1 00:00:00,000 --> 00:00:05,000 [Musiikkia] 2 00:00:05,000 --> 00:00:10,000 Kääntänyt Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) 3 00:00:10,000 --> 00:00:15,000 [Musiikkia] 4 00:00:15,000 --> 00:00:36,000 Kiitos, sitten hieman Bluetooth tekniikkaa (puhuu saksaa) 5 00:00:36,000 --> 00:00:44,000 [Aplodeja] 6 00:00:44,000 --> 00:00:47,000 Esittelen teille 7 00:00:47,000 --> 00:00:53,000 "Etsi laitteeni 101", tietoa siitä mitä ilmassa liikkuu 8 00:00:53,000 --> 00:01:02,000 Herra Henryk Plötz 9 00:01:02,000 --> 00:01:07,000 Kyllä, hei, hyvää iltapäivää kaikille olen niin iloinen että niin monet 10 00:01:07,000 --> 00:01:11,500 teistä haluavat katsoa tämän esityksen tai odottavat seuraavaa esitystä varatakseen 11 00:01:11,500 --> 00:01:16,000 istumapaikan. Tämän esityksen otsikosta, 12 00:01:16,000 --> 00:01:21,000 aion puhua pääasiassa kahdesta eri järjestelmästä, joilla on hyvin saman- 13 00:01:21,000 --> 00:01:26,000 laiset nimet minkä vuoksi päätin tehdä RecX otsikon, tämä ei mennyt hyvin 14 00:01:26,000 --> 00:01:29,500 ennakkoesityksessä, joten tämä on nyt 15 00:01:29,500 --> 00:01:33,000 valitsemani otsikko. Aiomme puhua tänään 16 00:01:33,000 --> 00:01:39,000 mikä, miten ja nyt, käytännössä aion esitellä 17 00:01:39,000 --> 00:01:42,000 näiden järjestelmien taustalla olevia teknologioita, 18 00:01:42,000 --> 00:01:45,000 jotka esitetään teille sarjana ongelmia ja ratkaisuja 19 00:01:45,000 --> 00:01:52,000 ja myöhemmin yhdistämme kaikki nämä ratkaisut yhdeksi 20 00:01:52,000 --> 00:01:57,000 johdonmukaiseksi järjestelmäksi, koska käy ilmi, että päädyt samaan asiaan 21 00:01:57,000 --> 00:02:07,000 jos teet sen useita kertoja, ne kaikki näyttävät samalta, sitten näytän teille 22 00:02:07,000 --> 00:02:14,000 anteeksi, sitten näytän teille miltä se näyttää kulissien 23 00:02:14,000 --> 00:02:21,000 takana ja lyhyen esittelyn työkaluista, joita tarvitsette jos 24 00:02:21,000 --> 00:02:28,000 haluatte tutkia tätä itse, mikä oli alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki 25 00:02:28,000 --> 00:02:39,000 tai useimmat teistä kiinnostumaan aiheesta ja tekemään jotain 26 00:02:39,000 --> 00:02:46,000 hyödyllistä tällä. Mistä aiomme puhua. Vasen puoli 27 00:02:46,000 --> 00:02:49,000 näyttää, yritän tehdä tämän 28 00:02:49,000 --> 00:02:52,000 mahdollisimman puolueettomasti, en mainosta 29 00:02:52,000 --> 00:02:55,500 mitään tiettyä järjestelmää, en halua rikkoa 30 00:02:55,500 --> 00:02:59,000 tavaramerkkejä, joten yritän tunkea 31 00:02:59,000 --> 00:03:02,000 niin monta näistä kuin mahdollista ruudulle, luulen 32 00:03:02,000 --> 00:03:05,000 että nämä ovat suurimmat brändit, ne kaikki toimivat 33 00:03:05,000 --> 00:03:07,500 hyvin samalla tavalla ja toivon ettei kukaan 34 00:03:07,500 --> 00:03:10,000 halua haastaa minua oikeuteen 35 00:03:10,000 --> 00:03:13,000 Mitä nämä tekevät, kuten Poopa jo esitteli, on 36 00:03:13,000 --> 00:03:16,000 että ne mahdollistavat asioiden löytämisen 37 00:03:16,000 --> 00:03:22,000 käytännössä ne mahdollistavat laitteen löytämisen ja toivottavasti mikä tahansa 38 00:03:22,000 --> 00:03:27,000 siihen on kiinnitetty, on edelleen kiinni siinä. Toiminta, sisäinen toiminta 39 00:03:27,000 --> 00:03:32,000 on sitä, että nämä ovat paristokäyttöisiä majakoita (laitteistolähettimiä, "beacon" 40 00:03:32,000 --> 00:03:34,000 on pieni fyysinen laite lähettäen radio signaalia jonka älypuhelimet havaitsevat) 41 00:03:34,000 --> 00:03:36,000 ne lähettävät paikallisen radiosignaalin 42 00:03:36,000 --> 00:03:39,000 mikä on mukavaa, mutta paikallinen radio- signaali ei yleensä auta kovin paljon 43 00:03:39,000 --> 00:03:42,000 asioiden löytämisessä, minkä vuoksi on 44 00:03:42,000 --> 00:03:48,000 toinen komponentti, joka tekee sen "wau" asian, eli on verkko taustalla 45 00:03:48,000 --> 00:03:50,500 joka mahdollistaa näiden löytämisen maailmanlaajuisesti, joten sinulla on 46 00:03:50,500 --> 00:03:53,000 paikallisia radiomajakoita, lähettäen signaalin, joka mahdollistaa 47 00:03:53,000 --> 00:03:57,000 asioiden löytämisen maailman- laajuisesti, mikä on mielenkiintoinen 48 00:03:57,000 --> 00:04:04,000 teknologinen saavutus, mutta miten me teemme sen, no 49 00:04:04,000 --> 00:04:08,000 päästäksemme sinne meidän täytyy katsoa historiaa siitä, miten tämä 50 00:04:08,000 --> 00:04:15,000 rakennettiin ja miten tämä kehittyi viimeisen 15 vuoden aikana, ja käytännössä 51 00:04:15,000 --> 00:04:20,000 jos aloitat aikomuksella seurata jotain ja saada tietoa sen nykyisestä 52 00:04:20,000 --> 00:04:23,000 sijainnista, ei ole juuri mitään helpompaa kuin 53 00:04:23,000 --> 00:04:26,000 rakentaa seurantalaite, rakennat paristokäyttöisen 54 00:04:26,000 --> 00:04:29,000 laitteen, joka tietää oman sijaintinsa GPS:n avulla ja lähettää sitten sen 55 00:04:29,000 --> 00:04:32,000 sijainnin kiinnostuneille osapuolille, esimerkiksi 56 00:04:32,000 --> 00:04:37,000 minulle GSM:n kautta. 57 00:04:37,000 --> 00:04:41,000 Näitä on ollut olemassa pitkään 58 00:04:41,000 --> 00:04:46,000 eri muodoissa. James Bondilla on muutama sellainen ja AliExpressistäkin löytyy yksi 59 00:04:46,000 --> 00:04:53,000 niistä ja tämä on käytännössä triviaali lähestymistapa, sinulla on laite 60 00:04:53,000 --> 00:04:59,000 joka lähettää sijaintinsa, aktiivisesti lähettää sijaintinsa jonnekin ja haet sen 61 00:04:59,000 --> 00:05:05,000 sieltä tämä on se mitä Apple teki suuressa julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla 62 00:05:05,000 --> 00:05:08,000 ja "Etsi iPhoneni" on käytännössä vain puhelinohjelmiston toteutus samasta 63 00:05:08,000 --> 00:05:11,000 periaatteesta, puhelin tietää missä se on, se 64 00:05:11,000 --> 00:05:14,000 lähettää tämän tiedon keskuspalvelimelle 65 00:05:14,000 --> 00:05:17,000 ja sitten myöhemmin kirjaudut iCloud tilillesi ja haet tämän tiedon 66 00:05:17,000 --> 00:05:24,000 keskuspalvelimelta, sitten he laajensivat tätä toisella 67 00:05:24,000 --> 00:05:27,000 lehdistötiedotteella kaksi vuotta myöhemmin, nimellä 68 00:05:27,000 --> 00:05:30,000 "Etsi ystäväni", mutta periaate on sama, se on vain 69 00:05:30,000 --> 00:05:32,500 muutama lisä ACL kenttä sijainti- raporteissa, jotta 70 00:05:32,500 --> 00:05:33,750 voit löytää ihmisiä, jotka ovat antaneet 71 00:05:35,000 --> 00:05:42,000 sinulle luvan löytää heidät. Mikä oli mielenkiintoista, mikä muuttui, 72 00:05:42,000 --> 00:05:49,000 uusi haara teknologisessa kehityksessä on, että samaan aikaan Bluetooth LE (low energy) esiteltiin 73 00:05:49,000 --> 00:05:55,000 Bluetooth low energy on protokolla Bluetooth protokollaperheessä, vanha 74 00:05:55,000 --> 00:06:00,000 protokolla nimeltä Bluetooth nimettiin sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä 75 00:06:00,000 --> 00:06:03,000 kaksi ovat olemassa rinnakkain, ne käyttävät samoja taajuuksia ja 76 00:06:03,000 --> 00:06:06,000 sama standardointi elin kuvaa ne, mutta muuten 77 00:06:06,000 --> 00:06:13,000 ne ovat melko erilaisia ja Bluetooth Low Energy, et ehkä usko sitä, käyttää todella todella vähän 78 00:06:13,000 --> 00:06:20,000 virtaa, luulen jopa että nimi paljasti sen, aion näyttää tempun miten he sen 79 00:06:20,000 --> 00:06:26,000 tekivät seuraavalla dialla, mutta tämä on käytännössä peliä muuttava idea eli 80 00:06:26,000 --> 00:06:32,000 tässä nyt on se, että Bluetooth Low Energy -laitteet lähettävät enemmän kuin vastaanottavat 81 00:06:32,000 --> 00:06:34,500 kuten käy ilmi, ja jos on yksi asia jonka haluan 82 00:06:34,500 --> 00:06:37,000 teidän muistavan 83 00:06:37,000 --> 00:06:43,000 tästä illasta, tästä iltapäivästä kun on pimeää, tästä iltapäivästä, joka on hyvin 84 00:06:43,000 --> 00:06:46,000 epäintuitiivista, vastaanottaminen kuluttaa enemmän energiaa 85 00:06:46,000 --> 00:06:49,000 kuin lähettäminen, joten suuri temppu Bluetooth 86 00:06:49,000 --> 00:06:54,000 Low energyssä on, että laitteet lähettävät koko ajan ja se oli mielenkiintoista, koska nyt 87 00:06:54,000 --> 00:06:57,500 sinulla on jotain joka lähettää koko ajan nyt voimme vain laittaa 88 00:06:57,500 --> 00:07:01,000 dataa asioihin joita ne lähettävät, sitä Apple teki iBeaconilla 89 00:07:01,000 --> 00:07:04,500 iBeacon esiteltiin 2013, käyttäen käytännössä 90 00:07:04,500 --> 00:07:08,000 Bluetooth LE:ä sellaisena kuin se suunniteltiin, on "mainosviesti" 91 00:07:08,000 --> 00:07:13,000 joka lähetetään muutaman sekunnin välein ja Apple vain laittoi 92 00:07:13,000 --> 00:07:19,000 sinne jotain dataa ja se oli, iBeacon on päinvastainen sille mitä 93 00:07:19,000 --> 00:07:23,000 yritämme saavuttaa, iBeacon on kiinteä asia kiinteässä 94 00:07:23,000 --> 00:07:27,000 paikassa ja puhelimesi voi nyt löytää sen tai 95 00:07:27,000 --> 00:07:30,000 tietää että se on siellä. Google 96 00:07:30,000 --> 00:07:33,000 tekee aina saman asian kaksi vuotta myöhemmin, joten 97 00:07:33,000 --> 00:07:39,000 Google esitteli Eddystonen, puhuttaessa Googlesta et yllättyne kuullessasi että 98 00:07:39,000 --> 00:07:44,000 Eddystone 99 00:07:44,000 --> 00:07:50,000 lopetettiin 3 vuotta myöhemmin vuonna 2018 mutta se 100 00:07:50,000 --> 00:07:57,000 on periaatteessa sama periaate, sinulla on majakat (laitteistolähetin) jotka lähettävät 101 00:07:57,000 --> 00:08:00,000 kiinteän tietojoukon, ehkä jopa muuttuvan tietojoukon, Applella on vain UUID:t 102 00:08:00,000 --> 00:08:03,000 (Universally Unique Identifier) siellä, Google laittoi jopa 103 00:08:03,000 --> 00:08:05,500 kokonaisia URL osoitteita sinne, mutta se oli perusidea ja 104 00:08:05,500 --> 00:08:08,000 nyt meillä on kaikki tarvittavat ainesosat seuranta 105 00:08:08,000 --> 00:08:15,000 järjestelmän rakentamiseen. Ja sitä "Tile" teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti 106 00:08:15,000 --> 00:08:20,000 siihen aikaan, oli alkuperäinen Bluetooth seurantalaite, pieni laite, minulla ei 107 00:08:20,000 --> 00:08:23,000 ole sellaista näyttää teille, mutta käytännössä pieni 108 00:08:23,000 --> 00:08:26,000 laite jonka voit laittaa avaimenperääsi, se on 109 00:08:26,000 --> 00:08:33,000 paristokäyttöinen, ei ladattava ja se vain lähettää majakkasignaalia aika ajoin 110 00:08:33,000 --> 00:08:39,000 ja puhelimesi, jolla vertailun vuoksi on ääretön määrä virtaa, puhelin vastaanottaa 111 00:08:39,000 --> 00:08:42,500 majakkasignaalin ja jos olet kantaman ulkopuolella, puhelimesi 112 00:08:42,500 --> 00:08:46,000 voi kertoa sinulle missä se viimeksi 113 00:08:46,000 --> 00:09:00,000 näki avaimenperäsi. Tämä on hyödyllinen tietyissä käyttötapauksissa 114 00:09:00,000 --> 00:09:04,000 varmasti hyödyllinen asioille, jotka eivät liiku itsestään, ja joita 115 00:09:04,000 --> 00:09:08,000 kannat aina mukanasi, joten kyse on periaatteessa 116 00:09:08,000 --> 00:09:11,000 unohtelemisesta, ei asioiden paikantamisesta. He lisäsivät tämän 117 00:09:11,000 --> 00:09:14,000 vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä 118 00:09:14,000 --> 00:09:21,000 kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku" mahdollistaa muiden puhelimien valtuuttamisen, 119 00:09:21,000 --> 00:09:28,000 sinulla on Tile verkolle että tämä on kadonnut, "Find" laitteesi, joka on yhdistetty tiliisi ja 120 00:09:28,000 --> 00:09:30,500 sitten kerrot Tile, ja kaikki muut Tile palvelimelle jos ne 121 00:09:30,500 --> 00:09:31,750 verkon puhelimet tekevät 122 00:09:33,000 --> 00:09:38,500 yhteistyötä ja lähettävät raportin keskukseen 123 00:09:38,500 --> 00:09:44,000 ja löytävät sen. No tämä oli 124 00:09:44,000 --> 00:09:50,000 vuonna 2015, jotain tapahtui 2010 luvun puolivälissä, ihmiset alkoivat olla enemmän 125 00:09:50,000 --> 00:09:55,000 yksityisyystietoisia, oli Snowden vuonna 2013, oli erittäin suuri 126 00:09:55,000 --> 00:10:04,000 vuoto juoksuohjelmasta nimeltä STRAVA 127 00:10:04,000 --> 00:10:10,000 vuonna 2017, jolla oli melko suuri vaikutus ja periaatteessa tietoturva 128 00:10:10,000 --> 00:10:16,000 tietoisena henkilönä, tietoturvatutkijana, odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista 129 00:10:16,000 --> 00:10:19,500 tai rakennettu tietoturva mielessä ja sitä Apple teki "Apple Find My":llä 130 00:10:19,500 --> 00:10:21,250 vuonna 2019, tämä yhdistää käytännössä "Etsi iPhoneni", "Etsi Macini", 131 00:10:23,000 --> 00:10:26,000 "Etsi ystäväni" ja kun pudottaa viimeisen sanan pois, näin Apple 132 00:10:26,000 --> 00:10:29,000 kutsuu järjestelmäänsä nyt 133 00:10:29,000 --> 00:10:33,000 se on Find My -verkko, tätä aion kuvata 134 00:10:33,000 --> 00:10:38,000 seuraavaksi ja tiedäthän, Google tekee saman asian 2024, kutsuen sitä "Find my Device":ksi 135 00:10:38,000 --> 00:10:44,000 joka oli nimi jota ei ollut vielä otettu käyttöön 136 00:10:44,000 --> 00:10:46,500 joten yksi temppu jonka haluan näyttää teille on miten 137 00:10:46,500 --> 00:10:49,000 matalalla virrankulutuksella saavutetaan 138 00:10:49,000 --> 00:10:57,000 ero laitteiden löytämisessä, klassisessa Bluetoothissa jos sinulla oli laite 139 00:10:57,000 --> 00:11:00,500 tiedät että jos menet puhelimellasi Bluetooth näyttöön 140 00:11:00,500 --> 00:11:04,000 tai kannettavalla tietokoneella, se näyttää että tämä 141 00:11:04,000 --> 00:11:10,000 laite on nyt löydettävissä joka 142 00:11:10,000 --> 00:11:13,000 on tila Bluetooth pinossa ja mitä se tekee löydettävissä 143 00:11:13,000 --> 00:11:16,000 tilassa on se että se menee kuuntelutilaan 144 00:11:16,000 --> 00:11:20,000 eli kyselyskannaustilaan aika ajoin verrattain pitkäksi 145 00:11:20,000 --> 00:11:24,000 aikaa ja tätä varten sen täytyy kytkeä päälle 146 00:11:24,000 --> 00:11:30,000 koko radioketju, sitten jos toinen laite haluaa löytää Bluetooth laitteita se lähettää 147 00:11:30,000 --> 00:11:35,000 kyselyjä joten punaiset lähettävät kyselyjä kunnes se onnistuu 148 00:11:35,000 --> 00:11:39,000 löytämään laitteen joka on parhaillaan 149 00:11:39,000 --> 00:11:43,000 kyselyskannauksessa ja vastaa nyt jos sanomme että 150 00:11:43,000 --> 00:11:46,000 löydettävissä oleva laite on se jolla on vähän akkuvirtaa 151 00:11:46,000 --> 00:11:49,000 ja toinen on matkapuhelin joka on periaatteessa 152 00:11:49,000 --> 00:11:56,000 väärä tapa koska tämä laite käyttää paljon aikaa radio päälle 153 00:11:56,000 --> 00:11:58,500 kytkettynä vain toivoen että joku yhdistäisi mitä Bluetooth Low 154 00:11:58,500 --> 00:12:01,000 energy tekee on periaatteessa kääntää tämän ympäri 155 00:12:01,000 --> 00:12:04,500 laitetta kutsutaan mainostavaksi ja se on sen oletustila ja mitä se 156 00:12:04,500 --> 00:12:08,000 tekee on lähettää mainostuskehyksiä koko 157 00:12:08,000 --> 00:12:13,000 ajan kerran sekunnissa ehkä useammin mutta tämä ei ole skaalattu se on vain 158 00:12:13,000 --> 00:12:16,000 hieman mittakaavassa mutta koska se on 159 00:12:16,000 --> 00:12:19,000 lähetystilassa vain hyvin lyhyen ajan tämä käyttää dramaattisesti 160 00:12:19,000 --> 00:12:24,000 vähemmän virtaa toisaalta sitten jos pu- helin haluaa löytää tämän laitteen ne kytkevät päälle 161 00:12:24,000 --> 00:12:29,000 radioketjunsa suhteellisen pitkäksi ajaksi ja voivat sitten nähdä 162 00:12:29,000 --> 00:12:34,000 kaikki majakat (lähettimet) jotka ovat ilmassa tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme 163 00:12:34,000 --> 00:12:39,000 rakentaaksemme globaalin seurantaverkon kuten alkuperäinen "Tile Community" 164 00:12:39,000 --> 00:12:44,000 löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on 165 00:12:44,000 --> 00:12:49,000 neutraali termi tägin sijaan sitten on "ei omistajan" 166 00:12:49,000 --> 00:12:52,000 puhelin ja omistajan puhelin, omistajan puhelin tai "ei omistajan" puhelin näkee 167 00:12:52,000 --> 00:12:58,000 majakat siellä on jonkinlainen ID sisällä, ei mennä siihen, on jonkinlainen ID sisällä 168 00:12:58,000 --> 00:13:02,000 kuten "iBeacon ID", UID ei omistajan puhelin näkee ID:n 169 00:13:02,000 --> 00:13:06,000 raportoi nykyisen sijaintinsa GPS:n perusteella 170 00:13:06,000 --> 00:13:11,000 keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän 171 00:13:11,000 --> 00:13:16,000 raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti 172 00:13:16,000 --> 00:13:22,000 yksilöllisen MAC osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti 173 00:13:22,000 --> 00:13:29,000 yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida 174 00:13:29,000 --> 00:13:33,000 vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se 175 00:13:33,000 --> 00:13:37,000 on periaatteessa juuri sitä mitä hyökkääjä 176 00:13:37,000 --> 00:13:40,500 tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu 177 00:13:40,500 --> 00:13:44,000 tähän sitä kutsutaan satunnaiseksi MAC osoitteeksi nämä voivat olla satunnaisia 178 00:13:44,000 --> 00:13:48,000 ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta 179 00:13:48,000 --> 00:13:52,000 taustalla identiteetin ratkaisuavainta yhdessä 180 00:13:52,000 --> 00:13:55,000 vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen MAC 181 00:13:55,000 --> 00:13:58,000 osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin 182 00:13:58,000 --> 00:14:01,000 ratkaisuavaimen voivat silti tunnistaa että se on 183 00:14:01,000 --> 00:14:03,500 sama laite ongelma on että tämä ei toimi 184 00:14:03,500 --> 00:14:06,000 globaalisti, se toimii vain jos annat identiteetin ratkaisuavaimen 185 00:14:06,000 --> 00:14:12,000 ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä 186 00:14:12,000 --> 00:14:17,000 sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän 187 00:14:17,000 --> 00:14:22,000 malliin joten jos lähetän kaikki sijainti raporttini Applelle niin Apple voi olla 188 00:14:22,000 --> 00:14:28,000 hyökkääjä. Mitä haluamme on järjestelmä joka estää ensiksi Applea 189 00:14:28,000 --> 00:14:32,000 tietämästä mitä teemme joten se on toinen kolmesta ydin-ideasta 190 00:14:32,000 --> 00:14:35,000 tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit 191 00:14:35,000 --> 00:14:38,000 kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne 192 00:14:38,000 --> 00:14:41,000 mutta ei ole mitään syytä miksi tämän pitäisi 193 00:14:41,000 --> 00:14:44,500 olla ID, voimme vain laittaa julkisen avaimen sinne joten 194 00:14:44,500 --> 00:14:48,000 ensimmäisessä vaiheessa omistajalaite ja lisälaite 195 00:14:48,000 --> 00:14:54,000 vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain 196 00:14:54,000 --> 00:15:00,000 lähettää tämän julkisen avaimen mainostus kehyksissä ja kuka tahansa "ei omistaja" 197 00:15:00,000 --> 00:15:05,000 laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja 198 00:15:05,000 --> 00:15:08,000 salata sen julkisella avaimella ja lähettää keskitetylle 199 00:15:08,000 --> 00:15:11,000 palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti 200 00:15:11,000 --> 00:15:15,000 tulee mutta ei voi katsoa raportin sisältöä, joten jos kaikki 201 00:15:15,000 --> 00:15:19,000 osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita 202 00:15:19,000 --> 00:15:22,000 toki he voisivat tietysti katsoa saapuvan 203 00:15:22,000 --> 00:15:25,000 raportin IP osoitteen ja muuta sellaista, mutta he voivat aina 204 00:15:25,000 --> 00:15:31,000 tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata 205 00:15:31,000 --> 00:15:36,000 salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä 206 00:15:36,000 --> 00:15:42,000 lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä 207 00:15:42,000 --> 00:15:45,500 julkisen avaimen lähettäminen, joka tiedäthän ei ole tunniste 208 00:15:45,500 --> 00:15:49,000 mutta käyttäytyy samoin, tiedäthän se on 209 00:15:49,000 --> 00:15:52,000 staattinen julkinen avain on sama asia kuin 210 00:15:52,000 --> 00:15:55,000 staattinen julkinen tunniste, joten meidän täytyy muuttaa 211 00:15:55,000 --> 00:16:02,000 sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että 212 00:16:02,000 --> 00:16:08,000 julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika ajoin 213 00:16:08,000 --> 00:16:12,000 tapa miten tämä tapahtuu, eroaa hieman, 214 00:16:12,000 --> 00:16:16,000 mutta idea on sama eli on jonkinlainen staattinen salaisuus 215 00:16:16,000 --> 00:16:19,500 ja kiertomekanismi, jolla voit kehittää salaisuudesta 216 00:16:19,500 --> 00:16:23,000 eri variantteja ajan mittaan ja jokaisessa vaiheessa 217 00:16:23,000 --> 00:16:29,000 johdetaan uusi yksityinen ja julki- nen avain ja lähetetään julkinen avain 218 00:16:29,000 --> 00:16:32,500 omistajalaitteella on sama salaisuus tai vastaavat asiat 219 00:16:32,500 --> 00:16:36,000 se voi johtaa saman avainsekvenssin ja se voi sitten purkaa 220 00:16:36,000 --> 00:16:45,000 saapuvat raportit kun taas "ei omistaja" laitteet ovat täysin tietämättömiä tästä 221 00:16:45,000 --> 00:16:51,000 okei joten tämän dian vaihtoehtoinen otsikko olisi ollut 222 00:16:51,000 --> 00:16:55,000 meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla 223 00:16:55,000 --> 00:16:59,000 ja Googlesta Androidilla kuten 224 00:16:59,000 --> 00:17:05,000 kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google 225 00:17:05,000 --> 00:17:12,000 kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita 226 00:17:12,000 --> 00:17:17,000 Markkinoilla on myös Tile, joka oli alku- peräinen seurantalaite, heillä ei ole mitään 227 00:17:17,000 --> 00:17:20,000 yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia 228 00:17:20,000 --> 00:17:23,000 mutta heillä on suurin asennettu käyttäjä- kunta koska 229 00:17:23,000 --> 00:17:26,500 he olivat ensimmäisiä. Ja jostain syystä on myös 230 00:17:26,500 --> 00:17:30,000 Samsung, joka ei toteuta yhtäkään näistä 231 00:17:30,000 --> 00:17:36,000 kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska 232 00:17:36,000 --> 00:17:41,000 siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin 233 00:17:41,000 --> 00:17:44,000 palvelimille Googlen palvelimien sijaan, sillä 234 00:17:44,000 --> 00:17:47,000 suurella haitalla että se toimii vain Samsung puhelimissa kaikkien 235 00:17:47,000 --> 00:17:53,000 puhelimien sijaan, koska tämä on numero- peliä ja luotamme verkostovaikutukseen, se ei näytä 236 00:17:53,000 --> 00:18:00,000 hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden 237 00:18:00,000 --> 00:18:07,000 protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä 238 00:18:07,000 --> 00:18:13,000 yksityisistä Bluetooth seurantaprotokollista Se käyttää elliptistä käyrää salauksessa Nist 239 00:18:13,000 --> 00:18:18,000 käyrällä, Apple julkaisi osan näistä tiedoista, ei aivan kaikkea, erityisesti 240 00:18:18,000 --> 00:18:21,500 ei palvelimen kanssa kommunikointia, minkä 241 00:18:21,500 --> 00:18:25,000 vuoksi jo neljä vuotta sitten ihmiset takaisin mallinsivat sen, Alexander 242 00:18:25,000 --> 00:18:28,500 Heinrich ja Milan Stute Tim Kornhuber 243 00:18:28,500 --> 00:18:32,000 ja Matthias Hollick. Heillä on myös itsenäinen 244 00:18:32,000 --> 00:18:38,000 toteutus FM protokollasta, he voivat rakentaa omia Find my network (FMN) 245 00:18:38,000 --> 00:18:41,500 laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa 246 00:18:41,500 --> 00:18:45,000 omia FMN laitteita ja heillä on 247 00:18:45,000 --> 00:18:50,000 oma vastaanotto ohjelmisto nimeltä "OpenHayStack". Applen elliptisen 248 00:18:50,000 --> 00:18:53,500 käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on 249 00:18:53,500 --> 00:18:57,000 tai en sanonut sitä, mutta se oli dioissa että 250 00:18:57,000 --> 00:19:01,000 mainostuskehyksessä on 31 tavua dataa, osa tästä on jo 251 00:19:01,000 --> 00:19:05,000 käytetty joten 28 tavun julkinen avain 252 00:19:05,000 --> 00:19:10,000 Applen käyrällä ei oikeastaan mahdu "mainos" kehykseen 253 00:19:10,000 --> 00:19:13,500 Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa 254 00:19:13,500 --> 00:19:17,000 ja laittavat loput kuusi tavua julkisesta 255 00:19:17,000 --> 00:19:23,000 avaimesta MAC osoitteeseen, tiedäthän ne ovat satunnaisia ja tiedäthän 256 00:19:23,000 --> 00:19:25,500 sinun täytyy peittää kaksi ylimääräistä bittiä koska 257 00:19:25,500 --> 00:19:28,000 satunnaisella MAC osoitteella on aina kaksi bittiä asetettuna 258 00:19:28,000 --> 00:19:34,000 mutta muuten se on hyvä idea ja täyttää myös kaikki vaatimukset 259 00:19:34,000 --> 00:19:39,000 En aio mennä syvemmälle Apple verkkoon koska voitte lukea kaiken siitä ja 260 00:19:39,000 --> 00:19:45,000 arvelen että siitä on esitelmiä. Googlen Find my device käyttää erilaista 261 00:19:45,000 --> 00:19:52,000 lähestymistapaa, lopputulos on kuitenkin sama joten Googlen 262 00:19:52,000 --> 00:19:55,500 maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että 263 00:19:55,500 --> 00:19:59,000 he pystyivät perustamaan tämän johonkin 264 00:19:59,000 --> 00:20:02,500 olemassa olevaan eli Google Fast Pair Service (GFPS) 265 00:20:02,500 --> 00:20:06,000 Google fast pair on jotain, joka saattaa olla tuttu useimmille 266 00:20:06,000 --> 00:20:11,000 teistä, jotka olivat täällä viime vuonna, koska se on mekanismi 267 00:20:11,000 --> 00:20:18,000 jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa 268 00:20:18,000 --> 00:20:24,000 Android puhelimissa, joka on jotain 269 00:20:24,000 --> 00:20:29,000 mitä Flipper zero voi lähettää nopeasti peräkkäin suurissa saleissa. 270 00:20:29,000 --> 00:20:36,000 Mmuutama kaveri teki tämän, muutama ihminen teki sen viime vuonna, luulen 271 00:20:36,000 --> 00:20:38,500 että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta 272 00:20:38,500 --> 00:20:41,000 sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva 273 00:20:41,000 --> 00:20:46,000 spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi 274 00:20:46,000 --> 00:20:52,000 sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on 275 00:20:52,000 --> 00:20:55,500 langattomat kuulokkeet jotka toteuttavat Fast pairin ja 276 00:20:55,500 --> 00:20:59,000 sitten ne vain laajennettiin Find my Devce ominaisuuksilla. Kulissien takana 277 00:20:59,000 --> 00:21:01,000 alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa 278 00:21:01,000 --> 00:21:08,000 että kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, 279 00:21:08,000 --> 00:21:13,000 se ei ole hetkellinen avain vaan se on avain 280 00:21:13,000 --> 00:21:18,000 hetkelliselle identiteetille eikä hetkellinen identiteettiavain 281 00:21:18,000 --> 00:21:21,500 omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on 282 00:21:21,500 --> 00:21:25,000 osa joka tulee seuraavassa diassa 283 00:21:25,000 --> 00:21:28,000 mikä on kiinnostavaa tässä on että he generoivat 284 00:21:28,000 --> 00:21:31,000 kolme johdettua avainta koska se mitä he määrittelevät on että 285 00:21:31,000 --> 00:21:38,000 Fast pair -tapa tehdä se on tiedäthän 286 00:21:38,000 --> 00:21:45,000 sinulla täytyy olla avain omistaja puhelimessa se ei ole ongelma, paitsi erityisesti seuranta 287 00:21:45,000 --> 00:21:48,500 laitteille, haluat pystyä kommunikoimaan seurantalaitteen kanssa 288 00:21:48,500 --> 00:21:52,000 ilman että olet omistaja, joten jos löydät 289 00:21:52,000 --> 00:21:55,500 seurantalaitteen tai epäilet että on seurantalaite 290 00:21:55,500 --> 00:21:59,000 haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet 291 00:21:59,000 --> 00:22:02,500 tallennetaan Googlen palvelimille ja oletet- tavasti voit vain pyytää Googlea 292 00:22:02,500 --> 00:22:06,000 Hei löysin laitteen joka lähettää tätä tunnistetta 293 00:22:06,000 --> 00:22:09,500 Anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää 294 00:22:09,500 --> 00:22:13,000 todennettuja komentoja saadaksesi sen soimaan 295 00:22:13,000 --> 00:22:20,000 he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit 296 00:22:20,000 --> 00:22:26,000 lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka 297 00:22:26,000 --> 00:22:31,000 se luulee että pitäisi kääntää, sinun täy- tyy manuaalisesti asettaa se takaisin englanniksi 298 00:22:31,000 --> 00:22:35,000 koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää 299 00:22:35,000 --> 00:22:41,000 mutta joo sieltä voit katsoa miten rakentaa sellaisen 300 00:22:41,000 --> 00:22:43,500 jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja 301 00:22:43,500 --> 00:22:46,000 koska se täytyy esirekisteröidä Googlen palvelimille 302 00:22:46,000 --> 00:22:52,000 mitä Google tekee mainostuskehyksissään on että heillä on 303 00:22:52,000 --> 00:22:55,500 lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone formaattia 304 00:22:55,500 --> 00:22:59,000 Ja kuten sanoin Eddystone oli kuollut, se 305 00:22:59,000 --> 00:23:04,000 ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä 306 00:23:04,000 --> 00:23:10,000 ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä 307 00:23:10,000 --> 00:23:16,000 vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 308 00:23:16,000 --> 00:23:24,000 tai 41, sisäisesti he käyttävät determinististä elliptisen käyrän 309 00:23:24,000 --> 00:23:28,500 avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä 310 00:23:28,500 --> 00:23:33,000 identiteettiavaimena AES:llä laskuritilassa salatakseen 311 00:23:33,000 --> 00:23:38,000 nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen 312 00:23:38,000 --> 00:23:44,000 tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste 313 00:23:44,000 --> 00:23:52,000 joka julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman 314 00:23:52,000 --> 00:24:00,000 laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä 315 00:24:00,000 --> 00:24:07,000 mielestäni nämä Bluetooth seuranta- laitteet eivät ole kovin hyviä asioita 316 00:24:07,000 --> 00:24:15,000 väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska 317 00:24:15,000 --> 00:24:18,500 tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki 318 00:24:18,500 --> 00:24:22,000 nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole 319 00:24:22,000 --> 00:24:27,000 rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on 320 00:24:27,000 --> 00:24:31,000 kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth 321 00:24:31,000 --> 00:24:35,000 seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla eurolla 322 00:24:35,000 --> 00:24:44,000 Sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät 323 00:24:44,000 --> 00:24:48,000 reaktiona tähän on että he ovat hyviä kavereita heillä on 324 00:24:48,000 --> 00:24:52,000 laiteohjelmistosuojauksia sisäänrakennettuna joka periaatteessa 325 00:24:52,000 --> 00:24:57,000 tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos 326 00:24:57,000 --> 00:25:03,000 se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa 327 00:25:03,000 --> 00:25:08,000 tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta 328 00:25:08,000 --> 00:25:14,000 toimenpiteet ovat erilaisia, mutta perus- linja on, periaatteessa ne piippaavat silloin 329 00:25:14,000 --> 00:25:19,000 tällöin tai kun niitä liikutetaan ne vähentävät niiden 330 00:25:19,000 --> 00:25:27,000 identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja 331 00:25:27,000 --> 00:25:35,000 ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää 332 00:25:35,000 --> 00:25:41,000 digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa 333 00:25:41,000 --> 00:25:48,000 joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa 334 00:25:48,000 --> 00:25:55,000 Find my networkille Find my device Networkille molemmat näistä no Apple ei, Google 335 00:25:55,000 --> 00:26:00,000 kyllä. Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin 336 00:26:00,000 --> 00:26:07,000 tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut 337 00:26:07,000 --> 00:26:10,500 itselleen tehtävän aiheen ei toivottujen paikannuslaitteiden 338 00:26:10,500 --> 00:26:14,000 ja seurantalaitteiden havaitsemisesta joten 339 00:26:14,000 --> 00:26:20,000 heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä 340 00:26:20,000 --> 00:26:24,000 lähettimistä vaan kaikesta mikä voidaan piilottaa ja 341 00:26:24,000 --> 00:26:28,000 jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on 342 00:26:28,000 --> 00:26:35,000 ei ole periaatteessa he puhuvat sijainnin saatavuuden kielellä 343 00:26:35,000 --> 00:26:42,000 periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista 344 00:26:42,000 --> 00:26:48,000 riippumatta siitä miten se tapahtuu, joten se koskisi myös GSM seurantalaitetta ja 345 00:26:48,000 --> 00:26:52,000 sitten vaaditaan tietyn bitin lähettämistä joten 346 00:26:52,000 --> 00:26:56,000 se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi 347 00:26:56,000 --> 00:27:02,000 enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein 348 00:27:02,000 --> 00:27:08,000 laite asettaa tietyn bitin lähetyskehyk- siinsä ilmoittaakseen kaikille 349 00:27:08,000 --> 00:27:15,000 vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi 350 00:27:15,000 --> 00:27:21,000 reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia 351 00:27:21,000 --> 00:27:24,500 komennoista "ei omistaja" -laitteille, joten suurin osa 352 00:27:24,500 --> 00:27:28,000 määrittelystä puhuu siitä mitä omistajalaitteen tekee 353 00:27:28,000 --> 00:27:32,000 mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa 354 00:27:32,000 --> 00:27:36,000 jos se on ei lähellä omistajaa 355 00:27:36,000 --> 00:27:43,000 verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen siis Googlen Find my devicen 356 00:27:43,000 --> 00:27:46,500 pitkäksi aikaa ja olen sammuttanut puhelimen johon tämä on yhdistetty 357 00:27:46,500 --> 00:27:50,000 joten se on nyt kadotettu enemmän tai vähemmän, se lähettää 358 00:27:50,000 --> 00:27:56,000 erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja 359 00:27:56,000 --> 00:28:01,000 ilman mitään lisävaltuutusta voin saada sen piippaamaan. Normaalisti tarvitsisin 360 00:28:01,000 --> 00:28:04,500 valtuutuksen saadakseni sen piippaamaan jos se ei ole 361 00:28:04,500 --> 00:28:08,000 siis jos se on "lähellä omistajaa" tilassa 362 00:28:08,000 --> 00:28:13,000 okei se oli johdanto ja ja taustat kaikista näistä protokollista 363 00:28:13,000 --> 00:28:20,000 ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa 364 00:28:20,000 --> 00:28:23,000 Find my network laitteet, mikä tekee siitä hieman 365 00:28:23,000 --> 00:28:26,000 Find my device network laitteista helpompaa 366 00:28:26,000 --> 00:28:33,000 en en puhu Find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa 367 00:28:33,000 --> 00:28:38,000 tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos 368 00:28:38,000 --> 00:28:46,000 ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto 369 00:28:46,000 --> 00:28:53,000 määritellyn radion jota kiinnostavasti kutsutaan radioksi, joten CCC camp 370 00:28:53,000 --> 00:29:08,000 vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri Saksaa 371 00:29:08,000 --> 00:29:16,000 ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 2.4 GHz 372 00:29:16,000 --> 00:29:25,000 signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä 373 00:29:25,000 --> 00:29:30,000 kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen 374 00:29:30,000 --> 00:29:37,000 Find My Device kehyksiä 375 00:29:37,000 --> 00:29:40,500 mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa 376 00:29:40,500 --> 00:29:44,000 huomaat että se ei poimi kaikkia 377 00:29:44,000 --> 00:29:49,000 kehyksiä. Se on suhteellisen heikko vastaanotossa se ei ole 378 00:29:49,000 --> 00:29:55,000 paras työkalu tiedäthän työskennellä 2.4 GHz:llä joten käytetään työkalua joka on 379 00:29:55,000 --> 00:30:00,000 suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys 380 00:30:00,000 --> 00:30:06,000 joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva nRF tuotelinja 381 00:30:06,000 --> 00:30:12,000 luulen että minulla on kolme erilaista kehitysalustaa (SDK) täällä 382 00:30:12,000 --> 00:30:18,000 ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa 383 00:30:18,000 --> 00:30:24,000 ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa 384 00:30:24,000 --> 00:30:31,000 tämän täysiveriseksi Bluetooth snifferiksi, liität vain kehitys alustan 385 00:30:31,000 --> 00:30:38,000 lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän 386 00:30:38,000 --> 00:30:41,000 Wireshark lisäosan työkaluun ja sitten saat tämän näytölle 387 00:30:41,000 --> 00:30:44,000 se on tiedäthän täysin toimiva Wireshark 388 00:30:44,000 --> 00:30:50,000 valitset MAC osoitteen josta olet, osoitteen laitteen näennäisen MAC, 389 00:30:50,000 --> 00:30:57,000 kiinnostunut se seuraa sitten jopa automaattisesti tätä 390 00:30:57,000 --> 00:31:05,000 ja tekee kaiken dekoodauksen ja muun, näytöllä voit nyt nähdä paketti 391 00:31:05,000 --> 00:31:12,000 formaatin Google Find my device Network -laitteesta tämä on palvelun käyttäjä ID 392 00:31:12,000 --> 00:31:17,000 0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät raportin 393 00:31:17,000 --> 00:31:20,000 joka ei ole alkuperäinen EddyStone formaatti 394 00:31:20,000 --> 00:31:25,000 se on 41, 41 on laitteelle joka on ollut tai ei ole lähellä omistajaansa joten 395 00:31:25,000 --> 00:31:27,000 40 on laite joka on lähellä omistajaa ja 396 00:31:27,000 --> 00:31:31,000 41 on laite joka ei ole lähellä omistajaa nyt 397 00:31:31,000 --> 00:31:35,000 mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua 398 00:31:35,000 --> 00:31:41,000 työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta 399 00:31:41,000 --> 00:31:46,000 Androidilla se mahdollistaa mainostus- kehysten kuuntelun, koska siinä 400 00:31:46,000 --> 00:31:51,000 on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset 401 00:31:51,000 --> 00:31:58,000 ovat väärin päin joskus se on Little Endian suodatin tälle kehystyypille 402 00:31:58,000 --> 00:32:06,000 sitten mahdollistaa minun tehdä Bluetooth LE aiemmin tämä laite ei ole itse 403 00:32:06,000 --> 00:32:09,000 asiassa lähellä omistajaa tilassa joten voin lähettää 404 00:32:09,000 --> 00:32:12,000 sille komentoja jos katsot tarkasti 405 00:32:12,000 --> 00:32:15,500 kuvankaappausta voit nähdä joten voin lähettää 406 00:32:15,500 --> 00:32:19,000 komennon tässä on työkalujenmäärittelyssä 407 00:32:19,000 --> 00:32:23,000 lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL 408 00:32:23,000 --> 00:32:27,000 voin lähettää komennon kuten 0300 409 00:32:27,000 --> 00:32:32,000 joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301 410 00:32:32,000 --> 00:32:38,000 sammuttaakseni sen taas, okei nuo ovat työkalut 411 00:32:38,000 --> 00:32:44,000 joita voit käyttää vuoro vaikuttaaksesi tämän kanssa, mutta on yksi lisäasia 412 00:32:44,000 --> 00:32:48,000 Googlen varsinaisen Android sovelluksen takaisinmallinnus 413 00:32:48,000 --> 00:32:52,000 joka tekee tämän tämä on mitä alun perin aloitin 414 00:32:52,000 --> 00:32:57,000 tekemään on yrittää injektoida itseni HS, tarkoitan SSL -liikenteeseen 415 00:32:57,000 --> 00:33:02,500 osoittautuen että on paljon sertifikaattien kiinnittämistä 416 00:33:02,500 --> 00:33:08,000 ja se on kaikki hyvin työlästä on työkaluja sitäkin varten 417 00:33:08,000 --> 00:33:16,000 Ahaa joku löysi sen kiitos käytin Moto tunnistetta tässä koska 418 00:33:16,000 --> 00:33:21,000 verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen 419 00:33:21,000 --> 00:33:25,000 piippari. Kiitos demonstraatiosta 420 00:33:25,000 --> 00:33:30,000 [Aplodeja] 421 00:33:30,000 --> 00:33:33,000 joten tätä kuvakaappausta varten kiersin julkisen avaimen 422 00:33:33,000 --> 00:33:36,000 kiinnityksen ja ilmeisesti sisäisesti APIa kutsutaan Novaksi ja 423 00:33:36,000 --> 00:33:42,000 siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun 424 00:33:42,000 --> 00:33:45,000 Moto -tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja 425 00:33:45,000 --> 00:33:48,000 salattua ja alun perin halusin lopettaa esitykseni tähän diaan 426 00:33:48,000 --> 00:33:55,000 ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä 427 00:33:55,000 --> 00:33:58,500 löytämään tunnisteeni tai tietää 428 00:33:58,500 --> 00:34:02,000 tunnistimieni hetkellisen identiteetti avaimen jotta kotiautomaationi voi 429 00:34:02,000 --> 00:34:07,500 ilmoittaa minulle jos autoni tai pyörän avaimeni eivät ole 430 00:34:07,500 --> 00:34:13,000 kotona, osoittautuen että olin liian myöhässä 431 00:34:13,000 --> 00:34:19,000 eli Leon Böttger joka on myös yksi näiden Air Guard -sovellusten kehittäjistä 432 00:34:19,000 --> 00:34:23,000 teki tämän jo kaksi viikkoa sitten 433 00:34:23,000 --> 00:34:26,000 [Aplodeja] 434 00:34:27,250 --> 00:34:28,500 joo joten 435 00:34:28,500 --> 00:34:31,000 mitä jää teille tehtäväksi on tiedäthän katsoa sitä 436 00:34:31,000 --> 00:34:33,500 parantaa sitä ehkä integroida se kotiautomaatioon 437 00:34:33,500 --> 00:34:36,000 tai johonkin muuhun ja katsoa muita asioita joihin 438 00:34:36,000 --> 00:34:39,000 viittasin katsoa rajapintaa protokollatasolla kaiken pitäisi 439 00:34:39,000 --> 00:34:42,000 olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken sellaisen 440 00:34:42,000 --> 00:34:48,000 näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan 441 00:34:48,000 --> 00:34:52,000 siellä oli puhe yhtenä päivänä yhdestä 442 00:34:52,000 --> 00:34:56,000 näistä asioista ensimmäisellä diallani joten ehkä te löydätte 443 00:34:56,000 --> 00:35:03,000 jotain lisää ja sillä en ole varma. voimmeko ottaa kysymyksiä 444 00:35:03,000 --> 00:35:05,500 Luulen että viisi minuuttia meillä on neljä kysymystä 445 00:35:05,500 --> 00:35:08,000 Isot aplodit Henrykille 446 00:35:08,000 --> 00:35:18,000 tulkaa mikrofoneille tai sitten me toimimme signaali enkeleinä 447 00:35:18,000 --> 00:35:25,000 onko kysymyksiä internetistä, ah interne- tistä ei, joten täällä mikrofoni numero 2 448 00:35:25,000 --> 00:35:33,000 Okei, todella nopea kysymys, jos esimerkiksi ei omistaja laitteella on valepaikannus 449 00:35:33,000 --> 00:35:40,000 päällä, ja (beacon) majakka yhdistyy Ei omistaja -puhelimeen, lähettääkö puhelin 450 00:35:40,000 --> 00:35:44,000 sen paikannuksen, kuten normaalin paikannuksenkin eteenpäin 451 00:35:44,000 --> 00:35:48,000 eli ei todellista vaan sen väärennetyn lokaation? 452 00:35:48,000 --> 00:35:51,500 Tarkoitatko jos ei omistaja laite joka havaitsee Tracker -laitteen 453 00:35:51,500 --> 00:35:55,000 ei lähettäisi omaa nykyistä sijaintia 454 00:35:55,000 --> 00:36:01,000 tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti 455 00:36:01,000 --> 00:36:03,500 luultavasti ei luulen että se on 456 00:36:03,500 --> 00:36:06,000 toteutus kysymys arvaan useimmat puhelimet 457 00:36:06,000 --> 00:36:09,000 tietävät missä ne ovat useimmiten 458 00:36:09,000 --> 00:36:12,000 joo mutta voit huijata niitä näyttämään muuta paikannusta 459 00:36:12,000 --> 00:36:16,000 ja ah joo tietenkin sitten se lähettää virheellisiä raportteja 460 00:36:16,000 --> 00:36:18,000 okei kiitos 461 00:36:18,000 --> 00:36:20,000 mikrofoni numero 1 olkaa hyvä 462 00:36:20,000 --> 00:36:25,000 hei joo halusin kysyä sinulta noita Tracker laitteita käytetään usein polkupyöräsi 463 00:36:25,000 --> 00:36:30,000 turvaamiseen tai sellaiseen eli jos laitan poikani polkupyörän rautatieasemalle ja 464 00:36:30,000 --> 00:36:36,000 menen töihin meneekö se omistaja- puhelimen poissaolotilaan? 465 00:36:36,000 --> 00:36:38,500 joo se on toteutuskysymys en ole 466 00:36:38,500 --> 00:36:41,000 täysin varma mitkä eri ajat ovat Apple 467 00:36:41,000 --> 00:36:44,000 on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia 468 00:36:44,000 --> 00:36:47,000 Androidilla saattaa olla päiväkin en 469 00:36:47,000 --> 00:36:54,000 ole täysin varma joten jokainen varas löytää seurantalaitteen 470 00:36:54,000 --> 00:36:57,000 välittömästi kyllä ehkä kyllä joten on 471 00:36:57,000 --> 00:37:00,000 ihmisiä jotka rakentavat laitteita joita ei voi löytää 472 00:37:00,000 --> 00:37:03,500 koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain 473 00:37:03,500 --> 00:37:07,000 olla asettamatta bittiä ja kierrättää 474 00:37:07,000 --> 00:37:14,000 avainta paljon nopeammin ja on huhuja että tiedäthän tietyt 475 00:37:14,000 --> 00:37:19,000 markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään 476 00:37:19,000 --> 00:37:25,000 sellaisesta käytännössä 477 00:37:25,000 --> 00:37:26,500 mikrofoni numero 5 olkaa hyvä 478 00:37:26,500 --> 00:37:28,000 kyllä hei kiitos esityksestä 479 00:37:28,000 --> 00:37:32,000 viimeiseen kysymykseesi olen tietoinen tutkimuspapereista 480 00:37:32,000 --> 00:37:38,000 jotka de -anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta 481 00:37:38,000 --> 00:37:46,000 antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys 482 00:37:46,000 --> 00:37:53,000 joo kiitos sitten mikrofoni numero yksi 483 00:37:53,000 --> 00:37:56,000 kyllä kiitos kivasta esityksestä 484 00:37:56,000 --> 00:38:01,000 olen työskennellyt Applen Find My kanssa puolentoista vuoden ajan ja 485 00:38:01,000 --> 00:38:04,000 huomasin joitain outoja käyttäytymisiä Applen puolella että kuten 486 00:38:04,000 --> 00:38:07,000 eri laitteet iPhone Mac iPad näyttävät 487 00:38:07,000 --> 00:38:15,000 eri sijaintipäivityksiä laitteille ja joskus puhelimeni 488 00:38:15,000 --> 00:38:22,000 ei näytä päivitystä kahteen päivään mutta MAC:illä se on täysin ajan tasalla 489 00:38:22,000 --> 00:38:25,500 kuten 5 minuuttia sitten tiedätkö mistä se johtuu 490 00:38:25,500 --> 00:38:29,000 ja toinen kysymys 491 00:38:29,000 --> 00:38:36,000 onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen 492 00:38:36,000 --> 00:38:39,500 mukautettuja seurantalaitteita koska yritin 493 00:38:39,500 --> 00:38:43,000 avointa HayStacks:iä ja lisäosa vaikuttaa 494 00:38:43,000 --> 00:38:50,000 vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua 495 00:38:50,000 --> 00:38:54,000 Eli toiseen kysymykseen en tiedä, koska ainoa asia jonka 496 00:38:54,000 --> 00:38:58,000 tiedän, on kun avoimesti puhuin tekijän kanssa 497 00:38:58,000 --> 00:39:01,000 jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan 498 00:39:01,000 --> 00:39:04,000 näitä yksityisyysongelmana ja ongelmana jos siitä tulee 499 00:39:04,000 --> 00:39:07,000 tiedäthän yksityisyysongelma, he pyrkivät lukitsemaan nämä APIt ja 500 00:39:07,000 --> 00:39:10,000 anteeksi en tiedä mitään parempaa 501 00:39:10,000 --> 00:39:17,000 erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on suhteellisen 502 00:39:17,000 --> 00:39:19,500 turvallista, ensimmäiseen kysymykseen arvaan että se menee 503 00:39:19,500 --> 00:39:22,000 samaan suuntaan koska kyseessä "ei omistaja" -laite 504 00:39:22,000 --> 00:39:25,500 omistaja -laite joka haluaa löytää, purkaa raportit ja tarvitsee 505 00:39:25,500 --> 00:39:29,000 nykyisen avaimen koska Apple ei tiedä avainta sen täytyy 506 00:39:29,000 --> 00:39:36,000 olla salattu jollain ja jossain avain- nipussa ja ehkä heillä ei ole synkronointi 507 00:39:36,000 --> 00:39:39,000 vielä ihan kunnossa okei kiitos paljon 508 00:39:39,000 --> 00:39:42,000 tiedän että Googlelle esimerkiksi 509 00:39:42,000 --> 00:39:49,000 Google ei näytä "Find my" sijainteja verkkoselaimessa koska 510 00:39:49,000 --> 00:39:52,000 verkkoselaimella ei ole avaimia 511 00:39:52,000 --> 00:39:55,000 ne tallennetaan vain puhelimiin suojattuun tallennustilaan 512 00:39:55,000 --> 00:39:59,500 joo kiitos paljon 513 00:39:59,500 --> 00:40:01,750 Sitten isot aplodit Henrik Plötzille 514 00:40:01,750 --> 00:40:04,000 Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) 515 00:40:04,000 --> 00:40:04,500 [Taputuksia]