0:00:00.000,0:00:03.190
Translated by Ville Ihalainen[br](KYBS2004 course assignment at JYU.FI)
0:00:03.190,0:00:14.029
33c3 intromusiikki
0:00:14.029,0:00:16.880
Herald: Ray, oletko valmis?[br]Ray: Luulen, että olen valmis!
0:00:16.880,0:00:19.840
Herald: Selvä, hän on valmis…[br]Anna minun esitellä sinut, Ray!
0:00:19.840,0:00:23.630
"Lockpicking in the IoT" tai
0:00:23.630,0:00:27.380
"Miksi Bluetooth Low Energy -laitteiden[br]käyttäminen ei aina
0:00:27.380,0:00:30.330
ole hyvä idea." Nyt sitä mennään!
0:00:30.330,0:00:36.260
aplodeja
0:00:36.260,0:00:42.760
Ray: Okei, tervetuloa kaikki[br]seuraamaan Lockpicking in the IoT :ia,
0:00:42.760,0:00:50.240
tai niiden asioiden internetiä, joiden[br]ei koskaan pitänyt olla internetissä.
0:00:50.240,0:00:57.340
Okei. Siellä on pieni katsaus mitä[br]olemme tekemässä. Esittelen hieman
0:00:57.340,0:01:05.019
mistä tässä on kyse, näytän teille hieman[br]laitteistopornoa – siitä pitäville –
0:01:05.019,0:01:11.000
sitten katsomme vähän tarkemmin laitteiden[br]piireihin - elektroniikkamiehille -
0:01:11.000,0:01:15.160
sitten tutkitaan viestintää[br]internetissä – tämä on tätä modernia asiaa
0:01:15.160,0:01:18.740
jonka, kaikki haluavat kahvikoneeseensa[br]ja sitten menemme
0:01:18.740,0:01:24.500
langattomaan käyttöliittymä ja katsomme[br]kuinka vaikeaa tai ei vaikeaa on hyökätä
0:01:24.500,0:01:30.530
niihin. Viimeisenä, mutta ei vähäisimpänä[br]tutkimme Android-sovellusten hakkerointia
0:01:30.530,0:01:36.030
– Täytyy sanoa, että keskityn pääasiassa[br]Androidiin, mutta olen melko varma, että
0:01:36.030,0:01:41.490
jos olet enemmän Applen kavereita, löytyy[br]vastaavia tekniikoita Apple-apillesikin.
0:01:41.490,0:01:46.439
Mutta useimmissa laitteissa on molemmat -[br]eli vaikka käytät iOS:ia, voit hakkeroida
0:01:46.439,0:01:52.479
Android-sovelluksen saadaksesi tiedot.[br]Ja sitten puhe on ohi. Okei.
0:01:52.479,0:01:58.729
Ensinnäkin erittäin tärkeä asia:[br]Vastuuvapauslauseke. Käytännössä haluan
0:01:58.729,0:02:03.380
sanoa, että testasin tätä omiin lukkoihini[br]enkä väitä, että se toimisi kaikkialla.
0:02:03.380,0:02:08.320
En sano, että se olisi yleinen virhe[br]joku on saattanut muuttua,
0:02:08.320,0:02:14.160
saatan olla väärässä, minä vain[br]näytän tutkimukseni. Okei.
0:02:14.160,0:02:20.090
Tästä me pohjimmiltaan olemme puhumassa.[br]Meillä on jonkinlainen
0:02:20.090,0:02:24.730
älykäs tai ei niin älykäs laite, joka[br]puhuu Bluetooth Low Energyn kautta
0:02:26.594,0:02:30.940
älypuhelimeesi tai ei niin älykkääseen[br]puhelimeesi, joka yleensä puhuu TLS:ää
0:02:30.940,0:02:36.620
käyttäen ja HTTP:llä 'pilveen'.[br]Kyse ei siis ole
0:02:36.620,0:02:39.870
vain lukoista. Puheen nimi on[br]"tiirikointi", sillä se on asia, jolla
0:02:39.870,0:02:43.120
todella hyökkäämme. Mutta[br]tässä esitetyt tekniikat toimivat
0:02:43.120,0:02:46.000
periaatteessa kaikille näille[br]Bluetooth Low Energy -laitteet.
0:02:46.000,0:02:51.370
Siellä on mm. erilaisia lamppuja.[br]Löysin mielenkiintoisia raportteja
0:02:51.370,0:02:55.530
lampuista, jotka eivät käytä[br]minkäänlaista todennusta. Voit siis
0:02:55.530,0:02:58.329
muodostaa yhteyden naapurisi[br]lamppuun ja vaihtaa väriä tai
0:02:58.329,0:03:01.970
kytkeä sen päälle tai pois. Joten vihdoin,[br]Blinkenlights naapurustossasi!
0:03:01.970,0:03:03.640
muminaa ja naurua
0:03:03.640,0:03:07.639
Sitten on tietysti autot. Kaikki tänä[br]päivänä puhuvat autoista. Kuulin juuri
0:03:07.639,0:03:11.709
puhetta autoista. Ne eivät oikeastaan[br]käytä Bluetooth Low Energy:ä, mutta silti
0:03:11.709,0:03:14.310
ne käyttävät appia ollen ohjattavissa[br]internetistä, eli
0:03:14.310,0:03:19.099
liittyyvät tavallaan aiheeseen. Sitten on[br]myös vibraattoreja. Tarkoitan, turvaton
0:03:19.099,0:03:24.580
kyberseksi ei ole koskaan ollut helpompaa[br]Minulla ei oikeastaan ole sellaista, eli
0:03:24.580,0:03:30.120
jos jollakin on, toisitko sen testiin?[br]Mutta olen melko varma, että niissä on
0:03:30.120,0:03:33.290
korkean luokan turvallisuus. naurua[br]Ja sitten on napinpainajat.
0:03:33.290,0:03:38.769
Sain tietää näistä vasta eilen ja[br]Ajattelin "WTF, napinpainaja!?"
0:03:38.769,0:03:42.039
naurua
0:03:42.039,0:03:48.770
aplodit
0:03:48.770,0:03:51.810
Se on Bluetooth Low Energy -laite[br]jolle voi kommunikoida ja
0:03:51.810,0:03:54.879
laittaa painamaan nappia. Tässä se painaa[br]delete:ä läppärissäni.
0:03:54.879,0:03:59.570
Joten vihdoinkin minulla on Bluetooth LE[br]-käyttöinen delete-näppäin läppärissäni.
0:03:59.570,0:04:02.880
naurua Erittäin,[br]erittäin hyödyllinen. Tietenkin jos asetat
0:04:02.880,0:04:07.210
sen sen ovenavaajaasi kotona, voit taas[br]tehdä sitä – tiirikointia.
0:04:07.210,0:04:10.410
Emme ole vielä hakkeroineet sitä, koska[br]näin sen vasta eilen, mutta
0:04:10.410,0:04:15.129
se ei näyttänyt kovin salatulta. Siinä on[br]joku salaisuus, jaettu merkkijono, jota
0:04:15.129,0:04:20.708
emme ymmärtäneet. Mutta ehkä tämä [br]kongressi, me, tulemme tutkimaan sitä.
0:04:20.708,0:04:23.870
Okei, sitten on autot. En ole[br]varma, kuka luki tämän viestin
0:04:23.870,0:04:29.850
Teslalla oli suuri sovellushakkerointi? Ei[br]kukaan? Ajattelin, että kaikki lukivat sen
0:04:29.850,0:04:35.779
koska se oli jopa Heisessä. Ja ilmeisesti[br]se on tosi suuri haavoittuvuus. Elon
0:04:35.779,0:04:39.940
Muskin täytyy parantaa tässä ja [br]kaikki varastavat näitä...
0:04:39.940,0:04:47.260
miten niitä kutsutaan…[br]ai niin, näitä "älyautoja".
0:04:47.260,0:04:50.750
Ja niissä on jopa värejä! Joten kukapa[br]ei haluaisi varastaa yhtä niistä?
0:04:50.750,0:04:53.760
naurua
0:04:53.760,0:04:59.130
Huono uutinen on, että se ei itse asiassa[br]ollut oikeastaan hakkerointi. Mitä he
0:04:59.130,0:05:03.980
näyttivät, oli että sovellus pystyy.[br]käynnistämään auton. Se on käsikirjassa.
0:05:03.980,0:05:09.599
Joten he kertoivat: "Joo, mutta jos hakke-[br]roin puhelimesi voin käynnistää autosi!"
0:05:09.599,0:05:13.790
Sitten he ymmärsivät: "Ai, sinä tarvitset[br]myös salasanan, koska auton
0:05:13.790,0:05:17.760
käynnistämiseen sovellus oikeasti pyytää[br]salasanaa uudelleen." – "Joo, mutta jos
0:05:17.760,0:05:21.070
hakkeroin puhelimesi, voin asentaa[br]huijausapin pyytämään salasanaa
0:05:21.070,0:05:24.740
ja jos syötät sen voin varastaa autosi!" [br]– Oho, yllätys! naurua
0:05:24.740,0:05:27.979
Tarkoitan, että tämä ei ole sellaista[br]hakkerointia, josta me puhumme.
0:05:27.979,0:05:32.900
Sitten he ehdottivat, että apin pitäisii[br]olla paremmin suojattu takaisinmallinnuk-
0:05:32.900,0:05:38.800
selta. Mitä se muuttaisi tässä suhteessa?[br]Voin luoda huijausapin ilman edes
0:05:38.800,0:05:42.839
alkuperäisen purkamista. Niin,[br]tietysti jos sinulla ei ole turvallisuutta
0:05:42.839,0:05:46.440
puhelimellasi, jos asennat sovelluksia,[br]jotka eivät ole turvallisia,
0:05:46.440,0:05:50.980
tietosi eivät ole turvassa ja Teslasisi[br]varastetaan. Mutta en nähnyt tässä
0:05:50.980,0:05:56.620
"hakkeroinnissa" mitään oikeastaan[br]hakkeroitavan. Joten kun puhutaan…
0:05:56.620,0:06:01.180
aplodit
0:06:01.180,0:06:04.029
Säästäkää aplodit tälle!
0:06:04.029,0:06:08.280
Puhutaan monimutkaistamisesta. Se on[br]tosiaan asia, jonka osa ihmisistä ymmärtää
0:06:08.280,0:06:13.520
eri tavoin kuin minä. Yritän sanoa ihmi:[br]sille: "Turvallisuuden monimutkaistaminen
0:06:13.520,0:06:18.080
ei toimi!" Eli jos monimutkaistat appisi[br]se mahdollisesti hidastaa kaltaisiamme
0:06:18.080,0:06:22.099
tutkijoita. Mutta ihmiset, jotka tekevät[br]sitä rahasta, jotka haluavat myydä hyvä-
0:06:22.099,0:06:26.349
ksikäyttöjä, he käyttävät silti energiaa[br]siihen ja myyvät ne vielä kalliimmalla.
0:06:26.349,0:06:30.150
Ja hyväksikäyttö on jopa pidempään käytet-[br]tävissä, koska riippumattomat tutkijat
0:06:30.150,0:06:34.370
eivät löydä haavoittuvuuksia niin[br]nopeasti. Ideana: hyvän kryptauksen ei
0:06:34.370,0:06:39.890
tarvitse olla salassa ollakseen turvalli-[br]nen. Eli olisitteko monimutkaistamatta
0:06:39.890,0:06:44.630
appeja paremmiksi. Rakentakaa protokollat[br]paremmin. Mutta kuten sanottu aiemmin, en
0:06:44.630,0:06:48.490
nähnyt mitään merkkejä Teslassa. Ehkä[br]heidän tulisi tehdä selväksi, että voit
0:06:48.490,0:06:50.781
käynnistää sillä auton ja ottaa [br]sen "pois
0:06:50.781,0:06:55.230
käytöstä" ja sellaisia asioita, mutta se [br]ei ole turvallisuuskysymys. Okei.
0:06:55.230,0:06:59.880
Palataan siis lukkoihin. Koska,oikeaastaan[br]puhetta kutsutaan "Tiirikoinniksi".
0:06:59.880,0:07:03.520
Joten mitä nämä älykkäät lukot yleensä [br]tekevät? Tietysti, ne voidaan avata.
0:07:03.520,0:07:07.740
Yleensä sinun… puhelimesi ollessa lukon [br]lähellä, laitat jotain lukkoon
0:07:07.740,0:07:11.290
ja kommunikoit – lukko aukeaa.[br]Vaihtoehtoisesti sinun on painettava
0:07:11.290,0:07:16.091
jotain puhelimessa, joten siinä on 2-vai[br]-heinen prosessi lukituksen avaamiseen,
0:07:16.091,0:07:20.070
mikä on oikeastaan aika hyvä idea,[br]joidenkin ilmeisten skenaarioiden takia
0:07:20.070,0:07:24.010
jotka muuten toimisivat. Sitten – ja[br]tämä on erona tavallisiin lukkoihin -
0:07:24.010,0:07:27.700
ne voidaan jakaa ystäville. Se on iso[br]ominaisuus. He yrittävät vakuuttaa sinut
0:07:27.700,0:07:31.880
siitä, miksi nämä älykkäät lukot ovat niin[br]älykkäitä. Kun en ole kotona, voin
0:07:31.880,0:07:35.590
lähettää jonkin koodin ja antaa hänelle[br]mahdollisuuden avata pyörävarastoni
0:07:35.590,0:07:41.360
vain yhden tunnin ajan. Koska minä voin,[br]toki, peruuttaa tämän aikajaroituksin.
0:07:41.360,0:07:44.770
Se on siis se suuri etu,[br]verrattuna perinteiseen lukkoon.
0:07:44.770,0:07:49.460
Paitsi tietysti, että se on paljon turval-[br]lisempi sillä sitä ei voi enää tiirikoida.
0:07:49.460,0:07:53.260
Ja sitten niissä on tietenkin jokin [br]vikasietotila siltä varalta, että puhe-
0:07:53.260,0:07:57.330
limesi hajoaa tai mitä vain. Voit syöttää[br]napsautuskoodin ja antaa koodin näppäimil-
0:07:57.330,0:08:01.770
lä tai vastaavilla avataksesi sen ilman[br]puhelinta. Mutta se ei ole mitään, mitä
0:08:01.770,0:08:08.830
aiomme tarkastella tänään. Näistä perus-[br]asioista siis, toki, tulee joitakin perus-
0:08:08.830,0:08:12.390
hyökkäysvektoreita. Mitä voisin yrittää[br]tehdä: Voisin yrittää ohittaa
0:08:12.390,0:08:18.600
jakamisrajoitukset. Eli mahdollisesti[br]mennä eri aikaikkunaan. Voisin vaihtaa
0:08:18.600,0:08:21.320
kellonaikaa puhelimessani, [br]todennäköisesti. Toimiiko se?
0:08:21.320,0:08:25.210
Sellaisia asioita. Lukon avaaminen peruu-[br]tuksen jälkeen. Tietenkin sitten, mitä
0:08:25.210,0:08:28.250
kaikki ajattelevat kun puhutaan [br]Bluetoothista: Voisin
0:08:28.250,0:08:32.830
hankkia avaimet. Jonkun Bluetooth LE[br]yhteyttä haistelemalla.
0:08:32.830,0:08:37.720
Se on jotain, mitä aiomme tehdä tänään.[br]Sitten tämä, mistä olin puhumassa
0:08:37.720,0:08:41.610
miksi kahden painikkeen painaminen on hyvä[br]idea. Voisit välittää avauskoodit. Jos
0:08:41.610,0:08:45.010
sinulla on välitön avausominaisuus,[br]voisin lähestyä sinua, teeskennellä
0:08:45.010,0:08:48.550
olevani lukkosi, puhelimesi lähettää[br]minulle OPEN-komennon, voisin välittää
0:08:48.550,0:08:52.560
sen lukkoosi jossain täysin muualla, ja se[br]avautuisi. Eli mielestäni tämä on jotain,
0:08:52.560,0:08:56.890
mitä ei oikeastaan voi estää, paitsi[br]joidenkin erittäin hankalien mekanismien
0:08:56.890,0:09:01.511
avulla. Mahdollisesti "ajoituksella" tai[br]vastaavilla… Eli tämä "välitön avaaminen"
0:09:01.511,0:09:07.390
-ominaisuus ei ehkä ole paras idea. Sitten[br]meillä on mahdollisuus hyökätä lukkoon tai
0:09:07.390,0:09:13.640
sovellukseen suoraan. Tarkoitan sen olevan[br]ohjelmisto. Eli siinä on puskureiden yli-
0:09:13.640,0:09:18.240
vuotoja. Siinä voi olla muitakin heikkou-[br]ksia. Se voisi vain olla tarkistamatta jo-
0:09:18.240,0:09:21.960
tain. Jos kerron olevani toinen henkilö -[br]tarkistaako se todella, onko minulla
0:09:21.960,0:09:26.890
oikeudet ja kaikki? Mutta tämä on jotain -[br]mielestäni ainoa asia – jota minulla ei
0:09:26.890,0:09:33.290
ole päivän puheessa. Koska muut menetelmät[br]toimivat jo. Okei.
0:09:33.290,0:09:38.340
Menen katsomaan laitteistoa.[br]Eli periaatteessa, jos olet
0:09:38.340,0:09:43.030
lukkojen tiirikoija tai joku muu takaisin-[br]mallintaja, jos hankit uuden laitteiston
0:09:43.030,0:09:45.830
haluat purkaa sen osiin. Jos sinä et voi[br]purkaa sitä tai a-
0:09:45.830,0:09:49.980
vata sitä, et omista sitä. Ja tässä - jos[br]haluat tehdä sen itse – tässä vinkit
0:09:49.980,0:09:54.720
kuinka se avataan. NOKE on erittäin kivas-[br]ti rakennettu. Kun olet oikeudellisesti
0:09:54.720,0:09:58.470
tai laillisesti avannut NOKEsi lukituksen[br]voit purkaa sen vaurioittamatta sitä.
0:09:58.470,0:10:03.040
[Sinä] tarvitset vain ruuvimeisselin ja se[br]purkautuu kokonaan. Erittäin mukava
0:10:03.040,0:10:06.720
muotoilu. Master Lock - sinun täytyy[br]porata pois 4 niittiä. Se on vähän
0:10:06.720,0:10:11.251
surullista, sillä sitten se ei ole enää[br]kovin hyvä lukko. Mutta se ei ole ongelma
0:10:11.251,0:10:15.750
koska se ei ollut ennenkään,[br]minun kokemuksellani.
0:10:15.750,0:10:20.762
aplodit ja naurua
0:10:20.762,0:10:25.090
Ja sitten on Dog & Bone -lukko,[br]joka on lukko, jonka sain äskettäin.
0:10:25.090,0:10:28.690
Sen avaaminen on hieman hankalaa, mutta[br]ei tarvitse tehdä paljon vahinkoa.
0:10:28.690,0:10:32.360
Jos olet avannut sen, voit vetää ulos[br]pinnin takaa - kiitos Jan (?)
0:10:32.360,0:10:36.130
sen selvittämisestä. Ja sitten voit[br]irrota ruuvit ja se irtoaa todella
0:10:36.130,0:10:42.784
kauniisti. Joten miltä nämä lukot nyt[br]näyttävät? Tämä on NOKE. Eli periaatteessa
0:10:42.784,0:10:45.590
näet PCB:n, näet normaalin [br]lukon rungon kuten täällä,
0:10:45.590,0:10:49.721
kahleella. Siellä on moottori PCB:ssä.[br]Moottori kääntää jotain lukituselementtiä
0:10:49.721,0:10:53.260
täällä. Ja jos se on oikeassa asennossa[br]lukko aukeaa. NOKE:lle on olemassa
0:10:53.260,0:10:59.080
erittäin mukava paperi SSDeV:n jäseneltä[br]Michael Hüblerilta. Minulla on linkki
0:10:59.080,0:11:05.900
esityksen lopussa..[br]Eikä hän tai minä löytänyt mitään
0:11:05.900,0:11:11.540
mekaanisia ohituksia kyseiselle lukolle[br]Mekaniikka näyttää siis olevan kunnossa.
0:11:11.540,0:11:15.680
Sitten on Master Lock. Se on hyvin saman-[br]lainen mutta on sanottava heidän keksineen
0:11:15.680,0:11:20.890
tämä mekanismin moottorin kanssa tässä[br]lukkoelementissä ensin. Tässä on 4 nappia
0:11:20.890,0:11:26.640
piirilevyllä, jota voitkäyttää koodin[br]syöttämiseen. Siinä on 2 prosessoria,
0:11:26.640,0:11:31.600
melko vakiomuotoilu ja tässä niitit, [br]joita täytyy porata, jotta se aukeaa.
0:11:31.600,0:11:36.670
The Dog & Bone on vähän enemmän[br]kömpelö. Se on isompi lukko. Se erottuu
0:11:36.670,0:11:41.900
melkoisesti joiltain osin. Mistä todella[br]pidin, oli moottori tuon vaihteiston kans-
0:11:41.900,0:11:47.360
sa. Luulen sen olevann 1:2000 tai jotain.[br]Niin se saa todella paljon tehoa
0:11:47.360,0:11:53.780
erittäin pienestä moottorista. Joten mitä[br]se tekee sillä? Se kääntää tätäelementiä
0:11:53.780,0:11:59.260
ja elementti vetää nämä 2 jousikuormit-[br]teista lukituselementtiä sisään, jotka
0:11:59.260,0:12:05.100
lukitsevat kahleen. Jos olet tiirikoija,[br]kysyt: "Jousikuormitteinen? Oikeasti?
0:12:05.100,0:12:09.550
Oletko koskaan kuullut termistä[br]"Shimming lock"?" "Shimming lock
0:12:09.550,0:12:16.180
on metallin laittamista kahleeseen,[br]ja jousien työntämistä taaksepäin.
0:12:16.180,0:12:22.550
Se on hyvin tavallinen riippulukkojen me-[br]netelmä 5 dollarin alueella, sanoisin.
0:12:22.550,0:12:26.670
Lukot alkaen 10...15 dollaria tai[br]euroja tai mitä tahansa, sillä alueella
0:12:26.670,0:12:32.340
yleensä ei voi enää tehdä shimmingiä.[br]Kun avasin Dog & Bone -lukon
0:12:32.340,0:12:36.010
tajusin heti: se on jousikuormitteinen,[br]shimming onnistuu siinä.
0:12:36.010,0:12:40.480
Lyhyt haku Googlesta[br]tiesi, että herra Lukkoseppä,
0:12:40.480,0:12:43.460
tiirikoija Yhdysvalloista, joka[br]tekee hyviä Youtube-videoita,
0:12:43.460,0:12:48.040
huomasi sen kuukausia sitten.[br]Ja tietysti, se on shimmattava!
0:12:48.040,0:12:52.250
Laitat ohuita metallilevyjä[br]– hän rakensi ne limutölkin leikkeistä,
0:12:52.250,0:12:56.190
laittaa ne[br]sisään ja lukko aukeaa.
0:12:56.190,0:13:01.520
Mutta tämä ei ole 5 dollarin lukko. Se on[br]80...100 dollarin Bluetooth-riippulukko.
0:13:01.520,0:13:05.990
Ja shimmaat sen leikatulla metallilla.[br]Okei. Ei tarvitse mennä sisälle
0:13:05.990,0:13:11.520
Bluetooth Low Energy:llä siihen.[br]naurua
0:13:11.520,0:13:15.591
Ja pienenä teaserina: minä en myöskään[br]sanonut, ettei mekaanista ohitusta olisi
0:13:15.591,0:13:18.860
Master Locksille. Mutta[br]palaamme asiaan.
0:13:18.860,0:13:22.270
Okei. Elektroniikka. Tämä on[br]NOKEn elektroniikkaa. Pohjimmiltaan
0:13:22.270,0:13:26.240
näet, että siellä on yksi CPU ja jotain[br]sitä kutsutaan "H-sillaksi", jota
0:13:26.240,0:13:31.570
käytetään moottorin ohjaamiseen. Kaikki[br]muu on melko tavallista elektroniikkaa eli
0:13:31.570,0:13:36.790
hyvin yksinkertainen muotoilu.[br]Master Lockissa on 2 prosessoria,
0:13:36.790,0:13:41.871
siinä on painikkeet piirilevyllä, myös[br]melko yksinkertaista elektroniikkaa. Ja
0:13:41.871,0:13:45.790
tässä on MCU:t. Mielenkiintoinen asia,[br]jonka huomaan, on, että siellä on hyvin
0:13:45.790,0:13:50.470
yleinen siru. Se on Nordic nRF51822.[br]Löydän sitä periaatteessa kaikkialta.
0:13:50.470,0:13:54.250
Se on hehkulampuissa, se on[br]3:ssa lukossa jotka minulla on täällä.
0:13:54.250,0:13:58.279
Tai 4, jos lasketaan Ivation[br]ja Nathlock [ei] samana.
0:13:58.279,0:14:01.460
Vain Master Lock[br]käyttää MSP430, joka on…
0:14:01.460,0:14:08.600
nRF on… pohjimmiltaan ARM-ydin.[br]MSP430 on paljon pienempi siru,
0:14:08.600,0:14:13.029
se on Texas Instrumentsilta, ja se on[br]erittäin alhaisen virrankulutuksen siru.
0:14:13.029,0:14:18.660
Sitä käytettiin myös edellisessä[br]ei-Bluetooth LE elektroninen lukko.
0:14:18.660,0:14:22.500
Mutta se on periaatteessa myös normaali[br]mikrokontrolleri, ja voit ohjelmoida sen.
0:14:22.500,0:14:27.279
Joten ohjelmoi se. Se tarkoittaa, että[br]voit käyttää mitä tahansa ARM Flash
0:14:27.279,0:14:32.460
-korttia. Käytin ST-Link-liitäntää[br]STM32-kehitysalustalta, joka meillä oli
0:14:32.460,0:14:38.180
hakkeritilassamme. Ja liittin sen sirulle[br]NOKE-riippulukossa täällä.
0:14:38.180,0:14:41.900
Eli esim. käyttäen OpenOCD:tä, mutta…[br]on olemassa erilaisia työkaluketjuja (?),
0:14:41.900,0:14:46.710
mutta tästä löydät tietoa internetistä,[br]kuinka sitä käytetään nRF:n kanssa.
0:14:46.710,0:14:50.200
Käyttämällä OpenOCD:tä saat[br]liitännän sirulle yhdistämistä varten,
0:14:50.200,0:14:54.540
ja sitten voit antaa komentoja[br]kuten "tutki sen Flash";
0:14:54.540,0:14:58.330
voisit lukea Flashin, sinä voisit[br]kirjoittaa siihen uuden laiteohjelmiston,
0:14:58.330,0:15:01.820
ja sellaista.
0:15:01.820,0:15:06.200
Vanhalla Master dialSpeed riippulukolla[br]joka on pre-Bluetooth-LE, mutta
0:15:06.200,0:15:10.600
jo sähköinen, muutama vuosi sitten,[br]Luulen, että esittelimme 4 vuotta sitten
0:15:10.600,0:15:14.380
siitä, ettei se ollut lukusuojattu,[br]voit vaihtaa laiteohjelmiston,
0:15:14.380,0:15:18.470
voisit oikeastaan saada koodit[br]lukemalla Flashin, ja pääsisit käsiksi
0:15:18.470,0:15:22.400
Flash-sisältöön avaamatta[br]lukkoa. Niin, se oli todella hauskaa.
0:15:22.400,0:15:25.540
Ei käyttökelpoinen lukkona, mutta tein[br]uuden flashin Simon Says
0:15:25.540,0:15:30.730
-tyyliseen peliin sinun on toistettava sen[br]osoittama sarja. Hauska lukko hakkeriti-
0:15:30.730,0:15:33.500
-laan. Valitettavasti tai onneksi,[br]sanoisin valitettavasti,
0:15:33.500,0:15:36.840
valitettavasti NOKEn ohjelmisto oli [br]lukusuojattu. Vaikka ei ole tar-
0:15:36.840,0:15:40.370
vetta NOKE-laiteohjelmiston Flash-porttei-[br]hin ei pääse käsiksi avaamatta
0:15:40.370,0:15:44.180
lukkoa Joten et lukitse ketään ulos[br]lukusuojaamalla sitä, paitsi
0:15:44.180,0:15:48.040
laillisen omistajan. Mutta okei, se oli[br]lukusuojattu ja sanoin: "Voi,
0:15:48.040,0:15:51.910
laiteohjelmiston purkaminen, se on vaikeaa[br]työtä tapauksessa, ohitetaan se."
0:15:51.910,0:15:55.149
Tietysti voit käyttää näitä flash-[br]rajapintoja omien firmwarejen te-
0:15:55.149,0:15:58.710
kemiseksi näihin lukkoihin. Ehkä tehdäk-[br]sesi ne open sourceksi joskus. Tai
0:15:58.710,0:16:03.050
jotain. Tai käytä niitä vain hienoina ke-[br]hitysalustoina, joidenkin toimijoiden
0:16:03.050,0:16:08.560
kanssa. Eli mennään ensimmäiseen[br]mielenkiintoiseen asiaan, sanoisin.
0:16:08.560,0:16:13.570
Viestintä "pilven" kanssa.
0:16:21.900,0:16:24.960
Eli puhelimesi puhuu joillekin palveli-[br]mille, joita laitteistosi
0:16:24.960,0:16:30.120
valmistaja yleensä tarjoaa. Ja[br]yleensä se on TLS-salattu linkki
0:16:30.120,0:16:36.140
HTTP:n avulla. Tästä linkistä sovellus[br]puhelimessasi lähettää kirjautumistiedot,
0:16:36.140,0:16:39.980
saa takaisin tiedot lukosta pilvestä.[br]Joten voit asentaa sovelluksesi uudessa
0:16:39.980,0:16:42.820
puhelimessasi, antaa[br]omat kirjautumistiedot ja käyttää heti
0:16:42.820,0:16:47.380
kaikkia lukkojasi. Tai lukot, joita me o-[br]lemme jakaneet kanssasi. Yleensä nämä so-
0:16:47.380,0:16:51.040
vellukset myös lähettävät tapahtumia pil-[br]veen kun avaat lukkosi. Joten jos
0:16:51.040,0:16:55.170
jaat lukonjonkun kanssa, voit nähdä toi-[br]sessa puhelimessasi, että hän avasi sen,
0:16:55.170,0:16:59.710
ja ehkä missä hän sen avasi. Ja sellaisia[br]asioita. Ja tietysti myös dataa muokataan,
0:16:59.710,0:17:04.670
jos lisäät siihen uutta koodia tai jotain.[br]Tämä on siis lähetetty linkin kautta.
0:17:04.670,0:17:09.189
Joten jotkut ihmiset sanoisivat: "Voi,[br]mutta TLS-salaus on turvallista, eikö
0:17:09.189,0:17:13.049
niin?" Tietenkin yleensä on. On puutteita[br]joista kuulet silloin tällöin
0:17:13.049,0:17:17.089
näissä konferensseissa. Mutta se ei ole[br]ongelma tässä. Ongelma on – mutta se ei
0:17:17.089,0:17:20.540
ole ongelma, se on mukavaa meille[br]tutkijoille, sinä omistat puhelimen so-
0:17:20.540,0:17:25.699
velluksella. Sinä hallitset appia ja[br]voit jopa muokata appia. Mutta puhelimen
0:17:25.699,0:17:29.890
omistaminen, jolla hallitset TLS-luotta.- [br]muskauppaa varmennehallinnoijien kanssa
0:17:29.890,0:17:35.770
Eli voit asentaa uuden CA:n ja luottaa[br]palvelimiisi. Ihmiset voisivat yrittää es-
0:17:35.770,0:17:39.700
tää tätä käyttämällä avaimen kiinnitystä[br]apissa mutta jälleen, hallitset myös appia
0:17:39.700,0:17:43.559
Voit vaihtaa sovellusta, poistaa avaimen[br]kiinnityksen. Eli periaatteessa tunkeutu-
0:17:43.559,0:17:47.650
tminen tähän TLS:ään on jotain, jota val-[br]mistajan täytyy odottaa. Se on laitteesi,
0:17:47.650,0:17:51.940
se on sinun viestintääsi. Sinä pystyt[br]kuuntelemaan sitä. Niin ja se kiva juttu
0:17:51.940,0:17:55.470
– ja tätä yritän kertoa kaikille[br]teille tässä keskustelussa – nämä asiat
0:17:55.470,0:17:58.990
eivät ole vaikeita. On saatavilla kivoja[br]työkaluja ja jos sinulla on appeja
0:17:58.990,0:18:03.520
jotka tekevät asioita, joista haluat tie-[br]tää asenna tällainen työkalu, katso apin
0:18:03.520,0:18:07.600
toimintaa tietoja siirrossa ja katso miten[br]appisi todella kommunikoivat. Itse asiassa
0:18:07.600,0:18:11.890
on melko mielenkiintoista nähdä, mitä pu-[br]helimesi viestii Googlelle koko ajan.
0:18:11.890,0:18:15.530
Tajusin sen: yksi näistä sovelluksista[br]kertoo Facebookille, kun aloitin,
0:18:15.530,0:18:21.760
joka kerta. Mitä vittua?? Mutta sinä näet[br]sen helposti. Mitä teet, asennat esim.
0:18:21.760,0:18:25.620
mitmproxy:n, se on pieni helvetti Python[br]riippuvuuksia, mutta on yleensä asennet-
0:18:25.620,0:18:29.220
tavissa Linuxissa ja jopa Mac-koneessa.[br]En ole kokeillut Windowsilla, mutta
0:18:29.220,0:18:33.240
olen melko varma, että siihen on vaihto-[br]ehtoja. Ja asennat sen proxyksi, joten
0:18:33.240,0:18:37.630
muutat internetyhteyttäsi puhelimessasi[br]ja sanot: "Oh, tämän Wi-Fi:n on käytettävä
0:18:37.630,0:18:43.580
proxya, anna proxysi IP…”[br]Ja mitmproxy luo väärennettyjä varmenteita
0:18:43.580,0:18:47.410
lennossa. Joten mille tahansa puolelle [br]menetkin se luo uuden varmenteen näyttäen
0:18:47.410,0:18:52.000
samalta, allekirjoittaa sen väärennetyllä[br]CA:lla ja voit asentaa väärennetyn CA:n
0:18:52.000,0:18:55.770
pelkästään menemällä osoitteeseen[br]http://mitm.it/ Joten, mies välissä. Ja
0:18:55.770,0:18:59.180
siellä on linkki väärän CA:n asen-[br]nukseen puhelimessasi. Se on oikeasti
0:18:59.180,0:19:03.640
[tehty] 5...10 minuutissa, Python materi-[br]aalin kääntämisen kanssa 15 minuuttia,
0:19:03.640,0:19:07.400
ja sinulla on toimiva mies välissä[br]-asetelma ja voit seurata viestintääsi.
0:19:07.400,0:19:11.390
Tältä sovellus näyttää. Niin näemme[br]tässä muutamia POST-pyyntöjä NOKE-
0:19:11.390,0:19:17.130
sovellukseen. Saamme vastauksia; itse[br]asiassa näemme täällä hauskoja 403:ia.
0:19:17.130,0:19:21.250
En ole varma, miksi se tekee niin. Mutta[br]ok. Mutta tämän NOKE-sovellus tekee käyn-
0:19:21.250,0:19:25.160
nistyksen yhteydessä. Ja tietysti voimme[br]ei vain nähdä pyyntöjä, voimme myös katsoa
0:19:25.160,0:19:30.180
itse pyyntöön. Ja se on mm.[br]hyvä tapa palauttaa salasanasi.
0:19:30.180,0:19:34.600
Minun olisi ehkä pitänyt blurrata se.[br]Joten jos olet unohtanut salasanasi
0:19:34.600,0:19:38.530
haistat vain viestintääsi. Se[br]toimii myös Play kaupan salasanaasi,
0:19:38.530,0:19:43.460
yleensä. Yleensä he käyttävät tokenia[br]mutta joskus se uusitaan.
0:19:43.460,0:19:46.710
Joten jokainen sovellus, salasanalla[br]joka lähettää sen pilveen – voit
0:19:46.710,0:19:53.370
palautaa sen sillä. Ja alkaen tästä[br]kirjautumisesta saat tietosi takaisin.
0:19:53.370,0:19:57.280
Ja NOKE-sovelluksessa se on[br]yleensä tehty kuten lähetän kirjautumisen,
0:19:57.280,0:20:00.050
käyttäjätunnuksella ja[br]salasanalla ja saan tokenin
0:20:00.050,0:20:02.920
takaisin. Sitten seuraten pyyntöäsi täytyy[br]vain lähettää tämä
0:20:02.920,0:20:08.530
token, ja sitten olen todennettu. Eli se[br]on ok mekanismi sanoisin.
0:20:08.530,0:20:11.460
Niin. Mitä me myös saamme? Meillä[br]on GETLOCKS-avain ja
0:20:11.460,0:20:15.080
kun kutsumme "getlocks" saamme[br]tiedot lukoistamme.
0:20:15.080,0:20:18.580
Tässä siis periaatteessa lukon tunnus.[br]Tässä lukon avain. Siellä on jotain
0:20:18.580,0:20:22.100
muistavaksi: 0137 – katsotaan tätä[br]myöhemmin.
0:20:22.100,0:20:25.200
Näet lukon MAC:in,[br]näet kuvan URL-osoitteen
0:20:25.200,0:20:29.001
missä sovellus näyttää minulle[br]lukon – jos minulla on useita lukkoja
0:20:29.001,0:20:34.059
voin asettaa erilaisia kuvia[br]siihen. Ja tämä on nopea avauskoodi
0:20:34.059,0:20:37.110
jossa voin painaa[br]kahle tämän lukon avaamiseksi. Eli tämä
0:20:37.110,0:20:40.590
kaikki ei ole hakkerointia, koska[br]nämä tiedot minun pitäisi tietää
0:20:40.590,0:20:44.240
Se on minun lukkoni, saan tietää tiedot,[br]niin se ei ole iso ongelma.
0:20:44.240,0:20:47.870
Mutta on mielenkiintoista nähdä, mitä se[br]tekee ymmärtääkseen, sen toiminnan.
0:20:47.870,0:20:50.880
Sitten meillä on seuraava[br]asia, "jaetut lukot".
0:20:50.880,0:20:55.690
Tämä on mielenkiintoisempaa, ehkä siksi[br]koska näen: "Voi, saan käyttää sitä koko
0:20:55.690,0:20:59.170
päivän, siitä päivästä alkaen,[br]siitä ajasta alkaen,
0:20:59.170,0:21:03.990
päättyy tuohon päivämäärään, tuohon [br]aikaan." Ja tässä lukossa on avain,
0:21:03.990,0:21:08.470
ja siellä on toinen avain.[br]Ja toinen MAC.
0:21:08.470,0:21:12.760
Joten hieno asia on,[br]lukolla ei ole aikaa.
0:21:12.760,0:21:16.580
Lukko ei tiedä[br]milloin saan avata sen.
0:21:16.580,0:21:21.520
Eli tarvitsen vain tämän avaimen. Ja kiva[br]juttu on myös ettei appia tarvitse
0:21:21.520,0:21:27.050
manipuloida millään tavalla. Voin käyttää [br]Mitmproxya muuttaakseni tietoja lennossa.
0:21:27.050,0:21:33.260
Joten kerron vain Mitmproxylle,[br]vaihda vuosi 2016 vuodeksi 2066, sitten
0:21:33.260,0:21:36.830
vastaus tulee takaisin ja sitten NOKE-appi[br]ajattelee: "Voi, hän on edelleen
0:21:36.830,0:21:42.420
sallittu käyttäämään sitä. Tietenkin NOKE-[br]tyypit olivat fiksuja ja tekevät online-
0:21:42.420,0:21:47.160
tarkastuksen. Joka oikeastaan tarkoittaa,[br]että voit avata lukon vain, jos sinulla on
0:21:47.160,0:21:50.640
jaettu lukko. Omaa lukkoa voi käyttää[br]offlinessa. Jaettua lukkoa voi käyt-
0:21:50.640,0:21:55.470
tää vain kun on internet. Ei hyvä, jos on[br]kellari tai jotain. Mutta se tekee online-
0:21:55.470,0:22:01.610
tarkastuksen, se kysyy: "Voiko lukituksen[br]avata?" Pilvi vastaa: "Kyllä, onnistuu,
0:22:01.610,0:22:06.920
voi avata". Tietysti voin myös väärentää[br]sen. Eli tämä on täysin väärin; on tarpee-
0:22:06.920,0:22:10.010
tonta olla verkossa. Voisin tehdä sen off-[br]linessa. Halutessani
0:22:10.010,0:22:14.510
murtaa lukon, voin tehdä sen kellarissa.[br]Vain laillisten käyttäjien täytyy olla
0:22:14.510,0:22:21.759
onlinessa. Joten NOKEn jakamisominaisuus[br]on jo rikki pelkästään Mitmproxy:lla.
0:22:21.759,0:22:27.670
Oikeasti, se ei ole iso hakkerointi. He o-[br]lisivat voineet ajatella sitä. Mutta okei.
0:22:27.670,0:22:33.580
Joten, kun joku jakaa[br]lukon sinulle, NOKEn sinulle,
0:22:33.580,0:22:36.770
sinulla on tämä avain ja voit[br]käyttää avaintasi sitten ikuisesti.
0:22:36.770,0:22:43.230
Käyttämällä alkuperäistä sovellusta. Se on[br]hieno asia. Sitä ei tarvitse muuttaa.
0:22:43.230,0:22:47.660
Yksi asia, joka on positiivista[br]arkkitehtuurissa, avain, jota he käyttävät
0:22:47.660,0:22:51.750
jakamiseen, on eri avain kuin jolla[br]käyttät lukkoasi. Se tarkoittaa, että
0:22:51.750,0:22:56.860
tällä jaetulla avaimella en voi muuttaa[br]lukkoa. En voi uudelleenavaintaa sitä,
0:22:56.860,0:23:02.050
tai muuta napsautuskoodia tai muuta[br]vastaavaa. Joten voin vain avata sen.
0:23:02.050,0:23:06.890
Ja heillä on mahdollisuus muuttaa lukon[br]avainta. Joten voin mennä lukolleni ja sa-
0:23:06.890,0:23:12.299
noa "Re-key!", ja he tekevät uuden avaimen[br]Mutta silloin minun on mentävä lukolleni.
0:23:12.299,0:23:16.030
Joten se ei ole mitään, jos jaan lukon[br]sinulle kongressista, ja lukko on
0:23:16.030,0:23:22.060
jossain… Salzburgissa! Sitten tuo ei toi-[br]mi. Ei siis todellakaan auta. Mahdolliset
0:23:22.060,0:23:25.549
kertakäyttöisrt avaimet tai vastaavat[br]voisivat olla parempi vaihtoehto,
0:23:25.549,0:23:29.820
tai vain jokin haaste/vastausmekanismi.[br]Jos sinun on oltava verkossa, miksipä ei.
0:23:29.820,0:23:34.390
Mutta se on jotain tulevaisuutta varten.[br]Tällä hetkellä lukon jakaminen ei ole
0:23:34.390,0:23:39.770
kovin turvallista ja suosittelisin mietti-[br]mään sitä, kun käytät jakamistoimintoa.
0:23:39.770,0:23:44.070
Mitä tulee firmwaren dumppaamiseen: kuten[br]sanoin ennen firmwarea ei voitu dumpata
0:23:44.070,0:23:47.820
NOKEsta. The Dog & Bone:a en edes[br]yrittänyt tyhjentää firmwaresta, koska
0:23:47.820,0:23:52.380
se oli shimmattava. Mutta he lähettivät[br]minulle URL-osoiteen CONNECT:ssa, josta
0:23:52.380,0:23:58.510
voin ladata firmwaren.[br]Ja jos sinä… nauraa
0:23:58.510,0:24:03.910
naurua ja suosionosoituksia
0:24:03.910,0:24:07.381
Jälleen kerran, en ota tätä huomioon haa-[br]voittuvuutena. Uskon, että omis-
0:24:07.381,0:24:11.011
taessani lukon kuuluisi minun saada lukea[br]Firmware. Jos lataat, se on oikea
0:24:11.011,0:24:15.340
firmwaren hex dump. Se näyttää kuin[br]suoraan mitä flashaisit sirulla. Jos
0:24:15.340,0:24:17.980
haluat tehdä firmwaren[br]takaisinmallinnusta, on erittäin
0:24:17.980,0:24:21.799
helppo aloituskohta firmwaren hankkiminen[br]internetistä, sen purkaminen, leikkimi-
0:24:21.799,0:24:25.281
nen sillä, sen flashäys mahdollisesti[br]omalle alustallesi, ilman edes lukon
0:24:25.281,0:24:29.850
omistamista leikkiäksesi sen kanssa. Miksi[br]ei. Eli sen verran sovellusviestinnästä.
0:24:29.850,0:24:33.780
Sillä voi jo tehdä aika paljon.[br]Mutta haluamme mennä hieman syvemmälle.
0:24:33.780,0:24:37.880
Haluamme valita Bluetooth Low[br]Energy -tason. Eli viestintä
0:24:37.880,0:24:44.400
puhelimeni ja lukon välissä. Tai[br]vibraattorini. Tai miten vaan. Eli Blue-
0:24:44.400,0:24:49.380
tooth Low Energy on uudempi, mutta itse[br]asiassa helpompi haistella kuin Bluetooth.
0:24:49.380,0:24:53.240
On puhe nimeltään “With Low[br]Energy comes Low Security”
0:24:53.240,0:24:57.600
jos haluat saada esittelyn siitä.[br]Löytyy Youtubesta. Pohjimmiltaan,
0:24:57.600,0:25:02.460
siinä on 3 suojaustilaa. Mutta eniten[br]käytettyjä ovat NON ja ADHOC mikä on kuin
0:25:02.460,0:25:07.250
lähes ilman turvallisuutta. Ja kolmas[br]muodostaisi pariliitoksen koodin kanssa
0:25:07.250,0:25:10.900
joka on yleensä 6-numeroinen luku.[br]Jos kuuntelet tuota pariliitosta sinä
0:25:10.900,0:25:16.130
myös omistat kaiken. Tämä parani Bluetoo-[br]th Low Energy 4.2 tai Bluetooth 4.2:ssa
0:25:16.130,0:25:20.710
jotka sisältävät uuden Low Energy -stan-[br]dardin Mutta tätä ei toteuteta kovin
0:25:20.710,0:25:25.330
yleisesti tänään, eikä toteuteta[br]lähitulevaisuudessa. Koska niin monet
0:25:25.330,0:25:30.110
laitteet eivät tue sitä. Eli toistaiseksi[br]Bluetooth Low Energy on helppo kohde
0:25:30.110,0:25:34.440
päästä tutkimaan. Tarjolla on[br]työkaluja siihen, kuten Ubertooth One
0:25:34.440,0:25:38.799
Mike Ossmann:ilta Adafruit[br]BTLE-sniffer… erittäin halvalla.
0:25:38.799,0:25:42.510
Ja voit rakentaa oman flashäämällä[br]firmwaren, joka on saatavana Nordicista
0:25:42.510,0:25:46.830
suoraan mille tahansa kehityslevylle[br]tällä sirulla, joka sinulla on.
0:25:46.830,0:25:50.610
Elitämä on hakkeritilan sisääntulopiste.[br]Jos sinulla on näitä tavaroita...
0:25:50.610,0:25:54.760
Muuten suosittelen menemään[br]Adafruit Snifferille. Se on tilattavissa
0:25:54.760,0:25:59.080
jopa Euroopassa erittäin helposti.[br]Ei siis mikään iso ongelma.
0:25:59.080,0:26:03.090
Mutta erittäin halpa vaihtoehto on:[br]hanki 3...5 euron kehityskortti
0:26:03.090,0:26:06.590
kuten tämä Kiinasta,[br]käytä STM32-ohjelmointilaitettasi.
0:26:06.590,0:26:10.220
Minulla on täällä toinen lauta, joka on[br]sarjaliitäntä. Mutta voisit käyttää
0:26:10.220,0:26:15.429
normaalia FTDI USB-SERIAL:si,[br]myös. Ja sitten tämä alusta
0:26:15.429,0:26:21.560
on identtinen Adafruit Bluetoothin kanssa[br]LE Sniffer, noin 5 taalaa.
0:26:21.560,0:26:26.320
Okei. Puhutaan tästä tutkimuksesta.[br]Tässä ei ole mitään aiemmin tekemätöntä.
0:26:26.320,0:26:31.160
Joku kuten esim. Rose & Ramsey teki sen[br]DEF CON:issa ja piti melko mukavan puheen
0:26:31.160,0:26:36.840
jossa hän analysoi monia lukkoja. Hänellä[br]oli jotain 15 lukkoa ja niistä 12 rikki.
0:26:36.840,0:26:40.639
Eli se oli todella salasanoja paljaana[br]tekstinä Bluetooth LE:ssä Quicklockissa,
0:26:40.639,0:26:45.190
iBluLockissa, Plantraco Phantomlockissa.[br]Toivon, että se oli oikein. En väitä sen
0:26:45.190,0:26:49.330
olevan totta. Mutta hän kertoi [niin] pu-[br]heessa. Hän löysi uusintahyökkäyksiä näis-
0:26:49.330,0:26:53.860
tä lukoista. Eli voi vain lähettää uudel-[br]leen saman koodin, jonka näit aiemmin,
0:26:53.860,0:26:57.190
edes ymmärtämättä sitä. Mutta hän pysähtyi[br]sinne, missä siitä tuli
0:26:57.190,0:27:01.679
kiinnostavaa. Ja sen sijaan lähetti[br]tämän dian. Jota vihaan.
0:27:01.679,0:27:07.090
Hän kirjoitti murtamattomista lukoista. Ja[br]ensimmäinen oli NOKE riippulukko.
0:27:07.090,0:27:11.590
Ja aikajanalle: siinä vaiheessa[br]Olin jo ilmoittanut NOKElle
0:27:11.590,0:27:16.470
löydöksemme. Jotka näet tänään.[br]Joten NOKE-yhtiö tiesi asiasta
0:27:16.470,0:27:20.720
lukko on täysin rikki kryptokerroksella[br][tuohon aikaan]. Mutta he näkevät tämän
0:27:20.720,0:27:24.210
Rose & Ramseyn puheen ja postaavat[br]blogikirjoituksen: "NOKE yksi harvoista
0:27:24.210,0:27:30.460
Bluetooth-lukoista, jotka läpäisevät[br]hakkeritestin”… OIKEASTI?? Heille ilmoi-
0:27:30.460,0:27:34.400
tettiin! Ja he… viestimme aktiivisesti [br]kryptoprotokollan muuttamisesta.
0:27:34.400,0:27:39.100
Mahdollisesti sosiaalisen verkoston[br]ihmiset eivät ole kovin lähellä teknisiä
0:27:39.100,0:27:44.850
Mutta okei. Joten, puretaan se. Käyttäen[br]Nordic Bluetooth LE sniffer -firmwarea.
0:27:44.850,0:27:48.679
mikä on... valitettavasti helpoin tapa[br]käyttää sitä on Windowsissa. Mutta voit
0:27:48.679,0:27:52.860
käyttää sitä myös Pythonilla Linuxissa. Ja[br]Wireshark-integraatio ei ole niin mukava…
0:27:52.860,0:27:58.030
Joten jos sinulla on Windows tai Windows[br]VM on helpoin sisääntulokohta.
0:27:58.030,0:28:01.770
Tässä on tekstikäyttöliittymä, jossa[br]sanot: "Haluan haistella tätä laittetta",
0:28:01.770,0:28:05.100
eli saat paljon paketteja tässä.[br]Enimmäkseen: "löytö, löytö, löytö"
0:28:05.100,0:28:09.160
Sinun täytyy etsiä isompia paketteja. Tämä[br]oli isompi paketti, jossa hyötykuormaakin,
0:28:09.160,0:28:14.210
ja se sisältää erittäin pitkän merkkijonon[br]joka näyttää täysin satunnaiselta.
0:28:14.210,0:28:19.270
Joten näen puhelimesta NOKEen siellä on[br]satunnaisuutta; NOKEsta puhelimeen on
0:28:19.270,0:28:25.450
satunnaista. Näyttää oikeastaan salatulta.[br]Ja NOKE väittää käyttävänsä AES128:aa.
0:28:25.450,0:28:29.170
Joten en edes yrittänyt ymmärtää[br]mitä näen siinä, koska
0:28:29.170,0:28:33.350
jos se on AES-salattua,[br]et löydä siitä mitään merkitystä.
0:28:33.350,0:28:37.380
Joten jätetään nuuskiminen sivuun[br]hetkeksi. Emme voi haistaa tietoja.
0:28:37.380,0:28:41.429
Pystymme saamaan tämän viestinnän ilmasta.[br]Mutta NOKElle emme voi tehdä mitään
0:28:41.429,0:28:47.780
tuon kanssa. Joten mennään sovellusten[br]hakkerointiin.
0:28:47.780,0:28:52.140
On erilaisia lähestymistapoja. Yksi[br]– Helpoin… ei helpoin, mutta
0:28:52.140,0:28:58.870
ensimmäinen, jonka teimme -[br]sovellusten manipulointi.
0:28:58.870,0:29:03.610
Joten voit saada APK:n puhelimestasi hyvin[br]helposti ADB:llä. Sinun ei tarvitse olla
0:29:03.610,0:29:08.450
rootattua laitetta siihen. Voit vain ottaa[br]kehitystilan käyttöön ja kopioida APK:n.
0:29:08.450,0:29:11.780
Internetissä on paljon opetusohjelmia sen[br]tekemiseen. Periaatteessa 3
0:29:11.780,0:29:17.090
kutsua shellissä. Ja nuo APK:t voivat hel-[br]posti purkaa SMALIn tyyppisellä työkalulla
0:29:17.090,0:29:21.290
Siinä voi muuttaa asioita, esim URL-osoi-[br]tetta. Voit muuttaa arvoja. Sitten sen voi
0:29:21.290,0:29:25.919
koota uudelleen, allekirjoittaa itse,[br]ja laittaa sen uudelleen puhelimeesi.
0:29:25.919,0:29:29.590
Yksi asia, jonka voi tehdä sillä, on vaih-[br]taa sovellus käyttämään eri URL-
0:29:29.590,0:29:34.280
osoitetta viestintään. Ja se itse asiassa[br]on aika kiva idea. Koska näimme ennen
0:29:34.280,0:29:37.500
että voimme ymmärtää tämän täysin proto-[br]kollaa, eikä se ole moni-
0:29:37.500,0:29:40.940
mutkainen. Se lähettää joitain pyyntöjä,[br]saaden joitain JSON-vastauksia
0:29:40.940,0:29:45.070
Voin kirjoittaa sen Python-skriptillä[br]parilla 100:lla rivillä ja väärentää hei-
0:29:45.070,0:29:50.860
dän palvelimensa. Eli voisinkin käyttää [br]NOKE-lukkoani, jos siinä olisi hyvä
0:29:50.860,0:29:55.020
kryptaus, omalla palvelimellani. Ei yhtey-[br]dessä heidän pilveensä, rakentaisin oman
0:29:55.020,0:30:01.039
NOKE appini ja antaisin sen kommunikoida [br]NOKE-palvelimeni kanssa. Miksi ei. Mah-
0:30:01.039,0:30:04.630
dollisesti tulevaisuudessa NOKEa ei ole[br]enää? Näin on tapahtunut muille yri-
0:30:04.630,0:30:08.380
tyksille palvelimet ovat poissa, laitteis[br]to mennyt. Jos ymmärrät protokollan,
0:30:08.380,0:30:11.370
olet haistellut sitä aiemmin voit ottaa[br]sen käyttöön uudelleen
0:30:11.370,0:30:15.820
ja jatkaa laitteistosi käyttöä. Paitsi,[br]en pitäisi lukkojeni olemisesta pilvessä!
0:30:15.820,0:30:19.520
Käytämme itse asiassa tätä menetelmää[br]NOKE-lukon analyysin aikana
0:30:19.520,0:30:23.260
muuttamaan satunnaislukugeneraattoria[br]sovelluksessa palauttamaan aina luvun 42.
0:30:23.260,0:30:27.500
Kiitos Secille tästä. Hän teki[br]binäärikorjauksen sen MIPS-binaarissa.
0:30:27.500,0:30:31.980
Laitoimme sen sisään ja meillä oli kiva[br]satunnainen numero helposti havaittavaksi
0:30:31.980,0:30:37.870
viestinnässä. Toinen asia[br]on, että voit purkaa nämä sovellus-APK:t.
0:30:37.870,0:30:42.340
Saat sen jälleen ADB:n avulla. Suorita se [br]kääntäjällä, kuten Jadx, jonka voit
0:30:42.340,0:30:45.880
asentaa tietokoneellesi. Voit ladata[br]sen Githubista. Tai jos vain haluat
0:30:45.880,0:30:50.269
helpon takaisinkääntämisen, mene[br]online-purkupalveluun.
0:30:50.269,0:30:54.360
He sanovat: "Käytä sitä vain laillisiin[br]tarkoituksiin”, mutta me käytämme!
0:30:54.360,0:31:00.460
Ja eilen Sec oli hyvin ärsyyntynyt[br]heidän Adblocker-estäjästään.
0:31:00.460,0:31:04.460
Mutta jos jättää sen huomiotta, niin on[br]APK:n lataaminen on erittäin helppoa,
0:31:04.460,0:31:08.130
ja palauttaa lähdekoodi. Ja sitten,[br]periaatteessa sinulla on Java lähdekoodi
0:31:08.130,0:31:15.520
joita voit lukea, voit etsiä,[br]voit grepata… Oh! Voit grepata.
0:31:15.520,0:31:21.479
Niin. Etsimme AES:ää![br]naurua
0:31:21.479,0:31:30.730
aplodit
0:31:30.730,0:31:34.809
Kyllä kaikki nauravat tälle dialle.[br]Mutta on 2 mainittavaa asiaa.
0:31:34.809,0:31:38.690
Ensinnäkin tämä ei ole kaikki meidän[br]tutkimustamme. Tämä on vasta alkua.
0:31:38.690,0:31:42.670
Sitten siitä tuli vaikeaa. Toinen asia on[br]on, että avain on tietysti kovin typerä.
0:31:42.670,0:31:47.270
He käyttävät itse asiassa 01-15 AES-[br]salausavaimena. Mutta jos olisi käytetty
0:31:47.270,0:31:50.610
oikeaa satunnaista ennalta jaettua[br]avainta olisin silti löytänyt sen
0:31:50.610,0:31:55.080
tuolla tapaa. Eli oikeastaan se ei ole vä-[br]hemmän turvallinen. Se on vain ehkä jää-
0:31:55.080,0:31:59.820
nyt välistä kehityksessä. En yhtään tiedä,[br]miksi käyttäisit sitä avainta! Mutta silti
0:31:59.820,0:32:02.529
parempikin avain, olisi löytynyt [br]lähdekoodista. Sillä
0:32:02.529,0:32:06.770
se on esijaettu avain. Lukko tietää sen.[br]Sovellus tietää sen – sen täytyy tietää
0:32:06.770,0:32:11.299
koska se on esijaettu. Joten kyllä…[br]Mutta on silti tosi hauskaa, että tämä
0:32:11.299,0:32:15.880
typerä avain on siellä. Ja me itse[br]asiassa ihmettelimme aika paljon:
0:32:15.880,0:32:20.080
"Voi, mutta mitä blockchaining-tilaa[br]he käyttävät? Miten he käyttävät AES:ää?
0:32:20.080,0:32:24.020
Onko olemassa alustusvektoria?".[br]Minä en tiedä.
0:32:24.020,0:32:29.210
Kesti kauan ennen kuin tajusimme:[br]se on vain yksi lohko! Jos käytämme
0:32:29.210,0:32:34.740
sitä juttua, jonka haistelimme aiemmin[br]ja suorita vain yhden AES-salauksenpuru'n
0:32:34.740,0:32:39.570
avaimella 0001 jne. saamme jotain
0:32:39.570,0:32:43.749
joka sisältää 42 numeroamme. Vai niin![br]"Satunnaiset" numeromme ilmestyvät!
0:32:43.749,0:32:48.590
Millaiset mahdollisuudet siihen on? Ei.[br]Joten itse asiassa tämä avain purki asian
0:32:48.590,0:32:52.900
minkä saimme johdosta. Joten ajattelimme:[br]"Menestys!" ja NOKE on murtunut! Valitet-
0:32:52.900,0:32:56.160
tavasti se toimi vain kahdelle[br]ensimmäiselle viestille ja kaikki
0:32:56.160,0:32:59.550
näkemämme näissä viesteissä oli satunnai-[br]nen numeromme ja vastauksessa
0:32:59.550,0:33:03.990
toinen ilmeisen todellinen satunnaisluku,[br]koska emme paikkaaneet lukkoa.
0:33:03.990,0:33:10.480
Siitä seuraavat viestit[br]olivat jälleen täysin sekaisin.
0:33:10.480,0:33:15.270
Joten meidän piti tehdä hieman[br]enemmän takaisinmallinnusta.
0:33:15.270,0:33:20.909
Valitettavasti tai onneksi tehdäksemme[br]siitä meille vähän mielenkiintoisempaa -
0:33:20.909,0:33:25.180
tämä NOKE:n APK ei[br]sisältänyt vain Java-lähdettä.
0:33:25.180,0:33:29.080
Siinä on jaettuja objektitiedostoja.[br]Joten binäärit, jotka ovat käännettyjä
0:33:29.080,0:33:34.160
jollain toisella kääntäjällä, luultavasti[br]C. Onneksi ne olivat siellä Androidille,
0:33:34.160,0:33:38.289
useille arkkitehtuureille. Ja yksi niistä[br]ne – en tiedä kuka käyttää Androidia
0:33:38.289,0:33:44.249
x86:lla, mutta se on selvästi olemassa,[br]meillä oli kaikki kirjastot myös x86:ssa.
0:33:44.249,0:33:48.090
Jota voimme käyttää yleisesti saatavilla[br]olevaa disassmbleria. Aloin tehdä
0:33:48.090,0:33:51.760
tätä objekti dumpia ja hieman asioita.[br]Mutta se on todella vaikea lukea ja et
0:33:51.760,0:33:57.310
pääse niin pitkälle sen kanssa. Niin, suu-[br]ret kiitokset jälleen Secille ja e7p:lle,
0:33:57.310,0:34:01.210
jotka auttoivat paljon Easterheggin aikana[br]tänä vuonna, mikä oli varsin kiva tapah-
0:34:01.210,0:34:06.000
tuma jossa teimme lukkohakkerointia. Ja he[br]tuijottivat kanssani IDA Pron dumpeja
0:34:06.000,0:34:11.639
koko ajan löytääksemme avaimenvaihdon,[br]ja lopulta se onnistui.
0:34:11.639,0:34:16.460
Joten kaikki assembler on erittäin vaikeaa[br]lukea, luulen. Mutta näimme siellä
0:34:16.460,0:34:20.580
parseCmd-funktio, jonka löysimme.[br]Itse asiassa heillä oli merkinnät siellä!
0:34:20.580,0:34:23.540
Mikä taas ei ole haavoittuvuus,[br]se vain helpotti meitä
0:34:23.540,0:34:29.530
löytämään tavaraa. En usko[br]se on huonoa heiltä. Se on okei. Joten
0:34:29.530,0:34:35.248
löysimme tämän parseCmd:n. Itse asiassa se[br]kutsuu AES-salauksenpurkutoimintoa.
0:34:35.248,0:34:39.639
Siitä tulee vähän isompi ja isompi[br]ja isompi. Sieltä löydämme -
0:34:39.639,0:34:44.339
En todellakaan voi lukea sitä täältä kovin[br]hyvin – tämä oli Create Session -avain.
0:34:44.339,0:34:49.329
Tämä kuulostaa erittäin lupaavalta. Sitä[br]kutsuttiin "CreateSessionKey". Hm. Voi
0:34:49.329,0:34:54.409
olla tekemistä asioiden kanssa, joita[br]näimme ennen. Ja siinä on tämä silmukassa.
0:34:54.409,0:34:58.249
Tämä silmukka on oikeastaan jotain, minkä[br]ihmiset ymmärtäisivät, jos osaisivat
0:34:58.249,0:35:03.339
lukea x86-assembleria. Se on silmukka 4:lä[br]iteraatiolla. Ja se tekee XOR-operaatioita
0:35:03.339,0:35:09.490
arvoille taulkota toiseen. Eli se[br]periaatteessa tekee XORia 4 arvolle.
0:35:09.490,0:35:14.029
Ja tämä on avainten vaihdon ydinkomponent-[br]-ti. Nämä ovat 4 tavun numerot
0:35:14.029,0:35:20.320
jonka näimme aiemmin. Minun 42 42 42 42…[br]ja toinen, joka tulee lukosta,
0:35:20.320,0:35:25.440
yhdistetään XOR:illa, ja sitten tapahtuu[br]lisää taikuutta. Periaatteessa appi
0:35:25.440,0:35:29.380
lähettää satunnaisen numeron lukkoon, luk-[br]ko lähettää satunnaisluvun sovellukseen.
0:35:29.380,0:35:34.430
Ja siitä seuraa istuntoavaimen[br]laskeminen lisäämällä XOR
0:35:34.430,0:35:40.299
näistä 2 numerosta[br]alkuperäisen avaimen keskelle.
0:35:40.299,0:35:45.200
Joten sinulla on tämä alkuperäinen[br]avain, jonka näimme aiemmin.
0:35:45.200,0:35:49.140
Ja lisäät tämän tuloksen siihen. Niin.
0:35:49.140,0:35:54.410
Näimme sovelluksesta numeromme 42 44 42.[br]Tietenkin jos sinulla on oikea sovellus
0:35:54.410,0:35:58.799
toiminnassa se olisi silti oikeasti [br]satunnaista. Mutta tämä ei vaikuta asiaan.
0:35:58.799,0:36:01.950
Meidän oli vain helpompi nähdä[br]että se on sama joka kerta, joten…
0:36:01.950,0:36:06.450
Se auttoi vähän, mutta ei liikaa.[br]Joten lukko lähettää avaimen, nuo 2 arvoa
0:36:06.450,0:36:12.680
yhdistetään XOR:lla yhteen; ja sitten ne[br]lisätään tähän typerään esijaettuun
0:36:12.680,0:36:17.329
avaimeen. En tiedä miksi he tekevät niin![br]He olisivat voineet ainakin lisätä sen
0:36:17.329,0:36:21.430
eri osiin sitä, ja heillä olisi[br]siinä enemmän entropiaa tai… En ole varma,
0:36:21.430,0:36:24.140
kuka istuu sellissä ja[br]tekee koodausta ja ajattelee:
0:36:24.140,0:36:30.160
"Tämä on hyvä avainten vaihto!"?[br]Et voi oikein katsoa näihin mieliin.
0:36:30.160,0:36:34.260
Mutta okei, voimme tehdä jotain[br]meidän päässämme. Tässä on 0xFD,
0:36:34.260,0:36:39.069
lisäämme siihen 0x05. Joten se pyörii. [br]Tämän takia tässä on Modulo-operaatio.
0:36:39.069,0:36:43.609
Ja hankitaan 0x02. Meillä on 0xBB[br]tässä. Lisäämme 0x06 arvoon 0xBB.
0:36:43.609,0:36:48.900
Jos osaat laskea heksoja, näet sen tulevan[br]arvoon 0xC1. Jne. Joten kaikki mikä
0:36:48.900,0:36:55.660
muuttui avaimessa on keskimmäiset 4 tavua.[br]Mikä on itse asiassa toinen haavoittuvuus.
0:36:55.660,0:37:00.220
Koska se tarkoittaa, vaikka jostain syystä[br]jota en todellakaan voi kuvitella, koska
0:37:00.220,0:37:04.400
tämä vaihto tapahtuu joka kerta avatessasi[br]lukkosi. Se ei ole jotain, mitä tehdään
0:37:04.400,0:37:08.839
ensimmäistä kertaa tai kerran puhelimessa[br]tai jotain. Aina kun joku avaa
0:37:08.839,0:37:12.440
tämän NOKE tämä koko sarja ajetaan[br]läpi. Se yhdistää lukkoon, lähettää
0:37:12.440,0:37:19.469
satunnaisluvun, vastaanottaa satunnaislu-[br]vun istuntoavain lasketaan ja käytetään
0:37:19.469,0:37:23.539
uutta istuntoavainta loppukommunikaatioon.[br]Mutta jos käy niin, että hukkaat
0:37:23.539,0:37:27.420
ensimmäiset paketit jostain syystä: jos[br]sinulla on todellinen hyökkäysskenaario
0:37:27.420,0:37:31.089
jos et voi toistaa sitä voi tapahtua että[br]se on sekoittunut. Sitten vieläkin 4
0:37:31.089,0:37:34.760
tavua muutetaan avaimessa, joten voimme[br]hankkia uuden avaimen brute-force:lla.
0:37:34.760,0:37:39.079
Tietäem vanhan ja brute-forcella hankkien[br]nuo 4 tavua. Joten mielestäni se on mah-
0:37:39.079,0:37:43.390
dollista nykyaikaisella koneella ilman[br]isompia ongelma. Niin oikeasti,
0:37:43.390,0:37:47.809
ei nokkelin avainten vaihto. Mutta[br]vaikka se olisi parempi, se ei oikeastaan
0:37:47.809,0:37:51.059
auttaisi. Koska siellä ei ole[br]epäsymmetristä kryptoa, siinä ei ole
0:37:51.059,0:37:54.869
mitään estämässä meitä seuraamasta sitä.[br]Jos vaihdat istuntoavaimen
0:37:54.869,0:37:58.630
ennalta jaetulla salaisuudella, joku joka[br]tietää etukäteen jaetun salaisuuden
0:37:58.630,0:38:03.349
voi aina seurata sitä.[br]Joten heidän on tehtävä suuria muutoksia
0:38:03.349,0:38:08.250
siellä tehdäkseen sen varmaksi[br]nuuskimista vastaan.
0:38:08.250,0:38:13.489
Meillä on uusi istuntoavain ja tietysti[br]meidän on tarkistettava mitä tapahtuu.
0:38:13.489,0:38:18.870
Meillä on seuraava viesti johdossa.[br]Puramme sen uudella, erittäin siistillä
0:38:18.870,0:38:21.819
avaimella joka meillä on. Ja me[br]hankimme jotain, mikä ei näytä
0:38:21.819,0:38:25.849
täysin satunnaiselta. Teemme sen useilla[br]ja näemme siinä jonkinlaista rakennetta.
0:38:25.849,0:38:30.950
Se on aina… outoja kurkkuääniä luulen,[br]että liitin tänne väärän asian, oikeastaan
0:38:30.950,0:38:36.219
Olen pahoillani siitä. Teidän täytyy[br]kuvitella eri viesti tänne.
0:38:36.219,0:38:40.039
Salaa se käyttämällä tätä avainta ja [br]näet mitä täällä tulee olemaan.
0:38:40.039,0:38:44.279
Mutta tässä olisi satunnainen jonka saimme[br]ilmasta. Puramme sen salauksen sillä, ja
0:38:44.279,0:38:49.869
hankimme tämän. Ja tämä leikkautuu osaksi[br]op-koodia, joka on aina kolmannessa ta-
0:38:49.869,0:38:53.640
usa. Ja op-koodin jälkeen näemmekin[br]lukkoavaimen, jonka muistatte
0:38:53.640,0:38:58.589
yhdestä ensimmäisistä dioista – 013755 –[br]tämä on avain lukostani.
0:38:58.589,0:39:05.609
Joten saimme nyt avaimen ilmasta,[br]ja sinulla on täysi pääsy lukkoon.
0:39:05.609,0:39:08.249
Huonoa onnea NOKElle.
0:39:08.249,0:39:16.430
aplodit
0:39:16.430,0:39:20.270
Joten 06 on vain yksi op-koodeista. Kun[br]selaat Java-lähdettä näet paljon
0:39:20.270,0:39:26.109
enemmän op-koodeja, jotka voivat tapahtua [br]Eli esim. siellä on Rekey-vaihtoehto
0:39:26.109,0:39:30.849
jonka lähetät lukkoon, ja lukko alkaa[br]avaintamaan uudelleen avaimen luomiseksi,
0:39:30.849,0:39:34.530
lähettää uudet avaimet takaisin. Sinä[br]pystyt avaamaan - minkä juuri näimme.
0:39:34.530,0:39:38.910
Hanki akun varaustaso. Aseta uusi pika-[br]avauskoodi. Lukon voi nollata.
0:39:38.910,0:39:42.890
Voi tehdä firmware-päivityksen. Se näyttää[br]lupaavalta! Minulla on idea, katsotaan
0:39:42.890,0:39:48.770
tätä op-koodi lähitulevaisuudessa.[br]Ja voit ottaa käyttöön "avaimenperän"
0:39:48.770,0:39:52.640
mikä on pieni laite, jota voit[br]käyttää lukon avaamiseen ilman puhelinta.
0:39:52.640,0:39:57.210
Voit siis lähettää komentoja yhdistääksesi[br]ne ja lisätä ne, ja hankkia lukot tästä
0:39:57.210,0:40:00.789
j(?). Tässä on siis vain muutamia,[br]emme ole pelanneet kaikkien kanssa.
0:40:00.789,0:40:04.720
SetQuickCode,[br]Luulen haistaneeni muutaman… Kyllä,
0:40:04.720,0:40:09.260
mutta siinä on pohjimmiltaan sinun asiat,[br]joita voit tehdä, ja voit purkaa ne kaikki
0:40:09.260,0:40:12.150
aiemmin näytetyn viestin kanssa.
0:40:12.150,0:40:16.429
Joten vähän historiaa[br]valmistajille ilmoittamisesta.
0:40:16.429,0:40:20.099
Teimme tämän Easterheggissä [2016]. Kaikki[br]tietävät, Easterhegg on pääsiäinen.
0:40:20.099,0:40:23.440
Tämä oli siis huhtikuussa [2016].[br]Mahdollisesti se ei ollut
0:40:23.440,0:40:26.829
paras idea lähettää[br]ne huhtikuun 1. päivänä. Mutta…
0:40:26.829,0:40:28.899
naurua
0:40:28.899,0:40:35.419
Ei, he vastasivat ottaen asian vakavasti[br]eli he itse asiassa kertoivat meille heti
0:40:35.419,0:40:39.369
pitävänsä tutkimuksesta ja kaikesta. He[br]tiesivät, etti heidän kryptonsa ole täy-
0:40:39.369,0:40:43.179
dellinen, mutta tuotteen oli päästävä ulos[br]ja he työskentelivät uuden protokollan
0:40:43.179,0:40:47.579
parissa lähettäen muutamia yksityiskohta[br]siitä. Meillä ei ole täysiä yksityiskohtia
0:40:47.579,0:40:52.709
vielä, eli ei oikein voi sanoa, onko uusi[br]protokolla erittäin hyvä. Se näytti ide-
0:40:52.709,0:40:57.200
asta paremmalta. He tuovat esiin pyörän U-[br]lukon joka ei ole vielä ulkona. Siinä oli-
0:40:57.200,0:41:01.460
si uusi protokolla toimituksesta alkaen.[br]Nähdään sitten. Asia joka oli minusta
0:41:01.460,0:41:05.599
erittäin hauskaa, latasin uuden NOKE-apin[br]marraskuussa, ja siinä oli suuri päivitys
0:41:05.599,0:41:10.550
näytössä: "Rekey" painike on nyt [br]piilotettu! Muista siis, että se on
0:41:10.550,0:41:13.509
ainoa painike[br]joka pelastaa sinut joltakulta, jolle
0:41:13.509,0:41:17.450
jaoit lukon, lukitaksesi hänet ulos.[br]Joten tämä painike on nyt piilotettu.
0:41:17.450,0:41:21.200
Ei ehkä paras idea. Mahdollisesti[br]ihmiset eivät ymmärtäneet sitä.
0:41:21.200,0:41:25.079
Mutta se voidaan ottaa käyttöön lisäase-[br]tuksissa. Eli ei hätää.
0:41:25.079,0:41:28.680
Mutta he kertoivat minulle äskettäin,[br]suunnittelevansa korjaavansa asian
0:41:28.680,0:41:33.049
tammikuussa. Olemme siis itse asiassa[br]todella nollapäivässä tässä.
0:41:33.049,0:41:37.540
Lukot ovat siis edelleen haavoittuvia.[br]Mutta 8 kuukautta, anteeksi… minä…
0:41:37.540,0:41:41.960
konferenssi on nyt, emme voineet[br]muutta sitä! naurua
0:41:41.960,0:41:53.450
Ray nauraa[br]aplodit
0:41:53.450,0:41:58.299
Jos käytät tällaista NOKE-lukkoa, haluan[br]siltisanoa, että pidän laitteistosta.
0:41:58.299,0:42:02.159
Se on aika kiva laitteisto. Kirjoita vaik-[br]ka siihen avoimen lähdekoodin firmware
0:42:02.159,0:42:04.920
rakentaaen oma kryptosi ajan myötä.[br]Tai älä vain käytä sitä
0:42:04.920,0:42:09.420
todella arvokkaille asioille. Tai käytääen[br]Aluburkaa tai muuta suojausta samalla
0:42:09.420,0:42:15.049
kun avaat sen, en tiedä. Mutta ole vain[br]tietoinen, jos joku haistelee viestintäsi
0:42:15.049,0:42:18.650
käyttämällä hänen 5 dollarin alustaansa[br]hän luultavasti tietää koodisi.
0:42:18.650,0:42:25.300
Joten kyllä. Sen verran NOKEsta.[br]Tämä ei todellakaan ole loppu, se on vain
0:42:25.300,0:42:31.680
loppuosan alku. Koska meillä on[br]vielä yksi mekaaninen ohitus jäljellä.
0:42:31.680,0:42:36.529
Muistathan sen aiemmin mainitsemani[br]että myöskään Master Lockissa ei ole ei-
0:42:36.529,0:42:41.609
mekaanista ohitusta jonka löytäisimme. Jos[br]muistat Chaos Communication Congress:in
0:42:41.609,0:42:45.279
4 vuotta sitten – voit muistaa[br]the Rocket:in seisovan juuri tässä -
0:42:45.279,0:42:49.000
osoittaa kuvaa diassa me teimme esityksen[br]tästä ensimmäisestä Bluetoothista… ei
0:42:49.000,0:42:52.849
Bluetoothista, tästä ensimmäisestä elekt-[br]ronisesta lukosta Master Lockilta, jossa
0:42:52.849,0:42:56.109
oli hieno mekaaninen magneettihyökkäys,[br]jonka löysi Michael Hübler
0:42:56.109,0:43:01.829
poraamalla hyvin taitavasti reiän, tarkka-[br]illen moottoreita, toimien magneeteilla...
0:43:01.829,0:43:07.829
ja löysi tämän erityisen liikkeen[br]joka avaa vanhan Master Lockin.
0:43:07.829,0:43:11.200
Ja raportoimme siitä silloin. Eli 4 vuotta[br]sitten kerroimme Master
0:43:11.200,0:43:15.920
Lockille: "Oh, riippulukkosi voidaan avata[br]magneetilla tämä ei ole kovin hyvä."
0:43:15.920,0:43:21.539
Mutta tämä oli 30 dollarin riippulukko, ja[br]Voi luoja, sen voisi tehdä magneetilla.
0:43:21.539,0:43:25.309
Joten tämä on uusi, ja he muuttivat[br]jotain. Itse asiassa se on jotain mitä he
0:43:25.309,0:43:30.990
kertoivat meille silloin, mitä suunnitte-[br]livat. He lisäsivät suojametallin.
0:43:30.990,0:43:36.719
Joten tämä erittäin suuri, paksu suoja[br]tässä jota käyttäisin estämään
0:43:36.719,0:43:43.099
kaiken säteilyn mistä tahansa se tuleekaan[br]noin puolet moottorin
0:43:43.099,0:43:49.460
on tarkoitus auttaa. Katsotaan.
0:43:49.460,0:43:52.529
hiljainen video alkaa[br]Tämä on siis Master Lock. Meillä on isompi
0:43:52.529,0:43:56.259
magneetti. Minun täytyy myöntää näet,[br]että se on paljon suurempi magneetti.
0:43:56.259,0:44:02.519
Magneettien hallussapito on lai[br]kaikkialla Saksassa, toivottavasti pian!
0:44:02.519,0:44:05.750
Ja meillä on erilainen liike. Nyt[br]pyöritämme magneettia. Ennen
0:44:05.750,0:44:09.759
siirsimme sitä. – Ja se on auki!
0:44:09.759,0:44:24.650
naurua ja aplodeja
0:44:24.650,0:44:28.249
Tämä ei myöskään ole oikeastaan nollapäivä[br]koska kuten näit aiemmin diassa
0:44:28.249,0:44:33.540
Rose & Ramsey:lta, hän myös kertoi[br]Master Lockin olvan tiirikoimaton.
0:44:33.540,0:44:37.989
Ja DEF CON I:n puheen jälkeen[br]Q&A-osio:ssa jotenkin mainittiin
0:44:37.989,0:44:42.690
että epäilen sitä. En kertonut[br]mitä tehdä tarkalleen, koska
0:44:42.690,0:44:46.739
halusin antaa Master Lockille hieman[br]aikaa. Mutta heti keskustelun jälkeen joku
0:44:46.739,0:44:50.599
lähestyi minua: "Se oli hyvin mielen-[br]kiintoista, olen Master Lockilta!" nauraa
0:44:50.599,0:44:53.400
naurua[br]Ja itse asiassa näytin tämän ja hän
0:44:53.400,0:44:59.090
kuvasi sen matkapuhelimellaan, joten[br]katson, että valmistajalle on ilmoitettu!
0:44:59.090,0:45:09.749
nauraa[br]naurua ja aplodeja
0:45:09.749,0:45:13.019
Joten sanoisin: "Sopii minulle!"
0:45:13.019,0:45:20.450
naurua ja suosionosoituksia
0:45:20.450,0:45:25.010
Eli viestinä kaikille näille valmistajille[br]ja kickstartereille ja lukkovalmistajille:
0:45:25.010,0:45:28.950
"Älä yritä olla älykäs, ole älykäs![br]Ja paljasta salausprotokollasi!”
0:45:28.950,0:45:32.150
Ei todellakaan ole tarvetta tehdä[br]salaista kryptoprotokollaa. Ja jos
0:45:32.150,0:45:35.609
kehitysosastosi sanoo sinulle: "Ei ei[br]emme voi paljastaa sitä, on todella
0:45:35.609,0:45:39.430
typerä idea paljastaa meidän kryptomme!"[br]sinulla on luultavasti huono kryptaus,
0:45:39.430,0:45:42.709
ja he tietävät sen![br]naurua
0:45:42.709,0:45:47.119
Ja tietysti jos rakennat uuden[br]asian, kuten laitteen, kuten lukon esim.
0:45:47.119,0:45:51.920
yritä saada laitteesi kokeneiden lukkojen[br]tiirikoijien tai lukkoseppien käsiin.
0:45:51.920,0:45:55.080
Shimming ohitus,[br]Dog & Bone riippulukkossa, oikeasti
0:45:55.080,0:45:58.460
jokainen lukkoseppä[br]USA:ssa olisi kertonut heille:
0:45:58.460,0:46:04.530
"Et voi rakentaa 100 dollarin riippulukkoa[br]joka voidaan shimmata limutölkillä!"
0:46:04.530,0:46:07.839
Varsinkin jos olet elektroniikkayhtiö[br]jota nämä Dog & Bone -ihmiset
0:46:07.839,0:46:11.179
selvästi ovat: Älä luota omaan[br]elektroniikan osaamiseesi. Laitteiston
0:46:11.179,0:46:16.049
pitää myös toimia. Ja kiitos, jos annat[br]laitteiston ihmisille älä yritä saada
0:46:16.049,0:46:19.770
mitään NDA:ta tai "Voi, et voi paljastaa"[br]– koska silloin he eivät tee sitä, ja
0:46:19.770,0:46:24.479
odotat vain tuotteen ulostuloa[br]ja purat sen sitten. Niin oikeasti…
0:46:24.479,0:46:28.740
Itse asiassa minun on sanottava, että[br]NOKE ihmiset, jotka minä…
0:46:28.740,0:46:32.529
lukko ei toimi niin hyvin, mutta[br]yrityksellä menee mielestäni aika hyvin.
0:46:32.529,0:46:36.390
He lähettivät meille yhden omista[br]lukoistaan mekaanista analyysiä varten
0:46:36.390,0:46:40.569
Master Lock -esittelymme jälkeen.[br]Joten testasimme heidän lukkonsa
0:46:40.569,0:46:43.909
magneettihyökkäyksessämme, mutta se[br]ei toiminut. Eikä toimi vieläkään.
0:46:43.909,0:46:47.249
Niin sen he tekivät hyvin. Toinen asia on[br]että he eivät saaneet kryptoa
0:46:47.249,0:46:50.500
oikein. Mutta okei. Ihmiset oppivat.[br]naurua
0:46:50.500,0:46:53.969
Eli jos joku todella haluaa olla älykäs[br]ja yritimme myös kertoa sen
0:46:53.969,0:46:57.219
NOKE:lle kickstarter-kampanjassa –[br]yritä olla ensimmäinen.
0:46:57.219,0:47:01.289
Ja tämä on todella "WTF". Miksi ei ole[br]- ollenkaan - avoimen lähdekoodin lukkoa?
0:47:01.289,0:47:06.099
Tai hehkulamppua? Tai vibraattoria?[br]Minulla ei ole aavistustakaan. Mutta…
0:47:06.099,0:47:09.059
Luulen, että haluatte myydä laitteita! Mi-[br]ksi ette tee ohjel-
0:47:09.059,0:47:10.980
mistoa open sourceksi ja auditoitavaksi?
0:47:10.980,0:47:21.679
aplodit
0:47:21.679,0:47:25.529
Oopf… Mikä tuo dia on? vai niin[br]kyllä, siinä on Hacker Jeopardy!
0:47:25.529,0:47:29.720
Jos haluat Hacker Jeopardyn tapahtuvan[br]ensi vuonna lähetä sisältöä!
0:47:29.720,0:47:35.740
nauraa[br]aplodit ja hurraukset
0:47:35.740,0:47:39.890
Kuulin tuolta Sec-mieheltä ja tuolta[br]Ray-tyypiltä että he ovat todella vanhoja,
0:47:39.890,0:47:43.400
eivätkä he tiedä asioita, joita[br]nuori sukupolvi haluaa kysyä
0:47:43.400,0:47:46.549
Jeopardyssä. Ja mitä Pokémoneja[br]pitää kysyä ja muuta sellaista...
0:47:46.549,0:47:50.869
Lähetä siis ideoita! Sivu on saksalainen,[br]mutta Hacker Jeopardy on nyt saksalainen
0:47:50.869,0:47:55.130
ensi vuonna. Eli sori siitä. Saksalainen[br]sivu kertoo, kuinka voit lähettää ideoita,
0:47:55.130,0:47:59.410
kuinka tehdä hyviä ideoita. Ja jos sinä[br]lähetät tarpeeksi sisältöä niin mahdolli-
0:47:59.410,0:48:03.749
sesti ensi vuonna tulee taas Hacker[br]Jeopardy.
0:48:03.749,0:48:09.729
aplodit
0:48:09.729,0:48:14.359
Meillä on siis linkkejä. Itse asiassa tämä[br]on Zeroday-työkalu, jota olemme julkaise-
0:48:14.359,0:48:19.119
massa e7p:ltä. Se ei ole vielä siellä,[br]luulisin. Tai ehkä hän istuu yleisössä
0:48:19.119,0:48:23.539
ja lataa sitä juuri nyt. Se on pieni[br]Python-skripti. Se vaatii Python 3:n.
0:48:23.539,0:48:27.819
Ja se toteuttaa tämän kryptoistunnon[br]vaihdon. Joten mitä periaatteessa teet on
0:48:27.819,0:48:31.640
että saat arvot Wiresharkista,[br]jotka ovat kaikki nämä heksajonot,
0:48:31.640,0:48:36.359
laitat ne tiedostoon, aloitat[br]decode-NOKE-työkalu ja se kertoo sinulle
0:48:36.359,0:48:40.229
mikä avainkoodi siellä on, mitä asioita on[br]asetettu. Nyt se tukee mielestäni vain
0:48:40.229,0:48:43.899
"Avaa"-komentoa pääasiassa ja 'Read[br]Batterya' mahdollisesti. Mutta yritämme
0:48:43.899,0:48:48.289
lisätä muutaman koodin, kun puramme niitä.[br]Mutta se on tarpeeksi lukituskoodin saami-
0:48:48.289,0:48:52.249
seen ilmasta. Joten tällä työkalulla[br]- mutta voit toteuttaa sen itse -
0:48:52.249,0:48:57.419
voit helposti murtaa lukot. Ja siellä[br]on MH:n blogimerkintä, joka teki hienon
0:48:57.419,0:49:00.019
hienon artikkelin NOKE:n[br]laitteistosta ja kaikesta. Jos
0:49:00.019,0:49:04.039
todella haluat katsoa lukon sisään katso[br]siitä. Ja sitten on tietysti linkki
0:49:04.039,0:49:08.359
Nordic RF Sniffer -ohjelmistoon.
0:49:08.359,0:49:12.589
Tämä on yksi purkajista, jossa[br]on Adblocker-esto. Siellä
0:49:12.589,0:49:16.140
on artikkeli Secin blogista kertoen[br]kuinka purkaa ja kääntää uudelleen
0:49:16.140,0:49:21.849
sovellus. Minkä löysin melko[br]avuliaana työn aikana.
0:49:21.849,0:49:25.939
Joten okei. Joten kiitos kuuntelusta.
0:49:25.939,0:49:29.980
Ole hyvä, jos sinulla on fiksuja asioita[br]ympärilläsi ja haluat leikkiä sen kanssa,
0:49:29.980,0:49:34.579
minulla on yksi alusta jäljellä. Niin[br]minulla on 2, yksi minulle ja yhden voin
0:49:34.579,0:49:39.539
lainata, jollekkin joka haluaa haistella[br]laitteistoaan. Tule MuCCC:n assemblyyn
0:49:39.539,0:49:46.410
ja kerro minulle, mihin haluat hyökätä,[br]ja annan sinulle RF-sniffer alustani.
0:49:46.410,0:49:49.669
Tai jätä tavarat sinne ja pelataan[br]kongressin aikana. Ei ehkä tänään,
0:49:49.669,0:49:53.499
mutta huomenna olen assemblyssa tai[br]joku on siellä. Ja minä luulen, että
0:49:53.499,0:49:57.529
nyt minulla on käytännössä tasan 10 min[br]ja toivottavasti tulee joitain kysymyksiä.
0:49:57.529,0:50:00.179
Muuten olin liian nopea! Kiitos!
0:50:00.179,0:50:11.199
aplodit
0:50:11.199,0:50:14.390
Herald: leise: Hei! Mikro wär’ schön![br]Rufender: Musst’ nur anmachen!
0:50:14.390,0:50:16.909
Herald: Is an![br]Ray: Hän haluaa mikrofonin kysymyksiin!
0:50:16.909,0:50:19.529
Heraldille kerrotaan, kuinka [br]mikrofoni kytketään päälle
0:50:19.529,0:50:21.959
Herald: Hah, wer lesen[br]kann ist klar im Vorteil!
0:50:21.959,0:50:26.759
Ray, kiitos paljon![br]Onko sinulla aikaa myöhemmin?
0:50:26.759,0:50:31.380
Minun täytyy ehkä pyytää palvelusta! Kerr-[br]oinko sinulle ystävästäni, joka minulla on
0:50:31.380,0:50:36.680
Bluetooth-yhteensopivan kahvikoneen[br]kanssa? Puhumme myöhemmin!
0:50:36.680,0:50:40.509
Meillä on kysymyksiä, ja meillä on kysymy-[br]ksiä internetistä. Eli näillä mennään!
0:50:40.509,0:50:43.509
Signaalienkeli: Kyllä, kiitos.[br]Ray, oletko tietoinen mistään
0:50:43.509,0:50:47.699
turvallisesta Bluetooth-lukosta?[br]Kunnollisella kryptolla?
0:50:47.699,0:50:52.160
Ray: Itse asiassa… ei! Mitä en osaa [br]kertoa on
0:50:52.160,0:50:56.580
onko Master Lockin krypto tai[br]Dog & Bonen kryptot hyviä,
0:50:56.580,0:51:01.579
koska emme oikeastaan ole tutkineet[br]niitä. Mutta se ei oikeastaan hyödyttäisi,
0:51:01.579,0:51:05.990
sillä laitteisto on rikki. NOKE-ihmiset,[br]Kuten sanoin tuovat uuden laiteohjelmiston
0:51:05.990,0:51:11.339
tammikuussa [2017]. yritän saada heidät[br]kertomaan mitä he tekevät. Koska en oi-
0:51:11.339,0:51:14.720
keastaan aio takaisinmallintaa sitä enää.[br]Teen sen kerran valmistajalle.
0:51:14.720,0:51:18.249
Sitä ei tarvitse tehdä toiste, joten[br]toivon, että he vain kertovat minulle
0:51:18.249,0:51:21.520
ja voimme katsoa, näyttääkö[br]lupaavalta. Mutta he ainakin reagoivat.
0:51:21.520,0:51:25.619
Joten mahdollisesti NOKEsta on tulossa[br]turvallisempi riippulukko. Mutta lisäksi
0:51:25.619,0:51:30.570
en tiedä yhtään, toistaiseksi. Voit löytää[br]Rose & Ramseyn puheen internetissä.
0:51:30.570,0:51:36.039
On epätavallista DEF CON -puheille, mutta[br]tämä puhe on verkossa. Näet siis paljon
0:51:36.039,0:51:39.419
lukkoja, joihin hän hyökkäsi, ja ne[br]kaikki olivat huonompia kuin täällä
0:51:39.419,0:51:43.809
olleet. Joten anteeksi, ei, mitään,[br]jota voisin suositella. En silti suositte-
0:51:43.809,0:51:46.480
lisi sitä, koska jos se ei ole [br]avoimen lähdekoodin,
0:51:46.480,0:51:50.890
en tiedä onko se turvallinen Tiedät vain[br]tettä se on nyt murtamaton. Niin,
0:51:50.890,0:51:53.599
ehkä pysyt vanhoissasi![br]nauraa
0:51:53.599,0:51:54.859
Mutta kiitos kysymyksestä.
0:51:54.859,0:51:58.599
Herald: Sitten mennään[br]mikrofonille nro. 2!
0:51:58.599,0:52:03.199
Kysymys: Kiitos. Se oli melkoista[br]"Fremdschämingiä". Hauskaa puhetta. (?)
0:52:03.199,0:52:07.499
Vain yksi ajatus: sinä sanoit olevan[br]kyse on laitteiston myynnistä.
0:52:07.499,0:52:12.440
No, ehkä se ei ole. Koska mistä[br]Ymmärrän suurin osa noista laitteista
0:52:12.440,0:52:17.799
ovatn pilvipohjaisia. Olen siis melko[br]varma, että he keräävät kaikki tiedot, ja
0:52:17.799,0:52:20.419
voi liittyä niiden kaivamiseen[br]heille. Minä en tiedä.
0:52:20.419,0:52:25.619
Ray: Itse asiassa, kyllä. NOKEssa on Pro[br]versio, jossa he myyvät yrityslisenssiä
0:52:25.619,0:52:29.340
jossa sinulla voi olla yritysohjelmisto[br]pilveen sisältäen enemmän ominaisuuksia
0:52:29.340,0:52:34.499
kuten jakaa muiden lukkoja. Mutta voit[br]tehdä siitä avointa lähdekoodia ja tehdä
0:52:34.499,0:52:38.259
lisenssin joka kieltää kaupallisen käytön[br]tai jotain sellaista. Avoin lähdekoodi
0:52:38.259,0:52:43.140
ei tarvitse tarkoittaa käyton olevan ilma-[br]ista. Ja jos sinulla on erittäin moni-
0:52:43.140,0:52:48.339
mutkainen logiikka yritysportaalissa tai[br]jotain, niin ehkä pidät sen suljettuna
0:52:48.339,0:52:52.031
Lähdekoodina. Mutta anna minun seurata[br]sinun viestintääsi, ymmärtääkseni
0:52:52.031,0:52:55.759
kuinka avaimet luodaan ja muuta vastaavaa.[br]Tämä ei ole sinun salaisuutesi.
0:52:55.759,0:52:59.680
Tämä on jotain… tämä[br]on perusfunktio.
0:52:59.680,0:53:03.220
Ihmisten pitäisi pystyä ymmärtämään[br]tarkastusta. Ja varsinkin kaupallisessa
0:53:03.220,0:53:06.980
ympäristössä, jos kysyt lukkosepältä[br]tai joltain muulta asiantuntijalta
0:53:06.980,0:53:11.989
"Suosittelisitko tätä laitetta?", jos hän[br]ei voi tutkia sitä, suosittelekkaan sitä.
0:53:11.989,0:53:16.849
Eli mielestäni myös laitteiden tai palve-[br]luiden myyntiin avoimen lähdekoodin algo-
0:53:16.849,0:53:23.039
ritmit tai lähdekoodin protokolat olisivat[br]paras ratkaisu. Varsinkin lukkoteollisuu-
0:53:23.039,0:53:26.890
dessa se on kuitenkin hyvin harvinaista.[br]Minulla on tosi huono kokemus puhumisesta
0:53:26.890,0:53:30.560
normaaleille lukkovalmistajille avoimesta[br]periaatteesta tavaralleen. Sen ideaa
0:53:30.560,0:53:34.459
he eivät ymmärrä. He salaisuuksien kannal-[br]la, en tiedä. Toivotaan tulevaisuudelta!
0:53:34.459,0:53:36.959
nauraa Toinen…[br]Herald: Okei, meillä oli…
0:53:36.959,0:53:41.119
Nro 1 on juuri tulossa! Hän oli jonossa[br]3:een, mutta peittää kameran ja sitten
0:53:41.119,0:53:44.519
kameramies hieman häiriintyi,[br]ja… se on pitkä tarina. '1', mennään!
0:53:44.519,0:53:47.930
Kysymys: Mietin, tiesitkö[br]uusista lukoista, jotka mainostavat
0:53:47.930,0:53:51.269
olemassaoloaan, kuin[br]broadcastina tai jotain? Haluaisitko
0:53:51.269,0:53:54.649
kävellä kadun läpi ja tietää[br]ympärilläsi olevan Bluetooth-lukkoja?
0:53:54.649,0:53:59.229
Ray: Ei, nuo lukot eivät yleensä broad-[br]castaa sillä se kuluttaisi liikaa energiaa
0:53:59.229,0:54:02.789
Joten yleensä sinun täytyy työntää[br]lukon kahletta tai jotain.
0:54:02.789,0:54:06.870
Ja sitten se lähettää. Niitä oikeastaan on[br]jos palaat tähän DEF CON -keskusteluun
0:54:06.870,0:54:11.170
josta puhuin - ja luulen, että on[br]tarpeeksi parjattu Master Lockia täällä -
0:54:11.170,0:54:16.180
videon toisto pysähtyy jos hänellä[br]on ovien lukot ja muuta sellaista, ne ovat
0:54:16.180,0:54:19.119
mahdollisesti yhteydessä[br]sähkö[verkkoon] ja mainostavat koko
0:54:19.119,0:54:23.410
ajan. Joten hän teki lukkovartiointia.[br]Mutta riippulukkojen osalta se ei toimi.
0:54:23.410,0:54:27.380
Mutta tietysti voit mennä ja klikata[br]niitä, ja sitten… saat idean. Ja
0:54:27.380,0:54:30.510
tietysti voit tehdä muutakin:[br]kävellä ympäriinsä ja teeskennellä
0:54:30.510,0:54:34.699
olevasi lukko, ja katsoa, olisko jollakin[br]appi käynnissä ja muodostaisi yhteyden
0:54:34.699,0:54:37.030
sinuun.[br]Se saattaa toimia!
0:54:37.030,0:54:39.690
Herald: Ja eteenpäin[br]mikrofoni nro 2, kiitos!
0:54:39.690,0:54:45.779
Kysymys: Ihmettelin[br]siitä vahvasta salauksesta,
0:54:45.779,0:54:50.809
tarkoittaen AES:tä ja toisaalta[br]hyvin heikkoja tai haavoittuvia,
0:54:50.809,0:54:56.529
tai viallisia avainten vaihtoja: luuletko[br]että se voi johtua ulkoistamisesta,
0:54:56.529,0:55:01.780
kuten he olisivat ilmoittaneet, että halu-[br]aisivat salauksen eivätkä ole määrittäneet
0:55:01.780,0:55:05.980
kuinka avainten vaihto tulee hoitaa,[br]ja se voi olla syy siihen,
0:55:05.980,0:55:10.709
että kestää 8 kuukautta[br]tai enemmän korjata asia?
0:55:10.709,0:55:14.130
Ray: Tässä on oikeastaan kaksi kysymystä.[br]Voin tietysti vain spekuloida.
0:55:14.130,0:55:18.920
Se voi olla ulkoistamista, voi olla[br]myös, että heillä oli vain aikaa…
0:55:18.920,0:55:22.400
jos seuraat NOKE-kickstarter[br]kampanjaa – se kaikki rahoitettiin
0:55:22.400,0:55:25.869
kickstarterissa – heillä oli paljon[br]ongelmia ajoissa toimituksessa.
0:55:25.869,0:55:29.809
Kommentteja on siis paljon ja paljon[br]"Odotan lukkoani, oi. Voi luoja,
0:55:29.809,0:55:33.280
toinen viivästys, nyt väitätte[br]valmistuksen olevan vaikeaa”, eli monet,
0:55:33.280,0:55:37.410
ihmiset sanovat "sinun täytyy tulla ulos[br]senkanssa". Elise voi olla aikapainetta,
0:55:37.410,0:55:40.739
voi olla ulkoistusta, ja tietysti[br]voi olla, että he vain määrittelivät:
0:55:40.739,0:55:44.439
"Voi, haluamme käyttää AES:ää". Ja se on[br]Toinen asia, kaikki sanovat: "Me pal-
0:55:44.439,0:55:48.420
jastamme, mitä käytämme. Käytämme AESia!"[br]Tässä meillä on oikein hyvä esimerkki,
0:55:48.420,0:55:51.979
kyllä, se todella käyttää AES.[br]Ja se käyttää oikeaa toteutusta.
0:55:51.979,0:55:56.749
Huomasimmekin, että se on TI-esimerkki [br]implementaatio AES:ista, jota he käyttävät
0:55:56.749,0:56:01.559
Elise on täysin kelvollinen AES128,[br]mutta silti se on täysin turvaton.
0:56:01.559,0:56:06.089
Eli ihmiset väittävät käyttävänsä AES:ia[br]tai "Käytämme SHA-somesingia tai somesin-
0:56:06.089,0:56:09.999
gia". Ei riitä. Sinun on tiedettävä koko-[br]naisuus protokollasta. Tässä ei ole näin
0:56:09.999,0:56:12.579
nauraa[br]Herald: Okei, sitten mennään
0:56:12.579,0:56:14.579
taas nettiin![br]Ray: Internet… ja…
0:56:14.579,0:56:19.420
Signaalienkeli: Kiitos. Itse asiassa se on[br]jatkokysymys edelliseen:
0:56:19.420,0:56:22.809
Riittäisikö[br]laitteistokiihdytetty AES
0:56:22.809,0:56:25.379
näissä Bluetooth-jutuissa?
0:56:25.379,0:56:30.450
Ray: Itse asiassa laitteistokiihdytetyllä[br]Aes:lla ei ole mitään tekemistä sen kanssa
0:56:30.450,0:56:34.009
Siitä voi olla apua, jos sinulla on[br]siru, joka on kryptosiru,
0:56:34.009,0:56:37.900
jos sinulla juttuja kuten sivukanava-[br]hyökkäyksiä. Jos sinulla olisi avaimenperä
0:56:37.900,0:56:41.869
jossa on salainen avain, jonka ei pitäisi[br]olla irrotettavissa, noita avaimia voidaan
0:56:41.869,0:56:45.799
poimittua elektronisilla hyökkäyksillä,[br]sivykanavahyökkäyksillä, tehomittauksilla.
0:56:45.799,0:56:50.559
Näissä hyökkäyksissä salaussirusta voisi[br]olla apua, koska siinä on hyvä toteutus.
0:56:50.559,0:56:55.150
Mutta tälle… AES on AES. Kuten sanoin[br]AES:n toteutus on validi.
0:56:55.150,0:56:59.189
Joten kiihdytetty siru ei auttaisi.[br]Ja he eivät tee huonoa kryptoa
0:56:59.189,0:57:03.099
suorituskykysyistä. Se on vain yksi AES-[br]-operaatio. He tekevät sen, koska sitä on
0:57:03.099,0:57:06.730
vaikeampi tehdä oikein. Se mahdol-[br]lisesti tarvitsisi epäsymmetrisen krypton.
0:57:06.730,0:57:08.630
Se saattaa toisaalta vaatia kiihdytystä
0:57:08.630,0:57:11.879
Mutta sillä ei ole tekemistä sirun kanssa.
0:57:11.879,0:57:15.420
Herald: Oletko sinä siellä jonossa '5'?[br]hiljainen ääni: No sitten mennään!
0:57:15.420,0:57:20.839
Kysymys: Okei, kaksi pientä kysymystä,[br]enemmän laitteistoon liittyvää. 1:nen:
0:57:20.839,0:57:24.961
Kuinka voit rakentaa lukon, joka[br]ei ole altis hyökkäykselle, jonka
0:57:24.961,0:57:28.999
näytit videolla,[br]kuten magneetin kääntäminen?
0:57:28.999,0:57:33.949
Se on yksi ja toinen on,[br]oliko se Trelock vai ABUS mielestäni
0:57:33.949,0:57:39.189
joka sanoo, että heillä on elektroninen [br]pyörän lukko, jossa ei ole akkua,
0:57:39.189,0:57:43.719
ja olen aika hämmentynyt kuinka he tekevät[br]tsen. Onko sinulla ideaa?
0:57:43.719,0:57:48.420
Ray: Itse asiassa en tiedä – alkaen[br]toinen kysymys – ABUS-lukosta ollenkaan
0:57:48.420,0:57:52.739
täytyy myöntää. Mutta on olemassa esim.[br]myös Cyberlock kutsuttu, heillä on
0:57:52.739,0:57:56.050
akku avaimessa ja laitat avaimen[br]siihen. Jos se on Bluetooth-lukko, en
0:57:56.050,0:58:00.249
tiedä miten he tekevät sen. Se voi olla[br]mahdollista painaen jotain, käynnistäen
0:58:00.249,0:58:04.809
generaattorin. Olen nähnyt nappeja, joita[br]painat, ne tuottavat energiaa lähetettä-
0:58:04.809,0:58:08.090
väksi painaessasi. Joten voi olla[br]sellainen, mutta en tiedä tuotteita.
0:58:08.090,0:58:11.239
Toiseen minun on myönnettävä, etten oikein[br]ymmärtänyt mitä haluat
0:58:11.239,0:58:14.749
tietää.[br]Voitko toistaa ensimmäisen?
0:58:14.749,0:58:18.289
Kysymys: Tietenkin. Kysyin vain,[br]että kuinka lukko suojataan
0:58:18.289,0:58:22.109
että sitä ei voi avata kääntämällä[br]magneettia, kuten teit videolla.
0:58:22.109,0:58:26.180
Ray: Kuinka suojella sitä, se on oikein[br]hyvä kysymys. Luulen, että tiedämme
0:58:26.180,0:58:30.479
miten NOKE teki sen. Asia on, että en[br]usko, että NOKE teki sitä tarkoituksella.
0:58:30.479,0:58:34.609
Se vain sattui heidän suunnittelussaan.[br]Emme voi avata NOKE:a, koska
0:58:34.609,0:58:38.809
heillä pyörivä osa on myös magneettinen.[br]Joten jos laitan magneettini sinne
0:58:38.809,0:58:43.819
lukitsen lukon. Master Lockissa se on[br]jotain metallia, joka ei ole magneettinen.
0:58:43.819,0:58:47.239
Joten sen muuttaminen magneettiseksi voisi[br]ehkä auttaa. Kokonaan
0:58:47.239,0:58:51.599
erilaisella lähestymisellä, kuten moottori[br]Quicklockissa tai enemmän tehoa tarviten,
0:58:51.599,0:58:54.909
tai toimien eri tavalla kuin servo voisi[br]auttaa. Mutta se olisi täysin
0:58:54.909,0:58:59.689
erilainen suunnittelu. Mutta se on todella[br]hankala osa. On paljon erilaisia lukkoja
0:58:59.689,0:59:04.339
menneisyydessä, myös ovien lukkoja, jotka[br]olivat alttiita laitteistohyökkäyksille.
0:59:04.339,0:59:10.589
Joten hyvän, todella hyvän mekaanisen tai[br]sähkömekaanisenrakennus ei ole helppoa.
0:59:10.589,0:59:15.259
Herald: Ja luulen, että meillä on aikaa[br]viimeiselle mikrofonissa 5.
0:59:15.259,0:59:19.340
Kysymys: Tämä ei siis ole kysymys,[br]se on vain tarkennus. Jossain vaiheessa
0:59:19.340,0:59:23.779
esityksen aikana puhuit[br]avoimen lähdekoodin älylaitteista,
0:59:23.779,0:59:28.309
ja sanoit, ettei kukaan oikeastaan tee[br]niitä. Ja kehotat ihmisiä
0:59:28.309,0:59:34.190
olla ensimmäinen, joka tekee mm.[br]avoimen lähdekoodin seksilelut.
0:59:34.190,0:59:38.779
Ja on niin, että joku tekee.
0:59:38.779,0:59:43.119
Eli Githubissa on Q-dot,[br]jos haluat tietää lisää
0:59:43.119,0:59:47.599
siitä, mitä he tekevät.[br]Heillä on, esimerkiksi,
0:59:47.599,0:59:52.959
useita julkisia repositoryja[br]"teledildoniikkasta". Tiedätkö siis ihan vain,
0:59:52.959,0:59:55.519
jos joku haluaa tarkistaa[br]sen, sanon vain.
0:59:55.519,0:59:58.660
Ray: Okei, kiitos itsesti[br]mainostamisesta. naurua
0:59:58.660,1:00:02.599
Ja puhuin lähinnä lukoista, täytyy[br]tmyöntää. Muita aloja en tunne niin hyvin.
1:00:02.599,1:00:06.080
Mutta lukot on todella vaikeaa saafa[br]avoimeen lähdekoodiin. Jos sinulla on
1:00:06.080,1:00:09.270
lisää kysymyksiä olen MuCCC[br]assemblyssa. Odotan, että tuot
1:00:09.270,1:00:14.041
laitteita, hankit kehityskortti, hakkeroit[br]tavaraa. Kiitos vielä kerran kuuntelusta!
1:00:14.041,1:00:16.501
aplodeja
1:00:16.501,1:00:20.771
33c3 loppumusiikki
1:00:20.771,1:00:23.961
Translated by Ville Ihalainen[br](KYBS2004 course assignment at JYU.FI)