[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:10.00,0:00:17.79,Default,,0000,0000,0000,,35C3 alkumusiikki
Dialogue: 0,0:00:17.79,0:00:25.36,Default,,0000,0000,0000,,Herald Angel: Aloitamme seuraavan keskustelun\NSeuraava puhuja vieressäni on Martin Vigo
Dialogue: 0,0:00:25.36,0:00:31.81,Default,,0000,0000,0000,,Hän on tuoteturvallisuuden johtaja ja\Ntutkija sekä hänen vastuullaan on mobiili-
Dialogue: 0,0:00:31.81,0:00:39.56,Default,,0000,0000,0000,,turvallisuus, identiteetit ja todentaminen.\NHän auttaa suunnittelemaan ja suojaamaan
Dialogue: 0,0:00:39.56,0:00:46.71,Default,,0000,0000,0000,,järjestelmiä sekä sovelluksia. Hän on myös\Ntyöskennellyt teemojen, kuten salasana hallinta
Dialogue: 0,0:00:46.71,0:00:57.50,Default,,0000,0000,0000,,sovelluksen murtaminen sekä hyväksikäyttää \NApplen FaceTime -sovellusta vakoiluun.
Dialogue: 0,0:00:57.50,0:01:09.36,Default,,0000,0000,0000,,Toivottakaa hänet tervetulleeksi aplodeilla.\N{\i1}Aplodit{\i0}
Dialogue: 0,0:01:09.36,0:01:12.65,Default,,0000,0000,0000,,Martin Vigo: Kiitoksia kaikki, jotka ovat\Npaikalla. Olen erittäin innoissani, että
Dialogue: 0,0:01:12.65,0:01:16.50,Default,,0000,0000,0000,,saan olla täällä. Tämä on oikeastaan\Ntoinen kerta täällä konferenssissa.
Dialogue: 0,0:01:16.50,0:01:20.49,Default,,0000,0000,0000,,Ensimmäisenä vuonna istuin siellä ja\Nnyt olen täällä.
Dialogue: 0,0:01:20.49,0:01:24.98,Default,,0000,0000,0000,,Minut esiteltiin jo, mutta tässä minä olen\Nyhdeksän vuotiaana vanhan
Dialogue: 0,0:01:24.98,0:01:32.64,Default,,0000,0000,0000,,Amstrad CPC 6128 -tietokoneen kanssa.\NOnko kellään ollut samaa?\NNäen vain yhden käden.
Dialogue: 0,0:01:32.64,0:01:36.48,Default,,0000,0000,0000,,Luulen, että näitä myytiin Euroopassa,\Nmutta pelasin tällä La Abadía del crímen,
Dialogue: 0,0:01:36.48,0:01:40.77,Default,,0000,0000,0000,,joka on paras koskaan tehty videopeli. Jos\Ntykkäätte vanhoista peleistä suosittelen
Dialogue: 0,0:01:40.77,0:01:45.41,Default,,0000,0000,0000,,kokeilemaan. Niin kuin kaikki hyvät tutkijat\Nmeidän täytyy aloittaa katsomalla historiaan.
Dialogue: 0,0:01:45.41,0:01:49.86,Default,,0000,0000,0000,,Me voimme oppia paljon muilta tutkijoilta\Nvanhoista tutkimuksista.
Dialogue: 0,0:01:49.86,0:01:55.80,Default,,0000,0000,0000,,Tässä tapauksessa matkustamme 80-luvulle, \Njolloin hakkerointi oli uutta, että
Dialogue: 0,0:01:55.80,0:02:01.16,Default,,0000,0000,0000,,ymmärrämme kuinka aikakauden nörtit \Nhakkeroivat puhelinvastaajat.
Dialogue: 0,0:02:01.16,0:02:06.11,Default,,0000,0000,0000,,Tiivistän kaiken mitä olen oppinut viiteen\Nkappaleeseen,
Dialogue: 0,0:02:06.11,0:02:14.24,Default,,0000,0000,0000,,jotka olen kopioinut Phrack -sivustolta.\NSivusto on hyvä lähde.
Dialogue: 0,0:02:14.24,0:02:17.60,Default,,0000,0000,0000,,Vastaajan hakkerointiin:
Dialogue: 0,0:02:17.60,0:02:22.54,Default,,0000,0000,0000,,"Sinä voit kokeilla kaikkia kahden numeron \Nkombinaatioita, niin kauan kuin löydät oikean",
Dialogue: 0,0:02:22.54,0:02:25.24,Default,,0000,0000,0000,,"Kehittyneempi ja nopeampi tapa olisi \Nkäyttää hyödyksi tietoa, ettei vastaajat
Dialogue: 0,0:02:25.24,0:02:31.58,Default,,0000,0000,0000,,yleensä tarkista kahta numeroa kerrallaan ja\Nsitten hylkää niitä, vaan etsii
Dialogue: 0,0:02:31.58,0:02:34.64,Default,,0000,0000,0000,,numeroiden oikeata järjestystä".\NMistä on tässä kyse?
Dialogue: 0,0:02:34.64,0:02:41.90,Default,,0000,0000,0000,,Vanhempaan vastaajaan kuin syöttää numerot\N1 2 3 4 kahden numeron PIN-koodiksi,
Dialogue: 0,0:02:41.90,0:02:48.07,Default,,0000,0000,0000,,ei vastaaja yritä yhdistelmiä 1 2 ja 3 4 vaan\Nmyös yhdistelmä 2 3 on kokeiltu.
Dialogue: 0,0:02:48.07,0:02:52.67,Default,,0000,0000,0000,,Tämä on erittäin mielenkiintoista. \NHakkeroitaessa AT&amp;T vastaajia
Dialogue: 0,0:02:52.67,0:02:56.06,Default,,0000,0000,0000,,90- ja 80-luvun vastaajia saamme \Nmuodostettu yhdistelmän, joka kattaa
Dialogue: 0,0:02:56.06,0:02:59.22,Default,,0000,0000,0000,,kaikki kahden numeron yhdistelmät.\NJos syötät kaikki nämä numerot vastajaan
Dialogue: 0,0:02:59.22,0:03:07.60,Default,,0000,0000,0000,,käytännössä murrat bruteforcella koodin\Nsyöttämättä kaikkia eri kombinaatioita.
Dialogue: 0,0:03:07.60,0:03:12.41,Default,,0000,0000,0000,,Opin myös Aspen vastaajan oppaasta, että
Dialogue: 0,0:03:12.41,0:03:15.40,Default,,0000,0000,0000,,80-luvulla ei ollut oletus PIN-koodeja.\NYllätys, yllätys! Opin myös, että meillä
Dialogue: 0,0:03:15.40,0:03:21.73,Default,,0000,0000,0000,,ihimisillä on tietyt kaavat, kun valitsemme\NPIN-koodia. Meillä on myös klassikot:
Dialogue: 0,0:03:21.73,0:03:30.17,Default,,0000,0000,0000,,1111, 9999, 1234. Toinen asia jonka opin\Nhakkeroidessani vastaajaa 90-luvulla,
Dialogue: 0,0:03:30.17,0:03:34.23,Default,,0000,0000,0000,,"Vastaajissa oli 'vaihda viesti' toiminto,\Njolla pystyi vaihtamaan vastaajan viestiä
Dialogue: 0,0:03:34.23,0:03:38.13,Default,,0000,0000,0000,,siten, että automaattinen vastaaja \Nhyväksyy puhelujen kustannuksien
Dialogue: 0,0:03:38.13,0:03:42.97,Default,,0000,0000,0000,,laskuttamisen. [vastaanottaja maksaa]\NTämä on vankien käyttämä konsti, jolla
Dialogue: 0,0:03:42.97,0:03:46.31,Default,,0000,0000,0000,,voi soittaa ilmaiseksi. Heidän tulee \Nainoastaan nauhoittaa vastaajaan viesti: "kyllä,
Dialogue: 0,0:03:46.31,0:03:50.86,Default,,0000,0000,0000,,kyllä, kyllä". Kun automaattinen järjestelmä\Nkysyy vastaajalta "Haluatko hyväksyä maksut
Dialogue: 0,0:03:50.86,0:03:54.55,Default,,0000,0000,0000,,puhelusta, joka tulee vankilasta. \NAutomaattinen järjestelmä hyväksyy ja
Dialogue: 0,0:03:54.55,0:03:59.89,Default,,0000,0000,0000,,vangit voivat soittaa ilmaisia puheluita.\NTiivistettynä ja yhteen vetona
Dialogue: 0,0:03:59.89,0:04:04.37,Default,,0000,0000,0000,,Olen oppinut 80-luvun hakkereilta sen,
Dialogue: 0,0:04:04.37,0:04:08.92,Default,,0000,0000,0000,,että vastaajien tietoturva näytti...\Nvastaajissa oli oletus PIN-koodit,
Dialogue: 0,0:04:08.92,0:04:12.79,Default,,0000,0000,0000,,oli yleisiä PIN-koodeja, PIN-koodin saattoi\Narvata, bruteforce oli tehokasta,
Dialogue: 0,0:04:12.79,0:04:17.26,Default,,0000,0000,0000,,koska pystyttiin syöttämään useita yhdistelmiä\Nsamaan aikaan sekä vastaajan tervehdysviesti
Dialogue: 0,0:04:17.26,0:04:21.57,Default,,0000,0000,0000,,hyökkäys vektori. Pelataan peliä. Tehdään\Ntarkistuslista ja tarkkaillaan nykyisten
Dialogue: 0,0:04:21.57,0:04:27.47,Default,,0000,0000,0000,,vastaajien tietoturvaa. Tarkkailin Amerik-\Nkalaisia operaattoreita, koska asun
Dialogue: 0,0:04:27.47,0:04:32.97,Default,,0000,0000,0000,,Amerikoissa, mutta koska minut kutsuttiin\Npuhumaan Saksaan otin yhteyttä kaveriini
Dialogue: 0,0:04:32.97,0:04:37.68,Default,,0000,0000,0000,,joka lähetti minulle SIM kortteja ja pystyin\Ntarkkailemaan Saksalaisia operattoreita myös
Dialogue: 0,0:04:37.68,0:04:42.63,Default,,0000,0000,0000,,Tarkastuslista: Kaikilla Amerikkalaisilla\Noperaattoreilla on oletus PIN-koodit, mutta
Dialogue: 0,0:04:42.63,0:04:47.49,Default,,0000,0000,0000,,ne eivät ole kovin salaisia, koska yleensä\Nkoodit ovat puhelinnumeron viimeiset numerot
Dialogue: 0,0:04:47.49,0:04:51.94,Default,,0000,0000,0000,,Saksalaiset operaattorien kohdalla\Ntilanne on paljon parempi.
Dialogue: 0,0:04:51.94,0:04:55.90,Default,,0000,0000,0000,,Esimerkiksi Vodaphone käyttää PIN-koodina\Nneljää viimeistä numeroa asiakasnumerosta,
Dialogue: 0,0:04:55.90,0:05:00.84,Default,,0000,0000,0000,,joita ulkopuolinen ei tiedä. Tarkoitan, että\Nasiakas tietää, mutta ei muut.
Dialogue: 0,0:05:00.84,0:05:05.53,Default,,0000,0000,0000,,Operaattorit CallYa käyttää PIN-koodina\Nneljää viimeistä numeroa PUK-koodista.
Dialogue: 0,0:05:05.53,0:05:09.65,Default,,0000,0000,0000,,Telekom käyttää neljää viimeistä numeroa\Nkortista, joka on siis kortti
Dialogue: 0,0:05:09.65,0:05:12.84,Default,,0000,0000,0000,,joka tulee SIM-kortin mukana. \NO2 operattori on pettymys oletus PIN-
Dialogue: 0,0:05:12.84,0:05:17.59,Default,,0000,0000,0000,,koodilla, joka on 8705. Se on myös ainoa\NPIN-koodi, jota et voi asettaa itse.
Dialogue: 0,0:05:17.59,0:05:24.44,Default,,0000,0000,0000,,Kun tarkastellaan vastaajan tietoturvaa\Nyleisten PIN-koodiyhdistelmien näkökulmasta.
Dialogue: 0,0:05:24.44,0:05:27.74,Default,,0000,0000,0000,,Viitaten Data Geneticsin tekemään \Nfantastiseen tutkimukseen, kyse on ihmisten
Dialogue: 0,0:05:27.74,0:05:30.99,Default,,0000,0000,0000,,käyttäytymisestä valitessaan PIN-koodeja\Nluottokortteihinsa. Tutkimuksessa tehtiin
Dialogue: 0,0:05:30.99,0:05:38.69,Default,,0000,0000,0000,,paljon johtopäätökiä. Yhteenvetona\Njohtopäätös tutkimuksessa oli, että
Dialogue: 0,0:05:38.69,0:05:44.50,Default,,0000,0000,0000,,jos esimerkiksi kokeilee yleisimmät 20 PIN-\Nkoodia on 22 prosentin mahdollisuus arvata
Dialogue: 0,0:05:44.50,0:05:52.57,Default,,0000,0000,0000,,oikein. Tämä tarkoittaa sitä, että joka\Nneljäs uhri jonka vastaajan PIN-koodia
Dialogue: 0,0:05:52.57,0:05:56.06,Default,,0000,0000,0000,,yritän bruteforceta osuu oikeaan.
Dialogue: 0,0:05:56.06,0:05:59.53,Default,,0000,0000,0000,,Tutkimuksessa on myös muita johtopäätökisä\Njotka ovat erittäin mielenkiintoisia,
Dialogue: 0,0:05:59.53,0:06:08.79,Default,,0000,0000,0000,,kuten useimmat PIN-koodit alkavat 19. \NKuka arvaa mistä tämä johtuu? Synytmävuosi, eikö?
Dialogue: 0,0:06:08.79,0:06:13.62,Default,,0000,0000,0000,,On erittäin yleistä asettaa syntymävuosi\NPIN-koodiksi. Useimmat meistä ovat syntyneet
Dialogue: 0,0:06:13.62,0:06:19.82,Default,,0000,0000,0000,,1900-luvulla... asettaa se PIN-koodiksi.\NBruteforcetettavat PIN-koodit. Saksassa ja
Dialogue: 0,0:06:19.82,0:06:24.99,Default,,0000,0000,0000,,Amerikoissa vastaajat hyväksyvät neljä\Nnumeroisia PIN-koodeja, näemme myöhemmin,
Dialogue: 0,0:06:24.99,0:06:30.65,Default,,0000,0000,0000,,että koodi ei ole riittävän pitkä. Kaikki\Noperaattorit sallivat arvaamisyritysten
Dialogue: 0,0:06:30.65,0:06:35.47,Default,,0000,0000,0000,,ketjuttamisen. Yritän kokeilla eri PIN-\Nkoodeja, eikä minun tarvitse edes
Dialogue: 0,0:06:35.47,0:06:36.78,Default,,0000,0000,0000,,odottaa virheviestiä.
Dialogue: 0,0:06:36.78,0:06:42.57,Default,,0000,0000,0000,,Hyväksikäytän mahdollisuutta kokeilla\Nkolmea PIN-koodia kerralla. Yleensä
Dialogue: 0,0:06:42.57,0:06:47.67,Default,,0000,0000,0000,,operaattori katkaisee linjan tietoturvallisuuden\Ntakia kolmen virheellisen yrityksen jälkeen,
Dialogue: 0,0:06:47.67,0:06:52.71,Default,,0000,0000,0000,,mutta käytämme hyödyksi sitä. Totesin, että \Nkaikki mitä olen oppinut 80-luvusta on yhä
Dialogue: 0,0:06:52.71,0:06:58.29,Default,,0000,0000,0000,,tänä päivänä ongelma. Päätin kirjoittaa\Nohjelman, jolla voi bruteforcea vastaajan
Dialogue: 0,0:06:58.29,0:07:02.35,Default,,0000,0000,0000,,PIN-koodin nopeasti, halvalla, helposti,\Ntehokkaasti ja huomaamattomasti. Joten
Dialogue: 0,0:07:02.35,0:07:07.97,Default,,0000,0000,0000,,nopeasti: käydin Twiliota... kenelle Twilio\Non tuttu? Joillekkin teille? Eli Twilio on
Dialogue: 0,0:07:07.97,0:07:12.96,Default,,0000,0000,0000,,käytännössä online-palvelu, joka sallii\Nvuorovaikutuksen puhelimen soittoihin
Dialogue: 0,0:07:12.96,0:07:15.85,Default,,0000,0000,0000,,ohjelmallisesti. Voit soittaa puheluita, \Nvuorovaikuttaa puheluihin ja niin edelleen
Dialogue: 0,0:07:15.85,0:07:20.23,Default,,0000,0000,0000,,Käytän Twiliota soittamaan satoja puheluita\Nsamaan aikaan bruteforcettaa kohteen
Dialogue: 0,0:07:20.23,0:07:23.92,Default,,0000,0000,0000,,vastaajan PIN-koodin. Twilio on halpa!\NKaikkien neljän numeron kombinaatioiden
Dialogue: 0,0:07:23.92,0:07:29.01,Default,,0000,0000,0000,,kokeileminen maksaa 40 dollaria. Jos\Nhaluan saada selville sinun neljä numeroisen
Dialogue: 0,0:07:29.01,0:07:35.49,Default,,0000,0000,0000,,PIN-koodin, joudun maksamaan 40 dollaria.\NData Geneticsin tutkimukseen viitaten
Dialogue: 0,0:07:35.49,0:07:39.46,Default,,0000,0000,0000,,50 % todennäköisyydellä arvaaminen maksaa \N5 dollaria. Saan jokatoisen uhrin PIN
Dialogue: 0,0:07:39.46,0:07:43.37,Default,,0000,0000,0000,,-koodin selville. Toisessa lähestymistavassa\Nen yritä murtaa vain sinun PIN-koodia
Dialogue: 0,0:07:43.37,0:07:47.02,Default,,0000,0000,0000,,vaan haluan murtaa kaikkien täällä \Nolevien PIN-koodit.
Dialogue: 0,0:07:47.02,0:07:50.54,Default,,0000,0000,0000,,Viitaten Data Geneticsin tutkimukseen,\Ntässä tapauksessa, viitaten faktaan että
Dialogue: 0,0:07:50.54,0:07:55.03,Default,,0000,0000,0000,,on myös olemassa oletus PIN-koodit... En\Nkysy teiltä kuinka monella on O2 liittymä
Dialogue: 0,0:07:55.03,0:07:58.87,Default,,0000,0000,0000,,koska he tietävät, että heidän vastaajassa\Non oletus PIN-koodi. On mielenkiintoisempaa
Dialogue: 0,0:07:58.87,0:08:04.49,Default,,0000,0000,0000,,kokeilla tuhatta puhelinnumeroa O2\Nasiakkaiden oletus PIN-koodilla,
Dialogue: 0,0:08:04.49,0:08:08.39,Default,,0000,0000,0000,,vain 13 dollarin kuluilla. On helppoa\Nkokeilla täysin automatisoidulla työkalulla,
Dialogue: 0,0:08:08.39,0:08:12.16,Default,,0000,0000,0000,,joka tekee kaiken puolestasi. Sinun tar-\Nvitsee vain antaa numerot, operaattori ja
Dialogue: 0,0:08:12.16,0:08:16.50,Default,,0000,0000,0000,,muutama muu parametri, se on tehokasta!\NSe optimoi arvaamisen, käytän hyväkseni
Dialogue: 0,0:08:16.50,0:08:21.16,Default,,0000,0000,0000,,Data Geneticsin tutkimusta arvatessani\NPIN-koodeja, jotka ovat yleisimpiä ja
Dialogue: 0,0:08:21.16,0:08:25.85,Default,,0000,0000,0000,,tottakai se kokeilee eri PIN-koodeja ja\Nkaikkea sellaista. Tärkeimpänä tässä on
Dialogue: 0,0:08:25.85,0:08:30.61,Default,,0000,0000,0000,,tunnistaa, ajattele. Jotta voisin \Nkommunikoida sinun vastaajan kanssa. Minun
Dialogue: 0,0:08:30.61,0:08:34.75,Default,,0000,0000,0000,,tulee soittaa sinulle, etkä voi vastata,\Njos vastaat, puhelu ei mene vastaajaan.
Dialogue: 0,0:08:34.75,0:08:38.78,Default,,0000,0000,0000,,Yritin etsiä keinoja päästä suoraan\Nvastaajaan, koska tarvitsin sitä
Dialogue: 0,0:08:38.78,0:08:41.98,Default,,0000,0000,0000,,tehdäkseni useita soittoja ja \Nkokeillakseni eri PIN-koodeja.
Dialogue: 0,0:08:41.98,0:08:45.38,Default,,0000,0000,0000,,Kuinka voin kommunikoida suoraan vastaajan\Nkanssa? Kokeilen tukkia puhelimen
Dialogue: 0,0:08:45.38,0:08:49.19,Default,,0000,0000,0000,,liian monella soitolla, koska noin \Nkolmella puhelulla linja tukkeutuu ja
Dialogue: 0,0:08:49.19,0:08:52.51,Default,,0000,0000,0000,,puhelu ohjautuu suoraan vastaajaan.\NTämä ei ollut kovin luotettava keino.
Dialogue: 0,0:08:52.51,0:08:57.16,Default,,0000,0000,0000,,Tässä voisi käyttää OSINT-tekniikoita.\NMoni ihminen twiittaa, että ovat lähdössä
Dialogue: 0,0:08:57.16,0:09:01.69,Default,,0000,0000,0000,,matkalle ja nousemassa lentokoneeseen.\NPuhelin on lentotilassa tai olet etäällä
Dialogue: 0,0:09:01.69,0:09:07.07,Default,,0000,0000,0000,,tai elokuvateatterissa tai puhelin on \Nyöllä älä häiritse tilassa. Kaikki nämä
Dialogue: 0,0:09:07.07,0:09:12.03,Default,,0000,0000,0000,,tilanteet, joissa puhelut ohjautuvat \Nsuoraan vastaajaan. Voisit käyttää HLR-
Dialogue: 0,0:09:12.03,0:09:18.30,Default,,0000,0000,0000,,tietokantaa löytääksesi onko mobiili-\Nyhteydet katkaistu tai SIM-kortit hylätty,
Dialogue: 0,0:09:18.30,0:09:22.51,Default,,0000,0000,0000,,mutta silti ne ovat sidottuja tiliin.\NSinä voit käyttää online-palveluita
Dialogue: 0,0:09:22.51,0:09:26.34,Default,,0000,0000,0000,,niin kuin realphonevalidation.com \Njota itseasiassa kontaktoin ja he
Dialogue: 0,0:09:26.34,0:09:31.27,Default,,0000,0000,0000,,tarjosivat palvelua, jolla saan tietää \Nonko puhelin yhteydessä verkkoon tällä
Dialogue: 0,0:09:31.27,0:09:35.44,Default,,0000,0000,0000,,hetkellä, palvelu on siis olemassa ja\Nvoit käyttää sitä tietoa. Sinä voit
Dialogue: 0,0:09:35.44,0:09:40.56,Default,,0000,0000,0000,,käyttää myös luokan 0 SMS-viestiä, joka\Nantaa palautteen. Se on käytännössä SMS-
Dialogue: 0,0:09:40.56,0:09:45.34,Default,,0000,0000,0000,,viestin tyyppi, joka... viestillä on korkempi\Nprioriteetti ja se näkyy vastaanottajan
Dialogue: 0,0:09:45.34,0:09:49.43,Default,,0000,0000,0000,,näytöllä ja sinä saat palautteen \Nkatsotaanko viesti vai ei. Tämä on kiva
Dialogue: 0,0:09:49.43,0:09:53.56,Default,,0000,0000,0000,,keino saada selville onko puhelin\Nkytkettynä verkkoon. Mutta todellisuudessa
Dialogue: 0,0:09:53.56,0:09:58.37,Default,,0000,0000,0000,,halusin luotettavan ratkaisun toteuttaa\Nja huomasin, että USA:ssa on käytössä
Dialogue: 0,0:09:58.37,0:10:03.28,Default,,0000,0000,0000,,suora numero vastaajaan. Eli en soita \Nsinulle, vaan johonkin näistä palvelusita,
Dialogue: 0,0:10:03.28,0:10:08.00,Default,,0000,0000,0000,,jotka te olette listanneet jokaiselle\Noperaattorille ja syötän sinne numeron,
Dialogue: 0,0:10:08.00,0:10:11.77,Default,,0000,0000,0000,,joka tässä tapauksessa on uhrin \Npuhelinnumero jonka kanssa haluan viestiä.
Dialogue: 0,0:10:11.77,0:10:16.86,Default,,0000,0000,0000,,Pääsen suoraan käsiksi kirjautumiseen.\NOn kiinnostavaa, että Saksassa tämä
Dialogue: 0,0:10:16.86,0:10:21.91,Default,,0000,0000,0000,,tarjotaan palveluna ja USA:ssa se on \Nenemmän salainen, joka minun piti hakea
Dialogue: 0,0:10:21.91,0:10:25.74,Default,,0000,0000,0000,,googlesta, mutta tässä... Periaatteessa,\Njos soitan sinun puhelinnumeroon
Dialogue: 0,0:10:25.74,0:10:29.58,Default,,0000,0000,0000,,ja Vodafonen tapauksessa lisään aluekoodin\Nja muun numeron väliin numeron 55
Dialogue: 0,0:10:29.58,0:10:34.92,Default,,0000,0000,0000,,tai Telekom niin 13, tai O2 niin 33 pääsen\Nsuoraan vastaajaan, puhelimesi ei soi.
Dialogue: 0,0:10:34.92,0:10:38.52,Default,,0000,0000,0000,,Eli voin käyttää tätä keinoa.\NKuka Saksalainen tiesi tästä?
Dialogue: 0,0:10:38.52,0:10:43.47,Default,,0000,0000,0000,,Ok, monet teistä tiesi. Niin minä oletinki\NTäällä se ei tunnu olevan asia, josta
Dialogue: 0,0:10:43.47,0:10:48.44,Default,,0000,0000,0000,,ette hirveästi murehdi. Huijarit käyttävät\Ntätä paljon USA:ssa, jättääkseen suoraan
Dialogue: 0,0:10:48.44,0:10:52.57,Default,,0000,0000,0000,,viestejä vastaajaan.
Dialogue: 0,0:10:52.57,0:10:56.56,Default,,0000,0000,0000,,Voicemailcracker käyttää hyödykseen \Nsuora numeroita, jotka mahdollistavat
Dialogue: 0,0:10:56.56,0:10:59.55,Default,,0000,0000,0000,,sinun olevan tunnistamaton. Minun ei \Ntarvitse soittaa sinulle, ei tarvitse
Dialogue: 0,0:10:59.55,0:11:03.61,Default,,0000,0000,0000,,odottaa että lennät, voin vain tehdä sen.\NEsimerkkinä USA:ssa on hyvä, että kun
Dialogue: 0,0:11:03.61,0:11:08.08,Default,,0000,0000,0000,,soitan monta puhelua, niin linja tukkeutuu\Nvaikka olisit irti verkosta. Mutta kun
Dialogue: 0,0:11:08.08,0:11:11.90,Default,,0000,0000,0000,,käytän näitä suora numeroita, eivät\Nlinjat tukkeudu, koska ne ovat tarkoitettu
Dialogue: 0,0:11:11.90,0:11:17.16,Default,,0000,0000,0000,,kaikkien käytettäväksi. Eli kun soitan\Nsatoja ja satoja puheluita, eikä linja
Dialogue: 0,0:11:17.16,0:11:25.32,Default,,0000,0000,0000,,tukkeudu. Mutta sinä tiedät, että \Noperaattorit tai jotkun heistä ovat
Dialogue: 0,0:11:25.32,0:11:30.21,Default,,0000,0000,0000,,lisänneet arvauksiin rajoituksen. Eli et\Nvoi arvata bruteforcella liian montaa kertaa.
Dialogue: 0,0:11:30.21,0:11:33.71,Default,,0000,0000,0000,,Tutkin esimerkiksi Saksalaista \Noperaattoria Vodafoena ja huomasin
Dialogue: 0,0:11:33.71,0:11:36.52,Default,,0000,0000,0000,,että vastaaja resetoi kuuden numeron PIN-\Nkoodin ja lähettää sen sinulle teksiviestinä
Dialogue: 0,0:11:36.52,0:11:39.58,Default,,0000,0000,0000,,Eli voin lähettää sinulle massiivisen\Nmäärän tekstiviestejä, mutta kuka välittää
Dialogue: 0,0:11:39.58,0:11:45.71,Default,,0000,0000,0000,,se ei ole iso ongelma. Tämä on oikeastaan\Naika tehokas keino vastaajaa... \Nbruteforce arvauksia vastaan.
Dialogue: 0,0:11:45.71,0:11:49.56,Default,,0000,0000,0000,,Telekom estää soittajan numeron pääsyn\Nvastaajaan tai edes jättämään viestiä.
Dialogue: 0,0:11:49.56,0:11:53.41,Default,,0000,0000,0000,,Yritin kuusi kertaa ja se on joka kerta\Nväärin, puhelu vastaa:
Dialogue: 0,0:11:53.41,0:11:57.64,Default,,0000,0000,0000,,"Hei, et voi tehdä mitään" ja katkaisee \Npuhelun. O2 ohjaa puhelut suoraan asiakas-
Dialogue: 0,0:11:57.64,0:12:03.73,Default,,0000,0000,0000,,palveluun ja joku alkoi puhumaan Saksaa,\Neikä minun saksani ole niin hyvä.
Dialogue: 0,0:12:03.73,0:12:08.82,Default,,0000,0000,0000,,Bruteforce. Halusin yrittää ohittaa tämän\Nkatsotaan Telecomia ja mainitsin,
Dialogue: 0,0:12:08.82,0:12:13.75,Default,,0000,0000,0000,,että se estää soittajan numeron mutta kävi\Nilmi, että Twiliossa voit ostaa soittajan
Dialogue: 0,0:12:13.75,0:12:17.20,Default,,0000,0000,0000,,numeron, siis, voit ostaa puhelinnumeroita\Naivan?
Dialogue: 0,0:12:17.20,0:12:22.96,Default,,0000,0000,0000,,Ne ovat erittäin halpoja. Minun on\Nerittäin helppoa satunnaistaa soittajan
Dialogue: 0,0:12:22.96,0:12:28.51,Default,,0000,0000,0000,,numero erittäin halvalla ja näin ohittaa\NTelecomin arvauksen esto suoja.
Dialogue: 0,0:12:28.51,0:12:33.51,Default,,0000,0000,0000,,Voicemailcracker myös tukee tätä. Tukee \Nsatunnaisia soittajan numeroita.
Dialogue: 0,0:12:33.51,0:12:39.01,Default,,0000,0000,0000,,Ensimmiäsen demon aika. Niin kuin näette \Nvasemmalla on uhrin puhelin
Dialogue: 0,0:12:39.01,0:12:44.49,Default,,0000,0000,0000,,ja oikealla on ohjelma. Tässä tapauksessa\Nkäytän bruteforce parametriä.
Dialogue: 0,0:12:44.49,0:12:48.35,Default,,0000,0000,0000,,Bruteforce parametri sallii minun arvata \Nvastaajan PIN-koodi.
Dialogue: 0,0:12:48.35,0:12:52.24,Default,,0000,0000,0000,,Sovellus tekee satoja puheluita ja yrittää \Narvata PIN-koodia, niin kuin selitin.
Dialogue: 0,0:12:52.24,0:12:55.72,Default,,0000,0000,0000,,Tässä on joitan parametrejä niin kuin \Nuhrin puhelinnumero, operaattori...
Dialogue: 0,0:12:55.72,0:12:59.64,Default,,0000,0000,0000,,operaattori on tärkeä, koska käytetään\Neri hyötykuormaa jokaiselle operaattorille
Dialogue: 0,0:12:59.64,0:13:03.46,Default,,0000,0000,0000,,koska operaattorien järjestelmät ovat\Nerilaiset, kuinka vuorovaikutus toimii ja
Dialogue: 0,0:13:03.46,0:13:06.36,Default,,0000,0000,0000,,tässä tilanteessa käytämme suora\Nnumeroa koska se on tehokkaampi.
Dialogue: 0,0:13:06.36,0:13:11.23,Default,,0000,0000,0000,,Eikä siellä ole tunnistusta. Tässä \Nesimerkissä valitsin asetuksen TOP PIN
Dialogue: 0,0:13:11.23,0:13:17.58,Default,,0000,0000,0000,,Ohjelma kokeilee top 20 neljä numeroista \NPIN-koodia jotka mainittiin tutkimuksessa.
Dialogue: 0,0:13:17.58,0:13:21.53,Default,,0000,0000,0000,,Niin kuin näette, ohjelma kokeilee kolme\NPIN-koodia kerrallaan, yhden PIN-koodin
Dialogue: 0,0:13:21.53,0:13:27.64,Default,,0000,0000,0000,,sijasta. Eli meidän tarvitsee tehdä vain \Nkolmas soitoista, eikö? Ja kuinka pystyn
Dialogue: 0,0:13:27.64,0:13:32.96,Default,,0000,0000,0000,,tunnistamaan onko arvattu PIN oikein?\NIdeoita?
Dialogue: 0,0:13:32.96,0:13:40.39,Default,,0000,0000,0000,,{\i1}Yleisön vastauksista ei saa selvää{\i0}\NPuhelu katkeaa tai suljetaan.
Dialogue: 0,0:13:40.39,0:13:44.10,Default,,0000,0000,0000,,Niin minä kuulin ja se on täsmälleen niin.\NKun ajattelette tarkemmin tätä, niin voin
Dialogue: 0,0:13:44.10,0:13:47.67,Default,,0000,0000,0000,,vertailla puheluiden pituuksia ja koska \Nkokeilen aina kolme PIN-koodia ja
Dialogue: 0,0:13:47.67,0:13:54.17,Default,,0000,0000,0000,,puhelun katketessa on pituus aina sama. \NT-Mobilella noin 18 sekuntia. Muutin
Dialogue: 0,0:13:54.17,0:14:00.38,Default,,0000,0000,0000,,logiikkaa siten, että jokaisen kolmen \NPIN-koodin yrittämisen välillä odotetaan
Dialogue: 0,0:14:00.38,0:14:04.11,Default,,0000,0000,0000,,ylimääräiset 10 sekuntia. Se on kaikki\Nmitä tarvitsee tehdä. Ei tarvita tulkita
Dialogue: 0,0:14:04.11,0:14:08.36,Default,,0000,0000,0000,,mitä vastaaja kertoo meille ja päätellä \Nsiitä onko koodi oikein vai ei.
Dialogue: 0,0:14:08.36,0:14:11.79,Default,,0000,0000,0000,,Voin suoraa käyttää puhelun pituutta.\NEli jos puhelun pituus on 10 kertaa
Dialogue: 0,0:14:11.79,0:14:15.51,Default,,0000,0000,0000,,pidempi silloin tiedän, että sain oikean\NPIN-koodin tietoon, koska kirjautuminen
Dialogue: 0,0:14:15.51,0:14:19.35,Default,,0000,0000,0000,,onnistui. Niin kuin näette ohjelma \Npäätteli, että joku näistä kolmesta on
Dialogue: 0,0:14:19.35,0:14:24.01,Default,,0000,0000,0000,,oikea PIN-koodi: tässä tapauksessa se on\N1983. Nyt selvittääksemme mikä kolmesta
Dialogue: 0,0:14:24.01,0:14:29.64,Default,,0000,0000,0000,,koodista on oikea, kokeilemme kaikkia\Nyksitellen ja se saattaa näyttää siltä,
Dialogue: 0,0:14:29.64,0:14:34.34,Default,,0000,0000,0000,,että tämä kestää kauemmin mitä sen pitäisi\Nvain 20 koodille, mutta mutta muista, että
Dialogue: 0,0:14:34.34,0:14:38.28,Default,,0000,0000,0000,,epäonnistunut arvausyritys on erittäin \Nnopea. Sen takia koska top 20 listalta
Dialogue: 0,0:14:38.28,0:14:42.39,Default,,0000,0000,0000,,löytyi jo oikea pin se kestää kauemmin\Nkuin pitäisi. Ja siinä se on, löysimme sen
Dialogue: 0,0:14:42.39,0:14:50.18,Default,,0000,0000,0000,,1983. Hienoa. Mihin tämä vaikuttaa,\Nmiksi olen täällä CCC:ssä puhumassa teille
Dialogue: 0,0:14:50.18,0:14:55.29,Default,,0000,0000,0000,,joilla on niin hienoja keskusteluja. Tämä\Non itseasiassa asian pihvi. Kukaan ei
Dialogue: 0,0:14:55.29,0:15:00.12,Default,,0000,0000,0000,,välitä vastaajista. Luultavasti, jos kysyn\Ntäällä kuka tietää oman vastaajansa
Dialogue: 0,0:15:00.12,0:15:05.42,Default,,0000,0000,0000,,PIN-koodin? {\i1}naurua{\i0}\NHienoa, tätä odotin.
Dialogue: 0,0:15:05.42,0:15:10.76,Default,,0000,0000,0000,,Luultavasti vähemmän käsiä täällä. Jotkut\Nheistä valehtelevat. Me emme välitä
Dialogue: 0,0:15:10.76,0:15:14.35,Default,,0000,0000,0000,,vastaajasta. Me emme edes käytä vastaajaa,\Njoka on vähän hullua.
Dialogue: 0,0:15:14.35,0:15:19.91,Default,,0000,0000,0000,,Meillä on avoimet ovat keskustella \Nongelmasta, jota emme ole tunnistaneet
Dialogue: 0,0:15:19.91,0:15:23.56,Default,,0000,0000,0000,,tai emme edes muista. Kaikki eivät tiedä\Nmyöskään sitä totuutta, että
Dialogue: 0,0:15:23.56,0:15:28.30,Default,,0000,0000,0000,,voit resetoida salasanan puhelulla.\NSalasanan resetointi sähköpostilla
Dialogue: 0,0:15:28.30,0:15:32.50,Default,,0000,0000,0000,,on tutumpi keino. Saat yksilöllisen \Nlinkin, ehkä koodin tekstiviestillä joka
Dialogue: 0,0:15:32.50,0:15:37.06,Default,,0000,0000,0000,,täytyy syöttää käyttöliittymään. \NMutta moni ei voi vastaanottaa
Dialogue: 0,0:15:37.06,0:15:41.18,Default,,0000,0000,0000,,tekstiviestejä tai ainakin palvelut \Nväittävät niin. Joten he toimittavat
Dialogue: 0,0:15:41.18,0:15:45.67,Default,,0000,0000,0000,,väliaikaisen koodin puhelussa. Ja se on\Nmitä me haluamme käyttää hyödyksi, koska
Dialogue: 0,0:15:45.67,0:15:52.05,Default,,0000,0000,0000,,kysyn teiltä mitä tapahtuu jos et vastaa\Npuheluun, jos menen palveluun, syötän
Dialogue: 0,0:15:52.05,0:15:55.51,Default,,0000,0000,0000,,sinne sinun sähköpostin tai puhelinnumeron\Nsekä nollaan salasanan. Kuka tahansa voi
Dialogue: 0,0:15:55.51,0:16:00.64,Default,,0000,0000,0000,,tehdä sen. Kuka tahansa voi resetoida, \Nkäynnistää salasanan vaihto prosessin
Dialogue: 0,0:16:00.64,0:16:06.64,Default,,0000,0000,0000,,ja tiedän, että ette ole vastaamassa \Npuhelimeen, kiitoksia työkalun jonka
Dialogue: 0,0:16:06.64,0:16:13.03,Default,,0000,0000,0000,,avulla minulla on pääsy teidän vastaajaan.\NKäytännössä vastaaja nauhoittaa puhelun ja
Dialogue: 0,0:16:13.03,0:16:19.09,Default,,0000,0000,0000,,kertakäyttöisen koodin, jonka tarvitsen \Nsalasanasi vaihtamiseen ja pääsyyn
Dialogue: 0,0:16:19.09,0:16:22.07,Default,,0000,0000,0000,,tilillesi. Niin --oops! --
Dialogue: 0,0:16:22.07,0:16:27.61,Default,,0000,0000,0000,,Jatkan esittämistä.
Dialogue: 0,0:16:27.61,0:16:32.57,Default,,0000,0000,0000,,Okei, mitä hyökkäys vektori näyttää?\NSinä bruteforceat vastaajan PIN-koodia
Dialogue: 0,0:16:32.57,0:16:36.54,Default,,0000,0000,0000,,työkalulla, joka käyttää vastaajan \Nsuora numeroa. Puhelu jonka
Dialogue: 0,0:16:36.54,0:16:41.22,Default,,0000,0000,0000,,tarkoitus on kertoa sinulle salasanan\Nvaihtokoodi, ei voi suoraan kytkeytyä
Dialogue: 0,0:16:41.22,0:16:43.74,Default,,0000,0000,0000,,vastaajan takaoven numeroon, eihän?
Dialogue: 0,0:16:43.74,0:16:47.52,Default,,0000,0000,0000,,PayPal soittaa suoraan uhrin numeroon.\NSitä puhelua varten sinun pitää pitää
Dialogue: 0,0:16:47.52,0:16:51.02,Default,,0000,0000,0000,,huoli siitä, että uhri ei ole yhteydessä \Npuhelinverkkoon kaikilla aiemmin
Dialogue: 0,0:16:51.02,0:16:55.23,Default,,0000,0000,0000,,kertomillani metodeilla. Aloitat salasanan\Nvaihto prosessin puhelimen välityksellä.
Dialogue: 0,0:16:55.23,0:16:58.56,Default,,0000,0000,0000,,Kuuntelet nauhoitetun viestin, \Nsalaisen koodin ja voitto.
Dialogue: 0,0:16:58.56,0:17:02.05,Default,,0000,0000,0000,,Kaappasit sen tilin ja Voicmailcracker\Nvoi tehdä tämän kaiken sinulle.
Dialogue: 0,0:17:02.05,0:17:10.26,Default,,0000,0000,0000,,Kaapataan Whatsapp. Vasemmalla näette\Nminun numeroni. Salainen rakastaja
Dialogue: 0,0:17:10.26,0:17:15.55,Default,,0000,0000,0000,,ryhmä, salainen ryhmä ja kaikki muu. \NOikealla, huomaa että en käytä edes oikeaa
Dialogue: 0,0:17:15.55,0:17:19.94,Default,,0000,0000,0000,,puhelinta, vaan käytän android\Nemulaattoria johon asensin APK:n.
Dialogue: 0,0:17:19.94,0:17:25.71,Default,,0000,0000,0000,,Tässä on myös äänet ja tulet näkemään\Neli vasemmalla on uhrin numero ja
Dialogue: 0,0:17:25.71,0:17:29.81,Default,,0000,0000,0000,,oikealla on hyökkäänjän emulaattori.\NNäette, että käytän ohjelmaani
Dialogue: 0,0:17:29.81,0:17:33.90,Default,,0000,0000,0000,,viesti moodissa ja message parametrillä.
Dialogue: 0,0:17:33.90,0:17:39.92,Default,,0000,0000,0000,,Mitä tässä teen on, että laitan uhrin\Npuhelimen lentotilaan simuloidakseni
Dialogue: 0,0:17:39.92,0:17:43.99,Default,,0000,0000,0000,,sitä, että se on pois päältä jonkin\Nsyyn takia ja olen havainnut sen.
Dialogue: 0,0:17:43.99,0:17:49.88,Default,,0000,0000,0000,,Kun näette, että WhatsApp lähettää\Ntekstiviestin rekisteröidäkseen käyttäjän,
Dialogue: 0,0:17:49.88,0:17:56.68,Default,,0000,0000,0000,,mutta jos et vastaa minuutissa WhatsApp\Nantaa mahdollisuuden soittaa sinnulle.
Dialogue: 0,0:17:56.68,0:18:00.88,Default,,0000,0000,0000,,Se on juuri se mitä painan. Nyt WhatsApp
Dialogue: 0,0:18:00.88,0:18:05.43,Default,,0000,0000,0000,,soittaa uhrin puhelimeen, joka on \Nlentokonetilassa, koska hän lähti matkalle
Dialogue: 0,0:18:05.43,0:18:10.08,Default,,0000,0000,0000,,ja minä käytän Voicemailcracker ohjelmaa\Nparametrillä message, joka mahdollistaa
Dialogue: 0,0:18:10.08,0:18:14.60,Default,,0000,0000,0000,,uusimman viestin linkin hakemisen\Nautomaattisesti. Viimeinen parametri
Dialogue: 0,0:18:14.60,0:18:19.17,Default,,0000,0000,0000,,on PIN-koodi jonka arvasimme Brute Force\Nmenetelmällä.
Dialogue: 0,0:18:19.17,0:18:22.53,Default,,0000,0000,0000,,Ohjelma antaa minulle uusimman \Nnauhoituksen URL-osoitteen, joka
Dialogue: 0,0:18:22.53,0:18:27.96,Default,,0000,0000,0000,,toivottavasti -- tämä on nauhoitettu demo\N-- toivottavasti sisältää kaipaamamme koodin.
Dialogue: 0,0:18:27.96,0:18:38.44,Default,,0000,0000,0000,,Katsotaan. Tässä on URL osoite.\N{\i1}puhelin hälyyttää{\i0}
Dialogue: 0,0:18:38.44,0:18:46.26,Default,,0000,0000,0000,,Tietokoneen ääni: -- Uusi viesti! --\NM.V.: Ohjelma keskustelee vastaajan kanssa
Dialogue: 0,0:18:46.26,0:18:49.33,Default,,0000,0000,0000,,tällähetkellä.\NPuhelin: -- Varmistuskoodi on:
Dialogue: 0,0:18:49.33,0:19:01.75,Default,,0000,0000,0000,,3 6 5 9 1 5. Varmistuskoodi on:\N3 6 5 9 1 5. Varmistus--
Dialogue: 0,0:19:01.75,0:19:07.44,Default,,0000,0000,0000,,M.V.: Näin helppoa. Kaappasimme juuri\NWhatsAppin ja -- tässä kelaan eteenpäin
Dialogue: 0,0:19:07.44,0:19:11.03,Default,,0000,0000,0000,,vain näyttääkseni teille, että tämän \Npystyy tekemään.
Dialogue: 0,0:19:11.03,0:19:19.14,Default,,0000,0000,0000,,{\i1}applodit{\i0}\NM.V.: Haluan tuoda esille, että WhatsApp
Dialogue: 0,0:19:19.14,0:19:22.93,Default,,0000,0000,0000,,on erittäin turvallinen, päittäinsalaus ja\Nmuuta. On paljon asioita
Dialogue: 0,0:19:22.93,0:19:26.72,Default,,0000,0000,0000,,joita voit huomata tästä hyökkäyksestä.\NEsimerkiksi sinulla ei olis mahdollista
Dialogue: 0,0:19:26.72,0:19:30.83,Default,,0000,0000,0000,,nähdä aikaisempia viestejä, mutta voisit\Nhyvin odottaa ja lähettää viestejä,
Dialogue: 0,0:19:30.83,0:19:34.11,Default,,0000,0000,0000,,ryhmät tulisivat esiin. Joten kaappasit \NWhatsApp tilin. WhatsApissa on myös
Dialogue: 0,0:19:34.11,0:19:38.91,Default,,0000,0000,0000,,digitaalinen sormenjälke, mutta kuka \Nvälittää siitä kun joku vaihtaa laitteen?
Dialogue: 0,0:19:38.91,0:19:44.31,Default,,0000,0000,0000,,Olemmeko valmiit? Ei vielä. Koska totuus\Non se, että jotkut tutkijat puhuivat
Dialogue: 0,0:19:44.31,0:19:49.44,Default,,0000,0000,0000,,tästä ongelmasta ennen ja palvelut \Npyrkivät vastaamaan.
Dialogue: 0,0:19:49.44,0:19:54.03,Default,,0000,0000,0000,,Tämä on oikeastaan se mitä löysin \Nmuutamista palveluista.
Dialogue: 0,0:19:54.03,0:19:57.26,Default,,0000,0000,0000,,Tätä minä kutsun käyttäjän \Nvuorovaikutukseen perustuva suojaus.
Dialogue: 0,0:19:57.26,0:20:02.71,Default,,0000,0000,0000,,Kun saat sen puhelun, joka antaa sinulle\Nväliaikaisen koodin sinun oikeasti täytyy
Dialogue: 0,0:20:02.71,0:20:06.54,Default,,0000,0000,0000,,painaa nappulaa saadaksesi koodi.\NVarmistuksia on kolmea erilaista, jotka
Dialogue: 0,0:20:06.54,0:20:10.32,Default,,0000,0000,0000,,löysin testeissäni. Paina mitä tahansa\Nnäppäintä kuullaksesi koodi, eli kun saat
Dialogue: 0,0:20:10.32,0:20:14.00,Default,,0000,0000,0000,,puhelun sinun tulee painaa ja sen jälkeen\Nsaat koodin. Paina sattumanvaraista
Dialogue: 0,0:20:14.00,0:20:17.27,Default,,0000,0000,0000,,näppäintä, paina yksi, paina kaksi tai\Nnäppäile koodi.
Dialogue: 0,0:20:17.27,0:20:20.83,Default,,0000,0000,0000,,PayPal vaatii koodin ja\Nsen sijaan, että sinä saat koodin, niin
Dialogue: 0,0:20:20.83,0:20:26.09,Default,,0000,0000,0000,,sinä näet koodin ja sinun tulee näppäillä\Nkoodi, kun saat puhelun ja tämän jälkeen
Dialogue: 0,0:20:26.09,0:20:30.29,Default,,0000,0000,0000,,salasana vaihdetaan. Nyt haen teiltä
Dialogue: 0,0:20:30.29,0:20:35.14,Default,,0000,0000,0000,,kaikilta apua. Voimmeko voittaa tämän \Ntällä hetkellä suositellun suojauksen,
Dialogue: 0,0:20:35.14,0:20:39.05,Default,,0000,0000,0000,,jonka tarkoituksena on estää tämän\Ntämän kaltaiset hyökkäykset? Pelataan
Dialogue: 0,0:20:39.05,0:20:46.03,Default,,0000,0000,0000,,peliä. Annan teille kaksi vinkkiä. Tässä \Ntulee ensimmäinen. Ehkä tämä on tuttu,
Dialogue: 0,0:20:46.03,0:20:50.59,Default,,0000,0000,0000,,mutta "Captain Crunch". Taas palaamme \N80-luvulle, jotta voimme oppia heiltä
Dialogue: 0,0:20:50.59,0:20:54.51,Default,,0000,0000,0000,,todella paljon, tätä käytetään luomaan\Ntiettyjä ääniä tietyillä taajuuksilla
Dialogue: 0,0:20:54.51,0:21:00.01,Default,,0000,0000,0000,,käytännössä -- voitte lukea tästä lisää --\Nsaadaksenne ilmaiset kansainväliset puhelut
Dialogue: 0,0:21:00.01,0:21:04.17,Default,,0000,0000,0000,,Hän siis luo äänen ja järjestelmä \Nprosessoi ääneä.
Dialogue: 0,0:21:04.17,0:21:08.55,Default,,0000,0000,0000,,Seuraava vinkki on, että huijasin kun \Nteimme muistilistan, hyppäsin yhden yli,
Dialogue: 0,0:21:08.55,0:21:13.43,Default,,0000,0000,0000,,joka oli tervehdysviesti ja se on \Nhyökkäysvektori. Kysyn nyt teiltä kuinka
Dialogue: 0,0:21:13.43,0:21:17.75,Default,,0000,0000,0000,,voimme ohittaa suojauksen, joka vaatii\Nkäyttäjän vuorovaikutusta, ennen kuin
Dialogue: 0,0:21:17.75,0:21:21.16,Default,,0000,0000,0000,,saamme nauhoitettua koodin vastaajaan?
Dialogue: 0,0:21:21.16,0:21:26.13,Default,,0000,0000,0000,,{\i1}Ehdotuksia yleisöstä, joista ei saa selvää{\i0}\NM.V.: Mitä sanoit? Oikei. Nauhoittaa DTFM\N[äänitaajuusvalinta]
Dialogue: 0,0:21:26.13,0:21:31.84,Default,,0000,0000,0000,,äänitaajuuksia vastaajan tervehdysviestiin.\NMeillä on vastaajan hallinta, joten voimme
Dialogue: 0,0:21:31.84,0:21:37.47,Default,,0000,0000,0000,,muokata tervehdysviestiä. Eli tämä toimii\Nnäin: Me muokkaamme tervehdysviestin
Dialogue: 0,0:21:37.47,0:21:42.73,Default,,0000,0000,0000,,toistamaan äänitaajuusvalinnat mitä \Njärjestelmä odottaa ja tämä toimii joka
Dialogue: 0,0:21:42.73,0:21:48.26,Default,,0000,0000,0000,,ikinen kerta. Kaikista paras tässä on se\Nmikä on erittäin hienoa kaikissa meissä,
Dialogue: 0,0:21:48.26,0:21:53.49,Default,,0000,0000,0000,,jotka todella välittävät teknologiasta. Me\Nhaluamme sisäistää syvän osaamisen, koska
Dialogue: 0,0:21:53.49,0:21:58.17,Default,,0000,0000,0000,,kun kysyin ihmisiltä, kun halusin heille\Nnäyttää tämän, että kuinka tämä suojaus
Dialogue: 0,0:21:58.17,0:22:03.05,Default,,0000,0000,0000,,oikeasti toimii? He vastasivat sinun \Ntäytyy painaa näppäintä ja sitten sinä
Dialogue: 0,0:22:03.05,0:22:07.48,Default,,0000,0000,0000,,tiedät, että saat vastauksksi koodin.\NMutta se ei oikeasti ole totta. Se mitä
Dialogue: 0,0:22:07.48,0:22:11.79,Default,,0000,0000,0000,,oikeasti tarvitsee tehdä on antaa oikea \Nääni, jota järjestelmä odottaa.
Dialogue: 0,0:22:11.79,0:22:15.49,Default,,0000,0000,0000,,Ja se on eri mitä näppäimen painallus on,\Nkoska jos sinä sanot, että minun on
Dialogue: 0,0:22:15.49,0:22:18.80,Default,,0000,0000,0000,,painettava näppäintä joka vaatii\Nfyysisen pääsyn. Jos sinä sanot minun
Dialogue: 0,0:22:18.80,0:22:22.67,Default,,0000,0000,0000,,täytyy antaa ääni, nyt me tiedämme, että \Ntämä ei vaadi fyysistä pääsyä. Sen takia
Dialogue: 0,0:22:22.67,0:22:26.83,Default,,0000,0000,0000,,hakkerit on niin makeita, koska me\Nhaluamme oikeasti tietää mitä tapahtuu
Dialogue: 0,0:22:26.83,0:22:30.94,Default,,0000,0000,0000,,taustalla ja voimme käyttää sitä hyväksi.\NMiltä hyökkäysvektori näyttää?
Dialogue: 0,0:22:30.94,0:22:34.72,Default,,0000,0000,0000,,Bruteforcetaan vastaajan PIN-koodi niin \Nkuin aikaisemmin. Meillä on ainoastaan
Dialogue: 0,0:22:34.72,0:22:37.76,Default,,0000,0000,0000,,ylimääräinen askel, joka on \Ntervehdysviestin muokkaaminen.
Dialogue: 0,0:22:37.76,0:22:40.72,Default,,0000,0000,0000,,Voicemailcracker voi tehdä sen sinulle.\NKaapataan PayPal.
Dialogue: 0,0:22:40.72,0:22:46.93,Default,,0000,0000,0000,,{\i1}naurua{\i0}\NM.V.: Vasemmalla näette, niin kuin aiemmin
Dialogue: 0,0:22:46.93,0:22:52.99,Default,,0000,0000,0000,,arvasin vastaajan PIN-koodin. Oikealla \Naloitan salasanan nollauksen
Dialogue: 0,0:22:52.99,0:23:03.20,Default,,0000,0000,0000,,tälle tunnukselle. Teen sen ja valitsen\N"soita minulle väliaikainen koodi".
Dialogue: 0,0:23:03.20,0:23:08.50,Default,,0000,0000,0000,,Tässä tapauiksessa PayPal toimii erilailla,\Nkoska se näyttää minulle nelinumeroisen
Dialogue: 0,0:23:08.50,0:23:12.48,Default,,0000,0000,0000,,koodin mikä minun täytyy syöttää kun\Nsaan puhelun, jotta voin nolalta salasanan
Dialogue: 0,0:23:12.48,0:23:19.56,Default,,0000,0000,0000,,Nyt näette, että käytän tervehdysviesti \Nparametriä. Parametri antaa minun syöttää
Dialogue: 0,0:23:19.56,0:23:23.18,Default,,0000,0000,0000,,mitä haluan nauhoitettavaksi \Ntervehdysviestiin. Tässä tapauksessa
Dialogue: 0,0:23:23.18,0:23:26.31,Default,,0000,0000,0000,,numeron 6 3 5 3. Saatan olla erittäin\Nmonisanainen tässä demossa.
Dialogue: 0,0:23:26.31,0:23:33.52,Default,,0000,0000,0000,,Viimeinen parametri on PayPal code ja \Nsyötän siihen 6 3 5 3. Nyt ohjelma
Dialogue: 0,0:23:33.52,0:23:39.42,Default,,0000,0000,0000,,käyttää PIN-koodia kirjautuessaan \Nvastaajaan, navigoi siellä ja muuttaa
Dialogue: 0,0:23:39.42,0:23:43.94,Default,,0000,0000,0000,,tervehdysviestin nauhoitteen käyttäen\Näänitaajuusvalintaa joka vastaa 6 3 5 3 ja
Dialogue: 0,0:23:43.94,0:23:50.59,Default,,0000,0000,0000,,tällä tavoin sen pitäisi pystyä hämäämään\Nvarmistus soittoa. Tässä tapauksessa pyydän
Dialogue: 0,0:23:50.59,0:23:55.69,Default,,0000,0000,0000,,soittamaan uudelleen, koska minulla ei \Nollut tarpeeksi aikaa tehdä tätä.
Dialogue: 0,0:23:55.69,0:24:00.53,Default,,0000,0000,0000,,Nyt 3 2 1 meidän pitäisi saada PayPal tili\Nhaltuun. Siinä se on.
Dialogue: 0,0:24:00.53,0:24:04.97,Default,,0000,0000,0000,,Nyt voimme asettaa salasanan.\N{\i1}Applodit{\i0}
Dialogue: 0,0:24:04.97,0:24:14.08,Default,,0000,0000,0000,,M.V.: Kiitos. Näytän teille muita \Nhaavoittuvaisia palveluita. Mennään tämä
Dialogue: 0,0:24:14.08,0:24:20.58,Default,,0000,0000,0000,,nopeasti koska olen huolissani, että \Nminulta loppuu aika. Mainitsen Alexa top100
Dialogue: 0,0:24:20.58,0:24:25.24,Default,,0000,0000,0000,,palveluita, en suosi mitään, mutta...\NEli palvelut jotka tukevat salasanan
Dialogue: 0,0:24:25.24,0:24:29.49,Default,,0000,0000,0000,,nollaamista puhelun välityksellä: PayPal,\NInstagram, Snapchat, Netflix, Ebay,
Dialogue: 0,0:24:29.49,0:24:33.61,Default,,0000,0000,0000,,LinkedIn. Olen vieläkin Facebookissa. \NMitä voin sanoa? Kaksivaiheinen
Dialogue: 0,0:24:33.61,0:24:37.89,Default,,0000,0000,0000,,tunnistautuminen puhelimella suurten \Nalustojen kuten Apple, Google, Microsoft, Yahoo...
Dialogue: 0,0:24:37.89,0:24:44.28,Default,,0000,0000,0000,,Varmistus: Käytännössä et rekisteröidy \Nkäyttäjätunnuksella ja salasanalla
Dialogue: 0,0:24:44.28,0:24:47.83,Default,,0000,0000,0000,,palveluihin kuten WhastApp tai Signal,\Nvaan käytät suoraan puhelinnumeroa.
Dialogue: 0,0:24:47.83,0:24:50.41,Default,,0000,0000,0000,,Niin kuin näimme aikaisemmin ja \Nrekisteröidyit puhelinsoiton välityksellä
Dialogue: 0,0:24:50.41,0:24:54.43,Default,,0000,0000,0000,,tai tekstiviestillä. Nämäkin voi kaapata.\NTwilio, eli palvelu jota käytän
Dialogue: 0,0:24:54.43,0:24:59.09,Default,,0000,0000,0000,,hyökkäyksessäni, tämä on itseasissa aika \Nhienoa koska voit omistaa[ostaa] numeron ja
Dialogue: 0,0:24:59.09,0:25:03.57,Default,,0000,0000,0000,,minä voin verifioida sen vastaanottamalla \Npuhelun, jolloin omistan sinun numerosi ja
Dialogue: 0,0:25:03.57,0:25:08.01,Default,,0000,0000,0000,,voin soittaa puheluita ja tekstiviestejä\Nsinun puolestasi, kaiken laillisesti? Vain
Dialogue: 0,0:25:08.01,0:25:12.49,Default,,0000,0000,0000,,sen takia, että painoit yksi. Google Voice\Non mielenkiintoinen palvelu, koska sitä
Dialogue: 0,0:25:12.49,0:25:17.09,Default,,0000,0000,0000,,käyttää moni huijari. Tässä on sama:\Nsinun täytyy verifioida omistajuus ja
Dialogue: 0,0:25:17.09,0:25:23.43,Default,,0000,0000,0000,,voit tehdä nämä puhelut huijataksesi,\Nmutta etsin mitkä muut palvelut hyötyvät
Dialogue: 0,0:25:23.43,0:25:27.55,Default,,0000,0000,0000,,tästä? Tämä on erittäin yleistä \NSan Franciscossa, josta olen.
Dialogue: 0,0:25:27.55,0:25:33.72,Default,,0000,0000,0000,,Voit päästää ihmisiä sisään koska vaan.\NHe syöttävät huoneiston numeron
Dialogue: 0,0:25:33.72,0:25:37.22,Default,,0000,0000,0000,,ja sinun puhelin soi ja painat mitä\Ntahansa näppäintä avataksesi oven.
Dialogue: 0,0:25:37.22,0:25:39.75,Default,,0000,0000,0000,,Nyt me puhumme fyysisestä \Nturvallisuudesta.
Dialogue: 0,0:25:39.75,0:25:44.11,Default,,0000,0000,0000,,Olen nähnyt näitä myös toimistoissa.\NKaikki toimivat tällä tavalla, koska he
Dialogue: 0,0:25:44.11,0:25:48.03,Default,,0000,0000,0000,,haluavat, että on mahdollista \N-- vuokralaisia, jotka menevät ja tulevat --
Dialogue: 0,0:25:48.03,0:25:52.69,Default,,0000,0000,0000,,vaihtaa numerot nopeasti. Eli ihmisten\Nsisään päästäminen toimii puhelimella.
Dialogue: 0,0:25:52.69,0:25:57.70,Default,,0000,0000,0000,,Suosikkini on Concent, koska aina kun\Najattelemme Concent:tia me ajattelemme
Dialogue: 0,0:25:57.70,0:26:02.12,Default,,0000,0000,0000,,lakimiehiä ja asiakirjojen allekirjoitusta\Nja kaikkia näitä vaikeita asioita.
Dialogue: 0,0:26:02.12,0:26:10.07,Default,,0000,0000,0000,,Sain selville, että näitä LocationSmart \Npalveluita ei enää ole ja nyt näette miksi...
Dialogue: 0,0:26:10.07,0:26:15.39,Default,,0000,0000,0000,,Tämä oli hetki sitten uutisissa, koska
Dialogue: 0,0:26:15.39,0:26:19.28,Default,,0000,0000,0000,,Brian Krebs kirjoitti hyvän artikkelin \Ntästä.
Dialogue: 0,0:26:19.28,0:26:24.91,Default,,0000,0000,0000,,Nyt saatte kuunnella heidän YouTube\Nkanavaltaan, kuinka LocationSmart toimii.
Dialogue: 0,0:26:24.91,0:26:30.93,Default,,0000,0000,0000,,Video 1. mies: Näyttö jonka olet jamassa, \Njonka juuri nyt näette on demo joka meillä
Dialogue: 0,0:26:30.93,0:26:36.38,Default,,0000,0000,0000,,on meidän web-sivuilla osoitteessa \Nlocationsmart.com/try ja olen syöttänyt
Dialogue: 0,0:26:36.38,0:26:42.80,Default,,0000,0000,0000,,nimen, sähköpostin, matkapuhelinnumeron\Nja sivusto pyytää lupaa soittamalla minun
Dialogue: 0,0:26:42.80,0:26:47.93,Default,,0000,0000,0000,,matkapuhelimeeni ja tämän jälkeen sivusto\Nnäyttää sijaintini. Aloitetaa,
Dialogue: 0,0:26:47.93,0:26:53.50,Default,,0000,0000,0000,,hyväksyin ehdot ja painan paikanna.
Dialogue: 0,0:26:53.50,0:26:58.26,Default,,0000,0000,0000,,Nyt järjestelmä soittaa minulle ja kysyy\Nluvan.
Dialogue: 0,0:26:58.26,0:27:05.02,Default,,0000,0000,0000,,{\i1}puhelin värisee, soittoääni{\i0}\NVideo 2. mies: Heh, kiva soittoääni.
Dialogue: 0,0:27:05.02,0:27:07.08,Default,,0000,0000,0000,,M.V.: Eikä ole\NPuhelin: Kirjautuaksesi
Dialogue: 0,0:27:07.08,0:27:10.18,Default,,0000,0000,0000,,Location Smart -palveluihin, paina yksi\Ntai sano Yes.
Dialogue: 0,0:27:10.18,0:27:17.15,Default,,0000,0000,0000,,Toista painamalla 2 tai sanomalla Repeat\NV1M: Yes
Dialogue: 0,0:27:17.15,0:27:20.69,Default,,0000,0000,0000,,Puhelin: Onneksi olkoon. Olet ottanut \Nkäyttöön Location Smart -palvelun.
Dialogue: 0,0:27:20.69,0:27:23.41,Default,,0000,0000,0000,,Näkemiin\NM.V.: Niin kuin näitte, tämä palvelu,
Dialogue: 0,0:27:23.41,0:27:29.42,Default,,0000,0000,0000,,tällä Web-sivulla oli ilmainen demo, \Njoka sallii syöttää puhelinnumeron
Dialogue: 0,0:27:29.42,0:27:34.90,Default,,0000,0000,0000,,-- omasi tietysti -- tämän jälkeen saat \Npuhelun jonka välityksellä annat oikeudet
Dialogue: 0,0:27:34.90,0:27:38.86,Default,,0000,0000,0000,,näppäilemällä numeron yksi. Joku voi\Nsiis paikantaa ja seurata sinua
Dialogue: 0,0:27:38.86,0:27:47.53,Default,,0000,0000,0000,,-- tarkoitan, että kysyin heiltä -- jopa \N30 päivää, reaaliaikaisesti. Nyt tiedätte
Dialogue: 0,0:27:47.53,0:27:52.23,Default,,0000,0000,0000,,mikseivät he ole enää olemassa.\N{\i1}Applodi{\i0}
Dialogue: 0,0:27:52.23,0:28:00.98,Default,,0000,0000,0000,,M.V.: Avoin lähdekoodi..\N{\i1}Applodit{\i0}
Dialogue: 0,0:28:00.98,0:28:05.86,Default,,0000,0000,0000,,M.V.: Avoin lähdekoodi. Tämä oli toteutettu\Noperaattorien luvalla. Tämä ei ollut mikään
Dialogue: 0,0:28:05.86,0:28:12.40,Default,,0000,0000,0000,,hämärä juttu. Tämä oli oikea palvelu.\NHalusin julkaista koodin, koska haluan,
Dialogue: 0,0:28:12.40,0:28:17.02,Default,,0000,0000,0000,,että te voitte verifioida mitä tarkoitan \Non totta ja toivottavasti edistää
Dialogue: 0,0:28:17.02,0:28:21.01,Default,,0000,0000,0000,,alan vastaajia turvallisempiin ratkaisuihin.
Dialogue: 0,0:28:21.01,0:28:24.95,Default,,0000,0000,0000,,Me vaadimme operaattoreita tekemään \Nturvallisemmin. En kuitenkaan halunnut
Dialogue: 0,0:28:24.95,0:28:29.95,Default,,0000,0000,0000,,tarjota työkalua, joka toimii täysin \Nja kuka tahansa voi helposti alkaa, niin kuin
Dialogue: 0,0:28:29.95,0:28:33.79,Default,,0000,0000,0000,,näimme, murtaa PIN-koodeja. Varsinkin\Nkun huomasin, että todella monella on
Dialogue: 0,0:28:33.79,0:28:38.56,Default,,0000,0000,0000,,oletus PIN-koodit käytössä. Poistin siis \Nbruteforce menetelmän. Ohjelmalla voit
Dialogue: 0,0:28:38.56,0:28:42.59,Default,,0000,0000,0000,,tehdä omia kokeiluja. Voit kokeilla \Ntervehdysviestiä, voit kokeilla
Dialogue: 0,0:28:42.59,0:28:45.48,Default,,0000,0000,0000,,vastaajaviestiä ja kaapata tilejä \Npalveluista.
Dialogue: 0,0:28:45.48,0:28:49.93,Default,,0000,0000,0000,,Työkalu sallii siis kokeilemisen omiin \Nlaitteisiisi. En anna teille koodia, jolla
Dialogue: 0,0:28:49.93,0:28:53.67,Default,,0000,0000,0000,,voitte murtaa jonkun muun PIN-koodin.\NVoitte vapaasti mennä minun GitHubiin.
Dialogue: 0,0:28:53.67,0:28:58.100,Default,,0000,0000,0000,,Niin kuin kaikki keskustelut tulevat \Nsuosituksiin, tiedän mitä ajattelette.
Dialogue: 0,0:28:58.100,0:29:03.26,Default,,0000,0000,0000,,Joku tulee kaiken tämän kanssa foliohattu \Npäässä ja sinä silti ajattelet "ok, mutta
Dialogue: 0,0:29:03.26,0:29:07.74,Default,,0000,0000,0000,,kukaan ei tule perääni. Minulla ei ole \Nmitään salattavaa" tai jotain muuta
Dialogue: 0,0:29:07.74,0:29:13.08,Default,,0000,0000,0000,,vastaavaa. Haluan silti antaa syyn miksi\Nsinun pitäisi silti välittää tästä ja miksi
Dialogue: 0,0:29:13.08,0:29:17.33,Default,,0000,0000,0000,,meidän täytyy tehdä paremmin. \NKoska operaattorit määrittävät oletus
Dialogue: 0,0:29:17.33,0:29:21.30,Default,,0000,0000,0000,,PIN-koodeja? Kyllä, me totesimme sen. Onko\Noletus PIN-koodien testaaminen halpaa,
Dialogue: 0,0:29:21.30,0:29:24.31,Default,,0000,0000,0000,,nopeaa, haivaitsematonta ja \Nautomatisoitavaa? Kyllä se on.
Dialogue: 0,0:29:24.31,0:29:27.52,Default,,0000,0000,0000,,Onko tervehdysviestin muuttaminen \Nautomatisoitavissa? Kyllä se on.
Dialogue: 0,0:29:27.52,0:29:31.46,Default,,0000,0000,0000,,Onko viimeisimmän vastaaja viestin \Nhakeminen automatisoitavissa? Kyllä se on.
Dialogue: 0,0:29:31.46,0:29:39.68,Default,,0000,0000,0000,,Voiko puheesta kääntää tekstiksi, että \Nsaan soittamani äänen tekstiksi?
Dialogue: 0,0:29:39.68,0:29:47.14,Default,,0000,0000,0000,,Kyllä. Twilio mahdollistaa tämän myös. \NPystyykö tilin kaappaamisen automatisoimaan?
Dialogue: 0,0:29:47.14,0:29:50.57,Default,,0000,0000,0000,,Tottakai pystyy ja Seleniumilla voi \Nautomatisoida käyttöliittymän. Tai voit
Dialogue: 0,0:29:50.57,0:29:55.95,Default,,0000,0000,0000,,käyttää välityspalveinta ja hyödyntää APIa\Nsekä tehdä sen itse. Eli on vain
Dialogue: 0,0:29:55.95,0:30:01.60,Default,,0000,0000,0000,,ajankysymys, että joku toteuttaa kaikki \Nnämä mitä tänään näytin teille askel
Dialogue: 0,0:30:01.60,0:30:07.63,Default,,0000,0000,0000,,askeleelta ja rupeaa käymään puhelinnumero\Nkerrallaan läpi koettaen oletus PIN-koodia
Dialogue: 0,0:30:07.63,0:30:12.99,Default,,0000,0000,0000,,automaattisesti kaapaten palvelun kuten\NWhatsApp, PayPal ja muut. Voit luoda,
Dialogue: 0,0:30:12.99,0:30:21.13,Default,,0000,0000,0000,,et virusta, mutta voit kaapata paljon \Nlaitteta tekemättä mitään. Suosituksia
Dialogue: 0,0:30:21.13,0:30:25.29,Default,,0000,0000,0000,,online palveluille. Älä käytä automaattista\Npuhelua tietoturvamielessä. Tunnista
Dialogue: 0,0:30:25.29,0:30:30.88,Default,,0000,0000,0000,,vastaajat ja sulje yhteys. Tarkoitan tämä\Nei ole kovin tarkkaa ja sitä voi huijata.
Dialogue: 0,0:30:30.88,0:30:34.39,Default,,0000,0000,0000,,Vaadi käyttäjän toimia ennen tunnuksen\Ntoimittamista. Juuri näytin kuinka
Dialogue: 0,0:30:34.39,0:30:39.63,Default,,0000,0000,0000,,tämän voi ohittaa sillä toivolla, että \Noperaattorit estävät DTMF äänitaajuusvalinnat
Dialogue: 0,0:30:39.63,0:30:44.26,Default,,0000,0000,0000,,tervehdysviesteistä. En näe syytä miksi\Nniiden pitäisi olla sallittuja. Suosituksia
Dialogue: 0,0:30:44.26,0:30:48.18,Default,,0000,0000,0000,,operaattoreille. Kaikista tärkein asia:\NEstäkää DTMF valinnat tervehdysviesteistä,
Dialogue: 0,0:30:48.18,0:30:53.75,Default,,0000,0000,0000,,estäkää suora numerot vastaajiin\Ntai ainakin älkää päästäkö kirjautumis
Dialogue: 0,0:30:53.75,0:30:58.82,Default,,0000,0000,0000,,valintaan. Ei ole syytä miksi pitäisi \Npäästä suoraan vastaajaan jättämään
Dialogue: 0,0:30:58.82,0:31:02.51,Default,,0000,0000,0000,,viesti. Sitten kuitenkin pääsen \Nkirjautumaan painamalla tähteä.
Dialogue: 0,0:31:02.51,0:31:06.78,Default,,0000,0000,0000,,Vastaaja on estettynä oletuksena. Tämä on\Nerittäin tärkeä ja voidaan aktivoida vain
Dialogue: 0,0:31:06.78,0:31:10.78,Default,,0000,0000,0000,,puhelimesta tai online palvelusta erityis \Nkoodilla. Hyvä.
Dialogue: 0,0:31:10.78,0:31:15.32,Default,,0000,0000,0000,,Nyt minulla jäi aikaa kysymyksille. Ei\Noletus PIN-koodeja. Oppikaa saksalaisilta
Dialogue: 0,0:31:15.32,0:31:20.45,Default,,0000,0000,0000,,operaattoreilta: älkää salliko yhteisiä \NPIN-koodeja, tunnista ja estä bruteforce hyökkäykset
Dialogue: 0,0:31:20.45,0:31:23.94,Default,,0000,0000,0000,,älkää antako kokeilla useita PIN-koodeja\Nkerralla. Suositukset teille, jotka ovat
Dialogue: 0,0:31:23.94,0:31:28.09,Default,,0000,0000,0000,,loppujen lopuksi tärkeitä. Kytkekää \Nvastaaja pois päältä jollette käytä sitä
Dialogue: 0,0:31:28.09,0:31:33.27,Default,,0000,0000,0000,,Huomasin, että jotkut operaattorit \Nsallivat vastaajan uudelleen aktivoinnin
Dialogue: 0,0:31:33.27,0:31:37.76,Default,,0000,0000,0000,,suora numerosta käsin. Se on aika huono.\NKäyttäkää mahdollisimman pitkää generoitua
Dialogue: 0,0:31:37.76,0:31:41.78,Default,,0000,0000,0000,,PIN-koodia. Älä anna puhelinnumeroasi\Nonline-palveluihin, jollei se ole
Dialogue: 0,0:31:41.78,0:31:44.02,Default,,0000,0000,0000,,välttämätöntä tai ainoa tapa \Nkaksivaiheiselle tunnistautumiselle.
Dialogue: 0,0:31:44.02,0:31:46.14,Default,,0000,0000,0000,,Kaksivaiheinen tunnistautuminen on \Ntärkeämpi. Käytä virtuaalista
Dialogue: 0,0:31:46.14,0:31:49.71,Default,,0000,0000,0000,,puhelinnumeroa estääksesi OSINT tiedustelu.\NEsimerkiksi Google Voice puhelinnumeroa,
Dialogue: 0,0:31:49.71,0:31:54.73,Default,,0000,0000,0000,,ettei kukaan voi saada selville \Npuhelinnumeroasi käyttämällä vaihda
Dialogue: 0,0:31:54.73,0:31:57.32,Default,,0000,0000,0000,,salasanaa -toimintoa tai vaihtamalla \Nnumerosi omaan SIM-korttiinsa.
Dialogue: 0,0:31:57.32,0:32:01.35,Default,,0000,0000,0000,,Käytä vain 2FA sovelluksia. Tykkään \Nlopettaa esityksen yhteenvetoon.
Dialogue: 0,0:32:01.35,0:32:05.48,Default,,0000,0000,0000,,Automaattiset puhelut ovat yleinen tapa\Nsalasanan vaihtoon, 2FA:n ja muihin
Dialogue: 0,0:32:05.48,0:32:09.42,Default,,0000,0000,0000,,palveluihin. Kaikki nämä voidaan kaapata\Nhyväksikäyttämällä vahoja haavoittuvuuksia
Dialogue: 0,0:32:09.42,0:32:14.84,Default,,0000,0000,0000,,ja nykyistä technologiaa vastaajissa. \NKiitoksia paljon! Danke Schön, CCC.
Dialogue: 0,0:32:14.84,0:32:32.89,Default,,0000,0000,0000,,{\i1}applodit{\i0}\NHerald Angel: Kiitos Martin.
Dialogue: 0,0:32:32.89,0:32:41.30,Default,,0000,0000,0000,,Kysymysten aika. Jos sinulla on kysymys \Ntai netissä on jollain kysymys, niin hakeudu
Dialogue: 0,0:32:41.30,0:32:47.31,Default,,0000,0000,0000,,mikrofonille. Missä on mikrofoni?\NSinulla se on. Kyllä. Sinä olit musta ja
Dialogue: 0,0:32:47.31,0:32:52.90,Default,,0000,0000,0000,,mikrofoni oli musta. Voisit aloittaa ja sen\Njälkeen kysymys netistä.
Dialogue: 0,0:32:52.90,0:32:59.04,Default,,0000,0000,0000,,K: Minulla on kysymys. Mainitsit, että \Npuhelimen pitää pois päältä. Soittaisitko
Dialogue: 0,0:32:59.04,0:33:09.87,Default,,0000,0000,0000,,samaan aikaan puhelimeen, mitä se on \Nenglanniksi, -- besetzt? -- niin kuin
Dialogue: 0,0:33:09.87,0:33:19.48,Default,,0000,0000,0000,,linja olisi varattu. Sanotaan että soittaisin uhrille. \NSoittaja toteisi, että linja olisi varattu
Dialogue: 0,0:33:19.48,0:33:22.11,Default,,0000,0000,0000,,ja puhelu ohjautuisi vastaajaan, eikö?
Dialogue: 0,0:33:22.11,0:33:26.70,Default,,0000,0000,0000,,M.V.: Hyvä kysymys. Luulen että kysymys on\Nsiitä, että jos olet jo puhelimessa ja
Dialogue: 0,0:33:26.70,0:33:31.86,Default,,0000,0000,0000,,joku muu soittaa sinulle, taktiikka olisi:\NMinun pitää keksiä tarinaa, että uhri
Dialogue: 0,0:33:31.86,0:33:35.44,Default,,0000,0000,0000,,pysyisi linjalla kun käynnistän muut \Nsoitot... se varmaan toimisi. Kokeilin
Dialogue: 0,0:33:35.44,0:33:39.26,Default,,0000,0000,0000,,sitä, mutta ongelma oli se, ei \Nehkä kovin iso ongelma,
Dialogue: 0,0:33:39.26,0:33:43.31,Default,,0000,0000,0000,,että puhelimet tukevat kahta soittoa.\NPuhelin antaa äänimerkin, jos joku muukin
Dialogue: 0,0:33:43.31,0:33:47.06,Default,,0000,0000,0000,,yrittää soittaa sinulle kesken puhelun.\NMutta ehkä voisit soittaa enemmän. Tätä
Dialogue: 0,0:33:47.06,0:33:51.07,Default,,0000,0000,0000,,tarkoitin kun puhuin puheluiden tulvasta.\NSiinä tapauksessa yritin vain käynnistää
Dialogue: 0,0:33:51.07,0:33:54.99,Default,,0000,0000,0000,,kaikki puhelut samaan aikaan. Ja jos uhri\Nvastaa puhelimeen, en välitä siitä, mutta
Dialogue: 0,0:33:54.99,0:33:58.20,Default,,0000,0000,0000,,se on saman kaltainen tilanne minkä \Nmainitsit ja se on mahdollinen.
Dialogue: 0,0:33:58.20,0:33:59.89,Default,,0000,0000,0000,,K: Ok, Kiitos.\NM.V.: Jees
Dialogue: 0,0:33:59.89,0:34:04.64,Default,,0000,0000,0000,,Herald: Kysymys internetistä, ole hyvä.\NInternet: Toimiiko tämä puheluiden kanssa
Dialogue: 0,0:34:04.64,0:34:09.74,Default,,0000,0000,0000,,jotka aloittavat koodin sanomisen heti, \Ntuleeko koodi nauhoitetuksi?
Dialogue: 0,0:34:09.74,0:34:13.88,Default,,0000,0000,0000,,M.V: Jos ymmärsin kysymyksen oikein,\Nettä kun vastaaja vastaa puheluun
Dialogue: 0,0:34:13.88,0:34:20.52,Default,,0000,0000,0000,,automaattinen järjestelmä sanoo koodin\Nheti.
Dialogue: 0,0:34:20.52,0:34:22.43,Default,,0000,0000,0000,,Uskoisin että tämä on kysymys?
Dialogue: 0,0:34:22.43,0:34:25.14,Default,,0000,0000,0000,,H: Emme tiedä, se on internetistä.
Dialogue: 0,0:34:25.14,0:34:28.11,Default,,0000,0000,0000,,M.V.: Jos tämä oli kysymys, luulen
Dialogue: 0,0:34:28.11,0:34:31.85,Default,,0000,0000,0000,,koska tervehdysviesti on yleensä noin 15 \Nsekuntia ja nauhoituksen alkaessa
Dialogue: 0,0:34:31.85,0:34:36.11,Default,,0000,0000,0000,,puhelu joka kertoo koodin on jo \Nmennyt.
Dialogue: 0,0:34:36.11,0:34:40.07,Default,,0000,0000,0000,,Kun tekee oman tervehdysviestin, joka\Non yhden sekunnin mittainen.
Dialogue: 0,0:34:40.07,0:34:45.20,Default,,0000,0000,0000,,En tunnista tätä ongelmaa.\NVoit nauhoittaa DTFM äänitaajuusvalinta
Dialogue: 0,0:34:45.20,0:34:48.65,Default,,0000,0000,0000,,viestin kahteen sekunttiin.\NH: Naiset ensi joten seuraavaksi sinun
Dialogue: 0,0:34:48.65,0:34:53.73,Default,,0000,0000,0000,,kysymys.\NK: Puhuit kuinka opit tämän kaiken
Dialogue: 0,0:34:53.73,0:35:07.71,Default,,0000,0000,0000,,lukemalla verkkolehtiä. Mitä ne ovat\Nnimeltään ja kuinka löydän niitä?
Dialogue: 0,0:35:07.71,0:35:13.06,Default,,0000,0000,0000,,M.V.: Tämä on paras kysymys minkä olen \Nkoskaan kuullut ja se ansaitsee applodit,
Dialogue: 0,0:35:13.06,0:35:16.60,Default,,0000,0000,0000,,oikeasti. Tykkään siitä, että sinä haluat \Nmyös oppia tästä. Se on erittäin
Dialogue: 0,0:35:16.60,0:35:20.93,Default,,0000,0000,0000,,fantastista. Phrack web-sivu on paras \Nlähde. Luulen, että
Dialogue: 0,0:35:20.93,0:35:26.19,Default,,0000,0000,0000,,kaikki täällä on samaa mieltä. Googleta\Nvain "Phrack Magazine", siellä on
Dialogue: 0,0:35:26.19,0:35:31.68,Default,,0000,0000,0000,,paljon mielenkiintoista tavaraa, josta\Nme voimme oppia tänäpäivänä.
Dialogue: 0,0:35:31.68,0:35:34.22,Default,,0000,0000,0000,,Q: Onko muita lähteitä?
Dialogue: 0,0:35:34.22,0:35:42.12,Default,,0000,0000,0000,,M.V: Tykkään lukea Twitteristä tietoturva\Nuutisia, ne ovat erittäin ytimekkäitä
Dialogue: 0,0:35:42.12,0:35:48.04,Default,,0000,0000,0000,,ja saat sen 140 merkin tiivitelmän.\NJos kiinnostun näkemästäni, niin luen
Dialogue: 0,0:35:48.04,0:35:53.18,Default,,0000,0000,0000,,koko jutun. Kannattaa googlettaa \Nsuosituimmat tietoturva henkilöt
Dialogue: 0,0:35:53.18,0:35:57.45,Default,,0000,0000,0000,,joita alat seuraamaan. Brian Krebs on loistava. \NTämä myös riippuu teknisen osaamisesi
Dialogue: 0,0:35:57.45,0:36:02.05,Default,,0000,0000,0000,,tasosta. Eri henkilöt eri tasoille. Jos\Ntämä ei kinnosta niin erikoistuneet blogit
Dialogue: 0,0:36:02.05,0:36:06.83,Default,,0000,0000,0000,,ja lehdet.\NK: Selvä, kiitos. M.V.: Kiitos.
Dialogue: 0,0:36:06.83,0:36:12.09,Default,,0000,0000,0000,,H: Ja sinun kysymys seuraavaksi.\NK: Minulle ratkaisu on selkeä:
Dialogue: 0,0:36:12.09,0:36:15.98,Default,,0000,0000,0000,,kytken vastaajan vain pois päältä. Mutta\Najattelen sukulaisiani, jotka ovat ehkä
Dialogue: 0,0:36:15.98,0:36:19.86,Default,,0000,0000,0000,,hieman laiskoja tai eivät välitä käyttää\Nkaksivaiheista tunnistautumista. Mieleeni
Dialogue: 0,0:36:19.86,0:36:25.17,Default,,0000,0000,0000,,tuli, että voisinko helposti muuttaa \Nohjelmaasi siten, että se kytkisi
Dialogue: 0,0:36:25.17,0:36:35.45,Default,,0000,0000,0000,,vastaajat automaattisesti pois päältä ja \Ngeneroisi PIN-koodit arvalla?
Dialogue: 0,0:36:35.45,0:36:39.29,Default,,0000,0000,0000,,M.V.: Voit automatisoida kytkemään PIN-\Nkoodin kyselyn pois päältä. En tiedä
Dialogue: 0,0:36:39.29,0:36:44.47,Default,,0000,0000,0000,,miksi esimerkiksi Vodafone sallii tämän.\NKytkeä vastaaja pois päältä... en usko..
Dialogue: 0,0:36:44.47,0:36:50.67,Default,,0000,0000,0000,,en ole kokeillut. Sinun täytyy soittaa\NIT-osastolle. Se olisi erittäin hienoa
Dialogue: 0,0:36:50.67,0:36:55.85,Default,,0000,0000,0000,,tehdä se. Olisi erittäin siistiä. Hyvä \Nkysymys. Ehkä voit kytkeä sen pois
Dialogue: 0,0:36:55.85,0:36:59.05,Default,,0000,0000,0000,,päältä, jos voit kytkeä sen päälle. Kyllä.\NH: Sinun kysymyksesi.
Dialogue: 0,0:36:59.05,0:37:03.40,Default,,0000,0000,0000,,K: Estikö Twilio sinut tai huomasivatko he\Nmitä teit?
Dialogue: 0,0:37:03.40,0:37:09.11,Default,,0000,0000,0000,,M.V.: Sain muutamia sähköposteja, mutta\Nne olivat ok. Täytyy sanoa.
Dialogue: 0,0:37:09.11,0:37:14.40,Default,,0000,0000,0000,,Selitin heille mistä olen kotoisin, \Nannoin heille henkilötietoni...
Dialogue: 0,0:37:14.40,0:37:18.44,Default,,0000,0000,0000,,en piilottanut mitään. Oikeastaan\Njouduin maksamaan heille aika paljon
Dialogue: 0,0:37:18.44,0:37:23.26,Default,,0000,0000,0000,,puheluista, jotka tein kun tein tutkimusta.\NEn piilottanut henkilöllisyyttäni ollenkaan.
Dialogue: 0,0:37:23.26,0:37:28.39,Default,,0000,0000,0000,,He siis huomasivat, että soitin monia \Npuheluita. Eli heillä on jonkin näköinen
Dialogue: 0,0:37:28.39,0:37:33.05,Default,,0000,0000,0000,,tunnistus, jos puheluiden määrät ovat\Nsuuria, mutta Twilio ei ole ainoa palvelu.
Dialogue: 0,0:37:33.05,0:37:37.81,Default,,0000,0000,0000,,Eli voit vaihtaa palveluiden välillä, \Nskaalata, muuttaa soittajan numeroa
Dialogue: 0,0:37:37.81,0:37:40.91,Default,,0000,0000,0000,,ja lukuisia muita asioita.
Dialogue: 0,0:37:40.91,0:37:46.33,Default,,0000,0000,0000,,H: Yksi kysymys täällä.\NK: Terve. Puhuit, että olet huomaamaton
Dialogue: 0,0:37:46.33,0:37:51.55,Default,,0000,0000,0000,,kun teet soitot suoraan vastaajan \Nsuora numeroon.
Dialogue: 0,0:37:51.55,0:37:56.40,Default,,0000,0000,0000,,Sakasassa on erittäin yleistä, että jos\Njoku soittaa suoraan sinun vastaajaan
Dialogue: 0,0:37:56.40,0:38:00.16,Default,,0000,0000,0000,,saat siitä tekstiviestin vaikka he eivät\Njättäisikään viestiä. Kuitenkin luulen,
Dialogue: 0,0:38:00.16,0:38:05.41,Default,,0000,0000,0000,,että on olemassa joku dokumentoimaton\Nvalikko, josta tämän voi kytkeä pois.
Dialogue: 0,0:38:05.41,0:38:09.52,Default,,0000,0000,0000,,Oletko tutkinut tätä?\NM.V.: En ole tutkinut tätä.
Dialogue: 0,0:38:09.52,0:38:13.96,Default,,0000,0000,0000,,Kysymys on yleensä saksalaisilla \Noperaattoireilla se, että saat
Dialogue: 0,0:38:13.96,0:38:19.18,Default,,0000,0000,0000,,tekstiviestin, kun saat puhelun. Mietin...\Nkokeet joita tein saksalaisilla
Dialogue: 0,0:38:19.18,0:38:23.16,Default,,0000,0000,0000,,operaattoreilla, sain tekstiviestin, jos \Njätin viestin, en silloin kuin joku vain
Dialogue: 0,0:38:23.16,0:38:26.74,Default,,0000,0000,0000,,soitti. Luulen, että tarkoitat \Nvastaamatonta puhelua, sen tapaista
Dialogue: 0,0:38:26.74,0:38:32.42,Default,,0000,0000,0000,,ilmoitusta. En ole siitä varma. Mitä \Nhaluan sanoa on, että voit tehdä
Dialogue: 0,0:38:32.42,0:38:37.64,Default,,0000,0000,0000,,tämän silloin kun henkilö on \Noffline-tilassa pitkällä matkalla ja voit
Dialogue: 0,0:38:37.64,0:38:41.96,Default,,0000,0000,0000,,ajoittaa hyökkäyksen. Tämä voisi olla\Nhyvä, että hyökkäystä ei ajoita mihinkä
Dialogue: 0,0:38:41.96,0:38:45.77,Default,,0000,0000,0000,,tahansa aikaan, vaan voit ajoittaa \Nhyökkäyksen ja kun henkilö saa
Dialogue: 0,0:38:45.77,0:38:49.15,Default,,0000,0000,0000,,miljoonan tekstiviestiä on liian myöhäistä\NK: Kiitos.
Dialogue: 0,0:38:49.15,0:38:51.63,Default,,0000,0000,0000,,M.V.: Okei.\NH: Yksi kysymys täällä, ole hyvä.
Dialogue: 0,0:38:51.63,0:38:55.41,Default,,0000,0000,0000,,K: Kiitos. Applen puhelimilla voit
Dialogue: 0,0:38:55.41,0:39:01.20,Default,,0000,0000,0000,,aktivoida jonkin näköisen visuaalisen\Nvastaajan. Estäisikö tämä hyökkäystä
Dialogue: 0,0:39:01.20,0:39:05.51,Default,,0000,0000,0000,,toimimasta.. vai?\NM.V.: Ei oikeastaan, luulen että
Dialogue: 0,0:39:05.51,0:39:10.95,Default,,0000,0000,0000,,hän oli australialainen tutkija joka \Nperehtyi visuaaliseen vastaajaan ja hän
Dialogue: 0,0:39:10.95,0:39:17.04,Default,,0000,0000,0000,,sai selville, että se käyttää IMAPia,\Njos muistan oikein, protokollaa, ja
Dialogue: 0,0:39:17.04,0:39:22.77,Default,,0000,0000,0000,,joillekkin operaattoreille hän pystyi \Nluomaan bruteforce hyökkäyksen koska
Dialogue: 0,0:39:22.77,0:39:28.52,Default,,0000,0000,0000,,tunnistautuminen ei ollut samalla PIN-\Nkoodilla kuin soitossa. Mutta hän löysi,
Dialogue: 0,0:39:28.52,0:39:34.45,Default,,0000,0000,0000,,että ainakin yksi operaattori Australiassa\Noli haavoittuvainen visuaalisen vastaajan
Dialogue: 0,0:39:34.45,0:39:39.37,Default,,0000,0000,0000,,protokollan kautta. Tarkistin saksalaisia\Noperaattoreita. Tein sen saman lailla kuin
Dialogue: 0,0:39:39.37,0:39:42.97,Default,,0000,0000,0000,,hän oli tehnyt nähdäkseni, että olisiko\Nse mainitsemisen arvoinen täällä.
Dialogue: 0,0:39:42.97,0:39:49.01,Default,,0000,0000,0000,,En löytäny haavoittuvuutta, mutta se ei\Nkerro koko totuutta.
Dialogue: 0,0:39:49.01,0:39:54.11,Default,,0000,0000,0000,,H: Vielä viimeinen kysymys.\NK: Kiitoksia esityksestä. Mikä on sinun
Dialogue: 0,0:39:54.11,0:39:57.70,Default,,0000,0000,0000,,suosituksesi amerikkalaisille \Noperaattoreille, jotta he voivat suojautua
Dialogue: 0,0:39:57.70,0:40:01.83,Default,,0000,0000,0000,,tätä hyökkäystä vastaan?\NM.V.: Minulla oli kalvo siitä. Minulle
Dialogue: 0,0:40:01.83,0:40:07.69,Default,,0000,0000,0000,,tärkein asia on se mitä jotkut saksalaiset \Noperaattorit tekevät, tykkään siitä paljon,
Dialogue: 0,0:40:07.69,0:40:12.12,Default,,0000,0000,0000,,että nollattu salasana lähetetään sinulle\Ntekstiviestillä, kun joku arvaa PIN-koodin
Dialogue: 0,0:40:12.12,0:40:18.94,Default,,0000,0000,0000,,kuusi kertaa väärin. Jos sinulla on \Nlukittu laite hallussa voit saada
Dialogue: 0,0:40:18.94,0:40:23.73,Default,,0000,0000,0000,,PIN-koodin seville, jos viestin esikatselu\Non käytössä.
Dialogue: 0,0:40:23.73,0:40:33.48,Default,,0000,0000,0000,,Mutta sitten ei ole kyseessä etähyökkäys,\Neli bruteforce tunnistus ja sammutus.
Dialogue: 0,0:40:33.48,0:40:39.64,Default,,0000,0000,0000,,Tiedämme, että soittajan numero ei toimi\Nkunnolla Telecomilla koska pystyin ohittamaan
Dialogue: 0,0:40:39.64,0:40:44.82,Default,,0000,0000,0000,,sen. Tiedän tämän koska tein testejä\NHLR tietueiden kanssa
Dialogue: 0,0:40:44.82,0:40:46.80,Default,,0000,0000,0000,,Voit oikeastaan päätellä laitteen tyypin,
Dialogue: 0,0:40:46.80,0:40:48.55,Default,,0000,0000,0000,,jos kyseessä on virtuaalinumero.
Dialogue: 0,0:40:48.55,0:40:52.85,Default,,0000,0000,0000,,Operaattorien tulisikin tarkkailla \Nlaitteen tyyppiä, joka yrittää soittaa.
Dialogue: 0,0:40:52.85,0:40:56.40,Default,,0000,0000,0000,,Jos tunnistetaan virtuaalinen numero,\Npunainen lippu ylös. Jos se ei ole,
Dialogue: 0,0:40:56.40,0:41:01.32,Default,,0000,0000,0000,,en usko että kellään on.... Ehkä valtiolla\Non 3333 laitetta, jotta he voivat kokeilla
Dialogue: 0,0:41:01.32,0:41:06.79,Default,,0000,0000,0000,,10000 eri yhdistelmää. Kokeilet kolme\NPIN-koodia samaan aikaan ja sinulla täytyy
Dialogue: 0,0:41:06.79,0:41:11.81,Default,,0000,0000,0000,,olla 3333 SIM-korttia ja kaikkien kiinni\Noikeissa laitteissa.
Dialogue: 0,0:41:11.81,0:41:18.03,Default,,0000,0000,0000,,Tämä rajoittaisi ongelmaa aika paljon.\NToinen keino on estää DTFM
Dialogue: 0,0:41:18.03,0:41:21.99,Default,,0000,0000,0000,,äänitaajuusvalinta tervehdysviesteistä.
Dialogue: 0,0:41:21.99,0:41:28.85,Default,,0000,0000,0000,,H: Kiitos Martin. En ole koskaan antanut\Nyhtään puhelinnumeroa yhdellekkään
Dialogue: 0,0:41:28.85,0:41:32.27,Default,,0000,0000,0000,,alustalle ja nyt sinun ansiostasi minä\Ntiedän miksi. Lämpimät applodit Martin Vigolle!
Dialogue: 0,0:41:32.27,0:41:33.79,Default,,0000,0000,0000,,M.V.: Kiitos.
Dialogue: 0,0:41:33.79,0:41:39.55,Default,,0000,0000,0000,,{\i1}Applodit{\i0}
Dialogue: 0,0:41:39.55,0:41:45.53,Default,,0000,0000,0000,,{\i1}musiikkia{\i0}
Dialogue: 0,0:41:45.53,0:41:51.10,Default,,0000,0000,0000,,[Translated by Ville Kouhia (ITKST56 course assignment at JYU.FI)]