0:00:00.000,0:00:03.190
Translated by Ville Ihalainen[br](KYBS2004 course assignment at JYU.FI)

0:00:03.190,0:00:14.029
<i>33c3 intromusiikki</i>

0:00:14.029,0:00:16.880
Herald: Ray, oletko valmis?[br]Ray: Luulen, että olen valmis!

0:00:16.880,0:00:19.840
Herald: Selvä, hän on valmis…[br]Anna minun esitellä sinut, Ray!

0:00:19.840,0:00:23.630
"Lockpicking in the IoT" tai

0:00:23.630,0:00:27.380
"Miksi Bluetooth Low Energy -laitteiden[br]käyttäminen ei aina

0:00:27.380,0:00:30.330
ole hyvä idea." Nyt sitä mennään!

0:00:30.330,0:00:36.260
<i>aplodeja</i>

0:00:36.260,0:00:42.760
Ray: Okei, tervetuloa kaikki[br]seuraamaan Lockpicking in the IoT :ia,

0:00:42.760,0:00:50.240
tai niiden asioiden internetiä, joiden[br]ei koskaan pitänyt olla internetissä.

0:00:50.240,0:00:57.340
Okei. Siellä on pieni katsaus mitä[br]olemme tekemässä. Esittelen hieman

0:00:57.340,0:01:05.019
mistä tässä on kyse, näytän teille hieman[br]laitteistopornoa – siitä pitäville –

0:01:05.019,0:01:11.000
sitten katsomme vähän tarkemmin laitteiden[br]piireihin - elektroniikkamiehille -

0:01:11.000,0:01:15.160
sitten tutkitaan viestintää[br]internetissä – tämä on tätä modernia asiaa

0:01:15.160,0:01:18.740
jonka, kaikki haluavat kahvikoneeseensa[br]ja sitten menemme

0:01:18.740,0:01:24.500
langattomaan käyttöliittymä ja katsomme[br]kuinka vaikeaa tai ei vaikeaa on hyökätä

0:01:24.500,0:01:30.530
niihin. Viimeisenä, mutta ei vähäisimpänä[br]tutkimme Android-sovellusten hakkerointia

0:01:30.530,0:01:36.030
– Täytyy sanoa, että keskityn pääasiassa[br]Androidiin, mutta olen melko varma, että

0:01:36.030,0:01:41.490
jos olet enemmän Applen kavereita, löytyy[br]vastaavia tekniikoita Apple-apillesikin.

0:01:41.490,0:01:46.439
Mutta useimmissa laitteissa on molemmat -[br]eli vaikka käytät iOS:ia, voit hakkeroida

0:01:46.439,0:01:52.479
Android-sovelluksen saadaksesi tiedot.[br]Ja sitten puhe on ohi. Okei.

0:01:52.479,0:01:58.729
Ensinnäkin erittäin tärkeä asia:[br]Vastuuvapauslauseke. Käytännössä haluan

0:01:58.729,0:02:03.380
sanoa, että testasin tätä omiin lukkoihini[br]enkä väitä, että se toimisi kaikkialla.

0:02:03.380,0:02:08.320
En sano, että se olisi yleinen virhe[br]joku on saattanut muuttua,

0:02:08.320,0:02:14.160
saatan olla väärässä, minä vain[br]näytän tutkimukseni. Okei.

0:02:14.160,0:02:20.090
Tästä me pohjimmiltaan olemme puhumassa.[br]Meillä on jonkinlainen

0:02:20.090,0:02:24.730
älykäs tai ei niin älykäs laite, joka[br]puhuu Bluetooth Low Energyn kautta

0:02:26.594,0:02:30.940
älypuhelimeesi tai ei niin älykkääseen[br]puhelimeesi, joka yleensä puhuu TLS:ää

0:02:30.940,0:02:36.620
käyttäen ja HTTP:llä 'pilveen'.[br]Kyse ei siis ole

0:02:36.620,0:02:39.870
vain lukoista. Puheen nimi on[br]"tiirikointi", sillä se on asia, jolla

0:02:39.870,0:02:43.120
todella hyökkäämme. Mutta[br]tässä esitetyt tekniikat toimivat

0:02:43.120,0:02:46.000
periaatteessa kaikille näille[br]Bluetooth Low Energy -laitteet.

0:02:46.000,0:02:51.370
Siellä on mm. erilaisia lamppuja.[br]Löysin mielenkiintoisia raportteja

0:02:51.370,0:02:55.530
lampuista, jotka eivät käytä[br]minkäänlaista todennusta. Voit siis

0:02:55.530,0:02:58.329
muodostaa yhteyden naapurisi[br]lamppuun ja vaihtaa väriä tai

0:02:58.329,0:03:01.970
kytkeä sen päälle tai pois. Joten vihdoin,[br]Blinkenlights naapurustossasi!

0:03:01.970,0:03:03.640
<i>muminaa ja naurua</i>

0:03:03.640,0:03:07.639
Sitten on tietysti autot. Kaikki tänä[br]päivänä puhuvat autoista. Kuulin juuri

0:03:07.639,0:03:11.709
puhetta autoista. Ne eivät oikeastaan[br]käytä Bluetooth Low Energy:ä, mutta silti

0:03:11.709,0:03:14.310
ne käyttävät appia ollen ohjattavissa[br]internetistä, eli

0:03:14.310,0:03:19.099
liittyyvät tavallaan aiheeseen. Sitten on[br]myös vibraattoreja. Tarkoitan, turvaton

0:03:19.099,0:03:24.580
kyberseksi ei ole koskaan ollut helpompaa[br]Minulla ei oikeastaan ole sellaista, eli

0:03:24.580,0:03:30.120
jos jollakin on, toisitko sen testiin?[br]Mutta olen melko varma, että niissä on

0:03:30.120,0:03:33.290
korkean luokan turvallisuus. <i>naurua</i>[br]Ja sitten on napinpainajat.

0:03:33.290,0:03:38.769
Sain tietää näistä vasta eilen ja[br]Ajattelin "WTF, napinpainaja!?"

0:03:38.769,0:03:42.039
<i>naurua</i>

0:03:42.039,0:03:48.770
<i>aplodit</i>

0:03:48.770,0:03:51.810
Se on Bluetooth Low Energy -laite[br]jolle voi kommunikoida ja

0:03:51.810,0:03:54.879
laittaa painamaan nappia. Tässä se painaa[br]delete:ä läppärissäni.

0:03:54.879,0:03:59.570
Joten vihdoinkin minulla on Bluetooth LE[br]-käyttöinen delete-näppäin läppärissäni.

0:03:59.570,0:04:02.880
<i>naurua</i> Erittäin,[br]erittäin hyödyllinen. Tietenkin jos asetat

0:04:02.880,0:04:07.210
sen sen ovenavaajaasi kotona, voit taas[br]tehdä sitä – tiirikointia.

0:04:07.210,0:04:10.410
Emme ole vielä hakkeroineet sitä, koska[br]näin sen vasta eilen, mutta

0:04:10.410,0:04:15.129
se ei näyttänyt kovin salatulta. Siinä on[br]joku salaisuus, jaettu merkkijono, jota

0:04:15.129,0:04:20.708
emme ymmärtäneet. Mutta ehkä tämä [br]kongressi, me, tulemme tutkimaan sitä.

0:04:20.708,0:04:23.870
Okei, sitten on autot. En ole[br]varma, kuka luki tämän viestin

0:04:23.870,0:04:29.850
Teslalla oli suuri sovellushakkerointi? Ei[br]kukaan? Ajattelin, että kaikki lukivat sen

0:04:29.850,0:04:35.779
koska se oli jopa Heisessä. Ja ilmeisesti[br]se on tosi suuri haavoittuvuus. Elon

0:04:35.779,0:04:39.940
Muskin täytyy parantaa tässä ja [br]kaikki varastavat näitä...

0:04:39.940,0:04:47.260
miten niitä kutsutaan…[br]ai niin, näitä "älyautoja".

0:04:47.260,0:04:50.750
Ja niissä on jopa värejä! Joten kukapa[br]ei haluaisi varastaa yhtä niistä?

0:04:50.750,0:04:53.760
<i>naurua</i>

0:04:53.760,0:04:59.130
Huono uutinen on, että se ei itse asiassa[br]ollut oikeastaan hakkerointi. Mitä he

0:04:59.130,0:05:03.980
näyttivät, oli että sovellus pystyy.[br]käynnistämään auton. Se on käsikirjassa.

0:05:03.980,0:05:09.599
Joten he kertoivat: "Joo, mutta jos hakke-[br]roin puhelimesi voin käynnistää autosi!"

0:05:09.599,0:05:13.790
Sitten he ymmärsivät: "Ai, sinä tarvitset[br]myös salasanan, koska auton

0:05:13.790,0:05:17.760
käynnistämiseen sovellus oikeasti pyytää[br]salasanaa uudelleen." – "Joo, mutta jos

0:05:17.760,0:05:21.070
hakkeroin puhelimesi, voin asentaa[br]huijausapin pyytämään salasanaa

0:05:21.070,0:05:24.740
ja jos syötät sen voin varastaa autosi!" [br]– Oho, yllätys! <i>naurua</i>

0:05:24.740,0:05:27.979
Tarkoitan, että tämä ei ole sellaista[br]hakkerointia, josta me puhumme.

0:05:27.979,0:05:32.900
Sitten he ehdottivat, että apin pitäisii[br]olla paremmin suojattu takaisinmallinnuk-

0:05:32.900,0:05:38.800
selta. Mitä se muuttaisi tässä suhteessa?[br]Voin luoda huijausapin ilman edes

0:05:38.800,0:05:42.839
alkuperäisen purkamista. Niin,[br]tietysti jos sinulla ei ole turvallisuutta

0:05:42.839,0:05:46.440
puhelimellasi, jos asennat sovelluksia,[br]jotka eivät ole turvallisia,

0:05:46.440,0:05:50.980
tietosi eivät ole turvassa ja Teslasisi[br]varastetaan. Mutta en nähnyt tässä

0:05:50.980,0:05:56.620
"hakkeroinnissa" mitään oikeastaan[br]hakkeroitavan. Joten kun puhutaan…

0:05:56.620,0:06:01.180
<i>aplodit</i>

0:06:01.180,0:06:04.029
Säästäkää aplodit tälle!

0:06:04.029,0:06:08.280
Puhutaan monimutkaistamisesta. Se on[br]tosiaan asia, jonka osa ihmisistä ymmärtää

0:06:08.280,0:06:13.520
eri tavoin kuin minä. Yritän sanoa ihmi:[br]sille: "Turvallisuuden monimutkaistaminen

0:06:13.520,0:06:18.080
ei toimi!" Eli jos monimutkaistat appisi[br]se mahdollisesti hidastaa kaltaisiamme

0:06:18.080,0:06:22.099
tutkijoita. Mutta ihmiset, jotka tekevät[br]sitä rahasta, jotka haluavat myydä hyvä-

0:06:22.099,0:06:26.349
ksikäyttöjä, he käyttävät silti energiaa[br]siihen ja myyvät ne vielä kalliimmalla.

0:06:26.349,0:06:30.150
Ja hyväksikäyttö on jopa pidempään käytet-[br]tävissä, koska riippumattomat tutkijat

0:06:30.150,0:06:34.370
eivät löydä haavoittuvuuksia niin[br]nopeasti. Ideana: hyvän kryptauksen ei

0:06:34.370,0:06:39.890
tarvitse olla salassa ollakseen turvalli-[br]nen. Eli olisitteko monimutkaistamatta

0:06:39.890,0:06:44.630
appeja paremmiksi. Rakentakaa protokollat[br]paremmin. Mutta kuten sanottu aiemmin, en

0:06:44.630,0:06:48.490
nähnyt mitään merkkejä Teslassa. Ehkä[br]heidän tulisi tehdä selväksi, että voit

0:06:48.490,0:06:50.781
käynnistää sillä auton ja ottaa [br]sen "pois

0:06:50.781,0:06:55.230
käytöstä" ja sellaisia asioita, mutta se [br]ei ole turvallisuuskysymys. Okei.

0:06:55.230,0:06:59.880
Palataan siis lukkoihin. Koska,oikeaastaan[br]puhetta kutsutaan "Tiirikoinniksi".

0:06:59.880,0:07:03.520
Joten mitä nämä älykkäät lukot yleensä [br]tekevät? Tietysti, ne voidaan avata.

0:07:03.520,0:07:07.740
Yleensä sinun… puhelimesi ollessa lukon [br]lähellä, laitat jotain lukkoon

0:07:07.740,0:07:11.290
ja kommunikoit – lukko aukeaa.[br]Vaihtoehtoisesti sinun on painettava

0:07:11.290,0:07:16.091
jotain puhelimessa, joten siinä on 2-vai[br]-heinen prosessi lukituksen avaamiseen,

0:07:16.091,0:07:20.070
mikä on oikeastaan aika hyvä idea,[br]joidenkin ilmeisten skenaarioiden takia

0:07:20.070,0:07:24.010
jotka muuten toimisivat. Sitten – ja[br]tämä on erona tavallisiin lukkoihin -

0:07:24.010,0:07:27.700
ne voidaan jakaa ystäville. Se on iso[br]ominaisuus. He yrittävät vakuuttaa sinut

0:07:27.700,0:07:31.880
siitä, miksi nämä älykkäät lukot ovat niin[br]älykkäitä. Kun en ole kotona, voin

0:07:31.880,0:07:35.590
lähettää jonkin koodin ja antaa hänelle[br]mahdollisuuden avata pyörävarastoni

0:07:35.590,0:07:41.360
vain yhden tunnin ajan. Koska minä voin,[br]toki, peruuttaa tämän aikajaroituksin.

0:07:41.360,0:07:44.770
Se on siis se suuri etu,[br]verrattuna perinteiseen lukkoon.

0:07:44.770,0:07:49.460
Paitsi tietysti, että se on paljon turval-[br]lisempi sillä sitä ei voi enää tiirikoida.

0:07:49.460,0:07:53.260
Ja sitten niissä on tietenkin jokin [br]vikasietotila siltä varalta, että puhe-

0:07:53.260,0:07:57.330
limesi hajoaa tai mitä vain. Voit syöttää[br]napsautuskoodin ja antaa koodin näppäimil-

0:07:57.330,0:08:01.770
lä tai vastaavilla avataksesi sen ilman[br]puhelinta. Mutta se ei ole mitään, mitä

0:08:01.770,0:08:08.830
aiomme tarkastella tänään. Näistä perus-[br]asioista siis, toki, tulee joitakin perus-

0:08:08.830,0:08:12.390
hyökkäysvektoreita. Mitä voisin yrittää[br]tehdä: Voisin yrittää ohittaa

0:08:12.390,0:08:18.600
jakamisrajoitukset. Eli mahdollisesti[br]mennä eri aikaikkunaan. Voisin vaihtaa

0:08:18.600,0:08:21.320
kellonaikaa puhelimessani, [br]todennäköisesti. Toimiiko se?

0:08:21.320,0:08:25.210
Sellaisia asioita. Lukon avaaminen peruu-[br]tuksen jälkeen. Tietenkin sitten, mitä

0:08:25.210,0:08:28.250
kaikki ajattelevat kun puhutaan [br]Bluetoothista: Voisin

0:08:28.250,0:08:32.830
hankkia avaimet. Jonkun Bluetooth LE[br]yhteyttä haistelemalla.

0:08:32.830,0:08:37.720
Se on jotain, mitä aiomme tehdä tänään.[br]Sitten tämä, mistä olin puhumassa

0:08:37.720,0:08:41.610
miksi kahden painikkeen painaminen on hyvä[br]idea. Voisit välittää avauskoodit. Jos

0:08:41.610,0:08:45.010
sinulla on välitön avausominaisuus,[br]voisin lähestyä sinua, teeskennellä

0:08:45.010,0:08:48.550
olevani lukkosi, puhelimesi lähettää[br]minulle OPEN-komennon, voisin välittää

0:08:48.550,0:08:52.560
sen lukkoosi jossain täysin muualla, ja se[br]avautuisi. Eli mielestäni tämä on jotain,

0:08:52.560,0:08:56.890
mitä ei oikeastaan voi estää, paitsi[br]joidenkin erittäin hankalien mekanismien

0:08:56.890,0:09:01.511
avulla. Mahdollisesti "ajoituksella" tai[br]vastaavilla… Eli tämä "välitön avaaminen"

0:09:01.511,0:09:07.390
-ominaisuus ei ehkä ole paras idea. Sitten[br]meillä on mahdollisuus hyökätä lukkoon tai

0:09:07.390,0:09:13.640
sovellukseen suoraan. Tarkoitan sen olevan[br]ohjelmisto. Eli siinä on puskureiden yli-

0:09:13.640,0:09:18.240
vuotoja. Siinä voi olla muitakin heikkou-[br]ksia. Se voisi vain olla tarkistamatta jo-

0:09:18.240,0:09:21.960
tain. Jos kerron olevani toinen henkilö -[br]tarkistaako se todella, onko minulla

0:09:21.960,0:09:26.890
oikeudet ja kaikki? Mutta tämä on jotain -[br]mielestäni ainoa asia – jota minulla ei

0:09:26.890,0:09:33.290
ole päivän puheessa. Koska muut menetelmät[br]toimivat jo. Okei.

0:09:33.290,0:09:38.340
Menen katsomaan laitteistoa.[br]Eli periaatteessa, jos olet

0:09:38.340,0:09:43.030
lukkojen tiirikoija tai joku muu takaisin-[br]mallintaja, jos hankit uuden laitteiston

0:09:43.030,0:09:45.830
haluat purkaa sen osiin. Jos sinä et voi[br]purkaa sitä tai a-

0:09:45.830,0:09:49.980
vata sitä, et omista sitä. Ja tässä - jos[br]haluat tehdä sen itse – tässä vinkit

0:09:49.980,0:09:54.720
kuinka se avataan. NOKE on erittäin kivas-[br]ti rakennettu. Kun olet oikeudellisesti

0:09:54.720,0:09:58.470
tai laillisesti avannut NOKEsi lukituksen[br]voit purkaa sen vaurioittamatta sitä.

0:09:58.470,0:10:03.040
[Sinä] tarvitset vain ruuvimeisselin ja se[br]purkautuu kokonaan. Erittäin mukava

0:10:03.040,0:10:06.720
muotoilu. Master Lock - sinun täytyy[br]porata pois 4 niittiä. Se on vähän

0:10:06.720,0:10:11.251
surullista, sillä sitten se ei ole enää[br]kovin hyvä lukko. Mutta se ei ole ongelma

0:10:11.251,0:10:15.750
koska se ei ollut ennenkään,[br]minun kokemuksellani.

0:10:15.750,0:10:20.762
<i>aplodit ja naurua</i>

0:10:20.762,0:10:25.090
Ja sitten on Dog &amp; Bone -lukko,[br]joka on lukko, jonka sain äskettäin.

0:10:25.090,0:10:28.690
Sen avaaminen on hieman hankalaa, mutta[br]ei tarvitse tehdä paljon vahinkoa.

0:10:28.690,0:10:32.360
Jos olet avannut sen, voit vetää ulos[br]pinnin takaa - kiitos Jan (?)

0:10:32.360,0:10:36.130
sen selvittämisestä. Ja sitten voit[br]irrota ruuvit ja se irtoaa todella

0:10:36.130,0:10:42.784
kauniisti. Joten miltä nämä lukot nyt[br]näyttävät? Tämä on NOKE. Eli periaatteessa

0:10:42.784,0:10:45.590
näet PCB:n, näet normaalin [br]lukon rungon kuten täällä,

0:10:45.590,0:10:49.721
kahleella. Siellä on moottori PCB:ssä.[br]Moottori kääntää jotain lukituselementtiä

0:10:49.721,0:10:53.260
täällä. Ja jos se on oikeassa asennossa[br]lukko aukeaa. NOKE:lle on olemassa

0:10:53.260,0:10:59.080
erittäin mukava paperi SSDeV:n jäseneltä[br]Michael Hüblerilta. Minulla on linkki

0:10:59.080,0:11:05.900
esityksen lopussa..[br]Eikä hän tai minä löytänyt mitään

0:11:05.900,0:11:11.540
mekaanisia ohituksia kyseiselle lukolle[br]Mekaniikka näyttää siis olevan kunnossa.

0:11:11.540,0:11:15.680
Sitten on Master Lock. Se on hyvin saman-[br]lainen mutta on sanottava heidän keksineen

0:11:15.680,0:11:20.890
tämä mekanismin moottorin kanssa tässä[br]lukkoelementissä ensin. Tässä on 4 nappia

0:11:20.890,0:11:26.640
piirilevyllä, jota voitkäyttää koodin[br]syöttämiseen. Siinä on 2 prosessoria,

0:11:26.640,0:11:31.600
melko vakiomuotoilu ja tässä niitit, [br]joita täytyy porata, jotta se aukeaa.

0:11:31.600,0:11:36.670
The Dog &amp; Bone on vähän enemmän[br]kömpelö. Se on isompi lukko. Se erottuu

0:11:36.670,0:11:41.900
melkoisesti joiltain osin. Mistä todella[br]pidin, oli moottori tuon vaihteiston kans-

0:11:41.900,0:11:47.360
sa. Luulen sen olevann 1:2000 tai jotain.[br]Niin se saa todella paljon tehoa

0:11:47.360,0:11:53.780
erittäin pienestä moottorista. Joten mitä[br]se tekee sillä? Se kääntää tätäelementiä

0:11:53.780,0:11:59.260
ja elementti vetää nämä 2 jousikuormit-[br]teista lukituselementtiä sisään, jotka

0:11:59.260,0:12:05.100
lukitsevat kahleen. Jos olet tiirikoija,[br]kysyt: "Jousikuormitteinen? Oikeasti?

0:12:05.100,0:12:09.550
Oletko koskaan kuullut termistä[br]"Shimming lock"?" "Shimming lock

0:12:09.550,0:12:16.180
on metallin laittamista kahleeseen,[br]ja jousien työntämistä taaksepäin.

0:12:16.180,0:12:22.550
Se on hyvin tavallinen riippulukkojen me-[br]netelmä 5 dollarin alueella, sanoisin.

0:12:22.550,0:12:26.670
Lukot alkaen 10...15 dollaria tai[br]euroja tai mitä tahansa, sillä alueella

0:12:26.670,0:12:32.340
yleensä ei voi enää tehdä shimmingiä.[br]Kun avasin Dog &amp; Bone -lukon

0:12:32.340,0:12:36.010
tajusin heti: se on jousikuormitteinen,[br]shimming onnistuu siinä.

0:12:36.010,0:12:40.480
Lyhyt haku Googlesta[br]tiesi, että herra Lukkoseppä,

0:12:40.480,0:12:43.460
tiirikoija Yhdysvalloista, joka[br]tekee hyviä Youtube-videoita,

0:12:43.460,0:12:48.040
huomasi sen kuukausia sitten.[br]Ja tietysti, se on shimmattava!

0:12:48.040,0:12:52.250
Laitat ohuita metallilevyjä[br]– hän rakensi ne limutölkin leikkeistä,

0:12:52.250,0:12:56.190
laittaa ne[br]sisään ja lukko aukeaa.

0:12:56.190,0:13:01.520
Mutta tämä ei ole 5 dollarin lukko. Se on[br]80...100 dollarin Bluetooth-riippulukko.

0:13:01.520,0:13:05.990
Ja shimmaat sen leikatulla metallilla.[br]Okei. Ei tarvitse mennä sisälle

0:13:05.990,0:13:11.520
Bluetooth Low Energy:llä siihen.[br]<i>naurua</i>

0:13:11.520,0:13:15.591
Ja pienenä teaserina: minä en myöskään[br]sanonut, ettei mekaanista ohitusta olisi

0:13:15.591,0:13:18.860
Master Locksille. Mutta[br]palaamme asiaan.

0:13:18.860,0:13:22.270
Okei. Elektroniikka. Tämä on[br]NOKEn elektroniikkaa. Pohjimmiltaan

0:13:22.270,0:13:26.240
näet, että siellä on yksi CPU ja jotain[br]sitä kutsutaan "H-sillaksi", jota

0:13:26.240,0:13:31.570
käytetään moottorin ohjaamiseen. Kaikki[br]muu on melko tavallista elektroniikkaa eli

0:13:31.570,0:13:36.790
hyvin yksinkertainen muotoilu.[br]Master Lockissa on 2 prosessoria,

0:13:36.790,0:13:41.871
siinä on painikkeet piirilevyllä, myös[br]melko yksinkertaista elektroniikkaa. Ja

0:13:41.871,0:13:45.790
tässä on MCU:t. Mielenkiintoinen asia,[br]jonka huomaan, on, että siellä on hyvin

0:13:45.790,0:13:50.470
yleinen siru. Se on Nordic nRF51822.[br]Löydän sitä periaatteessa kaikkialta.

0:13:50.470,0:13:54.250
Se on hehkulampuissa, se on[br]3:ssa lukossa jotka minulla on täällä.

0:13:54.250,0:13:58.279
Tai 4, jos lasketaan Ivation[br]ja Nathlock [ei] samana.

0:13:58.279,0:14:01.460
Vain Master Lock[br]käyttää MSP430, joka on…

0:14:01.460,0:14:08.600
nRF on… pohjimmiltaan ARM-ydin.[br]MSP430 on paljon pienempi siru,

0:14:08.600,0:14:13.029
se on Texas Instrumentsilta, ja se on[br]erittäin alhaisen virrankulutuksen siru.

0:14:13.029,0:14:18.660
Sitä käytettiin myös edellisessä[br]ei-Bluetooth LE elektroninen lukko.

0:14:18.660,0:14:22.500
Mutta se on periaatteessa myös normaali[br]mikrokontrolleri, ja voit ohjelmoida sen.

0:14:22.500,0:14:27.279
Joten ohjelmoi se. Se tarkoittaa, että[br]voit käyttää mitä tahansa ARM Flash

0:14:27.279,0:14:32.460
-korttia. Käytin ST-Link-liitäntää[br]STM32-kehitysalustalta, joka meillä oli

0:14:32.460,0:14:38.180
hakkeritilassamme. Ja liittin sen sirulle[br]NOKE-riippulukossa täällä.

0:14:38.180,0:14:41.900
Eli esim. käyttäen OpenOCD:tä, mutta…[br]on olemassa erilaisia työkaluketjuja (?),

0:14:41.900,0:14:46.710
mutta tästä löydät tietoa internetistä,[br]kuinka sitä käytetään nRF:n kanssa.

0:14:46.710,0:14:50.200
Käyttämällä OpenOCD:tä saat[br]liitännän sirulle yhdistämistä varten,

0:14:50.200,0:14:54.540
ja sitten voit antaa komentoja[br]kuten "tutki sen Flash";

0:14:54.540,0:14:58.330
voisit lukea Flashin, sinä voisit[br]kirjoittaa siihen uuden laiteohjelmiston,

0:14:58.330,0:15:01.820
ja sellaista.

0:15:01.820,0:15:06.200
Vanhalla Master dialSpeed riippulukolla[br]joka on pre-Bluetooth-LE, mutta

0:15:06.200,0:15:10.600
jo sähköinen, muutama vuosi sitten,[br]Luulen, että esittelimme 4 vuotta sitten

0:15:10.600,0:15:14.380
siitä, ettei se ollut lukusuojattu,[br]voit vaihtaa laiteohjelmiston,

0:15:14.380,0:15:18.470
voisit oikeastaan saada koodit[br]lukemalla Flashin, ja pääsisit käsiksi

0:15:18.470,0:15:22.400
Flash-sisältöön avaamatta[br]lukkoa. Niin, se oli todella hauskaa.

0:15:22.400,0:15:25.540
Ei käyttökelpoinen lukkona, mutta tein[br]uuden flashin Simon Says

0:15:25.540,0:15:30.730
-tyyliseen peliin sinun on toistettava sen[br]osoittama sarja. Hauska lukko hakkeriti-

0:15:30.730,0:15:33.500
-laan. Valitettavasti tai onneksi,[br]sanoisin valitettavasti,

0:15:33.500,0:15:36.840
valitettavasti NOKEn ohjelmisto oli [br]lukusuojattu. Vaikka ei ole tar-

0:15:36.840,0:15:40.370
vetta NOKE-laiteohjelmiston Flash-porttei-[br]hin ei pääse käsiksi avaamatta

0:15:40.370,0:15:44.180
lukkoa Joten et lukitse ketään ulos[br]lukusuojaamalla sitä, paitsi

0:15:44.180,0:15:48.040
laillisen omistajan. Mutta okei, se oli[br]lukusuojattu ja sanoin: "Voi,

0:15:48.040,0:15:51.910
laiteohjelmiston purkaminen, se on vaikeaa[br]työtä tapauksessa, ohitetaan se."

0:15:51.910,0:15:55.149
Tietysti voit käyttää näitä flash-[br]rajapintoja omien firmwarejen te-

0:15:55.149,0:15:58.710
kemiseksi näihin lukkoihin. Ehkä tehdäk-[br]sesi ne open sourceksi joskus. Tai

0:15:58.710,0:16:03.050
jotain. Tai käytä niitä vain hienoina ke-[br]hitysalustoina, joidenkin toimijoiden

0:16:03.050,0:16:08.560
kanssa. Eli mennään ensimmäiseen[br]mielenkiintoiseen asiaan, sanoisin.

0:16:08.560,0:16:13.570
Viestintä "pilven" kanssa.

0:16:21.900,0:16:24.960
Eli puhelimesi puhuu joillekin palveli-[br]mille, joita laitteistosi

0:16:24.960,0:16:30.120
valmistaja yleensä tarjoaa. Ja[br]yleensä se on TLS-salattu linkki

0:16:30.120,0:16:36.140
HTTP:n avulla. Tästä linkistä sovellus[br]puhelimessasi lähettää kirjautumistiedot,

0:16:36.140,0:16:39.980
saa takaisin tiedot lukosta pilvestä.[br]Joten voit asentaa sovelluksesi uudessa

0:16:39.980,0:16:42.820
puhelimessasi, antaa[br]omat kirjautumistiedot ja käyttää heti

0:16:42.820,0:16:47.380
kaikkia lukkojasi. Tai lukot, joita me o-[br]lemme jakaneet kanssasi. Yleensä nämä so-

0:16:47.380,0:16:51.040
vellukset myös lähettävät tapahtumia pil-[br]veen kun avaat lukkosi. Joten jos

0:16:51.040,0:16:55.170
jaat lukonjonkun kanssa, voit nähdä toi-[br]sessa puhelimessasi, että hän avasi sen,

0:16:55.170,0:16:59.710
ja ehkä missä hän sen avasi. Ja sellaisia[br]asioita. Ja tietysti myös dataa muokataan,

0:16:59.710,0:17:04.670
jos lisäät siihen uutta koodia tai jotain.[br]Tämä on siis lähetetty linkin kautta.

0:17:04.670,0:17:09.189
Joten jotkut ihmiset sanoisivat: "Voi,[br]mutta TLS-salaus on turvallista, eikö

0:17:09.189,0:17:13.049
niin?" Tietenkin yleensä on. On puutteita[br]joista kuulet silloin tällöin

0:17:13.049,0:17:17.089
näissä konferensseissa. Mutta se ei ole[br]ongelma tässä. Ongelma on – mutta se ei

0:17:17.089,0:17:20.540
ole ongelma, se on mukavaa meille[br]tutkijoille, sinä omistat puhelimen so-

0:17:20.540,0:17:25.699
velluksella. Sinä hallitset appia ja[br]voit jopa muokata appia. Mutta puhelimen

0:17:25.699,0:17:29.890
omistaminen, jolla hallitset TLS-luotta.- [br]muskauppaa varmennehallinnoijien kanssa

0:17:29.890,0:17:35.770
Eli voit asentaa uuden CA:n ja luottaa[br]palvelimiisi. Ihmiset voisivat yrittää es-

0:17:35.770,0:17:39.700
tää tätä käyttämällä avaimen kiinnitystä[br]apissa mutta jälleen, hallitset myös appia

0:17:39.700,0:17:43.559
Voit vaihtaa sovellusta, poistaa avaimen[br]kiinnityksen. Eli periaatteessa tunkeutu-

0:17:43.559,0:17:47.650
tminen tähän TLS:ään on jotain, jota val-[br]mistajan täytyy odottaa. Se on laitteesi,

0:17:47.650,0:17:51.940
se on sinun viestintääsi. Sinä pystyt[br]kuuntelemaan sitä. Niin ja se kiva juttu

0:17:51.940,0:17:55.470
– ja tätä yritän kertoa kaikille[br]teille tässä keskustelussa – nämä asiat

0:17:55.470,0:17:58.990
eivät ole vaikeita. On saatavilla kivoja[br]työkaluja ja jos sinulla on appeja

0:17:58.990,0:18:03.520
jotka tekevät asioita, joista haluat tie-[br]tää asenna tällainen työkalu, katso apin

0:18:03.520,0:18:07.600
toimintaa tietoja siirrossa ja katso miten[br]appisi todella kommunikoivat. Itse asiassa

0:18:07.600,0:18:11.890
on melko mielenkiintoista nähdä, mitä pu-[br]helimesi viestii Googlelle koko ajan.

0:18:11.890,0:18:15.530
Tajusin sen: yksi näistä sovelluksista[br]kertoo Facebookille, kun aloitin,

0:18:15.530,0:18:21.760
joka kerta. Mitä vittua?? Mutta sinä näet[br]sen helposti. Mitä teet, asennat esim.

0:18:21.760,0:18:25.620
mitmproxy:n, se on pieni helvetti Python[br]riippuvuuksia, mutta on yleensä asennet-

0:18:25.620,0:18:29.220
tavissa Linuxissa ja jopa Mac-koneessa.[br]En ole kokeillut Windowsilla, mutta

0:18:29.220,0:18:33.240
olen melko varma, että siihen on vaihto-[br]ehtoja. Ja asennat sen proxyksi, joten

0:18:33.240,0:18:37.630
muutat internetyhteyttäsi puhelimessasi[br]ja sanot: "Oh, tämän Wi-Fi:n on käytettävä

0:18:37.630,0:18:43.580
proxya, anna proxysi IP…”[br]Ja mitmproxy luo väärennettyjä varmenteita

0:18:43.580,0:18:47.410
lennossa. Joten mille tahansa puolelle [br]menetkin se luo uuden varmenteen näyttäen

0:18:47.410,0:18:52.000
samalta, allekirjoittaa sen väärennetyllä[br]CA:lla ja voit asentaa väärennetyn CA:n

0:18:52.000,0:18:55.770
pelkästään menemällä osoitteeseen[br]http://mitm.it/ Joten, mies välissä. Ja

0:18:55.770,0:18:59.180
siellä on linkki väärän CA:n asen-[br]nukseen puhelimessasi. Se on oikeasti

0:18:59.180,0:19:03.640
[tehty] 5...10 minuutissa, Python materi-[br]aalin kääntämisen kanssa 15 minuuttia,

0:19:03.640,0:19:07.400
ja sinulla on toimiva mies välissä[br]-asetelma ja voit seurata viestintääsi.

0:19:07.400,0:19:11.390
Tältä sovellus näyttää. Niin näemme[br]tässä muutamia POST-pyyntöjä NOKE-

0:19:11.390,0:19:17.130
sovellukseen. Saamme vastauksia; itse[br]asiassa näemme täällä hauskoja 403:ia.

0:19:17.130,0:19:21.250
En ole varma, miksi se tekee niin. Mutta[br]ok. Mutta tämän NOKE-sovellus tekee käyn-

0:19:21.250,0:19:25.160
nistyksen yhteydessä. Ja tietysti voimme[br]ei vain nähdä pyyntöjä, voimme myös katsoa

0:19:25.160,0:19:30.180
itse pyyntöön. Ja se on mm.[br]hyvä tapa palauttaa salasanasi.

0:19:30.180,0:19:34.600
Minun olisi ehkä pitänyt blurrata se.[br]Joten jos olet unohtanut salasanasi

0:19:34.600,0:19:38.530
haistat vain viestintääsi. Se[br]toimii myös Play kaupan salasanaasi,

0:19:38.530,0:19:43.460
yleensä. Yleensä he käyttävät tokenia[br]mutta joskus se uusitaan.

0:19:43.460,0:19:46.710
Joten jokainen sovellus, salasanalla[br]joka lähettää sen pilveen – voit

0:19:46.710,0:19:53.370
palautaa sen sillä. Ja alkaen tästä[br]kirjautumisesta saat tietosi takaisin.

0:19:53.370,0:19:57.280
Ja NOKE-sovelluksessa se on[br]yleensä tehty kuten lähetän kirjautumisen,

0:19:57.280,0:20:00.050
käyttäjätunnuksella ja[br]salasanalla ja saan tokenin

0:20:00.050,0:20:02.920
takaisin. Sitten seuraten pyyntöäsi täytyy[br]vain lähettää tämä

0:20:02.920,0:20:08.530
token, ja sitten olen todennettu. Eli se[br]on ok mekanismi sanoisin.

0:20:08.530,0:20:11.460
Niin. Mitä me myös saamme? Meillä[br]on GETLOCKS-avain ja

0:20:11.460,0:20:15.080
kun kutsumme "getlocks" saamme[br]tiedot lukoistamme.

0:20:15.080,0:20:18.580
Tässä siis periaatteessa lukon tunnus.[br]Tässä lukon avain. Siellä on jotain

0:20:18.580,0:20:22.100
muistavaksi: 0137 – katsotaan tätä[br]myöhemmin.

0:20:22.100,0:20:25.200
Näet lukon MAC:in,[br]näet kuvan URL-osoitteen

0:20:25.200,0:20:29.001
missä sovellus näyttää minulle[br]lukon – jos minulla on useita lukkoja

0:20:29.001,0:20:34.059
voin asettaa erilaisia kuvia[br]siihen. Ja tämä on nopea avauskoodi

0:20:34.059,0:20:37.110
jossa voin painaa[br]kahle tämän lukon avaamiseksi. Eli tämä

0:20:37.110,0:20:40.590
kaikki ei ole hakkerointia, koska[br]nämä tiedot minun pitäisi tietää

0:20:40.590,0:20:44.240
Se on minun lukkoni, saan tietää tiedot,[br]niin se ei ole iso ongelma.

0:20:44.240,0:20:47.870
Mutta on mielenkiintoista nähdä, mitä se[br]tekee ymmärtääkseen, sen toiminnan.

0:20:47.870,0:20:50.880
Sitten meillä on seuraava[br]asia, "jaetut lukot".

0:20:50.880,0:20:55.690
Tämä on mielenkiintoisempaa, ehkä siksi[br]koska näen: "Voi, saan käyttää sitä koko

0:20:55.690,0:20:59.170
päivän, siitä päivästä alkaen,[br]siitä ajasta alkaen,

0:20:59.170,0:21:03.990
päättyy tuohon päivämäärään, tuohon [br]aikaan." Ja tässä lukossa on avain,

0:21:03.990,0:21:08.470
ja siellä on toinen avain.[br]Ja toinen MAC.

0:21:08.470,0:21:12.760
Joten hieno asia on,[br]lukolla ei ole aikaa.

0:21:12.760,0:21:16.580
Lukko ei tiedä[br]milloin saan avata sen.

0:21:16.580,0:21:21.520
Eli tarvitsen vain tämän avaimen. Ja kiva[br]juttu on myös ettei appia tarvitse

0:21:21.520,0:21:27.050
manipuloida millään tavalla. Voin käyttää [br]Mitmproxya muuttaakseni tietoja lennossa.

0:21:27.050,0:21:33.260
Joten kerron vain Mitmproxylle,[br]vaihda vuosi 2016 vuodeksi 2066, sitten

0:21:33.260,0:21:36.830
vastaus tulee takaisin ja sitten NOKE-appi[br]ajattelee: "Voi, hän on edelleen

0:21:36.830,0:21:42.420
sallittu käyttäämään sitä. Tietenkin NOKE-[br]tyypit olivat fiksuja ja tekevät online-

0:21:42.420,0:21:47.160
tarkastuksen. Joka oikeastaan tarkoittaa,[br]että voit avata lukon vain, jos sinulla on

0:21:47.160,0:21:50.640
jaettu lukko. Omaa lukkoa voi käyttää[br]offlinessa. Jaettua lukkoa voi käyt-

0:21:50.640,0:21:55.470
tää vain kun on internet. Ei hyvä, jos on[br]kellari tai jotain. Mutta se tekee online-

0:21:55.470,0:22:01.610
tarkastuksen, se kysyy: "Voiko lukituksen[br]avata?" Pilvi vastaa: "Kyllä, onnistuu,

0:22:01.610,0:22:06.920
voi avata". Tietysti voin myös väärentää[br]sen. Eli tämä on täysin väärin; on tarpee-

0:22:06.920,0:22:10.010
tonta olla verkossa. Voisin tehdä sen off-[br]linessa. Halutessani

0:22:10.010,0:22:14.510
murtaa lukon, voin tehdä sen kellarissa.[br]Vain laillisten käyttäjien täytyy olla

0:22:14.510,0:22:21.759
onlinessa. Joten NOKEn jakamisominaisuus[br]on jo rikki pelkästään Mitmproxy:lla.

0:22:21.759,0:22:27.670
Oikeasti, se ei ole iso hakkerointi. He o-[br]lisivat voineet ajatella sitä. Mutta okei.

0:22:27.670,0:22:33.580
Joten, kun joku jakaa[br]lukon sinulle, NOKEn sinulle,

0:22:33.580,0:22:36.770
sinulla on tämä avain ja voit[br]käyttää avaintasi sitten ikuisesti.

0:22:36.770,0:22:43.230
Käyttämällä alkuperäistä sovellusta. Se on[br]hieno asia. Sitä ei tarvitse muuttaa.

0:22:43.230,0:22:47.660
Yksi asia, joka on positiivista[br]arkkitehtuurissa, avain, jota he käyttävät

0:22:47.660,0:22:51.750
jakamiseen, on eri avain kuin jolla[br]käyttät lukkoasi. Se tarkoittaa, että

0:22:51.750,0:22:56.860
tällä jaetulla avaimella en voi muuttaa[br]lukkoa. En voi uudelleenavaintaa sitä,

0:22:56.860,0:23:02.050
tai muuta napsautuskoodia tai muuta[br]vastaavaa. Joten voin vain avata sen.

0:23:02.050,0:23:06.890
Ja heillä on mahdollisuus muuttaa lukon[br]avainta. Joten voin mennä lukolleni ja sa-

0:23:06.890,0:23:12.299
noa "Re-key!", ja he tekevät uuden avaimen[br]Mutta silloin minun on mentävä lukolleni.

0:23:12.299,0:23:16.030
Joten se ei ole mitään, jos jaan lukon[br]sinulle kongressista, ja lukko on

0:23:16.030,0:23:22.060
jossain… Salzburgissa! Sitten tuo ei toi-[br]mi. Ei siis todellakaan auta. Mahdolliset

0:23:22.060,0:23:25.549
kertakäyttöisrt avaimet tai vastaavat[br]voisivat olla parempi vaihtoehto,

0:23:25.549,0:23:29.820
tai vain jokin haaste/vastausmekanismi.[br]Jos sinun on oltava verkossa, miksipä ei.

0:23:29.820,0:23:34.390
Mutta se on jotain tulevaisuutta varten.[br]Tällä hetkellä lukon jakaminen ei ole

0:23:34.390,0:23:39.770
kovin turvallista ja suosittelisin mietti-[br]mään sitä, kun käytät jakamistoimintoa.

0:23:39.770,0:23:44.070
Mitä tulee firmwaren dumppaamiseen: kuten[br]sanoin ennen firmwarea ei voitu dumpata

0:23:44.070,0:23:47.820
NOKEsta. The Dog &amp; Bone:a en edes[br]yrittänyt tyhjentää firmwaresta, koska

0:23:47.820,0:23:52.380
se oli shimmattava. Mutta he lähettivät[br]minulle URL-osoiteen CONNECT:ssa, josta

0:23:52.380,0:23:58.510
voin ladata firmwaren.[br]Ja jos sinä… <i>nauraa</i>

0:23:58.510,0:24:03.910
<i>naurua ja suosionosoituksia</i>

0:24:03.910,0:24:07.381
Jälleen kerran, en ota tätä huomioon haa-[br]voittuvuutena. Uskon, että omis-

0:24:07.381,0:24:11.011
taessani lukon kuuluisi minun saada lukea[br]Firmware. Jos lataat, se on oikea

0:24:11.011,0:24:15.340
firmwaren hex dump. Se näyttää kuin[br]suoraan mitä flashaisit sirulla. Jos

0:24:15.340,0:24:17.980
haluat tehdä firmwaren[br]takaisinmallinnusta, on erittäin

0:24:17.980,0:24:21.799
helppo aloituskohta firmwaren hankkiminen[br]internetistä, sen purkaminen, leikkimi-

0:24:21.799,0:24:25.281
nen sillä, sen flashäys mahdollisesti[br]omalle alustallesi, ilman edes lukon

0:24:25.281,0:24:29.850
omistamista leikkiäksesi sen kanssa. Miksi[br]ei. Eli sen verran sovellusviestinnästä.

0:24:29.850,0:24:33.780
Sillä voi jo tehdä aika paljon.[br]Mutta haluamme mennä hieman syvemmälle.

0:24:33.780,0:24:37.880
Haluamme valita Bluetooth Low[br]Energy -tason. Eli viestintä

0:24:37.880,0:24:44.400
puhelimeni ja lukon välissä. Tai[br]vibraattorini. Tai miten vaan. Eli Blue-

0:24:44.400,0:24:49.380
tooth Low Energy on uudempi, mutta itse[br]asiassa helpompi haistella kuin Bluetooth.

0:24:49.380,0:24:53.240
On puhe nimeltään “With Low[br]Energy comes Low Security”

0:24:53.240,0:24:57.600
jos haluat saada esittelyn siitä.[br]Löytyy Youtubesta. Pohjimmiltaan,

0:24:57.600,0:25:02.460
siinä on 3 suojaustilaa. Mutta eniten[br]käytettyjä ovat NON ja ADHOC mikä on kuin

0:25:02.460,0:25:07.250
lähes ilman turvallisuutta. Ja kolmas[br]muodostaisi pariliitoksen koodin kanssa

0:25:07.250,0:25:10.900
joka on yleensä 6-numeroinen luku.[br]Jos kuuntelet tuota pariliitosta sinä

0:25:10.900,0:25:16.130
myös omistat kaiken. Tämä parani Bluetoo-[br]th Low Energy 4.2 tai Bluetooth 4.2:ssa

0:25:16.130,0:25:20.710
jotka sisältävät uuden Low Energy -stan-[br]dardin Mutta tätä ei toteuteta kovin

0:25:20.710,0:25:25.330
yleisesti tänään, eikä toteuteta[br]lähitulevaisuudessa. Koska niin monet

0:25:25.330,0:25:30.110
laitteet eivät tue sitä. Eli toistaiseksi[br]Bluetooth Low Energy on helppo kohde

0:25:30.110,0:25:34.440
päästä tutkimaan. Tarjolla on[br]työkaluja siihen, kuten Ubertooth One

0:25:34.440,0:25:38.799
Mike Ossmann:ilta Adafruit[br]BTLE-sniffer… erittäin halvalla.

0:25:38.799,0:25:42.510
Ja voit rakentaa oman flashäämällä[br]firmwaren, joka on saatavana Nordicista

0:25:42.510,0:25:46.830
suoraan mille tahansa kehityslevylle[br]tällä sirulla, joka sinulla on.

0:25:46.830,0:25:50.610
Elitämä on hakkeritilan sisääntulopiste.[br]Jos sinulla on näitä tavaroita...

0:25:50.610,0:25:54.760
Muuten suosittelen menemään[br]Adafruit Snifferille. Se on tilattavissa

0:25:54.760,0:25:59.080
jopa Euroopassa erittäin helposti.[br]Ei siis mikään iso ongelma.

0:25:59.080,0:26:03.090
Mutta erittäin halpa vaihtoehto on:[br]hanki 3...5 euron kehityskortti

0:26:03.090,0:26:06.590
kuten tämä Kiinasta,[br]käytä STM32-ohjelmointilaitettasi.

0:26:06.590,0:26:10.220
Minulla on täällä toinen lauta, joka on[br]sarjaliitäntä. Mutta voisit käyttää

0:26:10.220,0:26:15.429
normaalia FTDI USB-SERIAL:si,[br]myös. Ja sitten tämä alusta

0:26:15.429,0:26:21.560
on identtinen Adafruit Bluetoothin kanssa[br]LE Sniffer, noin 5 taalaa.

0:26:21.560,0:26:26.320
Okei. Puhutaan tästä tutkimuksesta.[br]Tässä ei ole mitään aiemmin tekemätöntä.

0:26:26.320,0:26:31.160
Joku kuten esim. Rose &amp; Ramsey teki sen[br]DEF CON:issa ja piti melko mukavan puheen

0:26:31.160,0:26:36.840
jossa hän analysoi monia lukkoja. Hänellä[br]oli jotain 15 lukkoa ja niistä 12 rikki.

0:26:36.840,0:26:40.639
Eli se oli todella salasanoja paljaana[br]tekstinä Bluetooth LE:ssä Quicklockissa,

0:26:40.639,0:26:45.190
iBluLockissa, Plantraco Phantomlockissa.[br]Toivon, että se oli oikein. En väitä sen

0:26:45.190,0:26:49.330
olevan totta. Mutta hän kertoi [niin] pu-[br]heessa. Hän löysi uusintahyökkäyksiä näis-

0:26:49.330,0:26:53.860
tä lukoista. Eli voi vain lähettää uudel-[br]leen saman koodin, jonka näit aiemmin,

0:26:53.860,0:26:57.190
edes ymmärtämättä sitä. Mutta hän pysähtyi[br]sinne, missä siitä tuli

0:26:57.190,0:27:01.679
kiinnostavaa. Ja sen sijaan lähetti[br]tämän dian. Jota vihaan.

0:27:01.679,0:27:07.090
Hän kirjoitti murtamattomista lukoista. Ja[br]ensimmäinen oli NOKE riippulukko.

0:27:07.090,0:27:11.590
Ja aikajanalle: siinä vaiheessa[br]Olin jo ilmoittanut NOKElle

0:27:11.590,0:27:16.470
löydöksemme. Jotka näet tänään.[br]Joten NOKE-yhtiö tiesi asiasta

0:27:16.470,0:27:20.720
lukko on täysin rikki kryptokerroksella[br][tuohon aikaan]. Mutta he näkevät tämän

0:27:20.720,0:27:24.210
Rose &amp; Ramseyn puheen ja postaavat[br]blogikirjoituksen: "NOKE yksi harvoista

0:27:24.210,0:27:30.460
Bluetooth-lukoista, jotka läpäisevät[br]hakkeritestin”… OIKEASTI?? Heille ilmoi-

0:27:30.460,0:27:34.400
tettiin! Ja he… viestimme aktiivisesti [br]kryptoprotokollan muuttamisesta.

0:27:34.400,0:27:39.100
Mahdollisesti sosiaalisen verkoston[br]ihmiset eivät ole kovin lähellä teknisiä

0:27:39.100,0:27:44.850
Mutta okei. Joten, puretaan se. Käyttäen[br]Nordic Bluetooth LE sniffer -firmwarea.

0:27:44.850,0:27:48.679
mikä on... valitettavasti helpoin tapa[br]käyttää sitä on Windowsissa. Mutta voit

0:27:48.679,0:27:52.860
käyttää sitä myös Pythonilla Linuxissa. Ja[br]Wireshark-integraatio ei ole niin mukava…

0:27:52.860,0:27:58.030
Joten jos sinulla on Windows tai Windows[br]VM on helpoin sisääntulokohta.

0:27:58.030,0:28:01.770
Tässä on tekstikäyttöliittymä, jossa[br]sanot: "Haluan haistella tätä laittetta",

0:28:01.770,0:28:05.100
eli saat paljon paketteja tässä.[br]Enimmäkseen: "löytö, löytö, löytö"

0:28:05.100,0:28:09.160
Sinun täytyy etsiä isompia paketteja. Tämä[br]oli isompi paketti, jossa hyötykuormaakin,

0:28:09.160,0:28:14.210
ja se sisältää erittäin pitkän merkkijonon[br]joka näyttää täysin satunnaiselta.

0:28:14.210,0:28:19.270
Joten näen puhelimesta NOKEen siellä on[br]satunnaisuutta; NOKEsta puhelimeen on

0:28:19.270,0:28:25.450
satunnaista. Näyttää oikeastaan salatulta.[br]Ja NOKE väittää käyttävänsä AES128:aa.

0:28:25.450,0:28:29.170
Joten en edes yrittänyt ymmärtää[br]mitä näen siinä, koska

0:28:29.170,0:28:33.350
jos se on AES-salattua,[br]et löydä siitä mitään merkitystä.

0:28:33.350,0:28:37.380
Joten jätetään nuuskiminen sivuun[br]hetkeksi. Emme voi haistaa tietoja.

0:28:37.380,0:28:41.429
Pystymme saamaan tämän viestinnän ilmasta.[br]Mutta NOKElle emme voi tehdä mitään

0:28:41.429,0:28:47.780
tuon kanssa. Joten mennään sovellusten[br]hakkerointiin.

0:28:47.780,0:28:52.140
On erilaisia lähestymistapoja. Yksi[br]– Helpoin… ei helpoin, mutta

0:28:52.140,0:28:58.870
ensimmäinen, jonka teimme -[br]sovellusten manipulointi.

0:28:58.870,0:29:03.610
Joten voit saada APK:n puhelimestasi hyvin[br]helposti ADB:llä. Sinun ei tarvitse olla

0:29:03.610,0:29:08.450
rootattua laitetta siihen. Voit vain ottaa[br]kehitystilan käyttöön ja kopioida APK:n.

0:29:08.450,0:29:11.780
Internetissä on paljon opetusohjelmia sen[br]tekemiseen. Periaatteessa 3

0:29:11.780,0:29:17.090
kutsua shellissä. Ja nuo APK:t voivat hel-[br]posti purkaa SMALIn tyyppisellä työkalulla

0:29:17.090,0:29:21.290
Siinä voi muuttaa asioita, esim URL-osoi-[br]tetta. Voit muuttaa arvoja. Sitten sen voi

0:29:21.290,0:29:25.919
koota uudelleen, allekirjoittaa itse,[br]ja laittaa sen uudelleen puhelimeesi.

0:29:25.919,0:29:29.590
Yksi asia, jonka voi tehdä sillä, on vaih-[br]taa sovellus käyttämään eri URL-

0:29:29.590,0:29:34.280
osoitetta viestintään. Ja se itse asiassa[br]on aika kiva idea. Koska näimme ennen

0:29:34.280,0:29:37.500
että voimme ymmärtää tämän täysin proto-[br]kollaa, eikä se ole moni-

0:29:37.500,0:29:40.940
mutkainen. Se lähettää joitain pyyntöjä,[br]saaden joitain JSON-vastauksia

0:29:40.940,0:29:45.070
Voin kirjoittaa sen Python-skriptillä[br]parilla 100:lla rivillä ja väärentää hei-

0:29:45.070,0:29:50.860
dän palvelimensa. Eli voisinkin käyttää [br]NOKE-lukkoani, jos siinä olisi hyvä

0:29:50.860,0:29:55.020
kryptaus, omalla palvelimellani. Ei yhtey-[br]dessä heidän pilveensä, rakentaisin oman

0:29:55.020,0:30:01.039
NOKE appini ja antaisin sen kommunikoida [br]NOKE-palvelimeni kanssa. Miksi ei. Mah-

0:30:01.039,0:30:04.630
dollisesti tulevaisuudessa NOKEa ei ole[br]enää? Näin on tapahtunut muille yri-

0:30:04.630,0:30:08.380
tyksille palvelimet ovat poissa, laitteis[br]to mennyt. Jos ymmärrät protokollan,

0:30:08.380,0:30:11.370
olet haistellut sitä aiemmin voit ottaa[br]sen käyttöön uudelleen

0:30:11.370,0:30:15.820
ja jatkaa laitteistosi käyttöä. Paitsi,[br]en pitäisi lukkojeni olemisesta pilvessä!

0:30:15.820,0:30:19.520
Käytämme itse asiassa tätä menetelmää[br]NOKE-lukon analyysin aikana

0:30:19.520,0:30:23.260
muuttamaan satunnaislukugeneraattoria[br]sovelluksessa palauttamaan aina luvun 42.

0:30:23.260,0:30:27.500
Kiitos Secille tästä. Hän teki[br]binäärikorjauksen sen MIPS-binaarissa.

0:30:27.500,0:30:31.980
Laitoimme sen sisään ja meillä oli kiva[br]satunnainen numero helposti havaittavaksi

0:30:31.980,0:30:37.870
viestinnässä. Toinen asia[br]on, että voit purkaa nämä sovellus-APK:t.

0:30:37.870,0:30:42.340
Saat sen jälleen ADB:n avulla. Suorita se [br]kääntäjällä, kuten Jadx, jonka voit

0:30:42.340,0:30:45.880
asentaa tietokoneellesi. Voit ladata[br]sen Githubista. Tai jos vain haluat

0:30:45.880,0:30:50.269
helpon takaisinkääntämisen, mene[br]online-purkupalveluun.

0:30:50.269,0:30:54.360
He sanovat: "Käytä sitä vain laillisiin[br]tarkoituksiin”, mutta me käytämme!

0:30:54.360,0:31:00.460
Ja eilen Sec oli hyvin ärsyyntynyt[br]heidän Adblocker-estäjästään.

0:31:00.460,0:31:04.460
Mutta jos jättää sen huomiotta, niin on[br]APK:n lataaminen on erittäin helppoa,

0:31:04.460,0:31:08.130
ja palauttaa lähdekoodi. Ja sitten,[br]periaatteessa sinulla on Java lähdekoodi

0:31:08.130,0:31:15.520
joita voit lukea, voit etsiä,[br]voit grepata… Oh! Voit grepata.

0:31:15.520,0:31:21.479
Niin. Etsimme AES:ää![br]<i>naurua</i>

0:31:21.479,0:31:30.730
<i>aplodit</i>

0:31:30.730,0:31:34.809
Kyllä kaikki nauravat tälle dialle.[br]Mutta on 2 mainittavaa asiaa.

0:31:34.809,0:31:38.690
Ensinnäkin tämä ei ole kaikki meidän[br]tutkimustamme. Tämä on vasta alkua.

0:31:38.690,0:31:42.670
Sitten siitä tuli vaikeaa. Toinen asia on[br]on, että avain on tietysti kovin typerä.

0:31:42.670,0:31:47.270
He käyttävät itse asiassa 01-15 AES-[br]salausavaimena. Mutta jos olisi käytetty

0:31:47.270,0:31:50.610
oikeaa satunnaista ennalta jaettua[br]avainta olisin silti löytänyt sen

0:31:50.610,0:31:55.080
tuolla tapaa. Eli oikeastaan se ei ole vä-[br]hemmän turvallinen. Se on vain ehkä jää-

0:31:55.080,0:31:59.820
nyt välistä kehityksessä. En yhtään tiedä,[br]miksi käyttäisit sitä avainta! Mutta silti

0:31:59.820,0:32:02.529
parempikin avain, olisi löytynyt [br]lähdekoodista. Sillä

0:32:02.529,0:32:06.770
se on esijaettu avain. Lukko tietää sen.[br]Sovellus tietää sen – sen täytyy tietää

0:32:06.770,0:32:11.299
koska se on esijaettu. Joten kyllä…[br]Mutta on silti tosi hauskaa, että tämä

0:32:11.299,0:32:15.880
typerä avain on siellä. Ja me itse[br]asiassa ihmettelimme aika paljon:

0:32:15.880,0:32:20.080
"Voi, mutta mitä blockchaining-tilaa[br]he käyttävät? Miten he käyttävät AES:ää?

0:32:20.080,0:32:24.020
Onko olemassa alustusvektoria?".[br]Minä en tiedä.

0:32:24.020,0:32:29.210
Kesti kauan ennen kuin tajusimme:[br]se on vain yksi lohko! Jos käytämme

0:32:29.210,0:32:34.740
sitä juttua, jonka haistelimme aiemmin[br]ja suorita vain yhden AES-salauksenpuru'n

0:32:34.740,0:32:39.570
avaimella 0001 jne. saamme jotain

0:32:39.570,0:32:43.749
joka sisältää 42 numeroamme. Vai niin![br]"Satunnaiset" numeromme ilmestyvät!

0:32:43.749,0:32:48.590
Millaiset mahdollisuudet siihen on? Ei.[br]Joten itse asiassa tämä avain purki asian

0:32:48.590,0:32:52.900
minkä saimme johdosta. Joten ajattelimme:[br]"Menestys!" ja NOKE on murtunut! Valitet-

0:32:52.900,0:32:56.160
tavasti se toimi vain kahdelle[br]ensimmäiselle viestille ja kaikki

0:32:56.160,0:32:59.550
näkemämme näissä viesteissä oli satunnai-[br]nen numeromme ja vastauksessa

0:32:59.550,0:33:03.990
toinen ilmeisen todellinen satunnaisluku,[br]koska emme paikkaaneet lukkoa.

0:33:03.990,0:33:10.480
Siitä seuraavat viestit[br]olivat jälleen täysin sekaisin.

0:33:10.480,0:33:15.270
Joten meidän piti tehdä hieman[br]enemmän takaisinmallinnusta.

0:33:15.270,0:33:20.909
Valitettavasti tai onneksi tehdäksemme[br]siitä meille vähän mielenkiintoisempaa -

0:33:20.909,0:33:25.180
tämä NOKE:n APK ei[br]sisältänyt vain Java-lähdettä.

0:33:25.180,0:33:29.080
Siinä on jaettuja objektitiedostoja.[br]Joten binäärit, jotka ovat käännettyjä

0:33:29.080,0:33:34.160
jollain toisella kääntäjällä, luultavasti[br]C. Onneksi ne olivat siellä Androidille,

0:33:34.160,0:33:38.289
useille arkkitehtuureille. Ja yksi niistä[br]ne – en tiedä kuka käyttää Androidia

0:33:38.289,0:33:44.249
x86:lla, mutta se on selvästi olemassa,[br]meillä oli kaikki kirjastot myös x86:ssa.

0:33:44.249,0:33:48.090
Jota voimme käyttää yleisesti saatavilla[br]olevaa disassmbleria. Aloin tehdä

0:33:48.090,0:33:51.760
tätä objekti dumpia ja hieman asioita.[br]Mutta se on todella vaikea lukea ja et

0:33:51.760,0:33:57.310
pääse niin pitkälle sen kanssa. Niin, suu-[br]ret kiitokset jälleen Secille ja e7p:lle,

0:33:57.310,0:34:01.210
jotka auttoivat paljon Easterheggin aikana[br]tänä vuonna, mikä oli varsin kiva tapah-

0:34:01.210,0:34:06.000
tuma jossa teimme lukkohakkerointia. Ja he[br]tuijottivat kanssani IDA Pron dumpeja

0:34:06.000,0:34:11.639
koko ajan löytääksemme avaimenvaihdon,[br]ja lopulta se onnistui.

0:34:11.639,0:34:16.460
Joten kaikki assembler on erittäin vaikeaa[br]lukea, luulen. Mutta näimme siellä

0:34:16.460,0:34:20.580
parseCmd-funktio, jonka löysimme.[br]Itse asiassa heillä oli merkinnät siellä!

0:34:20.580,0:34:23.540
Mikä taas ei ole haavoittuvuus,[br]se vain helpotti meitä

0:34:23.540,0:34:29.530
löytämään tavaraa. En usko[br]se on huonoa heiltä. Se on okei. Joten

0:34:29.530,0:34:35.248
löysimme tämän parseCmd:n. Itse asiassa se[br]kutsuu AES-salauksenpurkutoimintoa.

0:34:35.248,0:34:39.639
Siitä tulee vähän isompi ja isompi[br]ja isompi. Sieltä löydämme -

0:34:39.639,0:34:44.339
En todellakaan voi lukea sitä täältä kovin[br]hyvin – tämä oli Create Session -avain.

0:34:44.339,0:34:49.329
Tämä kuulostaa erittäin lupaavalta. Sitä[br]kutsuttiin "CreateSessionKey". Hm. Voi

0:34:49.329,0:34:54.409
olla tekemistä asioiden kanssa, joita[br]näimme ennen. Ja siinä on tämä silmukassa.

0:34:54.409,0:34:58.249
Tämä silmukka on oikeastaan jotain, minkä[br]ihmiset ymmärtäisivät, jos osaisivat

0:34:58.249,0:35:03.339
lukea x86-assembleria. Se on silmukka 4:lä[br]iteraatiolla. Ja se tekee XOR-operaatioita

0:35:03.339,0:35:09.490
arvoille taulkota toiseen. Eli se[br]periaatteessa tekee XORia 4 arvolle.

0:35:09.490,0:35:14.029
Ja tämä on avainten vaihdon ydinkomponent-[br]-ti. Nämä ovat 4 tavun numerot

0:35:14.029,0:35:20.320
jonka näimme aiemmin. Minun 42 42 42 42…[br]ja toinen, joka tulee lukosta,

0:35:20.320,0:35:25.440
yhdistetään XOR:illa, ja sitten tapahtuu[br]lisää taikuutta. Periaatteessa appi

0:35:25.440,0:35:29.380
lähettää satunnaisen numeron lukkoon, luk-[br]ko lähettää satunnaisluvun sovellukseen.

0:35:29.380,0:35:34.430
Ja siitä seuraa istuntoavaimen[br]laskeminen lisäämällä XOR

0:35:34.430,0:35:40.299
näistä 2 numerosta[br]alkuperäisen avaimen keskelle.

0:35:40.299,0:35:45.200
Joten sinulla on tämä alkuperäinen[br]avain, jonka näimme aiemmin.

0:35:45.200,0:35:49.140
Ja lisäät tämän tuloksen siihen. Niin.

0:35:49.140,0:35:54.410
Näimme sovelluksesta numeromme 42 44 42.[br]Tietenkin jos sinulla on oikea sovellus

0:35:54.410,0:35:58.799
toiminnassa se olisi silti oikeasti [br]satunnaista. Mutta tämä ei vaikuta asiaan.

0:35:58.799,0:36:01.950
Meidän oli vain helpompi nähdä[br]että se on sama joka kerta, joten…

0:36:01.950,0:36:06.450
Se auttoi vähän, mutta ei liikaa.[br]Joten lukko lähettää avaimen, nuo 2 arvoa

0:36:06.450,0:36:12.680
yhdistetään XOR:lla yhteen; ja sitten ne[br]lisätään tähän typerään esijaettuun

0:36:12.680,0:36:17.329
avaimeen. En tiedä miksi he tekevät niin![br]He olisivat voineet ainakin lisätä sen

0:36:17.329,0:36:21.430
eri osiin sitä, ja heillä olisi[br]siinä enemmän entropiaa tai… En ole varma,

0:36:21.430,0:36:24.140
kuka istuu sellissä ja[br]tekee koodausta ja ajattelee:

0:36:24.140,0:36:30.160
"Tämä on hyvä avainten vaihto!"?[br]Et voi oikein katsoa näihin mieliin.

0:36:30.160,0:36:34.260
Mutta okei, voimme tehdä jotain[br]meidän päässämme. Tässä on 0xFD,

0:36:34.260,0:36:39.069
lisäämme siihen 0x05. Joten se pyörii. [br]Tämän takia tässä on Modulo-operaatio.

0:36:39.069,0:36:43.609
Ja hankitaan 0x02. Meillä on 0xBB[br]tässä. Lisäämme 0x06 arvoon 0xBB.

0:36:43.609,0:36:48.900
Jos osaat laskea heksoja, näet sen tulevan[br]arvoon 0xC1. Jne. Joten kaikki mikä

0:36:48.900,0:36:55.660
muuttui avaimessa on keskimmäiset 4 tavua.[br]Mikä on itse asiassa toinen haavoittuvuus.

0:36:55.660,0:37:00.220
Koska se tarkoittaa, vaikka jostain syystä[br]jota en todellakaan voi kuvitella, koska

0:37:00.220,0:37:04.400
tämä vaihto tapahtuu joka kerta avatessasi[br]lukkosi. Se ei ole jotain, mitä tehdään

0:37:04.400,0:37:08.839
ensimmäistä kertaa tai kerran puhelimessa[br]tai jotain. Aina kun joku avaa

0:37:08.839,0:37:12.440
tämän NOKE tämä koko sarja ajetaan[br]läpi. Se yhdistää lukkoon, lähettää

0:37:12.440,0:37:19.469
satunnaisluvun, vastaanottaa satunnaislu-[br]vun istuntoavain lasketaan ja käytetään

0:37:19.469,0:37:23.539
uutta istuntoavainta loppukommunikaatioon.[br]Mutta jos käy niin, että hukkaat

0:37:23.539,0:37:27.420
ensimmäiset paketit jostain syystä: jos[br]sinulla on todellinen hyökkäysskenaario

0:37:27.420,0:37:31.089
jos et voi toistaa sitä voi tapahtua että[br]se on sekoittunut. Sitten vieläkin 4

0:37:31.089,0:37:34.760
tavua muutetaan avaimessa, joten voimme[br]hankkia uuden avaimen brute-force:lla.

0:37:34.760,0:37:39.079
Tietäem vanhan ja brute-forcella hankkien[br]nuo 4 tavua. Joten mielestäni se on mah-

0:37:39.079,0:37:43.390
dollista nykyaikaisella koneella ilman[br]isompia ongelma. Niin oikeasti,

0:37:43.390,0:37:47.809
ei nokkelin avainten vaihto. Mutta[br]vaikka se olisi parempi, se ei oikeastaan

0:37:47.809,0:37:51.059
auttaisi. Koska siellä ei ole[br]epäsymmetristä kryptoa, siinä ei ole

0:37:51.059,0:37:54.869
mitään estämässä meitä seuraamasta sitä.[br]Jos vaihdat istuntoavaimen

0:37:54.869,0:37:58.630
ennalta jaetulla salaisuudella, joku joka[br]tietää etukäteen jaetun salaisuuden

0:37:58.630,0:38:03.349
voi aina seurata sitä.[br]Joten heidän on tehtävä suuria muutoksia

0:38:03.349,0:38:08.250
siellä tehdäkseen sen varmaksi[br]nuuskimista vastaan.

0:38:08.250,0:38:13.489
Meillä on uusi istuntoavain ja tietysti[br]meidän on tarkistettava mitä tapahtuu.

0:38:13.489,0:38:18.870
Meillä on seuraava viesti johdossa.[br]Puramme sen uudella, erittäin siistillä

0:38:18.870,0:38:21.819
avaimella joka meillä on. Ja me[br]hankimme jotain, mikä ei näytä

0:38:21.819,0:38:25.849
täysin satunnaiselta. Teemme sen useilla[br]ja näemme siinä jonkinlaista rakennetta.

0:38:25.849,0:38:30.950
Se on aina… <i>outoja kurkkuääniä</i> luulen,[br]että liitin tänne väärän asian, oikeastaan

0:38:30.950,0:38:36.219
Olen pahoillani siitä. Teidän täytyy[br]kuvitella eri viesti tänne.

0:38:36.219,0:38:40.039
Salaa se käyttämällä tätä avainta ja [br]näet mitä täällä tulee olemaan.

0:38:40.039,0:38:44.279
Mutta tässä olisi satunnainen jonka saimme[br]ilmasta. Puramme sen salauksen sillä, ja

0:38:44.279,0:38:49.869
hankimme tämän. Ja tämä leikkautuu osaksi[br]op-koodia, joka on aina kolmannessa ta-

0:38:49.869,0:38:53.640
usa. Ja op-koodin jälkeen näemmekin[br]lukkoavaimen, jonka muistatte

0:38:53.640,0:38:58.589
yhdestä ensimmäisistä dioista – 013755 –[br]tämä on avain lukostani.

0:38:58.589,0:39:05.609
Joten saimme nyt avaimen ilmasta,[br]ja sinulla on täysi pääsy lukkoon.

0:39:05.609,0:39:08.249
Huonoa onnea NOKElle.

0:39:08.249,0:39:16.430
<i>aplodit</i>

0:39:16.430,0:39:20.270
Joten 06 on vain yksi op-koodeista. Kun[br]selaat Java-lähdettä näet paljon

0:39:20.270,0:39:26.109
enemmän op-koodeja, jotka voivat tapahtua [br]Eli esim. siellä on Rekey-vaihtoehto

0:39:26.109,0:39:30.849
jonka lähetät lukkoon, ja lukko alkaa[br]avaintamaan uudelleen avaimen luomiseksi,

0:39:30.849,0:39:34.530
lähettää uudet avaimet takaisin. Sinä[br]pystyt avaamaan - minkä juuri näimme.

0:39:34.530,0:39:38.910
Hanki akun varaustaso. Aseta uusi pika-[br]avauskoodi. Lukon voi nollata.

0:39:38.910,0:39:42.890
Voi tehdä firmware-päivityksen. Se näyttää[br]lupaavalta! Minulla on idea, katsotaan

0:39:42.890,0:39:48.770
tätä op-koodi lähitulevaisuudessa.[br]Ja voit ottaa käyttöön "avaimenperän"

0:39:48.770,0:39:52.640
mikä on pieni laite, jota voit[br]käyttää lukon avaamiseen ilman puhelinta.

0:39:52.640,0:39:57.210
Voit siis lähettää komentoja yhdistääksesi[br]ne ja lisätä ne, ja hankkia lukot tästä

0:39:57.210,0:40:00.789
j(?). Tässä on siis vain muutamia,[br]emme ole pelanneet kaikkien kanssa.

0:40:00.789,0:40:04.720
SetQuickCode,[br]Luulen haistaneeni muutaman… Kyllä,

0:40:04.720,0:40:09.260
mutta siinä on pohjimmiltaan sinun asiat,[br]joita voit tehdä, ja voit purkaa ne kaikki

0:40:09.260,0:40:12.150
aiemmin näytetyn viestin kanssa.

0:40:12.150,0:40:16.429
Joten vähän historiaa[br]valmistajille ilmoittamisesta.

0:40:16.429,0:40:20.099
Teimme tämän Easterheggissä [2016]. Kaikki[br]tietävät, Easterhegg on pääsiäinen.

0:40:20.099,0:40:23.440
Tämä oli siis huhtikuussa [2016].[br]Mahdollisesti se ei ollut

0:40:23.440,0:40:26.829
paras idea lähettää[br]ne huhtikuun 1. päivänä. Mutta…

0:40:26.829,0:40:28.899
<i>naurua</i>

0:40:28.899,0:40:35.419
Ei, he vastasivat ottaen asian vakavasti[br]eli he itse asiassa kertoivat meille heti

0:40:35.419,0:40:39.369
pitävänsä tutkimuksesta ja kaikesta. He[br]tiesivät, etti heidän kryptonsa ole täy-

0:40:39.369,0:40:43.179
dellinen, mutta tuotteen oli päästävä ulos[br]ja he työskentelivät uuden protokollan

0:40:43.179,0:40:47.579
parissa lähettäen muutamia yksityiskohta[br]siitä. Meillä ei ole täysiä yksityiskohtia

0:40:47.579,0:40:52.709
vielä, eli ei oikein voi sanoa, onko uusi[br]protokolla erittäin hyvä. Se näytti ide-

0:40:52.709,0:40:57.200
asta paremmalta. He tuovat esiin pyörän U-[br]lukon joka ei ole vielä ulkona. Siinä oli-

0:40:57.200,0:41:01.460
si uusi protokolla toimituksesta alkaen.[br]Nähdään sitten. Asia joka oli minusta

0:41:01.460,0:41:05.599
erittäin hauskaa, latasin uuden NOKE-apin[br]marraskuussa, ja siinä oli suuri päivitys

0:41:05.599,0:41:10.550
näytössä: "Rekey" painike on nyt [br]piilotettu! Muista siis, että se on

0:41:10.550,0:41:13.509
ainoa painike[br]joka pelastaa sinut joltakulta, jolle

0:41:13.509,0:41:17.450
jaoit lukon, lukitaksesi hänet ulos.[br]Joten tämä painike on nyt piilotettu.

0:41:17.450,0:41:21.200
Ei ehkä paras idea. Mahdollisesti[br]ihmiset eivät ymmärtäneet sitä.

0:41:21.200,0:41:25.079
Mutta se voidaan ottaa käyttöön lisäase-[br]tuksissa. Eli ei hätää.

0:41:25.079,0:41:28.680
Mutta he kertoivat minulle äskettäin,[br]suunnittelevansa korjaavansa asian

0:41:28.680,0:41:33.049
tammikuussa. Olemme siis itse asiassa[br]todella nollapäivässä tässä.

0:41:33.049,0:41:37.540
Lukot ovat siis edelleen haavoittuvia.[br]Mutta 8 kuukautta, anteeksi… minä…

0:41:37.540,0:41:41.960
konferenssi on nyt, emme voineet[br]muutta sitä! <i>naurua</i>

0:41:41.960,0:41:53.450
<i>Ray nauraa</i>[br]<i>aplodit</i>

0:41:53.450,0:41:58.299
Jos käytät tällaista NOKE-lukkoa, haluan[br]siltisanoa, että pidän laitteistosta.

0:41:58.299,0:42:02.159
Se on aika kiva laitteisto. Kirjoita vaik-[br]ka siihen avoimen lähdekoodin firmware

0:42:02.159,0:42:04.920
rakentaaen oma kryptosi ajan myötä.[br]Tai älä vain käytä sitä

0:42:04.920,0:42:09.420
todella arvokkaille asioille. Tai käytääen[br]Aluburkaa tai muuta suojausta samalla

0:42:09.420,0:42:15.049
kun avaat sen, en tiedä. Mutta ole vain[br]tietoinen, jos joku haistelee viestintäsi

0:42:15.049,0:42:18.650
käyttämällä hänen 5 dollarin alustaansa[br]hän luultavasti tietää koodisi.

0:42:18.650,0:42:25.300
Joten kyllä. Sen verran NOKEsta.[br]Tämä ei todellakaan ole loppu, se on vain

0:42:25.300,0:42:31.680
loppuosan alku. Koska meillä on[br]vielä yksi mekaaninen ohitus jäljellä.

0:42:31.680,0:42:36.529
Muistathan sen aiemmin mainitsemani[br]että myöskään Master Lockissa ei ole ei-

0:42:36.529,0:42:41.609
mekaanista ohitusta jonka löytäisimme. Jos[br]muistat Chaos Communication Congress:in

0:42:41.609,0:42:45.279
4 vuotta sitten – voit muistaa[br]the Rocket:in seisovan juuri tässä -

0:42:45.279,0:42:49.000
<i>osoittaa kuvaa diassa</i> me teimme esityksen[br]tästä ensimmäisestä Bluetoothista… ei

0:42:49.000,0:42:52.849
Bluetoothista, tästä ensimmäisestä elekt-[br]ronisesta lukosta Master Lockilta, jossa

0:42:52.849,0:42:56.109
oli hieno mekaaninen magneettihyökkäys,[br]jonka löysi Michael Hübler

0:42:56.109,0:43:01.829
poraamalla hyvin taitavasti reiän, tarkka-[br]illen moottoreita, toimien magneeteilla...

0:43:01.829,0:43:07.829
ja löysi tämän erityisen liikkeen[br]joka avaa vanhan Master Lockin.

0:43:07.829,0:43:11.200
Ja raportoimme siitä silloin. Eli 4 vuotta[br]sitten kerroimme Master

0:43:11.200,0:43:15.920
Lockille: "Oh, riippulukkosi voidaan avata[br]magneetilla tämä ei ole kovin hyvä."

0:43:15.920,0:43:21.539
Mutta tämä oli 30 dollarin riippulukko, ja[br]Voi luoja, sen voisi tehdä magneetilla.

0:43:21.539,0:43:25.309
Joten tämä on uusi, ja he muuttivat[br]jotain. Itse asiassa se on jotain mitä he

0:43:25.309,0:43:30.990
kertoivat meille silloin, mitä suunnitte-[br]livat. He lisäsivät suojametallin.

0:43:30.990,0:43:36.719
Joten tämä erittäin suuri, paksu suoja[br]tässä jota käyttäisin estämään

0:43:36.719,0:43:43.099
kaiken säteilyn mistä tahansa se tuleekaan[br]noin puolet moottorin

0:43:43.099,0:43:49.460
on tarkoitus auttaa. Katsotaan.

0:43:49.460,0:43:52.529
<i>hiljainen video alkaa</i>[br]Tämä on siis Master Lock. Meillä on isompi

0:43:52.529,0:43:56.259
magneetti. Minun täytyy myöntää näet,[br]että se on paljon suurempi magneetti.

0:43:56.259,0:44:02.519
Magneettien hallussapito on lai[br]kaikkialla Saksassa, toivottavasti pian!

0:44:02.519,0:44:05.750
Ja meillä on erilainen liike. Nyt[br]pyöritämme magneettia. Ennen

0:44:05.750,0:44:09.759
siirsimme sitä. – Ja se on auki!

0:44:09.759,0:44:24.650
<i>naurua ja aplodeja</i>

0:44:24.650,0:44:28.249
Tämä ei myöskään ole oikeastaan nollapäivä[br]koska kuten näit aiemmin diassa

0:44:28.249,0:44:33.540
Rose &amp; Ramsey:lta, hän myös kertoi[br]Master Lockin olvan tiirikoimaton.

0:44:33.540,0:44:37.989
Ja DEF CON I:n puheen jälkeen[br]Q&amp;A-osio:ssa jotenkin mainittiin

0:44:37.989,0:44:42.690
että epäilen sitä. En kertonut[br]mitä tehdä tarkalleen, koska

0:44:42.690,0:44:46.739
halusin antaa Master Lockille hieman[br]aikaa. Mutta heti keskustelun jälkeen joku

0:44:46.739,0:44:50.599
lähestyi minua: "Se oli hyvin mielen-[br]kiintoista, olen Master Lockilta!" <i>nauraa</i>

0:44:50.599,0:44:53.400
<i>naurua</i>[br]Ja itse asiassa näytin tämän ja hän

0:44:53.400,0:44:59.090
kuvasi sen matkapuhelimellaan, joten[br]katson, että valmistajalle on ilmoitettu!

0:44:59.090,0:45:09.749
<i>nauraa</i>[br]<i>naurua ja aplodeja</i>

0:45:09.749,0:45:13.019
Joten sanoisin: "Sopii minulle!"

0:45:13.019,0:45:20.450
<i>naurua ja suosionosoituksia</i>

0:45:20.450,0:45:25.010
Eli viestinä kaikille näille valmistajille[br]ja kickstartereille ja lukkovalmistajille:

0:45:25.010,0:45:28.950
"Älä yritä olla älykäs, ole älykäs![br]Ja paljasta salausprotokollasi!”

0:45:28.950,0:45:32.150
Ei todellakaan ole tarvetta tehdä[br]salaista kryptoprotokollaa. Ja jos

0:45:32.150,0:45:35.609
kehitysosastosi sanoo sinulle: "Ei ei[br]emme voi paljastaa sitä, on todella

0:45:35.609,0:45:39.430
typerä idea paljastaa meidän kryptomme!"[br]sinulla on luultavasti huono kryptaus,

0:45:39.430,0:45:42.709
ja he tietävät sen![br]<i>naurua</i>

0:45:42.709,0:45:47.119
Ja tietysti jos rakennat uuden[br]asian, kuten laitteen, kuten lukon esim.

0:45:47.119,0:45:51.920
yritä saada laitteesi kokeneiden lukkojen[br]tiirikoijien tai lukkoseppien käsiin.

0:45:51.920,0:45:55.080
Shimming ohitus,[br]Dog &amp; Bone riippulukkossa, oikeasti

0:45:55.080,0:45:58.460
jokainen lukkoseppä[br]USA:ssa olisi kertonut heille:

0:45:58.460,0:46:04.530
"Et voi rakentaa 100 dollarin riippulukkoa[br]joka voidaan shimmata limutölkillä!"

0:46:04.530,0:46:07.839
Varsinkin jos olet elektroniikkayhtiö[br]jota nämä Dog &amp; Bone -ihmiset

0:46:07.839,0:46:11.179
selvästi ovat: Älä luota omaan[br]elektroniikan osaamiseesi. Laitteiston

0:46:11.179,0:46:16.049
pitää myös toimia. Ja kiitos, jos annat[br]laitteiston ihmisille älä yritä saada

0:46:16.049,0:46:19.770
mitään NDA:ta tai "Voi, et voi paljastaa"[br]– koska silloin he eivät tee sitä, ja

0:46:19.770,0:46:24.479
odotat vain tuotteen ulostuloa[br]ja purat sen sitten. Niin oikeasti…

0:46:24.479,0:46:28.740
Itse asiassa minun on sanottava, että[br]NOKE ihmiset, jotka minä…

0:46:28.740,0:46:32.529
lukko ei toimi niin hyvin, mutta[br]yrityksellä menee mielestäni aika hyvin.

0:46:32.529,0:46:36.390
He lähettivät meille yhden omista[br]lukoistaan mekaanista analyysiä varten

0:46:36.390,0:46:40.569
Master Lock -esittelymme jälkeen.[br]Joten testasimme heidän lukkonsa

0:46:40.569,0:46:43.909
magneettihyökkäyksessämme, mutta se[br]ei toiminut. Eikä toimi vieläkään.

0:46:43.909,0:46:47.249
Niin sen he tekivät hyvin. Toinen asia on[br]että he eivät saaneet kryptoa

0:46:47.249,0:46:50.500
oikein. Mutta okei. Ihmiset oppivat.[br]<i>naurua</i>

0:46:50.500,0:46:53.969
Eli jos joku todella haluaa olla älykäs[br]ja yritimme myös kertoa sen

0:46:53.969,0:46:57.219
NOKE:lle kickstarter-kampanjassa –[br]yritä olla ensimmäinen.

0:46:57.219,0:47:01.289
Ja tämä on todella "WTF". Miksi ei ole[br]- ollenkaan - avoimen lähdekoodin lukkoa?

0:47:01.289,0:47:06.099
Tai hehkulamppua? Tai vibraattoria?[br]Minulla ei ole aavistustakaan. Mutta…

0:47:06.099,0:47:09.059
Luulen, että haluatte myydä laitteita! Mi-[br]ksi ette tee ohjel-

0:47:09.059,0:47:10.980
mistoa open sourceksi ja auditoitavaksi?

0:47:10.980,0:47:21.679
<i>aplodit</i>

0:47:21.679,0:47:25.529
Oopf… Mikä tuo dia on? vai niin[br]kyllä, siinä on Hacker Jeopardy!

0:47:25.529,0:47:29.720
Jos haluat Hacker Jeopardyn tapahtuvan[br]ensi vuonna lähetä sisältöä!

0:47:29.720,0:47:35.740
<i>nauraa</i>[br]<i>aplodit ja hurraukset</i>

0:47:35.740,0:47:39.890
Kuulin tuolta Sec-mieheltä ja tuolta[br]Ray-tyypiltä että he ovat todella vanhoja,

0:47:39.890,0:47:43.400
eivätkä he tiedä asioita, joita[br]nuori sukupolvi haluaa kysyä

0:47:43.400,0:47:46.549
Jeopardyssä. Ja mitä Pokémoneja[br]pitää kysyä ja muuta sellaista...

0:47:46.549,0:47:50.869
Lähetä siis ideoita! Sivu on saksalainen,[br]mutta Hacker Jeopardy on nyt saksalainen

0:47:50.869,0:47:55.130
ensi vuonna. Eli sori siitä. Saksalainen[br]sivu kertoo, kuinka voit lähettää ideoita,

0:47:55.130,0:47:59.410
kuinka tehdä hyviä ideoita. Ja jos sinä[br]lähetät tarpeeksi sisältöä niin mahdolli-

0:47:59.410,0:48:03.749
sesti ensi vuonna tulee taas Hacker[br]Jeopardy.

0:48:03.749,0:48:09.729
<i>aplodit</i>

0:48:09.729,0:48:14.359
Meillä on siis linkkejä. Itse asiassa tämä[br]on Zeroday-työkalu, jota olemme julkaise-

0:48:14.359,0:48:19.119
massa e7p:ltä. Se ei ole vielä siellä,[br]luulisin. Tai ehkä hän istuu yleisössä

0:48:19.119,0:48:23.539
ja lataa sitä juuri nyt. Se on pieni[br]Python-skripti. Se vaatii Python 3:n.

0:48:23.539,0:48:27.819
Ja se toteuttaa tämän kryptoistunnon[br]vaihdon. Joten mitä periaatteessa teet on

0:48:27.819,0:48:31.640
että saat arvot Wiresharkista,[br]jotka ovat kaikki nämä heksajonot,

0:48:31.640,0:48:36.359
laitat ne tiedostoon, aloitat[br]decode-NOKE-työkalu ja se kertoo sinulle

0:48:36.359,0:48:40.229
mikä avainkoodi siellä on, mitä asioita on[br]asetettu. Nyt se tukee mielestäni vain

0:48:40.229,0:48:43.899
"Avaa"-komentoa pääasiassa ja 'Read[br]Batterya' mahdollisesti. Mutta yritämme

0:48:43.899,0:48:48.289
lisätä muutaman koodin, kun puramme niitä.[br]Mutta se on tarpeeksi lukituskoodin saami-

0:48:48.289,0:48:52.249
seen ilmasta. Joten tällä työkalulla[br]- mutta voit toteuttaa sen itse -

0:48:52.249,0:48:57.419
voit helposti murtaa lukot. Ja siellä[br]on MH:n blogimerkintä, joka teki hienon

0:48:57.419,0:49:00.019
hienon artikkelin NOKE:n[br]laitteistosta ja kaikesta. Jos

0:49:00.019,0:49:04.039
todella haluat katsoa lukon sisään katso[br]siitä. Ja sitten on tietysti linkki

0:49:04.039,0:49:08.359
Nordic RF Sniffer -ohjelmistoon.

0:49:08.359,0:49:12.589
Tämä on yksi purkajista, jossa[br]on Adblocker-esto. Siellä

0:49:12.589,0:49:16.140
on artikkeli Secin blogista kertoen[br]kuinka purkaa ja kääntää uudelleen

0:49:16.140,0:49:21.849
sovellus. Minkä löysin melko[br]avuliaana työn aikana.

0:49:21.849,0:49:25.939
Joten okei. Joten kiitos kuuntelusta.

0:49:25.939,0:49:29.980
Ole hyvä, jos sinulla on fiksuja asioita[br]ympärilläsi ja haluat leikkiä sen kanssa,

0:49:29.980,0:49:34.579
minulla on yksi alusta jäljellä. Niin[br]minulla on 2, yksi minulle ja yhden voin

0:49:34.579,0:49:39.539
lainata, jollekkin joka haluaa haistella[br]laitteistoaan. Tule MuCCC:n assemblyyn

0:49:39.539,0:49:46.410
ja kerro minulle, mihin haluat hyökätä,[br]ja annan sinulle RF-sniffer alustani.

0:49:46.410,0:49:49.669
Tai jätä tavarat sinne ja pelataan[br]kongressin aikana. Ei ehkä tänään,

0:49:49.669,0:49:53.499
mutta huomenna olen assemblyssa tai[br]joku on siellä. Ja minä luulen, että

0:49:53.499,0:49:57.529
nyt minulla on käytännössä tasan 10 min[br]ja toivottavasti tulee joitain kysymyksiä.

0:49:57.529,0:50:00.179
Muuten olin liian nopea! Kiitos!

0:50:00.179,0:50:11.199
<i>aplodit</i>

0:50:11.199,0:50:14.390
Herald: <i>leise:</i> Hei! Mikro wär’ schön![br]Rufender: Musst’ nur anmachen!

0:50:14.390,0:50:16.909
Herald: Is an![br]Ray: Hän haluaa mikrofonin kysymyksiin!

0:50:16.909,0:50:19.529
<i>Heraldille kerrotaan, kuinka [br]mikrofoni kytketään päälle</i>

0:50:19.529,0:50:21.959
Herald: Hah, wer lesen[br]kann ist klar im Vorteil!

0:50:21.959,0:50:26.759
Ray, kiitos paljon![br]Onko sinulla aikaa myöhemmin?

0:50:26.759,0:50:31.380
Minun täytyy ehkä pyytää palvelusta! Kerr-[br]oinko sinulle ystävästäni, joka minulla on

0:50:31.380,0:50:36.680
Bluetooth-yhteensopivan kahvikoneen[br]kanssa? Puhumme myöhemmin!

0:50:36.680,0:50:40.509
Meillä on kysymyksiä, ja meillä on kysymy-[br]ksiä internetistä. Eli näillä mennään!

0:50:40.509,0:50:43.509
Signaalienkeli: Kyllä, kiitos.[br]Ray, oletko tietoinen mistään

0:50:43.509,0:50:47.699
turvallisesta Bluetooth-lukosta?[br]Kunnollisella kryptolla?

0:50:47.699,0:50:52.160
Ray: Itse asiassa… ei! Mitä en osaa [br]kertoa on

0:50:52.160,0:50:56.580
onko Master Lockin krypto tai[br]Dog &amp; Bonen kryptot hyviä,

0:50:56.580,0:51:01.579
koska emme oikeastaan ole tutkineet[br]niitä. Mutta se ei oikeastaan hyödyttäisi,

0:51:01.579,0:51:05.990
sillä laitteisto on rikki. NOKE-ihmiset,[br]Kuten sanoin tuovat uuden laiteohjelmiston

0:51:05.990,0:51:11.339
tammikuussa [2017]. yritän saada heidät[br]kertomaan mitä he tekevät. Koska en oi-

0:51:11.339,0:51:14.720
keastaan aio takaisinmallintaa sitä enää.[br]Teen sen kerran valmistajalle.

0:51:14.720,0:51:18.249
Sitä ei tarvitse tehdä toiste, joten[br]toivon, että he vain kertovat minulle

0:51:18.249,0:51:21.520
ja voimme katsoa, näyttääkö[br]lupaavalta. Mutta he ainakin reagoivat.

0:51:21.520,0:51:25.619
Joten mahdollisesti NOKEsta on tulossa[br]turvallisempi riippulukko. Mutta lisäksi

0:51:25.619,0:51:30.570
en tiedä yhtään, toistaiseksi. Voit löytää[br]Rose &amp; Ramseyn puheen internetissä.

0:51:30.570,0:51:36.039
On epätavallista DEF CON -puheille, mutta[br]tämä puhe on verkossa. Näet siis paljon

0:51:36.039,0:51:39.419
lukkoja, joihin hän hyökkäsi, ja ne[br]kaikki olivat huonompia kuin täällä

0:51:39.419,0:51:43.809
olleet. Joten anteeksi, ei, mitään,[br]jota voisin suositella. En silti suositte-

0:51:43.809,0:51:46.480
lisi sitä, koska jos se ei ole [br]avoimen lähdekoodin,

0:51:46.480,0:51:50.890
en tiedä onko se turvallinen Tiedät vain[br]tettä se on nyt murtamaton. Niin,

0:51:50.890,0:51:53.599
ehkä pysyt vanhoissasi![br]<i>nauraa</i>

0:51:53.599,0:51:54.859
Mutta kiitos kysymyksestä.

0:51:54.859,0:51:58.599
Herald: Sitten mennään[br]mikrofonille nro. 2!

0:51:58.599,0:52:03.199
Kysymys: Kiitos. Se oli melkoista[br]"Fremdschämingiä". Hauskaa puhetta. (?)

0:52:03.199,0:52:07.499
Vain yksi ajatus: sinä sanoit olevan[br]kyse on laitteiston myynnistä.

0:52:07.499,0:52:12.440
No, ehkä se ei ole. Koska mistä[br]Ymmärrän suurin osa noista laitteista

0:52:12.440,0:52:17.799
ovatn pilvipohjaisia. Olen siis melko[br]varma, että he keräävät kaikki tiedot, ja

0:52:17.799,0:52:20.419
voi liittyä niiden kaivamiseen[br]heille. Minä en tiedä.

0:52:20.419,0:52:25.619
Ray: Itse asiassa, kyllä. NOKEssa on Pro[br]versio, jossa he myyvät yrityslisenssiä

0:52:25.619,0:52:29.340
jossa sinulla voi olla yritysohjelmisto[br]pilveen sisältäen enemmän ominaisuuksia

0:52:29.340,0:52:34.499
kuten jakaa muiden lukkoja. Mutta voit[br]tehdä siitä avointa lähdekoodia ja tehdä

0:52:34.499,0:52:38.259
lisenssin joka kieltää kaupallisen käytön[br]tai jotain sellaista. Avoin lähdekoodi

0:52:38.259,0:52:43.140
ei tarvitse tarkoittaa käyton olevan ilma-[br]ista. Ja jos sinulla on erittäin moni-

0:52:43.140,0:52:48.339
mutkainen logiikka yritysportaalissa tai[br]jotain, niin ehkä pidät sen suljettuna

0:52:48.339,0:52:52.031
Lähdekoodina. Mutta anna minun seurata[br]sinun viestintääsi, ymmärtääkseni

0:52:52.031,0:52:55.759
kuinka avaimet luodaan ja muuta vastaavaa.[br]Tämä ei ole sinun salaisuutesi.

0:52:55.759,0:52:59.680
Tämä on jotain… tämä[br]on perusfunktio.

0:52:59.680,0:53:03.220
Ihmisten pitäisi pystyä ymmärtämään[br]tarkastusta. Ja varsinkin kaupallisessa

0:53:03.220,0:53:06.980
ympäristössä, jos kysyt lukkosepältä[br]tai joltain muulta asiantuntijalta

0:53:06.980,0:53:11.989
"Suosittelisitko tätä laitetta?", jos hän[br]ei voi tutkia sitä, suosittelekkaan sitä.

0:53:11.989,0:53:16.849
Eli mielestäni myös laitteiden tai palve-[br]luiden myyntiin avoimen lähdekoodin algo-

0:53:16.849,0:53:23.039
ritmit tai lähdekoodin protokolat olisivat[br]paras ratkaisu. Varsinkin lukkoteollisuu-

0:53:23.039,0:53:26.890
dessa se on kuitenkin hyvin harvinaista.[br]Minulla on tosi huono kokemus puhumisesta

0:53:26.890,0:53:30.560
normaaleille lukkovalmistajille avoimesta[br]periaatteesta tavaralleen. Sen ideaa

0:53:30.560,0:53:34.459
he eivät ymmärrä. He salaisuuksien kannal-[br]la, en tiedä. Toivotaan tulevaisuudelta!

0:53:34.459,0:53:36.959
<i>nauraa</i> Toinen…[br]Herald: Okei, meillä oli…

0:53:36.959,0:53:41.119
Nro 1 on juuri tulossa! Hän oli jonossa[br]3:een, mutta peittää kameran ja sitten

0:53:41.119,0:53:44.519
kameramies hieman häiriintyi,[br]ja… se on pitkä tarina. '1', mennään!

0:53:44.519,0:53:47.930
Kysymys: Mietin, tiesitkö[br]uusista lukoista, jotka mainostavat

0:53:47.930,0:53:51.269
olemassaoloaan, kuin[br]broadcastina tai jotain? Haluaisitko

0:53:51.269,0:53:54.649
kävellä kadun läpi ja tietää[br]ympärilläsi olevan Bluetooth-lukkoja?

0:53:54.649,0:53:59.229
Ray: Ei, nuo lukot eivät yleensä broad-[br]castaa sillä se kuluttaisi liikaa energiaa

0:53:59.229,0:54:02.789
Joten yleensä sinun täytyy työntää[br]lukon kahletta tai jotain.

0:54:02.789,0:54:06.870
Ja sitten se lähettää. Niitä oikeastaan on[br]jos palaat tähän DEF CON -keskusteluun

0:54:06.870,0:54:11.170
josta puhuin - ja luulen, että on[br]tarpeeksi parjattu Master Lockia täällä -

0:54:11.170,0:54:16.180
<i>videon toisto pysähtyy</i> jos hänellä[br]on ovien lukot ja muuta sellaista, ne ovat

0:54:16.180,0:54:19.119
mahdollisesti yhteydessä[br]sähkö[verkkoon] ja mainostavat koko

0:54:19.119,0:54:23.410
ajan. Joten hän teki lukkovartiointia.[br]Mutta riippulukkojen osalta se ei toimi.

0:54:23.410,0:54:27.380
Mutta tietysti voit mennä ja klikata[br]niitä, ja sitten… saat idean. Ja

0:54:27.380,0:54:30.510
tietysti voit tehdä muutakin:[br]kävellä ympäriinsä ja teeskennellä

0:54:30.510,0:54:34.699
olevasi lukko, ja katsoa, olisko jollakin[br]appi käynnissä ja muodostaisi yhteyden

0:54:34.699,0:54:37.030
sinuun.[br]Se saattaa toimia!

0:54:37.030,0:54:39.690
Herald: Ja eteenpäin[br]mikrofoni nro 2, kiitos!

0:54:39.690,0:54:45.779
Kysymys: Ihmettelin[br]siitä vahvasta salauksesta,

0:54:45.779,0:54:50.809
tarkoittaen AES:tä ja toisaalta[br]hyvin heikkoja tai haavoittuvia,

0:54:50.809,0:54:56.529
tai viallisia avainten vaihtoja: luuletko[br]että se voi johtua ulkoistamisesta,

0:54:56.529,0:55:01.780
kuten he olisivat ilmoittaneet, että halu-[br]aisivat salauksen eivätkä ole määrittäneet

0:55:01.780,0:55:05.980
kuinka avainten vaihto tulee hoitaa,[br]ja se voi olla syy siihen,

0:55:05.980,0:55:10.709
että kestää 8 kuukautta[br]tai enemmän korjata asia?

0:55:10.709,0:55:14.130
Ray: Tässä on oikeastaan kaksi kysymystä.[br]Voin tietysti vain spekuloida.

0:55:14.130,0:55:18.920
Se voi olla ulkoistamista, voi olla[br]myös, että heillä oli vain aikaa…

0:55:18.920,0:55:22.400
jos seuraat NOKE-kickstarter[br]kampanjaa – se kaikki rahoitettiin

0:55:22.400,0:55:25.869
kickstarterissa – heillä oli paljon[br]ongelmia ajoissa toimituksessa.

0:55:25.869,0:55:29.809
Kommentteja on siis paljon ja paljon[br]"Odotan lukkoani, oi. Voi luoja,

0:55:29.809,0:55:33.280
toinen viivästys, nyt väitätte[br]valmistuksen olevan vaikeaa”, eli monet,

0:55:33.280,0:55:37.410
ihmiset sanovat "sinun täytyy tulla ulos[br]senkanssa". Elise voi olla aikapainetta,

0:55:37.410,0:55:40.739
voi olla ulkoistusta, ja tietysti[br]voi olla, että he vain määrittelivät:

0:55:40.739,0:55:44.439
"Voi, haluamme käyttää AES:ää". Ja se on[br]Toinen asia, kaikki sanovat: "Me pal-

0:55:44.439,0:55:48.420
jastamme, mitä käytämme. Käytämme AESia!"[br]Tässä meillä on oikein hyvä esimerkki,

0:55:48.420,0:55:51.979
kyllä, se todella käyttää AES.[br]Ja se käyttää oikeaa toteutusta.

0:55:51.979,0:55:56.749
Huomasimmekin, että se on TI-esimerkki [br]implementaatio AES:ista, jota he käyttävät

0:55:56.749,0:56:01.559
Elise on täysin kelvollinen AES128,[br]mutta silti se on täysin turvaton.

0:56:01.559,0:56:06.089
Eli ihmiset väittävät käyttävänsä AES:ia[br]tai "Käytämme SHA-somesingia tai somesin-

0:56:06.089,0:56:09.999
gia". Ei riitä. Sinun on tiedettävä koko-[br]naisuus protokollasta. Tässä ei ole näin

0:56:09.999,0:56:12.579
<i>nauraa</i>[br]Herald: Okei, sitten mennään

0:56:12.579,0:56:14.579
taas nettiin![br]Ray: Internet… ja…

0:56:14.579,0:56:19.420
Signaalienkeli: Kiitos. Itse asiassa se on[br]jatkokysymys edelliseen:

0:56:19.420,0:56:22.809
Riittäisikö[br]laitteistokiihdytetty AES

0:56:22.809,0:56:25.379
näissä Bluetooth-jutuissa?

0:56:25.379,0:56:30.450
Ray: Itse asiassa laitteistokiihdytetyllä[br]Aes:lla ei ole mitään tekemistä sen kanssa

0:56:30.450,0:56:34.009
Siitä voi olla apua, jos sinulla on[br]siru, joka on kryptosiru,

0:56:34.009,0:56:37.900
jos sinulla juttuja kuten sivukanava-[br]hyökkäyksiä. Jos sinulla olisi avaimenperä

0:56:37.900,0:56:41.869
jossa on salainen avain, jonka ei pitäisi[br]olla irrotettavissa, noita avaimia voidaan

0:56:41.869,0:56:45.799
poimittua elektronisilla hyökkäyksillä,[br]sivykanavahyökkäyksillä, tehomittauksilla.

0:56:45.799,0:56:50.559
Näissä hyökkäyksissä salaussirusta voisi[br]olla apua, koska siinä on hyvä toteutus.

0:56:50.559,0:56:55.150
Mutta tälle… AES on AES. Kuten sanoin[br]AES:n toteutus on validi.

0:56:55.150,0:56:59.189
Joten kiihdytetty siru ei auttaisi.[br]Ja he eivät tee huonoa kryptoa

0:56:59.189,0:57:03.099
suorituskykysyistä. Se on vain yksi AES-[br]-operaatio. He tekevät sen, koska sitä on

0:57:03.099,0:57:06.730
vaikeampi tehdä oikein. Se mahdol-[br]lisesti tarvitsisi epäsymmetrisen krypton.

0:57:06.730,0:57:08.630
Se saattaa toisaalta vaatia kiihdytystä

0:57:08.630,0:57:11.879
Mutta sillä ei ole tekemistä sirun kanssa.

0:57:11.879,0:57:15.420
Herald: Oletko sinä siellä jonossa '5'?[br]<i>hiljainen ääni:</i> No sitten mennään!

0:57:15.420,0:57:20.839
Kysymys: Okei, kaksi pientä kysymystä,[br]enemmän laitteistoon liittyvää. 1:nen:

0:57:20.839,0:57:24.961
Kuinka voit rakentaa lukon, joka[br]ei ole altis hyökkäykselle, jonka

0:57:24.961,0:57:28.999
näytit videolla,[br]kuten magneetin kääntäminen?

0:57:28.999,0:57:33.949
Se on yksi ja toinen on,[br]oliko se Trelock vai ABUS mielestäni

0:57:33.949,0:57:39.189
joka sanoo, että heillä on elektroninen [br]pyörän lukko, jossa ei ole akkua,

0:57:39.189,0:57:43.719
ja olen aika hämmentynyt kuinka he tekevät[br]tsen. Onko sinulla ideaa?

0:57:43.719,0:57:48.420
Ray: Itse asiassa en tiedä – alkaen[br]toinen kysymys – ABUS-lukosta ollenkaan

0:57:48.420,0:57:52.739
täytyy myöntää. Mutta on olemassa esim.[br]myös Cyberlock kutsuttu, heillä on

0:57:52.739,0:57:56.050
akku avaimessa ja laitat avaimen[br]siihen. Jos se on Bluetooth-lukko, en

0:57:56.050,0:58:00.249
tiedä miten he tekevät sen. Se voi olla[br]mahdollista painaen jotain, käynnistäen

0:58:00.249,0:58:04.809
generaattorin. Olen nähnyt nappeja, joita[br]painat, ne tuottavat energiaa lähetettä-

0:58:04.809,0:58:08.090
väksi painaessasi. Joten voi olla[br]sellainen, mutta en tiedä tuotteita.

0:58:08.090,0:58:11.239
Toiseen minun on myönnettävä, etten oikein[br]ymmärtänyt mitä haluat

0:58:11.239,0:58:14.749
tietää.[br]Voitko toistaa ensimmäisen?

0:58:14.749,0:58:18.289
Kysymys: Tietenkin. Kysyin vain,[br]että kuinka lukko suojataan

0:58:18.289,0:58:22.109
että sitä ei voi avata kääntämällä[br]magneettia, kuten teit videolla.

0:58:22.109,0:58:26.180
Ray: Kuinka suojella sitä, se on oikein[br]hyvä kysymys. Luulen, että tiedämme

0:58:26.180,0:58:30.479
miten NOKE teki sen. Asia on, että en[br]usko, että NOKE teki sitä tarkoituksella.

0:58:30.479,0:58:34.609
Se vain sattui heidän suunnittelussaan.[br]Emme voi avata NOKE:a, koska

0:58:34.609,0:58:38.809
heillä pyörivä osa on myös magneettinen.[br]Joten jos laitan magneettini sinne

0:58:38.809,0:58:43.819
lukitsen lukon. Master Lockissa se on[br]jotain metallia, joka ei ole magneettinen.

0:58:43.819,0:58:47.239
Joten sen muuttaminen magneettiseksi voisi[br]ehkä auttaa. Kokonaan

0:58:47.239,0:58:51.599
erilaisella lähestymisellä, kuten moottori[br]Quicklockissa tai enemmän tehoa tarviten,

0:58:51.599,0:58:54.909
tai toimien eri tavalla kuin servo voisi[br]auttaa. Mutta se olisi täysin

0:58:54.909,0:58:59.689
erilainen suunnittelu. Mutta se on todella[br]hankala osa. On paljon erilaisia lukkoja

0:58:59.689,0:59:04.339
menneisyydessä, myös ovien lukkoja, jotka[br]olivat alttiita laitteistohyökkäyksille.

0:59:04.339,0:59:10.589
Joten hyvän, todella hyvän mekaanisen tai[br]sähkömekaanisenrakennus ei ole helppoa.

0:59:10.589,0:59:15.259
Herald: Ja luulen, että meillä on aikaa[br]viimeiselle mikrofonissa 5.

0:59:15.259,0:59:19.340
Kysymys: Tämä ei siis ole kysymys,[br]se on vain tarkennus. Jossain vaiheessa

0:59:19.340,0:59:23.779
esityksen aikana puhuit[br]avoimen lähdekoodin älylaitteista,

0:59:23.779,0:59:28.309
ja sanoit, ettei kukaan oikeastaan tee[br]niitä. Ja kehotat ihmisiä

0:59:28.309,0:59:34.190
olla ensimmäinen, joka tekee mm.[br]avoimen lähdekoodin seksilelut.

0:59:34.190,0:59:38.779
Ja on niin, että joku tekee.

0:59:38.779,0:59:43.119
Eli Githubissa on Q-dot,[br]jos haluat tietää lisää

0:59:43.119,0:59:47.599
siitä, mitä he tekevät.[br]Heillä on, esimerkiksi,

0:59:47.599,0:59:52.959
useita julkisia repositoryja[br]"teledildoniikkasta". Tiedätkö siis ihan vain,

0:59:52.959,0:59:55.519
jos joku haluaa tarkistaa[br]sen, sanon vain.

0:59:55.519,0:59:58.660
Ray: Okei, kiitos itsesti[br]mainostamisesta. <i>naurua</i>

0:59:58.660,1:00:02.599
Ja puhuin lähinnä lukoista, täytyy[br]tmyöntää. Muita aloja en tunne niin hyvin.

1:00:02.599,1:00:06.080
Mutta lukot on todella vaikeaa saafa[br]avoimeen lähdekoodiin. Jos sinulla on

1:00:06.080,1:00:09.270
lisää kysymyksiä olen MuCCC[br]assemblyssa. Odotan, että tuot

1:00:09.270,1:00:14.041
laitteita, hankit kehityskortti, hakkeroit[br]tavaraa. Kiitos vielä kerran kuuntelusta!

1:00:14.041,1:00:16.501
<i>aplodeja</i>

1:00:16.501,1:00:20.771
<i>33c3 loppumusiikki</i>

1:00:20.771,1:00:23.961
Translated by Ville Ihalainen[br](KYBS2004 course assignment at JYU.FI)