1
00:00:09,379 --> 00:00:12,754
Vorspannmusik
2
00:00:12,754 --> 00:00:18,440
Angel: Die Kinder Audioplayer Box die
Toniebox ist ein recht beliebtes und weit
3
00:00:18,440 --> 00:00:26,520
verbreitetes Modell mit Content Hosting
und Datensammelwut. Nun wir haben hier
4
00:00:26,520 --> 00:00:34,120
vier Sprecher: Gambrius, Moritz, Badbee
und Gekko die uns auf diese Thematik ein
5
00:00:34,120 --> 00:00:42,360
bisschen einführen werden und ein quasi
das erste Mal sich heuer und heute hier
6
00:00:42,360 --> 00:00:46,320
auf der Bühne treffen. Die waren bis jetzt
eigentlich vor vier Jahren zum erst mal
7
00:00:46,320 --> 00:00:50,280
online getroffen virtuell noch nie
physisch heute zum ersten Mal miteinander
8
00:00:50,280 --> 00:00:52,341
Alle auf der Bühne bitte schön.
9
00:00:52,341 --> 00:01:00,528
Applaus
10
00:01:00,528 --> 00:01:04,383
Danke schön danke schön danke schön. Ich
hoffe ihr seid wirklich wegen Tonis hier
11
00:01:04,383 --> 00:01:09,271
und nicht wegen dem iPhone researcher Hack
der in Saal 1 läuft, ihr habt euch nicht
12
00:01:09,271 --> 00:01:16,414
verlaufen ne wow echt viele Leute heute
hier. Willkommen zu dem Tonies Talk. Wer
13
00:01:16,414 --> 00:01:23,480
kennt die TonieBox, einmal Hand hoch! Ok,
wer hat eine TonieBox zu Hause und hat
14
00:01:23,480 --> 00:01:31,321
keine Kinder? Lautes hey, lachen Ok das wird
sich ändern, weil wir haben doch recht viel
15
00:01:31,321 --> 00:01:35,504
Gefallen an dieser tollen Box gefunden.
Ich brauche gar nicht so viel erklären was
16
00:01:35,504 --> 00:01:40,121
das ist, also eine für die, die es noch
nicht kennen: ein Kinder Audio
17
00:01:40,121 --> 00:01:45,750
Abspielgerät, welches ohne Display
auskommt, in Summe nur zwei Knöpfe hat die
18
00:01:45,750 --> 00:01:51,170
beiden Ohren zu Lautstärkeregulierung. Es
gibt diese schleichartigen Figuren wo ein
19
00:01:51,170 --> 00:01:56,496
kleiner NFC Chip drin versteckt ist, so
viel kann ich schon mal Spoilern, und kein
20
00:01:56,496 --> 00:02:01,651
ganzes Tonband drin ist, welches wenn es
auf die Box aufgesetzt wird das passende
21
00:02:01,651 --> 00:02:07,709
Hörspiel abspielt. Diese Figuren kann man
im Handel erhält für 15 16 € kaufen. Ob
22
00:02:07,709 --> 00:02:13,086
man die Lizenz damit kauft, das weiß ich
jetzt gerade nicht, aber man kann
23
00:02:13,086 --> 00:02:17,043
zumindest das Hörbuch damit hören. Wir
möchten euch mal ein bisschen damit
24
00:02:17,043 --> 00:02:21,547
durchführen, was der Gedanke dieses Talks
einfach ist, wo wir gesagt haben warum
25
00:02:21,547 --> 00:02:26,662
wollen wir über diese Toniebox sprechen.
Jetzt habe ich vorhin diese Figur erwähnt.
26
00:02:26,662 --> 00:02:31,700
Es ist leider Gottes die einzige
Abspielmöglichkeit diesen Inhalt der für
27
00:02:31,700 --> 00:02:37,225
diese Figur angedacht ist auf dieser Box
abzuspielen. Das heißt man kann jetzt
28
00:02:37,225 --> 00:02:42,660
nicht frei wählen welche Inhalte man
abseits von eigenen CDs, die vielleicht im
29
00:02:42,660 --> 00:02:47,103
Vorfeld gekauft wurden oder bei mir in der
Vergangenheit meine Benjamin Blümchen
30
00:02:47,103 --> 00:02:51,353
Sammlung die ich ja auch bereits
irgendwann mal gekauft bekommen habe für
31
00:02:51,353 --> 00:02:56,339
meine Kinder in der nächsten Generation
auf der Toniebox abzuspielen. So gibt es
32
00:02:56,339 --> 00:03:02,159
zwar die Möglichkeit mit kreativ Tonis zu
arbeiten, die kann man für 12 € kaufen und
33
00:03:02,159 --> 00:03:07,333
mit insgesamt 90 Minuten bespielen, aber
man ist immer in diesem Tonie Universum
34
00:03:07,333 --> 00:03:11,847
gefangen und ist natürlich dann auch in
der Abhängigkeit der Firma Tonis. Das
35
00:03:11,847 --> 00:03:16,861
heißt: sollte was jetzt gerade die machen
gerade Aktiengang, das heißt ist gerade
36
00:03:16,861 --> 00:03:22,482
unwahrscheinlich, aber sollte diese Firma
Tonis irgendwann mal Insolvenz anmelden
37
00:03:22,482 --> 00:03:27,868
oder Konkurs anmelden, dann wären all
diese Funktionen der Tonis nicht mehr
38
00:03:27,868 --> 00:03:32,381
gegeben, weil die ganze Box rein Cloud
basiert ist und sämtliche Inhalte über
39
00:03:32,381 --> 00:03:36,692
eine App gesteuert werden eine
Weboberfläche gesteuert werden und aus der
40
00:03:36,692 --> 00:03:41,690
Cloud geladen werden und keinerlei
unabhängige Möglichkeiten gegeben sind.
41
00:03:41,690 --> 00:03:46,505
Last uns mal ein bisschen auf die Hardware
eingehen. An der Stelle würde ich mal
42
00:03:46,505 --> 00:03:50,511
Moritz übergeben der uns ein bisschen was
über die Hardware Variation erzählt.
43
00:03:50,511 --> 00:03:54,908
Moritz: Danke schön ja hallo. Ich geb
einen kurzen Überblick über die Hardware
44
00:03:54,908 --> 00:03:58,940
der Toniebox und wenn man da rein guckt,
was man da eigentlich findet. So also ist
45
00:03:58,940 --> 00:04:02,499
relativ über übersichtlich aufgebaut, wenn
man jetzt also die die Toniebox
46
00:04:02,499 --> 00:04:07,226
auseinander nimmt, dann sieht man da drin
auf der links oben den Akku, da drunter
47
00:04:07,226 --> 00:04:12,459
den den Lautsprecher, in der Mitte das die
die Platine das PCB dann rechts daneben
48
00:04:12,459 --> 00:04:17,660
sind die die pushbuttons, die in den Ohren
versteckt sind, für die Lautstärkeregelung
49
00:04:17,660 --> 00:04:23,574
und der das PCB rechts daneben ist die NFC
Antenne. Genau das tonibox PCB ist relativ
50
00:04:23,574 --> 00:04:29,368
übersichtlich gehalten. Es ein vier
lagenbard was nur einseitig bestückt ist
51
00:04:29,368 --> 00:04:34,543
auf der Rückseite hat es 82 Testpunkte die
alle nett beschrieben so zumindest
52
00:04:34,543 --> 00:04:39,294
durchnummeriert sind und eine Onboard WLAN
Antenne. Sonst macht es eigentlich alles
53
00:04:39,294 --> 00:04:42,666
einen sehr soliden Eindruck. Die Hardware
ist schön also ist sehr
54
00:04:42,666 --> 00:04:46,662
reparaturfreundlich, also falls man da
irendwie was zerforscht haben sollte lässt
55
00:04:46,662 --> 00:04:53,540
sich das alles relativ gut wieder in Gang
setzen. Genau jetzt gucken wir uns mal das
56
00:04:53,540 --> 00:05:01,050
PCB im Detail an. Wir haben also hier. Das
schwarze ist der Microcontroller. Bei der
57
00:05:01,050 --> 00:05:06,706
ersten Version ist das ein ti-Chip. Dann
haben wir den RFID Chip, ein
58
00:05:06,706 --> 00:05:13,132
Beschleunigungssensor, da für damit man
dagegenhauen kann und die Box das merkt,
59
00:05:13,132 --> 00:05:17,445
der Audioochip der ist auf der linken
Seite und ein kleiner Flash und natürlich
60
00:05:17,445 --> 00:05:22,307
die SD-Karte, also zumindest den sd-
kartenhalter sehen wir dort. So dann
61
00:05:22,307 --> 00:05:28,640
gibt's für den ganzen Stromfu gibt's also
ein Laderegler dcwandler und diverse LDO
62
00:05:28,640 --> 00:05:33,723
für die für die Spannungsversorgung, für
die Spannungsversorgung
63
00:05:33,723 --> 00:05:38,664
x?: der Ton ist allgemein
Moritz: Weg Spannungs
64
00:05:38,664 --> 00:05:43,344
x: 12 1 2
Moritz: Sag mal tot hier ist alles tot
65
00:05:43,344 --> 00:05:47,824
hallo hallo nee
x: alles torein
66
00:05:47,824 --> 00:05:59,406
M: ne nein doch pause alles klar dann
warten wir kurz. lachen
67
00:05:59,406 --> 00:06:05,977
y: war das ja aber ich möchte das nicht
strapazieren
68
00:06:05,977 --> 00:06:12,843
M: unterlassungsk ja genau so und dann
gibt's als als Interfaces im weitesten
69
00:06:12,843 --> 00:06:18,163
Sinne gibt's eine RGB LED, den
Kopfförherausgang den Akkustecker unten,
70
00:06:18,163 --> 00:06:24,207
den Stecker für die Ohren in der Mitte und
den Lautsprecherkonnektor oben und für das
71
00:06:24,207 --> 00:06:28,386
freundliche zu forschen gibt's das debug
Interface das so ein Tech Connect
72
00:06:28,386 --> 00:06:32,943
Interface ist das ist auf der Rückseite
der Platine. So dann schauen wir als
73
00:06:32,943 --> 00:06:37,654
nächstes Mal, was eigentlich mit den was
es mit den Mikrokontrollern auf sich hat.
74
00:06:37,654 --> 00:06:42,154
Also es gibt drei unterschiedliche
Mikrocontroller. Die Urversion war die mit
75
00:06:42,154 --> 00:06:49,000
dem TI 3200 dann hat die chipkrise auch
bei bei Toni zugeschlagen und es gab eine
76
00:06:49,000 --> 00:06:56,766
Box oder wenige Boxen mit dem CC 3235 und
ähm jetzt die aktuellen Boxen sind mit
77
00:06:56,766 --> 00:07:03,563
einem ESP 32 Chip aus gerüstet und werden
damit geschippt. So ah ja guck mal, da
78
00:07:03,563 --> 00:07:09,821
sieht man's, ja also genau das ist der der
cc32 so das ist also wir nennen es Version
79
00:07:09,821 --> 00:07:15,611
1 und Version 2 der der Hardware. Die
Version 3 ist relativ selten so und das
80
00:07:15,611 --> 00:07:22,169
ist die aktuelle Version 4 für den mit dem
ESP 32 Chip. So ein paar Details dazu
81
00:07:22,169 --> 00:07:27,989
genau. Dass S sehr sehr häufig verbreitet
sind, hatte ich schon gesagt, sie sind
82
00:07:27,989 --> 00:07:32,032
über die Tech Connect Schnittstelle kann
man den den Flash Auslesen der dort
83
00:07:32,032 --> 00:07:36,923
unverschlüsselt bzw unsigniert ist man
kann das cc3200 Tool zum Lesen und
84
00:07:36,923 --> 00:07:42,791
Schreiben benutzen und wir haben mit der
Hacky Box eine Custom Firmware und ein
85
00:07:42,791 --> 00:07:50,040
Custom Bootloader implementiert. Die
hackyibox NG. So der CC 3235 ist selten
86
00:07:50,040 --> 00:07:55,218
die Tech Connect oder die
Debugschnittstelle ist gesperrt. Wir
87
00:07:55,218 --> 00:07:59,820
können zwar über eine sop8 Klammer auf den
Flash zugreifen und da finden Finden
88
00:07:59,820 --> 00:08:03,974
findet man dann dass die Zertifikate
unverschlüsselt sind die Firm Ware jedoch
89
00:08:03,974 --> 00:08:10,777
signiert und verschlüsselt ist und mit dem
cc32 Tool kann man die den flashstamp
90
00:08:10,777 --> 00:08:18,060
manipulieren und anschauen. So das ist
genau die die aktuelle Box. Die hat also
91
00:08:18,060 --> 00:08:25,276
eine Ural Schnittstelle.Man kann es sehr
komfortabel mit dem ESP Tool anfassen und.
92
00:08:25,276 --> 00:08:34,161
Hat das Ton ist den sacht abgedreht?
lacht Ja ich befürchte das gelächter
93
00:08:34,161 --> 00:08:41,424
Jetzt wieder genau dann mache ich hier
noch schnell durch. Genau es gibt eine
94
00:08:41,424 --> 00:08:46,820
Proof of Concept Firmware auf Basis des
ESP winno und wir haben eine eigenständige
95
00:08:46,820 --> 00:08:51,846
Open Source Ersatzfirmware, die also schon
die meisten Funktionen der Originalfmware
96
00:08:51,846 --> 00:08:56,344
implementiert die wir teddybox nennen.
Damit bin ich bei der Hardware durch und
97
00:08:56,344 --> 00:09:01,076
gebe wieder zurück an den gambrios.
G: Super, ich danke dir ich hoffe mal
98
00:09:01,076 --> 00:09:06,551
nicht dass Tonis hier uns den Saft abdreht
mit den Audio Themen. Kurz mal zu
99
00:09:06,551 --> 00:09:12,669
Funktionsweise, wie funktioniert die
tonybox? Anders als der irglaube meiner
100
00:09:12,669 --> 00:09:18,212
Eltern ist nicht in der Figur der
Audioinhalt gespeichert. Der Audioinhalt
101
00:09:18,212 --> 00:09:23,358
kommt wirklich aus der Cloud, das sehen
wir mal rechts dargestellt, der NFC Chip
102
00:09:23,358 --> 00:09:28,160
identifiziert diesen nur, die tonybox
reicht die Information an die Cloud durch
103
00:09:28,160 --> 00:09:32,340
und sie wird damit versorgt. Aber sie hat
auch eine SD-Karte, die haben wir vorhin
104
00:09:32,340 --> 00:09:37,298
schon mal kurz auf dem PAD genau ist den
Halter. In der Regel ist das eine 8 GB
105
00:09:37,298 --> 00:09:42,789
Karte, wo die einzelnen Audioofiles die
schon einmal geladen wurden, mit einer
106
00:09:42,789 --> 00:09:46,966
Figur auch im Offline Modus nachher
verfügbar gestellt werden, sie ist also
107
00:09:46,966 --> 00:09:52,922
nicht vorgeladen, sondern muss immer über
übers WLAN und über die über die Cloud
108
00:09:52,922 --> 00:10:02,077
bestückt werden. Ungefähr 45 bis 65 MB hat
ein Audioohörbuch der auf einer zu einer
109
00:10:02,077 --> 00:10:09,571
tonifigur zugeordnet ist. Die Übertragung
der Inhalte folgt halt so, dass diese
110
00:10:09,571 --> 00:10:14,691
Figur aufgesetzt wird, die sogenannte UID
des NFC Chips ausgelesen wird, da kommen
111
00:10:14,691 --> 00:10:19,895
wir gleich noch mal zu. Wenn der Inhalt
nicht auf der SD-Karte ist, wird der
112
00:10:19,895 --> 00:10:26,474
Ladeprozess aus dem aus der Cloud
gestartet und dort gespeichert. Zum
113
00:10:26,474 --> 00:10:34,163
Funktionsprinzip des NFC Chips. Weil hier
doch ein bisschen spezieller unterwegs
114
00:10:34,163 --> 00:10:41,155
sind. Unten links sehen wir den Chip, der
in den Figuren verbaut ist. Das ist ein ca
115
00:10:41,155 --> 00:10:48,593
10 mm langer feritstab mit einer Kupfer
Draht umwickelten Antenne um genau zu sein
116
00:10:48,593 --> 00:10:57,329
21 Wicklung und auf auf der Kopf auf der
Stirnseite ist der kleine NXP SLI NXP
117
00:10:57,329 --> 00:11:04,806
icode Slx Strich 2 Chip verbaut, der eine
besondere Rolle hier spielt, weil er
118
00:11:04,806 --> 00:11:08,715
erstmal so gar nicht erkannt werden kann.
Das heißt in der Vergangenheit hat man
119
00:11:08,715 --> 00:11:12,675
versucht mit verschiedensten NFC
Lesegeräten an diese Figur heranzugehen
120
00:11:12,675 --> 00:11:17,885
und wollte die dann auslesen und hat aber
erstmal nicht feststellen können was drin
121
00:11:17,885 --> 00:11:22,252
ist zu der Funktion des privacy modes
kommen wir gleich noch mal detailliert,
122
00:11:22,252 --> 00:11:26,846
aber hier noch mal eben kurz auch der
Vergleich. Wir haben uns natürlich dann
123
00:11:26,846 --> 00:11:33,704
irgendwann versucht eigene srwx Chips zu
besorgen um vielleicht mit eigenen custom
124
00:11:33,704 --> 00:11:39,260
Tags zu arbeiten, haben dort auch
natürlich in die Herstellerindustrie nach
125
00:11:39,260 --> 00:11:44,539
China die Finger ausgestreckt, haben dort
allerhand Varianten durchgetestet, die
126
00:11:44,539 --> 00:11:51,061
alle nicht funktionierten, bis wir dann
den SrwXL Tag als einzigen nutzbaren Chip
127
00:11:51,061 --> 00:11:57,300
identifiziert hatten, haben aber auf dem
Weg dahin, auf der odissey dahin auch
128
00:11:57,300 --> 00:12:03,364
gefälschte SrwXL Chips bekommen, die wir
in unserem Prozess bei der Analyse später
129
00:12:03,364 --> 00:12:08,293
auch identifizieren konnten, fand auch NXP
sehr interessant, den wir auch welche
130
00:12:08,293 --> 00:12:12,875
davon zur Verfügung gestellt haben. Jetzt
gerade in den Medien geht's ja um her NXP
131
00:12:12,875 --> 00:12:17,872
ist über die letzten Jahre über ein
längeren Zeitraum von Hackern infiltriert
132
00:12:17,872 --> 00:12:22,003
worden, die sich dort die neuesten
Datenheets und Daten der Chips
133
00:12:22,003 --> 00:12:25,926
runtergeladen haben um dann auch
dementsprechend gefälschte Kopien selber
134
00:12:25,926 --> 00:12:30,297
herzustellen. Also das ist un auch über
ein Weg gekreuzt rechts in blauen Balken
135
00:12:30,297 --> 00:12:35,362
sieht man mal den Vergleich der beiden
Chips. Im Mikroskop erkennt man in der
136
00:12:35,362 --> 00:12:42,460
Bauform Unterschiede aber erstmal nicht
weiter spannend nur das als Randbemerkung.
137
00:12:42,460 --> 00:12:49,160
So an der Stelle habe ich den privacy Mode
schon mal erklärt Gego erzähl uns was
138
00:12:49,160 --> 00:12:54,608
darüber. Gego: Genau der privacy Mode
klingt sehr uminös. Das ist ein spezieller
139
00:12:54,608 --> 00:13:00,397
Modus bei diesen slix I Chips, bei denen
der Chips in einen Mod versetzt wird. Das
140
00:13:00,397 --> 00:13:06,580
heißt der reagiert auf nichts auf nichts
außer die Kommandos zum entspnen aus dem
141
00:13:06,580 --> 00:13:14,240
privacy Mode. Die Kryptographie nein so
will ich das gar nicht nennen die Methode
142
00:13:14,240 --> 00:13:21,156
dahinter ist sehr speziell, sehr hohe
Sicherheitsstufe nicht. Man fragt einen
143
00:13:21,156 --> 00:13:25,944
eine random number an und schickt dann
eine Antwort zurück. Das ist so sicher wie
144
00:13:25,944 --> 00:13:30,526
an der Tür ein geheimes Passwort sagen um
und dann vorher noch eins addieren oder
145
00:13:30,526 --> 00:13:35,919
so. Diesen Modus verwendet der TonieChip
oder der Chip in den Tonie Figuren um sich
146
00:13:35,919 --> 00:13:41,020
unsichtbar zu machen vor irgendwelchen
Zugriffen mit dem Handy. So was macht die
147
00:13:41,020 --> 00:13:46,034
Toniebox sie kennt diese Methode sie frgt
erstmal diesen random an schickt dann
148
00:13:46,034 --> 00:13:52,001
diesen super geheimen Passwort Code mit
XOR verschlüsselt zurück und dann ist der
149
00:13:52,001 --> 00:13:57,145
tag zugreifbar wie jeder andere Tag nfcv
Tags, die man so kaufen kann. Dann
150
00:13:57,145 --> 00:14:02,013
passiert ein kleines Prozedera, es wird
die UID abgefragt ein paar andere Werte
151
00:14:02,013 --> 00:14:08,033
und der Speicherinhalt der Figur, das sind
acht Blöcke die der Chip eigentlich hat.
152
00:14:08,033 --> 00:14:12,840
Die Box frägt aber 9 Blöcke ab der 9.
Block ist nur dafür da um festzustellen ob
153
00:14:12,840 --> 00:14:16,557
es ein Fake tag ist die dann auf dem neten
dann doch noch irgendwelche Daten
154
00:14:16,557 --> 00:14:20,901
Antworten, also heißt die Tonis haben da
schon ein kleinen Check reingebaut, dass
155
00:14:20,901 --> 00:14:25,516
nicht die beliebigsten Fake tags da
verwendet werden können. Gut, die UID wird
156
00:14:25,516 --> 00:14:30,051
gespeichert und der Blog Content dann
speichert Box die Figur wieder und wird
157
00:14:30,051 --> 00:14:34,371
nur noch über präsenzdetektion geschaut,
ist diese Figur noch drauf. Beim
158
00:14:34,371 --> 00:14:39,551
Aufstellen auf die Box passiert das ganze
und bin in einer halben Sekunde spielt die
159
00:14:39,551 --> 00:14:43,672
Box die Musik ab. Was passiert wenn man
jetzt während dem Auslesen einfach die
160
00:14:43,672 --> 00:14:47,244
Figur wegzieht? Das haben wir auch
festgestellt, ja dann ist diese Figur
161
00:14:47,244 --> 00:14:54,035
lesbar wie jeder andere NFC Tag. Das heißt
man geht einfach nur her *lachen im
162
00:14:54,035 --> 00:15:02,315
Publikum, anschließende Applaus* so.
X: Das hat das hat jetzt nicht viel mit
163
00:15:02,315 --> 00:15:08,879
Hacken zu tun.
Y: also das ist doch doch das kann jedes
164
00:15:08,879 --> 00:15:11,149
Kind.
1. Person: lächelt: Ob das so gedacht
165
00:15:11,149 --> 00:15:14,476
war oder ob das so geplant war von der
Firma, die das entwickelt hat, wir haben
166
00:15:14,476 --> 00:15:18,996
keine Ahnung. Auf jeden Fall funny, danach
kann man das Ding mit dem Handy auslesen
167
00:15:18,996 --> 00:15:23,457
aber man kann nichts emulieren.
Person Z: Es gab mal kurz das Gerücht, wir
168
00:15:23,457 --> 00:15:28,600
hätten mit einer klopfmethode den NXP
sicherheitschip geknackt. Ganz so ist es
169
00:15:28,600 --> 00:15:33,853
nicht. Also ja gut danach schaut die Box
nur noch ist diese Figur da und das macht
170
00:15:33,853 --> 00:15:38,680
sie dann mit dem addressed Mode get random
egal gut. Wenn wir uns dann diesen tag der
171
00:15:38,680 --> 00:15:43,945
jetzt magischerweise entschlüsselt ist mal
genauer anschauen proxmark, der ein oder
172
00:15:43,945 --> 00:15:48,531
andere kennt es, kann man per sys Info mal
gucken was steht da so in diesem in der
173
00:15:48,531 --> 00:15:53,438
UID drin DSF ID die ganzen Dinger egal. Da
kommt die UID ja das ist jetzt eine geixte
174
00:15:53,438 --> 00:15:57,380
UID von dem echten Tonie von mir und wenn
man dann noch den Memory dumpt, dann hat
175
00:15:57,380 --> 00:16:01,355
man noch die 8 Blöcke da unten mit den
entsprechenden Speicherinhalt und wir
176
00:16:01,355 --> 00:16:06,484
können sagen, was in dieser Figur steht
nein es ist nicht die Musik es ist die UID
177
00:16:06,484 --> 00:16:11,598
die von NXP reing Laser wie auch immer
wurde und 32 Byte Dateninhalt. Jetzt
178
00:16:11,598 --> 00:16:16,586
können man natürlich schauen ist es
random. Also wir haben keine Struktur
179
00:16:16,586 --> 00:16:20,848
gefunden. Man könnte jetzt auch tausende
Tonis irgendwo auslesen, würde keiner tun.
180
00:16:20,848 --> 00:16:22,781
Person dd: ne diesen Aufwand würde
niemand treiben
181
00:16:22,781 --> 00:16:25,780
Geko: Nee würde niemand treiben und dann
würde mal feststellen, es ist eigentlich
182
00:16:25,780 --> 00:16:30,802
von Zufallsdaten nicht zu unterscheiden
oder ausgeklügelter Hash. Aber damit haben
183
00:16:30,802 --> 00:16:36,410
wir die Figur identifiziert und können
dann loslegen mit den üblichen Tools. Mit
184
00:16:36,410 --> 00:16:40,517
einem was wie mit proxmark oder FLI Zero
aber ganz so einfach ist es doch nicht.
185
00:16:40,517 --> 00:16:43,782
Wir haben doch gerade was gelernt über den
privacy Mode, den muss man erstmal
186
00:16:43,782 --> 00:16:47,445
deaktivieren oder dann auch drauf
reagieren. Aber gut dann bauen wir das
187
00:16:47,445 --> 00:16:52,355
ganze mal eben nach im proxmark 3
bekanntes Hardware Hacker Tool NFC Hacker
188
00:16:52,355 --> 00:16:57,042
Tool war die Unlock Funktion nicht
implementiert, man kann auch nicht die
189
00:16:57,042 --> 00:17:01,390
Kommandos einzeln senden und dann selber
mal schon im Taschenrechner diesen
190
00:17:01,390 --> 00:17:06,982
hochsicheren kryptografischen Vorgang
nachimplementieren, weil das Feld des NFC
191
00:17:06,982 --> 00:17:13,080
tags muss aktiv bleiben für die Abfrage
des Randoms und dem Setzen des passwords.
192
00:17:13,080 --> 00:17:19,632
Gut kein Aufwand schell implementiert
eigenen fork vom glob ICEM Repo war von
193
00:17:19,632 --> 00:17:26,020
proxmk 3 implementiert. Dann nächste
Schritt emulieren, ja Specs runterhacken.
194
00:17:26,020 --> 00:17:30,790
Das also das kann jeder, also auch diesen
fork mal kurz erweitert um die slixl
195
00:17:30,790 --> 00:17:34,800
Emulation und auch das implementiert. Dann
kam so langsam dieses Flipper Zero Dings.
196
00:17:34,800 --> 00:17:38,583
Ich weiß nicht ob die eine oder andere das
kennen, das ist auch ganz lustiges
197
00:17:38,583 --> 00:17:43,239
Spielzeug für Hacker. Mensch der hat auch
irgendwas mit NFC Emulation und auslesen
198
00:17:43,239 --> 00:17:47,307
passt implementier mal auch. Also die
Unlock Funktion easy peasy einfach mal
199
00:17:47,307 --> 00:17:52,533
kurz nachimplementieren Feld Anlassen
alles okay? Bei der Emulation das hast
200
00:17:52,533 --> 00:17:59,044
dann ant aus der Chip der hier verbaut ist
kann kein Slicks emuliert, er kann auch
201
00:17:59,044 --> 00:18:04,900
nicht wirklich nfcv V implementieren außer
UID kann das Ding nichts, aber er kann den
202
00:18:04,900 --> 00:18:10,767
Pass through Modus. Pass through heißt man
moduliert vom Microcontroller aus die
203
00:18:10,767 --> 00:18:16,921
Feldstärke überopins und bekommt im
Umkehrchluss die gegenmodulation des NFC
204
00:18:16,921 --> 00:18:25,196
Chips über iopin zurück. Das heißt ja man
fängt halt mal an warum nicht ma banging
205
00:18:25,196 --> 00:18:31,566
von ISO 15693ing dann sukzessiv merkt man
schon Mensch gar nicht? *einzelne
206
00:18:31,566 --> 00:18:36,415
gelächter* So toll Microcontroller für die
ganzen millisekundenweise da komplett
207
00:18:36,415 --> 00:18:43,361
blocken iO tockeln und ganz ehrlich 256 B
Datentransfers was NFCV kann das dauert
208
00:18:43,361 --> 00:18:48,452
schon seine Zeit. Dann habe ich halt
anfangen das ganze mit DMA unterstützt,
209
00:18:48,452 --> 00:18:53,531
kann man ein bisschen vorberechnen, aber
auch da hat sich festgestellt Mensch für
210
00:18:53,531 --> 00:18:59,147
256 by oder 255 by Speicherinhalt, wir
bräuchten 140 KB RAM nur vorberechnet, das
211
00:18:59,147 --> 00:19:04,008
kostet auch seine Zeit. Also war das
Ergebnis ein bisschen so ringbffer und
212
00:19:04,008 --> 00:19:09,067
just in time vorberechnen war dann doch
ein kleines Unterfangen und größerer Pull
213
00:19:09,067 --> 00:19:13,668
Request, die auch die Kollegen von Flipper
Zero death Team dann irgendwann Mitte
214
00:19:13,668 --> 00:19:17,590
dieses Jahres irgendwann endlich
abgesegnet haben. Rechts sieht man noch
215
00:19:17,590 --> 00:19:23,667
mal Bild oben ein Original NXP Tag unten
der Flippers Zero der da der Toniebox sagt
216
00:19:23,667 --> 00:19:27,917
jo ich bin ein Benjamin Blümchen Toni.
Einzelne Gelächter Gut
217
00:19:27,917 --> 00:19:32,252
Applaus
218
00:19:32,252 --> 00:19:38,981
damit haben wir ein Perk Unlock so die NFC
Geschichte kann man emulieren kann man
219
00:19:38,981 --> 00:19:42,478
auslesen. Das ist schon eins der drei
Achsen die da die wir brauchen um lustige
220
00:19:42,478 --> 00:19:45,648
Dinge mit der Box zu machen.
Person GG: Genau über die drei Achsen
221
00:19:45,648 --> 00:19:49,258
sprechen wir bisschen näher. NFC haben wir
jetzt gerade gelernt, können wir.
222
00:19:49,258 --> 00:19:54,133
Emulieren wir kennen die ganzen Daten wie
es rein und raus muss es gibt ja noch die
223
00:19:54,133 --> 00:19:59,301
SD-Karte. Was ist denn auf der SD-Karte
drauf? Also erstmal war ganz einfach uns
224
00:19:59,301 --> 00:20:03,664
gemacht worden es ist eine FAT 32
formatierte SD-Karte die wir ganz frei
225
00:20:03,664 --> 00:20:10,243
lesen konnten die Ordnerstruktur sah
relativ einfach aus: random Zahlen Namen,
226
00:20:10,243 --> 00:20:16,895
Ordnernamen wo eine Datei drin lag ohne
Endung auch mit uns erstmal random Nummer
227
00:20:16,895 --> 00:20:21,500
aussehend. Letztendlich haben wir aber
festgestellt, diese Zahlen sind gar nicht
228
00:20:21,500 --> 00:20:27,454
so random, die haben doch schon irgendwas
mit der UID zu tun. Also relativ einfach
229
00:20:27,454 --> 00:20:33,655
ist die UID im reverse Darstellung als
Ordnername verwendet worden und als
230
00:20:33,655 --> 00:20:39,852
Dateiname sodass rein über die Ordner und
Dateinamen Benennung die Zuordnung zu
231
00:20:39,852 --> 00:20:46,046
einem NFC tag gegeben ist. Das haben wir
vorhin gelernt, wir haben custom tags
232
00:20:46,046 --> 00:20:52,268
besorgt, die auch eine UID haben und der
erste Versuch war natürlich das mal
233
00:20:52,268 --> 00:20:58,267
umzubenennen und siehe da: im Offline
Modus ich nehme das mal vorweg konnt man
234
00:20:58,267 --> 00:21:03,521
die dann auch auch abspielen was ist denn
auf der SD-Karte noch drauf die Datei
235
00:21:03,521 --> 00:21:09,551
selber die Datei selber wenn man sich die
anschaute fand man 4 KB Blöcke die
236
00:21:09,551 --> 00:21:16,630
verschiedenste Inhalte hatten der erste 4
KB Block war wirklich im protobuff
237
00:21:16,630 --> 00:21:24,688
gespeicherte Informationen passend zum
TonieDaten wie Treck Anzahl Sprungmarken
238
00:21:24,688 --> 00:21:31,578
zu den Audio Inhalten aber auch eine Audio
ID und Hashwert. Was wir dort nicht
239
00:21:31,578 --> 00:21:35,968
gefunden haben ist ein schöner
klartextname des Tonis oder der Geschichte
240
00:21:35,968 --> 00:21:40,230
oder vielleicht eine Artikelnummer oder
eine interne Nummer die den Inhalt
241
00:21:40,230 --> 00:21:47,265
identifizieren würde. Das gab es nicht. Es
gab nur die Audio ID was letztendlich beim
242
00:21:47,265 --> 00:21:53,120
Codieren des Audioinhaltes als Unix
Timestamp verwendet wurde. Das heißt, wir
243
00:21:53,120 --> 00:21:58,803
wussten wann ist der audioinhalt erstellt
aber nicht welcher Inhalt. Die weiteren 4k
244
00:21:58,803 --> 00:22:04,093
Blöcke sind jeweils Opus Teile nicht
verändert einfach komplett hinten
245
00:22:04,093 --> 00:22:09,956
angehängt, das heißt einfachster Schritt
ersten 4k Block abschneiden und man konnte
246
00:22:09,956 --> 00:22:15,768
es ganz normal mit ein ock opusfähigen
Spieler abspielen ohne treckination weil
247
00:22:15,768 --> 00:22:20,588
die sind ja im ersten 4k Block. Mit diesen
Informationen haben wir uns dann
248
00:22:20,588 --> 00:22:25,360
hingesetzt und haben eigene Inhalte in
Opus umgewandelt und haben diese dann mit
249
00:22:25,360 --> 00:22:31,819
einem eigenen Header versehen und auf der
Toniebox getestet und siehe da, wir
250
00:22:31,819 --> 00:22:38,902
konnten auch das genauso darstellen und
abspielen. Was machen wir mit der
251
00:22:38,902 --> 00:22:44,346
Information? Was haben wir noch?
Entschuldigung ach das ging auch die OPus
252
00:22:44,346 --> 00:22:50,414
pages. Eine kleine Besonderheit diese Opus
pages mussten immer ein vollen 4k Block
253
00:22:50,414 --> 00:22:56,158
darstellen. Das heißt wir durften die Tonie
Datei nie irgendwo mit dem Audioinhalt
254
00:22:56,158 --> 00:23:01,903
enden lassen sondern wir muss en den
letzten Block immer noch auf 4k auffüllen,
255
00:23:01,903 --> 00:23:09,172
ansonsten hat die Box auch gestreickt. So
jetzt haben wir quasi das Dateiformat
256
00:23:09,172 --> 00:23:14,860
erkannt, ausgelesen, analysiert,
entschlüsselt würde ich nicht sagen, weil
257
00:23:14,860 --> 00:23:18,687
da war nicht viel verschlüsselt und wir
wissen wie die RFID Funktion
258
00:23:18,687 --> 00:23:23,952
funktionieren. Was machen wir jetzt mit
dem Wissen? Relativ simpel, lass uns eine
259
00:23:23,952 --> 00:23:29,113
Software bauen, die anderen Leuten
ermöglicht eigene inhal auf die Box zu
260
00:23:29,113 --> 00:23:36,136
bringen. Das heißt unser erster step war
Teddy Bench. Bevor wir jetzt reingehen. Um
261
00:23:36,136 --> 00:23:42,152
das zu benutzen müssen wir aber erstmal
Zugriff zur SD-Karte bekommen. Jetzt
262
00:23:42,152 --> 00:23:49,067
zeigen wir e mal kurz wie die tonybox
aufgebaut ist und wie schnell man den
263
00:23:49,067 --> 00:23:56,137
Zugriff auf die SD-Karte bekommen kann.
Das ist ein Bayonettverschluss,
264
00:23:56,137 --> 00:24:01,186
idealerweise drückt man den auf dem
Fliesenboden und dreht den um 15°, dann
265
00:24:01,186 --> 00:24:06,190
springt der auf mit einer Schraube
gesichert. Also hier großes Kompliment an
266
00:24:06,190 --> 00:24:11,194
die Produkte Produktdesigner. Ich habe
selten ein so leicht wartbares Produkt in
267
00:24:11,194 --> 00:24:11,893
den Händen
268
00:24:11,893 --> 00:24:11,940
Applaus
269
00:24:11,940 --> 00:24:16,330
einzelne Gelächter
270
00:24:16,330 --> 00:24:23,370
gehabt. Nein das darf man ja mal gerne
erwähnen, weil das sind ja versteckte
271
00:24:23,370 --> 00:24:28,340
Sachen in dem Produkt ihr seht
zerstörungsfrei ohne Klebeaktion oder
272
00:24:28,340 --> 00:24:35,062
clipaktion ist dieses Produkt schnell
erreichbar. SD-Karte raus und wie vorhin
273
00:24:35,062 --> 00:24:41,114
schon gesagt, in den nächsten SD-Karten
Leser oder direkt in Rechner reinstecken
274
00:24:41,114 --> 00:24:45,552
um dann die Inhalte zu bearbeiten. Aber
welche Inhalte haben wir denn? Ich habe
275
00:24:45,552 --> 00:24:49,922
vorhin gesagt, auf dieser Karte sind jetzt
haufenweise einzelne dateils Dateien die
276
00:24:49,922 --> 00:24:56,220
wir jetzt aber gerade nicht ansprechen
können also sind wir angefangen haben eine
277
00:24:56,220 --> 00:25:02,783
Datenbank aufgebaut. ** Über alle Audio
IDs und Hashwerte die wir finden konnten
278
00:25:02,783 --> 00:25:08,852
und haben die dann den Artikelnummern von
den Tonis und den den echten Namen
279
00:25:08,852 --> 00:25:19,160
zugeordnet. Mittlerweile haben wir dort
1100 Tonis drin.
280
00:25:19,160 --> 00:25:23,876
Applaus
281
00:25:23,876 --> 00:25:27,600
Ich weiß nicht bei uns gibt's einen Müller
der diese großen Regale hat mit den Tonis,
282
00:25:27,600 --> 00:25:32,768
ich habe da noch nie 1100 Stück gesehen.
Das liegt daran, weil Tonis mittlerweile
283
00:25:32,768 --> 00:25:37,748
so erfolgreich ist, die sind in der UK
mittlerweile sehr etabliert, in den
284
00:25:37,748 --> 00:25:41,680
Staaten, in den USA sehr sehr gut
etabliert, in Frankreich etabliert.
285
00:25:41,680 --> 00:25:46,636
Mittlerweile gibt es auch eine Hong Kong
Edition. Das heißt da kommen schon relativ
286
00:25:46,636 --> 00:25:51,131
viele gleiche Tonis auch in verschiedenen
Sprachen selbst zwischen den
287
00:25:51,131 --> 00:25:55,710
amerikanischen und englischen Tonis gibt
es Unterschiede und diese Information
288
00:25:55,710 --> 00:26:00,051
haben wir erstmal zusammeng gesammelt und
sind auch dort erstmal unser Community
289
00:26:00,051 --> 00:26:05,820
dankbar dass die uns dort unterstützen die
Hashwerte und die Audio IDs zu bekommen.
290
00:26:05,820 --> 00:26:11,435
Diese Information nutzen wir jetzt um in
unserer Software auch die richtigen Icons
291
00:26:11,435 --> 00:26:18,036
darzustellen Gelächter im Publikum,
einzelne Applaus Das heißt die Software
292
00:26:18,036 --> 00:26:25,581
liest die SD-Karte aus, zeigt den
kompletten Content an und lässt uns dann
293
00:26:25,581 --> 00:26:31,460
etliche Dinge hiermit machen. Zum einen
einfacher Schritt die UID Zuordnung die
294
00:26:31,460 --> 00:26:36,494
Verlinkung zwischen dem NFC Tag und dem
audioofile zu verändern. Ihr seht das
295
00:26:36,494 --> 00:26:41,522
jetzt gerade hier unten die tags fangen
alle mit dem e00403 an, das ist die
296
00:26:41,522 --> 00:26:48,960
Identifikation des Standards des nfxtags
und dahinter die Bites sind dann die
297
00:26:48,960 --> 00:26:56,673
eindeutige Zuordnung in aus der Tonie
Cloud. Das heißt all diese IDs werden bei
298
00:26:56,673 --> 00:27:02,774
Produktion schon in der Cloud zu einem
audiospiel zugeordnet und wir können jetzt
299
00:27:02,774 --> 00:27:11,365
hiermit die Tonis komplett neu zuordnen
verlinken. So jetzt haben wir vorhin über
300
00:27:11,365 --> 00:27:19,260
die Privacy Mode gesprochen. Wir haben
deswegen hier auch in der teddybench eine
301
00:27:19,260 --> 00:27:24,341
Integration des proxmarks ermöglicht, der
wird einfach per USB angeschlossen und zur
302
00:27:24,341 --> 00:27:29,761
Identifikation der UID kann man jetzt
einfach das Tag auf dem proxmarkt Lesen.
303
00:27:29,761 --> 00:27:36,484
Die Software liest den die passende UID
aus, ordnet die jetzt dem Audio Teil zu
304
00:27:36,484 --> 00:27:43,395
die SD-Karte, steckt man zurück in die
Toniebox und kann dann erfolgreich mit
305
00:27:43,395 --> 00:27:50,748
einem custom tag... Audio haben wir nicht,
ne? neu . Macht nichts aber ihr würdet
306
00:27:50,748 --> 00:27:57,441
jetzt ein schönes bayerisches Kinderlied
hören, was so definitiv nicht von Tonis
307
00:27:57,441 --> 00:28:02,896
angeboten wird aber es funktioniert, das
kann ich hier versichern. Das ist ein
308
00:28:02,896 --> 00:28:13,384
Stück eines Kinderzuges wo ein NFC Tech
drunter geklebt wurde und die Box spielt
309
00:28:13,384 --> 00:28:17,232
das einwandfrei ab.
310
00:28:17,232 --> 00:28:18,469
Applaus
311
00:28:18,469 --> 00:28:21,925
Wir selber sind, haben wir vorhin schon
gehört, heute zum ersten Mal physisch
312
00:28:21,925 --> 00:28:26,896
zusammen. Wir sind organisiert in einer
telegram chatgruppe, die mittlerweile über
313
00:28:26,896 --> 00:28:32,760
800 Community Mitglieder hat, die dort
fleißig am Basteln sind. Hier sind einige
314
00:28:32,760 --> 00:28:39,231
Beispiele so haben wir z.B. die paw Patrol
Figuren im Angebot gehabt oder wurden
315
00:28:39,231 --> 00:28:47,918
gebastelt bevor Tonie diese als offizielle
Figuren vorstellen konnte. lachen Des
316
00:28:47,918 --> 00:28:56,507
Weiteren wer einmal mit 40 Tonis in Urlaub
gefahren ist weiß wie viel Volumen die im
317
00:28:56,507 --> 00:29:01,613
Auto einnehmen ja? Wenn die Kinder die
alle mitschleppen wollen. Da kam dann die
318
00:29:01,613 --> 00:29:07,020
Idee auf einen travel Tonie oder ein
Cointech zu entwickeln, da hat man einfach
319
00:29:07,020 --> 00:29:12,557
eine 40 mm Münzhülse die Münzsamler sonst
verwenden genommen, hat dort ein dieser
320
00:29:12,557 --> 00:29:18,260
NFC Tex reingemacht und hat dann, das
sieht man in der Mitte und der blaue Ring,
321
00:29:18,260 --> 00:29:23,380
hat dann kleine Discs mit Magnet drin, die
genau die Funktion dann unterwegs
322
00:29:23,380 --> 00:29:27,981
übernehmen einfach mit demselben Inhalt
des Originaltonis verlinkt, den man ja zu
323
00:29:27,981 --> 00:29:33,290
Hause hat und kann dann unterwegs auch
platzsparender sein. Hier sieht man noch
324
00:29:33,290 --> 00:29:37,667
mal den Travel Tonie, der hier unten
zerlegt ist, sind einfach diese
325
00:29:37,667 --> 00:29:43,147
durchsichtigen coinex. Wir haben aber auch
viele laserfiguren oder 3D druckfiguren
326
00:29:43,147 --> 00:29:49,416
gesehen so hat da jeder seine eigene
Bastelmethode um seine Tex schön zu
327
00:29:49,416 --> 00:29:55,700
verpacken für die Kinder. So jetzt haben
wir zwei Aspekte gehört, aber es gab ja
328
00:29:55,700 --> 00:29:59,444
noch die Cloud. Darüber würden wir auch
noch mal kurz gerne sprechen.
329
00:29:59,444 --> 00:30:01,543
Z: Ja bit nehme ich mal
X: Danke
330
00:30:01,543 --> 00:30:07,021
Z: Genau, die Cloud ist eigentlich recht
simple aufgebaut, wenn man es einmal
331
00:30:07,021 --> 00:30:12,340
verstanden hat. Der Weg dahin war ziemlich
steinig aber im Endeffekt ist es einfach
332
00:30:12,340 --> 00:30:18,105
nur https, wo die Authentifizierung über
ein Kleinzertifikat passiert, das ist ein
333
00:30:18,105 --> 00:30:23,152
Ersatz für Benutzername Passwort und
zusätzlich prüft die Box ob das Gegenüber
334
00:30:23,152 --> 00:30:27,110
wirklich der Tonie Server ist,
dementsprechend können wir uns nicht
335
00:30:27,110 --> 00:30:31,968
einfach dazwischen klemmen. Das haben wir
aber mit dem ausgetauschten Zertifikat
336
00:30:31,968 --> 00:30:36,892
dann hinbekommen. Und der erste Teil der
Schnittstelle der ist erstmal über get
337
00:30:36,892 --> 00:30:41,409
ziemlich simpel, einmal kriegen wir die
aktuelle Uhrzeit vom Server zurück, dann
338
00:30:41,409 --> 00:30:46,277
haben wir die Möglichkeit Firmwareupdates
zu laden dann, hatten wir eben drüber
339
00:30:46,277 --> 00:30:49,787
gesprochen, dass die Tonifigur ein
Speicherinhalt hat und dieser
340
00:30:49,787 --> 00:30:54,431
Speicherinhalt wird als Passwort verwendet
um den Toni über die V2 Content
341
00:30:54,431 --> 00:30:59,603
Schnittstelle herunterzuladen und
andererseits in dem eigenen Account über
342
00:30:59,603 --> 00:31:04,077
claim dann im Account anzuzeigen, wenn man
die App öffnet dass man den Toni auch
343
00:31:04,077 --> 00:31:08,974
sieht. Weiterhin gibt's noch die V1
Schnittstelle ohne Authentifizierung um
344
00:31:08,974 --> 00:31:14,660
System Sounds herunterzuladen. Und im
dritten Block, da ist am interessantesten
345
00:31:14,660 --> 00:31:19,624
der freshness check das ist das, wenn was
passiert wenn man ein Uhr lange drückt die
346
00:31:19,624 --> 00:31:25,084
Box ein bisschen rödelt und dann sagt: oh
ja oder ein Ping macht. Damit prüft die
347
00:31:25,084 --> 00:31:30,671
Box welche Inhalt auf der Box sind und
markiert die Inhalte die nicht aktuell
348
00:31:30,671 --> 00:31:34,383
sind zum Löschen das kennt man wenn man
kreativ Toni hat, den aktualisiert dann
349
00:31:34,383 --> 00:31:39,080
drückt man das einmal stellt ihn drauf und
hat den neuen Inhalt dann verfügbar. Ja
350
00:31:39,080 --> 00:31:43,972
und das war's auch schon. Wir haben jetzt
die toni box komplett verstanden und
351
00:31:43,972 --> 00:31:48,312
stehen jetzt alle Türen offen. Da haben
wir uns gedacht, was machen wir denn jetzt
352
00:31:48,312 --> 00:31:53,511
mit unserem ganzen wissen? Ja wir bauen
eigene Cloud ein bisschen C mit Prise
353
00:31:53,511 --> 00:31:59,119
Docker und schon haben wir unseren eigenen
Toni Box Cloud Server, der sich zwischen
354
00:31:59,119 --> 00:32:04,069
die Toniebox Cloud und die eigentliche Box
hängt. Sieht dann beispielsweise so aus,
355
00:32:04,069 --> 00:32:10,038
natürlich die Tonis Jason wieder im
Einsatz ne. Die Nutzung ist für jemand der
356
00:32:10,038 --> 00:32:16,226
technisch das hinbekommt recht einfach.
Man muss nur die Zertifikate von der Box
357
00:32:16,226 --> 00:32:22,635
herunterladen und die Certificate
Authority durch des Teddy Cloud Servers
358
00:32:22,635 --> 00:32:29,729
ersetzen und dementsprechend kann man dann
entweder eigene Inhalte über eine taf-
359
00:32:29,729 --> 00:32:35,278
Datei die man entweder über Ted teddybench
generiert oder über das Webinterface
360
00:32:35,278 --> 00:32:40,145
anlegt an die Toniebox ausspielen.
Zusätzlich gibt es auch eine passthrow,
361
00:32:40,145 --> 00:32:44,839
Funktion das heißt man kann original Tonie
aufstellen, die der Inhalt wird in unser
362
00:32:44,839 --> 00:32:50,797
eigenen Teddy Cloud gespeichert und an die
Box weitergereicht. Und noch als kleines
363
00:32:50,797 --> 00:32:56,195
Goodie haben wir noch eine esp32 Firmware
Patch Funktion drin, dafür brauchen wir
364
00:32:56,195 --> 00:33:00,320
aber trotzdem physischen Zugang zur Box.
Das funktioniert nicht einfach über übers
365
00:33:00,320 --> 00:33:04,320
Netz. Es wäre schön wenn es so wäre, aber
das geht zum aktuellen Zeitpunkt no leider
366
00:33:04,320 --> 00:33:08,680
noch nicht. Dann ist uns aufgefallen, wo
wir uns die Firmware ein bisschen
367
00:33:08,680 --> 00:33:13,880
angesehen haben. Es gibt noch eine zweite
Domaine neben der Proton für die
368
00:33:13,880 --> 00:33:19,560
Datenkommunikation nämlich rtnl und diese
Funktion wird überall in der Firmware
369
00:33:19,560 --> 00:33:26,160
aufgerufen wirklich überall. Und man
drückt das Ohr, es geht request aus, man
370
00:33:26,160 --> 00:33:30,360
stellt die Toni auf, es geht request raus,
man dreht die Box um, es geht ein Request
371
00:33:30,360 --> 00:33:34,600
raus. Also wirklich alles mögliche geht
darüber, das ist alles fein verschlüsselt
372
00:33:36,320 --> 00:33:42,480
ja, beim Einrichten werden interessante
Daten übertragen, ja. Aber wir dachten wir
373
00:33:42,480 --> 00:33:48,200
uns, wir haben die Daten doch schon,
machen wir was damit und binden die Box
374
00:33:48,200 --> 00:33:56,960
einfach mal in Home assistant ein und in
mqtt.
375
00:33:56,960 --> 00:34:00,960
Applaus
376
00:34:00,960 --> 00:34:05,920
So jetzt noch mal kurz das ganze in
Aktion: ne die erste wird aufgespielt,
377
00:34:05,920 --> 00:34:10,480
Inhalt wird angezeigt. Als kleines goodi
wird der Name unten noch auf dem LCD
378
00:34:10,480 --> 00:34:15,960
Display angezeigt. Einige Gelächter,
applaus Der nächste Tonie, das gleiche
379
00:34:15,960 --> 00:34:20,920
Spiel, jetzt noch das Klo. Ich weiß nicht,
wer wer das kennt, ist ein super lustiger
380
00:34:20,920 --> 00:34:28,520
Tonie und da gehen die LEDs noch mit an und
als kleine Spielerei ein custom TEAG, der
381
00:34:28,520 --> 00:34:32,360
kein Inhalt abspielt aber in Home
assistant dann eigene Inhalte triggert,
382
00:34:32,360 --> 00:34:36,240
über Spotify was abspielt und man kann
dann sogar die Lautstärke über die Ohren
383
00:34:36,240 --> 00:34:49,160
von seiner Anlage Dann regeln, wenn man
das möchte. Gelächter, Applaus Ja dann
384
00:34:49,160 --> 00:34:53,400
übergebe ich mal an Gekko Thema
Datenschutz. Bei so vielen Daten ist das
385
00:34:53,400 --> 00:34:56,400
sicherlich interessant.
Gekko: Das ist alles ganz safe das ist
386
00:34:56,400 --> 00:34:57,390
alles https
387
00:34:57,390 --> 00:34:57,440
Gelächter
388
00:34:57,440 --> 00:35:03,520
verschlüsselt. einzelne Gelächter Ja gut
also Schatz bei Seite. Tonis hat ja auch
389
00:35:03,520 --> 00:35:08,080
ein eine Datenschutzerklärung, die haben
uns dann mal genauer angeschaut und in der
390
00:35:08,080 --> 00:35:11,360
Datenschutzerklärung steht eine ganze
Menge. Aber bevor wir auf die
391
00:35:11,360 --> 00:35:14,800
Datenschutzerklärung gehen wollen noch mal
rekapitulieren. Wir haben zwei Domains
392
00:35:14,800 --> 00:35:20,160
irgendwas mit protde TBS to da sind die
Inhalte drauf und dieses gerade erwähnte
393
00:35:20,160 --> 00:35:25,520
rtnl da ist dann irgendwie protobff
codiert alles was da im Endeffekt in einem
394
00:35:25,520 --> 00:35:29,720
log file oder Terminal erscheinen würde
irgendwie wird es darüber genudelt aber
395
00:35:29,720 --> 00:35:35,000
alles DSGV konform und in Deutschland
gehostet beizner glaube ich also von dem
396
00:35:35,000 --> 00:35:39,080
herer sollte eigentlich da überall Siegel
dran sein nur ist es ein bisschen komisch
397
00:35:39,080 --> 00:35:42,720
man stellt ein Tonie auf es wird in die
Cloud geloggt, ändert die Lautstärke, das
398
00:35:42,720 --> 00:35:48,280
wird in die Cloud geloggt, man drückt
irgendwie klopft auf die Box um Titel zu
399
00:35:48,280 --> 00:35:52,560
skippen, es geht in die Cloud. WLAN
Information gehen in die Cloud, also da
400
00:35:52,560 --> 00:35:57,280
kann man wirklich froh sein, dass das Ding
kein Mikrofon hat. gelächter Weil ich
401
00:35:57,280 --> 00:36:04,000
wäre mir nicht sicher was da so passiert.
Datenschutzerklärung: eine Wall of Text,
402
00:36:04,000 --> 00:36:08,600
aber das interessante aus diesem ganzen
Katalog da ist im Endeffekt dieser
403
00:36:08,600 --> 00:36:12,800
Abschnitt. Da wird ganz deutlich erklärt
was passiert bei der Betriebnahme der
404
00:36:12,800 --> 00:36:16,920
erstmaligen, beim Anschalten, beim
Aufstellen eines Tonis, beim skippen. Also
405
00:36:16,920 --> 00:36:21,600
wenn man da auf die Box klopft und das
nächste Lied herzuholen, da wird irgendwas
406
00:36:21,600 --> 00:36:29,040
übertragen. Alles mit Client Zertifikat,
IP-Adresse Timestamp. Beim nutzen genau
407
00:36:29,040 --> 00:36:34,720
hier, noch Ladestation anschließen etc.
Und beim Einrichten wird dann WLAN
408
00:36:34,720 --> 00:36:39,280
Information irgendwas mit SSIDs wird
geloggt diefügbaren Netze ist aber bei der
409
00:36:39,280 --> 00:36:44,280
Einrichtung also ganz dick fett markiert
Einrichtung, also alles safe mein Gott,
410
00:36:44,280 --> 00:36:49,520
das eine Mal passt schon. Und alle
Informationen werden, steht so, anonym
411
00:36:49,520 --> 00:36:55,080
ermittelt sie werden anonym ermittelt.
Sobald man aber seine tonybox ID nennt,
412
00:36:55,080 --> 00:37:00,120
kann man es plötzlich mit der Person wier
zuordnen. Also aus der IT oder aus
413
00:37:00,120 --> 00:37:03,080
Informatik ich kenne ich den Begriff
anonym aus einer anderen Ecke. Für mich
414
00:37:03,080 --> 00:37:08,480
ist es Pseudonym, pseudonymisiert, nicht
anonym, aber okay. Ich Ken mir da nicht so
415
00:37:08,480 --> 00:37:11,480
aus. Gut also er noch mal angeschaut, was
haben wir denn in dieser Tonie Cloud?
416
00:37:11,480 --> 00:37:16,800
Irgendwie so real name Box ID etc. Machen
wir doch mal eine Anfrage und gucken was
417
00:37:16,800 --> 00:37:21,160
da so kommt von Tonys und die haben da
auch promt binnen vier Wochen die
418
00:37:21,160 --> 00:37:26,240
Information hier zusammengetragen und mir
erklärt was ich schon wusste, also meine
419
00:37:26,240 --> 00:37:30,760
E-Mail Adresse, mein Name, der angegeben
wurde, die Tonis die ich habe, okay passt.
420
00:37:30,760 --> 00:37:34,640
Aber was ist jetzt mit dem anderen Zeug,
da war doch noch was? Egal aber das ist
421
00:37:34,640 --> 00:37:38,920
hier DSG konform das Hammer Haken dran,
passt. Alles gut gemacht, aber noch mal,
422
00:37:38,920 --> 00:37:42,800
wir haben doch noch Informationen. Wie
jetzt, irgendwas mit WLAN ist es, IDs
423
00:37:42,800 --> 00:37:47,520
Tastendrücke etc.? Was ist damit? Noch mal
explizit eine Anfrage gemacht. Nein, wo
424
00:37:47,520 --> 00:37:52,120
sind diese Informationen von diesem Server
die mir genannt haben? Da kamm die
425
00:37:52,120 --> 00:37:56,720
Rückmeldung: ja ne Moment, das ist alles
anonym! Jede Zeile in dieser Datenbank,
426
00:37:56,720 --> 00:38:03,000
ich nehme mal an die sieht so aus, wie
hier dargestellt, ist nur mit einem Box ID
427
00:38:03,000 --> 00:38:07,000
Dingens verknüpft, nicht mit meinem
Realnamen. Damit ist es nicht
428
00:38:07,000 --> 00:38:15,360
personbezogen, sondern anonym. lachen Ja
okay, gut, also das ist Dsgvo konform
429
00:38:16,080 --> 00:38:21,200
keine Ahnung ich kenne mich da nicht so
aus, müssen wir halt mal glauben. Aber
430
00:38:21,200 --> 00:38:24,520
jetzt noch mal Informatiker oder man muss
ja Informatik studiert haben um zu
431
00:38:24,520 --> 00:38:27,360
verstehen. Mensch da gibt's ja die
Möglichkeit Tabellen zu kombiniert irend
432
00:38:27,360 --> 00:38:36,360
so SQL lachen, outer join okay aber wie
gesagt, das ist dies GVO konform und wir
433
00:38:36,360 --> 00:38:40,480
sind keine Anwälte, wir sind keine
Juristen, wir kennen uns damit nicht aus.
434
00:38:40,480 --> 00:38:45,120
Von dem her mag das so sein, keine Ahnung.
Und uns ist noch was anderes aufgefallen,
435
00:38:45,120 --> 00:38:49,880
sp32 Box im Betrieb nehmen, irgendwie sind
da immer Namen über diese rtnl Logs
436
00:38:49,880 --> 00:38:54,120
gekommen, die Moment, das hat doch nichts
mit mir zu tun, das waren doch SSIDs in
437
00:38:54,120 --> 00:39:00,960
der Nähe. Mensch ich probiere mal was.
einzelne Gelächter Es gibt mit ESP32,
438
00:39:00,960 --> 00:39:04,000
wenn man so ein eigenen Microcontroller
hinsteltl, die Möglichkeit hier mal
439
00:39:04,000 --> 00:39:10,400
irgendwelche Fake SSIDs aufzubauen. Und
dann rödelt der dann tausende Fake SSIDs
440
00:39:10,400 --> 00:39:14,200
los. Machen wir das mal bei der Box. Was
passiert dann wenn die Box diese SSIDs
441
00:39:14,200 --> 00:39:19,760
sieht: BAM! Alle Informationen, die hier
so sieht, mein Gäste WLAN, ich habe die
442
00:39:19,760 --> 00:39:23,040
Box nie mit dem Gästewlan verbunden, aber
auch mit dieser "if you can read this",
443
00:39:23,040 --> 00:39:28,720
das kam alles über die debug Logs zum Tonie
Cloud Server aber keine Angst alles DSGVO
444
00:39:28,720 --> 00:39:35,080
konform und anonym gut sagt man na gut
aber wer jetzt da keine Lust drauf hat
445
00:39:35,080 --> 00:39:38,000
diese Information irgendwie DAU und
preiszugeben der darf ja natürlich gerne
446
00:39:38,000 --> 00:39:47,240
auch Alternativen nutzen und da haben wir
ja lachen da haben wir ja dann auch noch
447
00:39:47,240 --> 00:39:51,640
ein paar kleine Alternativen vorbereitet,
die wir noch mal kurz antiasern bitte: die
448
00:39:51,640 --> 00:39:56,560
hackybox und...
ZZ: Ich nehme den hackibx und hackyx
449
00:39:56,560 --> 00:40:01,640
hatten wir eben ja schon angesprochen. Wir
haben für die CC 3200 Variante eine eigene
450
00:40:01,640 --> 00:40:05,760
Firmware geschrieben und ein eigenen
Bootloader. Fangen wir mit der Custom
451
00:40:05,760 --> 00:40:09,840
Firware einfach mal an. Das ist mehr oder
weniger Proof of Concept, damit kann man
452
00:40:09,840 --> 00:40:15,080
Dateien auf die Box hoch und runterladen,
auf den Flash aber auch auf die microSD.
453
00:40:15,080 --> 00:40:18,720
Das ist halt ganz praktisch man möchte die
Box nicht immer öffnen den Tech Connector
454
00:40:18,720 --> 00:40:24,960
dran stecken um eine Datei auf Flash
irgendwie auszutauschen. Und zusätzlich
455
00:40:24,960 --> 00:40:28,960
ist es ganz praktisch Box zu reparieren,
weil man kann gucken, funktioniert die
456
00:40:28,960 --> 00:40:34,400
Audio Schnittstelle, funktioniert der FD,
ist der Akku okay, dann kann ich in 24
457
00:40:34,400 --> 00:40:41,280
Stunden Test machen, gucken wie lange der
Akku hält so. Eben schon angesprochen, ein
458
00:40:41,280 --> 00:40:46,000
Bootloader wäre ganz praktisch. Den haben
wir dann auch implementiert. Da war dann
459
00:40:46,000 --> 00:40:51,360
die Idee, okay wir installieren erstmal im
Flash der Box einen Preloader der einfach
460
00:40:51,360 --> 00:40:56,560
nur eine Datei auf der Micro sdkarte lädt.
Das heißt in Zukunft kann jeder einfach
461
00:40:56,560 --> 00:41:00,480
dann die Micro SD-Karte raus und die
Dateien dementsprechend dort verändern und
462
00:41:00,480 --> 00:41:06,440
muss nicht mehr an den Flash. Ist erlaubt
einerseits das Booten der originalfmware
463
00:41:06,440 --> 00:41:10,680
andererseits kann man auch die Custom
Firmware starten und zusätzlich kann man
464
00:41:10,680 --> 00:41:15,000
dann wirklich live patching betreiben, das
heißt die originalfmware liegt dort, ich
465
00:41:15,000 --> 00:41:18,520
aktiviere die Patches, die ich haben will
in der Konfigurationsdatei, und kann dann
466
00:41:18,520 --> 00:41:22,520
beispielsweise sagen, okay der privacy
Mode soll abgeschaltet bleiben und nicht
467
00:41:22,520 --> 00:41:29,160
wieder eingeschaltet werden. Andererseits
haben wir ja auch andere Text sli die Sli
468
00:41:29,160 --> 00:41:33,880
Gruppe nenne ich einfach mal dann ist der
Check über die UID weg, da ist der Check
469
00:41:33,880 --> 00:41:36,680
über die acht Blöcke weg und
dementsprechend kann man alle Text
470
00:41:36,680 --> 00:41:43,440
verwenden. Man kann die Block, die Cloud
hard blockieren, wenn man das möchte, und
471
00:41:43,440 --> 00:41:49,440
man kann auch die URLs der Cloud und die
ca dementsprechend dynamisch einsetzen.
472
00:41:49,440 --> 00:41:54,240
Und das erlaut dann zwischen der original
Firmware mit der Originalcoud und der
473
00:41:54,240 --> 00:41:57,520
eigenen Cloud zu wechseln, wenn man das
möchte. Sollte die Cloud aktuell nicht
474
00:41:57,520 --> 00:42:00,040
funktionieren, das Kind sagt, ich möchte
jetzt aber unbedingt!, dann kann man mal
475
00:42:00,040 --> 00:42:03,680
eben rumswitchen. Das ist ganz praktisch.
Man weiß ja, Kinder haben es meistens
476
00:42:03,680 --> 00:42:09,300
eilig. Und wenn man abends schlafen
möchte, muss die tonibox laufen.
477
00:42:09,300 --> 00:42:14,400
gemurmel Der nächste Block geht übers
Modding und die Reparatur. Einfach mal
478
00:42:14,400 --> 00:42:19,560
paar Eindrücke. In der Mitte selbstgebaute
akupacks, rechts unten bisschen größer,
479
00:42:19,560 --> 00:42:24,640
damit die etwas länger hält, links ja das
typische Problem, wenn man die Box das
480
00:42:24,640 --> 00:42:27,080
erste mal auseinander nimmt, bisschen
ruppiger reißt, auch gerne mal so eine
481
00:42:27,080 --> 00:42:32,600
Buchse aus und da unterstützen wir gerne
mal bei der Reparatur, weil wir wissen
482
00:42:32,600 --> 00:42:39,960
halt mittlerweile wo die Kontakte liegen,
wo die lang laufen. Ja wir haben noch den
483
00:42:40,480 --> 00:42:47,240
Link, den RGB Ring rechts oben. Da haben
wir gleich noch ein Bild zu. Da hat einer
484
00:42:47,240 --> 00:42:50,000
aus der Community gesagt, okay ich bau ein
Ring ein, die Box soll noch schön
485
00:42:50,000 --> 00:42:57,680
leuchten. Und unten noch eine kleine debug
3D druckbox zum basteln. So das war noch
486
00:42:57,680 --> 00:43:02,000
ein Thema, das lag mir ganz besonders am
Herzen, wir hatten eine Anfrage aus der
487
00:43:02,000 --> 00:43:08,560
Community von Toro und die kleine Tochter
kann die tonib Box nicht 100% bedienen.
488
00:43:08,560 --> 00:43:14,400
Typischerweise muss man klopfen und kippen
um die Titel zu springen, oder zu spulen.
489
00:43:14,400 --> 00:43:18,040
Und durch die körperliche Einstränkung war
das einfach nicht möglich. Und dann haben
490
00:43:18,040 --> 00:43:21,840
wir zusammen geguckt wie können wir das
lösen, und da war die Idee okay,
491
00:43:23,120 --> 00:43:27,360
elektrisch kennt er sich aus, aber auf der
technischen Ebene von der Toniebox nicht,
492
00:43:27,960 --> 00:43:32,800
und dann haben wir eine Lösung gebastelt
um halt Microcontroller dort einzubauen
493
00:43:32,800 --> 00:43:37,760
und den Beschleunigungschip durch
Mikrocontroller zu ersetzen dor hat dann
494
00:43:37,760 --> 00:43:41,200
noch zwei Buttons eingebaut und
dementsprechend kann man dann durch kurzes
495
00:43:41,200 --> 00:43:45,000
Drücken zum nächsten Titel springen und
durch langes drücken dann spelen.
496
00:43:45,000 --> 00:43:58,880
umfangreiches applaus Hier haben wir
noch einen kurzen Ausblick zur zu gegos
497
00:43:58,880 --> 00:44:03,240
Bluetooth Mode. Da gibt's eine schöne
fertige Platine, mit der man dann bei der
498
00:44:03,240 --> 00:44:08,200
Toniebox Bluetooth nachrüsten kann. Da
muss man nur paar Käbelchen dran löten und
499
00:44:08,200 --> 00:44:12,720
dann funktioniert das auch schon. Ist auch
auf seinem Blog zu sehen, dementsprechend
500
00:44:12,720 --> 00:44:17,960
wer sich für interessiert, schaut einfach
mal rein. Und dann übergebe ich an Gambr.
501
00:44:17,960 --> 00:44:22,720
G: Ja, jetzt haben wir alle vier hier
schon gesprochen. Wir haben uns viel
502
00:44:22,720 --> 00:44:26,240
Gedanken dazu gemacht, wie wir denn
starten und da wir so viel Inhalt hatten,
503
00:44:26,240 --> 00:44:30,000
und jetzt nur die Ergebnisse zeigen
konnten der Zeit sei es geschuldet, haben
504
00:44:30,000 --> 00:44:35,000
wir auch eine vorherige Vorstellung
erstmal aufgeschoben. Ich möchte dennoch
505
00:44:35,000 --> 00:44:41,360
einmal kurz das Team vorstellen. Da haben
wir neben mir gekko, der an den ganzen
506
00:44:41,360 --> 00:44:46,720
reverse Software Reverse Engineering
Themen zusammen mit badby gearbeitet hat
507
00:44:46,720 --> 00:44:49,793
aber auch die ganze Hardware mit reverse
engineert
508
00:44:49,793 --> 00:44:49,840
Applaus
509
00:44:49,840 --> 00:44:55,960
hat.
510
00:44:55,960 --> 00:45:00,000
Applaus
511
00:45:00,000 --> 00:45:06,560
Daneben haben wir badbee badby hat auch
viel an den custom software geschrieben
512
00:45:06,560 --> 00:45:11,240
und viel an den Hardware Reverse
Engineering Sessions dran teilgenommen und
513
00:45:11,240 --> 00:45:14,923
hat auch mit mir die Daten das
Datenmanagement gemacht, die Datenbank
514
00:45:14,923 --> 00:45:18,274
aufgebaut die ja in Teddy Bench auch mit
eingebunden ist, die wir vorhin gesehen
515
00:45:18,274 --> 00:45:24,748
Applaus
516
00:45:24,748 --> 00:45:32,360
haben. Moritz ist derjenige der uns das
Reparieren der ganzen toniy Boxen erst
517
00:45:32,360 --> 00:45:38,960
ermöglicht hat. Er hat die meisten Chips
schon identifiziert gehabt bevor wir ihn
518
00:45:38,960 --> 00:45:43,360
getroffen haben, er kam mit einer super
Liste um die Ecke, ich glaube, wenn ich in
519
00:45:43,360 --> 00:45:47,880
deine Dateien schaue, habe ich glaube ich
ein komplettes PCB, was reverse engineiert
520
00:45:47,880 --> 00:45:52,560
ist. Und er ist derjenige der dafür
gesorgt hat, dass man auf Ebay keinerlei
521
00:45:52,560 --> 00:45:57,078
defekten Tonieboxen mehr findet. alle
vier und das Publikum lachen
522
00:45:57,078 --> 00:46:00,042
Applaus
523
00:46:00,042 --> 00:46:02,880
Musik
524
00:46:02,880 --> 00:46:08,560
Als wir gestartet sind konnte man noch für
10 15 € allerlei Tonieboxen finden, die
525
00:46:08,560 --> 00:46:13,400
angeknabberte Ohren oder sonstige
abgerissene Stecker hatten. Das hat uns
526
00:46:13,400 --> 00:46:17,360
auch bei unserer Bastelei sehr stark
geholfen. Mittlerweile ist das gegen Null
527
00:46:17,360 --> 00:46:21,640
gegangen, weil auch durch unsere
Dokumentation sehr viele
528
00:46:21,640 --> 00:46:26,520
Reparaturanleitung durch die Community und
durch diverse Youtube Videos und Seiten
529
00:46:26,520 --> 00:46:31,640
einfach gepublished wurden und dass auch
jeder zu Hause seine Box reparieren kann
530
00:46:31,640 --> 00:46:32,715
und damit weiterarbeiten
531
00:46:32,715 --> 00:46:32,760
Musik
532
00:46:32,760 --> 00:46:47,000
kann. applaus Gut ich stelle mir ung
selber vor, ich habe nur die Kommunikation
533
00:46:47,000 --> 00:46:52,240
und das NFC Thema mit euch zusammen und
das ganze Datenmanagement gemacht, ich
534
00:46:52,240 --> 00:46:56,600
ziehe den Hut vor die Softwareeleistung,
die ihr erbracht habt. Da war ich
535
00:46:56,600 --> 00:47:01,240
Zuschauer und nur Kritiker und first
Tester, aber als Team haben wir es doch
536
00:47:01,240 --> 00:47:01,828
dann gemeinsam gut
537
00:47:01,828 --> 00:47:01,874
Applaus
538
00:47:01,874 --> 00:47:07,696
Musik
539
00:47:07,696 --> 00:47:16,520
gemeistert. applaus Und man schafft das
ganze natürlich nicht alleine, man braucht
540
00:47:16,520 --> 00:47:20,865
eine Community, die hilft und Unterstützer
hier. Ganz vielen Dank auch aus einem
541
00:47:20,865 --> 00:47:25,700
Revox telegram Channel Mitglied oder an
ein telegram Channel Mitglied blunazgul,
542
00:47:25,700 --> 00:47:30,268
der uns immer unterstützt hat mit Medien
mit Tonis etc, danke auch an nv1t ich
543
00:47:30,268 --> 00:47:35,624
hoffe ich spreche richtig aus, der auch
einen Talk hätte gehabt hätte über das
544
00:47:35,624 --> 00:47:40,385
Thema Audiooboxen und Reverse Engineering.
Den hat sich zurückgezogen, hat gesagt, er
545
00:47:40,385 --> 00:47:45,223
lässt uns hier den Vortritt, also vielen
lieben Dank an Dich! An die Firma Aronia
546
00:47:45,223 --> 00:47:50,217
AG die uns massiv unterstützt hat mit
Hardware, ohne die manche Aspekte hier
547
00:47:50,217 --> 00:47:55,640
nicht möglich gewesen wären, z.B das
Messen der Feldstärke um dann die ja
548
00:47:55,640 --> 00:48:01,185
kleinen Bugs, die man halt so in der
Software eben hat, rauszufinden auch an
549
00:48:01,185 --> 00:48:06,620
Lab 401, die einen Flipper Zero spendiert
haben um genau dieses ISO 15693 Thema zu
550
00:48:06,620 --> 00:48:11,962
pushen und dann auch vielen lieben Dank an
die ganze telegram Gruppe wie gesagt 800
551
00:48:11,962 --> 00:48:16,515
Leute und da hilft jeder jeden einen
besonderen Dank noch an Philip der immer
552
00:48:16,515 --> 00:48:20,389
kurz vor Weihnachten kurz vor Weihnachten
die Fotos für den ganzen PCBs macht. Mehr
553
00:48:20,389 --> 00:48:23,983
so Stress, er hat keine Zeit, aber er
macht trotzdem er macht's trotzdem. Er ist
554
00:48:23,983 --> 00:48:28,020
eigentlich Fotograf, hat eigentlich immer
nichts zu viel zu tun andere drei lachen
555
00:48:28,020 --> 00:48:32,279
und dann kommt immer kurz vor Weihnachten,
ja mache ich dir. Und an den RFID friend
556
00:48:32,279 --> 00:48:36,359
der uns immer mit offen gelegten Text
versorgt und hier auch ja, wie es gerade
557
00:48:36,359 --> 00:48:40,120
erwähnt wurde, mit clons das ein oder
andere Mal auch ein Griff ins Klo hatte,
558
00:48:40,120 --> 00:48:43,711
aber uns dann doch immer die genuine Tex
die original NXP Tag liefert. Also da
559
00:48:43,711 --> 00:48:48,283
vielen Dank an alle die mit unterstützt
haben und hier noch ein paar Kontaktdaten.
560
00:48:48,283 --> 00:48:52,716
Also ihr könnt uns dann wenn Q&A session
zu kurz ist, wenn Fragen sind, könnt ihr
561
00:48:52,716 --> 00:48:56,864
uns kontaktieren. Macht Fotos, QRCode mit
allen Informationen und wir haben
562
00:48:56,864 --> 00:49:02,327
decktelefone. Wir sind teilweise bis die
ganze Woche oder na ja bis bis zu Ende na
563
00:49:02,327 --> 00:49:06,988
ja Tag 4, ja B Tag 4 da also Schut euch
nicht ruft uns an schreibt uns und dann
564
00:49:06,988 --> 00:49:17,943
war das soweit uns und ich übergeb an die
Q&A session Bitteschön.
565
00:49:17,943 --> 00:49:22,735
Applaus
566
00:49:22,735 --> 00:49:26,827
Angel: Ja herzlichen Dank an die Toniebox .
Kurze Entschuldigung wegen den Audio
567
00:49:26,827 --> 00:49:31,907
Ausfällen das sind stille Feueralarme da
wird die PA im Saal einfach herunter
568
00:49:31,907 --> 00:49:35,956
geregelt für die nächsten 5 bis 10
Sekunden, das Stream hört es nicht. Also
569
00:49:35,956 --> 00:49:39,740
für die, die sich im Stream dann gewundert
haben, was jetzt auf der Bühne los war,
570
00:49:39,740 --> 00:49:45,303
das wäre die Erklärung. Entschuldigung.
So, wir hätten jetzt Zeit, einiges an Zeit
571
00:49:45,303 --> 00:49:51,055
für Fragen an die vier Tonieboxer, an die
Mikros oder wenn... Ja! Da hinten im
572
00:49:51,055 --> 00:49:56,471
Internet gibt schon die erste Frage, sonst
auf rein, bitte rausgeholt. Angel: Also
573
00:49:56,471 --> 00:50:02,579
die erste Frage aus dem Internet ist, kann
man z.B die Firmware von vergleichbaren
574
00:50:02,579 --> 00:50:07,848
Open Source RFID Audio Playern z.B ESP
uino auf der Hardware laufen lassen, habt
575
00:50:07,848 --> 00:50:12,388
ihr das mal probiert?
YY: Ja ich habe Espino portiert testweise
576
00:50:12,388 --> 00:50:19,058
um bisschen mich mit der Hardware vertraut
zu machen und es läuft rudimentär, aber
577
00:50:19,058 --> 00:50:24,839
nicht wirklich stabil. Deswegen sind wir
dabei Teddy Box umzusetzen und eine eigene
578
00:50:24,839 --> 00:50:29,633
Firmware aufzusetzen die a) die original
Firmware repliziert und b) weitere
579
00:50:29,633 --> 00:50:34,547
Features z.B für die Inklusion dann bietet
um per Ble beispielsweise in Fernbedienung
580
00:50:34,547 --> 00:50:37,462
noch einzubinden.
Gambrios: Aber grundsätzlich muss man
581
00:50:37,462 --> 00:50:42,149
sagen, espuino läuft, man muss dann ein
bisschen tweaken und das anpassen und da
582
00:50:42,149 --> 00:50:47,255
kann man noch mal betonen, ich glaube ich
es gibt keine Hardware espino Box, die so
583
00:50:47,255 --> 00:50:51,874
günstig und so vollkommen ist, wie die
Toniebox . Die kriegt man teilweise für 79
584
00:50:51,874 --> 00:50:55,727
€, man hat ein Lademanagement,
Ladestation, schönes Case. Da sind
585
00:50:55,727 --> 00:51:02,195
sämtliche Bastellösungen, die man dort
findet, wesentlich kostenintensiver.
586
00:51:02,195 --> 00:51:07,600
Angel: Gut danke. Mikrofon numo 4 bitte
rechts hinten.
587
00:51:07,600 --> 00:51:13,110
Frage: Hört man ja okay. Ihr hat es ja
gesagt, ihr habt auch die firmware davon
588
00:51:13,110 --> 00:51:17,963
reverse engineert. Wenn ihr die Version
vom ESP 32 reverse engineert habt, mit
589
00:51:17,963 --> 00:51:22,620
welcher Software, weil gitra hat nicht so
gute Unterstützung für extenser und wäre
590
00:51:22,620 --> 00:51:25,381
gut zu wissen, welche Software ihr dafür
benutzt habt.
591
00:51:25,381 --> 00:51:29,563
XXX: Also bei der ESP 32 Box ist nicht so
viel Zeit in reverse engineering auf
592
00:51:29,563 --> 00:51:34,333
Software Ebene geflossen, aber trotzdem
gab es dafür ID pro, ich nutze ID pro ein
593
00:51:34,333 --> 00:51:39,685
Plugin für die Extensor Microcontroller.
Das war glaub python Plugin meine ich.
594
00:51:39,685 --> 00:51:43,960
Zumindest läuft bei mir. Und damit habe
ich dann auch mal reingeschaut, aber wie
595
00:51:43,960 --> 00:51:47,204
gesagt, das war mal so reingucken und die
Funktionalität war im Endeffekt das
596
00:51:47,204 --> 00:51:51,755
gleiche, wie bei den ccbxen.
XX: Die so mit gidra, ja mit gidra das
597
00:51:51,755 --> 00:51:56,320
geht recht gut. Da ist jetzt die
Peripherie ist nicht angebunden, das heißt
598
00:51:56,320 --> 00:52:01,060
da muss man ein bisschen schauen, bisschen
die Datenblätter lesen aber das geht dann
599
00:52:01,060 --> 00:52:05,480
eigentlich recht gut. Und dank der Debug-
Funktion mit eindeutigen IDs, kann man
600
00:52:05,480 --> 00:52:09,601
jetzt auch immer schauen: okay es kommt
eine DB Nachricht, dann kann ich im coding
601
00:52:09,601 --> 00:52:13,525
einfach mal gucken.
YY: Und die CC Boxen habe ich auch mit id
602
00:52:13,525 --> 00:52:19,050
approval reverseengeniert.
Angel: Okay und schon geht's weiter mit
603
00:52:19,050 --> 00:52:24,106
Mikrofon num 2.
Frage: Die Frage wäre wenn man diese rtnl
604
00:52:24,106 --> 00:52:29,332
Domäne einfach nur blockiert, verhält sich
da die Toniebox irgendwie komisch im
605
00:52:29,332 --> 00:52:32,641
originalmodus oder ist einfach happy, dass
ich es nicht erreichen kann.
606
00:52:32,641 --> 00:52:36,563
YY: Es geht einfach weiter also ist ist
datenschutzfreundlich umgesetzt, wenn man
607
00:52:36,563 --> 00:52:39,720
das denn weiß, kann man die blockieren,
dann hat man Ruhe.
608
00:52:39,720 --> 00:52:44,300
Angel: Okay danke Mikrofon num 1.
Frage: Danke für den Vortrag. Sehe ich
609
00:52:44,300 --> 00:52:48,596
jetzt richtig dass jetzt quasi dadurch
auch einzelne Lieder der Tonie sperren
610
00:52:48,596 --> 00:52:53,762
könntet und man so einen schönen Filter
hätte, falls ein Lied irgendwann sehr
611
00:52:53,762 --> 00:53:00,800
nervt? fröhliches Lachen
G: Also direkt zu sagen wir sperren Track
612
00:53:00,800 --> 00:53:08,187
Nummer 5 von dem Tonie, wird wahrscheinlich
schwer umzusetzen sein. Aber wenn du den
613
00:53:08,187 --> 00:53:12,505
audioinhalt nimmst und einfach den Track 5
Audio Part rauslöscht und wieder auf deine
614
00:53:12,505 --> 00:53:15,356
Box drauf bringst, dann ist das sehr wohl
machbar.
615
00:53:15,356 --> 00:53:21,190
???: Hier sei auch erwähnt hier se auch
erwähnt bitte die Box dann am besten im
616
00:53:21,190 --> 00:53:26,627
offlineemus betreiben dann ist sowohl das
Datenschutzthema abgehakt als auch custom
617
00:53:26,627 --> 00:53:31,067
Content ohne Einschränkung möglich.
Angel: Mikrofon numo 4.
618
00:53:31,067 --> 00:53:35,810
Frage: Ja, Ihr habt eine Datenanfrage an
Tonie geschickt, stand ihr dann noch weiter
619
00:53:35,810 --> 00:53:39,490
mit den im Kontakt wegen dem Box ID
matching oder eine Beschwerde an die
620
00:53:39,490 --> 00:53:43,061
Datenschutz Aufsichtsbehörde, vielleicht
irgendwas in der Richtung? Dass das
621
00:53:43,061 --> 00:53:44,880
zukünftig vielleicht nicht mehr so sein
wird.
622
00:53:44,880 --> 00:53:48,860
XX: hoffentlich nein, also zum ersten Teil
der Frage. Ja ich habe noch eine Anfrage
623
00:53:48,860 --> 00:53:52,343
gestellt, habe ihnen auch erklärt, von
welcher Domäne ich Kandidaten hätte, also
624
00:53:52,343 --> 00:53:56,734
wo die RTL Lock und so. Weiter die haben
auch dann, muss man auch sagen hut ab,
625
00:53:56,734 --> 00:54:01,820
zwei externe Juristen, die diese Anfrage
beantworten sollten für eine Stunde für
626
00:54:01,820 --> 00:54:06,340
mich abgestellt. Das Gespräch war okay,
sie konnten aber im Endeffekt nichts sagen
627
00:54:06,340 --> 00:54:10,898
außer nein. Das ist alles dsgf konform und
nein das ist alles anonym, nein SSIDs
628
00:54:10,898 --> 00:54:15,756
übertragen sind keine personbezogen oder
personenbeziehbaren oder indirekt
629
00:54:15,756 --> 00:54:20,587
personenbezogene Daten. Dass da gibt's
kein Urteil zu, damit ist es nicht
630
00:54:20,587 --> 00:54:25,396
personbezogen. Okay von dem her war das
der einzige Kontakt den wir da hatten. Ich
631
00:54:25,396 --> 00:54:29,331
habe noch mal eine Nachfrage zu der
Nachfrage gestellt ob ich denn jemand
632
00:54:29,331 --> 00:54:34,010
bekommen könnte der Aussage kräftig ist.
Da kam jetzt aber leider ist jetzt auch
633
00:54:34,010 --> 00:54:38,811
wieder vier Wochen her, kam nichts. Ja ich
habe ich habe parallel eine gestellt ein
634
00:54:38,811 --> 00:54:42,662
Ticken später, da hatte ich auch noch mal
nachgefragt, aber da hatte ich auch bis
635
00:54:42,662 --> 00:54:46,109
heute keine Antwort. Also mal schauen, was
dann noch kommt. Wäre interessant einfach
636
00:54:46,109 --> 00:54:50,597
zu wissen auch mit m Austausch mal zu
gucken, aber es gibt aber noch zwei
637
00:54:50,597 --> 00:54:56,668
interessante Aussagen zu den RT rtlnaten
und zwar ähm auf Nachfrage, wo wir denn
638
00:54:56,668 --> 00:55:00,944
jetzt diese ganzen mitgelogten Daten
sehen, hat man einmal gesagt na das wäre
639
00:55:00,944 --> 00:55:04,891
schon ganz schön aufwendig die alle
rauszulassen, das sollten Sie jetzt nicht
640
00:55:04,891 --> 00:55:10,050
machen und außerdem würden sie das als
Unternehmensdaten ansehen und damit ihr
641
00:55:10,050 --> 00:55:16,363
Recht drauf behalten, weil sie anonym sind
bis auf der boxid anonym sind.
642
00:55:16,363 --> 00:55:25,340
Angel: Okay danke, aus extern eine
Internetanfrage habe ich gesehen war da?
643
00:55:25,340 --> 00:55:30,074
Nein. gut dann geht's weiter zu Mikrofon
numero 3.
644
00:55:30,074 --> 00:55:35,396
Frage: Gibt's da ein Limit zu der sd-
kartengröße oder kann ich da eine 1
645
00:55:35,396 --> 00:55:39,460
Terrabyte SD-Karte reinpacken?
Gambio: lso wir haben dort wir haben dort
646
00:55:39,460 --> 00:55:44,360
selbst mit experimentiert, kommt drauf an
welche Box das ist die erste Box ist sehr
647
00:55:44,360 --> 00:55:47,269
wählerisch geht bis zu 64 GB getestet von
uns
648
00:55:47,269 --> 00:55:52,230
XX: 256 gegen ein
Gambio: Aber nicht mit jeder SD-Karte also
649
00:55:52,230 --> 00:55:57,280
herstellerabhängig Empfindlichkeit. Die 32
ist da weniger wählerisch, die nimmt mehr
650
00:55:57,280 --> 00:56:01,008
Karten auch da findet ihr im Wiki bei uns
eine Übersicht an SD-Karten, die wir
651
00:56:01,008 --> 00:56:06,675
getestet haben. Aber letztendlich ist die
Größe wahrscheinlich irrelevant.
652
00:56:06,675 --> 00:56:13,480
Frage: Unterstützt andere systeme? Nein
Fat 32 waren die alle formatiert auch dort
653
00:56:13,480 --> 00:56:16,669
ganz einfach nur die normale Windows
Formatierung.
654
00:56:16,669 --> 00:56:20,425
Angel: Okay aber jetzt hat sich das
Internet gemeldet.
655
00:56:20,425 --> 00:56:25,024
InternetAngel: Ja richtig, das Internet
möchte wissen: werden die Logs im
656
00:56:25,024 --> 00:56:29,885
offlinemodus gesammelt und werden sie dann
eventuell übertragen wenn die Box wieder
657
00:56:29,885 --> 00:56:32,464
online ist?
Antwort: Nein die Logs werden Echtzeit
658
00:56:32,464 --> 00:56:36,282
übertragen sofern die Verbindung möglich
ist. Wenn keine Verbindung möglich ist
659
00:56:36,282 --> 00:56:40,068
dann, wird nichts übertragen, nichts
gespeichert. Da gibt's kein Cash oder
660
00:56:40,068 --> 00:56:45,142
irgendwas also, wenn ihr die Box offline
betreibt. Wenn solange keine Daten erfasst
661
00:56:45,142 --> 00:56:50,963
oder danach auch übertragen das ist dann
für den Zeitpunkt wird alles dann ja nur
662
00:56:50,963 --> 00:56:56,118
in dem Moment übertragen.
Angel: Gut Mikrofon numo 2.
663
00:56:56,118 --> 00:57:02,755
Frage: Ja dieser RFID privacy Modus, ist
das speziell von Toni oder ist das
664
00:57:02,755 --> 00:57:05,679
irgendein Standard ich habe davon noch nie
gehört?
665
00:57:05,679 --> 00:57:09,540
Antwort: Das ist ein Standard, der wird
regulär in der bekleidungsmittelindustrie
666
00:57:09,540 --> 00:57:14,526
verwendet und zwar bei der
Berufsbekleidung. Derjenige, der mal im
667
00:57:14,526 --> 00:57:19,311
Betriebsrat tätig war oder in großen
Konzernen mit dem Betriebsrat drüber
668
00:57:19,311 --> 00:57:22,716
gesprochen hat, die sind sehr darüber aus
dass die Mitarbeiter nicht irgendwie
669
00:57:22,716 --> 00:57:26,966
anderweitig getrackt werden können und das
könnte man natürlich machen, wenn man
670
00:57:26,966 --> 00:57:31,510
Hosen mit NFC Tag hat die wieder den
Mitarbeitern zugeordnet werden müssen. Und
671
00:57:31,510 --> 00:57:36,718
insofern kann man diese speziellen
klamottenent Tags quasi deaktivieren sod
672
00:57:36,718 --> 00:57:42,860
dass der Arbeitgeber dort kein Tracking
der der Hose vor vornehmen kann und nur
673
00:57:42,860 --> 00:57:47,692
der wäschekonzern dementsprechend eine
Zuordnung zum Mitarbeiter wenn er die
674
00:57:47,692 --> 00:57:51,369
zurück in den Schrank LT vornehmen kann
und dafür sind die damals entwickelt
675
00:57:51,369 --> 00:57:56,460
worden die benutzen mittlerweile einen
neueren Standard SL SX2 der auch besser
676
00:57:56,460 --> 00:58:02,374
verfügbar ist aber damit und von dem es
mittlerweile auch chinesische Magic Tags
677
00:58:02,374 --> 00:58:07,772
gibt wo man die UID ändern kann so dass
man theoretisch ein Clon eines Tonis
678
00:58:07,772 --> 00:58:14,038
herstellen könnte was aber vom slixl nicht
der Fall ist und wir haben es vorhin ein
679
00:58:14,038 --> 00:58:20,171
mal kurz erwähnt damit die slixx2 Chips
nicht verwendet werden können die in Summe
680
00:58:20,171 --> 00:58:25,896
28 Speicherblöcke haben fragt Ton fragt
die tonyibox ganz exp zieht den neunten
681
00:58:25,896 --> 00:58:31,736
Speicherblock ab wo eine Fehlermeldung
bestimmte Fehlermeldung zurückkommen, muss
682
00:58:31,736 --> 00:58:36,872
weil der SLI XL Chip nur acht Blöcke hat,
damit stellen Sie sicher dass wirklich
683
00:58:36,872 --> 00:58:41,476
dieser recht schwer zu erhaltender Chip
nur verwendet werden kann mit diesen
684
00:58:41,476 --> 00:58:46,028
Eigenschaften, aber es ist keine für Tonis
entwickelte Funktion.
685
00:58:46,028 --> 00:58:50,269
Angel: Danke, eine letzte Frage und die
ist bei Mikrofon 1.
686
00:58:50,269 --> 00:58:55,120
Frage: Servus, würdet ihr sagen dass die
Toniebox an sich ein cooles Produkt? Ist
687
00:58:55,120 --> 00:58:59,564
also und Software nur seltsame corparate
Entscheidungen dahinter stehen und man...
688
00:58:59,564 --> 00:59:03,600
Antwort: Ist W auf jeden Fall eindeutig
Hardware top, wie gesagt, ich selber setze
689
00:59:03,600 --> 00:59:07,800
sie fast 100% original ein, ich entwickelt
viel damit habe da Spaß dran. Meine
690
00:59:07,800 --> 00:59:12,440
Tochter hat dafür viele toniboxen. alle 4
lachen Dementsprechend das Produkt hat
691
00:59:12,440 --> 00:59:15,440
mich vorher nicht überzeugt, ich habe
gesagt, möchte ich nicht haben. Dann habe
692
00:59:15,440 --> 00:59:19,600
ich mich mehr damit beschäftigt und dann
sind wir zusammen gekommen und jetzt ist
693
00:59:19,600 --> 00:59:24,360
das einfach das Top Produkt.
Gambio: Also es spricht nichts gegen die
694
00:59:24,360 --> 00:59:29,080
Tonies Firma, wir stehen voll hinter dem
Konzept. Die Firma selber hat eine tolle
695
00:59:29,080 --> 00:59:32,480
Story, die sie erzählen. Sie haben ein
tolles Produkt, was sich auch toll
696
00:59:32,480 --> 00:59:37,960
anfühlt. Aus dem Grunde sind wir auch
großer Tonis Fan, es ist nur die Sache
697
00:59:37,960 --> 00:59:43,520
dass wir privat halt ein Hobby haben, was
auch den Hintergrund abfragt ne und und
698
00:59:43,520 --> 00:59:54,453
macht Spaß. Angel. Gut danke schön!
699
00:59:54,453 --> 00:59:54,500
Applaus
700
00:59:54,500 --> 00:59:54,545
Musik
701
00:59:54,545 --> 00:59:55,045
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!