[Musiikkia] Kääntänyt Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) [Musiikkia] Kiitos, sitten hieman Bluetooth tekniikkaa (puhuu saksaa) [Aplodeja] Esittelen teille "Etsi laitteeni 101", tietoa siitä mitä ilmassa liikkuu Herra Henryk Plötz Kyllä, hei, hyvää iltapäivää kaikille olen niin iloinen että niin monet teistä haluavat katsoa tämän esityksen tai odottavat seuraavaa esitystä varatakseen istumapaikan. Tämän esityksen otsikosta, aion puhua pääasiassa kahdesta eri järjestelmästä, joilla on hyvin saman- laiset nimet minkä vuoksi päätin tehdä RecX otsikon, tämä ei mennyt hyvin ennakkoesityksessä, joten tämä on nyt valitsemani otsikko. Aiomme puhua tänään mikä, miten ja nyt, käytännössä aion esitellä näiden järjestelmien taustalla olevia teknologioita, jotka esitetään teille sarjana ongelmia ja ratkaisuja ja myöhemmin yhdistämme kaikki nämä ratkaisut yhdeksi johdonmukaiseksi järjestelmäksi, koska käy ilmi, että päädyt samaan asiaan jos teet sen useita kertoja, ne kaikki näyttävät samalta, sitten näytän teille anteeksi, sitten näytän teille miltä se näyttää kulissien takana ja lyhyen esittelyn työkaluista, joita tarvitsette jos haluatte tutkia tätä itse, mikä oli alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki tai useimmat teistä kiinnostumaan aiheesta ja tekemään jotain hyödyllistä tällä. Mistä aiomme puhua. Vasen puoli näyttää, yritän tehdä tämän mahdollisimman puolueettomasti, en mainosta mitään tiettyä järjestelmää, en halua rikkoa tavaramerkkejä, joten yritän tunkea niin monta näistä kuin mahdollista ruudulle, luulen että nämä ovat suurimmat brändit, ne kaikki toimivat hyvin samalla tavalla ja toivon ettei kukaan halua haastaa minua oikeuteen Mitä nämä tekevät, kuten Poopa jo esitteli, on että ne mahdollistavat asioiden löytämisen käytännössä ne mahdollistavat laitteen löytämisen ja toivottavasti mikä tahansa siihen on kiinnitetty, on edelleen kiinni siinä. Toiminta, sisäinen toiminta on sitä, että nämä ovat paristokäyttöisiä majakoita (laitteistolähettimiä, "beacon" on pieni fyysinen laite lähettäen radio signaalia jonka älypuhelimet havaitsevat) ne lähettävät paikallisen radiosignaalin mikä on mukavaa, mutta paikallinen radio- signaali ei yleensä auta kovin paljon asioiden löytämisessä, minkä vuoksi on toinen komponentti, joka tekee sen "wau" asian, eli on verkko taustalla joka mahdollistaa näiden löytämisen maailmanlaajuisesti, joten sinulla on paikallisia radiomajakoita, lähettäen signaalin, joka mahdollistaa asioiden löytämisen maailman- laajuisesti, mikä on mielenkiintoinen teknologinen saavutus, mutta miten me teemme sen, no päästäksemme sinne meidän täytyy katsoa historiaa siitä, miten tämä rakennettiin ja miten tämä kehittyi viimeisen 15 vuoden aikana, ja käytännössä jos aloitat aikomuksella seurata jotain ja saada tietoa sen nykyisestä sijainnista, ei ole juuri mitään helpompaa kuin rakentaa seurantalaite, rakennat paristokäyttöisen laitteen, joka tietää oman sijaintinsa GPS:n avulla ja lähettää sitten sen sijainnin kiinnostuneille osapuolille, esimerkiksi minulle GSM:n kautta. Näitä on ollut olemassa pitkään eri muodoissa. James Bondilla on muutama sellainen ja AliExpressistäkin löytyy yksi niistä ja tämä on käytännössä triviaali lähestymistapa, sinulla on laite joka lähettää sijaintinsa, aktiivisesti lähettää sijaintinsa jonnekin ja haet sen sieltä tämä on se mitä Apple teki suuressa julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla ja "Etsi iPhoneni" on käytännössä vain puhelinohjelmiston toteutus samasta periaatteesta, puhelin tietää missä se on, se lähettää tämän tiedon keskuspalvelimelle ja sitten myöhemmin kirjaudut iCloud tilillesi ja haet tämän tiedon keskuspalvelimelta, sitten he laajensivat tätä toisella lehdistötiedotteella kaksi vuotta myöhemmin, nimellä "Etsi ystäväni", mutta periaate on sama, se on vain muutama lisä ACL kenttä sijainti- raporteissa, jotta voit löytää ihmisiä, jotka ovat antaneet sinulle luvan löytää heidät. Mikä oli mielenkiintoista, mikä muuttui, uusi haara teknologisessa kehityksessä on, että samaan aikaan Bluetooth LE (low energy) esiteltiin Bluetooth low energy on protokolla Bluetooth protokollaperheessä, vanha protokolla nimeltä Bluetooth nimettiin sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä kaksi ovat olemassa rinnakkain, ne käyttävät samoja taajuuksia ja sama standardointi elin kuvaa ne, mutta muuten ne ovat melko erilaisia ja Bluetooth Low Energy, et ehkä usko sitä, käyttää todella todella vähän virtaa, luulen jopa että nimi paljasti sen, aion näyttää tempun miten he sen tekivät seuraavalla dialla, mutta tämä on käytännössä peliä muuttava idea eli tässä nyt on se, että Bluetooth Low Energy -laitteet lähettävät enemmän kuin vastaanottavat kuten käy ilmi, ja jos on yksi asia jonka haluan teidän muistavan tästä illasta, tästä iltapäivästä kun on pimeää, tästä iltapäivästä, joka on hyvin epäintuitiivista, vastaanottaminen kuluttaa enemmän energiaa kuin lähettäminen, joten suuri temppu Bluetooth Low energyssä on, että laitteet lähettävät koko ajan ja se oli mielenkiintoista, koska nyt sinulla on jotain joka lähettää koko ajan nyt voimme vain laittaa dataa asioihin joita ne lähettävät, sitä Apple teki iBeaconilla iBeacon esiteltiin 2013, käyttäen käytännössä Bluetooth LE:ä sellaisena kuin se suunniteltiin, on "mainosviesti" joka lähetetään muutaman sekunnin välein ja Apple vain laittoi sinne jotain dataa ja se oli, iBeacon on päinvastainen sille mitä yritämme saavuttaa, iBeacon on kiinteä asia kiinteässä paikassa ja puhelimesi voi nyt löytää sen tai tietää että se on siellä. Google tekee aina saman asian kaksi vuotta myöhemmin, joten Google esitteli Eddystonen, puhuttaessa Googlesta et yllättyne kuullessasi että Eddystone lopetettiin 3 vuotta myöhemmin vuonna 2018 mutta se on periaatteessa sama periaate, sinulla on majakat (laitteistolähetin) jotka lähettävät kiinteän tietojoukon, ehkä jopa muuttuvan tietojoukon, Applella on vain UUID:t (Universally Unique Identifier) siellä, Google laittoi jopa kokonaisia URL osoitteita sinne, mutta se oli perusidea ja nyt meillä on kaikki tarvittavat ainesosat seuranta järjestelmän rakentamiseen. Ja sitä "Tile" teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti siihen aikaan, oli alkuperäinen Bluetooth seurantalaite, pieni laite, minulla ei ole sellaista näyttää teille, mutta käytännössä pieni laite jonka voit laittaa avaimenperääsi, se on paristokäyttöinen, ei ladattava ja se vain lähettää majakkasignaalia aika ajoin ja puhelimesi, jolla vertailun vuoksi on ääretön määrä virtaa, puhelin vastaanottaa majakkasignaalin ja jos olet kantaman ulkopuolella, puhelimesi voi kertoa sinulle missä se viimeksi näki avaimenperäsi. Tämä on hyödyllinen tietyissä käyttötapauksissa varmasti hyödyllinen asioille, jotka eivät liiku itsestään, ja joita kannat aina mukanasi, joten kyse on periaatteessa unohtelemisesta, ei asioiden paikantamisesta. He lisäsivät tämän vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku" mahdollistaa muiden puhelimien valtuuttamisen, sinulla on Tile verkolle että tämä on kadonnut, "Find" laitteesi, joka on yhdistetty tiliisi ja sitten kerrot Tile, ja kaikki muut Tile palvelimelle jos ne verkon puhelimet tekevät yhteistyötä ja lähettävät raportin keskukseen ja löytävät sen. No tämä oli vuonna 2015, jotain tapahtui 2010 luvun puolivälissä, ihmiset alkoivat olla enemmän yksityisyystietoisia, oli Snowden vuonna 2013, oli erittäin suuri vuoto juoksuohjelmasta nimeltä STRAVA vuonna 2017, jolla oli melko suuri vaikutus ja periaatteessa tietoturva tietoisena henkilönä, tietoturvatutkijana, odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista tai rakennettu tietoturva mielessä ja sitä Apple teki "Apple Find My":llä vuonna 2019, tämä yhdistää käytännössä "Etsi iPhoneni", "Etsi Macini", "Etsi ystäväni" ja kun pudottaa viimeisen sanan pois, näin Apple kutsuu järjestelmäänsä nyt se on Find My -verkko, tätä aion kuvata seuraavaksi ja tiedäthän, Google tekee saman asian 2024, kutsuen sitä "Find my Device":ksi joka oli nimi jota ei ollut vielä otettu käyttöön joten yksi temppu jonka haluan näyttää teille on miten matalalla virrankulutuksella saavutetaan ero laitteiden löytämisessä, klassisessa Bluetoothissa jos sinulla oli laite tiedät että jos menet puhelimellasi Bluetooth näyttöön tai kannettavalla tietokoneella, se näyttää että tämä laite on nyt löydettävissä joka on tila Bluetooth pinossa ja mitä se tekee löydettävissä tilassa on se että se menee kuuntelutilaan eli kyselyskannaustilaan aika ajoin verrattain pitkäksi aikaa ja tätä varten sen täytyy kytkeä päälle koko radioketju, sitten jos toinen laite haluaa löytää Bluetooth laitteita se lähettää kyselyjä joten punaiset lähettävät kyselyjä kunnes se onnistuu löytämään laitteen joka on parhaillaan kyselyskannauksessa ja vastaa nyt jos sanomme että löydettävissä oleva laite on se jolla on vähän akkuvirtaa ja toinen on matkapuhelin joka on periaatteessa väärä tapa koska tämä laite käyttää paljon aikaa radio päälle kytkettynä vain toivoen että joku yhdistäisi mitä Bluetooth Low energy tekee on periaatteessa kääntää tämän ympäri laitetta kutsutaan mainostavaksi ja se on sen oletustila ja mitä se tekee on lähettää mainostuskehyksiä koko ajan kerran sekunnissa ehkä useammin mutta tämä ei ole skaalattu se on vain hieman mittakaavassa mutta koska se on lähetystilassa vain hyvin lyhyen ajan tämä käyttää dramaattisesti vähemmän virtaa toisaalta sitten jos pu- helin haluaa löytää tämän laitteen ne kytkevät päälle radioketjunsa suhteellisen pitkäksi ajaksi ja voivat sitten nähdä kaikki majakat (lähettimet) jotka ovat ilmassa tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme rakentaaksemme globaalin seurantaverkon kuten alkuperäinen "Tile Community" löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on neutraali termi tägin sijaan sitten on "ei omistajan" puhelin ja omistajan puhelin, omistajan puhelin tai "ei omistajan" puhelin näkee majakat siellä on jonkinlainen ID sisällä, ei mennä siihen, on jonkinlainen ID sisällä kuten "iBeacon ID", UID ei omistajan puhelin näkee ID:n raportoi nykyisen sijaintinsa GPS:n perusteella keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti yksilöllisen MAC osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se on periaatteessa juuri sitä mitä hyökkääjä tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu tähän sitä kutsutaan satunnaiseksi MAC osoitteeksi nämä voivat olla satunnaisia ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta taustalla identiteetin ratkaisuavainta yhdessä vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen MAC osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin ratkaisuavaimen voivat silti tunnistaa että se on sama laite ongelma on että tämä ei toimi globaalisti, se toimii vain jos annat identiteetin ratkaisuavaimen ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän malliin joten jos lähetän kaikki sijainti raporttini Applelle niin Apple voi olla hyökkääjä. Mitä haluamme on järjestelmä joka estää ensiksi Applea tietämästä mitä teemme joten se on toinen kolmesta ydin-ideasta tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne mutta ei ole mitään syytä miksi tämän pitäisi olla ID, voimme vain laittaa julkisen avaimen sinne joten ensimmäisessä vaiheessa omistajalaite ja lisälaite vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain lähettää tämän julkisen avaimen mainostus kehyksissä ja kuka tahansa "ei omistaja" laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja salata sen julkisella avaimella ja lähettää keskitetylle palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti tulee mutta ei voi katsoa raportin sisältöä, joten jos kaikki osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita toki he voisivat tietysti katsoa saapuvan raportin IP osoitteen ja muuta sellaista, mutta he voivat aina tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä julkisen avaimen lähettäminen, joka tiedäthän ei ole tunniste mutta käyttäytyy samoin, tiedäthän se on staattinen julkinen avain on sama asia kuin staattinen julkinen tunniste, joten meidän täytyy muuttaa sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika ajoin tapa miten tämä tapahtuu, eroaa hieman, mutta idea on sama eli on jonkinlainen staattinen salaisuus ja kiertomekanismi, jolla voit kehittää salaisuudesta eri variantteja ajan mittaan ja jokaisessa vaiheessa johdetaan uusi yksityinen ja julki- nen avain ja lähetetään julkinen avain omistajalaitteella on sama salaisuus tai vastaavat asiat se voi johtaa saman avainsekvenssin ja se voi sitten purkaa saapuvat raportit kun taas "ei omistaja" laitteet ovat täysin tietämättömiä tästä okei joten tämän dian vaihtoehtoinen otsikko olisi ollut meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla ja Googlesta Androidilla kuten kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita Markkinoilla on myös Tile, joka oli alku- peräinen seurantalaite, heillä ei ole mitään yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia mutta heillä on suurin asennettu käyttäjä- kunta koska he olivat ensimmäisiä. Ja jostain syystä on myös Samsung, joka ei toteuta yhtäkään näistä kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin palvelimille Googlen palvelimien sijaan, sillä suurella haitalla että se toimii vain Samsung puhelimissa kaikkien puhelimien sijaan, koska tämä on numero- peliä ja luotamme verkostovaikutukseen, se ei näytä hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä yksityisistä Bluetooth seurantaprotokollista Se käyttää elliptistä käyrää salauksessa Nist käyrällä, Apple julkaisi osan näistä tiedoista, ei aivan kaikkea, erityisesti ei palvelimen kanssa kommunikointia, minkä vuoksi jo neljä vuotta sitten ihmiset takaisin mallinsivat sen, Alexander Heinrich ja Milan Stute Tim Kornhuber ja Matthias Hollick. Heillä on myös itsenäinen toteutus FM protokollasta, he voivat rakentaa omia Find my network (FMN) laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa omia FMN laitteita ja heillä on oma vastaanotto ohjelmisto nimeltä "OpenHayStack". Applen elliptisen käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on tai en sanonut sitä, mutta se oli dioissa että mainostuskehyksessä on 31 tavua dataa, osa tästä on jo käytetty joten 28 tavun julkinen avain Applen käyrällä ei oikeastaan mahdu "mainos" kehykseen Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa ja laittavat loput kuusi tavua julkisesta avaimesta MAC osoitteeseen, tiedäthän ne ovat satunnaisia ja tiedäthän sinun täytyy peittää kaksi ylimääräistä bittiä koska satunnaisella MAC osoitteella on aina kaksi bittiä asetettuna mutta muuten se on hyvä idea ja täyttää myös kaikki vaatimukset En aio mennä syvemmälle Apple verkkoon koska voitte lukea kaiken siitä ja arvelen että siitä on esitelmiä. Googlen Find my device käyttää erilaista lähestymistapaa, lopputulos on kuitenkin sama joten Googlen maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että he pystyivät perustamaan tämän johonkin olemassa olevaan eli Google Fast Pair Service (GFPS) Google fast pair on jotain, joka saattaa olla tuttu useimmille teistä, jotka olivat täällä viime vuonna, koska se on mekanismi jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa Android puhelimissa, joka on jotain mitä Flipper zero voi lähettää nopeasti peräkkäin suurissa saleissa. Mmuutama kaveri teki tämän, muutama ihminen teki sen viime vuonna, luulen että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on langattomat kuulokkeet jotka toteuttavat Fast pairin ja sitten ne vain laajennettiin Find my Devce ominaisuuksilla. Kulissien takana alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa että kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, se ei ole hetkellinen avain vaan se on avain hetkelliselle identiteetille eikä hetkellinen identiteettiavain omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on osa joka tulee seuraavassa diassa mikä on kiinnostavaa tässä on että he generoivat kolme johdettua avainta koska se mitä he määrittelevät on että Fast pair -tapa tehdä se on tiedäthän sinulla täytyy olla avain omistaja puhelimessa se ei ole ongelma, paitsi erityisesti seuranta laitteille, haluat pystyä kommunikoimaan seurantalaitteen kanssa ilman että olet omistaja, joten jos löydät seurantalaitteen tai epäilet että on seurantalaite haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet tallennetaan Googlen palvelimille ja oletet- tavasti voit vain pyytää Googlea Hei löysin laitteen joka lähettää tätä tunnistetta Anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää todennettuja komentoja saadaksesi sen soimaan he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka se luulee että pitäisi kääntää, sinun täy- tyy manuaalisesti asettaa se takaisin englanniksi koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää mutta joo sieltä voit katsoa miten rakentaa sellaisen jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja koska se täytyy esirekisteröidä Googlen palvelimille mitä Google tekee mainostuskehyksissään on että heillä on lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone formaattia Ja kuten sanoin Eddystone oli kuollut, se ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 tai 41, sisäisesti he käyttävät determinististä elliptisen käyrän avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä identiteettiavaimena AES:llä laskuritilassa salatakseen nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste joka julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä mielestäni nämä Bluetooth seuranta- laitteet eivät ole kovin hyviä asioita väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla eurolla Sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät reaktiona tähän on että he ovat hyviä kavereita heillä on laiteohjelmistosuojauksia sisäänrakennettuna joka periaatteessa tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta toimenpiteet ovat erilaisia, mutta perus- linja on, periaatteessa ne piippaavat silloin tällöin tai kun niitä liikutetaan ne vähentävät niiden identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa Find my networkille Find my device Networkille molemmat näistä no Apple ei, Google kyllä. Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut itselleen tehtävän aiheen ei toivottujen paikannuslaitteiden ja seurantalaitteiden havaitsemisesta joten heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä lähettimistä vaan kaikesta mikä voidaan piilottaa ja jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on ei ole periaatteessa he puhuvat sijainnin saatavuuden kielellä periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista riippumatta siitä miten se tapahtuu, joten se koskisi myös GSM seurantalaitetta ja sitten vaaditaan tietyn bitin lähettämistä joten se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein laite asettaa tietyn bitin lähetyskehyk- siinsä ilmoittaakseen kaikille vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia komennoista "ei omistaja" -laitteille, joten suurin osa määrittelystä puhuu siitä mitä omistajalaitteen tekee mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa jos se on ei lähellä omistajaa verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen siis Googlen Find my devicen pitkäksi aikaa ja olen sammuttanut puhelimen johon tämä on yhdistetty joten se on nyt kadotettu enemmän tai vähemmän, se lähettää erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja ilman mitään lisävaltuutusta voin saada sen piippaamaan. Normaalisti tarvitsisin valtuutuksen saadakseni sen piippaamaan jos se ei ole siis jos se on "lähellä omistajaa" tilassa okei se oli johdanto ja ja taustat kaikista näistä protokollista ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa Find my network laitteet, mikä tekee siitä hieman Find my device network laitteista helpompaa en en puhu Find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto määritellyn radion jota kiinnostavasti kutsutaan radioksi, joten CCC camp vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri Saksaa ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 2.4 GHz signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen Find My Device kehyksiä mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa huomaat että se ei poimi kaikkia kehyksiä. Se on suhteellisen heikko vastaanotossa se ei ole paras työkalu tiedäthän työskennellä 2.4 GHz:llä joten käytetään työkalua joka on suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva nRF tuotelinja luulen että minulla on kolme erilaista kehitysalustaa (SDK) täällä ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa tämän täysiveriseksi Bluetooth snifferiksi, liität vain kehitys alustan lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän Wireshark lisäosan työkaluun ja sitten saat tämän näytölle se on tiedäthän täysin toimiva Wireshark valitset MAC osoitteen josta olet, osoitteen laitteen näennäisen MAC, kiinnostunut se seuraa sitten jopa automaattisesti tätä ja tekee kaiken dekoodauksen ja muun, näytöllä voit nyt nähdä paketti formaatin Google Find my device Network -laitteesta tämä on palvelun käyttäjä ID 0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät raportin joka ei ole alkuperäinen EddyStone formaatti se on 41, 41 on laitteelle joka on ollut tai ei ole lähellä omistajaansa joten 40 on laite joka on lähellä omistajaa ja 41 on laite joka ei ole lähellä omistajaa nyt mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta Androidilla se mahdollistaa mainostus- kehysten kuuntelun, koska siinä on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset ovat väärin päin joskus se on Little Endian suodatin tälle kehystyypille sitten mahdollistaa minun tehdä Bluetooth LE aiemmin tämä laite ei ole itse asiassa lähellä omistajaa tilassa joten voin lähettää sille komentoja jos katsot tarkasti kuvankaappausta voit nähdä joten voin lähettää komennon tässä on työkalujenmäärittelyssä lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL voin lähettää komennon kuten 0300 joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301 sammuttaakseni sen taas, okei nuo ovat työkalut joita voit käyttää vuoro vaikuttaaksesi tämän kanssa, mutta on yksi lisäasia Googlen varsinaisen Android sovelluksen takaisinmallinnus joka tekee tämän tämä on mitä alun perin aloitin tekemään on yrittää injektoida itseni HS, tarkoitan SSL -liikenteeseen osoittautuen että on paljon sertifikaattien kiinnittämistä ja se on kaikki hyvin työlästä on työkaluja sitäkin varten Ahaa joku löysi sen kiitos käytin Moto tunnistetta tässä koska verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen piippari. Kiitos demonstraatiosta [Aplodeja] joten tätä kuvakaappausta varten kiersin julkisen avaimen kiinnityksen ja ilmeisesti sisäisesti APIa kutsutaan Novaksi ja siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun Moto -tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja salattua ja alun perin halusin lopettaa esitykseni tähän diaan ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä löytämään tunnisteeni tai tietää tunnistimieni hetkellisen identiteetti avaimen jotta kotiautomaationi voi ilmoittaa minulle jos autoni tai pyörän avaimeni eivät ole kotona, osoittautuen että olin liian myöhässä eli Leon Böttger joka on myös yksi näiden Air Guard -sovellusten kehittäjistä teki tämän jo kaksi viikkoa sitten [Aplodeja] joo joten mitä jää teille tehtäväksi on tiedäthän katsoa sitä parantaa sitä ehkä integroida se kotiautomaatioon tai johonkin muuhun ja katsoa muita asioita joihin viittasin katsoa rajapintaa protokollatasolla kaiken pitäisi olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken sellaisen näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan siellä oli puhe yhtenä päivänä yhdestä näistä asioista ensimmäisellä diallani joten ehkä te löydätte jotain lisää ja sillä en ole varma. voimmeko ottaa kysymyksiä Luulen että viisi minuuttia meillä on neljä kysymystä Isot aplodit Henrykille tulkaa mikrofoneille tai sitten me toimimme signaali enkeleinä onko kysymyksiä internetistä, ah interne- tistä ei, joten täällä mikrofoni numero 2 Okei, todella nopea kysymys, jos esimerkiksi ei omistaja laitteella on valepaikannus päällä, ja (beacon) majakka yhdistyy Ei omistaja -puhelimeen, lähettääkö puhelin sen paikannuksen, kuten normaalin paikannuksenkin eteenpäin eli ei todellista vaan sen väärennetyn lokaation? Tarkoitatko jos ei omistaja laite joka havaitsee Tracker -laitteen ei lähettäisi omaa nykyistä sijaintia tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti luultavasti ei luulen että se on toteutus kysymys arvaan useimmat puhelimet tietävät missä ne ovat useimmiten joo mutta voit huijata niitä näyttämään muuta paikannusta ja ah joo tietenkin sitten se lähettää virheellisiä raportteja okei kiitos mikrofoni numero 1 olkaa hyvä hei joo halusin kysyä sinulta noita Tracker laitteita käytetään usein polkupyöräsi turvaamiseen tai sellaiseen eli jos laitan poikani polkupyörän rautatieasemalle ja menen töihin meneekö se omistaja- puhelimen poissaolotilaan? joo se on toteutuskysymys en ole täysin varma mitkä eri ajat ovat Apple on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia Androidilla saattaa olla päiväkin en ole täysin varma joten jokainen varas löytää seurantalaitteen välittömästi kyllä ehkä kyllä joten on ihmisiä jotka rakentavat laitteita joita ei voi löytää koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain olla asettamatta bittiä ja kierrättää avainta paljon nopeammin ja on huhuja että tiedäthän tietyt markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään sellaisesta käytännössä mikrofoni numero 5 olkaa hyvä kyllä hei kiitos esityksestä viimeiseen kysymykseesi olen tietoinen tutkimuspapereista jotka de -anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys joo kiitos sitten mikrofoni numero yksi kyllä kiitos kivasta esityksestä olen työskennellyt Applen Find My kanssa puolentoista vuoden ajan ja huomasin joitain outoja käyttäytymisiä Applen puolella että kuten eri laitteet iPhone Mac iPad näyttävät eri sijaintipäivityksiä laitteille ja joskus puhelimeni ei näytä päivitystä kahteen päivään mutta MAC:illä se on täysin ajan tasalla kuten 5 minuuttia sitten tiedätkö mistä se johtuu ja toinen kysymys onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen mukautettuja seurantalaitteita koska yritin avointa HayStacks:iä ja lisäosa vaikuttaa vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua Eli toiseen kysymykseen en tiedä, koska ainoa asia jonka tiedän, on kun avoimesti puhuin tekijän kanssa jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan näitä yksityisyysongelmana ja ongelmana jos siitä tulee tiedäthän yksityisyysongelma, he pyrkivät lukitsemaan nämä APIt ja anteeksi en tiedä mitään parempaa erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on suhteellisen turvallista, ensimmäiseen kysymykseen arvaan että se menee samaan suuntaan koska kyseessä "ei omistaja" -laite omistaja -laite joka haluaa löytää, purkaa raportit ja tarvitsee nykyisen avaimen koska Apple ei tiedä avainta sen täytyy olla salattu jollain ja jossain avain- nipussa ja ehkä heillä ei ole synkronointi vielä ihan kunnossa okei kiitos paljon tiedän että Googlelle esimerkiksi Google ei näytä "Find my" sijainteja verkkoselaimessa koska verkkoselaimella ei ole avaimia ne tallennetaan vain puhelimiin suojattuun tallennustilaan joo kiitos paljon Sitten isot aplodit Henrik Plötzille Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) [Taputuksia]