat julkisen ja yksityisen avainparin
jollain mekanismilla, sitten lisälaite vain
lähettää tämän julkisen avaimen mainostus
kehyksissä ja kuka tahansa "ei omistaja"
laite, joka vastaanottaa tämän lähetyksen
voi ottaa nykyisen sijaintinsa ja
salata sen julkisella avaimella ja
lähettää keskitetylle
palvelimelle, keskitetty palvelin voi
nähdä keneltä tämä raportti
tulee mutta ei voi katsoa raportin sisältöä,
joten jos kaikki
osapuolet toimivat oikein Apple ei voi seurata
kaikkia lisälaitteita
toki he voisivat tietysti katsoa saapuvan
raportin IP osoitteen ja muuta sellaista, mutta
he voivat aina
tehdä niin ja olemme ratkaisseet tämän
nyt koska omistajan puhelin voi ladata
salatut raportit, sillä on yksityinen avain
ja voi purkaa ne ja voi tietää missä
lisälaite viimeksi havaittiin, meillä on
vielä yksi ongelma, tämä
julkisen avaimen lähettäminen, joka
tiedäthän ei ole tunniste
mutta käyttäytyy samoin, tiedäthän se on
staattinen julkinen avain on sama asia
kuin
staattinen julkinen tunniste, joten meidän
täytyy muuttaa
sitä ja se on toinen ydinajatus, kolmas
ydinajatus näille järjestelmille on että
julkaistua julkista tunnistetta, julkista
avainta vaihdetaan aika ajoin
tapa miten tämä tapahtuu, eroaa hieman,
mutta idea on sama eli on jonkinlainen
staattinen salaisuus
ja kiertomekanismi, jolla voit kehittää
salaisuudesta
eri variantteja ajan mittaan ja jokaisessa
vaiheessa
johdetaan uusi yksityinen ja julki-
nen avain ja lähetetään julkinen avain
omistajalaitteella on sama salaisuus tai
vastaavat asiat
se voi johtaa saman avainsekvenssin ja
se voi sitten purkaa
saapuvat raportit kun taas "ei omistaja"
laitteet ovat täysin tietämättömiä tästä
okei joten tämän dian vaihtoehtoinen
otsikko olisi ollut
meillä on molempia musiikkityylejä koska
nyt puhumme Applesta iOS:lla
ja Googlesta Androidilla kuten
kerroin aiemmin Apple kutsuu tätä
"Find my Network" eli FMN:ksi ja Google
kutsuu tätä "Find My Device Network"
eli FMDN:ksi, siis täysin eri asioita
Markkinoilla on myös Tile, joka oli alku-
peräinen seurantalaite, heillä ei ole mitään
yksityisyydensuojaa, heillä ei ole useimpia
yksityisyydensuojia
mutta heillä on suurin asennettu käyttäjä-
kunta koska
he olivat ensimmäisiä.
Ja jostain syystä on myös
Samsung, joka ei toteuta yhtäkään näistä
kolmesta protokollasta, heillä on
omansa, en todella tiedä miksi koska
siinä ei ole ainutlaatuista myyntivalttia, ainoa
syy tai ainoa hyöty tästä on, että se menee Samsungin
palvelimille Googlen palvelimien sijaan, sillä
suurella haitalla että se toimii vain Samsung
puhelimissa kaikkien
puhelimien sijaan, koska tämä on numero-
peliä ja luotamme verkostovaikutukseen, se ei näytä
hyödylliseltä minulle, mutta Samsung
kieltäytyy toistaiseksi toteuttamasta mitään muiden
protokollista. Applen "Find my" oli kuten
sanoin ensimmäinen näistä
yksityisistä Bluetooth seurantaprotokollista
Se käyttää elliptistä käyrää salauksessa Nist
käyrällä, Apple julkaisi osan näistä tiedoista,
ei aivan kaikkea, erityisesti
ei palvelimen kanssa kommunikointia, minkä
vuoksi jo neljä vuotta sitten ihmiset
takaisin mallinsivat sen, Alexander
Heinrich ja Milan Stute Tim Kornhuber
ja Matthias Hollick. Heillä on myös itsenäinen
toteutus FM protokollasta, he voivat
rakentaa omia Find my network (FMN)
laitteita, ei find my device network (FMDN)
laitteita, he voivat rakentaa
omia FMN laitteita ja heillä on
oma vastaanotto ohjelmisto nimeltä
"OpenHayStack". Applen elliptisen
käyrän valinta on hieman erikoinen, koska
sanoin aiemmin että on
tai en sanonut sitä, mutta se oli dioissa
että
mainostuskehyksessä on 31 tavua dataa,
osa tästä on jo
käytetty joten 28 tavun julkinen avain
Applen käyrällä ei oikeastaan mahdu
"mainos" kehykseen
Applella oli siisti ratkaisu tähän, he
käyttävät satunnaista osoitetilaa
ja laittavat loput kuusi tavua julkisesta
avaimesta MAC osoitteeseen, tiedäthän ne
ovat satunnaisia ja tiedäthän
sinun täytyy peittää kaksi ylimääräistä
bittiä koska
satunnaisella MAC osoitteella on aina
kaksi bittiä asetettuna
mutta muuten se on hyvä idea ja
täyttää myös kaikki vaatimukset
En aio mennä syvemmälle Apple
verkkoon koska voitte lukea kaiken siitä ja
arvelen että siitä on esitelmiä.
Googlen Find my device käyttää erilaista
lähestymistapaa, lopputulos on
kuitenkin sama joten Googlen
maailmassa, koska he tulivat myöhemmin,
heillä oli jo se etu, että
he pystyivät perustamaan tämän
johonkin
olemassa olevaan eli Google Fast Pair Service
(GFPS)
Google fast pair on jotain, joka saattaa
olla tuttu useimmille
teistä, jotka olivat täällä viime vuonna, koska
se on mekanismi
jota käytetään kuulokkeiden yhdistämiseen
ponnahdusikkunalla puhelimeesi nykyaikaisissa
Android puhelimissa, joka on jotain
mitä Flipper zero voi lähettää nopeasti
peräkkäin suurissa saleissa.
Mmuutama kaveri teki tämän, muutama
ihminen teki sen viime vuonna, luulen
että se oli hauskaa ensimmäisellä kerralla
ehkä toisella mutta
sen jälkeen se alkoi kyllästyttää, mutta tämä
on olemassa oleva
spesifikaatio, joka kertoo miten puhua
laitteille ja Google vain laajensi
sitä ja lisäsi "Find my device" siihen, mikä
tarkoittaa että on vain luonnollista että sinulla on
langattomat kuulokkeet jotka toteuttavat
Fast pairin ja
sitten ne vain laajennettiin Find my Devce
ominaisuuksilla. Kulissien takana
alkuperäisessä parittamisessa luodaan
niin kutsuttu hetkellinen identiteettiavain, huomaa
että kieli on hieman hämmentävää tässä
koska tämä avain ei ole hetkellinen,
se ei ole hetkellinen avain vaan se on avain
hetkelliselle identiteetille eikä hetkellinen
identiteettiavain
omistajapuhelin valitsee sen ja lähettää
lisälaitteelle, tuo on
osa joka tulee seuraavassa diassa
mikä on kiinnostavaa tässä on että he
generoivat
kolme johdettua avainta koska se mitä he
määrittelevät on että
Fast pair -tapa tehdä se on tiedäthän
sinulla täytyy olla avain omistaja puhelimessa
se ei ole ongelma, paitsi erityisesti seuranta
laitteille, haluat pystyä kommunikoimaan
seurantalaitteen kanssa
ilman että olet omistaja, joten jos löydät
seurantalaitteen tai epäilet että on
seurantalaite
haluat saada sen piippaamaan, sitä varten
on soittoavain, nämä johdetut avaimet
tallennetaan Googlen palvelimille ja oletet-
tavasti voit vain pyytää Googlea
Hei löysin laitteen joka lähettää tätä
tunnistetta
Anna minulle soittoavain haluan saada sen
soimaan ja sitten voit lähettää
todennettuja komentoja saadaksesi sen soimaan
he ovat julkistaneet tai julkaisseet tämän
määrittelyn, voit
lukea sen verkossa, se yrittää aina
kääntää sen kielelle jonka
se luulee että pitäisi kääntää, sinun täy-
tyy manuaalisesti asettaa se takaisin englanniksi
koska muuten se ei ole järkevää, tai
ainakin se on vähemmän järkevää
mutta joo sieltä voit katsoa miten
rakentaa sellaisen
jos haluaisit, luulen että sinun täytyy silti
maksaa lisenssimaksuja
koska se täytyy esirekisteröidä Googlen palvelimille
mitä Google tekee mainostuskehyksissään
on että heillä on
lyhyempi elliptinen käyrä vain 20 tavua ja he
käyttävät Eddystone formaattia
Ja kuten sanoin Eddystone oli kuollut, se
ei ole täysin kuollut he vain lisäsivät
kaksi ylimääräistä lähetystyyppiä
ja koska he käyttävät vain 20 tavun avaimia
heillä on vähän tilaa joten jos katsot sitä
vanhalla ohjelmistolla se sanoo vain että
täällä on EddyStone majakkoja (beacon) tyyppiä hex 40
tai 41, sisäisesti he käyttävät determinististä
elliptisen käyrän
avainten generointia mikä tarkoittaa että
he käyttävät tätä hetkellisenä
identiteettiavaimena AES:llä laskuritilassa
salatakseen
nykyisen ajan enemmän tai vähemmän
generoidakseen yksityisen avaimen
tällä elliptisellä käyrällä siitä generoidaan
julkinen avain joka on sitten se 20 tavun tunniste
joka julkaistaan ja jota lähetetään,
omistajapuhelin voi tehdä saman
laskelman ja hakea kaikki puretut
raportit. Okei puhutaanpa väärinkäytöstä
mielestäni nämä Bluetooth seuranta-
laitteet eivät ole kovin hyviä asioita
väärinkäyttöön, eivät ole rationaalinen
valinta jonkun vainoamiseen koska
tiedäthän ne eivät ole niin tarkkoja, akku
loppuu, on kaikki
nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole
rationaalisia ihmisiä joten alhainen hinta
ja helppo saatavuus tekevät siitä niin että on
kasvanut potentiaali väärinkäyttää tämän
tyyppisiä Bluetooth
seurantalaitteita tiedäthän voit ostaa niitä
neljän pakkauksessa sadalla eurolla
Sinun ei tarvitse tietää että AliExpress on
olemassa, joten mitä Google ja Apple tekivät
reaktiona tähän on että he ovat hyviä
kavereita heillä on
laiteohjelmistosuojauksia sisäänrakennettuna joka
periaatteessa
tarkoittaa että laite tarkkailee
yhteyttään omistajapuhelimeen ja jos
se menettää yhteyden omistajapuhelimeen
liian pitkäksi aikaa se menee poissa
tilaan tai ei lähellä omistajaa tilaan
ja aloittaa vastatoimenpiteet, vasta
toimenpiteet ovat erilaisia, mutta perus-
linja on, periaatteessa ne piippaavat silloin
tällöin tai kun niitä liikutetaan ne
vähentävät niiden
identiteetin kierron tiheyttä jotta on
helpompi korreloida eri havaintoja
ja ja mistä aion puhua seuraavassa diassa
ne tekevät helpommaksi paikantaa ne lisää
digitaalisen vainoamisen aiheesta oli puhe
päivänä kaksi jota voitte katsoa
joten tämä on nyt kolmas ja viimeinen
akronyymi tämän päivän akronyymikeitossa
Find my networkille Find my device Networkille
molemmat näistä no Apple ei, Google
kyllä. Apple on tulossa mukaan luulen
että ne kaikki toteuttavat DULT:n joka on hyvin
tylsä akronyymi se on IETF WG työryhmä
joka työskentelee jolla on tehtävä tai on antanut
itselleen tehtävän aiheen ei toivottujen
paikannuslaitteiden
ja seurantalaitteiden havaitsemisesta joten
heidän standardeissaan se on hyvin
agnostinen he eivät puhu vain pienistä
lähettimistä vaan kaikesta mikä voidaan
piilottaa ja
jolla on kyky raportoida sijaintinsa joten
mistä he puhuvat on
ei ole periaatteessa he puhuvat sijainnin
saatavuuden kielellä
periaatteessa mistä he ovat kiinnostuneita
on onko tämän laitteen omistajalla tieto sen sijainnista
riippumatta siitä miten se tapahtuu, joten
se koskisi myös GSM seurantalaitetta ja
sitten vaaditaan tietyn bitin lähettämistä
joten
se on periaatteessa kuin paha bitti IP:ssä
mutta tällä kertaa koska näitä voi
enimmäkseen tuottaa vain kunnon yritykset
jotka lupaavat tehdä laiteohjelmiston oikein
laite asettaa tietyn bitin lähetyskehyk-
siinsä ilmoittaakseen kaikille
vastaanottaville laitteille että tämän
laitteen omistaja tietää sen sijainnin ja voi
reagoida sen mukaisesti mitä he myös
esittelivät tässä on kiinnostava asia
komennoista "ei omistaja" -laitteille, joten
suurin osa
määrittelystä puhuu siitä mitä omistajalaitteen tekee
mutta he erityisesti antavat valtuutuksen
ei omistaja laitteille vuorovaikuttaa laitteen kanssa
jos se on ei lähellä omistajaa
verkossa jos kadotan tämän liian tilassa
joten jos kadotan tunnisteen siis Googlen Find my devicen
pitkäksi aikaa ja olen sammuttanut puhelimen
johon tämä on yhdistetty
joten se on nyt kadotettu enemmän tai
vähemmän, se lähettää
erilaisen majakan jota voit nähdä
vastaanottimella ja voin yhdistää siihen ja
ilman mitään lisävaltuutusta voin saada
sen piippaamaan. Normaalisti tarvitsisin
valtuutuksen saadakseni sen piippaamaan
jos se ei ole
siis jos se on "lähellä omistajaa" tilassa
okei se oli johdanto ja ja taustat kaikista
näistä protokollista
ja kaikista näistä akronyymeistä joten
toivon että voitte nyt luotettavasti erottaa
Find my network laitteet, mikä tekee
siitä hieman
Find my device network laitteista
helpompaa
en en puhu Find my Networkista enää paljon
ja aion näyttää teille miten voitte vastaanottaa
tämän koska tiedäthän se on ilmassa
voit vain työntää antennisi ulos
ja ensimmäinen ja ilmeisin asia on
että tarvitset ohjelmisto
määritellyn radion jota kiinnostavasti
kutsutaan radioksi, joten CCC camp
vuonna 2015 toi näitä ja ja antoi paljon
näitä hakkereille ympäri Saksaa
ainakin tämä on Hack RF yhteensopiva
ja voi vastaanottaa 2.4 GHz
signaaleja minulla on anteeksi minulla
on näytöllä kuvankaappaus tältä
kannettavalta muutama tunti sitten
näyttäen ja olen suodattanut sen Googlen
Find My Device kehyksiä
mutta jos katsot ajoitusta niiden välillä
mikä ei ole niin helppoa
huomaat että se ei poimi kaikkia
kehyksiä. Se on suhteellisen heikko
vastaanotossa se ei ole
paras työkalu tiedäthän työskennellä 2.4
GHz:llä joten käytetään työkalua joka on
suunniteltu työhön ja on yritys taas en
yritä tehdä mainoksia mutta on yritys
joka tekee paljon näitä Nordic Semi heillä
on lähes kaikkialla oleva nRF tuotelinja
luulen että minulla on kolme erilaista
kehitysalustaa (SDK) täällä
ne myyvät noin 20 eurolla missä
tahansa osien komponenttikaupassa
ja Nordic oli niin ystävällinen että
teki saataville laiteohjelmiston joka muuttaa
tämän täysiveriseksi Bluetooth
snifferiksi, liität vain kehitys alustan
lataat Nordic Bluetooth nuuskija
laiteohjelmiston saat tämän
Wireshark lisäosan työkaluun ja sitten
saat tämän näytölle
se on tiedäthän täysin toimiva Wireshark
valitset MAC osoitteen josta olet,
osoitteen laitteen näennäisen MAC,
kiinnostunut se seuraa sitten
jopa automaattisesti tätä
ja tekee kaiken dekoodauksen ja
muun, näytöllä voit nyt nähdä paketti
formaatin Google Find my device Network
-laitteesta tämä on palvelun käyttäjä ID
0xFEAA ja siellä joten 0xFEAA on
EddyStone ID ja siellä löydät raportin
joka ei ole alkuperäinen EddyStone
formaatti
se on 41, 41 on laitteelle joka on ollut
tai ei ole lähellä omistajaansa joten
40 on laite joka on lähellä omistajaa ja
41 on laite joka ei ole lähellä omistajaa
nyt
mitä voin tehdä sillä taas käytetään
työhön sopivaa työkalua
työkalua joka sopii työhön NRF Connect
on eri työkalu myös Nordicilta sattumalta
Androidilla se mahdollistaa mainostus-
kehysten kuuntelun, koska siinä
on suodattimia ja tiedäthän taas suodatin
tälle täällä älkää hätääntykö Bluetooth ihmiset
ovat väärin päin joskus se on Little
Endian suodatin tälle kehystyypille
sitten mahdollistaa minun tehdä Bluetooth LE
aiemmin tämä laite ei ole itse
asiassa lähellä omistajaa tilassa
joten voin lähettää
sille komentoja jos katsot tarkasti
kuvankaappausta voit nähdä joten voin
lähettää
komennon
tässä on työkalujenmäärittelyssä
lista komennoista joita voin lähettää
kolme diaa taaksepäin oli URL
voin lähettää komennon kuten 0300
joka saa piipparin aktiiviseksi ja mitä
voit nähdä täällä on että lähetin 0301
sammuttaakseni sen taas, okei
nuo ovat työkalut
joita voit käyttää vuoro vaikuttaaksesi
tämän kanssa, mutta on yksi lisäasia
Googlen varsinaisen Android sovelluksen
takaisinmallinnus
joka tekee tämän tämä on mitä alun perin
aloitin
tekemään on yrittää injektoida
itseni HS, tarkoitan SSL -liikenteeseen
osoittautuen että on paljon
sertifikaattien kiinnittämistä
ja se on kaikki hyvin työlästä on
työkaluja sitäkin varten
Ahaa joku löysi sen kiitos
käytin Moto tunnistetta tässä koska
verrattuna toiseen laitteeseen sillä
on suhteellisen vähemmän intensiivinen
piippari. Kiitos demonstraatiosta
[Aplodeja]
joten tätä kuvakaappausta varten kiersin
julkisen avaimen
kiinnityksen ja ilmeisesti sisäisesti APIa
kutsutaan Novaksi ja
siellä on tämä lista tämä laitteiden lista
päätepiste ja kyllä voin löytää minun
Moto -tunnisteeni sieltä mutta se on
kaikki hyvin työlästä ja
salattua ja alun perin halusin
lopettaa esitykseni tähän diaan
ja kutsua teitä takaisinmallintamaan tämän
koska minä käyttäjätarinana haluan pystyä
löytämään tunnisteeni tai tietää
tunnistimieni hetkellisen identiteetti
avaimen jotta kotiautomaationi voi
ilmoittaa minulle jos autoni tai pyörän
avaimeni eivät ole
kotona, osoittautuen että olin liian myöhässä
eli Leon Böttger joka on myös yksi näiden
Air Guard -sovellusten kehittäjistä
teki tämän jo kaksi viikkoa sitten
[Aplodeja]
joo joten
mitä jää teille tehtäväksi
on tiedäthän katsoa sitä
parantaa sitä ehkä integroida se
kotiautomaatioon
tai johonkin muuhun ja katsoa muita
asioita joihin
viittasin katsoa rajapintaa
protokollatasolla kaiken pitäisi
olla salattu kunnolla ja algoritmien ja
johtamisen ja kaiken sellaisen
näyttää hyvältä mutta ehkä on jotain outoa
rajapinnassa ei koskaan tiedä tarkoitan
siellä oli puhe yhtenä päivänä yhdestä
näistä asioista ensimmäisellä diallani
joten ehkä te löydätte
jotain lisää ja sillä en ole varma.
voimmeko ottaa kysymyksiä
Luulen että viisi minuuttia
meillä on neljä kysymystä
Isot aplodit Henrykille
tulkaa mikrofoneille tai sitten
me toimimme signaali enkeleinä
onko kysymyksiä internetistä, ah interne-
tistä ei, joten täällä mikrofoni numero 2
Okei, todella nopea kysymys, jos esimerkiksi
ei omistaja laitteella on valepaikannus
päällä, ja (beacon) majakka yhdistyy Ei
omistaja -puhelimeen, lähettääkö puhelin
sen paikannuksen, kuten normaalin
paikannuksenkin eteenpäin
eli ei todellista vaan sen
väärennetyn lokaation?
Tarkoitatko jos ei omistaja laite
joka havaitsee Tracker -laitteen
ei lähettäisi omaa nykyistä sijaintia
tai sillä on vanhentunutta sijaintidataa
joo on kuin luultavasti
luultavasti ei
luulen että se on
toteutus kysymys arvaan useimmat puhelimet
tietävät missä ne ovat useimmiten
joo mutta voit huijata niitä näyttämään muuta
paikannusta
ja ah joo tietenkin sitten se
lähettää virheellisiä raportteja
okei kiitos
mikrofoni numero 1 olkaa hyvä
hei joo halusin kysyä sinulta noita Tracker
laitteita käytetään usein polkupyöräsi
turvaamiseen tai sellaiseen eli jos laitan
poikani polkupyörän rautatieasemalle ja
menen töihin meneekö se omistaja-
puhelimen poissaolotilaan?
joo se on toteutuskysymys en ole
täysin varma mitkä eri ajat ovat
Apple
on hyvin hiljainen aiheesta luulen että se
on tunti Applella ja 50 minuuttia
Androidilla saattaa olla päiväkin en
ole täysin varma joten jokainen
varas löytää seurantalaitteen
välittömästi kyllä ehkä kyllä joten on
ihmisiä jotka rakentavat laitteita
joita ei voi löytää
koska tiedäthän kaikki tässä olettaa että
toimit hyvässä uskossa voisit vain
olla asettamatta bittiä ja kierrättää
avainta paljon nopeammin ja
on huhuja että tiedäthän tietyt
markkinapaikat tarjoavat näitä
asioita mutta en tietäisi mitään
sellaisesta käytännössä
mikrofoni numero 5 olkaa hyvä
kyllä hei kiitos esityksestä
viimeiseen kysymykseesi olen
tietoinen tutkimuspapereista
jotka de -anonynisoivat Bluetoothin
pienten epätäydellisyyksien kautta
antennissa mutta ne tarvitsevat monta
jälkeä joten ehkä ei todellinen hyökkäys
joo kiitos
sitten mikrofoni numero yksi
kyllä kiitos kivasta esityksestä
olen työskennellyt Applen Find My kanssa
puolentoista vuoden ajan ja
huomasin joitain outoja käyttäytymisiä
Applen puolella että kuten
eri laitteet iPhone Mac iPad näyttävät
eri sijaintipäivityksiä laitteille ja joskus puhelimeni
ei näytä päivitystä kahteen päivään
mutta MAC:illä se on täysin ajan tasalla
kuten 5 minuuttia sitten
tiedätkö mistä se johtuu
ja toinen kysymys
onko mitään hyvää tapaa päästä
käsiksi Applen APIin hakeakseen
mukautettuja seurantalaitteita koska
yritin
avointa HayStacks:iä ja lisäosa vaikuttaa
vanhentuneelta Applen APIn käyttämiseen
onko mitään uutta työkalua
Eli toiseen kysymykseen en tiedä, koska
ainoa asia jonka
tiedän, on kun avoimesti puhuin tekijän
kanssa
jonkin aikaa sitten ja joo koska valmistajat
pyrkivät kohtelemaan
näitä yksityisyysongelmana ja ongelmana
jos siitä tulee
tiedäthän yksityisyysongelma, he pyrkivät
lukitsemaan nämä APIt ja
anteeksi en tiedä mitään parempaa
erityisesti tiedäthän Applen Secure Boot
ja kaikki se juttu se on suhteellisen
turvallista, ensimmäiseen kysymykseen
arvaan että se menee
samaan suuntaan koska kyseessä
"ei omistaja" -laite
omistaja -laite joka haluaa löytää, purkaa raportit
ja tarvitsee
nykyisen avaimen koska Apple ei tiedä
avainta sen täytyy
olla salattu jollain ja jossain avain-
nipussa ja ehkä heillä ei ole synkronointi
vielä ihan kunnossa
okei kiitos paljon
tiedän että Googlelle esimerkiksi
Google ei näytä "Find my" sijainteja
verkkoselaimessa koska
verkkoselaimella ei ole avaimia
ne tallennetaan vain puhelimiin suojattuun
tallennustilaan
joo kiitos paljon
Sitten isot aplodit Henrik Plötzille
Käänsi Marko Pennanen (ITKST56
kurssin tehtävä JYU.FI:ssä)
[Taputuksia]