WEBVTT 00:00:00.000 --> 00:00:05.000 [Musiikkia] 00:00:05.000 --> 00:00:10.000 Kääntänyt Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) 00:00:10.000 --> 00:00:15.000 [Musiikkia] 00:00:15.000 --> 00:00:36.000 Kiitos, sitten hieman Bluetooth tekniikkaa (puhuu saksaa) 00:00:36.000 --> 00:00:44.000 [Aplodeja] 00:00:44.000 --> 00:00:47.000 Esittelen teille 00:00:47.000 --> 00:00:53.000 "Etsi laitteeni 101", tietoa siitä mitä ilmassa liikkuu 00:00:53.000 --> 00:01:02.000 Herra Henryk Plötz 00:01:02.000 --> 00:01:07.000 Kyllä, hei, hyvää iltapäivää kaikille olen niin iloinen että niin monet 00:01:07.000 --> 00:01:11.500 teistä haluavat katsoa tämän esityksen tai odottavat seuraavaa esitystä varatakseen 00:01:11.500 --> 00:01:16.000 istumapaikan. Tämän esityksen otsikosta, 00:01:16.000 --> 00:01:21.000 aion puhua pääasiassa kahdesta eri järjestelmästä, joilla on hyvin saman- 00:01:21.000 --> 00:01:26.000 laiset nimet minkä vuoksi päätin tehdä RecX otsikon, tämä ei mennyt hyvin 00:01:26.000 --> 00:01:29.500 ennakkoesityksessä, joten tämä on nyt 00:01:29.500 --> 00:01:33.000 valitsemani otsikko. Aiomme puhua tänään 00:01:33.000 --> 00:01:39.000 mikä, miten ja nyt, käytännössä aion esitellä 00:01:39.000 --> 00:01:42.000 näiden järjestelmien taustalla olevia teknologioita, 00:01:42.000 --> 00:01:45.000 jotka esitetään teille sarjana ongelmia ja ratkaisuja 00:01:45.000 --> 00:01:52.000 ja myöhemmin yhdistämme kaikki nämä ratkaisut yhdeksi 00:01:52.000 --> 00:01:57.000 johdonmukaiseksi järjestelmäksi, koska käy ilmi, että päädyt samaan asiaan 00:01:57.000 --> 00:02:07.000 jos teet sen useita kertoja, ne kaikki näyttävät samalta, sitten näytän teille 00:02:07.000 --> 00:02:14.000 anteeksi, sitten näytän teille miltä se näyttää kulissien 00:02:14.000 --> 00:02:21.000 takana ja lyhyen esittelyn työkaluista, joita tarvitsette jos 00:02:21.000 --> 00:02:28.000 haluatte tutkia tätä itse, mikä oli alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki 00:02:28.000 --> 00:02:39.000 tai useimmat teistä kiinnostumaan aiheesta ja tekemään jotain 00:02:39.000 --> 00:02:46.000 hyödyllistä tällä. Mistä aiomme puhua. Vasen puoli 00:02:46.000 --> 00:02:49.000 näyttää, yritän tehdä tämän 00:02:49.000 --> 00:02:52.000 mahdollisimman puolueettomasti, en mainosta 00:02:52.000 --> 00:02:55.500 mitään tiettyä järjestelmää, en halua rikkoa 00:02:55.500 --> 00:02:59.000 tavaramerkkejä, joten yritän tunkea 00:02:59.000 --> 00:03:02.000 niin monta näistä kuin mahdollista ruudulle, luulen 00:03:02.000 --> 00:03:05.000 että nämä ovat suurimmat brändit, ne kaikki toimivat 00:03:05.000 --> 00:03:07.500 hyvin samalla tavalla ja toivon ettei kukaan 00:03:07.500 --> 00:03:10.000 halua haastaa minua oikeuteen 00:03:10.000 --> 00:03:13.000 Mitä nämä tekevät, kuten Poopa jo esitteli, on 00:03:13.000 --> 00:03:16.000 että ne mahdollistavat asioiden löytämisen 00:03:16.000 --> 00:03:22.000 käytännössä ne mahdollistavat laitteen löytämisen ja toivottavasti mikä tahansa 00:03:22.000 --> 00:03:27.000 siihen on kiinnitetty, on edelleen kiinni siinä. Toiminta, sisäinen toiminta 00:03:27.000 --> 00:03:32.000 on sitä, että nämä ovat paristokäyttöisiä majakoita (laitteistolähettimiä, "beacon" 00:03:32.000 --> 00:03:34.000 on pieni fyysinen laite lähettäen radio signaalia jonka älypuhelimet havaitsevat) 00:03:34.000 --> 00:03:36.000 ne lähettävät paikallisen radiosignaalin 00:03:36.000 --> 00:03:39.000 mikä on mukavaa, mutta paikallinen radio- signaali ei yleensä auta kovin paljon 00:03:39.000 --> 00:03:42.000 asioiden löytämisessä, minkä vuoksi on 00:03:42.000 --> 00:03:48.000 toinen komponentti, joka tekee sen "wau" asian, eli on verkko taustalla 00:03:48.000 --> 00:03:50.500 joka mahdollistaa näiden löytämisen maailmanlaajuisesti, joten sinulla on 00:03:50.500 --> 00:03:53.000 paikallisia radiomajakoita, lähettäen signaalin, joka mahdollistaa 00:03:53.000 --> 00:03:57.000 asioiden löytämisen maailman- laajuisesti, mikä on mielenkiintoinen 00:03:57.000 --> 00:04:04.000 teknologinen saavutus, mutta miten me teemme sen, no 00:04:04.000 --> 00:04:08.000 päästäksemme sinne meidän täytyy katsoa historiaa siitä, miten tämä 00:04:08.000 --> 00:04:15.000 rakennettiin ja miten tämä kehittyi viimeisen 15 vuoden aikana, ja käytännössä 00:04:15.000 --> 00:04:20.000 jos aloitat aikomuksella seurata jotain ja saada tietoa sen nykyisestä 00:04:20.000 --> 00:04:23.000 sijainnista, ei ole juuri mitään helpompaa kuin 00:04:23.000 --> 00:04:26.000 rakentaa seurantalaite, rakennat paristokäyttöisen 00:04:26.000 --> 00:04:29.000 laitteen, joka tietää oman sijaintinsa GPS:n avulla ja lähettää sitten sen 00:04:29.000 --> 00:04:32.000 sijainnin kiinnostuneille osapuolille, esimerkiksi 00:04:32.000 --> 00:04:37.000 minulle GSM:n kautta. 00:04:37.000 --> 00:04:41.000 Näitä on ollut olemassa pitkään 00:04:41.000 --> 00:04:46.000 eri muodoissa. James Bondilla on muutama sellainen ja AliExpressistäkin löytyy yksi 00:04:46.000 --> 00:04:53.000 niistä ja tämä on käytännössä triviaali lähestymistapa, sinulla on laite 00:04:53.000 --> 00:04:59.000 joka lähettää sijaintinsa, aktiivisesti lähettää sijaintinsa jonnekin ja haet sen 00:04:59.000 --> 00:05:05.000 sieltä tämä on se mitä Apple teki suuressa julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla 00:05:05.000 --> 00:05:08.000 ja "Etsi iPhoneni" on käytännössä vain puhelinohjelmiston toteutus samasta 00:05:08.000 --> 00:05:11.000 periaatteesta, puhelin tietää missä se on, se 00:05:11.000 --> 00:05:14.000 lähettää tämän tiedon keskuspalvelimelle 00:05:14.000 --> 00:05:17.000 ja sitten myöhemmin kirjaudut iCloud tilillesi ja haet tämän tiedon 00:05:17.000 --> 00:05:24.000 keskuspalvelimelta, sitten he laajensivat tätä toisella 00:05:24.000 --> 00:05:27.000 lehdistötiedotteella kaksi vuotta myöhemmin, nimellä 00:05:27.000 --> 00:05:30.000 "Etsi ystäväni", mutta periaate on sama, se on vain 00:05:30.000 --> 00:05:32.500 muutama lisä ACL kenttä sijainti- raporteissa, jotta 00:05:32.500 --> 00:05:33.750 voit löytää ihmisiä, jotka ovat antaneet 00:05:35.000 --> 00:05:42.000 sinulle luvan löytää heidät. Mikä oli mielenkiintoista, mikä muuttui, 00:05:42.000 --> 00:05:49.000 uusi haara teknologisessa kehityksessä on, että samaan aikaan Bluetooth LE (low energy) esiteltiin 00:05:49.000 --> 00:05:55.000 Bluetooth low energy on protokolla Bluetooth protokollaperheessä, vanha 00:05:55.000 --> 00:06:00.000 protokolla nimeltä Bluetooth nimettiin sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä 00:06:00.000 --> 00:06:03.000 kaksi ovat olemassa rinnakkain, ne käyttävät samoja taajuuksia ja 00:06:03.000 --> 00:06:06.000 sama standardointi elin kuvaa ne, mutta muuten 00:06:06.000 --> 00:06:13.000 ne ovat melko erilaisia ja Bluetooth Low Energy, et ehkä usko sitä, käyttää todella todella vähän 00:06:13.000 --> 00:06:20.000 virtaa, luulen jopa että nimi paljasti sen, aion näyttää tempun miten he sen 00:06:20.000 --> 00:06:26.000 tekivät seuraavalla dialla, mutta tämä on käytännössä peliä muuttava idea eli 00:06:26.000 --> 00:06:32.000 tässä nyt on se, että Bluetooth Low Energy -laitteet lähettävät enemmän kuin vastaanottavat 00:06:32.000 --> 00:06:34.500 kuten käy ilmi, ja jos on yksi asia jonka haluan 00:06:34.500 --> 00:06:37.000 teidän muistavan 00:06:37.000 --> 00:06:43.000 tästä illasta, tästä iltapäivästä kun on pimeää, tästä iltapäivästä, joka on hyvin 00:06:43.000 --> 00:06:46.000 epäintuitiivista, vastaanottaminen kuluttaa enemmän energiaa 00:06:46.000 --> 00:06:49.000 kuin lähettäminen, joten suuri temppu Bluetooth 00:06:49.000 --> 00:06:54.000 Low energyssä on, että laitteet lähettävät koko ajan ja se oli mielenkiintoista, koska nyt 00:06:54.000 --> 00:06:57.500 sinulla on jotain joka lähettää koko ajan nyt voimme vain laittaa 00:06:57.500 --> 00:07:01.000 dataa asioihin joita ne lähettävät, sitä Apple teki iBeaconilla 00:07:01.000 --> 00:07:04.500 iBeacon esiteltiin 2013, käyttäen käytännössä 00:07:04.500 --> 00:07:08.000 Bluetooth LE:ä sellaisena kuin se suunniteltiin, on "mainosviesti" 00:07:08.000 --> 00:07:13.000 joka lähetetään muutaman sekunnin välein ja Apple vain laittoi 00:07:13.000 --> 00:07:19.000 sinne jotain dataa ja se oli, iBeacon on päinvastainen sille mitä 00:07:19.000 --> 00:07:23.000 yritämme saavuttaa, iBeacon on kiinteä asia kiinteässä 00:07:23.000 --> 00:07:27.000 paikassa ja puhelimesi voi nyt löytää sen tai 00:07:27.000 --> 00:07:30.000 tietää että se on siellä. Google 00:07:30.000 --> 00:07:33.000 tekee aina saman asian kaksi vuotta myöhemmin, joten 00:07:33.000 --> 00:07:39.000 Google esitteli Eddystonen, puhuttaessa Googlesta et yllättyne kuullessasi että 00:07:39.000 --> 00:07:44.000 Eddystone 00:07:44.000 --> 00:07:50.000 lopetettiin 3 vuotta myöhemmin vuonna 2018 mutta se 00:07:50.000 --> 00:07:57.000 on periaatteessa sama periaate, sinulla on majakat (laitteistolähetin) jotka lähettävät 00:07:57.000 --> 00:08:00.000 kiinteän tietojoukon, ehkä jopa muuttuvan tietojoukon, Applella on vain UUID:t 00:08:00.000 --> 00:08:03.000 (Universally Unique Identifier) siellä, Google laittoi jopa 00:08:03.000 --> 00:08:05.500 kokonaisia URL osoitteita sinne, mutta se oli perusidea ja 00:08:05.500 --> 00:08:08.000 nyt meillä on kaikki tarvittavat ainesosat seuranta 00:08:08.000 --> 00:08:15.000 järjestelmän rakentamiseen. Ja sitä "Tile" teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti 00:08:15.000 --> 00:08:20.000 siihen aikaan, oli alkuperäinen Bluetooth seurantalaite, pieni laite, minulla ei 00:08:20.000 --> 00:08:23.000 ole sellaista näyttää teille, mutta käytännössä pieni 00:08:23.000 --> 00:08:26.000 laite jonka voit laittaa avaimenperääsi, se on 00:08:26.000 --> 00:08:33.000 paristokäyttöinen, ei ladattava ja se vain lähettää majakkasignaalia aika ajoin 00:08:33.000 --> 00:08:39.000 ja puhelimesi, jolla vertailun vuoksi on ääretön määrä virtaa, puhelin vastaanottaa 00:08:39.000 --> 00:08:42.500 majakkasignaalin ja jos olet kantaman ulkopuolella, puhelimesi 00:08:42.500 --> 00:08:46.000 voi kertoa sinulle missä se viimeksi 00:08:46.000 --> 00:09:00.000 näki avaimenperäsi. Tämä on hyödyllinen tietyissä käyttötapauksissa 00:09:00.000 --> 00:09:04.000 varmasti hyödyllinen asioille, jotka eivät liiku itsestään, ja joita 00:09:04.000 --> 00:09:08.000 kannat aina mukanasi, joten kyse on periaatteessa 00:09:08.000 --> 00:09:11.000 unohtelemisesta, ei asioiden paikantamisesta. He lisäsivät tämän 00:09:11.000 --> 00:09:14.000 vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä 00:09:14.000 --> 00:09:21.000 kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku" mahdollistaa muiden puhelimien valtuuttamisen, 00:09:21.000 --> 00:09:28.000 sinulla on Tile verkolle että tämä on kadonnut, "Find" laitteesi, joka on yhdistetty tiliisi ja 00:09:28.000 --> 00:09:30.500 sitten kerrot Tile, ja kaikki muut Tile palvelimelle jos ne 00:09:30.500 --> 00:09:31.750 verkon puhelimet tekevät 00:09:33.000 --> 00:09:38.500 yhteistyötä ja lähettävät raportin keskukseen 00:09:38.500 --> 00:09:44.000 ja löytävät sen. No tämä oli 00:09:44.000 --> 00:09:50.000 vuonna 2015, jotain tapahtui 2010 luvun puolivälissä, ihmiset alkoivat olla enemmän 00:09:50.000 --> 00:09:55.000 yksityisyystietoisia, oli Snowden vuonna 2013, oli erittäin suuri 00:09:55.000 --> 00:10:04.000 vuoto juoksuohjelmasta nimeltä STRAVA 00:10:04.000 --> 00:10:10.000 vuonna 2017, jolla oli melko suuri vaikutus ja periaatteessa tietoturva 00:10:10.000 --> 00:10:16.000 tietoisena henkilönä, tietoturvatutkijana, odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista 00:10:16.000 --> 00:10:19.500 tai rakennettu tietoturva mielessä ja sitä Apple teki "Apple Find My":llä 00:10:19.500 --> 00:10:21.250 vuonna 2019, tämä yhdistää käytännössä "Etsi iPhoneni", "Etsi Macini", 00:10:23.000 --> 00:10:26.000 "Etsi ystäväni" ja kun pudottaa viimeisen sanan pois, näin Apple 00:10:26.000 --> 00:10:29.000 kutsuu järjestelmäänsä nyt 00:10:29.000 --> 00:10:33.000 se on Find My -verkko, tätä aion kuvata 00:10:33.000 --> 00:10:38.000 seuraavaksi ja tiedäthän, Google tekee saman asian 2024, kutsuen sitä "Find my Device":ksi 00:10:38.000 --> 00:10:44.000 joka oli nimi jota ei ollut vielä otettu käyttöön 00:10:44.000 --> 00:10:46.500 joten yksi temppu jonka haluan näyttää teille on miten 00:10:46.500 --> 00:10:49.000 matalalla virrankulutuksella saavutetaan 00:10:49.000 --> 00:10:57.000 ero laitteiden löytämisessä, klassisessa Bluetoothissa jos sinulla oli laite 00:10:57.000 --> 00:11:00.500 tiedät että jos menet puhelimellasi Bluetooth näyttöön 00:11:00.500 --> 00:11:04.000 tai kannettavalla tietokoneella, se näyttää että tämä 00:11:04.000 --> 00:11:10.000 laite on nyt löydettävissä joka 00:11:10.000 --> 00:11:13.000 on tila Bluetooth pinossa ja mitä se tekee löydettävissä 00:11:13.000 --> 00:11:16.000 tilassa on se että se menee kuuntelutilaan 00:11:16.000 --> 00:11:20.000 eli kyselyskannaustilaan aika ajoin verrattain pitkäksi 00:11:20.000 --> 00:11:24.000 aikaa ja tätä varten sen täytyy kytkeä päälle 00:11:24.000 --> 00:11:30.000 koko radioketju, sitten jos toinen laite haluaa löytää Bluetooth laitteita se lähettää 00:11:30.000 --> 00:11:35.000 kyselyjä joten punaiset lähettävät kyselyjä kunnes se onnistuu 00:11:35.000 --> 00:11:39.000 löytämään laitteen joka on parhaillaan 00:11:39.000 --> 00:11:43.000 kyselyskannauksessa ja vastaa nyt jos sanomme että 00:11:43.000 --> 00:11:46.000 löydettävissä oleva laite on se jolla on vähän akkuvirtaa 00:11:46.000 --> 00:11:49.000 ja toinen on matkapuhelin joka on periaatteessa 00:11:49.000 --> 00:11:56.000 väärä tapa koska tämä laite käyttää paljon aikaa radio päälle 00:11:56.000 --> 00:11:58.500 kytkettynä vain toivoen että joku yhdistäisi mitä Bluetooth Low 00:11:58.500 --> 00:12:01.000 energy tekee on periaatteessa kääntää tämän ympäri 00:12:01.000 --> 00:12:04.500 laitetta kutsutaan mainostavaksi ja se on sen oletustila ja mitä se 00:12:04.500 --> 00:12:08.000 tekee on lähettää mainostuskehyksiä koko 00:12:08.000 --> 00:12:13.000 ajan kerran sekunnissa ehkä useammin mutta tämä ei ole skaalattu se on vain 00:12:13.000 --> 00:12:16.000 hieman mittakaavassa mutta koska se on 00:12:16.000 --> 00:12:19.000 lähetystilassa vain hyvin lyhyen ajan tämä käyttää dramaattisesti 00:12:19.000 --> 00:12:24.000 vähemmän virtaa toisaalta sitten jos pu- helin haluaa löytää tämän laitteen ne kytkevät päälle 00:12:24.000 --> 00:12:29.000 radioketjunsa suhteellisen pitkäksi ajaksi ja voivat sitten nähdä 00:12:29.000 --> 00:12:34.000 kaikki majakat (lähettimet) jotka ovat ilmassa tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme 00:12:34.000 --> 00:12:39.000 rakentaaksemme globaalin seurantaverkon kuten alkuperäinen "Tile Community" 00:12:39.000 --> 00:12:44.000 löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on 00:12:44.000 --> 00:12:49.000 neutraali termi tägin sijaan sitten on "ei omistajan" 00:12:49.000 --> 00:12:52.000 puhelin ja omistajan puhelin, omistajan puhelin tai "ei omistajan" puhelin näkee 00:12:52.000 --> 00:12:58.000 majakat siellä on jonkinlainen ID sisällä, ei mennä siihen, on jonkinlainen ID sisällä 00:12:58.000 --> 00:13:02.000 kuten "iBeacon ID", UID ei omistajan puhelin näkee ID:n 00:13:02.000 --> 00:13:06.000 raportoi nykyisen sijaintinsa GPS:n perusteella 00:13:06.000 --> 00:13:11.000 keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän 00:13:11.000 --> 00:13:16.000 raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti 00:13:16.000 --> 00:13:22.000 yksilöllisen MAC osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti 00:13:22.000 --> 00:13:29.000 yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida 00:13:29.000 --> 00:13:33.000 vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se 00:13:33.000 --> 00:13:37.000 on periaatteessa juuri sitä mitä hyökkääjä 00:13:37.000 --> 00:13:40.500 tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu 00:13:40.500 --> 00:13:44.000 tähän sitä kutsutaan satunnaiseksi MAC osoitteeksi nämä voivat olla satunnaisia 00:13:44.000 --> 00:13:48.000 ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta 00:13:48.000 --> 00:13:52.000 taustalla identiteetin ratkaisuavainta yhdessä 00:13:52.000 --> 00:13:55.000 vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen MAC 00:13:55.000 --> 00:13:58.000 osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin 00:13:58.000 --> 00:14:01.000 ratkaisuavaimen voivat silti tunnistaa että se on 00:14:01.000 --> 00:14:03.500 sama laite ongelma on että tämä ei toimi 00:14:03.500 --> 00:14:06.000 globaalisti, se toimii vain jos annat identiteetin ratkaisuavaimen 00:14:06.000 --> 00:14:12.000 ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä 00:14:12.000 --> 00:14:17.000 sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän 00:14:17.000 --> 00:14:22.000 malliin joten jos lähetän kaikki sijainti raporttini Applelle niin Apple voi olla 00:14:22.000 --> 00:14:28.000 hyökkääjä. Mitä haluamme on järjestelmä joka estää ensiksi Applea 00:14:28.000 --> 00:14:32.000 tietämästä mitä teemme joten se on toinen kolmesta ydin-ideasta 00:14:32.000 --> 00:14:35.000 tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit 00:14:35.000 --> 00:14:38.000 kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne 00:14:38.000 --> 00:14:41.000 mutta ei ole mitään syytä miksi tämän pitäisi 00:14:41.000 --> 00:14:44.500 olla ID, voimme vain laittaa julkisen avaimen sinne joten 00:14:44.500 --> 00:14:48.000 ensimmäisessä vaiheessa omistajalaite ja lisälaite 00:14:48.000 --> 00:14:54.000 vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain 00:14:54.000 --> 00:15:00.000 lähettää tämän julkisen avaimen mainostus kehyksissä ja kuka tahansa "ei omistaja" 00:15:00.000 --> 00:15:05.000 laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja 00:15:05.000 --> 00:15:08.000 salata sen julkisella avaimella ja lähettää keskitetylle 00:15:08.000 --> 00:15:11.000 palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti 00:15:11.000 --> 00:15:15.000 tulee mutta ei voi katsoa raportin sisältöä, joten jos kaikki 00:15:15.000 --> 00:15:19.000 osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita 00:15:19.000 --> 00:15:22.000 toki he voisivat tietysti katsoa saapuvan 00:15:22.000 --> 00:15:25.000 raportin IP osoitteen ja muuta sellaista, mutta he voivat aina 00:15:25.000 --> 00:15:31.000 tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata 00:15:31.000 --> 00:15:36.000 salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä 00:15:36.000 --> 00:15:42.000 lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä 00:15:42.000 --> 00:15:45.500 julkisen avaimen lähettäminen, joka tiedäthän ei ole tunniste 00:15:45.500 --> 00:15:49.000 mutta käyttäytyy samoin, tiedäthän se on 00:15:49.000 --> 00:15:52.000 staattinen julkinen avain on sama asia kuin 00:15:52.000 --> 00:15:55.000 staattinen julkinen tunniste, joten meidän täytyy muuttaa 00:15:55.000 --> 00:16:02.000 sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että 00:16:02.000 --> 00:16:08.000 julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika ajoin 00:16:08.000 --> 00:16:12.000 tapa miten tämä tapahtuu, eroaa hieman, 00:16:12.000 --> 00:16:16.000 mutta idea on sama eli on jonkinlainen staattinen salaisuus 00:16:16.000 --> 00:16:19.500 ja kiertomekanismi, jolla voit kehittää salaisuudesta 00:16:19.500 --> 00:16:23.000 eri variantteja ajan mittaan ja jokaisessa vaiheessa 00:16:23.000 --> 00:16:29.000 johdetaan uusi yksityinen ja julki- nen avain ja lähetetään julkinen avain 00:16:29.000 --> 00:16:32.500 omistajalaitteella on sama salaisuus tai vastaavat asiat 00:16:32.500 --> 00:16:36.000 se voi johtaa saman avainsekvenssin ja se voi sitten purkaa 00:16:36.000 --> 00:16:45.000 saapuvat raportit kun taas "ei omistaja" laitteet ovat täysin tietämättömiä tästä 00:16:45.000 --> 00:16:51.000 okei joten tämän dian vaihtoehtoinen otsikko olisi ollut 00:16:51.000 --> 00:16:55.000 meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla 00:16:55.000 --> 00:16:59.000 ja Googlesta Androidilla kuten 00:16:59.000 --> 00:17:05.000 kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google 00:17:05.000 --> 00:17:12.000 kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita 00:17:12.000 --> 00:17:17.000 Markkinoilla on myös Tile, joka oli alku- peräinen seurantalaite, heillä ei ole mitään 00:17:17.000 --> 00:17:20.000 yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia 00:17:20.000 --> 00:17:23.000 mutta heillä on suurin asennettu käyttäjä- kunta koska 00:17:23.000 --> 00:17:26.500 he olivat ensimmäisiä. Ja jostain syystä on myös 00:17:26.500 --> 00:17:30.000 Samsung, joka ei toteuta yhtäkään näistä 00:17:30.000 --> 00:17:36.000 kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska 00:17:36.000 --> 00:17:41.000 siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin 00:17:41.000 --> 00:17:44.000 palvelimille Googlen palvelimien sijaan, sillä 00:17:44.000 --> 00:17:47.000 suurella haitalla että se toimii vain Samsung puhelimissa kaikkien 00:17:47.000 --> 00:17:53.000 puhelimien sijaan, koska tämä on numero- peliä ja luotamme verkostovaikutukseen, se ei näytä 00:17:53.000 --> 00:18:00.000 hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden 00:18:00.000 --> 00:18:07.000 protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä 00:18:07.000 --> 00:18:13.000 yksityisistä Bluetooth seurantaprotokollista Se käyttää elliptistä käyrää salauksessa Nist 00:18:13.000 --> 00:18:18.000 käyrällä, Apple julkaisi osan näistä tiedoista, ei aivan kaikkea, erityisesti 00:18:18.000 --> 00:18:21.500 ei palvelimen kanssa kommunikointia, minkä 00:18:21.500 --> 00:18:25.000 vuoksi jo neljä vuotta sitten ihmiset takaisin mallinsivat sen, Alexander 00:18:25.000 --> 00:18:28.500 Heinrich ja Milan Stute Tim Kornhuber 00:18:28.500 --> 00:18:32.000 ja Matthias Hollick. Heillä on myös itsenäinen 00:18:32.000 --> 00:18:38.000 toteutus FM protokollasta, he voivat rakentaa omia Find my network (FMN) 00:18:38.000 --> 00:18:41.500 laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa 00:18:41.500 --> 00:18:45.000 omia FMN laitteita ja heillä on 00:18:45.000 --> 00:18:50.000 oma vastaanotto ohjelmisto nimeltä "OpenHayStack". Applen elliptisen 00:18:50.000 --> 00:18:53.500 käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on 00:18:53.500 --> 00:18:57.000 tai en sanonut sitä, mutta se oli dioissa että 00:18:57.000 --> 00:19:01.000 mainostuskehyksessä on 31 tavua dataa, osa tästä on jo 00:19:01.000 --> 00:19:05.000 käytetty joten 28 tavun julkinen avain 00:19:05.000 --> 00:19:10.000 Applen käyrällä ei oikeastaan mahdu "mainos" kehykseen 00:19:10.000 --> 00:19:13.500 Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa 00:19:13.500 --> 00:19:17.000 ja laittavat loput kuusi tavua julkisesta 00:19:17.000 --> 00:19:23.000 avaimesta MAC osoitteeseen, tiedäthän ne ovat satunnaisia ja tiedäthän 00:19:23.000 --> 00:19:25.500 sinun täytyy peittää kaksi ylimääräistä bittiä koska 00:19:25.500 --> 00:19:28.000 satunnaisella MAC osoitteella on aina kaksi bittiä asetettuna 00:19:28.000 --> 00:19:34.000 mutta muuten se on hyvä idea ja täyttää myös kaikki vaatimukset 00:19:34.000 --> 00:19:39.000 En aio mennä syvemmälle Apple verkkoon koska voitte lukea kaiken siitä ja 00:19:39.000 --> 00:19:45.000 arvelen että siitä on esitelmiä. Googlen Find my device käyttää erilaista 00:19:45.000 --> 00:19:52.000 lähestymistapaa, lopputulos on kuitenkin sama joten Googlen 00:19:52.000 --> 00:19:55.500 maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että 00:19:55.500 --> 00:19:59.000 he pystyivät perustamaan tämän johonkin 00:19:59.000 --> 00:20:02.500 olemassa olevaan eli Google Fast Pair Service (GFPS) 00:20:02.500 --> 00:20:06.000 Google fast pair on jotain, joka saattaa olla tuttu useimmille 00:20:06.000 --> 00:20:11.000 teistä, jotka olivat täällä viime vuonna, koska se on mekanismi 00:20:11.000 --> 00:20:18.000 jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa 00:20:18.000 --> 00:20:24.000 Android puhelimissa, joka on jotain 00:20:24.000 --> 00:20:29.000 mitä Flipper zero voi lähettää nopeasti peräkkäin suurissa saleissa. 00:20:29.000 --> 00:20:36.000 Mmuutama kaveri teki tämän, muutama ihminen teki sen viime vuonna, luulen 00:20:36.000 --> 00:20:38.500 että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta 00:20:38.500 --> 00:20:41.000 sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva 00:20:41.000 --> 00:20:46.000 spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi 00:20:46.000 --> 00:20:52.000 sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on 00:20:52.000 --> 00:20:55.500 langattomat kuulokkeet jotka toteuttavat Fast pairin ja 00:20:55.500 --> 00:20:59.000 sitten ne vain laajennettiin Find my Devce ominaisuuksilla. Kulissien takana 00:20:59.000 --> 00:21:01.000 alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa 00:21:01.000 --> 00:21:08.000 että kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, 00:21:08.000 --> 00:21:13.000 se ei ole hetkellinen avain vaan se on avain 00:21:13.000 --> 00:21:18.000 hetkelliselle identiteetille eikä hetkellinen identiteettiavain 00:21:18.000 --> 00:21:21.500 omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on 00:21:21.500 --> 00:21:25.000 osa joka tulee seuraavassa diassa 00:21:25.000 --> 00:21:28.000 mikä on kiinnostavaa tässä on että he generoivat 00:21:28.000 --> 00:21:31.000 kolme johdettua avainta koska se mitä he määrittelevät on että 00:21:31.000 --> 00:21:38.000 Fast pair -tapa tehdä se on tiedäthän 00:21:38.000 --> 00:21:45.000 sinulla täytyy olla avain omistaja puhelimessa se ei ole ongelma, paitsi erityisesti seuranta 00:21:45.000 --> 00:21:48.500 laitteille, haluat pystyä kommunikoimaan seurantalaitteen kanssa 00:21:48.500 --> 00:21:52.000 ilman että olet omistaja, joten jos löydät 00:21:52.000 --> 00:21:55.500 seurantalaitteen tai epäilet että on seurantalaite 00:21:55.500 --> 00:21:59.000 haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet 00:21:59.000 --> 00:22:02.500 tallennetaan Googlen palvelimille ja oletet- tavasti voit vain pyytää Googlea 00:22:02.500 --> 00:22:06.000 Hei löysin laitteen joka lähettää tätä tunnistetta 00:22:06.000 --> 00:22:09.500 Anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää 00:22:09.500 --> 00:22:13.000 todennettuja komentoja saadaksesi sen soimaan 00:22:13.000 --> 00:22:20.000 he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit 00:22:20.000 --> 00:22:26.000 lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka 00:22:26.000 --> 00:22:31.000 se luulee että pitäisi kääntää, sinun täy- tyy manuaalisesti asettaa se takaisin englanniksi 00:22:31.000 --> 00:22:35.000 koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää 00:22:35.000 --> 00:22:41.000 mutta joo sieltä voit katsoa miten rakentaa sellaisen 00:22:41.000 --> 00:22:43.500 jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja 00:22:43.500 --> 00:22:46.000 koska se täytyy esirekisteröidä Googlen palvelimille 00:22:46.000 --> 00:22:52.000 mitä Google tekee mainostuskehyksissään on että heillä on 00:22:52.000 --> 00:22:55.500 lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone formaattia 00:22:55.500 --> 00:22:59.000 Ja kuten sanoin Eddystone oli kuollut, se 00:22:59.000 --> 00:23:04.000 ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä 00:23:04.000 --> 00:23:10.000 ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä 00:23:10.000 --> 00:23:16.000 vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone majakkoja (beacon) tyyppiä hex 40 00:23:16.000 --> 00:23:24.000 tai 41, sisäisesti he käyttävät determinististä elliptisen käyrän 00:23:24.000 --> 00:23:28.500 avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä 00:23:28.500 --> 00:23:33.000 identiteettiavaimena AES:llä laskuritilassa salatakseen 00:23:33.000 --> 00:23:38.000 nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen 00:23:38.000 --> 00:23:44.000 tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste 00:23:44.000 --> 00:23:52.000 joka julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman 00:23:52.000 --> 00:24:00.000 laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä 00:24:00.000 --> 00:24:07.000 mielestäni nämä Bluetooth seuranta- laitteet eivät ole kovin hyviä asioita 00:24:07.000 --> 00:24:15.000 väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska 00:24:15.000 --> 00:24:18.500 tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki 00:24:18.500 --> 00:24:22.000 nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole 00:24:22.000 --> 00:24:27.000 rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on 00:24:27.000 --> 00:24:31.000 kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth 00:24:31.000 --> 00:24:35.000 seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla eurolla 00:24:35.000 --> 00:24:44.000 Sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät 00:24:44.000 --> 00:24:48.000 reaktiona tähän on että he ovat hyviä kavereita heillä on 00:24:48.000 --> 00:24:52.000 laiteohjelmistosuojauksia sisäänrakennettuna joka periaatteessa 00:24:52.000 --> 00:24:57.000 tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos 00:24:57.000 --> 00:25:03.000 se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa 00:25:03.000 --> 00:25:08.000 tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta 00:25:08.000 --> 00:25:14.000 toimenpiteet ovat erilaisia, mutta perus- linja on, periaatteessa ne piippaavat silloin 00:25:14.000 --> 00:25:19.000 tällöin tai kun niitä liikutetaan ne vähentävät niiden 00:25:19.000 --> 00:25:27.000 identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja 00:25:27.000 --> 00:25:35.000 ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää 00:25:35.000 --> 00:25:41.000 digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa 00:25:41.000 --> 00:25:48.000 joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa 00:25:48.000 --> 00:25:55.000 Find my networkille Find my device Networkille molemmat näistä no Apple ei, Google 00:25:55.000 --> 00:26:00.000 kyllä. Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin 00:26:00.000 --> 00:26:07.000 tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut 00:26:07.000 --> 00:26:10.500 itselleen tehtävän aiheen ei toivottujen paikannuslaitteiden 00:26:10.500 --> 00:26:14.000 ja seurantalaitteiden havaitsemisesta joten 00:26:14.000 --> 00:26:20.000 heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä 00:26:20.000 --> 00:26:24.000 lähettimistä vaan kaikesta mikä voidaan piilottaa ja 00:26:24.000 --> 00:26:28.000 jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on 00:26:28.000 --> 00:26:35.000 ei ole periaatteessa he puhuvat sijainnin saatavuuden kielellä 00:26:35.000 --> 00:26:42.000 periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista 00:26:42.000 --> 00:26:48.000 riippumatta siitä miten se tapahtuu, joten se koskisi myös GSM seurantalaitetta ja 00:26:48.000 --> 00:26:52.000 sitten vaaditaan tietyn bitin lähettämistä joten 00:26:52.000 --> 00:26:56.000 se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi 00:26:56.000 --> 00:27:02.000 enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein 00:27:02.000 --> 00:27:08.000 laite asettaa tietyn bitin lähetyskehyk- siinsä ilmoittaakseen kaikille 00:27:08.000 --> 00:27:15.000 vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi 00:27:15.000 --> 00:27:21.000 reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia 00:27:21.000 --> 00:27:24.500 komennoista "ei omistaja" -laitteille, joten suurin osa 00:27:24.500 --> 00:27:28.000 määrittelystä puhuu siitä mitä omistajalaitteen tekee 00:27:28.000 --> 00:27:32.000 mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa 00:27:32.000 --> 00:27:36.000 jos se on ei lähellä omistajaa 00:27:36.000 --> 00:27:43.000 verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen siis Googlen Find my devicen 00:27:43.000 --> 00:27:46.500 pitkäksi aikaa ja olen sammuttanut puhelimen johon tämä on yhdistetty 00:27:46.500 --> 00:27:50.000 joten se on nyt kadotettu enemmän tai vähemmän, se lähettää 00:27:50.000 --> 00:27:56.000 erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja 00:27:56.000 --> 00:28:01.000 ilman mitään lisävaltuutusta voin saada sen piippaamaan. Normaalisti tarvitsisin 00:28:01.000 --> 00:28:04.500 valtuutuksen saadakseni sen piippaamaan jos se ei ole 00:28:04.500 --> 00:28:08.000 siis jos se on "lähellä omistajaa" tilassa 00:28:08.000 --> 00:28:13.000 okei se oli johdanto ja ja taustat kaikista näistä protokollista 00:28:13.000 --> 00:28:20.000 ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa 00:28:20.000 --> 00:28:23.000 Find my network laitteet, mikä tekee siitä hieman 00:28:23.000 --> 00:28:26.000 Find my device network laitteista helpompaa 00:28:26.000 --> 00:28:33.000 en en puhu Find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa 00:28:33.000 --> 00:28:38.000 tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos 00:28:38.000 --> 00:28:46.000 ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto 00:28:46.000 --> 00:28:53.000 määritellyn radion jota kiinnostavasti kutsutaan radioksi, joten CCC camp 00:28:53.000 --> 00:29:08.000 vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri Saksaa 00:29:08.000 --> 00:29:16.000 ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 2.4 GHz 00:29:16.000 --> 00:29:25.000 signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä 00:29:25.000 --> 00:29:30.000 kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen 00:29:30.000 --> 00:29:37.000 Find My Device kehyksiä 00:29:37.000 --> 00:29:40.500 mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa 00:29:40.500 --> 00:29:44.000 huomaat että se ei poimi kaikkia 00:29:44.000 --> 00:29:49.000 kehyksiä. Se on suhteellisen heikko vastaanotossa se ei ole 00:29:49.000 --> 00:29:55.000 paras työkalu tiedäthän työskennellä 2.4 GHz:llä joten käytetään työkalua joka on 00:29:55.000 --> 00:30:00.000 suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys 00:30:00.000 --> 00:30:06.000 joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva nRF tuotelinja 00:30:06.000 --> 00:30:12.000 luulen että minulla on kolme erilaista kehitysalustaa (SDK) täällä 00:30:12.000 --> 00:30:18.000 ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa 00:30:18.000 --> 00:30:24.000 ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa 00:30:24.000 --> 00:30:31.000 tämän täysiveriseksi Bluetooth snifferiksi, liität vain kehitys alustan 00:30:31.000 --> 00:30:38.000 lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän 00:30:38.000 --> 00:30:41.000 Wireshark lisäosan työkaluun ja sitten saat tämän näytölle 00:30:41.000 --> 00:30:44.000 se on tiedäthän täysin toimiva Wireshark 00:30:44.000 --> 00:30:50.000 valitset MAC osoitteen josta olet, osoitteen laitteen näennäisen MAC, 00:30:50.000 --> 00:30:57.000 kiinnostunut se seuraa sitten jopa automaattisesti tätä 00:30:57.000 --> 00:31:05.000 ja tekee kaiken dekoodauksen ja muun, näytöllä voit nyt nähdä paketti 00:31:05.000 --> 00:31:12.000 formaatin Google Find my device Network -laitteesta tämä on palvelun käyttäjä ID 00:31:12.000 --> 00:31:17.000 0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät raportin 00:31:17.000 --> 00:31:20.000 joka ei ole alkuperäinen EddyStone formaatti 00:31:20.000 --> 00:31:25.000 se on 41, 41 on laitteelle joka on ollut tai ei ole lähellä omistajaansa joten 00:31:25.000 --> 00:31:27.000 40 on laite joka on lähellä omistajaa ja 00:31:27.000 --> 00:31:31.000 41 on laite joka ei ole lähellä omistajaa nyt 00:31:31.000 --> 00:31:35.000 mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua 00:31:35.000 --> 00:31:41.000 työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta 00:31:41.000 --> 00:31:46.000 Androidilla se mahdollistaa mainostus- kehysten kuuntelun, koska siinä 00:31:46.000 --> 00:31:51.000 on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset 00:31:51.000 --> 00:31:58.000 ovat väärin päin joskus se on Little Endian suodatin tälle kehystyypille 00:31:58.000 --> 00:32:06.000 sitten mahdollistaa minun tehdä Bluetooth LE aiemmin tämä laite ei ole itse 00:32:06.000 --> 00:32:09.000 asiassa lähellä omistajaa tilassa joten voin lähettää 00:32:09.000 --> 00:32:12.000 sille komentoja jos katsot tarkasti 00:32:12.000 --> 00:32:15.500 kuvankaappausta voit nähdä joten voin lähettää 00:32:15.500 --> 00:32:19.000 komennon tässä on työkalujenmäärittelyssä 00:32:19.000 --> 00:32:23.000 lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL 00:32:23.000 --> 00:32:27.000 voin lähettää komennon kuten 0300 00:32:27.000 --> 00:32:32.000 joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301 00:32:32.000 --> 00:32:38.000 sammuttaakseni sen taas, okei nuo ovat työkalut 00:32:38.000 --> 00:32:44.000 joita voit käyttää vuoro vaikuttaaksesi tämän kanssa, mutta on yksi lisäasia 00:32:44.000 --> 00:32:48.000 Googlen varsinaisen Android sovelluksen takaisinmallinnus 00:32:48.000 --> 00:32:52.000 joka tekee tämän tämä on mitä alun perin aloitin 00:32:52.000 --> 00:32:57.000 tekemään on yrittää injektoida itseni HS, tarkoitan SSL -liikenteeseen 00:32:57.000 --> 00:33:02.500 osoittautuen että on paljon sertifikaattien kiinnittämistä 00:33:02.500 --> 00:33:08.000 ja se on kaikki hyvin työlästä on työkaluja sitäkin varten 00:33:08.000 --> 00:33:16.000 Ahaa joku löysi sen kiitos käytin Moto tunnistetta tässä koska 00:33:16.000 --> 00:33:21.000 verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen 00:33:21.000 --> 00:33:25.000 piippari. Kiitos demonstraatiosta 00:33:25.000 --> 00:33:30.000 [Aplodeja] 00:33:30.000 --> 00:33:33.000 joten tätä kuvakaappausta varten kiersin julkisen avaimen 00:33:33.000 --> 00:33:36.000 kiinnityksen ja ilmeisesti sisäisesti APIa kutsutaan Novaksi ja 00:33:36.000 --> 00:33:42.000 siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun 00:33:42.000 --> 00:33:45.000 Moto -tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja 00:33:45.000 --> 00:33:48.000 salattua ja alun perin halusin lopettaa esitykseni tähän diaan 00:33:48.000 --> 00:33:55.000 ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä 00:33:55.000 --> 00:33:58.500 löytämään tunnisteeni tai tietää 00:33:58.500 --> 00:34:02.000 tunnistimieni hetkellisen identiteetti avaimen jotta kotiautomaationi voi 00:34:02.000 --> 00:34:07.500 ilmoittaa minulle jos autoni tai pyörän avaimeni eivät ole 00:34:07.500 --> 00:34:13.000 kotona, osoittautuen että olin liian myöhässä 00:34:13.000 --> 00:34:19.000 eli Leon Böttger joka on myös yksi näiden Air Guard -sovellusten kehittäjistä 00:34:19.000 --> 00:34:23.000 teki tämän jo kaksi viikkoa sitten 00:34:23.000 --> 00:34:26.000 [Aplodeja] 00:34:27.250 --> 00:34:28.500 joo joten 00:34:28.500 --> 00:34:31.000 mitä jää teille tehtäväksi on tiedäthän katsoa sitä 00:34:31.000 --> 00:34:33.500 parantaa sitä ehkä integroida se kotiautomaatioon 00:34:33.500 --> 00:34:36.000 tai johonkin muuhun ja katsoa muita asioita joihin 00:34:36.000 --> 00:34:39.000 viittasin katsoa rajapintaa protokollatasolla kaiken pitäisi 00:34:39.000 --> 00:34:42.000 olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken sellaisen 00:34:42.000 --> 00:34:48.000 näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan 00:34:48.000 --> 00:34:52.000 siellä oli puhe yhtenä päivänä yhdestä 00:34:52.000 --> 00:34:56.000 näistä asioista ensimmäisellä diallani joten ehkä te löydätte 00:34:56.000 --> 00:35:03.000 jotain lisää ja sillä en ole varma. voimmeko ottaa kysymyksiä 00:35:03.000 --> 00:35:05.500 Luulen että viisi minuuttia meillä on neljä kysymystä 00:35:05.500 --> 00:35:08.000 Isot aplodit Henrykille 00:35:08.000 --> 00:35:18.000 tulkaa mikrofoneille tai sitten me toimimme signaali enkeleinä 00:35:18.000 --> 00:35:25.000 onko kysymyksiä internetistä, ah interne- tistä ei, joten täällä mikrofoni numero 2 00:35:25.000 --> 00:35:33.000 Okei, todella nopea kysymys, jos esimerkiksi ei omistaja laitteella on valepaikannus 00:35:33.000 --> 00:35:40.000 päällä, ja (beacon) majakka yhdistyy Ei omistaja -puhelimeen, lähettääkö puhelin 00:35:40.000 --> 00:35:44.000 sen paikannuksen, kuten normaalin paikannuksenkin eteenpäin 00:35:44.000 --> 00:35:48.000 eli ei todellista vaan sen väärennetyn lokaation? 00:35:48.000 --> 00:35:51.500 Tarkoitatko jos ei omistaja laite joka havaitsee Tracker -laitteen 00:35:51.500 --> 00:35:55.000 ei lähettäisi omaa nykyistä sijaintia 00:35:55.000 --> 00:36:01.000 tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti 00:36:01.000 --> 00:36:03.500 luultavasti ei luulen että se on 00:36:03.500 --> 00:36:06.000 toteutus kysymys arvaan useimmat puhelimet 00:36:06.000 --> 00:36:09.000 tietävät missä ne ovat useimmiten 00:36:09.000 --> 00:36:12.000 joo mutta voit huijata niitä näyttämään muuta paikannusta 00:36:12.000 --> 00:36:16.000 ja ah joo tietenkin sitten se lähettää virheellisiä raportteja 00:36:16.000 --> 00:36:18.000 okei kiitos 00:36:18.000 --> 00:36:20.000 mikrofoni numero 1 olkaa hyvä 00:36:20.000 --> 00:36:25.000 hei joo halusin kysyä sinulta noita Tracker laitteita käytetään usein polkupyöräsi 00:36:25.000 --> 00:36:30.000 turvaamiseen tai sellaiseen eli jos laitan poikani polkupyörän rautatieasemalle ja 00:36:30.000 --> 00:36:36.000 menen töihin meneekö se omistaja- puhelimen poissaolotilaan? 00:36:36.000 --> 00:36:38.500 joo se on toteutuskysymys en ole 00:36:38.500 --> 00:36:41.000 täysin varma mitkä eri ajat ovat Apple 00:36:41.000 --> 00:36:44.000 on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia 00:36:44.000 --> 00:36:47.000 Androidilla saattaa olla päiväkin en 00:36:47.000 --> 00:36:54.000 ole täysin varma joten jokainen varas löytää seurantalaitteen 00:36:54.000 --> 00:36:57.000 välittömästi kyllä ehkä kyllä joten on 00:36:57.000 --> 00:37:00.000 ihmisiä jotka rakentavat laitteita joita ei voi löytää 00:37:00.000 --> 00:37:03.500 koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain 00:37:03.500 --> 00:37:07.000 olla asettamatta bittiä ja kierrättää 00:37:07.000 --> 00:37:14.000 avainta paljon nopeammin ja on huhuja että tiedäthän tietyt 00:37:14.000 --> 00:37:19.000 markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään 00:37:19.000 --> 00:37:25.000 sellaisesta käytännössä 00:37:25.000 --> 00:37:26.500 mikrofoni numero 5 olkaa hyvä 00:37:26.500 --> 00:37:28.000 kyllä hei kiitos esityksestä 00:37:28.000 --> 00:37:32.000 viimeiseen kysymykseesi olen tietoinen tutkimuspapereista 00:37:32.000 --> 00:37:38.000 jotka de -anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta 00:37:38.000 --> 00:37:46.000 antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys 00:37:46.000 --> 00:37:53.000 joo kiitos sitten mikrofoni numero yksi 00:37:53.000 --> 00:37:56.000 kyllä kiitos kivasta esityksestä 00:37:56.000 --> 00:38:01.000 olen työskennellyt Applen Find My kanssa puolentoista vuoden ajan ja 00:38:01.000 --> 00:38:04.000 huomasin joitain outoja käyttäytymisiä Applen puolella että kuten 00:38:04.000 --> 00:38:07.000 eri laitteet iPhone Mac iPad näyttävät 00:38:07.000 --> 00:38:15.000 eri sijaintipäivityksiä laitteille ja joskus puhelimeni 00:38:15.000 --> 00:38:22.000 ei näytä päivitystä kahteen päivään mutta MAC:illä se on täysin ajan tasalla 00:38:22.000 --> 00:38:25.500 kuten 5 minuuttia sitten tiedätkö mistä se johtuu 00:38:25.500 --> 00:38:29.000 ja toinen kysymys 00:38:29.000 --> 00:38:36.000 onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen 00:38:36.000 --> 00:38:39.500 mukautettuja seurantalaitteita koska yritin 00:38:39.500 --> 00:38:43.000 avointa HayStacks:iä ja lisäosa vaikuttaa 00:38:43.000 --> 00:38:50.000 vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua 00:38:50.000 --> 00:38:54.000 Eli toiseen kysymykseen en tiedä, koska ainoa asia jonka 00:38:54.000 --> 00:38:58.000 tiedän, on kun avoimesti puhuin tekijän kanssa 00:38:58.000 --> 00:39:01.000 jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan 00:39:01.000 --> 00:39:04.000 näitä yksityisyysongelmana ja ongelmana jos siitä tulee 00:39:04.000 --> 00:39:07.000 tiedäthän yksityisyysongelma, he pyrkivät lukitsemaan nämä APIt ja 00:39:07.000 --> 00:39:10.000 anteeksi en tiedä mitään parempaa 00:39:10.000 --> 00:39:17.000 erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on suhteellisen 00:39:17.000 --> 00:39:19.500 turvallista, ensimmäiseen kysymykseen arvaan että se menee 00:39:19.500 --> 00:39:22.000 samaan suuntaan koska kyseessä "ei omistaja" -laite 00:39:22.000 --> 00:39:25.500 omistaja -laite joka haluaa löytää, purkaa raportit ja tarvitsee 00:39:25.500 --> 00:39:29.000 nykyisen avaimen koska Apple ei tiedä avainta sen täytyy 00:39:29.000 --> 00:39:36.000 olla salattu jollain ja jossain avain- nipussa ja ehkä heillä ei ole synkronointi 00:39:36.000 --> 00:39:39.000 vielä ihan kunnossa okei kiitos paljon 00:39:39.000 --> 00:39:42.000 tiedän että Googlelle esimerkiksi 00:39:42.000 --> 00:39:49.000 Google ei näytä "Find my" sijainteja verkkoselaimessa koska 00:39:49.000 --> 00:39:52.000 verkkoselaimella ei ole avaimia 00:39:52.000 --> 00:39:55.000 ne tallennetaan vain puhelimiin suojattuun tallennustilaan 00:39:55.000 --> 00:39:59.500 joo kiitos paljon 00:39:59.500 --> 00:40:01.750 Sitten isot aplodit Henrik Plötzille 00:40:01.750 --> 00:40:04.000 Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä) 00:40:04.000 --> 00:40:04.500 [Taputuksia]