0:00:00.000,0:00:05.000 [Musiikkia] 0:00:05.000,0:00:10.000 Kääntänyt Marko Pennanen[br](ITKST56 kurssin tehtävä JYU.FI:ssä) 0:00:10.000,0:00:15.000 [Musiikkia] 0:00:15.000,0:00:36.000 Kiitos, sitten hieman Bluetooth tekniikkaa[br](puhuu saksaa) 0:00:36.000,0:00:44.000 [Aplodeja] 0:00:44.000,0:00:47.000 Esittelen teille 0:00:47.000,0:00:53.000 "Etsi laitteeni 101", tietoa siitä mitä[br]ilmassa liikkuu 0:00:53.000,0:01:02.000 Herra Henryk Plötz 0:01:02.000,0:01:07.000 Kyllä, hei, hyvää iltapäivää kaikille[br]olen niin iloinen että niin monet 0:01:07.000,0:01:11.500 teistä haluavat katsoa tämän esityksen tai[br]odottavat seuraavaa esitystä varatakseen 0:01:11.500,0:01:16.000 istumapaikan. Tämän esityksen otsikosta, 0:01:16.000,0:01:21.000 aion puhua pääasiassa kahdesta eri [br]järjestelmästä, joilla on hyvin saman- 0:01:21.000,0:01:26.000 laiset nimet minkä vuoksi päätin tehdä [br]RecX otsikon, tämä ei mennyt hyvin 0:01:26.000,0:01:29.500 ennakkoesityksessä, joten tämä on nyt 0:01:29.500,0:01:33.000 valitsemani otsikko. Aiomme puhua tänään 0:01:33.000,0:01:39.000 mikä, miten ja nyt, käytännössä aion[br]esitellä 0:01:39.000,0:01:42.000 näiden järjestelmien taustalla olevia[br]teknologioita, 0:01:42.000,0:01:45.000 jotka esitetään teille sarjana ongelmia[br]ja ratkaisuja 0:01:45.000,0:01:52.000 ja myöhemmin yhdistämme kaikki nämä [br]ratkaisut yhdeksi 0:01:52.000,0:01:57.000 johdonmukaiseksi järjestelmäksi, koska[br]käy ilmi, että päädyt samaan asiaan 0:01:57.000,0:02:07.000 jos teet sen useita kertoja, ne kaikki[br]näyttävät samalta, sitten näytän teille 0:02:07.000,0:02:14.000 anteeksi, sitten näytän teille miltä[br]se näyttää kulissien 0:02:14.000,0:02:21.000 takana ja lyhyen esittelyn työkaluista,[br]joita tarvitsette jos 0:02:21.000,0:02:28.000 haluatte tutkia tätä itse, mikä oli[br]alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki 0:02:28.000,0:02:39.000 tai useimmat teistä kiinnostumaan[br]aiheesta ja tekemään jotain 0:02:39.000,0:02:46.000 hyödyllistä tällä. Mistä aiomme puhua.[br]Vasen puoli 0:02:46.000,0:02:49.000 näyttää, yritän tehdä tämän 0:02:49.000,0:02:52.000 mahdollisimman puolueettomasti, en[br]mainosta 0:02:52.000,0:02:55.500 mitään tiettyä järjestelmää, en halua[br]rikkoa 0:02:55.500,0:02:59.000 tavaramerkkejä, joten yritän tunkea 0:02:59.000,0:03:02.000 niin monta näistä kuin mahdollista[br]ruudulle, luulen 0:03:02.000,0:03:05.000 että nämä ovat suurimmat brändit, ne [br]kaikki toimivat 0:03:05.000,0:03:07.500 hyvin samalla tavalla ja toivon ettei[br]kukaan 0:03:07.500,0:03:10.000 halua haastaa minua oikeuteen 0:03:10.000,0:03:13.000 Mitä nämä tekevät, kuten Poopa jo [br]esitteli, on 0:03:13.000,0:03:16.000 että ne mahdollistavat asioiden löytämisen 0:03:16.000,0:03:22.000 käytännössä ne mahdollistavat laitteen[br]löytämisen ja toivottavasti mikä tahansa 0:03:22.000,0:03:27.000 siihen on kiinnitetty, on edelleen kiinni[br]siinä. Toiminta, sisäinen toiminta 0:03:27.000,0:03:32.000 on sitä, että nämä ovat paristokäyttöisiä[br]majakoita (laitteistolähettimiä, "beacon" 0:03:32.000,0:03:34.000 on pieni fyysinen laite lähettäen radio[br]signaalia jonka älypuhelimet havaitsevat) 0:03:34.000,0:03:36.000 ne lähettävät paikallisen radiosignaalin 0:03:36.000,0:03:39.000 mikä on mukavaa, mutta paikallinen radio-[br]signaali ei yleensä auta kovin paljon 0:03:39.000,0:03:42.000 asioiden löytämisessä, minkä vuoksi on 0:03:42.000,0:03:48.000 toinen komponentti, joka tekee sen "wau"[br]asian, eli on verkko taustalla 0:03:48.000,0:03:50.500 joka mahdollistaa näiden löytämisen[br]maailmanlaajuisesti, joten sinulla on 0:03:50.500,0:03:53.000 paikallisia radiomajakoita, lähettäen[br]signaalin, joka mahdollistaa 0:03:53.000,0:03:57.000 asioiden löytämisen maailman-[br]laajuisesti, mikä on mielenkiintoinen 0:03:57.000,0:04:04.000 teknologinen saavutus, mutta miten[br]me teemme sen, no 0:04:04.000,0:04:08.000 päästäksemme sinne meidän täytyy[br]katsoa historiaa siitä, miten tämä 0:04:08.000,0:04:15.000 rakennettiin ja miten tämä kehittyi[br]viimeisen 15 vuoden aikana, ja käytännössä 0:04:15.000,0:04:20.000 jos aloitat aikomuksella seurata jotain[br]ja saada tietoa sen nykyisestä 0:04:20.000,0:04:23.000 sijainnista, ei ole juuri mitään helpompaa[br]kuin 0:04:23.000,0:04:26.000 rakentaa seurantalaite, rakennat[br]paristokäyttöisen 0:04:26.000,0:04:29.000 laitteen, joka tietää oman sijaintinsa[br]GPS:n avulla ja lähettää sitten sen 0:04:29.000,0:04:32.000 sijainnin kiinnostuneille osapuolille, esimerkiksi 0:04:32.000,0:04:37.000 minulle GSM:n kautta. 0:04:37.000,0:04:41.000 Näitä on ollut olemassa pitkään 0:04:41.000,0:04:46.000 eri muodoissa. James Bondilla on muutama[br]sellainen ja AliExpressistäkin löytyy yksi 0:04:46.000,0:04:53.000 niistä ja tämä on käytännössä triviaali[br]lähestymistapa, sinulla on laite 0:04:53.000,0:04:59.000 joka lähettää sijaintinsa, aktiivisesti[br]lähettää sijaintinsa jonnekin ja haet sen 0:04:59.000,0:05:05.000 sieltä tämä on se mitä Apple teki suuressa[br]julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla 0:05:05.000,0:05:08.000 ja "Etsi iPhoneni" on käytännössä vain[br]puhelinohjelmiston toteutus samasta 0:05:08.000,0:05:11.000 periaatteesta, puhelin tietää missä se on,[br]se 0:05:11.000,0:05:14.000 lähettää tämän tiedon keskuspalvelimelle 0:05:14.000,0:05:17.000 ja sitten myöhemmin kirjaudut[br]iCloud tilillesi ja haet tämän tiedon 0:05:17.000,0:05:24.000 keskuspalvelimelta, sitten he laajensivat[br]tätä toisella 0:05:24.000,0:05:27.000 lehdistötiedotteella kaksi vuotta[br]myöhemmin, nimellä 0:05:27.000,0:05:30.000 "Etsi ystäväni", mutta periaate on sama,[br]se on vain 0:05:30.000,0:05:32.500 muutama lisä ACL kenttä sijainti-[br]raporteissa, jotta 0:05:32.500,0:05:33.750 voit löytää ihmisiä, jotka ovat[br]antaneet 0:05:35.000,0:05:42.000 sinulle luvan löytää heidät.[br]Mikä oli mielenkiintoista, mikä muuttui, 0:05:42.000,0:05:49.000 uusi haara teknologisessa kehityksessä[br]on, että samaan aikaan Bluetooth LE (low energy) esiteltiin 0:05:49.000,0:05:55.000 Bluetooth low energy on protokolla[br]Bluetooth protokollaperheessä, vanha 0:05:55.000,0:06:00.000 protokolla nimeltä Bluetooth nimettiin[br]sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä 0:06:00.000,0:06:03.000 kaksi ovat olemassa rinnakkain, ne käyttävät[br]samoja taajuuksia ja 0:06:03.000,0:06:06.000 sama standardointi elin kuvaa ne, mutta muuten 0:06:06.000,0:06:13.000 ne ovat melko erilaisia ja Bluetooth Low[br]Energy, et ehkä usko sitä, käyttää todella todella vähän 0:06:13.000,0:06:20.000 virtaa, luulen jopa että nimi paljasti[br]sen, aion näyttää tempun miten he sen 0:06:20.000,0:06:26.000 tekivät seuraavalla dialla, mutta tämä[br]on käytännössä peliä muuttava idea eli 0:06:26.000,0:06:32.000 tässä nyt on se, että Bluetooth Low [br]Energy -laitteet lähettävät enemmän kuin vastaanottavat 0:06:32.000,0:06:34.500 kuten käy ilmi, ja jos on yksi asia jonka haluan 0:06:34.500,0:06:37.000 teidän muistavan 0:06:37.000,0:06:43.000 tästä illasta, tästä iltapäivästä kun on[br]pimeää, tästä iltapäivästä, joka on hyvin 0:06:43.000,0:06:46.000 epäintuitiivista, vastaanottaminen kuluttaa[br]enemmän energiaa 0:06:46.000,0:06:49.000 kuin lähettäminen, joten suuri temppu Bluetooth 0:06:49.000,0:06:54.000 Low energyssä on, että laitteet lähettävät[br]koko ajan ja se oli mielenkiintoista, koska nyt 0:06:54.000,0:06:57.500 sinulla on jotain joka lähettää koko ajan[br]nyt voimme vain laittaa 0:06:57.500,0:07:01.000 dataa asioihin joita ne lähettävät, sitä[br]Apple teki iBeaconilla 0:07:01.000,0:07:04.500 iBeacon esiteltiin 2013, käyttäen käytännössä 0:07:04.500,0:07:08.000 Bluetooth LE:ä sellaisena kuin se [br]suunniteltiin, on "mainosviesti" 0:07:08.000,0:07:13.000 joka lähetetään muutaman[br]sekunnin välein ja Apple vain laittoi 0:07:13.000,0:07:19.000 sinne jotain dataa ja se oli, iBeacon[br]on päinvastainen sille mitä 0:07:19.000,0:07:23.000 yritämme saavuttaa, iBeacon on kiinteä[br]asia kiinteässä 0:07:23.000,0:07:27.000 paikassa ja puhelimesi voi nyt löytää[br]sen tai 0:07:27.000,0:07:30.000 tietää että se on siellä. Google 0:07:30.000,0:07:33.000 tekee aina saman asian kaksi vuotta myöhemmin, joten 0:07:33.000,0:07:39.000 Google esitteli Eddystonen, puhuttaessa[br]Googlesta et yllättyne kuullessasi että 0:07:39.000,0:07:44.000 Eddystone 0:07:44.000,0:07:50.000 lopetettiin 3 vuotta myöhemmin vuonna 2018[br]mutta se 0:07:50.000,0:07:57.000 on periaatteessa sama periaate, sinulla[br]on majakat (laitteistolähetin) jotka lähettävät 0:07:57.000,0:08:00.000 kiinteän tietojoukon, ehkä jopa muuttuvan[br]tietojoukon, Applella on vain UUID:t 0:08:00.000,0:08:03.000 (Universally Unique Identifier) siellä, [br]Google laittoi jopa 0:08:03.000,0:08:05.500 kokonaisia URL osoitteita sinne, mutta[br]se oli perusidea ja 0:08:05.500,0:08:08.000 nyt meillä on kaikki tarvittavat ainesosat[br]seuranta 0:08:08.000,0:08:15.000 järjestelmän rakentamiseen. Ja sitä "Tile"[br]teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti 0:08:15.000,0:08:20.000 siihen aikaan, oli alkuperäinen Bluetooth[br]seurantalaite, pieni laite, minulla ei 0:08:20.000,0:08:23.000 ole sellaista näyttää teille, mutta [br]käytännössä pieni 0:08:23.000,0:08:26.000 laite jonka voit laittaa avaimenperääsi,[br]se on 0:08:26.000,0:08:33.000 paristokäyttöinen, ei ladattava ja se[br]vain lähettää majakkasignaalia aika ajoin 0:08:33.000,0:08:39.000 ja puhelimesi, jolla vertailun vuoksi on[br]ääretön määrä virtaa, puhelin vastaanottaa 0:08:39.000,0:08:42.500 majakkasignaalin ja jos olet kantaman[br]ulkopuolella, puhelimesi 0:08:42.500,0:08:46.000 voi kertoa sinulle missä se viimeksi 0:08:46.000,0:09:00.000 näki avaimenperäsi. Tämä on hyödyllinen[br]tietyissä käyttötapauksissa 0:09:00.000,0:09:04.000 varmasti hyödyllinen asioille, jotka eivät[br]liiku itsestään, ja joita 0:09:04.000,0:09:08.000 kannat aina mukanasi, joten kyse on[br]periaatteessa 0:09:08.000,0:09:11.000 unohtelemisesta, ei asioiden paikantamisesta.[br]He lisäsivät tämän 0:09:11.000,0:09:14.000 vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä 0:09:14.000,0:09:21.000 kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku"[br]mahdollistaa muiden puhelimien valtuuttamisen, 0:09:21.000,0:09:28.000 sinulla on Tile verkolle että tämä on kadonnut,[br]"Find" laitteesi, joka on yhdistetty tiliisi ja 0:09:28.000,0:09:30.500 sitten kerrot Tile, ja kaikki muut Tile [br]palvelimelle jos ne 0:09:30.500,0:09:31.750 verkon puhelimet tekevät 0:09:33.000,0:09:38.500 yhteistyötä ja [br]lähettävät raportin keskukseen 0:09:38.500,0:09:44.000 ja löytävät sen. No tämä oli 0:09:44.000,0:09:50.000 vuonna 2015, jotain tapahtui 2010 luvun[br]puolivälissä, ihmiset alkoivat olla enemmän 0:09:50.000,0:09:55.000 yksityisyystietoisia, oli Snowden [br]vuonna 2013, oli erittäin suuri 0:09:55.000,0:10:04.000 vuoto juoksuohjelmasta nimeltä STRAVA 0:10:04.000,0:10:10.000 vuonna 2017, jolla oli melko suuri[br]vaikutus ja periaatteessa tietoturva 0:10:10.000,0:10:16.000 tietoisena henkilönä, tietoturvatutkijana,[br]odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista 0:10:16.000,0:10:19.500 tai rakennettu tietoturva mielessä ja sitä Apple[br]teki "Apple Find My":llä 0:10:19.500,0:10:21.250 vuonna 2019, tämä yhdistää käytännössä[br]"Etsi iPhoneni", "Etsi Macini", 0:10:23.000,0:10:26.000 "Etsi ystäväni" ja kun pudottaa viimeisen[br]sanan pois, näin Apple 0:10:26.000,0:10:29.000 kutsuu järjestelmäänsä nyt 0:10:29.000,0:10:33.000 se on Find My -verkko, tätä aion kuvata 0:10:33.000,0:10:38.000 seuraavaksi ja tiedäthän, Google tekee[br]saman asian 2024, kutsuen sitä "Find my Device":ksi 0:10:38.000,0:10:44.000 joka oli nimi jota ei ollut vielä otettu[br]käyttöön 0:10:44.000,0:10:46.500 joten yksi temppu jonka haluan näyttää teille[br]on miten 0:10:46.500,0:10:49.000 matalalla virrankulutuksella saavutetaan 0:10:49.000,0:10:57.000 ero laitteiden löytämisessä, klassisessa[br]Bluetoothissa jos sinulla oli laite 0:10:57.000,0:11:00.500 tiedät että jos menet puhelimellasi Bluetooth[br]näyttöön 0:11:00.500,0:11:04.000 tai kannettavalla tietokoneella, se näyttää että tämä 0:11:04.000,0:11:10.000 laite on nyt löydettävissä joka 0:11:10.000,0:11:13.000 on tila Bluetooth pinossa ja mitä se tekee[br]löydettävissä 0:11:13.000,0:11:16.000 tilassa on se että se menee kuuntelutilaan 0:11:16.000,0:11:20.000 eli kyselyskannaustilaan aika ajoin[br]verrattain pitkäksi 0:11:20.000,0:11:24.000 aikaa ja tätä varten sen täytyy kytkeä päälle 0:11:24.000,0:11:30.000 koko radioketju, sitten jos toinen laite[br]haluaa löytää Bluetooth laitteita se lähettää 0:11:30.000,0:11:35.000 kyselyjä joten punaiset lähettävät kyselyjä[br]kunnes se onnistuu 0:11:35.000,0:11:39.000 löytämään laitteen joka on parhaillaan 0:11:39.000,0:11:43.000 kyselyskannauksessa ja vastaa nyt jos sanomme että 0:11:43.000,0:11:46.000 löydettävissä oleva laite on se jolla on[br]vähän akkuvirtaa 0:11:46.000,0:11:49.000 ja toinen on matkapuhelin joka on[br]periaatteessa 0:11:49.000,0:11:56.000 väärä tapa koska tämä laite käyttää paljon[br]aikaa radio päälle 0:11:56.000,0:11:58.500 kytkettynä vain toivoen että joku[br]yhdistäisi mitä Bluetooth Low 0:11:58.500,0:12:01.000 energy tekee on periaatteessa kääntää tämän ympäri 0:12:01.000,0:12:04.500 laitetta kutsutaan mainostavaksi ja se[br]on sen oletustila ja mitä se 0:12:04.500,0:12:08.000 tekee on lähettää mainostuskehyksiä koko 0:12:08.000,0:12:13.000 ajan kerran sekunnissa ehkä useammin[br]mutta tämä ei ole skaalattu se on vain 0:12:13.000,0:12:16.000 hieman mittakaavassa mutta koska se on 0:12:16.000,0:12:19.000 lähetystilassa vain hyvin lyhyen ajan tämä[br]käyttää dramaattisesti 0:12:19.000,0:12:24.000 vähemmän virtaa toisaalta sitten jos pu-[br]helin haluaa löytää tämän laitteen ne kytkevät päälle 0:12:24.000,0:12:29.000 radioketjunsa suhteellisen pitkäksi ajaksi[br]ja voivat sitten nähdä 0:12:29.000,0:12:34.000 kaikki majakat (lähettimet) jotka ovat ilmassa[br]tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme 0:12:34.000,0:12:39.000 rakentaaksemme globaalin seurantaverkon[br]kuten alkuperäinen "Tile Community" 0:12:39.000,0:12:44.000 löytöjärjestelmä joten termit joita käytämme[br]on että meillä on lisälaite tämä on 0:12:44.000,0:12:49.000 neutraali termi tägin sijaan sitten on[br]"ei omistajan" 0:12:49.000,0:12:52.000 puhelin ja omistajan puhelin, omistajan[br]puhelin tai "ei omistajan" puhelin näkee 0:12:52.000,0:12:58.000 majakat siellä on jonkinlainen ID sisällä, ei[br]mennä siihen, on jonkinlainen ID sisällä 0:12:58.000,0:13:02.000 kuten "iBeacon ID", UID ei omistajan puhelin[br]näkee ID:n 0:13:02.000,0:13:06.000 raportoi nykyisen sijaintinsa GPS:n[br]perusteella 0:13:06.000,0:13:11.000 keskitetylle palvelimelle ja omistajan[br]puhelin voi sitten hakea tämän 0:13:11.000,0:13:16.000 raportin keskuspalvelimelta, muutama[br]ongelma yksityisyyden kannalta eli globaalisti 0:13:16.000,0:13:22.000 yksilöllisen MAC osoitteen omistaminen[br]on yksityisyysongelma koska se on, no globaalisti 0:13:22.000,0:13:29.000 yksilöllinen, eli se voidaan tunnistaa[br]havaintojen välillä, se voidaan korreloida 0:13:29.000,0:13:33.000 vastaanottimien välillä ja jos rakennat[br]hyökkääjämallin tälle, se 0:13:33.000,0:13:37.000 on periaatteessa juuri sitä mitä hyökkääjä 0:13:37.000,0:13:40.500 tarvitsee, Bluetooth Low Energyllä on[br]osittainen ratkaisu 0:13:40.500,0:13:44.000 tähän sitä kutsutaan satunnaiseksi[br]MAC osoitteeksi nämä voivat olla satunnaisia 0:13:44.000,0:13:48.000 ja satunnaistettuja ja ratkaistavissa missä[br]ne käyttävät salaista avainta 0:13:48.000,0:13:52.000 taustalla identiteetin ratkaisuavainta[br]yhdessä 0:13:52.000,0:13:55.000 vaihtuvan satunnaisluvun kanssa[br]niin että laite voi vaihtaa sen MAC 0:13:55.000,0:13:58.000 osoitetta aika ajoin mutta laitteet jotka[br]tietävät identiteetin 0:13:58.000,0:14:01.000 ratkaisuavaimen voivat silti tunnistaa että se on 0:14:01.000,0:14:03.500 sama laite ongelma on että tämä ei toimi 0:14:03.500,0:14:06.000 globaalisti, se toimii vain jos[br]annat identiteetin ratkaisuavaimen 0:14:06.000,0:14:12.000 ja olemme edelleen tilassa jossa[br]lähetämme raportit nykyisestä 0:14:12.000,0:14:17.000 sijainnista keskitetylle palvelimelle[br]mikä tavallaan sopii täydellisesti hyökkääjän 0:14:17.000,0:14:22.000 malliin joten jos lähetän kaikki sijainti[br]raporttini Applelle niin Apple voi olla 0:14:22.000,0:14:28.000 hyökkääjä. Mitä haluamme on järjestelmä[br]joka estää ensiksi Applea 0:14:28.000,0:14:32.000 tietämästä mitä teemme joten se on[br]toinen kolmesta ydin-ideasta 0:14:32.000,0:14:35.000 tänä iltana, anteeksi tänä iltapäivänä, on[br]salata sijaintiraportit 0:14:35.000,0:14:38.000 kuten sanoin mainos voi sisältää dataa[br]laitoimme vain ID:n sinne 0:14:38.000,0:14:41.000 mutta ei ole mitään syytä miksi tämän[br]pitäisi 0:14:41.000,0:14:44.500 olla ID, voimme vain laittaa julkisen avaimen[br]sinne joten 0:14:44.500,0:14:48.000 ensimmäisessä vaiheessa omistajalaite[br]ja lisälaite 0:14:48.000,0:14:54.000 vaihtavat julkisen ja yksityisen avainparin[br]jollain mekanismilla, sitten lisälaite vain 0:14:54.000,0:15:00.000 lähettää tämän julkisen avaimen mainostus[br]kehyksissä ja kuka tahansa "ei omistaja" 0:15:00.000,0:15:05.000 laite, joka vastaanottaa tämän lähetyksen[br]voi ottaa nykyisen sijaintinsa ja 0:15:05.000,0:15:08.000 salata sen julkisella avaimella ja [br]lähettää keskitetylle 0:15:08.000,0:15:11.000 palvelimelle, keskitetty palvelin voi[br]nähdä keneltä tämä raportti 0:15:11.000,0:15:15.000 tulee mutta ei voi katsoa raportin sisältöä,[br]joten jos kaikki 0:15:15.000,0:15:19.000 osapuolet toimivat oikein Apple ei voi seurata[br]kaikkia lisälaitteita 0:15:19.000,0:15:22.000 toki he voisivat tietysti katsoa saapuvan 0:15:22.000,0:15:25.000 raportin IP osoitteen ja muuta sellaista, mutta[br]he voivat aina 0:15:25.000,0:15:31.000 tehdä niin ja olemme ratkaisseet tämän[br]nyt koska omistajan puhelin voi ladata 0:15:31.000,0:15:36.000 salatut raportit, sillä on yksityinen avain[br]ja voi purkaa ne ja voi tietää missä 0:15:36.000,0:15:42.000 lisälaite viimeksi havaittiin, meillä on[br]vielä yksi ongelma, tämä 0:15:42.000,0:15:45.500 julkisen avaimen lähettäminen, joka[br]tiedäthän ei ole tunniste 0:15:45.500,0:15:49.000 mutta käyttäytyy samoin, tiedäthän se on 0:15:49.000,0:15:52.000 staattinen julkinen avain on sama asia[br]kuin 0:15:52.000,0:15:55.000 staattinen julkinen tunniste, joten meidän[br]täytyy muuttaa 0:15:55.000,0:16:02.000 sitä ja se on toinen ydinajatus, kolmas[br]ydinajatus näille järjestelmille on että 0:16:02.000,0:16:08.000 julkaistua julkista tunnistetta, julkista[br]avainta vaihdetaan aika ajoin 0:16:08.000,0:16:12.000 tapa miten tämä tapahtuu, eroaa hieman, 0:16:12.000,0:16:16.000 mutta idea on sama eli on jonkinlainen[br]staattinen salaisuus 0:16:16.000,0:16:19.500 ja kiertomekanismi, jolla voit kehittää[br]salaisuudesta 0:16:19.500,0:16:23.000 eri variantteja ajan mittaan ja jokaisessa[br]vaiheessa 0:16:23.000,0:16:29.000 johdetaan uusi yksityinen ja julki-[br]nen avain ja lähetetään julkinen avain 0:16:29.000,0:16:32.500 omistajalaitteella on sama salaisuus tai[br]vastaavat asiat 0:16:32.500,0:16:36.000 se voi johtaa saman avainsekvenssin ja [br]se voi sitten purkaa 0:16:36.000,0:16:45.000 saapuvat raportit kun taas "ei omistaja"[br]laitteet ovat täysin tietämättömiä tästä 0:16:45.000,0:16:51.000 okei joten tämän dian vaihtoehtoinen[br]otsikko olisi ollut 0:16:51.000,0:16:55.000 meillä on molempia musiikkityylejä koska[br]nyt puhumme Applesta iOS:lla 0:16:55.000,0:16:59.000 ja Googlesta Androidilla kuten 0:16:59.000,0:17:05.000 kerroin aiemmin Apple kutsuu tätä[br]"Find my Network" eli FMN:ksi ja Google 0:17:05.000,0:17:12.000 kutsuu tätä "Find My Device Network"[br]eli FMDN:ksi, siis täysin eri asioita 0:17:12.000,0:17:17.000 Markkinoilla on myös Tile, joka oli alku-[br]peräinen seurantalaite, heillä ei ole mitään 0:17:17.000,0:17:20.000 yksityisyydensuojaa, heillä ei ole useimpia[br]yksityisyydensuojia 0:17:20.000,0:17:23.000 mutta heillä on suurin asennettu käyttäjä-[br]kunta koska 0:17:23.000,0:17:26.500 he olivat ensimmäisiä. [br]Ja jostain syystä on myös 0:17:26.500,0:17:30.000 Samsung, joka ei toteuta yhtäkään näistä 0:17:30.000,0:17:36.000 kolmesta protokollasta, heillä on [br]omansa, en todella tiedä miksi koska 0:17:36.000,0:17:41.000 siinä ei ole ainutlaatuista myyntivalttia, ainoa[br]syy tai ainoa hyöty tästä on, että se menee Samsungin 0:17:41.000,0:17:44.000 palvelimille Googlen palvelimien sijaan, sillä 0:17:44.000,0:17:47.000 suurella haitalla että se toimii vain Samsung[br]puhelimissa kaikkien 0:17:47.000,0:17:53.000 puhelimien sijaan, koska tämä on numero-[br]peliä ja luotamme verkostovaikutukseen, se ei näytä 0:17:53.000,0:18:00.000 hyödylliseltä minulle, mutta Samsung[br]kieltäytyy toistaiseksi toteuttamasta mitään muiden 0:18:00.000,0:18:07.000 protokollista. Applen "Find my" oli kuten[br]sanoin ensimmäinen näistä 0:18:07.000,0:18:13.000 yksityisistä Bluetooth seurantaprotokollista[br]Se käyttää elliptistä käyrää salauksessa Nist 0:18:13.000,0:18:18.000 käyrällä, Apple julkaisi osan näistä tiedoista,[br]ei aivan kaikkea, erityisesti 0:18:18.000,0:18:21.500 ei palvelimen kanssa kommunikointia, minkä 0:18:21.500,0:18:25.000 vuoksi jo neljä vuotta sitten ihmiset[br]takaisin mallinsivat sen, Alexander 0:18:25.000,0:18:28.500 Heinrich ja Milan Stute Tim Kornhuber 0:18:28.500,0:18:32.000 ja Matthias Hollick. Heillä on myös itsenäinen 0:18:32.000,0:18:38.000 toteutus FM protokollasta, he voivat[br]rakentaa omia Find my network (FMN) 0:18:38.000,0:18:41.500 laitteita, ei find my device network (FMDN)[br]laitteita, he voivat rakentaa 0:18:41.500,0:18:45.000 omia FMN laitteita ja heillä on 0:18:45.000,0:18:50.000 oma vastaanotto ohjelmisto nimeltä[br]"OpenHayStack". Applen elliptisen 0:18:50.000,0:18:53.500 käyrän valinta on hieman erikoinen, koska[br]sanoin aiemmin että on 0:18:53.500,0:18:57.000 tai en sanonut sitä, mutta se oli dioissa[br]että 0:18:57.000,0:19:01.000 mainostuskehyksessä on 31 tavua dataa,[br]osa tästä on jo 0:19:01.000,0:19:05.000 käytetty joten 28 tavun julkinen avain 0:19:05.000,0:19:10.000 Applen käyrällä ei oikeastaan mahdu[br]"mainos" kehykseen 0:19:10.000,0:19:13.500 Applella oli siisti ratkaisu tähän, he[br]käyttävät satunnaista osoitetilaa 0:19:13.500,0:19:17.000 ja laittavat loput kuusi tavua julkisesta 0:19:17.000,0:19:23.000 avaimesta MAC osoitteeseen, tiedäthän ne[br]ovat satunnaisia ja tiedäthän 0:19:23.000,0:19:25.500 sinun täytyy peittää kaksi ylimääräistä[br]bittiä koska 0:19:25.500,0:19:28.000 satunnaisella MAC osoitteella on aina[br]kaksi bittiä asetettuna 0:19:28.000,0:19:34.000 mutta muuten se on hyvä idea ja[br]täyttää myös kaikki vaatimukset 0:19:34.000,0:19:39.000 En aio mennä syvemmälle Apple[br]verkkoon koska voitte lukea kaiken siitä ja 0:19:39.000,0:19:45.000 arvelen että siitä on esitelmiä.[br]Googlen Find my device käyttää erilaista 0:19:45.000,0:19:52.000 lähestymistapaa, lopputulos on[br]kuitenkin sama joten Googlen 0:19:52.000,0:19:55.500 maailmassa, koska he tulivat myöhemmin,[br]heillä oli jo se etu, että 0:19:55.500,0:19:59.000 he pystyivät perustamaan tämän[br]johonkin 0:19:59.000,0:20:02.500 olemassa olevaan eli Google Fast Pair Service[br](GFPS) 0:20:02.500,0:20:06.000 Google fast pair on jotain, joka saattaa[br]olla tuttu useimmille 0:20:06.000,0:20:11.000 teistä, jotka olivat täällä viime vuonna, koska[br]se on mekanismi 0:20:11.000,0:20:18.000 jota käytetään kuulokkeiden yhdistämiseen[br]ponnahdusikkunalla puhelimeesi nykyaikaisissa 0:20:18.000,0:20:24.000 Android puhelimissa, joka on jotain 0:20:24.000,0:20:29.000 mitä Flipper zero voi lähettää nopeasti[br]peräkkäin suurissa saleissa. 0:20:29.000,0:20:36.000 Mmuutama kaveri teki tämän, muutama[br]ihminen teki sen viime vuonna, luulen 0:20:36.000,0:20:38.500 että se oli hauskaa ensimmäisellä kerralla[br]ehkä toisella mutta 0:20:38.500,0:20:41.000 sen jälkeen se alkoi kyllästyttää, mutta tämä[br]on olemassa oleva 0:20:41.000,0:20:46.000 spesifikaatio, joka kertoo miten puhua[br]laitteille ja Google vain laajensi 0:20:46.000,0:20:52.000 sitä ja lisäsi "Find my device" siihen, mikä[br]tarkoittaa että on vain luonnollista että sinulla on 0:20:52.000,0:20:55.500 langattomat kuulokkeet jotka toteuttavat[br]Fast pairin ja 0:20:55.500,0:20:59.000 sitten ne vain laajennettiin Find my Devce[br]ominaisuuksilla. Kulissien takana 0:20:59.000,0:21:01.000 alkuperäisessä parittamisessa luodaan[br]niin kutsuttu hetkellinen identiteettiavain, huomaa 0:21:01.000,0:21:08.000 että kieli on hieman hämmentävää tässä[br]koska tämä avain ei ole hetkellinen, 0:21:08.000,0:21:13.000 se ei ole hetkellinen avain vaan se on avain 0:21:13.000,0:21:18.000 hetkelliselle identiteetille eikä hetkellinen[br]identiteettiavain 0:21:18.000,0:21:21.500 omistajapuhelin valitsee sen ja lähettää [br]lisälaitteelle, tuo on 0:21:21.500,0:21:25.000 osa joka tulee seuraavassa diassa 0:21:25.000,0:21:28.000 mikä on kiinnostavaa tässä on että he[br]generoivat 0:21:28.000,0:21:31.000 kolme johdettua avainta koska se mitä he[br]määrittelevät on että 0:21:31.000,0:21:38.000 Fast pair -tapa tehdä se on tiedäthän 0:21:38.000,0:21:45.000 sinulla täytyy olla avain omistaja puhelimessa[br]se ei ole ongelma, paitsi erityisesti seuranta 0:21:45.000,0:21:48.500 laitteille, haluat pystyä kommunikoimaan[br]seurantalaitteen kanssa 0:21:48.500,0:21:52.000 ilman että olet omistaja, joten jos löydät 0:21:52.000,0:21:55.500 seurantalaitteen tai epäilet että on[br]seurantalaite 0:21:55.500,0:21:59.000 haluat saada sen piippaamaan, sitä varten[br]on soittoavain, nämä johdetut avaimet 0:21:59.000,0:22:02.500 tallennetaan Googlen palvelimille ja oletet-[br]tavasti voit vain pyytää Googlea 0:22:02.500,0:22:06.000 Hei löysin laitteen joka lähettää tätä[br]tunnistetta 0:22:06.000,0:22:09.500 Anna minulle soittoavain haluan saada sen[br]soimaan ja sitten voit lähettää 0:22:09.500,0:22:13.000 todennettuja komentoja saadaksesi sen soimaan 0:22:13.000,0:22:20.000 he ovat julkistaneet tai julkaisseet tämän[br]määrittelyn, voit 0:22:20.000,0:22:26.000 lukea sen verkossa, se yrittää aina[br]kääntää sen kielelle jonka 0:22:26.000,0:22:31.000 se luulee että pitäisi kääntää, sinun täy-[br]tyy manuaalisesti asettaa se takaisin englanniksi 0:22:31.000,0:22:35.000 koska muuten se ei ole järkevää, tai[br]ainakin se on vähemmän järkevää 0:22:35.000,0:22:41.000 mutta joo sieltä voit katsoa miten[br]rakentaa sellaisen 0:22:41.000,0:22:43.500 jos haluaisit, luulen että sinun täytyy silti[br]maksaa lisenssimaksuja 0:22:43.500,0:22:46.000 koska se täytyy esirekisteröidä Googlen palvelimille 0:22:46.000,0:22:52.000 mitä Google tekee mainostuskehyksissään[br]on että heillä on 0:22:52.000,0:22:55.500 lyhyempi elliptinen käyrä vain 20 tavua ja he[br]käyttävät Eddystone formaattia 0:22:55.500,0:22:59.000 Ja kuten sanoin Eddystone oli kuollut, se 0:22:59.000,0:23:04.000 ei ole täysin kuollut he vain lisäsivät[br]kaksi ylimääräistä lähetystyyppiä 0:23:04.000,0:23:10.000 ja koska he käyttävät vain 20 tavun avaimia[br]heillä on vähän tilaa joten jos katsot sitä 0:23:10.000,0:23:16.000 vanhalla ohjelmistolla se sanoo vain että[br]täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 0:23:16.000,0:23:24.000 tai 41, sisäisesti he käyttävät determinististä[br]elliptisen käyrän 0:23:24.000,0:23:28.500 avainten generointia mikä tarkoittaa että[br]he käyttävät tätä hetkellisenä 0:23:28.500,0:23:33.000 identiteettiavaimena AES:llä laskuritilassa [br]salatakseen 0:23:33.000,0:23:38.000 nykyisen ajan enemmän tai vähemmän[br]generoidakseen yksityisen avaimen 0:23:38.000,0:23:44.000 tällä elliptisellä käyrällä siitä generoidaan[br]julkinen avain joka on sitten se 20 tavun tunniste 0:23:44.000,0:23:52.000 joka julkaistaan ja jota lähetetään, [br]omistajapuhelin voi tehdä saman 0:23:52.000,0:24:00.000 laskelman ja hakea kaikki puretut[br]raportit. Okei puhutaanpa väärinkäytöstä 0:24:00.000,0:24:07.000 mielestäni nämä Bluetooth seuranta-[br]laitteet eivät ole kovin hyviä asioita 0:24:07.000,0:24:15.000 väärinkäyttöön, eivät ole rationaalinen[br]valinta jonkun vainoamiseen koska 0:24:15.000,0:24:18.500 tiedäthän ne eivät ole niin tarkkoja, akku[br]loppuu, on kaikki 0:24:18.500,0:24:22.000 nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole 0:24:22.000,0:24:27.000 rationaalisia ihmisiä joten alhainen hinta[br]ja helppo saatavuus tekevät siitä niin että on 0:24:27.000,0:24:31.000 kasvanut potentiaali väärinkäyttää tämän[br]tyyppisiä Bluetooth 0:24:31.000,0:24:35.000 seurantalaitteita tiedäthän voit ostaa niitä[br]neljän pakkauksessa sadalla eurolla 0:24:35.000,0:24:44.000 Sinun ei tarvitse tietää että AliExpress on[br]olemassa, joten mitä Google ja Apple tekivät 0:24:44.000,0:24:48.000 reaktiona tähän on että he ovat hyviä[br]kavereita heillä on 0:24:48.000,0:24:52.000 laiteohjelmistosuojauksia sisäänrakennettuna joka[br]periaatteessa 0:24:52.000,0:24:57.000 tarkoittaa että laite tarkkailee[br]yhteyttään omistajapuhelimeen ja jos 0:24:57.000,0:25:03.000 se menettää yhteyden omistajapuhelimeen[br]liian pitkäksi aikaa se menee poissa 0:25:03.000,0:25:08.000 tilaan tai ei lähellä omistajaa tilaan[br]ja aloittaa vastatoimenpiteet, vasta 0:25:08.000,0:25:14.000 toimenpiteet ovat erilaisia, mutta perus-[br]linja on, periaatteessa ne piippaavat silloin 0:25:14.000,0:25:19.000 tällöin tai kun niitä liikutetaan ne[br]vähentävät niiden 0:25:19.000,0:25:27.000 identiteetin kierron tiheyttä jotta on[br]helpompi korreloida eri havaintoja 0:25:27.000,0:25:35.000 ja ja mistä aion puhua seuraavassa diassa[br]ne tekevät helpommaksi paikantaa ne lisää 0:25:35.000,0:25:41.000 digitaalisen vainoamisen aiheesta oli puhe[br]päivänä kaksi jota voitte katsoa 0:25:41.000,0:25:48.000 joten tämä on nyt kolmas ja viimeinen[br]akronyymi tämän päivän akronyymikeitossa 0:25:48.000,0:25:55.000 Find my networkille Find my device Networkille[br]molemmat näistä no Apple ei, Google 0:25:55.000,0:26:00.000 kyllä. Apple on tulossa mukaan luulen[br]että ne kaikki toteuttavat DULT:n joka on hyvin 0:26:00.000,0:26:07.000 tylsä akronyymi se on IETF WG työryhmä[br]joka työskentelee jolla on tehtävä tai on antanut 0:26:07.000,0:26:10.500 itselleen tehtävän aiheen ei toivottujen [br]paikannuslaitteiden 0:26:10.500,0:26:14.000 ja seurantalaitteiden havaitsemisesta joten 0:26:14.000,0:26:20.000 heidän standardeissaan se on hyvin[br]agnostinen he eivät puhu vain pienistä 0:26:20.000,0:26:24.000 lähettimistä vaan kaikesta mikä voidaan[br]piilottaa ja 0:26:24.000,0:26:28.000 jolla on kyky raportoida sijaintinsa joten[br]mistä he puhuvat on 0:26:28.000,0:26:35.000 ei ole periaatteessa he puhuvat sijainnin[br]saatavuuden kielellä 0:26:35.000,0:26:42.000 periaatteessa mistä he ovat kiinnostuneita[br]on onko tämän laitteen omistajalla tieto sen sijainnista 0:26:42.000,0:26:48.000 riippumatta siitä miten se tapahtuu, joten[br]se koskisi myös GSM seurantalaitetta ja 0:26:48.000,0:26:52.000 sitten vaaditaan tietyn bitin lähettämistä[br]joten 0:26:52.000,0:26:56.000 se on periaatteessa kuin paha bitti IP:ssä[br]mutta tällä kertaa koska näitä voi 0:26:56.000,0:27:02.000 enimmäkseen tuottaa vain kunnon yritykset[br]jotka lupaavat tehdä laiteohjelmiston oikein 0:27:02.000,0:27:08.000 laite asettaa tietyn bitin lähetyskehyk-[br]siinsä ilmoittaakseen kaikille 0:27:08.000,0:27:15.000 vastaanottaville laitteille että tämän[br]laitteen omistaja tietää sen sijainnin ja voi 0:27:15.000,0:27:21.000 reagoida sen mukaisesti mitä he myös[br]esittelivät tässä on kiinnostava asia 0:27:21.000,0:27:24.500 komennoista "ei omistaja" -laitteille, joten[br]suurin osa 0:27:24.500,0:27:28.000 määrittelystä puhuu siitä mitä omistajalaitteen tekee 0:27:28.000,0:27:32.000 mutta he erityisesti antavat valtuutuksen[br]ei omistaja laitteille vuorovaikuttaa laitteen kanssa 0:27:32.000,0:27:36.000 jos se on ei lähellä omistajaa 0:27:36.000,0:27:43.000 verkossa jos kadotan tämän liian tilassa[br]joten jos kadotan tunnisteen siis Googlen Find my devicen 0:27:43.000,0:27:46.500 pitkäksi aikaa ja olen sammuttanut puhelimen[br]johon tämä on yhdistetty 0:27:46.500,0:27:50.000 joten se on nyt kadotettu enemmän tai[br]vähemmän, se lähettää 0:27:50.000,0:27:56.000 erilaisen majakan jota voit nähdä[br]vastaanottimella ja voin yhdistää siihen ja 0:27:56.000,0:28:01.000 ilman mitään lisävaltuutusta voin saada[br]sen piippaamaan. Normaalisti tarvitsisin 0:28:01.000,0:28:04.500 valtuutuksen saadakseni sen piippaamaan[br]jos se ei ole 0:28:04.500,0:28:08.000 siis jos se on "lähellä omistajaa" tilassa 0:28:08.000,0:28:13.000 okei se oli johdanto ja ja taustat kaikista[br]näistä protokollista 0:28:13.000,0:28:20.000 ja kaikista näistä akronyymeistä joten[br]toivon että voitte nyt luotettavasti erottaa 0:28:20.000,0:28:23.000 Find my network laitteet, mikä tekee [br]siitä hieman 0:28:23.000,0:28:26.000 Find my device network laitteista[br]helpompaa 0:28:26.000,0:28:33.000 en en puhu Find my Networkista enää paljon[br]ja aion näyttää teille miten voitte vastaanottaa 0:28:33.000,0:28:38.000 tämän koska tiedäthän se on ilmassa[br]voit vain työntää antennisi ulos 0:28:38.000,0:28:46.000 ja ensimmäinen ja ilmeisin asia on[br]että tarvitset ohjelmisto 0:28:46.000,0:28:53.000 määritellyn radion jota kiinnostavasti[br]kutsutaan radioksi, joten CCC camp 0:28:53.000,0:29:08.000 vuonna 2015 toi näitä ja ja antoi paljon[br]näitä hakkereille ympäri Saksaa 0:29:08.000,0:29:16.000 ainakin tämä on Hack RF yhteensopiva[br]ja voi vastaanottaa 2.4 GHz 0:29:16.000,0:29:25.000 signaaleja minulla on anteeksi minulla[br]on näytöllä kuvankaappaus tältä 0:29:25.000,0:29:30.000 kannettavalta muutama tunti sitten[br]näyttäen ja olen suodattanut sen Googlen 0:29:30.000,0:29:37.000 Find My Device kehyksiä 0:29:37.000,0:29:40.500 mutta jos katsot ajoitusta niiden välillä[br]mikä ei ole niin helppoa 0:29:40.500,0:29:44.000 huomaat että se ei poimi kaikkia 0:29:44.000,0:29:49.000 kehyksiä. Se on suhteellisen heikko[br]vastaanotossa se ei ole 0:29:49.000,0:29:55.000 paras työkalu tiedäthän työskennellä 2.4[br]GHz:llä joten käytetään työkalua joka on 0:29:55.000,0:30:00.000 suunniteltu työhön ja on yritys taas en[br]yritä tehdä mainoksia mutta on yritys 0:30:00.000,0:30:06.000 joka tekee paljon näitä Nordic Semi heillä[br]on lähes kaikkialla oleva nRF tuotelinja 0:30:06.000,0:30:12.000 luulen että minulla on kolme erilaista[br]kehitysalustaa (SDK) täällä 0:30:12.000,0:30:18.000 ne myyvät noin 20 eurolla missä[br]tahansa osien komponenttikaupassa 0:30:18.000,0:30:24.000 ja Nordic oli niin ystävällinen että[br]teki saataville laiteohjelmiston joka muuttaa 0:30:24.000,0:30:31.000 tämän täysiveriseksi Bluetooth[br]snifferiksi, liität vain kehitys alustan 0:30:31.000,0:30:38.000 lataat Nordic Bluetooth nuuskija[br]laiteohjelmiston saat tämän 0:30:38.000,0:30:41.000 Wireshark lisäosan työkaluun ja sitten[br]saat tämän näytölle 0:30:41.000,0:30:44.000 se on tiedäthän täysin toimiva Wireshark 0:30:44.000,0:30:50.000 valitset MAC osoitteen josta olet,[br]osoitteen laitteen näennäisen MAC, 0:30:50.000,0:30:57.000 kiinnostunut se seuraa sitten[br]jopa automaattisesti tätä 0:30:57.000,0:31:05.000 ja tekee kaiken dekoodauksen ja[br]muun, näytöllä voit nyt nähdä paketti 0:31:05.000,0:31:12.000 formaatin Google Find my device Network[br]-laitteesta tämä on palvelun käyttäjä ID 0:31:12.000,0:31:17.000 0xFEAA ja siellä joten 0xFEAA on[br]EddyStone ID ja siellä löydät raportin 0:31:17.000,0:31:20.000 joka ei ole alkuperäinen EddyStone[br]formaatti 0:31:20.000,0:31:25.000 se on 41, 41 on laitteelle joka on ollut[br]tai ei ole lähellä omistajaansa joten 0:31:25.000,0:31:27.000 40 on laite joka on lähellä omistajaa ja 0:31:27.000,0:31:31.000 41 on laite joka ei ole lähellä omistajaa[br]nyt 0:31:31.000,0:31:35.000 mitä voin tehdä sillä taas käytetään[br]työhön sopivaa työkalua 0:31:35.000,0:31:41.000 työkalua joka sopii työhön NRF Connect[br]on eri työkalu myös Nordicilta sattumalta 0:31:41.000,0:31:46.000 Androidilla se mahdollistaa mainostus-[br]kehysten kuuntelun, koska siinä 0:31:46.000,0:31:51.000 on suodattimia ja tiedäthän taas suodatin[br]tälle täällä älkää hätääntykö Bluetooth ihmiset 0:31:51.000,0:31:58.000 ovat väärin päin joskus se on Little [br]Endian suodatin tälle kehystyypille 0:31:58.000,0:32:06.000 sitten mahdollistaa minun tehdä Bluetooth LE[br]aiemmin tämä laite ei ole itse 0:32:06.000,0:32:09.000 asiassa lähellä omistajaa tilassa[br]joten voin lähettää 0:32:09.000,0:32:12.000 sille komentoja jos katsot tarkasti 0:32:12.000,0:32:15.500 kuvankaappausta voit nähdä joten voin[br]lähettää 0:32:15.500,0:32:19.000 komennon[br]tässä on työkalujenmäärittelyssä 0:32:19.000,0:32:23.000 lista komennoista joita voin lähettää[br]kolme diaa taaksepäin oli URL 0:32:23.000,0:32:27.000 voin lähettää komennon kuten 0300 0:32:27.000,0:32:32.000 joka saa piipparin aktiiviseksi ja mitä[br]voit nähdä täällä on että lähetin 0301 0:32:32.000,0:32:38.000 sammuttaakseni sen taas, okei[br]nuo ovat työkalut 0:32:38.000,0:32:44.000 joita voit käyttää vuoro vaikuttaaksesi[br]tämän kanssa, mutta on yksi lisäasia 0:32:44.000,0:32:48.000 Googlen varsinaisen Android sovelluksen[br]takaisinmallinnus 0:32:48.000,0:32:52.000 joka tekee tämän tämä on mitä alun perin[br]aloitin 0:32:52.000,0:32:57.000 tekemään on yrittää injektoida[br]itseni HS, tarkoitan SSL -liikenteeseen 0:32:57.000,0:33:02.500 osoittautuen että on paljon[br]sertifikaattien kiinnittämistä 0:33:02.500,0:33:08.000 ja se on kaikki hyvin työlästä on[br]työkaluja sitäkin varten 0:33:08.000,0:33:16.000 Ahaa joku löysi sen kiitos[br]käytin Moto tunnistetta tässä koska 0:33:16.000,0:33:21.000 verrattuna toiseen laitteeseen sillä[br]on suhteellisen vähemmän intensiivinen 0:33:21.000,0:33:25.000 piippari. Kiitos demonstraatiosta 0:33:25.000,0:33:30.000 [Aplodeja] 0:33:30.000,0:33:33.000 joten tätä kuvakaappausta varten kiersin[br]julkisen avaimen 0:33:33.000,0:33:36.000 kiinnityksen ja ilmeisesti sisäisesti APIa[br]kutsutaan Novaksi ja 0:33:36.000,0:33:42.000 siellä on tämä lista tämä laitteiden lista[br]päätepiste ja kyllä voin löytää minun 0:33:42.000,0:33:45.000 Moto -tunnisteeni sieltä mutta se on[br]kaikki hyvin työlästä ja 0:33:45.000,0:33:48.000 salattua ja alun perin halusin [br]lopettaa esitykseni tähän diaan 0:33:48.000,0:33:55.000 ja kutsua teitä takaisinmallintamaan tämän[br]koska minä käyttäjätarinana haluan pystyä 0:33:55.000,0:33:58.500 löytämään tunnisteeni tai tietää 0:33:58.500,0:34:02.000 tunnistimieni hetkellisen identiteetti[br]avaimen jotta kotiautomaationi voi 0:34:02.000,0:34:07.500 ilmoittaa minulle jos autoni tai pyörän[br]avaimeni eivät ole 0:34:07.500,0:34:13.000 kotona, osoittautuen että olin liian myöhässä 0:34:13.000,0:34:19.000 eli Leon Böttger joka on myös yksi näiden[br]Air Guard -sovellusten kehittäjistä 0:34:19.000,0:34:23.000 teki tämän jo kaksi viikkoa sitten 0:34:23.000,0:34:26.000 [Aplodeja] 0:34:27.250,0:34:28.500 joo joten 0:34:28.500,0:34:31.000 mitä jää teille tehtäväksi[br]on tiedäthän katsoa sitä 0:34:31.000,0:34:33.500 parantaa sitä ehkä integroida se[br]kotiautomaatioon 0:34:33.500,0:34:36.000 tai johonkin muuhun ja katsoa muita[br]asioita joihin 0:34:36.000,0:34:39.000 viittasin katsoa rajapintaa[br]protokollatasolla kaiken pitäisi 0:34:39.000,0:34:42.000 olla salattu kunnolla ja algoritmien ja[br]johtamisen ja kaiken sellaisen 0:34:42.000,0:34:48.000 näyttää hyvältä mutta ehkä on jotain outoa[br]rajapinnassa ei koskaan tiedä tarkoitan 0:34:48.000,0:34:52.000 siellä oli puhe yhtenä päivänä yhdestä 0:34:52.000,0:34:56.000 näistä asioista ensimmäisellä diallani[br]joten ehkä te löydätte 0:34:56.000,0:35:03.000 jotain lisää ja sillä en ole varma.[br]voimmeko ottaa kysymyksiä 0:35:03.000,0:35:05.500 Luulen että viisi minuuttia[br]meillä on neljä kysymystä 0:35:05.500,0:35:08.000 Isot aplodit Henrykille 0:35:08.000,0:35:18.000 tulkaa mikrofoneille tai sitten[br]me toimimme signaali enkeleinä 0:35:18.000,0:35:25.000 onko kysymyksiä internetistä, ah interne-[br]tistä ei, joten täällä mikrofoni numero 2 0:35:25.000,0:35:33.000 Okei, todella nopea kysymys, jos esimerkiksi[br]ei omistaja laitteella on valepaikannus 0:35:33.000,0:35:40.000 päällä, ja (beacon) majakka yhdistyy Ei[br]omistaja -puhelimeen, lähettääkö puhelin 0:35:40.000,0:35:44.000 sen paikannuksen, kuten normaalin [br]paikannuksenkin eteenpäin 0:35:44.000,0:35:48.000 eli ei todellista vaan sen[br]väärennetyn lokaation? 0:35:48.000,0:35:51.500 Tarkoitatko jos ei omistaja laite[br]joka havaitsee Tracker -laitteen 0:35:51.500,0:35:55.000 ei lähettäisi omaa nykyistä sijaintia 0:35:55.000,0:36:01.000 tai sillä on vanhentunutta sijaintidataa[br]joo on kuin luultavasti 0:36:01.000,0:36:03.500 luultavasti ei [br]luulen että se on 0:36:03.500,0:36:06.000 toteutus kysymys arvaan useimmat puhelimet 0:36:06.000,0:36:09.000 tietävät missä ne ovat useimmiten 0:36:09.000,0:36:12.000 joo mutta voit huijata niitä näyttämään muuta[br]paikannusta 0:36:12.000,0:36:16.000 ja ah joo tietenkin sitten se[br]lähettää virheellisiä raportteja 0:36:16.000,0:36:18.000 okei kiitos 0:36:18.000,0:36:20.000 mikrofoni numero 1 olkaa hyvä 0:36:20.000,0:36:25.000 hei joo halusin kysyä sinulta noita Tracker[br]laitteita käytetään usein polkupyöräsi 0:36:25.000,0:36:30.000 turvaamiseen tai sellaiseen eli jos laitan[br]poikani polkupyörän rautatieasemalle ja 0:36:30.000,0:36:36.000 menen töihin meneekö se omistaja-[br]puhelimen poissaolotilaan? 0:36:36.000,0:36:38.500 joo se on toteutuskysymys en ole 0:36:38.500,0:36:41.000 täysin varma mitkä eri ajat ovat[br]Apple 0:36:41.000,0:36:44.000 on hyvin hiljainen aiheesta luulen että se[br]on tunti Applella ja 50 minuuttia 0:36:44.000,0:36:47.000 Androidilla saattaa olla päiväkin en 0:36:47.000,0:36:54.000 ole täysin varma joten jokainen[br]varas löytää seurantalaitteen 0:36:54.000,0:36:57.000 välittömästi kyllä ehkä kyllä joten on 0:36:57.000,0:37:00.000 ihmisiä jotka rakentavat laitteita[br]joita ei voi löytää 0:37:00.000,0:37:03.500 koska tiedäthän kaikki tässä olettaa että[br]toimit hyvässä uskossa voisit vain 0:37:03.500,0:37:07.000 olla asettamatta bittiä ja kierrättää 0:37:07.000,0:37:14.000 avainta paljon nopeammin ja[br]on huhuja että tiedäthän tietyt 0:37:14.000,0:37:19.000 markkinapaikat tarjoavat näitä[br]asioita mutta en tietäisi mitään 0:37:19.000,0:37:25.000 sellaisesta käytännössä 0:37:25.000,0:37:26.500 mikrofoni numero 5 olkaa hyvä 0:37:26.500,0:37:28.000 kyllä hei kiitos esityksestä 0:37:28.000,0:37:32.000 viimeiseen kysymykseesi olen[br]tietoinen tutkimuspapereista 0:37:32.000,0:37:38.000 jotka de -anonynisoivat Bluetoothin[br]pienten epätäydellisyyksien kautta 0:37:38.000,0:37:46.000 antennissa mutta ne tarvitsevat monta[br]jälkeä joten ehkä ei todellinen hyökkäys 0:37:46.000,0:37:53.000 joo kiitos[br]sitten mikrofoni numero yksi 0:37:53.000,0:37:56.000 kyllä kiitos kivasta esityksestä 0:37:56.000,0:38:01.000 olen työskennellyt Applen Find My kanssa[br]puolentoista vuoden ajan ja 0:38:01.000,0:38:04.000 huomasin joitain outoja käyttäytymisiä[br]Applen puolella että kuten 0:38:04.000,0:38:07.000 eri laitteet iPhone Mac iPad näyttävät 0:38:07.000,0:38:15.000 eri sijaintipäivityksiä laitteille ja joskus puhelimeni 0:38:15.000,0:38:22.000 ei näytä päivitystä kahteen päivään[br]mutta MAC:illä se on täysin ajan tasalla 0:38:22.000,0:38:25.500 kuten 5 minuuttia sitten [br]tiedätkö mistä se johtuu 0:38:25.500,0:38:29.000 ja toinen kysymys 0:38:29.000,0:38:36.000 onko mitään hyvää tapaa päästä[br]käsiksi Applen APIin hakeakseen 0:38:36.000,0:38:39.500 mukautettuja seurantalaitteita koska[br]yritin 0:38:39.500,0:38:43.000 avointa HayStacks:iä ja lisäosa vaikuttaa 0:38:43.000,0:38:50.000 vanhentuneelta Applen APIn käyttämiseen[br]onko mitään uutta työkalua 0:38:50.000,0:38:54.000 Eli toiseen kysymykseen en tiedä, koska[br]ainoa asia jonka 0:38:54.000,0:38:58.000 tiedän, on kun avoimesti puhuin tekijän[br]kanssa 0:38:58.000,0:39:01.000 jonkin aikaa sitten ja joo koska valmistajat[br]pyrkivät kohtelemaan 0:39:01.000,0:39:04.000 näitä yksityisyysongelmana ja ongelmana[br]jos siitä tulee 0:39:04.000,0:39:07.000 tiedäthän yksityisyysongelma, he pyrkivät[br]lukitsemaan nämä APIt ja 0:39:07.000,0:39:10.000 anteeksi en tiedä mitään parempaa 0:39:10.000,0:39:17.000 erityisesti tiedäthän Applen Secure Boot[br]ja kaikki se juttu se on suhteellisen 0:39:17.000,0:39:19.500 turvallista, ensimmäiseen kysymykseen[br]arvaan että se menee 0:39:19.500,0:39:22.000 samaan suuntaan koska kyseessä [br]"ei omistaja" -laite 0:39:22.000,0:39:25.500 omistaja -laite joka haluaa löytää, purkaa raportit[br]ja tarvitsee 0:39:25.500,0:39:29.000 nykyisen avaimen koska Apple ei tiedä[br]avainta sen täytyy 0:39:29.000,0:39:36.000 olla salattu jollain ja jossain avain-[br]nipussa ja ehkä heillä ei ole synkronointi 0:39:36.000,0:39:39.000 vielä ihan kunnossa [br]okei kiitos paljon 0:39:39.000,0:39:42.000 tiedän että Googlelle esimerkiksi 0:39:42.000,0:39:49.000 Google ei näytä "Find my" sijainteja [br]verkkoselaimessa koska 0:39:49.000,0:39:52.000 verkkoselaimella ei ole avaimia 0:39:52.000,0:39:55.000 ne tallennetaan vain puhelimiin suojattuun[br]tallennustilaan 0:39:55.000,0:39:59.500 joo kiitos paljon 0:39:59.500,0:40:01.750 Sitten isot aplodit Henrik Plötzille 0:40:01.750,0:40:04.000 Käänsi Marko Pennanen (ITKST56[br]kurssin tehtävä JYU.FI:ssä) 0:40:04.000,0:40:04.500 [Taputuksia]