[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:01.00,Default,,0000,0000,0000,,Translated by Esa Lammi\N(KYBS2004 course assignment at JYU.FI)
Dialogue: 0,0:00:01.00,0:00:19.48,Default,,0000,0000,0000,,♪ 36c3 intromusiikki ♪
Dialogue: 0,0:00:19.48,0:00:25.09,Default,,0000,0000,0000,,Herald: Seuraavaksi kuulemme kuinka murretaan\NPDF, murretaan salaus ja allekirjoitukset
Dialogue: 0,0:00:25.09,0:00:32.91,Default,,0000,0000,0000,,Puhujina Fabian Ising ja Vladislav\NMladenov. Heidän puheensa hyväksyttiin CCS
Dialogue: 0,0:00:32.91,0:00:37.75,Default,,0000,0000,0000,,tänä vuonna Lontoossa ja he pitivät sen\Nmarraskuussa. Se tulee tutkimuksesta joka
Dialogue: 0,0:00:37.75,0:00:43.66,Default,,0000,0000,0000,,periaatteessa tuotti kaksi erilaista paperia\Nja se on ollut... Ihmiset maailmanlaajuisesti
Dialogue: 0,0:00:43.66,0:00:47.54,Default,,0000,0000,0000,,ovat olleet kiinnostuneita mitä on ollut\Nmeneillään. Antakaa heille suuret
Dialogue: 0,0:00:47.54,0:00:51.76,Default,,0000,0000,0000,,aplodit ja toivottakaa heidät\Ntervetulleiksi lavalle.
Dialogue: 0,0:00:51.76,0:00:59.15,Default,,0000,0000,0000,,Aplodeja
Dialogue: 0,0:00:59.15,0:01:11.59,Default,,0000,0000,0000,,Vladi: Eli kuulette minut? Yeah. Loistavaa.\NOK. Nyt näette kalvot. Minun nimeni on
Dialogue: 0,0:01:11.59,0:01:15.22,Default,,0000,0000,0000,,Vladislav Mladenov, tai vain Vladi jos\Nsinulla on jotain kysymyksiä minulle ja
Dialogue: 0,0:01:15.22,0:01:20.67,Default,,0000,0000,0000,,tässä on Fabian. Ja meidän annetaan tänään\Npuhua kuinka murretaan PDFn turvallisuus
Dialogue: 0,0:01:20.67,0:01:28.23,Default,,0000,0000,0000,,tai tarkemmin kuinka murretaan kryptografiset\Noperaatiot PDF tiedostoissa. Me olemme
Dialogue: 0,0:01:28.23,0:01:36.59,Default,,0000,0000,0000,,suuri ryhmä Bochumin yliopistosta,\NMuenster and Hackmanit GmbH:sta
Dialogue: 0,0:01:36.59,0:01:46.16,Default,,0000,0000,0000,,Ja kuten mainitsin. Puhumme kryptografiasta\Nja PDF tiedostoista. Toimiiko se?
Dialogue: 0,0:01:46.16,0:01:57.72,Default,,0000,0000,0000,,Fabian: Okei. OK. Kokeillaan uudelleen.\NOkei.
Dialogue: 0,0:01:57.72,0:02:02.07,Default,,0000,0000,0000,,Vladi: Loistavaa. Tämä esitys koostuu\Nkahdesta osasta. Ensimmäinen osa on
Dialogue: 0,0:02:02.07,0:02:07.83,Default,,0000,0000,0000,,digitaalisesti allekirjoitetuista PDF tiedostoista\Nja kuinka voimme tunnistaa ne. Jos avaamme ne
Dialogue: 0,0:02:07.83,0:02:16.23,Default,,0000,0000,0000,,näemme informaation, että tiedosto on\Nallekirjoitettu ja että kaikki varmistus
Dialogue: 0,0:02:16.23,0:02:20.69,Default,,0000,0000,0000,,proseduurit ovat oikein. Ja lisää informaatiota\Nsignature validation panelista
Dialogue: 0,0:02:20.69,0:02:27.22,Default,,0000,0000,0000,,ja tietoa kuka on allekirjoittanut tämän\Ntiedoston. Tämä on ensimmäinen osa
Dialogue: 0,0:02:27.22,0:02:35.66,Default,,0000,0000,0000,,esitystä ja minä esitän sen. Ja toinen\Nosa käsittelee PDF salattuja
Dialogue: 0,0:02:35.66,0:02:41.28,Default,,0000,0000,0000,,tiedostoja ja kuinka voimme tunnistaa\Nsellaiset tiedostot. Jos koitat avata sellaisen
Dialogue: 0,0:02:41.28,0:02:47.08,Default,,0000,0000,0000,,tiedoston, ensimmäinen asia jonka näet on\Nsalasana kysely. Ja kun olet antanut oikean
Dialogue: 0,0:02:47.08,0:02:51.80,Default,,0000,0000,0000,,salasanan, tiedosto puretaan ja voit lukea\Nsisällön tästä tiedostosta.
Dialogue: 0,0:02:51.80,0:02:57.72,Default,,0000,0000,0000,,Jos avaat sen Adobella, täydentävää \Ntietoa siitä
Dialogue: 0,0:02:57.72,0:03:04.42,Default,,0000,0000,0000,,onko tiedosto suojattu vai ei esitetään.\NJa tämä on toinen osa meidän
Dialogue: 0,0:03:04.42,0:03:11.65,Default,,0000,0000,0000,,esitystä, ja Fabian puhuu: Kuinka voimme\Nmurtaa PDF salauksen?, Joten ennen kuin
Dialogue: 0,0:03:11.65,0:03:19.45,Default,,0000,0000,0000,,aloitamme hyökkäämään allekirjoituksiin tai\Nsalaukseen, tarvitsemme vähän pohjatietoa.
Dialogue: 0,0:03:19.45,0:03:22.70,Default,,0000,0000,0000,,Ja kuuden kalvon jälkeen olette asiantuntijoita\NPDF tiedostoista ja ymmärrätte
Dialogue: 0,0:03:22.70,0:03:28.82,Default,,0000,0000,0000,,niistä aivan kaiken. Mutta se on ehkä\Nhieman tylsää. Joten olkaa kärsivällisiä:
Dialogue: 0,0:03:28.82,0:03:34.83,Default,,0000,0000,0000,,Sitä on vain kuusi kalvoa. Ja ensimmäinen on\Nmelko helppo. PDF tiedostot ovat.. Ensimmäinen
Dialogue: 0,0:03:34.83,0:03:42.25,Default,,0000,0000,0000,,määrittely oli 1993 ja miltei alusta\Nalkaen PDF kryptografiset operaatiot
Dialogue: 0,0:03:42.25,0:03:48.92,Default,,0000,0000,0000,,kuten allekirjoitus ja salaus olivat siinä.\NViimeisin versio on PDF 2.0 ja se
Dialogue: 0,0:03:48.92,0:03:57.61,Default,,0000,0000,0000,,julkaistiin 2017. Ja Adoben mukaan 1,6\Nmiljardia tiedostoa on webissa ja
Dialogue: 0,0:03:57.61,0:04:06.14,Default,,0000,0000,0000,,mahdollisesti enemmän on webin ulkopuolella.\NJoten periaatteessa PDF tiedostot ovat kaikkialla.
Dialogue: 0,0:04:06.14,0:04:11.79,Default,,0000,0000,0000,,Ja tämä on se syy miksi harkitsimme tätä\Naihetta ja yritimme löytää tai analysoida
Dialogue: 0,0:04:11.79,0:04:19.73,Default,,0000,0000,0000,,näiden ominaisuuksien turvallisuutta. jos \Nmeillä on hyvin yksinkertainen tiedosto ja
Dialogue: 0,0:04:19.73,0:04:25.39,Default,,0000,0000,0000,,avaamme sen Adobe Readerilla, näemme ensin,\Ntietenkin sisällön. "Hello world" tässä
Dialogue: 0,0:04:25.39,0:04:32.06,Default,,0000,0000,0000,,tapauksessa ja lisää informaatiota tässä\Nsivussa ja kuinka monta
Dialogue: 0,0:04:32.06,0:04:39.63,Default,,0000,0000,0000,,sivua tässä dokumentissa on. Mutta mitä\Ntapahtuisi jos emme käyttäisi PDF lukijaa ja
Dialogue: 0,0:04:39.63,0:04:48.21,Default,,0000,0000,0000,,käyttäisimme vain jotain tekstieditoria.\Nkäytämme Notepad++:aa avaamiseen ja
Dialogue: 0,0:04:48.21,0:04:56.40,Default,,0000,0000,0000,,myöhemmin tiedoston manipulointiin. Eli \Nzoomaan tähän. Ja emmäisenä näemme, että
Dialogue: 0,0:04:56.40,0:05:04.50,Default,,0000,0000,0000,,voimme lukea sitä. Ehkä se on vähän, vähän \Nhassua. Ja voimme silti saada jotain
Dialogue: 0,0:05:04.50,0:05:10.91,Default,,0000,0000,0000,,informaatiota tästä tiedostosta. Esimerkiksi\Njotain tietoa sivuista. Ja tässä
Dialogue: 0,0:05:10.91,0:05:19.74,Default,,0000,0000,0000,,näet informaation, että PDF tiedosto koostuu\Nyhdestä sivusta, mutta kiinnostavampaa
Dialogue: 0,0:05:19.74,0:05:27.35,Default,,0000,0000,0000,,on, että näemme sisällön koko tiedostosta\Nitsestään. Eli opimme tässä, että
Dialogue: 0,0:05:27.35,0:05:34.96,Default,,0000,0000,0000,,voimme käyttää yksinkertaista tekstieditoria \Nnäyttämään ja muokkaamaan PDF tiedostoja.
Dialogue: 0,0:05:34.96,0:05:43.90,Default,,0000,0000,0000,,Ja hyökkäyksissämme käytämme vain tätä\Ntekstieditoria. Eli mennään yksityiskohtiin.
Dialogue: 0,0:05:43.90,0:05:51.56,Default,,0000,0000,0000,,Kuinka PDF tiedostot on strukturoitu ja\Nkuinka ne prosessoidaan. PDF tiedostot
Dialogue: 0,0:05:51.56,0:05:59.17,Default,,0000,0000,0000,,koostuvat 4 osasta: header, body ja body on\Ntärkein osa PDF tiedostoja. Body sisältää
Dialogue: 0,0:05:59.17,0:06:03.82,Default,,0000,0000,0000,,kaiken tiedon, joka esitetään käyttäjälle.\NJa kaksi muuta osaa ovat: Xref osio ja
Dialogue: 0,0:06:03.82,0:06:11.49,Default,,0000,0000,0000,,trailer. Erittäin tärkeä asia PDF\Nprosessoinnissa on, ettei niitä
Dialogue: 0,0:06:11.49,0:06:18.02,Default,,0000,0000,0000,,käsitellä ylhäältä alas vaan alhaalta ylös.\NJoten ensimmäinen
Dialogue: 0,0:06:18.02,0:06:23.70,Default,,0000,0000,0000,,asia, jonka PDF lukija analysoi\Ntai prosessoi on traileri. Eli aletaan
Dialogue: 0,0:06:23.70,0:06:28.98,Default,,0000,0000,0000,,tekemään sitä. Mikä informaatio aloittaa\Ntämän trailerin? periaatteessa siinä on
Dialogue: 0,0:06:28.98,0:06:35.54,Default,,0000,0000,0000,,kaksi tärkeää tietoa. Ensimmäisellä\Npuolella tämä on se informaatio
Dialogue: 0,0:06:35.54,0:06:41.41,Default,,0000,0000,0000,,mikä on tämän PDF tiedoston juurielementti?\NMikä on ensimmäinen objekti joka
Dialogue: 0,0:06:41.41,0:06:47.86,Default,,0000,0000,0000,,prosessoidaan? Ja toinen tärkeä tieto on\Nmistä xref osio alkaa.
Dialogue: 0,0:06:47.86,0:06:54.00,Default,,0000,0000,0000,,Se on vain tavu offset, joka osoittaa XRef\Nosion sijainnin PDF tiedostossa.
Dialogue: 0,0:06:54.00,0:07:00.20,Default,,0000,0000,0000,,Eli tämä osoitin, kuten mainittu aiemmin\Nosoittaa XREF osioon
Dialogue: 0,0:07:00.20,0:07:05.71,Default,,0000,0000,0000,,Mutta mistä XRef osiossa on kyse? XRef\Nosio on luettelo osoittamaan
Dialogue: 0,0:07:05.71,0:07:11.18,Default,,0000,0000,0000,,tai sisältämään tiedon minne objektit,\Njotka määritellään body:ssa on sijoitettu
Dialogue: 0,0:07:11.18,0:07:18.74,Default,,0000,0000,0000,,tai tavu sijainnit tähän objektiin. Eli \Nkuinka voimme lukea tätä outoa XRef
Dialogue: 0,0:07:18.74,0:07:25.54,Default,,0000,0000,0000,,osiota? Ensimmäinen tieto jonka puramme on\Nettä ensimmäinen objekti, joka määritellään
Dialogue: 0,0:07:25.54,0:07:34.61,Default,,0000,0000,0000,,tässä, on objekti jolla on ID 0 ja meillä on\N5 lisä elementtiä tai objektia jotka on
Dialogue: 0,0:07:34.61,0:07:41.09,Default,,0000,0000,0000,,määritelty. Eli ensimmäinen objekti on tässä.\NEnsimmäinen luku on tavu sijainti
Dialogue: 0,0:07:41.09,0:07:46.61,Default,,0000,0000,0000,,tiedostossa. Toinen on en versionumero. Ja \Nviimeinen merkki kertoo, onko
Dialogue: 0,0:07:46.61,0:07:53.20,Default,,0000,0000,0000,,objektia käytössä vai ei. Eli luettaessa\Nsitä, tätä XREF osiota lukiessa saamme
Dialogue: 0,0:07:53.20,0:08:00.59,Default,,0000,0000,0000,,tietoa, että objekti, jonka ID on 0 on\Nsijainnissa tavu osoite 0 eikä se ole
Dialogue: 0,0:08:00.59,0:08:08.65,Default,,0000,0000,0000,,käytössä. Eli objekti, jonka id on 1 on\Nsijainnissa 9 ja niin edelleen. Joten
Dialogue: 0,0:08:08.65,0:08:18.37,Default,,0000,0000,0000,,objektille IDlla 4 ja objektinumero tulee\Nvain laskemalla se: 0, 1, 2, 3 ja 4
Dialogue: 0,0:08:18.37,0:08:29.43,Default,,0000,0000,0000,,Eli objekti IDlla 4 löydetään sijainnista\Noffset 184 ja se on käytössä. Toisin sanoen
Dialogue: 0,0:08:29.43,0:08:35.45,Default,,0000,0000,0000,,PDF lukija tietää mistä mikin objekti \Nlöytyy ja se voi esittää sen kunnolla
Dialogue: 0,0:08:35.45,0:08:42.33,Default,,0000,0000,0000,,ja prosessoida sen. Nyt tulee tärkein osa:\NBody, ja mainitsin, että
Dialogue: 0,0:08:42.33,0:08:48.81,Default,,0000,0000,0000,,body osassa on kaikki sisältö, joka \Nesitetään käyttälle sisällytettynä.
Dialogue: 0,0:08:48.81,0:08:58.22,Default,,0000,0000,0000,,Eli katsotaanpa. Objekti 4 0 on tämä ja \Nkuten voit nähdä, se sisältää sanan
Dialogue: 0,0:08:58.22,0:09:04.87,Default,,0000,0000,0000,,"Hello World!". Muut objektit on ovat\Nmukana myös. Eli jokainen osoitin osoittaa
Dialogue: 0,0:09:04.87,0:09:10.12,Default,,0000,0000,0000,,täsmälleen jokaisen objektin alku\Nsijaintiin. Ja kuinka luemme tätä objektia?
Dialogue: 0,0:09:10.12,0:09:15.91,Default,,0000,0000,0000,,Katsohan, meillä on objekti joka alkaa ID\Nnumerolla, sitten generaatio
Dialogue: 0,0:09:15.91,0:09:24.100,Default,,0000,0000,0000,,numero ja sana "obj". Eli nyt tiedät\Nmistä objekti alkaa ja mihin
Dialogue: 0,0:09:24.100,0:09:32.26,Default,,0000,0000,0000,,se loppuu. Nyt kuinka me voimme prosessoida\Ntämän body:n? Kuten mainitsin aiemmin,
Dialogue: 0,0:09:32.26,0:09:40.97,Default,,0000,0000,0000,,trailerissa on tieto juuri elementistä ja\Ntämä elementti oli ID numerolla 1
Dialogue: 0,0:09:40.97,0:09:48.77,Default,,0000,0000,0000,,ja generaationumerolla 0. Eli me alamme nyt\Nlukemaan dokumenttia tästä ja meillä on
Dialogue: 0,0:09:48.77,0:09:55.91,Default,,0000,0000,0000,,katalogi ja viittaukset joihinkin sivuihin.\NSivut ovat vain kuvaus kaikista sivuista
Dialogue: 0,0:09:55.91,0:10:02.89,Default,,0000,0000,0000,,jotka ovat mukana tiedostossa. Ja voimme\Nnähdä tässä, että meillä on tämä numerointi
Dialogue: 0,0:10:02.89,0:10:09.78,Default,,0000,0000,0000,,kunhan, tai meillä on vain yksi sivu ja\Nviittaus sivuobjektiin, joka sisältää
Dialogue: 0,0:10:09.78,0:10:15.17,Default,,0000,0000,0000,,kokonaisuudessaan tiedon sivun\Nkirjoituksesta. Jos meillä on
Dialogue: 0,0:10:15.17,0:10:22.23,Default,,0000,0000,0000,,useita sivuja, sitten meillä on monia\Nelementtejä. Sitten meillä on yksi sivu.
Dialogue: 0,0:10:22.23,0:10:29.85,Default,,0000,0000,0000,,Ja tässä meillä on sisältö, joka on viittaus\Nmerkkijonoon, jonka jo näimme.
Dialogue: 0,0:10:29.85,0:10:35.14,Default,,0000,0000,0000,,Hienoa. Jos ymmärsit tämän, sitten tiedät\Nkaiken tai lähes kaiken PDF
Dialogue: 0,0:10:35.14,0:10:39.36,Default,,0000,0000,0000,,tiedostoista. Nyt voit vain ottaa editorisi\Nja avata sellaisia tiedostoja ja analysoida
Dialogue: 0,0:10:39.36,0:10:50.31,Default,,0000,0000,0000,,niitä. Sitten tarvitsemme yhden ominaisuuden.\NUnohdin viimeisen osan. Yksinkertaisimman osan.
Dialogue: 0,0:10:50.31,0:10:56.13,Default,,0000,0000,0000,,Headeri. Sen pitäisi olla vain yksi rivi,\Njoka kertoo mitä versiota käytetään. Esim.
Dialogue: 0,0:10:56.13,0:11:04.78,Default,,0000,0000,0000,,Meidän tapauksessa, 1.4. Viimeisessä Adoben\Nversiossa tässä sanotaan 2.0. Nyt tarvitsemme
Dialogue: 0,0:11:04.78,0:11:13.70,Default,,0000,0000,0000,,ominaisuuden nimeltä "Incremental Update".\NJa kutsun tätä ominaisuutta -Tiedättekö tämän
Dialogue: 0,0:11:13.70,0:11:19.63,Default,,0000,0000,0000,,ominaisuuden korostamaan jotain PDF\Ntiedostossa tai lisätä muistilappuja.
Dialogue: 0,0:11:19.63,0:11:24.12,Default,,0000,0000,0000,,Teknisesti sitä kutsutaan nimellä "Incremental \NUpdate" Minä kutsun sitä arvioinniksi gradu
Dialogue: 0,0:11:24.12,0:11:30.68,Default,,0000,0000,0000,,tai kanditöissä oppilailleni, sillä tämä on\Ntapa jolla toimin. Minä luen tekstin
Dialogue: 0,0:11:30.68,0:11:38.10,Default,,0000,0000,0000,,ja korostan jotain ja tallennan\Ntiedon, jonka lisään siihen.
Dialogue: 0,0:11:38.10,0:11:46.97,Default,,0000,0000,0000,,Teknisesti muistilapun lisäämällä. Tämä\Nlisä informaatio liitetään tiedoston lopun
Dialogue: 0,0:11:46.97,0:11:53.16,Default,,0000,0000,0000,,jälkeen. Eli meillä on boby päivitys\Njoka sisältää juuri tiedon
Dialogue: 0,0:11:53.16,0:12:01.37,Default,,0000,0000,0000,,informaation lisäyksestä, uudet objektit\Nja, tietenkin, uuden XREF osion ja
Dialogue: 0,0:12:01.37,0:12:15.61,Default,,0000,0000,0000,,uuden trailerin, joka osoittaa tähän uuteen\Nobjektiin. Okei, olemme valmiita. Liittyen
Dialogue: 0,0:12:15.61,0:12:23.86,Default,,0000,0000,0000,,tähän osittaiseen päivitykseen, näimme että\Nsitä pääasiassa käytettiin lappuihin ja korostuksiin.
Dialogue: 0,0:12:23.86,0:12:29.68,Default,,0000,0000,0000,,Mutta havaitsimme jotain todella tärkeää,\Nkoska osittaisessa päivityksessä voimme
Dialogue: 0,0:12:29.68,0:12:36.93,Default,,0000,0000,0000,,uudelleen määritellä nykyisiä objekteja, \Nesimerkiksi, voimme uudellen määritellä
Dialogue: 0,0:12:36.93,0:12:45.73,Default,,0000,0000,0000,,objektin ID:lla 4 ja luoda uuden sisällön.\NEli näin korvaamme sanan "Hello World!"
Dialogue: 0,0:12:45.73,0:12:51.70,Default,,0000,0000,0000,,toisella lauseella ja tietenkin Xref osio\Nja traileri osoittavat tähän uuteen
Dialogue: 0,0:12:51.70,0:13:00.10,Default,,0000,0000,0000,,objektiin. Eli tämä on hyvin tärkeää.\NOsittaisen päivityksen kanssa emme ole
Dialogue: 0,0:13:00.10,0:13:06.22,Default,,0000,0000,0000,,rajoittuneita vain korostuksiin tai muisti-\Nlappuihin. Voimme uudelleenmäärittää
Dialogue: 0,0:13:06.22,0:13:14.40,Default,,0000,0000,0000,,nykyistä sisältöä ja ehkä tarvitsemme tätä\Nhyökkäyksissä joita näytämme. Eli puhutaanpa
Dialogue: 0,0:13:14.40,0:13:23.34,Default,,0000,0000,0000,,PDF allekirjoituksista. Ensin meidän pitää \Nerottaa elektroninen allekijoitus digitaalisesta
Dialogue: 0,0:13:23.34,0:13:28.70,Default,,0000,0000,0000,,allekirjoituksesta. Elektroninen allekirjoitus.\NTeknisestä näkökulmasta, se on vain kuva.
Dialogue: 0,0:13:28.70,0:13:36.37,Default,,0000,0000,0000,,Minä vain kirjoitin sen PC:llani ja laitoin\Nsen tiedostoon. Siinä ei ole kryptografista
Dialogue: 0,0:13:36.37,0:13:40.89,Default,,0000,0000,0000,,suojausta. Se voisin olla minä makaamassa\Nrannalla tekemässä jotain. Kryptologiselta
Dialogue: 0,0:13:40.89,0:13:45.51,Default,,0000,0000,0000,,kannalta se on aivan sama. Se ei tarjoa \Nmitään turvaa, mitään kryptologista turvaa.
Dialogue: 0,0:13:45.51,0:13:52.74,Default,,0000,0000,0000,,Mistä puhumme tässä ovat digitaalisesti\Nallekirjoitetut tiedostot, eli jos avaat
Dialogue: 0,0:13:52.74,0:14:00.29,Default,,0000,0000,0000,,sellaisen tiedoston, sinulla on enemmän\Ntietoa liittyen allekirjoitusten varmistamiseen
Dialogue: 0,0:14:00.29,0:14:08.31,Default,,0000,0000,0000,,ja kuka on allekirjoittanut tämän PDF tiedoston. \NEli kuten aiemmin mainitsin, tämä esitys
Dialogue: 0,0:14:08.31,0:14:16.69,Default,,0000,0000,0000,,keskittyy vain näihin digitaalisesti \Nallekirjoitettuihin PDF tiedostoihin. Miten ?
Dialogue: 0,0:14:16.69,0:14:22.88,Default,,0000,0000,0000,,Minkälainen prosessi on digitaalisesti \Nallekirjoitetuissa PDF tiedostoissa. Kuvittele
Dialogue: 0,0:14:22.88,0:14:28.64,Default,,0000,0000,0000,,meillä on tämä abstrakti kuvaus PDF tiedos-\Ntoista. Meillä on header, boxy, xref osa ja
Dialogue: 0,0:14:28.64,0:14:35.48,Default,,0000,0000,0000,,traileri. Haluamme allekrjoittaa sen. Mitä\Ntapahtuu on, että otamme PDFn ja osittaisen
Dialogue: 0,0:14:35.48,0:14:41.90,Default,,0000,0000,0000,,päivityksen kautta lisäämme informaation\Nsiihen liittyen. Siinä on uusi katalogi ja
Dialogue: 0,0:14:41.90,0:14:46.38,Default,,0000,0000,0000,,vielä tärkeämpää, uusi allekirjoitus objekti\Nsisältäen allekirjoituksen arvon ja
Dialogue: 0,0:14:46.38,0:14:52.10,Default,,0000,0000,0000,,tiedon kuka allekirjoitti tämän PDF tiedoston.\NJa tietenkin, siellä on Xref osio ja
Dialogue: 0,0:14:52.10,0:14:58.97,Default,,0000,0000,0000,,traileri. Ja sinulle oleellista: koko \Ntiedosto on nyt suojattu PDF
Dialogue: 0,0:14:58.97,0:15:06.86,Default,,0000,0000,0000,,allekirjoituksella. Eli tämän alueen\Nmanipuloinnin ei pitäisi olla mahdollista. Eihän?
Dialogue: 0,0:15:06.86,0:15:15.88,Default,,0000,0000,0000,,Yeah, puhutaanpa tästä: Miksi se ei ole\Nmahdollista ja miten voimme rikkoa sen?
Dialogue: 0,0:15:15.88,0:15:21.37,Default,,0000,0000,0000,,Ensiksi tarvitsemme hyökkäys skenaarion. Mitä\Nhaluamme saavuttaa hyökkääjänä. Oletimme
Dialogue: 0,0:15:21.37,0:15:27.84,Default,,0000,0000,0000,,tutkimuksessa, että hyökkääjällä on hallussa\Ntämä allekirjoitettu PDF. Tämä voisi olla vanha
Dialogue: 0,0:15:27.84,0:15:35.99,Default,,0000,0000,0000,,sopimus, kuitti, tai meidän tapauksessa\Nlasku Amazonilta. Ja jos me avaamme tämän
Dialogue: 0,0:15:35.99,0:15:41.44,Default,,0000,0000,0000,,tiedoston, allekirjoitus on oikea. Eli \Nkaikki on vihreää. Varoituksia ei näytetä ja
Dialogue: 0,0:15:41.44,0:15:48.33,Default,,0000,0000,0000,,kaiki on hyvin. Mitä koitimme tehdä, oli\Nottaa tämä tiedosto, manipuloida sitä jotenkin
Dialogue: 0,0:15:48.33,0:15:56.32,Default,,0000,0000,0000,,ja lähettää se uhrille. Ja nyt uhri odottaa\Nsaavansa digitaalisesti allekirjoitetun
Dialogue: 0,0:15:56.32,0:16:01.78,Default,,0000,0000,0000,,PDF tiedoston, eli vain digitaalisen alle-\Nkirjoituksen poistaminen on hyvin tavallinen
Dialogue: 0,0:16:01.78,0:16:07.60,Default,,0000,0000,0000,,skenaario ja emme harkinneet sitä, koska\Nse on tavallinen. Me harkitsimme, että uhri
Dialogue: 0,0:16:07.60,0:16:13.24,Default,,0000,0000,0000,,odottaa näkevänsä, että siinä on digitaalinen\Nallekirjoitus ja että se on oikea. Eli varoituksia
Dialogue: 0,0:16:13.24,0:16:20.42,Default,,0000,0000,0000,,ei esitetä ja koko vasen laita on täysin\Nkuin tavallisessa toiminnassa.
Dialogue: 0,0:16:20.42,0:16:28.11,Default,,0000,0000,0000,,Mutta toisessa laidassa, sisältö on vaihdettu,\Neli me manipuloimme
Dialogue: 0,0:16:28.11,0:16:33.79,Default,,0000,0000,0000,,kuittia ja vaihdoimme sen toiseen sisältöön.\NKysymys on, kuinka voimme tehdä sen
Dialogue: 0,0:16:33.79,0:16:41.08,Default,,0000,0000,0000,,tekniseltä kannalta? Ja tässä loimme kolme\Nhyökkäystä: Osittainen tallennus hyökkäys,
Dialogue: 0,0:16:41.08,0:16:45.93,Default,,0000,0000,0000,,allekirjoituksen kääriminen ja yleinen\Nallekirjoituksen väärenys. Ja nyt esittelen
Dialogue: 0,0:16:45.93,0:16:51.21,Default,,0000,0000,0000,,tekniikat ja kuinka nämä hyökkäykset\Ntoimivat. Ensimmäinen hyökkäys on
Dialogue: 0,0:16:51.21,0:16:56.84,Default,,0000,0000,0000,,osittainen tallkennus hyökkäys. Eli kuten\Nmainitsin aiemmin, osittaisen tallenuksen
Dialogue: 0,0:16:56.84,0:17:06.44,Default,,0000,0000,0000,,tai osittaisen päivityksen kautta, voimme\Nlisätä, poistaa ja jopa uudelleenmäärittää
Dialogue: 0,0:17:06.44,0:17:14.65,Default,,0000,0000,0000,,nykyisiä objekteja ja allekirjoitus pysyy \Neheänä. Miksi näin tapahtuu ?
Dialogue: 0,0:17:14.65,0:17:21.11,Default,,0000,0000,0000,,Ajatelkaa taas meidän tapausta. Meillä on\Nheader, body, Xref taulu ja trailer ja
Dialogue: 0,0:17:21.11,0:17:27.56,Default,,0000,0000,0000,,tiedosto on nyt allekirjoitettu ja alle-\Nkirjoitus suojaa vain alekkirjoitettua aluetta.
Dialogue: 0,0:17:27.56,0:17:32.60,Default,,0000,0000,0000,,Mitä tapahtuisi jos vain laitan muistilapun\Ntai korostusta? Osittainen päivitys
Dialogue: 0,0:17:32.60,0:17:39.17,Default,,0000,0000,0000,,tapahtuu. Jos avaan tiedoston, yleensä tämä\Ntapahtuu: Meillä on informaatio, että tämä
Dialogue: 0,0:17:39.17,0:17:45.80,Default,,0000,0000,0000,,allekirjoitus on oikea, koske se alle-\Nkirjoitettiin ja niin edelleen. Meidän
Dialogue: 0,0:17:45.80,0:17:53.25,Default,,0000,0000,0000,,ensimmäinen idea oli tehdä body päivitys,\Nuudelleenmäärittää sisältöä ja Xref taulua
Dialogue: 0,0:17:53.25,0:17:59.42,Default,,0000,0000,0000,,ja trailerissa osoitetaan uuteen sisältöön.\Ntämä on aika helppoa, koska se on
Dialogue: 0,0:17:59.42,0:18:04.82,Default,,0000,0000,0000,,sallittu toiminto PDF tiedostossa, eli me\Nemme sen odottaneet toimivan emmekä
Dialogue: 0,0:18:04.82,0:18:11.76,Default,,0000,0000,0000,,olleet niin onnistuneita. Mutta ensimmäinen\Nidea: Käytimme tätä hyökkäystä, me avasimme
Dialogue: 0,0:18:11.76,0:18:22.08,Default,,0000,0000,0000,,sen ja saimme tämän viestin. Eli se on \Naika outo viesti, sillä kokenut
Dialogue: 0,0:18:22.08,0:18:27.97,Default,,0000,0000,0000,,käyttäjä näkee oikean, mutta dokumentti\Non päivitetty ja sinun pitäisi tietää
Dialogue: 0,0:18:27.97,0:18:33.58,Default,,0000,0000,0000,,mitä se oikeasti tarkoittaa. Mutta me emme\Npitäneet tätä hyökkäystä onnistuneena
Dialogue: 0,0:18:33.58,0:18:41.11,Default,,0000,0000,0000,,koska varoitus ei ole sama tai \Nallekirjoituksen validointi ei ole sama.
Dialogue: 0,0:18:41.11,0:18:50.91,Default,,0000,0000,0000,,Eli mitä teimme, arvioimme tätä ensimmäistä\Ntätä helppoa tapausta vastaan vanhempia
Dialogue: 0,0:18:50.91,0:18:56.86,Default,,0000,0000,0000,,lukijoita mitä meillä on ja Libre office\Nesimerkiksi, oli haavoittuva tälle
Dialogue: 0,0:18:56.86,0:19:01.77,Default,,0000,0000,0000,,helpolle hyökkäykselle. Tämä oli ainoa \Nlukija, joka oli haavoittuva tätä helppoa
Dialogue: 0,0:19:01.77,0:19:07.44,Default,,0000,0000,0000,,versiota kohtaan. Mutta sitten kysyimme\Nitseltämme: Okei, muut lukijat ovat
Dialogue: 0,0:19:07.44,0:19:14.25,Default,,0000,0000,0000,,melko turvallisia. Mutta kuinka ne tunnistavat\Nnämä osittaiset päivitykset? Ja kehittäjän
Dialogue: 0,0:19:14.25,0:19:22.41,Default,,0000,0000,0000,,näkökulmasta, laiskin asia mitä voimme tehdä\Non tarkastaa onko toinen XRef taulu ja
Dialogue: 0,0:19:22.41,0:19:28.33,Default,,0000,0000,0000,,traileri lisätty allekirjoituksen jälkeen.\NEli lisäsimme vain body päivitykset, mutta
Dialogue: 0,0:19:28.33,0:19:37.45,Default,,0000,0000,0000,,poistimme kaksi muuta osaa. Tämä ei ole\Nstandardin mukainen PDF tiedosto. Se on
Dialogue: 0,0:19:37.45,0:19:44.79,Default,,0000,0000,0000,,rikki. Mutta toivoimme, että PDF lukija vain\Nkorjaa tömön kaltaisen jutun meille ja
Dialogue: 0,0:19:44.79,0:19:51.21,Default,,0000,0000,0000,,että nämä lukijat ovat vikasietoisia. Ja \Nolimme melko onnistuneita, koska varmistus
Dialogue: 0,0:19:51.21,0:19:56.32,Default,,0000,0000,0000,,logiikka toimi: Onko olemassa Xref taulua\Nja traileria allekirjoituksen jälkeen?
Dialogue: 0,0:19:56.32,0:20:01.58,Default,,0000,0000,0000,,Ei ? Okei\NKaikki on hyvin. Allekirjoitus täsmää.
Dialogue: 0,0:20:01.58,0:20:05.45,Default,,0000,0000,0000,,Varoituksia ei esitetty. Mutta sitten\Nsovelluslogiikka näki, että osittainen
Dialogue: 0,0:20:05.45,0:20:13.58,Default,,0000,0000,0000,,päivitys on tehty ja korjasi sen meille\Nja prosessoi nämä body päivitykset eikä
Dialogue: 0,0:20:13.58,0:20:21.16,Default,,0000,0000,0000,,varoituksia näytetty. Osa lukijoista vaati,\Ntrailerin olemassaoloa. En tiedä miksi
Dialogue: 0,0:20:21.16,0:20:25.35,Default,,0000,0000,0000,,se oli black box testausta. Eli me vain\Npoistimme Xref taulun, mutta traileri
Dialogue: 0,0:20:25.35,0:20:32.03,Default,,0000,0000,0000,,oli siellä ja me pystyimme rikkomaan\Nlisää PDF lukijoita. Monimutkaisin
Dialogue: 0,0:20:32.03,0:20:38.49,Default,,0000,0000,0000,,versio hyökkäyksestä oli seuraava. Meillä\Noli PDF lukijoita tarkastamassa, sisältääkö
Dialogue: 0,0:20:38.49,0:20:47.33,Default,,0000,0000,0000,,jokainen osittainen päivitys allekirjoitus\Nobjektin. Mutta ne eivät tarkastaneet
Dialogue: 0,0:20:47.33,0:20:53.20,Default,,0000,0000,0000,,kattaako tämä allekirjoitus osittaisen\Npäivityksen. Eli me vain leikkaa-liimasimme
Dialogue: 0,0:20:53.20,0:21:01.29,Default,,0000,0000,0000,,allekirjoituksen joka annettiin tässä ja me\Npakotimme PDF lukijan validoimaan
Dialogue: 0,0:21:01.29,0:21:10.10,Default,,0000,0000,0000,,allekirjoitetun sisällon kahdesti - ja silti\Ntekemämme body päivitykset prosessoitiin
Dialogue: 0,0:21:10.10,0:21:18.67,Default,,0000,0000,0000,,ja esimerkiksi, Foxit ja Master PDF olivat\Nhaavoittuvia tämän tyyppiselle hyökkäykselle.
Dialogue: 0,0:21:18.67,0:21:24.91,Default,,0000,0000,0000,,Eli hyökkäyksen arviointi: Me kokeilimme\Nosana arviointia 22 eri
Dialogue: 0,0:21:24.91,0:21:31.05,Default,,0000,0000,0000,,lukijaa - muiden mukana, Adobea\Neri versioina, Foxit ja niin edelleen.
Dialogue: 0,0:21:31.05,0:21:41.14,Default,,0000,0000,0000,,Ja kuten näette 11 - 22:sta olivat\Nhaavoittuvia osittaiselle tallennukselle.
Dialogue: 0,0:21:41.14,0:21:47.16,Default,,0000,0000,0000,,Eli 50 prosenttia, ja olimme aika yllättyneitä\Nkoska näimme, että kehittäjän näkivät, että
Dialogue: 0,0:21:47.16,0:21:51.64,Default,,0000,0000,0000,,osittaiset päivitykset voisivat olla \Nvaarallisia allekirjoituksen validoinnille.
Dialogue: 0,0:21:51.64,0:22:01.07,Default,,0000,0000,0000,,Mutta pystyimme silti ohittamaan nämä \Nheidän harkintansa. Meillä oli täydellinen
Dialogue: 0,0:22:01.07,0:22:07.77,Default,,0000,0000,0000,,keino allekirjoituksen ohittamiseen, tarkoittaen\Nettei uhrilla ole keinoa tunnistaa hyökkäystä.
Dialogue: 0,0:22:07.77,0:22:14.27,Default,,0000,0000,0000,,Rajoitettu allekirjoituksen ohittaminen\Ntarkoittaa, että uhri halutessaan varmistaa
Dialogue: 0,0:22:14.27,0:22:23.47,Default,,0000,0000,0000,,allekirjoituksen, klikkaa yhtä - vähintään\Nyhtä lisäikkunaa ja haluaa juuri varmistaa
Dialogue: 0,0:22:23.47,0:22:31.52,Default,,0000,0000,0000,,allekirjoituksen, silloin lukija on haavoittuva.\NMutta tärkein asia on, että tiedostoa avatessa
Dialogue: 0,0:22:31.52,0:22:38.08,Default,,0000,0000,0000,,siinä on statusviesti, että allekirjoitus\Nvalidointi ja kaikki
Dialogue: 0,0:22:38.08,0:22:44.29,Default,,0000,0000,0000,,allekirjoitukset ovat oikeita. Eli tämä oli\Nensimmäinen taso ja lukijat olivat
Dialogue: 0,0:22:44.29,0:22:51.39,Default,,0000,0000,0000,,haavoittuvia tälle. Eli puhutaampa toisesta\Nhyökkäyslajista. Me kutsuimme sitä
Dialogue: 0,0:22:51.39,0:22:57.97,Default,,0000,0000,0000,,"allekirjoituksen paketointi hyökkäykseksi"\Nja tämä oli monimutkaisin 3 :sta lajista.
Dialogue: 0,0:22:57.97,0:23:04.58,Default,,0000,0000,0000,,Ja nyt meidän pitää mennä yksityiskohtiin,\Nmiten PDF allekirjoitukset luodaan.
Dialogue: 0,0:23:04.58,0:23:10.45,Default,,0000,0000,0000,,Kuvittele, että meillä on nyt PDF tiedosto.\NMeillä on headeri ja alkuperäinen dokumentti.
Dialogue: 0,0:23:10.45,0:23:15.55,Default,,0000,0000,0000,,Alkuperäinen dokumentti sisältää headerin,\Nbodyn, XRef osan ja niin edelleen.
Dialogue: 0,0:23:15.55,0:23:21.92,Default,,0000,0000,0000,,Ja haluamme allekirjoittaa tämän\Ndokumentin. Teknisesti, jälleen,
Dialogue: 0,0:23:21.92,0:23:28.70,Default,,0000,0000,0000,,osittainen päivitys annetaan ja meillä on \Nuusi katalogi tässä. Meillä on jotain muita
Dialogue: 0,0:23:28.70,0:23:35.16,Default,,0000,0000,0000,,objekteja, esimerkiksi, sertifikaatteja jne.\Nja allekirjoitus objekteja. Ja keskitymme
Dialogue: 0,0:23:35.16,0:23:38.72,Default,,0000,0000,0000,,nyt tähän allekirjoitus objektiin, koska se\Non keskeinen osa hyökkäykselle jota
Dialogue: 0,0:23:38.72,0:23:45.40,Default,,0000,0000,0000,,suoritamme. Ja allekirjoitus objekti \Nsisältää paljon informaatiota, mutta
Dialogue: 0,0:23:45.40,0:23:51.46,Default,,0000,0000,0000,,haluamme tätä hyökkäystä varten vain kaksi\Nelementtiä ovat tärkeitä. Sisältö ja tavu-alue.
Dialogue: 0,0:23:51.46,0:23:57.94,Default,,0000,0000,0000,,Sisältö käsittää allekirjoituksen arvon. \NSe on PKCS7 taltio sisältäen
Dialogue: 0,0:23:57.94,0:24:05.71,Default,,0000,0000,0000,,allekirjoituksen arvon ja sertifikaatit, \Njoita käytetään allekirjoituksen validointiin
Dialogue: 0,0:24:05.71,0:24:11.30,Default,,0000,0000,0000,,ja tavu-alueen. Tavu-alue sisältää 4 eri\Narvoa ja mihin näitä arvoja käytetään.
Dialogue: 0,0:24:11.30,0:24:23.09,Default,,0000,0000,0000,,Ensimmäiset kaksi, A ja B määrittävät\Nensimmäisen allekirjoitetun alueen. Ja tämä
Dialogue: 0,0:24:23.09,0:24:29.16,Default,,0000,0000,0000,,on tästä dokumentin alusta allekirjoituksen\Nalkuarvoon saakka.
Dialogue: 0,0:24:29.16,0:24:35.37,Default,,0000,0000,0000,,Miksi tarvitsemme tätä? Koska allekirjoituksen\Narvo on osa allekirjoitettua aluetta. Eli meidän
Dialogue: 0,0:24:35.37,0:24:42.78,Default,,0000,0000,0000,,tulee erottaa allekirjoitusarvo dokumentin\Nkäsittelystä. Ja näin tavu-arvoa
Dialogue: 0,0:24:42.78,0:24:49.18,Default,,0000,0000,0000,,käytetään. Ensimmäinen osa on dokumentin\Nalusta kunnes allekirjoitettu
Dialogue: 0,0:24:49.18,0:24:54.63,Default,,0000,0000,0000,,allekirjoitusarvo alkaa ja sen jälkeen kun\Nallekirjoitus loppuu aina tiedoston
Dialogue: 0,0:24:54.63,0:25:04.76,Default,,0000,0000,0000,,lopussa on toinen alue, jonka määrittää \Nkaksi lukua C ja D. Eli nyt meillä on
Dialogue: 0,0:25:04.76,0:25:13.50,Default,,0000,0000,0000,,kaikki suojattu, paitsi allekirjoituksen\Narvo itse. Mitä halusimme kokeilla, oli
Dialogue: 0,0:25:13.50,0:25:21.89,Default,,0000,0000,0000,,luoda lisää tilaa hyökkäyksillemme. Eli\Najatuksena oli siirtää toista allekirjoitettua
Dialogue: 0,0:25:21.89,0:25:30.35,Default,,0000,0000,0000,,aluetta. Ja kuinka teimme sen? Periaatteessa\Nvoimme vain määritellä uuden tavu alueen.
Dialogue: 0,0:25:30.35,0:25:40.24,Default,,0000,0000,0000,,Ja kuten näette tässä, tavu-alue osoittaa\Naluetta A:sta B:hen. Eli tähän alueeseen
Dialogue: 0,0:25:40.24,0:25:46.89,Default,,0000,0000,0000,,emme tehneet mitään manipulointeja tässä\Nosassa, emmehän? Sitä ei muutettu yhtään.
Dialogue: 0,0:25:46.89,0:25:53.31,Default,,0000,0000,0000,,Eli se on yhä validi. Ja toinen osa, uusi\NC arvo ja seuraavat D tavua
Dialogue: 0,0:25:53.31,0:26:00.17,Default,,0000,0000,0000,,me emme muuttaneet mitään tässä, emmehän?\NEli periaatteessa emme muuttaneet mitään
Dialogue: 0,0:26:00.17,0:26:06.75,Default,,0000,0000,0000,,allekirjoitetulla alueella. Ja allekirjoitus\Non edelleen validi. Mutta mitä teimme,
Dialogue: 0,0:26:06.75,0:26:13.98,Default,,0000,0000,0000,,loimme lisää tilaa haitallisille objekteille;\Njoskus tarvitsemme täytettä ja
Dialogue: 0,0:26:13.98,0:26:20.96,Default,,0000,0000,0000,,lisä osioita osoittamaan tähän\Nhaitalliseen objektiin. Tärkeä asia oli,
Dialogue: 0,0:26:20.96,0:26:27.56,Default,,0000,0000,0000,,että tämä haitallinen XREf osio, sijainti\Nmääritetään trailerissa. Ja koska
Dialogue: 0,0:26:27.56,0:26:32.80,Default,,0000,0000,0000,,emme voi muokata traileria, tämä sijainti\Non kiinteä. Eli tämä on ainoa rajoite
Dialogue: 0,0:26:32.80,0:26:42.88,Default,,0000,0000,0000,,hyökkäyksessä, mutta se toimii hienosti.\NJa kysymys on nyt: Kuinka moni
Dialogue: 0,0:26:42.88,0:26:49.73,Default,,0000,0000,0000,,PDF lukija on haavoittuvainen tälle\Nhyökkäykselle? Ja kuten näette, tämä on
Dialogue: 0,0:26:49.73,0:26:58.17,Default,,0000,0000,0000,,allekirjoituksen paketointi sarake. 17\N22:sta sovelluksesta on haavoittuva tälle
Dialogue: 0,0:26:58.17,0:27:06.00,Default,,0000,0000,0000,,hyökkäykselle. Tämä oli melko odotettu tulos\Nkoska hyökkäys oli monimutkainen, emme
Dialogue: 0,0:27:06.00,0:27:14.79,Default,,0000,0000,0000,,mönenkaan kehittäjän olevan tietoinen\Ntästä uhasta ja tämä on syy, miksi
Dialogue: 0,0:27:14.79,0:27:22.60,Default,,0000,0000,0000,,niin monta haavoittuvuutta oli siellä. Ja nyt\Nviimeinen hyökkäys luokka, yleinen
Dialogue: 0,0:27:22.60,0:27:28.58,Default,,0000,0000,0000,,allekirjoituksen väärentäminen. Ja kutsumme\Nsitä yleiseksi allekirjoituksen väärentämiseksi
Dialogue: 0,0:27:28.58,0:27:33.88,Default,,0000,0000,0000,,mutta suosin toisen määritelmän käyttämistä\Ntälle hyökkäykselle. Kutsun niitä tyhmiksi
Dialogue: 0,0:27:33.88,0:27:40.91,Default,,0000,0000,0000,,implementointi virheiksi. Tulemme Pentestaus\Nalueelta ja tiedän, että moni teistä on
Dialogue: 0,0:27:40.91,0:27:49.88,Default,,0000,0000,0000,,penaajia myös. Ja monella teistä on \Nkokemuksia, kiinnostavia kokemuksia
Dialogue: 0,0:27:49.88,0:27:58.46,Default,,0000,0000,0000,,nolla-tavujen kanssa, nolla arvojen tai\Njoidenkin outojen arvojen kanssa. Ja tätä
Dialogue: 0,0:27:58.46,0:28:06.31,Default,,0000,0000,0000,,koitimme tämän tyyppisessä hyökkäyksessä.\NKoitetaan tehdä tyhmiä arvoja tai poistaa
Dialogue: 0,0:28:06.31,0:28:13.10,Default,,0000,0000,0000,,viittauksia ja katsoa mitä tapahtuu. Katsoessa\Nallekirjoitusta, siinä on kaksi tärkeää
Dialogue: 0,0:28:13.10,0:28:18.39,Default,,0000,0000,0000,,eri elementtiä: Sisältö, jossa on alle-\Nkirjoituksen arvo ja tavualue
Dialogue: 0,0:28:18.39,0:28:25.22,Default,,0000,0000,0000,,osoittamaan mitä oikeasti on allekirjoitettu.\NEli mitä tapahtuisi, jos poistamme
Dialogue: 0,0:28:25.22,0:28:30.68,Default,,0000,0000,0000,,sisällön? Toivoimme, että informaatio\Nallekirjoituksesta olisi edelleen näytetty
Dialogue: 0,0:28:30.68,0:28:37.78,Default,,0000,0000,0000,,lukijassa oikeana ilman, että mitään\Nallekirjoitusta validoitaisiin, koska se ei
Dialogue: 0,0:28:37.78,0:28:45.17,Default,,0000,0000,0000,,ole mahdollista. Ja allekirjoitus arvon\Npoisto oli ilmeinen ajatus. Ja emme
Dialogue: 0,0:28:45.17,0:28:48.90,Default,,0000,0000,0000,,onnistuneet tässä hyökkäyksessä. Mutta\Njatketaan muiden arvojen kanssa
Dialogue: 0,0:28:48.90,0:28:57.09,Default,,0000,0000,0000,,esimerkiksi, sisältö ilman arvoa tai\Nsisältö saman arvoinen kuin NULL tai
Dialogue: 0,0:28:57.09,0:29:04.71,Default,,0000,0000,0000,,nolla tavua. Ja tämän viimeisen version\Nkanssa meilllä oli kaksi lukijaa, jotka
Dialogue: 0,0:29:04.71,0:29:15.05,Default,,0000,0000,0000,,olivat haavoittuvia hyökkäykselle. Ja toinen,\Ntoinen tapaus oli, esimerkiksi, poistamalla
Dialogue: 0,0:29:15.05,0:29:19.93,Default,,0000,0000,0000,,tavu-alueen. Poistamalla tämän tavu-alueen\Nmeillä on joku allekirjoitus arvo, mutta
Dialogue: 0,0:29:19.93,0:29:29.59,Default,,0000,0000,0000,,emme tiedä tarkalleen mitä on allekirjoitettu.\NEli koitimme tätä hyökkäystä ja tietenkin,
Dialogue: 0,0:29:29.59,0:29:38.39,Default,,0000,0000,0000,,tavu-aluetta ilman arvoa tai NULL tavuilla\Ntai tavu-alue miinuksella tai negatiivisena,
Dialogue: 0,0:29:38.39,0:29:46.17,Default,,0000,0000,0000,,negatiivisilla numeroilla. Ja yleensä tämä\Nviimeinen kaatoi paljon lukijoita. Mutta
Dialogue: 0,0:29:46.17,0:29:51.80,Default,,0000,0000,0000,,mielenkiinotisinta oli, että Adobe teki\Ntämän virheen vain poistamalla tavu-alueen.
Dialogue: 0,0:29:51.80,0:29:56.99,Default,,0000,0000,0000,,Pystyimme ohittamaan koko turvallisuuden.\NEmme odottaneet tätä käyttäytymistä,
Dialogue: 0,0:29:56.99,0:30:00.95,Default,,0000,0000,0000,,mutta se oli tyhmä implementointivirhe,\Njoka salli meidän tehdä mitä tahansa tässä
Dialogue: 0,0:30:00.95,0:30:08.19,Default,,0000,0000,0000,,dokumentissa ja kaikki exploitit, joita \Nnäytämme esityksessä tehtiin Adobessa tässä
Dialogue: 0,0:30:08.19,0:30:14.91,Default,,0000,0000,0000,,hyökkäyksessä. Eli katsoitaan tulokset tästä\Nhyökkäyksestä. Kuten näette, vain
Dialogue: 0,0:30:14.91,0:30:21.11,Default,,0000,0000,0000,,4 22:sta lukijasta olivat haavoittuvia\Ntälle hyökkäykselle ja vain Adobe
Dialogue: 0,0:30:21.11,0:30:26.28,Default,,0000,0000,0000,,rajoittamattomasti; muiden osalta, oli\Nrajoituksia koska jos klikkaat allekirjoitus
Dialogue: 0,0:30:26.28,0:30:32.76,Default,,0000,0000,0000,,validointia, silloin varoitus näytettiin.\NAdoben oli helppo korjata se.
Dialogue: 0,0:30:32.76,0:30:37.54,Default,,0000,0000,0000,,Ja kuten näette, Adobe ei erehtynyt, tehnyt\Nyhtään virhettä osittaisessa tallennuksessa,
Dialogue: 0,0:30:37.54,0:30:40.82,Default,,0000,0000,0000,,allekirjoituksen paketoinnissa, mutta \Nväitetyssä allekirjoituksen väärennyksessä
Dialogue: 0,0:30:40.82,0:30:48.17,Default,,0000,0000,0000,,Siellä oltiin haavoittuvia tälle hyökkäykselle.\NJa tätä toivoimme lähestymisellämme.
Dialogue: 0,0:30:48.17,0:30:56.03,Default,,0000,0000,0000,,Yhteenvetona, onnistuimme rikkomaan\N21 22:sta PDF lukijasta. Ainoa...
Dialogue: 0,0:30:56.03,0:31:00.85,Default,,0000,0000,0000,,Aplodeja\NKiitos
Dialogue: 0,0:31:00.85,0:31:08.15,Default,,0000,0000,0000,,Aplodeja\NAinoa turvallinen PDF lukija on Adobe 9,
Dialogue: 0,0:31:08.15,0:31:12.86,Default,,0000,0000,0000,,joka on vanhentunut ja jossa on remote\Ncode execution. Ainoat...
Dialogue: 0,0:31:12.86,0:31:18.04,Default,,0000,0000,0000,,Naurua\NAinoat käyttäjät, jotka saavat käyttää
Dialogue: 0,0:31:18.04,0:31:25.45,Default,,0000,0000,0000,,tai käyttävät sitä ovat Linux käyttäjät, \Nsillä se on viimeinen versio saatavilla Linuxille
Dialogue: 0,0:31:25.45,0:31:31.78,Default,,0000,0000,0000,,ja siksi voit harkita sitä. Eli olen \Nvalmis puheessa PDF allekirjoituksista
Dialogue: 0,0:31:31.78,0:31:36.64,Default,,0000,0000,0000,,ja nyt Fabian voi puhua PDF\Nsalauksesta. Kiitos.
Dialogue: 0,0:31:36.64,0:31:42.54,Default,,0000,0000,0000,,Fabian: Kyllä\NAplodeja
Dialogue: 0,0:31:42.54,0:31:46.76,Default,,0000,0000,0000,,OK, nyt kun olemme hoidelleet allekirjoitukset\Npuhutaanpa toisesta kryptografisesta
Dialogue: 0,0:31:46.76,0:31:52.76,Default,,0000,0000,0000,,tekijästä PDF:ssa. Ja se on salaus.\NJa osa teistä voi muistaa meidän
Dialogue: 0,0:31:52.76,0:31:58.48,Default,,0000,0000,0000,,PDFex haavoittuvuuden aiemmin tänä\Nvuonna. Se on tietenkin, hyökkäys logolla
Dialogue: 0,0:31:58.48,0:32:03.72,Default,,0000,0000,0000,,ja se näyttää kaksi uutta tech\Ntekniikkaa tähdäten PDF salaukseen jota
Dialogue: 0,0:32:03.72,0:32:08.03,Default,,0000,0000,0000,,ei ole koskaan kohdistettu PDF salaukseen\Nennen. Eli yksi niistä oli nämä ns. suora
Dialogue: 0,0:32:08.03,0:32:12.55,Default,,0000,0000,0000,,exfiltrointi, jossa rikoimme kryptografian\Njopa koskematta kryptografiaan.
Dialogue: 0,0:32:12.55,0:32:18.84,Default,,0000,0000,0000,,Eli ei salatun tekstin manipulointia tässä.\NToinen on niin kutsuttu
Dialogue: 0,0:32:18.84,0:32:24.69,Default,,0000,0000,0000,,muokattavat värkit. Ja ne ovat oikeasti\Nkohdistettuja muokkauksia dokumentin
Dialogue: 0,0:32:24.69,0:32:31.24,Default,,0000,0000,0000,,salattuun osaan. Mutta ensin, otetaan \Naskel takaisin ja uudelleen otetaan
Dialogue: 0,0:32:31.24,0:32:39.52,Default,,0000,0000,0000,,muutama avainsana. Eli PDF käyttää AES. OK.\NOkei, AES on hyvä. Mikään ei voi mennä pieleen.
Dialogue: 0,0:32:39.52,0:32:44.22,Default,,0000,0000,0000,,Eihän? Eli mennään kotiin. Salaus on hyvä.\NNo, tietenkään emme lopettaneet, vaan
Dialogue: 0,0:32:44.22,0:32:52.16,Default,,0000,0000,0000,,katsoimme tarkemmin. Eli he käyttävät CBC\Ntoimintatilaa, eli cipher block chaining.
Dialogue: 0,0:32:52.16,0:32:58.31,Default,,0000,0000,0000,,Ja mikä tärkeämpää on, etteivät he käytä\Nmitään eheyden suojausta.
Dialogue: 0,0:32:58.31,0:33:04.12,Default,,0000,0000,0000,,Eli se on eheyssuojaamaton AES-CBC.\NJa saatat muistaa skenaarion
Dialogue: 0,0:33:04.12,0:33:08.91,Default,,0000,0000,0000,,hyökkäyksistä salattua sähköpostia vastaan,\Neli vasten OpenPGPta ja S-MIMEa
Dialogue: 0,0:33:08.91,0:33:15.100,Default,,0000,0000,0000,,se on periaatteessa sama ongelma.\NMutta ensin kuka oikeasti käyttää PDF
Dialogue: 0,0:33:15.100,0:33:20.94,Default,,0000,0000,0000,,salausta? Voisit kysyä. Ensinnäkin löysimme\Njoidenkin paikallisten pankkien Saksassa
Dialogue: 0,0:33:20.94,0:33:26.03,Default,,0000,0000,0000,,käyttävän salattuja PDFia korvatakseen \NS-MIMEn tai OpenPGPn, koska heidän
Dialogue: 0,0:33:26.03,0:33:34.90,Default,,0000,0000,0000,,asiakkaansa eivät ehkä halua toimia, umh,\Nasettaa, ottaa salattua e-mailia käyttöön.
Dialogue: 0,0:33:34.90,0:33:39.74,Default,,0000,0000,0000,,Toiseksi, oli joitain drop-in plugineja \Nsähköpostin salaukseen myös. Eli on
Dialogue: 0,0:33:39.74,0:33:44.57,Default,,0000,0000,0000,,joitain yrityksiä, jotka tekevät tuotteita,\Njotka voit laittaa outlookiin ja voit käyttää
Dialogue: 0,0:33:44.57,0:33:51.33,Default,,0000,0000,0000,,salattuja PDF tiedostoja salatun\Nsähköpostin sijaan. Havaitsimme myös
Dialogue: 0,0:33:51.33,0:33:57.92,Default,,0000,0000,0000,,että jotkus skannerit ja lääketieteelliset\Nlaitteet lähettävät salattuja PDFia e-mailina
Dialogue: 0,0:33:57.92,0:34:02.99,Default,,0000,0000,0000,,Eli voit asettaa salasanan siihen koneeseen\Nja ne lähettävät salatun PDFn sähköpostilla
Dialogue: 0,0:34:02.99,0:34:10.37,Default,,0000,0000,0000,,ja sinun pitää asettaa salasana\Njollain toisella tavalla. Ja viimeisenä löysimme
Dialogue: 0,0:34:10.37,0:34:14.64,Default,,0000,0000,0000,,että jotkut valtiolliset organisaatiot käyttävät\Nsalattuja PDF dokumentteja, esimerkiksi,
Dialogue: 0,0:34:14.64,0:34:20.41,Default,,0000,0000,0000,,US Oikeusministeriö antaa lähettää, \Nlähettä joitain vaatimuksia salattujen
Dialogue: 0,0:34:20.41,0:34:25.28,Default,,0000,0000,0000,,PDFien kautta. Enkä ole aivan varma miten\Nhe saavat salasanan, mutta ainakin he sallivat
Dialogue: 0,0:34:25.28,0:34:30.85,Default,,0000,0000,0000,,sen. Joten koska olemme akatemiasta,\Notetaan askel takaisin ja katsotaan
Dialogue: 0,0:34:30.85,0:34:36.86,Default,,0000,0000,0000,,hyökkäysmalliamme. Meillä on Alice ja\NBob. Alice haluaa lähettää dokumentin Bobille.
Dialogue: 0,0:34:36.86,0:34:42.12,Default,,0000,0000,0000,,Ja hän haluaa lähettä sen salaamatonta\Nyhteyttä pitkin tai yhteyttä, johon hän ei
Dialogue: 0,0:34:42.12,0:34:48.61,Default,,0000,0000,0000,,luota. Joten tietenkin hän päättää salata\Nsen. Toinen skenaario on, he haluavat
Dialogue: 0,0:34:48.61,0:34:53.02,Default,,0000,0000,0000,,ladata sen jaettuun tallennukseen. \NEsimerkiksi Dropboxiin ja toiseen jaettuun
Dialogue: 0,0:34:53.02,0:34:57.19,Default,,0000,0000,0000,,tallennukseen. Ja taas, he eivät luota\Ntallennukseen. Ja taas he käyttävät päästä-
Dialogue: 0,0:34:57.19,0:35:05.12,Default,,0000,0000,0000,,päähän salausta. Oletetaanpa, että tämä jaettu\Ntallennus on oikeasti vaarallinen tai haitallinen.
Dialogue: 0,0:35:05.12,0:35:11.42,Default,,0000,0000,0000,,Alice lataa, tietenkin, taas salatun\Ndokumentin hyökkääjälle tässä tapauksessa
Dialogue: 0,0:35:11.42,0:35:17.49,Default,,0000,0000,0000,,joka suorittaa kohdistettua muokkausta\Nsiihen ja lähettää
Dialogue: 0,0:35:17.49,0:35:22.29,Default,,0000,0000,0000,,muokatun dokumentin takaisin Bobille,\Njoka ilmoisesti syöttää salasanan, koska
Dialogue: 0,0:35:22.29,0:35:26.80,Default,,0000,0000,0000,,hänen näkökulmasta, sitä ei voi erottaa\Nalkuperäisestä dokumentista
Dialogue: 0,0:35:26.80,0:35:32.88,Default,,0000,0000,0000,,ja alkuperäinen selkoteksti vuodetaan\Ntakaisin hyökkääjälle, rikkoen
Dialogue: 0,0:35:32.88,0:35:39.73,Default,,0000,0000,0000,,luottamuksellisuuden. Eli katsotaan\Nensimmäistä hyökkäystä kuinka teimme sen.
Dialogue: 0,0:35:39.73,0:35:43.41,Default,,0000,0000,0000,,Se on suora exfiltrointi, eli kryptauksen\Nrikkominen koskematta mitenkään
Dialogue: 0,0:35:43.41,0:35:51.36,Default,,0000,0000,0000,,kryptografiaan, kuten tykkään sanoa. Mutta\Nensin, salaus, pähkinänkuoressa, PDF salaus.
Dialogue: 0,0:35:51.36,0:35:54.57,Default,,0000,0000,0000,,Eli olette nähneet PDF dokumentin rakenteen.\NSiinä on header, jossa on
Dialogue: 0,0:35:54.57,0:35:57.28,Default,,0000,0000,0000,,versionumero. Siinä on body, jossa kaikki\Nkiinnostavat objektit asuvat. Eli siinä
Dialogue: 0,0:35:59.99,0:36:06.82,Default,,0000,0000,0000,,on meidän luottamuksellinen sisältö jonka\Nhaluamme oikeastaan, no
Dialogue: 0,0:36:06.82,0:36:14.74,Default,,0000,0000,0000,,exfiltroida hyökkääjänä. Ja lopuksi, siinä\Non Xref taulu ja traileri. Eli
Dialogue: 0,0:36:14.74,0:36:19.73,Default,,0000,0000,0000,,mikä muuttuu his päätämme salata tämän\Ndokumentin? No, oikeastaan, ei paljon mikään.
Dialogue: 0,0:36:19.73,0:36:24.08,Default,,0000,0000,0000,,Eli luottamuksellisen datan sijaan, tietenkin\Nsiellä on nyt jotain salattua salatekstiä
Dialogue: 0,0:36:24.08,0:36:29.01,Default,,0000,0000,0000,,Okei. Ja loppu pitkälti pysyykin\Nsamana. Ainoa asia, joka lisätään on
Dialogue: 0,0:36:29.01,0:36:36.96,Default,,0000,0000,0000,,uusi arvo traileriin, joka kertoo meille,\Nkuinka tämän datan salaus avataan uudelleen.
Dialogue: 0,0:36:36.96,0:36:43.56,Default,,0000,0000,0000,,Eli siinä on oikeastaan rakenne purettuna.\NJa ajattelimme:
Dialogue: 0,0:36:43.56,0:36:50.12,Default,,0000,0000,0000,,Miksi näin? Ja katsoimme standardia.\NEli, tämä on ote PDF
Dialogue: 0,0:36:50.12,0:36:55.94,Default,,0000,0000,0000,,määritelmästä ja olen korostanut \Nkiinnostavat osat teille. Salaus koskee
Dialogue: 0,0:36:55.94,0:37:00.69,Default,,0000,0000,0000,,vain stringeja ja streameja. No, niitä\Narvoja, jotka oikeastaan voivat
Dialogue: 0,0:37:00.69,0:37:07.64,Default,,0000,0000,0000,,sisältää mitään tekstiä dokumentissa ja \Nkaikki muut objektit ovat salaamatta. Ja
Dialogue: 0,0:37:07.64,0:37:12.27,Default,,0000,0000,0000,,se on, koska he haluavat sallia satunnaisen\Npääsyn koko dokumenttiin. Eli ei mitään
Dialogue: 0,0:37:12.27,0:37:17.60,Default,,0000,0000,0000,,parsintaa koko dokumentille, ennen kuin\Nnäytetään sivu 16 salatusta dokumentista.
Dialogue: 0,0:37:17.60,0:37:24.56,Default,,0000,0000,0000,,No, se vaikuttaa kohtuulliselta. Mutta se\Ntarkoittaa myös, että koko dokumentin
Dialogue: 0,0:37:24.56,0:37:27.97,Default,,0000,0000,0000,,rakenne on salaamaton ja ainoastaan\Nstringit ja streamit ovat salattuja.
Dialogue: 0,0:37:27.97,0:37:31.38,Default,,0000,0000,0000,,Tämä paljastaa paljon informaatiota\Nhyökkääjälle jota hänellä ei varmaan
Dialogue: 0,0:37:31.38,0:37:36.42,Default,,0000,0000,0000,,pitäisi olla. Se on ensinnäkin sivujen \Nmäärä ja koko, se on määrä
Dialogue: 0,0:37:36.42,0:37:42.61,Default,,0000,0000,0000,,ja koko objekteilla dokumentissa ja\Nse käsittää myös kaikki linkit, eli
Dialogue: 0,0:37:42.61,0:37:48.12,Default,,0000,0000,0000,,kaikki hyperlinkit dokumentissa, jotka\Novat siinä. Ja se on paljon informaatiota
Dialogue: 0,0:37:48.12,0:37:55.26,Default,,0000,0000,0000,,jota hyökkääjällä ei varmaan pitäisi\Nolla. Eli seuraavaksi mietimme, ehkä
Dialogue: 0,0:37:55.26,0:38:01.27,Default,,0000,0000,0000,,voisimme tehdä jotain lisää. Voimmeko\Nlisätä omaa salaamatonta sisältöä. Ja
Dialogue: 0,0:38:01.27,0:38:05.91,Default,,0000,0000,0000,,katsoimme standardia uudelleen ja löysimme\Nns. crypt filttereitä, jotka tarjoavat tarkemman
Dialogue: 0,0:38:05.91,0:38:10.75,Default,,0000,0000,0000,,kontrollin salaamiseen. Tämä periaatteessa\Ntarkoittaa, että hyökkääjänä voin muuttaa
Dialogue: 0,0:38:10.75,0:38:15.92,Default,,0000,0000,0000,,dokumentin sanomaan, hei, vain\Nstringit dokumentissa ovat salattuja ja
Dialogue: 0,0:38:15.92,0:38:21.34,Default,,0000,0000,0000,,streamit ovat selkokielisiä. Sitä varten\Nidentiteetti filtteri on. En tiedä miksi he
Dialogue: 0,0:38:21.34,0:38:27.19,Default,,0000,0000,0000,,päättivät lisätä sen dokumenttiformaattiin,\Nmutta siellä se on. Se tarkoittaa, että
Dialogue: 0,0:38:27.19,0:38:31.57,Default,,0000,0000,0000,,he tukevat osittaista salausta ja se taas\Ntarkoittaa, että hyökkääjän sisältö voidaan
Dialogue: 0,0:38:31.57,0:38:36.88,Default,,0000,0000,0000,,sekoittaa salatun sisällön kanssa. Ja\Nlöysimme 18 erilaista tekniikkaa tähän
Dialogue: 0,0:38:36.88,0:38:42.29,Default,,0000,0000,0000,,eri lukijoissa. Eli on monta tapaa tehdä\Nse eri lukijoissa.
Dialogue: 0,0:38:42.29,0:38:48.15,Default,,0000,0000,0000,,Katsotaanpa demoa. Eli meillä on tämä\Ndokumentti, tämä salattu dokumentti,
Dialogue: 0,0:38:48.15,0:38:54.17,Default,,0000,0000,0000,,me syötämme salasanan ja saamme salaisen\Nviestimme. Me avaamme sen taas tekstieditorilla.
Dialogue: 0,0:38:54.17,0:39:00.14,Default,,0000,0000,0000,,Näemme, objektissa 4 0 alhaalla täällä, siellä\Non oikeasti objektin salateksti,
Dialogue: 0,0:39:00.14,0:39:06.11,Default,,0000,0000,0000,,eli viesti, ja näemme se on AES salattu\N32 tavuisella avaimella, eli se on AES-256.
Dialogue: 0,0:39:06.11,0:39:15.67,Default,,0000,0000,0000,,OK, nyt päätämme lisätä uuden objektin,\Njoka sisältää, no, selkotekstiä.
Dialogue: 0,0:39:15.67,0:39:22.22,Default,,0000,0000,0000,,Ja, no, me vain lisäämme sen sisältö\Njonoon dokumentissa. Me sanomme
Dialogue: 0,0:39:22.22,0:39:28.24,Default,,0000,0000,0000,,"näytä tämä ensimmäisellä sivulla"\Ntallennamme dokumentin. Avaamme sen ja
Dialogue: 0,0:39:28.24,0:39:38.30,Default,,0000,0000,0000,,laitamme salasanan ja, no tämä todella on\Nkiusallista. OK. Eli me olemme rikkoneet
Dialogue: 0,0:39:38.30,0:39:44.16,Default,,0000,0000,0000,,eheyden salatusta dokumentista. No, voit \Najatella että ehkä he eivät halunneet mitään
Dialogue: 0,0:39:44.16,0:39:49.19,Default,,0000,0000,0000,,eheyttä salatuissa dokumenteissa. Ehkä se\Non ihmisten käyttötapaus, en tiedä.
Dialogue: 0,0:39:49.19,0:39:55.06,Default,,0000,0000,0000,,Mutta ajattelimme, ehkä voisimme exfiltroida\Nselkotekstin jotenkin tätä kautta.
Dialogue: 0,0:39:55.06,0:40:00.04,Default,,0000,0000,0000,,Eli taas otimme askeleen takaisin ja katsoimme\NPDF määritystä. Ja ensimmäinen asia jonka
Dialogue: 0,0:40:00.04,0:40:06.08,Default,,0000,0000,0000,,löysimme oli ns. lähetä lomake toiminto.\NJa se on periaatteessa sama kuin lomake
Dialogue: 0,0:40:06.08,0:40:10.55,Default,,0000,0000,0000,,web sivulla. Voit syöttää dataa. Olet\Nvoinut nähdä tämän sopimuksessa,
Dialogue: 0,0:40:10.55,0:40:14.74,Default,,0000,0000,0000,,PDF sopimuksessa, minne voit laittaa nimesi\Nja osoitteesi ja niin edelleen ja
Dialogue: 0,0:40:14.74,0:40:23.33,Default,,0000,0000,0000,,data tallennetaan sisään, sisään\Nstringeina ja streameina. Ja nyt
Dialogue: 0,0:40:23.33,0:40:27.76,Default,,0000,0000,0000,,muistakaa, että kaikki mitä on salattuna\Ndokumentissa. Ja tietenkin, voit
Dialogue: 0,0:40:27.76,0:40:32.10,Default,,0000,0000,0000,,myös lähettää kaiken tämän takaisin\Nhyökkääjälle, tai no, laillinen käyttötapaus,
Dialogue: 0,0:40:32.10,0:40:37.89,Default,,0000,0000,0000,,tietenkin, näppäintä painamalla, mutta\Nnäppäintä painamalla on vähän laimeaa.
Dialogue: 0,0:40:37.89,0:40:42.12,Default,,0000,0000,0000,,Eli katsoimme taas standardia ja löysimme\Nns. open action:in. Ja se on toiminto,
Dialogue: 0,0:40:42.12,0:40:47.19,Default,,0000,0000,0000,,esimerkiksi, lomakkeen lähettäminen, joka\Nvoidaan suorittaa dokumenttia avatessa.
Dialogue: 0,0:40:47.19,0:40:54.98,Default,,0000,0000,0000,,Eli miltä tämä voisi näyttää? Tältä PDF\Nlomake näyttää. hyökkäys jo mukana.
Dialogue: 0,0:40:54.98,0:41:01.39,Default,,0000,0000,0000,,Eli meillä on URL tässä, joka on salaamaton\Nkoska kaikki stringit tässä
Dialogue: 0,0:41:01.39,0:41:07.40,Default,,0000,0000,0000,,dokumentissa ovat salaamattomia, ja \Nmeillä on arvo objektille 2 0, jossa
Dialogue: 0,0:41:07.40,0:41:13.34,Default,,0000,0000,0000,,salattu data asustaa. Eli se on arvo\Nlomakkeen kentälle. Ja mitä
Dialogue: 0,0:41:13.34,0:41:17.12,Default,,0000,0000,0000,,tapahtuu hyökkääjän puolella kun heti\Nkun dokumentti avataan? No, saamme
Dialogue: 0,0:41:17.12,0:41:24.54,Default,,0000,0000,0000,,POST pyynnön, jossa on luottamuksellinen\Nsisältö. Pidetäänpä demo. Taas, meillä on
Dialogue: 0,0:41:24.54,0:41:30.62,Default,,0000,0000,0000,,tämä dokumentti. Annamme salasanan. Se on \Nalkuperäinen dokumentti, jonka olette jo
Dialogue: 0,0:41:30.62,0:41:36.16,Default,,0000,0000,0000,,nähneet. Me avaamme sen uudelleen tekstin\Nlukijassa, tai tekstieditorissa, jälleen huomatkaa
Dialogue: 0,0:41:36.16,0:41:44.16,Default,,0000,0000,0000,,se on salattu ja päätämme muuttaa kaikki\Nstringit identity filtterissa. Eli salausta
Dialogue: 0,0:41:44.16,0:41:49.48,Default,,0000,0000,0000,,ei käytetä stringeissä tästä eteenpäin. Ja\Nsitten lisäämme koko blobin informaatiota
Dialogue: 0,0:41:49.48,0:41:55.94,Default,,0000,0000,0000,,open actioniin ja lomakkeeseen.\NEli tämä op- tämä suoritetaan
Dialogue: 0,0:41:55.94,0:42:00.35,Default,,0000,0000,0000,,heti kun dokumentti avataan. Siellä on\NURL, p.df ja arvo
Dialogue: 0,0:42:00.35,0:42:07.54,Default,,0000,0000,0000,,on salattu objekti 4 0. Käynnistämme HTTP\Npalvelimen domainissa, jonka määritimme,
Dialogue: 0,0:42:07.54,0:42:12.97,Default,,0000,0000,0000,,avaamme dokumentin, annamme salasanan\Ntaas ja heti kun avaamme dokumentin
Dialogue: 0,0:42:12.97,0:42:17.77,Default,,0000,0000,0000,,Adobe avuliaasti näyttää meille\Nvaroituksen, mutta he klikaavat jo
Dialogue: 0,0:42:17.77,0:42:22.17,Default,,0000,0000,0000,,nappia muistamaan sen seuraavalla kerralla.\NJa jos hyväksyt sen, näet sinun
Dialogue: 0,0:42:22.17,0:42:29.39,Default,,0000,0000,0000,,salaisen viestin hyökkääjän palvelimella.\NJa tämä on jo aika paha sinänsä.
Dialogue: 0,0:42:29.39,0:42:36.48,Default,,0000,0000,0000,,OK. Sama toimii hyperlinkeillä, joten \Ntietenkin linkkejä on PDF dokumenteissa,
Dialogue: 0,0:42:36.48,0:42:43.60,Default,,0000,0000,0000,,ja kuten Webissa, voimme määrittää base \NURLin hyperlinkeissä. Eli voimme sanoa
Dialogue: 0,0:42:43.60,0:42:49.94,Default,,0000,0000,0000,,kaikki URLit dokumentissa alkavat http://p.df.\NJa tietenkin voimme määritellä minkä tahansa
Dialogue: 0,0:42:49.94,0:42:57.26,Default,,0000,0000,0000,,objektin URLiksi. Eli mikä tahansa objekti,\Njonka valmistelemme voidaan lähettää URLina,
Dialogue: 0,0:42:57.26,0:43:01.18,Default,,0000,0000,0000,,ja se tietenkin laukaisee GET requestin \Nkun dokumentti avataan, jos määrittelit
Dialogue: 0,0:43:01.18,0:43:08.75,Default,,0000,0000,0000,,open actionin objektille. Eli taas aika\Npaha ja rikkoo luottamuksellisuuden. Ja
Dialogue: 0,0:43:08.75,0:43:16.38,Default,,0000,0000,0000,,tietenkin, kaikki rakastavat JavaScriptia\NPDF tiedostoissa, ja se toimii hyvin. Okei.
Dialogue: 0,0:43:16.38,0:43:21.35,Default,,0000,0000,0000,,Puhutaanpas ciphertext hyökkäyksistä, eli\Noikeista kryptologisista hyökkäyksistä, ei
Dialogue: 0,0:43:21.35,0:43:29.19,Default,,0000,0000,0000,,enää olla koskematta kryptoon. Voit muistaa\Nefail hyökkäykset OpenPGP ja S-MIMEen,
Dialogue: 0,0:43:29.19,0:43:34.16,Default,,0000,0000,0000,,ja niissä oli kolme edellytystä.\N1: No, ciphertekstin muokattavuus.
Dialogue: 0,0:43:34.16,0:43:38.69,Default,,0000,0000,0000,,sitä kutsutaan muokattavaksi värkiksi, siksi\Ntarvitsemme ciphertekstin
Dialogue: 0,0:43:38.69,0:43:43.85,Default,,0000,0000,0000,,muokattavuuutta ja meillä ei ole eheyden\Nsuojausta, se on plussaa. Sitten tarvitsemme
Dialogue: 0,0:43:43.85,0:43:48.68,Default,,0000,0000,0000,,jonkun tunnetun selkotekstin kohdenetuille\Nmuokkauksille. Ja tarvitsemme exfiltrointi
Dialogue: 0,0:43:48.68,0:43:53.07,Default,,0000,0000,0000,,kanavan lähettämään datan takaisin \Nhyökkääjälle. No, exfiltrointikanavat
Dialogue: 0,0:43:53.07,0:43:59.73,Default,,0000,0000,0000,,käsiteltiin jo kun meillä on hyperlinkit\Nja formit. Joten voimme jo ruksata sen.
Dialogue: 0,0:43:59.73,0:44:05.80,Default,,0000,0000,0000,,Kiva, puhutaan vähän ciphertekstin\Nmuokattavuudesta, mitä kutsumme värkeiksi.
Dialogue: 0,0:44:05.80,0:44:10.18,Default,,0000,0000,0000,,Jotkut voivat muistaa tämän Krypto 101:sta\Ntai miltä tahansa kryptografian luennolta
Dialogue: 0,0:44:10.18,0:44:15.29,Default,,0000,0000,0000,,Tämä on purkutoiminto CBC:ssa\Neli Cipher Block
Dialogue: 0,0:44:15.29,0:44:24.03,Default,,0000,0000,0000,,Chainingissa. Ja se on periaatteessa, sinulla\Non ciphertekstisi täällä ylhäällä ja selko-
Dialogue: 0,0:44:24.03,0:44:29.73,Default,,0000,0000,0000,,tekstisi täällä alhaalla. Ja se toimii \Nyksinkertaisesti purkamalla lohkon ciphertekstiä,
Dialogue: 0,0:44:29.73,0:44:35.85,Default,,0000,0000,0000,,XORaamalla edellisen lohkon ciphertekstiä\Nsiihen, ja saat selkotekstin.
Dialogue: 0,0:44:35.85,0:44:41.07,Default,,0000,0000,0000,,Eli mitä tapahtuu, jos koitat vaihtaa yhden\Nbitin ciphertekstissä, esimerkiksi, ensimmäisen
Dialogue: 0,0:44:41.07,0:44:47.53,Default,,0000,0000,0000,,bitin alustusvektorista? No, se\Nsama bitti vaihtuu myös oikeassa
Dialogue: 0,0:44:47.53,0:44:53.11,Default,,0000,0000,0000,,selkotekstissä. Odotas, mitä tapahtuu, jos\Nsatut tietämään koko
Dialogue: 0,0:44:53.11,0:45:00.15,Default,,0000,0000,0000,,selkoteksti lohkon? No, voimme XORata sen\Nensimmäiseen lohkoon ja periaatteessa
Dialogue: 0,0:45:00.15,0:45:05.89,Default,,0000,0000,0000,,saada kaikki nollaa, tai mitä kutsumme \Nvärkiksi tai tyhjän paperin, koska voimme
Dialogue: 0,0:45:05.89,0:45:14.13,Default,,0000,0000,0000,,kirjoittaa siihen ottamalla tunnetun selko-\Ntekstin ja XORaamalla sen tuloksiin. Ja näin
Dialogue: 0,0:45:14.13,0:45:18.74,Default,,0000,0000,0000,,voimme, esimerkiksi, rakentaa URLin itse\Nciphertekstiin, tai oikeaan seuraavaan
Dialogue: 0,0:45:18.74,0:45:24.42,Default,,0000,0000,0000,,selkotekstiin. Mitä voimme myös tehdä näillä\Nvärkeillä, värkkejä voidaan siirtää muualle
Dialogue: 0,0:45:24.42,0:45:28.58,Default,,0000,0000,0000,,dokumentissa, kloonata niitä, jolloin \Nmeillä voi olla useita värkkejä
Dialogue: 0,0:45:28.58,0:45:34.15,Default,,0000,0000,0000,,monessa kohdassa ciphertekstiä. Mutta\Nmuistakaa, jos teette sen, sillä
Dialogue: 0,0:45:34.15,0:45:37.80,Default,,0000,0000,0000,,on aina lumivyöryefekti CBCssa,\Neli sinulla on satunnaisia tavuja täällä
Dialogue: 0,0:45:37.80,0:45:45.59,Default,,0000,0000,0000,,mutta URL pysyy silti paikoillaan.\NOkei. Se oli ciphertekstin muokattavuus.
Dialogue: 0,0:45:45.59,0:45:50.61,Default,,0000,0000,0000,,Kuten sanoin tarvitsemme vähän selkotekstiä.\NMeillä pitää olla selkotekstiä. Ja PDF
Dialogue: 0,0:45:50.61,0:45:54.46,Default,,0000,0000,0000,,standardi on ollut avulias tähän asti, \NPDF salausta rikottaessa, joten
Dialogue: 0,0:45:54.46,0:46:02.07,Default,,0000,0000,0000,,kurkataan uudelleen. Ja mitä löydämme \Ntäältä: Oikeudet. Eli PDF dokumentissa voi
Dialogue: 0,0:46:02.07,0:46:08.04,Default,,0000,0000,0000,,olla eri oikeudet kirjoittajalle ja\Ndokumentin käyttäjälle. Tämä käytännössä
Dialogue: 0,0:46:08.04,0:46:11.02,Default,,0000,0000,0000,,tarkoittaa, että kirjoittaja voi muokata\Ndokumenttia ja käyttäjä ei voisi
Dialogue: 0,0:46:11.02,0:46:16.06,Default,,0000,0000,0000,,tehdä sitä. Ja tietenkin ihmiset alkoivat\Nmuuttaa sitä- alkoivat sormeilla niitä
Dialogue: 0,0:46:16.06,0:46:20.22,Default,,0000,0000,0000,,arvoja, jos se oli jätetty salaamatta,\Njoten uusimmassa versiossa, tehtiin
Dialogue: 0,0:46:20.22,0:46:27.31,Default,,0000,0000,0000,,päätös, että se pitäisi salata 16 tavuisena\Narvona. Eli meillä on 16 tavua. Miltä ne
Dialogue: 0,0:46:27.31,0:46:30.89,Default,,0000,0000,0000,,näyttävät? No, ensin, tarvitsemme tilaa \Nlaajennukselle. Tarvitsemme paljon
Dialogue: 0,0:46:30.89,0:46:36.10,Default,,0000,0000,0000,,oikeuksia. Sitten laitamme 4 tavua\Nitse oikeus arvolle - Se on myös selkokielisessä
Dialogue: 0,0:46:36.10,0:46:42.27,Default,,0000,0000,0000,,muodossa dokumentissa. Sitten tarvitsemme\Nyhden tavun salatulle metadatalle, ja jostain
Dialogue: 0,0:46:42.27,0:46:46.84,Default,,0000,0000,0000,,syystä tarvitsemme lyhenteen, "adb", jätän\Nteidät miettimään mitä se tarkoittaa.
Dialogue: 0,0:46:46.84,0:46:52.70,Default,,0000,0000,0000,,Ja lopuksi, meillä on 4 satunnaista tavua,\Nkoska meidän täytyy täyttää 16 tavua,
Dialogue: 0,0:46:52.70,0:47:00.26,Default,,0000,0000,0000,,ja meiltä loppui ideat. Okei.\NOtetaan tämä kaikki, salataan se, ja
Dialogue: 0,0:47:00.26,0:47:05.98,Default,,0000,0000,0000,,no, me tiedämme siitä paljon, ja se on\Nperiaatteessa tunnettua selkotekstiä.
Dialogue: 0,0:47:05.98,0:47:12.94,Default,,0000,0000,0000,,Joka on paha. Katsotaan miltä tämä näyttää\Ndokumentissa. Eli, näette oikeus-arvon,
Dialogue: 0,0:47:12.94,0:47:16.41,Default,,0000,0000,0000,,merkkasin sen tänne alas. Se on oikeasti\Nlaajennettu arvo, jonka olen näyttänyt
Dialogue: 0,0:47:16.41,0:47:22.75,Default,,0000,0000,0000,,viimeisellä kalvolla. Ja sen yläpuolella\Nnäette puretun arvon, joka on oikeus-
Dialogue: 0,0:47:22.75,0:47:28.03,Default,,0000,0000,0000,,arvon sisällä, eli miinus 4 tässä kohtaa,\Nse on periaattessa bitti kenttä, oikealla
Dialogue: 0,0:47:28.03,0:47:33.61,Default,,0000,0000,0000,,näette oikean salatun sisällön, ja\Navuliaasti, kaikki tämä on salattu
Dialogue: 0,0:47:33.61,0:47:37.75,Default,,0000,0000,0000,,koko dokumentin laajuisella avaimella\Nuusimmassa spesifikaation versiossa.
Dialogue: 0,0:47:37.75,0:47:43.51,Default,,0000,0000,0000,,Ja se tarkoittaa, että voime uudelleen\Nkäyttää tätä selkotekstiä missä tahansa
Dialogue: 0,0:47:43.51,0:47:48.93,Default,,0000,0000,0000,,kohtaa dokumentissa ja voimme käyttää tätä\Nrakentaessa värkkejä. Yhteenvetona
Dialogue: 0,0:47:48.93,0:47:53.19,Default,,0000,0000,0000,,viimeisestä teille. Adobe päätti lisätä \Noikeudet PDF formaattiin ja ihmiset
Dialogue: 0,0:47:53.19,0:47:56.95,Default,,0000,0000,0000,,alkoivat peukaloimaan niitä. Joten he \Npäättivät salata nämä oikeudet estääkseen
Dialogue: 0,0:47:56.95,0:48:06.36,Default,,0000,0000,0000,,peukaloinnin, ja nyt tunnettu selkoteksti\Non saatavilla hyökkääjille. No niin. Eli
Dialogue: 0,0:48:06.36,0:48:14.33,Default,,0000,0000,0000,,siinä oli käytännössä kaikki edellytykset,\Nja jälleen tehdäänpä demo. Eli jälleen
Dialogue: 0,0:48:14.33,0:48:20.18,Default,,0000,0000,0000,,avaamme tämän dokumentin, annamme ,\Nsalasanan, no, heti kun Chrome päättää avata
Dialogue: 0,0:48:20.18,0:48:26.74,Default,,0000,0000,0000,,tämän dokumentin, annamme salasanan, se\Non sama kuin aiemmin. Nyt olen
Dialogue: 0,0:48:26.74,0:48:31.63,Default,,0000,0000,0000,,valmistellut scriptin teille, koska en voi\Ntehdä tätä livenä, ja se periaatteessa
Dialogue: 0,0:48:31.63,0:48:35.40,Default,,0000,0000,0000,,tekee mitä sen teille kerroin tekevän. Se\Nottaa tyhjiä värkkejä perms arvosta.
Dialogue: 0,0:48:35.40,0:48:39.67,Default,,0000,0000,0000,,Se generoi URLin siitä. Se generoi\Nkentän nimen, jotta se näyttää
Dialogue: 0,0:48:39.67,0:48:45.41,Default,,0000,0000,0000,,kivalta serverin päässä, me uudelleen\Nluomme tämän dokumentin ja laitamme
Dialogue: 0,0:48:45.41,0:48:50.08,Default,,0000,0000,0000,,lomakkeen sinne. Käynnistämme web palvelimen,\Navaamme tämän muokatun dokumentin, annamme
Dialogue: 0,0:48:50.08,0:48:55.54,Default,,0000,0000,0000,,salasanan taas ja, no Chrome ei edes kysele.\NJa heti kun dokumentti on avattu Chromessa
Dialogue: 0,0:48:55.54,0:48:59.16,Default,,0000,0000,0000,,ja salasana on annettu, me saamme\Nmeidän salaisen viestin toimitettuna
Dialogue: 0,0:48:59.16,0:49:07.08,Default,,0000,0000,0000,,hyökkääjälle.\NAplodeja
Dialogue: 0,0:49:07.08,0:49:13.51,Default,,0000,0000,0000,,Eli otimme 27 lukijaa ja havaitsimme, että\Nkaikki olivat haavoittuvia ainakin yhdelle
Dialogue: 0,0:49:13.51,0:49:18.39,Default,,0000,0000,0000,,hyökkäyksistämme. Eli osa niistä toimi\Ntäysin ilman käyttäjän toimia kuten näimme
Dialogue: 0,0:49:18.39,0:49:22.73,Default,,0000,0000,0000,,Chromessa. Osa toimi käyttäjän toimien\Navulla tietyissä tapauksissa, kuten näimme
Dialogue: 0,0:49:22.73,0:49:30.66,Default,,0000,0000,0000,,Adoben varoituksesta mutta yleisesti\Nkaikki näistä oli hyökättävissä jollain
Dialogue: 0,0:49:30.66,0:49:35.67,Default,,0000,0000,0000,,tavalla. No mitä tälle voi tehdä? No, voit\Najatella, että allekirjoitus auttaisi.
Dialogue: 0,0:49:35.67,0:49:40.25,Default,,0000,0000,0000,,Se on yleensä ensimmäinen seikka, jonka\Nkäyttäjät tuovat esille. "allekirjoitus
Dialogue: 0,0:49:40.25,0:49:46.55,Default,,0000,0000,0000,,salatussa tiedostossa auttaa". No, ei. Ei \Noikeasti. Miksei ? No ensinnäkin rikkinäinen
Dialogue: 0,0:49:46.55,0:49:50.33,Default,,0000,0000,0000,,allekirjoitus ei estä avaamasta \Ndokumenttia. Eli voimme silti pystyä
Dialogue: 0,0:49:50.33,0:49:54.36,Default,,0000,0000,0000,,exfiltroimaan heti kun salasana on annettu.\NAllekirjoitukset voi poistaa, koska niitä
Dialogue: 0,0:49:54.36,0:49:57.70,Default,,0000,0000,0000,,ei salata. Ja kuten näitte aiemmin, ne\Nvoidaan myös väärentää useimmissa
Dialogue: 0,0:49:57.70,0:50:02.96,Default,,0000,0000,0000,,lukijoissa. Allekirjoitukset eivät ole \Nvastaus. Exfiltrointi kanavan sulkeminen
Dialogue: 0,0:50:02.96,0:50:08.36,Default,,0000,0000,0000,,ei myöskään ole vastaus, sillä ensinnäkin\Nse on vaikeaa. Ja kuinka edes löytäisit
Dialogue: 0,0:50:08.36,0:50:14.69,Default,,0000,0000,0000,,kaikki exfiltrointikanavat 800 sivuisesta\Nstandardista? Tarkoitan, että olemme vain
Dialogue: 0,0:50:14.69,0:50:18.43,Default,,0000,0000,0000,,vähän raapaisseet pintaa exfiltrointi \Nkanavissa. Ja poistaisimmeko tosiaan
Dialogue: 0,0:50:18.43,0:50:24.29,Default,,0000,0000,0000,,lomakkeet ja hyperlinkit dokumenteista. Ja\Npitäisikö meidän poistaa JavaScript? OK,
Dialogue: 0,0:50:24.29,0:50:28.70,Default,,0000,0000,0000,,ehkä meidän pitäisi. Ja lopuksi, jos sinun\Ntäytyy tehdä se, kysy käyttäjältä ennen
Dialogue: 0,0:50:28.70,0:50:34.30,Default,,0000,0000,0000,,yhteyttä web palvelimelle. Eli katsotaan\Njoitain valmistajien reaktioita. Apple
Dialogue: 0,0:50:34.30,0:50:38.68,Default,,0000,0000,0000,,päätti tehdä kuten kerroin teille: lisätä\Ndialogin käyttäjän varoittamiseksi ja
Dialogue: 0,0:50:38.68,0:50:44.46,Default,,0000,0000,0000,,näyttää koko URL salatun selkotekstin \Nkanssa. Ja Google päätti lopettaa yrittämästä
Dialogue: 0,0:50:44.46,0:50:49.83,Default,,0000,0000,0000,,korjata rikkinäistä Chromessa. He korjasivat\Nautomaattisen exfiltroinnin, mutta he eivät
Dialogue: 0,0:50:49.83,0:50:54.29,Default,,0000,0000,0000,,voi mitään standardille. Eli se on\Nongelma jolle täytyy tehdä jotain
Dialogue: 0,0:50:54.29,0:51:00.23,Default,,0000,0000,0000,,standardissa. Ja siinä se periaatteessa oli.\NPaketointihyökkäysten mitigoimiseksi meidän
Dialogue: 0,0:51:00.23,0:51:04.11,Default,,0000,0000,0000,,pitää poistaa osittainen salaus ja estää\Npääsy salaamattomista objekteista
Dialogue: 0,0:51:04.11,0:51:08.45,Default,,0000,0000,0000,,salattuihin. Ja värkkihyökkäysiä vastaan,\Nmeidän tulee käyttää autentikoivaa
Dialogue: 0,0:51:08.45,0:51:16.22,Default,,0000,0000,0000,,salausta, kuten AES-GCM. OK. Ja Adobe on\Nkertonut meille, että he eskaloivat tämän
Dialogue: 0,0:51:16.22,0:51:19.98,Default,,0000,0000,0000,,ISO työryhmälle, joka nykyisin vastaa\NPDF standardista ja tämä otetaan
Dialogue: 0,0:51:19.98,0:51:24.71,Default,,0000,0000,0000,,huomioon seuraavassa versiossa.\NJa se on mielestäni voitto.
Dialogue: 0,0:51:24.71,0:51:30.95,Default,,0000,0000,0000,,Aplodeja
Dialogue: 0,0:51:30.95,0:51:36.33,Default,,0000,0000,0000,,Herald: Kiitos paljon, kundit. Se oli\Ntodella mahtavaa. Olkaa hyvä ja
Dialogue: 0,0:51:36.33,0:51:41.29,Default,,0000,0000,0000,,jonottakaa mikrofoneille jos teillä on\Nkysyttävää, meillä on vähän aikaa Q &amp; A:han
Dialogue: 0,0:51:41.29,0:51:45.18,Default,,0000,0000,0000,,Mutta mielestäni teidän tutkimus oli todella\Nkiinnostavaa, sillä se avasi mieleni siihen
Dialogue: 0,0:51:45.18,0:51:51.49,Default,,0000,0000,0000,,kuinka tätä voisi väärinkäyttää \Nkäytännössä? Kuten, en tiedä,
Dialogue: 0,0:51:51.49,0:51:54.76,Default,,0000,0000,0000,,kuten, mitä mieltä olet? Luulen, että\Nkun olet työskennellyt tämän parissa
Dialogue: 0,0:51:54.76,0:51:59.02,Default,,0000,0000,0000,,kauan, sinulla on joku ajatus, minkälaisia\Nilkeyksiä voisit keksiä tämän avulla.
Dialogue: 0,0:51:59.02,0:52:02.68,Default,,0000,0000,0000,,Fabian: Tarkoitan, tämä on silti hyökkäys\Nskenaario
Dialogue: 0,0:52:02.68,0:52:08.08,Default,,0000,0000,0000,,joka vaatii paljon resursseja ja \Nerittäin motivoituneen hyökkääjän. Eli
Dialogue: 0,0:52:08.08,0:52:13.68,Default,,0000,0000,0000,,tämä ei välttämättä ole tärkeä tavalliselle\Nkäyttäjälle. Ollaan tosissaan. Suurin osa
Dialogue: 0,0:52:13.68,0:52:19.10,Default,,0000,0000,0000,,meistä ei ole NSAn kohteena, arvelen. Eli\Ntarvitset aktiivisen hyökkääjän, aktiivisen
Dialogue: 0,0:52:19.10,0:52:21.07,Default,,0000,0000,0000,,ihmisen keskellä toteuttaaksesi nämä\Nhyökkäykset.
Dialogue: 0,0:52:21.07,0:52:25.80,Default,,0000,0000,0000,,Herald: Hienoa, kiitos. Ja luulen, että\Nmeillä on kysymys mikrofonilla numero
Dialogue: 0,0:52:25.80,0:52:28.85,Default,,0000,0000,0000,,neljä, ole hyvä.\NMikrofoni 4: Kyllä, kerroit, että seuraava
Dialogue: 0,0:52:28.85,0:52:32.70,Default,,0000,0000,0000,,standardin versio voisi sisältää korjauksen.\NTiedättekö kauanko kestää rakentaa
Dialogue: 0,0:52:32.70,0:52:41.45,Default,,0000,0000,0000,,sellainen standardi?\NFabian: No, me emme oikeastaan tiedä.
Dialogue: 0,0:52:41.45,0:52:44.64,Default,,0000,0000,0000,,Puhuimme Adoben kanssa ja he kertoivat\Nmeille, että näyttävät seuraavan version
Dialogue: 0,0:52:44.64,0:52:48.95,Default,,0000,0000,0000,,standardista ennen sen julkaisua, mutta\Nmeillä ei ole ajankohtaa heiltä.
Dialogue: 0,0:52:48.95,0:52:51.95,Default,,0000,0000,0000,,Mikrofoni 4: OK, Kiitoksia.
Dialogue: 0,0:52:51.95,0:52:57.40,Default,,0000,0000,0000,,Herald: Kiitoksia.\NMikrofoni numero viisi, ole hyvä.
Dialogue: 0,0:52:57.40,0:53:02.30,Default,,0000,0000,0000,,Mikrofoni 5: Kiitos mielenkiintoisesta \Nesityksestä. Näytitte ensimmäisessä osassa
Dialogue: 0,0:53:02.30,0:53:09.14,Default,,0000,0000,0000,,että allekirjoituksessa on nämä neljä\Nnumeroa tavu-avaruudessa. Ja miksi se
Dialogue: 0,0:53:09.14,0:53:15.58,Default,,0000,0000,0000,,siis, neljä numeroa, eivät ole osa\Nallekirjoitusta? Onko siihen tekninen syy?
Dialogue: 0,0:53:15.58,0:53:18.48,Default,,0000,0000,0000,,Koska tavu offset on ennustettava.
Dialogue: 0,0:53:18.48,0:53:24.47,Default,,0000,0000,0000,,Vlad: Se on! Tavu-avaruudet suojaa\Nallekirjoitus. Mutta me juuri määritimme
Dialogue: 0,0:53:24.47,0:53:31.71,Default,,0000,0000,0000,,toisen ja juuri siirsimme allekirjoitetun\Nvarmenenttavaksi myöhemmin. Eli siinä on
Dialogue: 0,0:53:31.71,0:53:37.53,Default,,0000,0000,0000,,kaksi tavu-avaruutta. Mutta vain ensimmäinen,\Nmanipuloitu, prosessoidaan.
Dialogue: 0,0:53:37.53,0:53:42.58,Default,,0000,0000,0000,,Mikrofoni 5: Kiitoksia\NHerald: Kiitos paljon. Mikrofoni
Dialogue: 0,0:53:42.58,0:53:47.94,Default,,0000,0000,0000,,numero neljä, ole hyvä.\NMikrofoni 4: Oh, tämä on liian korkealla
Dialogue: 0,0:53:47.94,0:53:53.87,Default,,0000,0000,0000,,minulle. OK. Minulla on vastaus ja kysymys\Nteille. Mainitsit esityksen aikana, että
Dialogue: 0,0:53:53.87,0:53:58.69,Default,,0000,0000,0000,,et ole varma miten oikeusvirasto jakelee\Nsalasanat PDF salausta varten.
Dialogue: 0,0:53:58.69,0:54:07.94,Default,,0000,0000,0000,,Vastaus on: Selkokielisenä, erillisessä \Nsähköpostissa tai viikon
Dialogue: 0,0:54:07.94,0:54:14.30,Default,,0000,0000,0000,,salasanana, joka jaellaan eri\Nkeinoin. Tämä on myös mitä
Dialogue: 0,0:54:14.30,0:54:20.37,Default,,0000,0000,0000,,kotimaan turvallisuuden virasto tekee,\Nja armeija on vähän vähemmän tyhmä.
Dialogue: 0,0:54:20.37,0:54:27.03,Default,,0000,0000,0000,,Kysymyksenä: Minulla on noin puoli teraa\Narkaluonteisia PDF:ia jotka haluaisin
Dialogue: 0,0:54:27.03,0:54:36.91,Default,,0000,0000,0000,,skannata hyökkäystänne varten ja samalla\Npoistovirheiden varalta. Tiedättekö mitään
Dialogue: 0,0:54:36.91,0:54:45.56,Default,,0000,0000,0000,,nopeaa ja toimivaa tapaa skannata dokumentteja\Ntämän tapaisen hyökkäyksen varalta?
Dialogue: 0,0:54:45.56,0:54:51.97,Default,,0000,0000,0000,,Fabian: En tiedä yhtään työkalua, mutta \Ntarkoitan, skannaus värkki hyökkäyksiltä
Dialogue: 0,0:54:51.97,0:54:58.39,Default,,0000,0000,0000,,on oikeasti mahdollista, jos koitat tehdä\Nentropian tarkastusta. Eli koska uudelleen-
Dialogue: 0,0:54:58.39,0:55:01.87,Default,,0000,0000,0000,,käytät salatekstiä, sinulla on vähemmän\Nentropiaa salatekstissä, mutta se on vaikeaa.
Dialogue: 0,0:55:01.87,0:55:07.35,Default,,0000,0000,0000,,Suoran enxfiltroinnin havaitsemisen \Npitäisi olla mahdollista skannaamalla sanat
Dialogue: 0,0:55:07.35,0:55:12.30,Default,,0000,0000,0000,,kuten "identify". No sen lisäksi, 18 eri\Ntekniikkaa, jotka annettiin paperissa
Dialogue: 0,0:55:12.30,0:55:15.98,Default,,0000,0000,0000,,Mutta en tiedä mitään työkalua joka\Ntekisi sen automaattisesti.
Dialogue: 0,0:55:15.98,0:55:21.56,Default,,0000,0000,0000,,Mikrofoni 4: Kiitos.\NHerald. Hienoa. Ja mikrofoni
Dialogue: 0,0:55:21.56,0:55:24.20,Default,,0000,0000,0000,,numero kaksi, ole hyvä.\NMikrofoni 2: Kiitos kiinnostavasta
Dialogue: 0,0:55:24.20,0:55:30.22,Default,,0000,0000,0000,,esityksestä. Minulla on yksi ehdotus ja\Nyksi kysymys mitigointi keinoista. Jos vain
Dialogue: 0,0:55:30.22,0:55:33.81,Default,,0000,0000,0000,,ajat PDF lukijaasi virtuaalikoneessa,\Njoka on palomuuritettu, eli sinun
Dialogue: 0,0:55:33.81,0:55:38.66,Default,,0000,0000,0000,,palomuuri ei sinun mennä ulos. Mutta\Nallekirjoitus väärennöksiin.
Dialogue: 0,0:55:38.66,0:55:43.02,Default,,0000,0000,0000,,minulla oli ajatus. En ole varma onko se\Ntyhmä idea, mutta harkitsitteko
Dialogue: 0,0:55:43.02,0:55:47.44,Default,,0000,0000,0000,,sertifikaatin väärentämistä? Koska\Noletettavasti allekirjoitus on myyjän
Dialogue: 0,0:55:47.44,0:55:52.25,Default,,0000,0000,0000,,sertifikaatin suojaama. Sinä teet omasi,\Nja allekirjoitat sillä sen. Saako se sen
Dialogue: 0,0:55:52.25,0:55:57.67,Default,,0000,0000,0000,,kiinni ja miten ?\NVladi: me harkitsimme sitä, mutta emme
Dialogue: 0,0:55:57.67,0:56:04.90,Default,,0000,0000,0000,,tässä paperissa. Oletamme, että sertifikaatti\Nja koko luottamusketju tässä polussa on
Dialogue: 0,0:56:04.90,0:56:11.75,Default,,0000,0000,0000,,turvallinen. Se oli vain oletus keskittyä\Nvain hyökkäyksiin jotka olimme jo
Dialogue: 0,0:56:11.75,0:56:19.60,Default,,0000,0000,0000,,löytäneet. Eli, ehkä tähän tulee vielä\Njatkotutkimusta toimestamme tulevina
Dialogue: 0,0:56:19.60,0:56:22.81,Default,,0000,0000,0000,,kuukausina ja vuosina.\NHerald: Me saatamme kuulla teistä lisää
Dialogue: 0,0:56:22.81,0:56:27.89,Default,,0000,0000,0000,,tulevaisuudessa. Kiitos paljon. Ja nyt\Nkysymyksiä Internetistä, olkaa hyvä.
Dialogue: 0,0:56:27.89,0:56:34.80,Default,,0000,0000,0000,,Signal Angel: Minulla on kaksi kysymystä\Nensimmäisestä osasta esitystä Internetistä.
Dialogue: 0,0:56:34.80,0:56:40.54,Default,,0000,0000,0000,,Ensiksi, mainistitte muutaman reaktion, \Nmutta voitteko antaa lisää yksityiskohtia
Dialogue: 0,0:56:40.54,0:56:46.51,Default,,0000,0000,0000,,kokemuksistanne valmistajien kanssa kun\Nraportoitte nämä ongelmat?
Dialogue: 0,0:56:46.51,0:56:58.48,Default,,0000,0000,0000,,Vladi: Yeah. Me, ... kun ensimmäistä kertaa\Naloitimme, pyysimme CERT teamia BSI:sta,
Dialogue: 0,0:56:58.48,0:57:04.79,Default,,0000,0000,0000,,CERT-Bund, auttamaan meitä, koska oli monia\Nvalmistajia, joita asia koski emmekä pystyneet
Dialogue: 0,0:57:04.79,0:57:13.58,Default,,0000,0000,0000,,tukemaan heitä merkityksellisellä tavalla.\NJoten he tukivat meitä koko matkan ajan.
Dialogue: 0,0:57:13.58,0:57:19.88,Default,,0000,0000,0000,,Me ensin teimme raportin, joka sisälsi\Ntarkan kuvauksen haavoittuvuuksista
Dialogue: 0,0:57:19.88,0:57:26.19,Default,,0000,0000,0000,,ja vanhoista exploiteista. Sitten jaoimme\Nsen BSI:lle ja he ottivat yhteyttä
Dialogue: 0,0:57:26.19,0:57:32.54,Default,,0000,0000,0000,,valmistajiin ja välittivät kommunikaation\Nja siinä oli paljon kommunikaatiota.
Dialogue: 0,0:57:32.54,0:57:36.68,Default,,0000,0000,0000,,En ole varma kaikesta viestinnästä, \Nvain teknisistä
Dialogue: 0,0:57:36.68,0:57:45.93,Default,,0000,0000,0000,,jutuista, mitä meitä pyydettiin uudelleen\Nkokeilemaan korjauksia ja niin edelleen.
Dialogue: 0,0:57:45.93,0:57:52.81,Default,,0000,0000,0000,,Eli siinä oli reaktio Adobelta, Foxit:lta ja\Nmonet lukijat reagoivat hyökkäyksiimme ja
Dialogue: 0,0:57:52.81,0:57:58.21,Default,,0000,0000,0000,,ottivat yhteyttä meihin, mutta eivät kaikki.\NHerald: Kiitos paljon. Valitettavasti siinä
Dialogue: 0,0:57:58.21,0:58:01.67,Default,,0000,0000,0000,,oli kaikki aika, mitä meillä oli\Nkysymyksille tänään. Luulen että te
Dialogue: 0,0:58:01.67,0:58:06.08,Default,,0000,0000,0000,,voisitte pyöriä tässä vielä hetken aikaa\Njos jollain olisi vielä lisää kysymyksiä.
Dialogue: 0,0:58:06.08,0:58:10.93,Default,,0000,0000,0000,,Fabian, kiitän sinua... ja Vladislav liian\Nvähän. Kiitos oikein paljon.
Dialogue: 0,0:58:10.93,0:58:13.04,Default,,0000,0000,0000,,Se oli todella mielenkiintoista. Antakaa\Nheille suuret aplodit.
Dialogue: 0,0:58:13.04,0:58:14.79,Default,,0000,0000,0000,,Vladi: Kiitoksia sinulle.\NAplodeja
Dialogue: 0,0:58:14.79,0:58:20.30,Default,,0000,0000,0000,,36c3 Loppumusiikki
Dialogue: 0,0:58:20.30,0:58:43.00,Default,,0000,0000,0000,,Translated by Esa Lammi\N(KYBS2004 course assignment at JYU.FI)