1
00:00:00,000 --> 00:00:03,190
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)
2
00:00:03,190 --> 00:00:14,029
33c3 intromusiikki
3
00:00:14,029 --> 00:00:16,880
Herald: Ray, oletko valmis?
Ray: Luulen, että olen valmis!
4
00:00:16,880 --> 00:00:19,840
Herald: Selvä, hän on valmis…
Anna minun esitellä sinut, Ray!
5
00:00:19,840 --> 00:00:23,630
"Lockpicking in the IoT" tai
6
00:00:23,630 --> 00:00:27,380
"Miksi Bluetooth Low Energy -laitteiden
käyttäminen ei aina
7
00:00:27,380 --> 00:00:30,330
ole hyvä idea." Nyt sitä mennään!
8
00:00:30,330 --> 00:00:36,260
aplodeja
9
00:00:36,260 --> 00:00:42,760
Ray: Okei, tervetuloa kaikki
seuraamaan Lockpicking in the IoT :ia,
10
00:00:42,760 --> 00:00:50,240
tai niiden asioiden internetiä, joiden
ei koskaan pitänyt olla internetissä.
11
00:00:50,240 --> 00:00:57,340
Okei. Siellä on pieni katsaus mitä
olemme tekemässä. Esittelen hieman
12
00:00:57,340 --> 00:01:05,019
mistä tässä on kyse, näytän teille hieman
laitteistopornoa – siitä pitäville –
13
00:01:05,019 --> 00:01:11,000
sitten katsomme vähän tarkemmin laitteiden
piireihin - elektroniikkamiehille -
14
00:01:11,000 --> 00:01:15,160
sitten tutkitaan viestintää
internetissä – tämä on tätä modernia asiaa
15
00:01:15,160 --> 00:01:18,740
jonka, kaikki haluavat kahvikoneeseensa
ja sitten menemme
16
00:01:18,740 --> 00:01:24,500
langattomaan käyttöliittymä ja katsomme
kuinka vaikeaa tai ei vaikeaa on hyökätä
17
00:01:24,500 --> 00:01:30,530
niihin. Viimeisenä, mutta ei vähäisimpänä
tutkimme Android-sovellusten hakkerointia
18
00:01:30,530 --> 00:01:36,030
– Täytyy sanoa, että keskityn pääasiassa
Androidiin, mutta olen melko varma, että
19
00:01:36,030 --> 00:01:41,490
jos olet enemmän Applen kavereita, löytyy
vastaavia tekniikoita Apple-apillesikin.
20
00:01:41,490 --> 00:01:46,439
Mutta useimmissa laitteissa on molemmat -
eli vaikka käytät iOS:ia, voit hakkeroida
21
00:01:46,439 --> 00:01:52,479
Android-sovelluksen saadaksesi tiedot.
Ja sitten puhe on ohi. Okei.
22
00:01:52,479 --> 00:01:58,729
Ensinnäkin erittäin tärkeä asia:
Vastuuvapauslauseke. Käytännössä haluan
23
00:01:58,729 --> 00:02:03,380
sanoa, että testasin tätä omiin lukkoihini
enkä väitä, että se toimisi kaikkialla.
24
00:02:03,380 --> 00:02:08,320
En sano, että se olisi yleinen virhe
joku on saattanut muuttua,
25
00:02:08,320 --> 00:02:14,160
saatan olla väärässä, minä vain
näytän tutkimukseni. Okei.
26
00:02:14,160 --> 00:02:20,090
Tästä me pohjimmiltaan olemme puhumassa.
Meillä on jonkinlainen
27
00:02:20,090 --> 00:02:24,730
älykäs tai ei niin älykäs laite, joka
puhuu Bluetooth Low Energyn kautta
28
00:02:26,594 --> 00:02:30,940
älypuhelimeesi tai ei niin älykkääseen
puhelimeesi, joka yleensä puhuu TLS:ää
29
00:02:30,940 --> 00:02:36,620
käyttäen ja HTTP:llä 'pilveen'.
Kyse ei siis ole
30
00:02:36,620 --> 00:02:39,870
vain lukoista. Puheen nimi on
"tiirikointi", sillä se on asia, jolla
31
00:02:39,870 --> 00:02:43,120
todella hyökkäämme. Mutta
tässä esitetyt tekniikat toimivat
32
00:02:43,120 --> 00:02:46,000
periaatteessa kaikille näille
Bluetooth Low Energy -laitteet.
33
00:02:46,000 --> 00:02:51,370
Siellä on mm. erilaisia lamppuja.
Löysin mielenkiintoisia raportteja
34
00:02:51,370 --> 00:02:55,530
lampuista, jotka eivät käytä
minkäänlaista todennusta. Voit siis
35
00:02:55,530 --> 00:02:58,329
muodostaa yhteyden naapurisi
lamppuun ja vaihtaa väriä tai
36
00:02:58,329 --> 00:03:01,970
kytkeä sen päälle tai pois. Joten vihdoin,
Blinkenlights naapurustossasi!
37
00:03:01,970 --> 00:03:03,640
muminaa ja naurua
38
00:03:03,640 --> 00:03:07,639
Sitten on tietysti autot. Kaikki tänä
päivänä puhuvat autoista. Kuulin juuri
39
00:03:07,639 --> 00:03:11,709
puhetta autoista. Ne eivät oikeastaan
käytä Bluetooth Low Energy:ä, mutta silti
40
00:03:11,709 --> 00:03:14,310
ne käyttävät appia ollen ohjattavissa
internetistä, eli
41
00:03:14,310 --> 00:03:19,099
liittyyvät tavallaan aiheeseen. Sitten on
myös vibraattoreja. Tarkoitan, turvaton
42
00:03:19,099 --> 00:03:24,580
kyberseksi ei ole koskaan ollut helpompaa
Minulla ei oikeastaan ole sellaista, eli
43
00:03:24,580 --> 00:03:30,120
jos jollakin on, toisitko sen testiin?
Mutta olen melko varma, että niissä on
44
00:03:30,120 --> 00:03:33,290
korkean luokan turvallisuus. naurua
Ja sitten on napinpainajat.
45
00:03:33,290 --> 00:03:38,769
Sain tietää näistä vasta eilen ja
Ajattelin "WTF, napinpainaja!?"
46
00:03:38,769 --> 00:03:42,039
naurua
47
00:03:42,039 --> 00:03:48,770
aplodit
48
00:03:48,770 --> 00:03:51,810
Se on Bluetooth Low Energy -laite
jolle voi kommunikoida ja
49
00:03:51,810 --> 00:03:54,879
laittaa painamaan nappia. Tässä se painaa
delete:ä läppärissäni.
50
00:03:54,879 --> 00:03:59,570
Joten vihdoinkin minulla on Bluetooth LE
-käyttöinen delete-näppäin läppärissäni.
51
00:03:59,570 --> 00:04:02,880
naurua Erittäin,
erittäin hyödyllinen. Tietenkin jos asetat
52
00:04:02,880 --> 00:04:07,210
sen sen ovenavaajaasi kotona, voit taas
tehdä sitä – tiirikointia.
53
00:04:07,210 --> 00:04:10,410
Emme ole vielä hakkeroineet sitä, koska
näin sen vasta eilen, mutta
54
00:04:10,410 --> 00:04:15,129
se ei näyttänyt kovin salatulta. Siinä on
joku salaisuus, jaettu merkkijono, jota
55
00:04:15,129 --> 00:04:20,708
emme ymmärtäneet. Mutta ehkä tämä
kongressi, me, tulemme tutkimaan sitä.
56
00:04:20,708 --> 00:04:23,870
Okei, sitten on autot. En ole
varma, kuka luki tämän viestin
57
00:04:23,870 --> 00:04:29,850
Teslalla oli suuri sovellushakkerointi? Ei
kukaan? Ajattelin, että kaikki lukivat sen
58
00:04:29,850 --> 00:04:35,779
koska se oli jopa Heisessä. Ja ilmeisesti
se on tosi suuri haavoittuvuus. Elon
59
00:04:35,779 --> 00:04:39,940
Muskin täytyy parantaa tässä ja
kaikki varastavat näitä...
60
00:04:39,940 --> 00:04:47,260
miten niitä kutsutaan…
ai niin, näitä "älyautoja".
61
00:04:47,260 --> 00:04:50,750
Ja niissä on jopa värejä! Joten kukapa
ei haluaisi varastaa yhtä niistä?
62
00:04:50,750 --> 00:04:53,760
naurua
63
00:04:53,760 --> 00:04:59,130
Huono uutinen on, että se ei itse asiassa
ollut oikeastaan hakkerointi. Mitä he
64
00:04:59,130 --> 00:05:03,980
näyttivät, oli että sovellus pystyy.
käynnistämään auton. Se on käsikirjassa.
65
00:05:03,980 --> 00:05:09,599
Joten he kertoivat: "Joo, mutta jos hakke-
roin puhelimesi voin käynnistää autosi!"
66
00:05:09,599 --> 00:05:13,790
Sitten he ymmärsivät: "Ai, sinä tarvitset
myös salasanan, koska auton
67
00:05:13,790 --> 00:05:17,760
käynnistämiseen sovellus oikeasti pyytää
salasanaa uudelleen." – "Joo, mutta jos
68
00:05:17,760 --> 00:05:21,070
hakkeroin puhelimesi, voin asentaa
huijausapin pyytämään salasanaa
69
00:05:21,070 --> 00:05:24,740
ja jos syötät sen voin varastaa autosi!"
– Oho, yllätys! naurua
70
00:05:24,740 --> 00:05:27,979
Tarkoitan, että tämä ei ole sellaista
hakkerointia, josta me puhumme.
71
00:05:27,979 --> 00:05:32,900
Sitten he ehdottivat, että apin pitäisii
olla paremmin suojattu takaisinmallinnuk-
72
00:05:32,900 --> 00:05:38,800
selta. Mitä se muuttaisi tässä suhteessa?
Voin luoda huijausapin ilman edes
73
00:05:38,800 --> 00:05:42,839
alkuperäisen purkamista. Niin,
tietysti jos sinulla ei ole turvallisuutta
74
00:05:42,839 --> 00:05:46,440
puhelimellasi, jos asennat sovelluksia,
jotka eivät ole turvallisia,
75
00:05:46,440 --> 00:05:50,980
tietosi eivät ole turvassa ja Teslasisi
varastetaan. Mutta en nähnyt tässä
76
00:05:50,980 --> 00:05:56,620
"hakkeroinnissa" mitään oikeastaan
hakkeroitavan. Joten kun puhutaan…
77
00:05:56,620 --> 00:06:01,180
aplodit
78
00:06:01,180 --> 00:06:04,029
Säästäkää aplodit tälle!
79
00:06:04,029 --> 00:06:08,280
Puhutaan monimutkaistamisesta. Se on
tosiaan asia, jonka osa ihmisistä ymmärtää
80
00:06:08,280 --> 00:06:13,520
eri tavoin kuin minä. Yritän sanoa ihmi:
sille: "Turvallisuuden monimutkaistaminen
81
00:06:13,520 --> 00:06:18,080
ei toimi!" Eli jos monimutkaistat appisi
se mahdollisesti hidastaa kaltaisiamme
82
00:06:18,080 --> 00:06:22,099
tutkijoita. Mutta ihmiset, jotka tekevät
sitä rahasta, jotka haluavat myydä hyvä-
83
00:06:22,099 --> 00:06:26,349
ksikäyttöjä, he käyttävät silti energiaa
siihen ja myyvät ne vielä kalliimmalla.
84
00:06:26,349 --> 00:06:30,150
Ja hyväksikäyttö on jopa pidempään käytet-
tävissä, koska riippumattomat tutkijat
85
00:06:30,150 --> 00:06:34,370
eivät löydä haavoittuvuuksia niin
nopeasti. Ideana: hyvän kryptauksen ei
86
00:06:34,370 --> 00:06:39,890
tarvitse olla salassa ollakseen turvalli-
nen. Eli olisitteko monimutkaistamatta
87
00:06:39,890 --> 00:06:44,630
appeja paremmiksi. Rakentakaa protokollat
paremmin. Mutta kuten sanottu aiemmin, en
88
00:06:44,630 --> 00:06:48,490
nähnyt mitään merkkejä Teslassa. Ehkä
heidän tulisi tehdä selväksi, että voit
89
00:06:48,490 --> 00:06:50,781
käynnistää sillä auton ja ottaa
sen "pois
90
00:06:50,781 --> 00:06:55,230
käytöstä" ja sellaisia asioita, mutta se
ei ole turvallisuuskysymys. Okei.
91
00:06:55,230 --> 00:06:59,880
Palataan siis lukkoihin. Koska,oikeaastaan
puhetta kutsutaan "Tiirikoinniksi".
92
00:06:59,880 --> 00:07:03,520
Joten mitä nämä älykkäät lukot yleensä
tekevät? Tietysti, ne voidaan avata.
93
00:07:03,520 --> 00:07:07,740
Yleensä sinun… puhelimesi ollessa lukon
lähellä, laitat jotain lukkoon
94
00:07:07,740 --> 00:07:11,290
ja kommunikoit – lukko aukeaa.
Vaihtoehtoisesti sinun on painettava
95
00:07:11,290 --> 00:07:16,091
jotain puhelimessa, joten siinä on 2-vai
-heinen prosessi lukituksen avaamiseen,
96
00:07:16,091 --> 00:07:20,070
mikä on oikeastaan aika hyvä idea,
joidenkin ilmeisten skenaarioiden takia
97
00:07:20,070 --> 00:07:24,010
jotka muuten toimisivat. Sitten – ja
tämä on erona tavallisiin lukkoihin -
98
00:07:24,010 --> 00:07:27,700
ne voidaan jakaa ystäville. Se on iso
ominaisuus. He yrittävät vakuuttaa sinut
99
00:07:27,700 --> 00:07:31,880
siitä, miksi nämä älykkäät lukot ovat niin
älykkäitä. Kun en ole kotona, voin
100
00:07:31,880 --> 00:07:35,590
lähettää jonkin koodin ja antaa hänelle
mahdollisuuden avata pyörävarastoni
101
00:07:35,590 --> 00:07:41,360
vain yhden tunnin ajan. Koska minä voin,
toki, peruuttaa tämän aikajaroituksin.
102
00:07:41,360 --> 00:07:44,770
Se on siis se suuri etu,
verrattuna perinteiseen lukkoon.
103
00:07:44,770 --> 00:07:49,460
Paitsi tietysti, että se on paljon turval-
lisempi sillä sitä ei voi enää tiirikoida.
104
00:07:49,460 --> 00:07:53,260
Ja sitten niissä on tietenkin jokin
vikasietotila siltä varalta, että puhe-
105
00:07:53,260 --> 00:07:57,330
limesi hajoaa tai mitä vain. Voit syöttää
napsautuskoodin ja antaa koodin näppäimil-
106
00:07:57,330 --> 00:08:01,770
lä tai vastaavilla avataksesi sen ilman
puhelinta. Mutta se ei ole mitään, mitä
107
00:08:01,770 --> 00:08:08,830
aiomme tarkastella tänään. Näistä perus-
asioista siis, toki, tulee joitakin perus-
108
00:08:08,830 --> 00:08:12,390
hyökkäysvektoreita. Mitä voisin yrittää
tehdä: Voisin yrittää ohittaa
109
00:08:12,390 --> 00:08:18,600
jakamisrajoitukset. Eli mahdollisesti
mennä eri aikaikkunaan. Voisin vaihtaa
110
00:08:18,600 --> 00:08:21,320
kellonaikaa puhelimessani,
todennäköisesti. Toimiiko se?
111
00:08:21,320 --> 00:08:25,210
Sellaisia asioita. Lukon avaaminen peruu-
tuksen jälkeen. Tietenkin sitten, mitä
112
00:08:25,210 --> 00:08:28,250
kaikki ajattelevat kun puhutaan
Bluetoothista: Voisin
113
00:08:28,250 --> 00:08:32,830
hankkia avaimet. Jonkun Bluetooth LE
yhteyttä haistelemalla.
114
00:08:32,830 --> 00:08:37,720
Se on jotain, mitä aiomme tehdä tänään.
Sitten tämä, mistä olin puhumassa
115
00:08:37,720 --> 00:08:41,610
miksi kahden painikkeen painaminen on hyvä
idea. Voisit välittää avauskoodit. Jos
116
00:08:41,610 --> 00:08:45,010
sinulla on välitön avausominaisuus,
voisin lähestyä sinua, teeskennellä
117
00:08:45,010 --> 00:08:48,550
olevani lukkosi, puhelimesi lähettää
minulle OPEN-komennon, voisin välittää
118
00:08:48,550 --> 00:08:52,560
sen lukkoosi jossain täysin muualla, ja se
avautuisi. Eli mielestäni tämä on jotain,
119
00:08:52,560 --> 00:08:56,890
mitä ei oikeastaan voi estää, paitsi
joidenkin erittäin hankalien mekanismien
120
00:08:56,890 --> 00:09:01,511
avulla. Mahdollisesti "ajoituksella" tai
vastaavilla… Eli tämä "välitön avaaminen"
121
00:09:01,511 --> 00:09:07,390
-ominaisuus ei ehkä ole paras idea. Sitten
meillä on mahdollisuus hyökätä lukkoon tai
122
00:09:07,390 --> 00:09:13,640
sovellukseen suoraan. Tarkoitan sen olevan
ohjelmisto. Eli siinä on puskureiden yli-
123
00:09:13,640 --> 00:09:18,240
vuotoja. Siinä voi olla muitakin heikkou-
ksia. Se voisi vain olla tarkistamatta jo-
124
00:09:18,240 --> 00:09:21,960
tain. Jos kerron olevani toinen henkilö -
tarkistaako se todella, onko minulla
125
00:09:21,960 --> 00:09:26,890
oikeudet ja kaikki? Mutta tämä on jotain -
mielestäni ainoa asia – jota minulla ei
126
00:09:26,890 --> 00:09:33,290
ole päivän puheessa. Koska muut menetelmät
toimivat jo. Okei.
127
00:09:33,290 --> 00:09:38,340
Menen katsomaan laitteistoa.
Eli periaatteessa, jos olet
128
00:09:38,340 --> 00:09:43,030
lukkojen tiirikoija tai joku muu takaisin-
mallintaja, jos hankit uuden laitteiston
129
00:09:43,030 --> 00:09:45,830
haluat purkaa sen osiin. Jos sinä et voi
purkaa sitä tai a-
130
00:09:45,830 --> 00:09:49,980
vata sitä, et omista sitä. Ja tässä - jos
haluat tehdä sen itse – tässä vinkit
131
00:09:49,980 --> 00:09:54,720
kuinka se avataan. NOKE on erittäin kivas-
ti rakennettu. Kun olet oikeudellisesti
132
00:09:54,720 --> 00:09:58,470
tai laillisesti avannut NOKEsi lukituksen
voit purkaa sen vaurioittamatta sitä.
133
00:09:58,470 --> 00:10:03,040
[Sinä] tarvitset vain ruuvimeisselin ja se
purkautuu kokonaan. Erittäin mukava
134
00:10:03,040 --> 00:10:06,720
muotoilu. Master Lock - sinun täytyy
porata pois 4 niittiä. Se on vähän
135
00:10:06,720 --> 00:10:11,251
surullista, sillä sitten se ei ole enää
kovin hyvä lukko. Mutta se ei ole ongelma
136
00:10:11,251 --> 00:10:15,750
koska se ei ollut ennenkään,
minun kokemuksellani.
137
00:10:15,750 --> 00:10:20,762
aplodit ja naurua
138
00:10:20,762 --> 00:10:25,090
Ja sitten on Dog & Bone -lukko,
joka on lukko, jonka sain äskettäin.
139
00:10:25,090 --> 00:10:28,690
Sen avaaminen on hieman hankalaa, mutta
ei tarvitse tehdä paljon vahinkoa.
140
00:10:28,690 --> 00:10:32,360
Jos olet avannut sen, voit vetää ulos
pinnin takaa - kiitos Jan (?)
141
00:10:32,360 --> 00:10:36,130
sen selvittämisestä. Ja sitten voit
irrota ruuvit ja se irtoaa todella
142
00:10:36,130 --> 00:10:42,784
kauniisti. Joten miltä nämä lukot nyt
näyttävät? Tämä on NOKE. Eli periaatteessa
143
00:10:42,784 --> 00:10:45,590
näet PCB:n, näet normaalin
lukon rungon kuten täällä,
144
00:10:45,590 --> 00:10:49,721
kahleella. Siellä on moottori PCB:ssä.
Moottori kääntää jotain lukituselementtiä
145
00:10:49,721 --> 00:10:53,260
täällä. Ja jos se on oikeassa asennossa
lukko aukeaa. NOKE:lle on olemassa
146
00:10:53,260 --> 00:10:59,080
erittäin mukava paperi SSDeV:n jäseneltä
Michael Hüblerilta. Minulla on linkki
147
00:10:59,080 --> 00:11:05,900
esityksen lopussa..
Eikä hän tai minä löytänyt mitään
148
00:11:05,900 --> 00:11:11,540
mekaanisia ohituksia kyseiselle lukolle
Mekaniikka näyttää siis olevan kunnossa.
149
00:11:11,540 --> 00:11:15,680
Sitten on Master Lock. Se on hyvin saman-
lainen mutta on sanottava heidän keksineen
150
00:11:15,680 --> 00:11:20,890
tämä mekanismin moottorin kanssa tässä
lukkoelementissä ensin. Tässä on 4 nappia
151
00:11:20,890 --> 00:11:26,640
piirilevyllä, jota voitkäyttää koodin
syöttämiseen. Siinä on 2 prosessoria,
152
00:11:26,640 --> 00:11:31,600
melko vakiomuotoilu ja tässä niitit,
joita täytyy porata, jotta se aukeaa.
153
00:11:31,600 --> 00:11:36,670
The Dog & Bone on vähän enemmän
kömpelö. Se on isompi lukko. Se erottuu
154
00:11:36,670 --> 00:11:41,900
melkoisesti joiltain osin. Mistä todella
pidin, oli moottori tuon vaihteiston kans-
155
00:11:41,900 --> 00:11:47,360
sa. Luulen sen olevann 1:2000 tai jotain.
Niin se saa todella paljon tehoa
156
00:11:47,360 --> 00:11:53,780
erittäin pienestä moottorista. Joten mitä
se tekee sillä? Se kääntää tätäelementiä
157
00:11:53,780 --> 00:11:59,260
ja elementti vetää nämä 2 jousikuormit-
teista lukituselementtiä sisään, jotka
158
00:11:59,260 --> 00:12:05,100
lukitsevat kahleen. Jos olet tiirikoija,
kysyt: "Jousikuormitteinen? Oikeasti?
159
00:12:05,100 --> 00:12:09,550
Oletko koskaan kuullut termistä
"Shimming lock"?" "Shimming lock
160
00:12:09,550 --> 00:12:16,180
on metallin laittamista kahleeseen,
ja jousien työntämistä taaksepäin.
161
00:12:16,180 --> 00:12:22,550
Se on hyvin tavallinen riippulukkojen me-
netelmä 5 dollarin alueella, sanoisin.
162
00:12:22,550 --> 00:12:26,670
Lukot alkaen 10...15 dollaria tai
euroja tai mitä tahansa, sillä alueella
163
00:12:26,670 --> 00:12:32,340
yleensä ei voi enää tehdä shimmingiä.
Kun avasin Dog & Bone -lukon
164
00:12:32,340 --> 00:12:36,010
tajusin heti: se on jousikuormitteinen,
shimming onnistuu siinä.
165
00:12:36,010 --> 00:12:40,480
Lyhyt haku Googlesta
tiesi, että herra Lukkoseppä,
166
00:12:40,480 --> 00:12:43,460
tiirikoija Yhdysvalloista, joka
tekee hyviä Youtube-videoita,
167
00:12:43,460 --> 00:12:48,040
huomasi sen kuukausia sitten.
Ja tietysti, se on shimmattava!
168
00:12:48,040 --> 00:12:52,250
Laitat ohuita metallilevyjä
– hän rakensi ne limutölkin leikkeistä,
169
00:12:52,250 --> 00:12:56,190
laittaa ne
sisään ja lukko aukeaa.
170
00:12:56,190 --> 00:13:01,520
Mutta tämä ei ole 5 dollarin lukko. Se on
80...100 dollarin Bluetooth-riippulukko.
171
00:13:01,520 --> 00:13:05,990
Ja shimmaat sen leikatulla metallilla.
Okei. Ei tarvitse mennä sisälle
172
00:13:05,990 --> 00:13:11,520
Bluetooth Low Energy:llä siihen.
naurua
173
00:13:11,520 --> 00:13:15,591
Ja pienenä teaserina: minä en myöskään
sanonut, ettei mekaanista ohitusta olisi
174
00:13:15,591 --> 00:13:18,860
Master Locksille. Mutta
palaamme asiaan.
175
00:13:18,860 --> 00:13:22,270
Okei. Elektroniikka. Tämä on
NOKEn elektroniikkaa. Pohjimmiltaan
176
00:13:22,270 --> 00:13:26,240
näet, että siellä on yksi CPU ja jotain
sitä kutsutaan "H-sillaksi", jota
177
00:13:26,240 --> 00:13:31,570
käytetään moottorin ohjaamiseen. Kaikki
muu on melko tavallista elektroniikkaa eli
178
00:13:31,570 --> 00:13:36,790
hyvin yksinkertainen muotoilu.
Master Lockissa on 2 prosessoria,
179
00:13:36,790 --> 00:13:41,871
siinä on painikkeet piirilevyllä, myös
melko yksinkertaista elektroniikkaa. Ja
180
00:13:41,871 --> 00:13:45,790
tässä on MCU:t. Mielenkiintoinen asia,
jonka huomaan, on, että siellä on hyvin
181
00:13:45,790 --> 00:13:50,470
yleinen siru. Se on Nordic nRF51822.
Löydän sitä periaatteessa kaikkialta.
182
00:13:50,470 --> 00:13:54,250
Se on hehkulampuissa, se on
3:ssa lukossa jotka minulla on täällä.
183
00:13:54,250 --> 00:13:58,279
Tai 4, jos lasketaan Ivation
ja Nathlock [ei] samana.
184
00:13:58,279 --> 00:14:01,460
Vain Master Lock
käyttää MSP430, joka on…
185
00:14:01,460 --> 00:14:08,600
nRF on… pohjimmiltaan ARM-ydin.
MSP430 on paljon pienempi siru,
186
00:14:08,600 --> 00:14:13,029
se on Texas Instrumentsilta, ja se on
erittäin alhaisen virrankulutuksen siru.
187
00:14:13,029 --> 00:14:18,660
Sitä käytettiin myös edellisessä
ei-Bluetooth LE elektroninen lukko.
188
00:14:18,660 --> 00:14:22,500
Mutta se on periaatteessa myös normaali
mikrokontrolleri, ja voit ohjelmoida sen.
189
00:14:22,500 --> 00:14:27,279
Joten ohjelmoi se. Se tarkoittaa, että
voit käyttää mitä tahansa ARM Flash
190
00:14:27,279 --> 00:14:32,460
-korttia. Käytin ST-Link-liitäntää
STM32-kehitysalustalta, joka meillä oli
191
00:14:32,460 --> 00:14:38,180
hakkeritilassamme. Ja liittin sen sirulle
NOKE-riippulukossa täällä.
192
00:14:38,180 --> 00:14:41,900
Eli esim. käyttäen OpenOCD:tä, mutta…
on olemassa erilaisia työkaluketjuja (?),
193
00:14:41,900 --> 00:14:46,710
mutta tästä löydät tietoa internetistä,
kuinka sitä käytetään nRF:n kanssa.
194
00:14:46,710 --> 00:14:50,200
Käyttämällä OpenOCD:tä saat
liitännän sirulle yhdistämistä varten,
195
00:14:50,200 --> 00:14:54,540
ja sitten voit antaa komentoja
kuten "tutki sen Flash";
196
00:14:54,540 --> 00:14:58,330
voisit lukea Flashin, sinä voisit
kirjoittaa siihen uuden laiteohjelmiston,
197
00:14:58,330 --> 00:15:01,820
ja sellaista.
198
00:15:01,820 --> 00:15:06,200
Vanhalla Master dialSpeed riippulukolla
joka on pre-Bluetooth-LE, mutta
199
00:15:06,200 --> 00:15:10,600
jo sähköinen, muutama vuosi sitten,
Luulen, että esittelimme 4 vuotta sitten
200
00:15:10,600 --> 00:15:14,380
siitä, ettei se ollut lukusuojattu,
voit vaihtaa laiteohjelmiston,
201
00:15:14,380 --> 00:15:18,470
voisit oikeastaan saada koodit
lukemalla Flashin, ja pääsisit käsiksi
202
00:15:18,470 --> 00:15:22,400
Flash-sisältöön avaamatta
lukkoa. Niin, se oli todella hauskaa.
203
00:15:22,400 --> 00:15:25,540
Ei käyttökelpoinen lukkona, mutta tein
uuden flashin Simon Says
204
00:15:25,540 --> 00:15:30,730
-tyyliseen peliin sinun on toistettava sen
osoittama sarja. Hauska lukko hakkeriti-
205
00:15:30,730 --> 00:15:33,500
-laan. Valitettavasti tai onneksi,
sanoisin valitettavasti,
206
00:15:33,500 --> 00:15:36,840
valitettavasti NOKEn ohjelmisto oli
lukusuojattu. Vaikka ei ole tar-
207
00:15:36,840 --> 00:15:40,370
vetta NOKE-laiteohjelmiston Flash-porttei-
hin ei pääse käsiksi avaamatta
208
00:15:40,370 --> 00:15:44,180
lukkoa Joten et lukitse ketään ulos
lukusuojaamalla sitä, paitsi
209
00:15:44,180 --> 00:15:48,040
laillisen omistajan. Mutta okei, se oli
lukusuojattu ja sanoin: "Voi,
210
00:15:48,040 --> 00:15:51,910
laiteohjelmiston purkaminen, se on vaikeaa
työtä tapauksessa, ohitetaan se."
211
00:15:51,910 --> 00:15:55,149
Tietysti voit käyttää näitä flash-
rajapintoja omien firmwarejen te-
212
00:15:55,149 --> 00:15:58,710
kemiseksi näihin lukkoihin. Ehkä tehdäk-
sesi ne open sourceksi joskus. Tai
213
00:15:58,710 --> 00:16:03,050
jotain. Tai käytä niitä vain hienoina ke-
hitysalustoina, joidenkin toimijoiden
214
00:16:03,050 --> 00:16:08,560
kanssa. Eli mennään ensimmäiseen
mielenkiintoiseen asiaan, sanoisin.
215
00:16:08,560 --> 00:16:13,570
Viestintä "pilven" kanssa.
216
00:16:21,900 --> 00:16:24,960
Eli puhelimesi puhuu joillekin palveli-
mille, joita laitteistosi
217
00:16:24,960 --> 00:16:30,120
valmistaja yleensä tarjoaa. Ja
yleensä se on TLS-salattu linkki
218
00:16:30,120 --> 00:16:36,140
HTTP:n avulla. Tästä linkistä sovellus
puhelimessasi lähettää kirjautumistiedot,
219
00:16:36,140 --> 00:16:39,980
saa takaisin tiedot lukosta pilvestä.
Joten voit asentaa sovelluksesi uudessa
220
00:16:39,980 --> 00:16:42,820
puhelimessasi, antaa
omat kirjautumistiedot ja käyttää heti
221
00:16:42,820 --> 00:16:47,380
kaikkia lukkojasi. Tai lukot, joita me o-
lemme jakaneet kanssasi. Yleensä nämä so-
222
00:16:47,380 --> 00:16:51,040
vellukset myös lähettävät tapahtumia pil-
veen kun avaat lukkosi. Joten jos
223
00:16:51,040 --> 00:16:55,170
jaat lukonjonkun kanssa, voit nähdä toi-
sessa puhelimessasi, että hän avasi sen,
224
00:16:55,170 --> 00:16:59,710
ja ehkä missä hän sen avasi. Ja sellaisia
asioita. Ja tietysti myös dataa muokataan,
225
00:16:59,710 --> 00:17:04,670
jos lisäät siihen uutta koodia tai jotain.
Tämä on siis lähetetty linkin kautta.
226
00:17:04,670 --> 00:17:09,189
Joten jotkut ihmiset sanoisivat: "Voi,
mutta TLS-salaus on turvallista, eikö
227
00:17:09,189 --> 00:17:13,049
niin?" Tietenkin yleensä on. On puutteita
joista kuulet silloin tällöin
228
00:17:13,049 --> 00:17:17,089
näissä konferensseissa. Mutta se ei ole
ongelma tässä. Ongelma on – mutta se ei
229
00:17:17,089 --> 00:17:20,540
ole ongelma, se on mukavaa meille
tutkijoille, sinä omistat puhelimen so-
230
00:17:20,540 --> 00:17:25,699
velluksella. Sinä hallitset appia ja
voit jopa muokata appia. Mutta puhelimen
231
00:17:25,699 --> 00:17:29,890
omistaminen, jolla hallitset TLS-luotta.-
muskauppaa varmennehallinnoijien kanssa
232
00:17:29,890 --> 00:17:35,770
Eli voit asentaa uuden CA:n ja luottaa
palvelimiisi. Ihmiset voisivat yrittää es-
233
00:17:35,770 --> 00:17:39,700
tää tätä käyttämällä avaimen kiinnitystä
apissa mutta jälleen, hallitset myös appia
234
00:17:39,700 --> 00:17:43,559
Voit vaihtaa sovellusta, poistaa avaimen
kiinnityksen. Eli periaatteessa tunkeutu-
235
00:17:43,559 --> 00:17:47,650
tminen tähän TLS:ään on jotain, jota val-
mistajan täytyy odottaa. Se on laitteesi,
236
00:17:47,650 --> 00:17:51,940
se on sinun viestintääsi. Sinä pystyt
kuuntelemaan sitä. Niin ja se kiva juttu
237
00:17:51,940 --> 00:17:55,470
– ja tätä yritän kertoa kaikille
teille tässä keskustelussa – nämä asiat
238
00:17:55,470 --> 00:17:58,990
eivät ole vaikeita. On saatavilla kivoja
työkaluja ja jos sinulla on appeja
239
00:17:58,990 --> 00:18:03,520
jotka tekevät asioita, joista haluat tie-
tää asenna tällainen työkalu, katso apin
240
00:18:03,520 --> 00:18:07,600
toimintaa tietoja siirrossa ja katso miten
appisi todella kommunikoivat. Itse asiassa
241
00:18:07,600 --> 00:18:11,890
on melko mielenkiintoista nähdä, mitä pu-
helimesi viestii Googlelle koko ajan.
242
00:18:11,890 --> 00:18:15,530
Tajusin sen: yksi näistä sovelluksista
kertoo Facebookille, kun aloitin,
243
00:18:15,530 --> 00:18:21,760
joka kerta. Mitä vittua?? Mutta sinä näet
sen helposti. Mitä teet, asennat esim.
244
00:18:21,760 --> 00:18:25,620
mitmproxy:n, se on pieni helvetti Python
riippuvuuksia, mutta on yleensä asennet-
245
00:18:25,620 --> 00:18:29,220
tavissa Linuxissa ja jopa Mac-koneessa.
En ole kokeillut Windowsilla, mutta
246
00:18:29,220 --> 00:18:33,240
olen melko varma, että siihen on vaihto-
ehtoja. Ja asennat sen proxyksi, joten
247
00:18:33,240 --> 00:18:37,630
muutat internetyhteyttäsi puhelimessasi
ja sanot: "Oh, tämän Wi-Fi:n on käytettävä
248
00:18:37,630 --> 00:18:43,580
proxya, anna proxysi IP…”
Ja mitmproxy luo väärennettyjä varmenteita
249
00:18:43,580 --> 00:18:47,410
lennossa. Joten mille tahansa puolelle
menetkin se luo uuden varmenteen näyttäen
250
00:18:47,410 --> 00:18:52,000
samalta, allekirjoittaa sen väärennetyllä
CA:lla ja voit asentaa väärennetyn CA:n
251
00:18:52,000 --> 00:18:55,770
pelkästään menemällä osoitteeseen
http://mitm.it/ Joten, mies välissä. Ja
252
00:18:55,770 --> 00:18:59,180
siellä on linkki väärän CA:n asen-
nukseen puhelimessasi. Se on oikeasti
253
00:18:59,180 --> 00:19:03,640
[tehty] 5...10 minuutissa, Python materi-
aalin kääntämisen kanssa 15 minuuttia,
254
00:19:03,640 --> 00:19:07,400
ja sinulla on toimiva mies välissä
-asetelma ja voit seurata viestintääsi.
255
00:19:07,400 --> 00:19:11,390
Tältä sovellus näyttää. Niin näemme
tässä muutamia POST-pyyntöjä NOKE-
256
00:19:11,390 --> 00:19:17,130
sovellukseen. Saamme vastauksia; itse
asiassa näemme täällä hauskoja 403:ia.
257
00:19:17,130 --> 00:19:21,250
En ole varma, miksi se tekee niin. Mutta
ok. Mutta tämän NOKE-sovellus tekee käyn-
258
00:19:21,250 --> 00:19:25,160
nistyksen yhteydessä. Ja tietysti voimme
ei vain nähdä pyyntöjä, voimme myös katsoa
259
00:19:25,160 --> 00:19:30,180
itse pyyntöön. Ja se on mm.
hyvä tapa palauttaa salasanasi.
260
00:19:30,180 --> 00:19:34,600
Minun olisi ehkä pitänyt blurrata se.
Joten jos olet unohtanut salasanasi
261
00:19:34,600 --> 00:19:38,530
haistat vain viestintääsi. Se
toimii myös Play kaupan salasanaasi,
262
00:19:38,530 --> 00:19:43,460
yleensä. Yleensä he käyttävät tokenia
mutta joskus se uusitaan.
263
00:19:43,460 --> 00:19:46,710
Joten jokainen sovellus, salasanalla
joka lähettää sen pilveen – voit
264
00:19:46,710 --> 00:19:53,370
palautaa sen sillä. Ja alkaen tästä
kirjautumisesta saat tietosi takaisin.
265
00:19:53,370 --> 00:19:57,280
Ja NOKE-sovelluksessa se on
yleensä tehty kuten lähetän kirjautumisen,
266
00:19:57,280 --> 00:20:00,050
käyttäjätunnuksella ja
salasanalla ja saan tokenin
267
00:20:00,050 --> 00:20:02,920
takaisin. Sitten seuraten pyyntöäsi täytyy
vain lähettää tämä
268
00:20:02,920 --> 00:20:08,530
token, ja sitten olen todennettu. Eli se
on ok mekanismi sanoisin.
269
00:20:08,530 --> 00:20:11,460
Niin. Mitä me myös saamme? Meillä
on GETLOCKS-avain ja
270
00:20:11,460 --> 00:20:15,080
kun kutsumme "getlocks" saamme
tiedot lukoistamme.
271
00:20:15,080 --> 00:20:18,580
Tässä siis periaatteessa lukon tunnus.
Tässä lukon avain. Siellä on jotain
272
00:20:18,580 --> 00:20:22,100
muistavaksi: 0137 – katsotaan tätä
myöhemmin.
273
00:20:22,100 --> 00:20:25,200
Näet lukon MAC:in,
näet kuvan URL-osoitteen
274
00:20:25,200 --> 00:20:29,001
missä sovellus näyttää minulle
lukon – jos minulla on useita lukkoja
275
00:20:29,001 --> 00:20:34,059
voin asettaa erilaisia kuvia
siihen. Ja tämä on nopea avauskoodi
276
00:20:34,059 --> 00:20:37,110
jossa voin painaa
kahle tämän lukon avaamiseksi. Eli tämä
277
00:20:37,110 --> 00:20:40,590
kaikki ei ole hakkerointia, koska
nämä tiedot minun pitäisi tietää
278
00:20:40,590 --> 00:20:44,240
Se on minun lukkoni, saan tietää tiedot,
niin se ei ole iso ongelma.
279
00:20:44,240 --> 00:20:47,870
Mutta on mielenkiintoista nähdä, mitä se
tekee ymmärtääkseen, sen toiminnan.
280
00:20:47,870 --> 00:20:50,880
Sitten meillä on seuraava
asia, "jaetut lukot".
281
00:20:50,880 --> 00:20:55,690
Tämä on mielenkiintoisempaa, ehkä siksi
koska näen: "Voi, saan käyttää sitä koko
282
00:20:55,690 --> 00:20:59,170
päivän, siitä päivästä alkaen,
siitä ajasta alkaen,
283
00:20:59,170 --> 00:21:03,990
päättyy tuohon päivämäärään, tuohon
aikaan." Ja tässä lukossa on avain,
284
00:21:03,990 --> 00:21:08,470
ja siellä on toinen avain.
Ja toinen MAC.
285
00:21:08,470 --> 00:21:12,760
Joten hieno asia on,
lukolla ei ole aikaa.
286
00:21:12,760 --> 00:21:16,580
Lukko ei tiedä
milloin saan avata sen.
287
00:21:16,580 --> 00:21:21,520
Eli tarvitsen vain tämän avaimen. Ja kiva
juttu on myös ettei appia tarvitse
288
00:21:21,520 --> 00:21:27,050
manipuloida millään tavalla. Voin käyttää
Mitmproxya muuttaakseni tietoja lennossa.
289
00:21:27,050 --> 00:21:33,260
Joten kerron vain Mitmproxylle,
vaihda vuosi 2016 vuodeksi 2066, sitten
290
00:21:33,260 --> 00:21:36,830
vastaus tulee takaisin ja sitten NOKE-appi
ajattelee: "Voi, hän on edelleen
291
00:21:36,830 --> 00:21:42,420
sallittu käyttäämään sitä. Tietenkin NOKE-
tyypit olivat fiksuja ja tekevät online-
292
00:21:42,420 --> 00:21:47,160
tarkastuksen. Joka oikeastaan tarkoittaa,
että voit avata lukon vain, jos sinulla on
293
00:21:47,160 --> 00:21:50,640
jaettu lukko. Omaa lukkoa voi käyttää
offlinessa. Jaettua lukkoa voi käyt-
294
00:21:50,640 --> 00:21:55,470
tää vain kun on internet. Ei hyvä, jos on
kellari tai jotain. Mutta se tekee online-
295
00:21:55,470 --> 00:22:01,610
tarkastuksen, se kysyy: "Voiko lukituksen
avata?" Pilvi vastaa: "Kyllä, onnistuu,
296
00:22:01,610 --> 00:22:06,920
voi avata". Tietysti voin myös väärentää
sen. Eli tämä on täysin väärin; on tarpee-
297
00:22:06,920 --> 00:22:10,010
tonta olla verkossa. Voisin tehdä sen off-
linessa. Halutessani
298
00:22:10,010 --> 00:22:14,510
murtaa lukon, voin tehdä sen kellarissa.
Vain laillisten käyttäjien täytyy olla
299
00:22:14,510 --> 00:22:21,759
onlinessa. Joten NOKEn jakamisominaisuus
on jo rikki pelkästään Mitmproxy:lla.
300
00:22:21,759 --> 00:22:27,670
Oikeasti, se ei ole iso hakkerointi. He o-
lisivat voineet ajatella sitä. Mutta okei.
301
00:22:27,670 --> 00:22:33,580
Joten, kun joku jakaa
lukon sinulle, NOKEn sinulle,
302
00:22:33,580 --> 00:22:36,770
sinulla on tämä avain ja voit
käyttää avaintasi sitten ikuisesti.
303
00:22:36,770 --> 00:22:43,230
Käyttämällä alkuperäistä sovellusta. Se on
hieno asia. Sitä ei tarvitse muuttaa.
304
00:22:43,230 --> 00:22:47,660
Yksi asia, joka on positiivista
arkkitehtuurissa, avain, jota he käyttävät
305
00:22:47,660 --> 00:22:51,750
jakamiseen, on eri avain kuin jolla
käyttät lukkoasi. Se tarkoittaa, että
306
00:22:51,750 --> 00:22:56,860
tällä jaetulla avaimella en voi muuttaa
lukkoa. En voi uudelleenavaintaa sitä,
307
00:22:56,860 --> 00:23:02,050
tai muuta napsautuskoodia tai muuta
vastaavaa. Joten voin vain avata sen.
308
00:23:02,050 --> 00:23:06,890
Ja heillä on mahdollisuus muuttaa lukon
avainta. Joten voin mennä lukolleni ja sa-
309
00:23:06,890 --> 00:23:12,299
noa "Re-key!", ja he tekevät uuden avaimen
Mutta silloin minun on mentävä lukolleni.
310
00:23:12,299 --> 00:23:16,030
Joten se ei ole mitään, jos jaan lukon
sinulle kongressista, ja lukko on
311
00:23:16,030 --> 00:23:22,060
jossain… Salzburgissa! Sitten tuo ei toi-
mi. Ei siis todellakaan auta. Mahdolliset
312
00:23:22,060 --> 00:23:25,549
kertakäyttöisrt avaimet tai vastaavat
voisivat olla parempi vaihtoehto,
313
00:23:25,549 --> 00:23:29,820
tai vain jokin haaste/vastausmekanismi.
Jos sinun on oltava verkossa, miksipä ei.
314
00:23:29,820 --> 00:23:34,390
Mutta se on jotain tulevaisuutta varten.
Tällä hetkellä lukon jakaminen ei ole
315
00:23:34,390 --> 00:23:39,770
kovin turvallista ja suosittelisin mietti-
mään sitä, kun käytät jakamistoimintoa.
316
00:23:39,770 --> 00:23:44,070
Mitä tulee firmwaren dumppaamiseen: kuten
sanoin ennen firmwarea ei voitu dumpata
317
00:23:44,070 --> 00:23:47,820
NOKEsta. The Dog & Bone:a en edes
yrittänyt tyhjentää firmwaresta, koska
318
00:23:47,820 --> 00:23:52,380
se oli shimmattava. Mutta he lähettivät
minulle URL-osoiteen CONNECT:ssa, josta
319
00:23:52,380 --> 00:23:58,510
voin ladata firmwaren.
Ja jos sinä… nauraa
320
00:23:58,510 --> 00:24:03,910
naurua ja suosionosoituksia
321
00:24:03,910 --> 00:24:07,381
Jälleen kerran, en ota tätä huomioon haa-
voittuvuutena. Uskon, että omis-
322
00:24:07,381 --> 00:24:11,011
taessani lukon kuuluisi minun saada lukea
Firmware. Jos lataat, se on oikea
323
00:24:11,011 --> 00:24:15,340
firmwaren hex dump. Se näyttää kuin
suoraan mitä flashaisit sirulla. Jos
324
00:24:15,340 --> 00:24:17,980
haluat tehdä firmwaren
takaisinmallinnusta, on erittäin
325
00:24:17,980 --> 00:24:21,799
helppo aloituskohta firmwaren hankkiminen
internetistä, sen purkaminen, leikkimi-
326
00:24:21,799 --> 00:24:25,281
nen sillä, sen flashäys mahdollisesti
omalle alustallesi, ilman edes lukon
327
00:24:25,281 --> 00:24:29,850
omistamista leikkiäksesi sen kanssa. Miksi
ei. Eli sen verran sovellusviestinnästä.
328
00:24:29,850 --> 00:24:33,780
Sillä voi jo tehdä aika paljon.
Mutta haluamme mennä hieman syvemmälle.
329
00:24:33,780 --> 00:24:37,880
Haluamme valita Bluetooth Low
Energy -tason. Eli viestintä
330
00:24:37,880 --> 00:24:44,400
puhelimeni ja lukon välissä. Tai
vibraattorini. Tai miten vaan. Eli Blue-
331
00:24:44,400 --> 00:24:49,380
tooth Low Energy on uudempi, mutta itse
asiassa helpompi haistella kuin Bluetooth.
332
00:24:49,380 --> 00:24:53,240
On puhe nimeltään “With Low
Energy comes Low Security”
333
00:24:53,240 --> 00:24:57,600
jos haluat saada esittelyn siitä.
Löytyy Youtubesta. Pohjimmiltaan,
334
00:24:57,600 --> 00:25:02,460
siinä on 3 suojaustilaa. Mutta eniten
käytettyjä ovat NON ja ADHOC mikä on kuin
335
00:25:02,460 --> 00:25:07,250
lähes ilman turvallisuutta. Ja kolmas
muodostaisi pariliitoksen koodin kanssa
336
00:25:07,250 --> 00:25:10,900
joka on yleensä 6-numeroinen luku.
Jos kuuntelet tuota pariliitosta sinä
337
00:25:10,900 --> 00:25:16,130
myös omistat kaiken. Tämä parani Bluetoo-
th Low Energy 4.2 tai Bluetooth 4.2:ssa
338
00:25:16,130 --> 00:25:20,710
jotka sisältävät uuden Low Energy -stan-
dardin Mutta tätä ei toteuteta kovin
339
00:25:20,710 --> 00:25:25,330
yleisesti tänään, eikä toteuteta
lähitulevaisuudessa. Koska niin monet
340
00:25:25,330 --> 00:25:30,110
laitteet eivät tue sitä. Eli toistaiseksi
Bluetooth Low Energy on helppo kohde
341
00:25:30,110 --> 00:25:34,440
päästä tutkimaan. Tarjolla on
työkaluja siihen, kuten Ubertooth One
342
00:25:34,440 --> 00:25:38,799
Mike Ossmann:ilta Adafruit
BTLE-sniffer… erittäin halvalla.
343
00:25:38,799 --> 00:25:42,510
Ja voit rakentaa oman flashäämällä
firmwaren, joka on saatavana Nordicista
344
00:25:42,510 --> 00:25:46,830
suoraan mille tahansa kehityslevylle
tällä sirulla, joka sinulla on.
345
00:25:46,830 --> 00:25:50,610
Elitämä on hakkeritilan sisääntulopiste.
Jos sinulla on näitä tavaroita...
346
00:25:50,610 --> 00:25:54,760
Muuten suosittelen menemään
Adafruit Snifferille. Se on tilattavissa
347
00:25:54,760 --> 00:25:59,080
jopa Euroopassa erittäin helposti.
Ei siis mikään iso ongelma.
348
00:25:59,080 --> 00:26:03,090
Mutta erittäin halpa vaihtoehto on:
hanki 3...5 euron kehityskortti
349
00:26:03,090 --> 00:26:06,590
kuten tämä Kiinasta,
käytä STM32-ohjelmointilaitettasi.
350
00:26:06,590 --> 00:26:10,220
Minulla on täällä toinen lauta, joka on
sarjaliitäntä. Mutta voisit käyttää
351
00:26:10,220 --> 00:26:15,429
normaalia FTDI USB-SERIAL:si,
myös. Ja sitten tämä alusta
352
00:26:15,429 --> 00:26:21,560
on identtinen Adafruit Bluetoothin kanssa
LE Sniffer, noin 5 taalaa.
353
00:26:21,560 --> 00:26:26,320
Okei. Puhutaan tästä tutkimuksesta.
Tässä ei ole mitään aiemmin tekemätöntä.
354
00:26:26,320 --> 00:26:31,160
Joku kuten esim. Rose & Ramsey teki sen
DEF CON:issa ja piti melko mukavan puheen
355
00:26:31,160 --> 00:26:36,840
jossa hän analysoi monia lukkoja. Hänellä
oli jotain 15 lukkoa ja niistä 12 rikki.
356
00:26:36,840 --> 00:26:40,639
Eli se oli todella salasanoja paljaana
tekstinä Bluetooth LE:ssä Quicklockissa,
357
00:26:40,639 --> 00:26:45,190
iBluLockissa, Plantraco Phantomlockissa.
Toivon, että se oli oikein. En väitä sen
358
00:26:45,190 --> 00:26:49,330
olevan totta. Mutta hän kertoi [niin] pu-
heessa. Hän löysi uusintahyökkäyksiä näis-
359
00:26:49,330 --> 00:26:53,860
tä lukoista. Eli voi vain lähettää uudel-
leen saman koodin, jonka näit aiemmin,
360
00:26:53,860 --> 00:26:57,190
edes ymmärtämättä sitä. Mutta hän pysähtyi
sinne, missä siitä tuli
361
00:26:57,190 --> 00:27:01,679
kiinnostavaa. Ja sen sijaan lähetti
tämän dian. Jota vihaan.
362
00:27:01,679 --> 00:27:07,090
Hän kirjoitti murtamattomista lukoista. Ja
ensimmäinen oli NOKE riippulukko.
363
00:27:07,090 --> 00:27:11,590
Ja aikajanalle: siinä vaiheessa
Olin jo ilmoittanut NOKElle
364
00:27:11,590 --> 00:27:16,470
löydöksemme. Jotka näet tänään.
Joten NOKE-yhtiö tiesi asiasta
365
00:27:16,470 --> 00:27:20,720
lukko on täysin rikki kryptokerroksella
[tuohon aikaan]. Mutta he näkevät tämän
366
00:27:20,720 --> 00:27:24,210
Rose & Ramseyn puheen ja postaavat
blogikirjoituksen: "NOKE yksi harvoista
367
00:27:24,210 --> 00:27:30,460
Bluetooth-lukoista, jotka läpäisevät
hakkeritestin”… OIKEASTI?? Heille ilmoi-
368
00:27:30,460 --> 00:27:34,400
tettiin! Ja he… viestimme aktiivisesti
kryptoprotokollan muuttamisesta.
369
00:27:34,400 --> 00:27:39,100
Mahdollisesti sosiaalisen verkoston
ihmiset eivät ole kovin lähellä teknisiä
370
00:27:39,100 --> 00:27:44,850
Mutta okei. Joten, puretaan se. Käyttäen
Nordic Bluetooth LE sniffer -firmwarea.
371
00:27:44,850 --> 00:27:48,679
mikä on... valitettavasti helpoin tapa
käyttää sitä on Windowsissa. Mutta voit
372
00:27:48,679 --> 00:27:52,860
käyttää sitä myös Pythonilla Linuxissa. Ja
Wireshark-integraatio ei ole niin mukava…
373
00:27:52,860 --> 00:27:58,030
Joten jos sinulla on Windows tai Windows
VM on helpoin sisääntulokohta.
374
00:27:58,030 --> 00:28:01,770
Tässä on tekstikäyttöliittymä, jossa
sanot: "Haluan haistella tätä laittetta",
375
00:28:01,770 --> 00:28:05,100
eli saat paljon paketteja tässä.
Enimmäkseen: "löytö, löytö, löytö"
376
00:28:05,100 --> 00:28:09,160
Sinun täytyy etsiä isompia paketteja. Tämä
oli isompi paketti, jossa hyötykuormaakin,
377
00:28:09,160 --> 00:28:14,210
ja se sisältää erittäin pitkän merkkijonon
joka näyttää täysin satunnaiselta.
378
00:28:14,210 --> 00:28:19,270
Joten näen puhelimesta NOKEen siellä on
satunnaisuutta; NOKEsta puhelimeen on
379
00:28:19,270 --> 00:28:25,450
satunnaista. Näyttää oikeastaan salatulta.
Ja NOKE väittää käyttävänsä AES128:aa.
380
00:28:25,450 --> 00:28:29,170
Joten en edes yrittänyt ymmärtää
mitä näen siinä, koska
381
00:28:29,170 --> 00:28:33,350
jos se on AES-salattua,
et löydä siitä mitään merkitystä.
382
00:28:33,350 --> 00:28:37,380
Joten jätetään nuuskiminen sivuun
hetkeksi. Emme voi haistaa tietoja.
383
00:28:37,380 --> 00:28:41,429
Pystymme saamaan tämän viestinnän ilmasta.
Mutta NOKElle emme voi tehdä mitään
384
00:28:41,429 --> 00:28:47,780
tuon kanssa. Joten mennään sovellusten
hakkerointiin.
385
00:28:47,780 --> 00:28:52,140
On erilaisia lähestymistapoja. Yksi
– Helpoin… ei helpoin, mutta
386
00:28:52,140 --> 00:28:58,870
ensimmäinen, jonka teimme -
sovellusten manipulointi.
387
00:28:58,870 --> 00:29:03,610
Joten voit saada APK:n puhelimestasi hyvin
helposti ADB:llä. Sinun ei tarvitse olla
388
00:29:03,610 --> 00:29:08,450
rootattua laitetta siihen. Voit vain ottaa
kehitystilan käyttöön ja kopioida APK:n.
389
00:29:08,450 --> 00:29:11,780
Internetissä on paljon opetusohjelmia sen
tekemiseen. Periaatteessa 3
390
00:29:11,780 --> 00:29:17,090
kutsua shellissä. Ja nuo APK:t voivat hel-
posti purkaa SMALIn tyyppisellä työkalulla
391
00:29:17,090 --> 00:29:21,290
Siinä voi muuttaa asioita, esim URL-osoi-
tetta. Voit muuttaa arvoja. Sitten sen voi
392
00:29:21,290 --> 00:29:25,919
koota uudelleen, allekirjoittaa itse,
ja laittaa sen uudelleen puhelimeesi.
393
00:29:25,919 --> 00:29:29,590
Yksi asia, jonka voi tehdä sillä, on vaih-
taa sovellus käyttämään eri URL-
394
00:29:29,590 --> 00:29:34,280
osoitetta viestintään. Ja se itse asiassa
on aika kiva idea. Koska näimme ennen
395
00:29:34,280 --> 00:29:37,500
että voimme ymmärtää tämän täysin proto-
kollaa, eikä se ole moni-
396
00:29:37,500 --> 00:29:40,940
mutkainen. Se lähettää joitain pyyntöjä,
saaden joitain JSON-vastauksia
397
00:29:40,940 --> 00:29:45,070
Voin kirjoittaa sen Python-skriptillä
parilla 100:lla rivillä ja väärentää hei-
398
00:29:45,070 --> 00:29:50,860
dän palvelimensa. Eli voisinkin käyttää
NOKE-lukkoani, jos siinä olisi hyvä
399
00:29:50,860 --> 00:29:55,020
kryptaus, omalla palvelimellani. Ei yhtey-
dessä heidän pilveensä, rakentaisin oman
400
00:29:55,020 --> 00:30:01,039
NOKE appini ja antaisin sen kommunikoida
NOKE-palvelimeni kanssa. Miksi ei. Mah-
401
00:30:01,039 --> 00:30:04,630
dollisesti tulevaisuudessa NOKEa ei ole
enää? Näin on tapahtunut muille yri-
402
00:30:04,630 --> 00:30:08,380
tyksille palvelimet ovat poissa, laitteis
to mennyt. Jos ymmärrät protokollan,
403
00:30:08,380 --> 00:30:11,370
olet haistellut sitä aiemmin voit ottaa
sen käyttöön uudelleen
404
00:30:11,370 --> 00:30:15,820
ja jatkaa laitteistosi käyttöä. Paitsi,
en pitäisi lukkojeni olemisesta pilvessä!
405
00:30:15,820 --> 00:30:19,520
Käytämme itse asiassa tätä menetelmää
NOKE-lukon analyysin aikana
406
00:30:19,520 --> 00:30:23,260
muuttamaan satunnaislukugeneraattoria
sovelluksessa palauttamaan aina luvun 42.
407
00:30:23,260 --> 00:30:27,500
Kiitos Secille tästä. Hän teki
binäärikorjauksen sen MIPS-binaarissa.
408
00:30:27,500 --> 00:30:31,980
Laitoimme sen sisään ja meillä oli kiva
satunnainen numero helposti havaittavaksi
409
00:30:31,980 --> 00:30:37,870
viestinnässä. Toinen asia
on, että voit purkaa nämä sovellus-APK:t.
410
00:30:37,870 --> 00:30:42,340
Saat sen jälleen ADB:n avulla. Suorita se
kääntäjällä, kuten Jadx, jonka voit
411
00:30:42,340 --> 00:30:45,880
asentaa tietokoneellesi. Voit ladata
sen Githubista. Tai jos vain haluat
412
00:30:45,880 --> 00:30:50,269
helpon takaisinkääntämisen, mene
online-purkupalveluun.
413
00:30:50,269 --> 00:30:54,360
He sanovat: "Käytä sitä vain laillisiin
tarkoituksiin”, mutta me käytämme!
414
00:30:54,360 --> 00:31:00,460
Ja eilen Sec oli hyvin ärsyyntynyt
heidän Adblocker-estäjästään.
415
00:31:00,460 --> 00:31:04,460
Mutta jos jättää sen huomiotta, niin on
APK:n lataaminen on erittäin helppoa,
416
00:31:04,460 --> 00:31:08,130
ja palauttaa lähdekoodi. Ja sitten,
periaatteessa sinulla on Java lähdekoodi
417
00:31:08,130 --> 00:31:15,520
joita voit lukea, voit etsiä,
voit grepata… Oh! Voit grepata.
418
00:31:15,520 --> 00:31:21,479
Niin. Etsimme AES:ää!
naurua
419
00:31:21,479 --> 00:31:30,730
aplodit
420
00:31:30,730 --> 00:31:34,809
Kyllä kaikki nauravat tälle dialle.
Mutta on 2 mainittavaa asiaa.
421
00:31:34,809 --> 00:31:38,690
Ensinnäkin tämä ei ole kaikki meidän
tutkimustamme. Tämä on vasta alkua.
422
00:31:38,690 --> 00:31:42,670
Sitten siitä tuli vaikeaa. Toinen asia on
on, että avain on tietysti kovin typerä.
423
00:31:42,670 --> 00:31:47,270
He käyttävät itse asiassa 01-15 AES-
salausavaimena. Mutta jos olisi käytetty
424
00:31:47,270 --> 00:31:50,610
oikeaa satunnaista ennalta jaettua
avainta olisin silti löytänyt sen
425
00:31:50,610 --> 00:31:55,080
tuolla tapaa. Eli oikeastaan se ei ole vä-
hemmän turvallinen. Se on vain ehkä jää-
426
00:31:55,080 --> 00:31:59,820
nyt välistä kehityksessä. En yhtään tiedä,
miksi käyttäisit sitä avainta! Mutta silti
427
00:31:59,820 --> 00:32:02,529
parempikin avain, olisi löytynyt
lähdekoodista. Sillä
428
00:32:02,529 --> 00:32:06,770
se on esijaettu avain. Lukko tietää sen.
Sovellus tietää sen – sen täytyy tietää
429
00:32:06,770 --> 00:32:11,299
koska se on esijaettu. Joten kyllä…
Mutta on silti tosi hauskaa, että tämä
430
00:32:11,299 --> 00:32:15,880
typerä avain on siellä. Ja me itse
asiassa ihmettelimme aika paljon:
431
00:32:15,880 --> 00:32:20,080
"Voi, mutta mitä blockchaining-tilaa
he käyttävät? Miten he käyttävät AES:ää?
432
00:32:20,080 --> 00:32:24,020
Onko olemassa alustusvektoria?".
Minä en tiedä.
433
00:32:24,020 --> 00:32:29,210
Kesti kauan ennen kuin tajusimme:
se on vain yksi lohko! Jos käytämme
434
00:32:29,210 --> 00:32:34,740
sitä juttua, jonka haistelimme aiemmin
ja suorita vain yhden AES-salauksenpuru'n
435
00:32:34,740 --> 00:32:39,570
avaimella 0001 jne. saamme jotain
436
00:32:39,570 --> 00:32:43,749
joka sisältää 42 numeroamme. Vai niin!
"Satunnaiset" numeromme ilmestyvät!
437
00:32:43,749 --> 00:32:48,590
Millaiset mahdollisuudet siihen on? Ei.
Joten itse asiassa tämä avain purki asian
438
00:32:48,590 --> 00:32:52,900
minkä saimme johdosta. Joten ajattelimme:
"Menestys!" ja NOKE on murtunut! Valitet-
439
00:32:52,900 --> 00:32:56,160
tavasti se toimi vain kahdelle
ensimmäiselle viestille ja kaikki
440
00:32:56,160 --> 00:32:59,550
näkemämme näissä viesteissä oli satunnai-
nen numeromme ja vastauksessa
441
00:32:59,550 --> 00:33:03,990
toinen ilmeisen todellinen satunnaisluku,
koska emme paikkaaneet lukkoa.
442
00:33:03,990 --> 00:33:10,480
Siitä seuraavat viestit
olivat jälleen täysin sekaisin.
443
00:33:10,480 --> 00:33:15,270
Joten meidän piti tehdä hieman
enemmän takaisinmallinnusta.
444
00:33:15,270 --> 00:33:20,909
Valitettavasti tai onneksi tehdäksemme
siitä meille vähän mielenkiintoisempaa -
445
00:33:20,909 --> 00:33:25,180
tämä NOKE:n APK ei
sisältänyt vain Java-lähdettä.
446
00:33:25,180 --> 00:33:29,080
Siinä on jaettuja objektitiedostoja.
Joten binäärit, jotka ovat käännettyjä
447
00:33:29,080 --> 00:33:34,160
jollain toisella kääntäjällä, luultavasti
C. Onneksi ne olivat siellä Androidille,
448
00:33:34,160 --> 00:33:38,289
useille arkkitehtuureille. Ja yksi niistä
ne – en tiedä kuka käyttää Androidia
449
00:33:38,289 --> 00:33:44,249
x86:lla, mutta se on selvästi olemassa,
meillä oli kaikki kirjastot myös x86:ssa.
450
00:33:44,249 --> 00:33:48,090
Jota voimme käyttää yleisesti saatavilla
olevaa disassmbleria. Aloin tehdä
451
00:33:48,090 --> 00:33:51,760
tätä objekti dumpia ja hieman asioita.
Mutta se on todella vaikea lukea ja et
452
00:33:51,760 --> 00:33:57,310
pääse niin pitkälle sen kanssa. Niin, suu-
ret kiitokset jälleen Secille ja e7p:lle,
453
00:33:57,310 --> 00:34:01,210
jotka auttoivat paljon Easterheggin aikana
tänä vuonna, mikä oli varsin kiva tapah-
454
00:34:01,210 --> 00:34:06,000
tuma jossa teimme lukkohakkerointia. Ja he
tuijottivat kanssani IDA Pron dumpeja
455
00:34:06,000 --> 00:34:11,639
koko ajan löytääksemme avaimenvaihdon,
ja lopulta se onnistui.
456
00:34:11,639 --> 00:34:16,460
Joten kaikki assembler on erittäin vaikeaa
lukea, luulen. Mutta näimme siellä
457
00:34:16,460 --> 00:34:20,580
parseCmd-funktio, jonka löysimme.
Itse asiassa heillä oli merkinnät siellä!
458
00:34:20,580 --> 00:34:23,540
Mikä taas ei ole haavoittuvuus,
se vain helpotti meitä
459
00:34:23,540 --> 00:34:29,530
löytämään tavaraa. En usko
se on huonoa heiltä. Se on okei. Joten
460
00:34:29,530 --> 00:34:35,248
löysimme tämän parseCmd:n. Itse asiassa se
kutsuu AES-salauksenpurkutoimintoa.
461
00:34:35,248 --> 00:34:39,639
Siitä tulee vähän isompi ja isompi
ja isompi. Sieltä löydämme -
462
00:34:39,639 --> 00:34:44,339
En todellakaan voi lukea sitä täältä kovin
hyvin – tämä oli Create Session -avain.
463
00:34:44,339 --> 00:34:49,329
Tämä kuulostaa erittäin lupaavalta. Sitä
kutsuttiin "CreateSessionKey". Hm. Voi
464
00:34:49,329 --> 00:34:54,409
olla tekemistä asioiden kanssa, joita
näimme ennen. Ja siinä on tämä silmukassa.
465
00:34:54,409 --> 00:34:58,249
Tämä silmukka on oikeastaan jotain, minkä
ihmiset ymmärtäisivät, jos osaisivat
466
00:34:58,249 --> 00:35:03,339
lukea x86-assembleria. Se on silmukka 4:lä
iteraatiolla. Ja se tekee XOR-operaatioita
467
00:35:03,339 --> 00:35:09,490
arvoille taulkota toiseen. Eli se
periaatteessa tekee XORia 4 arvolle.
468
00:35:09,490 --> 00:35:14,029
Ja tämä on avainten vaihdon ydinkomponent-
-ti. Nämä ovat 4 tavun numerot
469
00:35:14,029 --> 00:35:20,320
jonka näimme aiemmin. Minun 42 42 42 42…
ja toinen, joka tulee lukosta,
470
00:35:20,320 --> 00:35:25,440
yhdistetään XOR:illa, ja sitten tapahtuu
lisää taikuutta. Periaatteessa appi
471
00:35:25,440 --> 00:35:29,380
lähettää satunnaisen numeron lukkoon, luk-
ko lähettää satunnaisluvun sovellukseen.
472
00:35:29,380 --> 00:35:34,430
Ja siitä seuraa istuntoavaimen
laskeminen lisäämällä XOR
473
00:35:34,430 --> 00:35:40,299
näistä 2 numerosta
alkuperäisen avaimen keskelle.
474
00:35:40,299 --> 00:35:45,200
Joten sinulla on tämä alkuperäinen
avain, jonka näimme aiemmin.
475
00:35:45,200 --> 00:35:49,140
Ja lisäät tämän tuloksen siihen. Niin.
476
00:35:49,140 --> 00:35:54,410
Näimme sovelluksesta numeromme 42 44 42.
Tietenkin jos sinulla on oikea sovellus
477
00:35:54,410 --> 00:35:58,799
toiminnassa se olisi silti oikeasti
satunnaista. Mutta tämä ei vaikuta asiaan.
478
00:35:58,799 --> 00:36:01,950
Meidän oli vain helpompi nähdä
että se on sama joka kerta, joten…
479
00:36:01,950 --> 00:36:06,450
Se auttoi vähän, mutta ei liikaa.
Joten lukko lähettää avaimen, nuo 2 arvoa
480
00:36:06,450 --> 00:36:12,680
yhdistetään XOR:lla yhteen; ja sitten ne
lisätään tähän typerään esijaettuun
481
00:36:12,680 --> 00:36:17,329
avaimeen. En tiedä miksi he tekevät niin!
He olisivat voineet ainakin lisätä sen
482
00:36:17,329 --> 00:36:21,430
eri osiin sitä, ja heillä olisi
siinä enemmän entropiaa tai… En ole varma,
483
00:36:21,430 --> 00:36:24,140
kuka istuu sellissä ja
tekee koodausta ja ajattelee:
484
00:36:24,140 --> 00:36:30,160
"Tämä on hyvä avainten vaihto!"?
Et voi oikein katsoa näihin mieliin.
485
00:36:30,160 --> 00:36:34,260
Mutta okei, voimme tehdä jotain
meidän päässämme. Tässä on 0xFD,
486
00:36:34,260 --> 00:36:39,069
lisäämme siihen 0x05. Joten se pyörii.
Tämän takia tässä on Modulo-operaatio.
487
00:36:39,069 --> 00:36:43,609
Ja hankitaan 0x02. Meillä on 0xBB
tässä. Lisäämme 0x06 arvoon 0xBB.
488
00:36:43,609 --> 00:36:48,900
Jos osaat laskea heksoja, näet sen tulevan
arvoon 0xC1. Jne. Joten kaikki mikä
489
00:36:48,900 --> 00:36:55,660
muuttui avaimessa on keskimmäiset 4 tavua.
Mikä on itse asiassa toinen haavoittuvuus.
490
00:36:55,660 --> 00:37:00,220
Koska se tarkoittaa, vaikka jostain syystä
jota en todellakaan voi kuvitella, koska
491
00:37:00,220 --> 00:37:04,400
tämä vaihto tapahtuu joka kerta avatessasi
lukkosi. Se ei ole jotain, mitä tehdään
492
00:37:04,400 --> 00:37:08,839
ensimmäistä kertaa tai kerran puhelimessa
tai jotain. Aina kun joku avaa
493
00:37:08,839 --> 00:37:12,440
tämän NOKE tämä koko sarja ajetaan
läpi. Se yhdistää lukkoon, lähettää
494
00:37:12,440 --> 00:37:19,469
satunnaisluvun, vastaanottaa satunnaislu-
vun istuntoavain lasketaan ja käytetään
495
00:37:19,469 --> 00:37:23,539
uutta istuntoavainta loppukommunikaatioon.
Mutta jos käy niin, että hukkaat
496
00:37:23,539 --> 00:37:27,420
ensimmäiset paketit jostain syystä: jos
sinulla on todellinen hyökkäysskenaario
497
00:37:27,420 --> 00:37:31,089
jos et voi toistaa sitä voi tapahtua että
se on sekoittunut. Sitten vieläkin 4
498
00:37:31,089 --> 00:37:34,760
tavua muutetaan avaimessa, joten voimme
hankkia uuden avaimen brute-force:lla.
499
00:37:34,760 --> 00:37:39,079
Tietäem vanhan ja brute-forcella hankkien
nuo 4 tavua. Joten mielestäni se on mah-
500
00:37:39,079 --> 00:37:43,390
dollista nykyaikaisella koneella ilman
isompia ongelma. Niin oikeasti,
501
00:37:43,390 --> 00:37:47,809
ei nokkelin avainten vaihto. Mutta
vaikka se olisi parempi, se ei oikeastaan
502
00:37:47,809 --> 00:37:51,059
auttaisi. Koska siellä ei ole
epäsymmetristä kryptoa, siinä ei ole
503
00:37:51,059 --> 00:37:54,869
mitään estämässä meitä seuraamasta sitä.
Jos vaihdat istuntoavaimen
504
00:37:54,869 --> 00:37:58,630
ennalta jaetulla salaisuudella, joku joka
tietää etukäteen jaetun salaisuuden
505
00:37:58,630 --> 00:38:03,349
voi aina seurata sitä.
Joten heidän on tehtävä suuria muutoksia
506
00:38:03,349 --> 00:38:08,250
siellä tehdäkseen sen varmaksi
nuuskimista vastaan.
507
00:38:08,250 --> 00:38:13,489
Meillä on uusi istuntoavain ja tietysti
meidän on tarkistettava mitä tapahtuu.
508
00:38:13,489 --> 00:38:18,870
Meillä on seuraava viesti johdossa.
Puramme sen uudella, erittäin siistillä
509
00:38:18,870 --> 00:38:21,819
avaimella joka meillä on. Ja me
hankimme jotain, mikä ei näytä
510
00:38:21,819 --> 00:38:25,849
täysin satunnaiselta. Teemme sen useilla
ja näemme siinä jonkinlaista rakennetta.
511
00:38:25,849 --> 00:38:30,950
Se on aina… outoja kurkkuääniä luulen,
että liitin tänne väärän asian, oikeastaan
512
00:38:30,950 --> 00:38:36,219
Olen pahoillani siitä. Teidän täytyy
kuvitella eri viesti tänne.
513
00:38:36,219 --> 00:38:40,039
Salaa se käyttämällä tätä avainta ja
näet mitä täällä tulee olemaan.
514
00:38:40,039 --> 00:38:44,279
Mutta tässä olisi satunnainen jonka saimme
ilmasta. Puramme sen salauksen sillä, ja
515
00:38:44,279 --> 00:38:49,869
hankimme tämän. Ja tämä leikkautuu osaksi
op-koodia, joka on aina kolmannessa ta-
516
00:38:49,869 --> 00:38:53,640
usa. Ja op-koodin jälkeen näemmekin
lukkoavaimen, jonka muistatte
517
00:38:53,640 --> 00:38:58,589
yhdestä ensimmäisistä dioista – 013755 –
tämä on avain lukostani.
518
00:38:58,589 --> 00:39:05,609
Joten saimme nyt avaimen ilmasta,
ja sinulla on täysi pääsy lukkoon.
519
00:39:05,609 --> 00:39:08,249
Huonoa onnea NOKElle.
520
00:39:08,249 --> 00:39:16,430
aplodit
521
00:39:16,430 --> 00:39:20,270
Joten 06 on vain yksi op-koodeista. Kun
selaat Java-lähdettä näet paljon
522
00:39:20,270 --> 00:39:26,109
enemmän op-koodeja, jotka voivat tapahtua
Eli esim. siellä on Rekey-vaihtoehto
523
00:39:26,109 --> 00:39:30,849
jonka lähetät lukkoon, ja lukko alkaa
avaintamaan uudelleen avaimen luomiseksi,
524
00:39:30,849 --> 00:39:34,530
lähettää uudet avaimet takaisin. Sinä
pystyt avaamaan - minkä juuri näimme.
525
00:39:34,530 --> 00:39:38,910
Hanki akun varaustaso. Aseta uusi pika-
avauskoodi. Lukon voi nollata.
526
00:39:38,910 --> 00:39:42,890
Voi tehdä firmware-päivityksen. Se näyttää
lupaavalta! Minulla on idea, katsotaan
527
00:39:42,890 --> 00:39:48,770
tätä op-koodi lähitulevaisuudessa.
Ja voit ottaa käyttöön "avaimenperän"
528
00:39:48,770 --> 00:39:52,640
mikä on pieni laite, jota voit
käyttää lukon avaamiseen ilman puhelinta.
529
00:39:52,640 --> 00:39:57,210
Voit siis lähettää komentoja yhdistääksesi
ne ja lisätä ne, ja hankkia lukot tästä
530
00:39:57,210 --> 00:40:00,789
j(?). Tässä on siis vain muutamia,
emme ole pelanneet kaikkien kanssa.
531
00:40:00,789 --> 00:40:04,720
SetQuickCode,
Luulen haistaneeni muutaman… Kyllä,
532
00:40:04,720 --> 00:40:09,260
mutta siinä on pohjimmiltaan sinun asiat,
joita voit tehdä, ja voit purkaa ne kaikki
533
00:40:09,260 --> 00:40:12,150
aiemmin näytetyn viestin kanssa.
534
00:40:12,150 --> 00:40:16,429
Joten vähän historiaa
valmistajille ilmoittamisesta.
535
00:40:16,429 --> 00:40:20,099
Teimme tämän Easterheggissä [2016]. Kaikki
tietävät, Easterhegg on pääsiäinen.
536
00:40:20,099 --> 00:40:23,440
Tämä oli siis huhtikuussa [2016].
Mahdollisesti se ei ollut
537
00:40:23,440 --> 00:40:26,829
paras idea lähettää
ne huhtikuun 1. päivänä. Mutta…
538
00:40:26,829 --> 00:40:28,899
naurua
539
00:40:28,899 --> 00:40:35,419
Ei, he vastasivat ottaen asian vakavasti
eli he itse asiassa kertoivat meille heti
540
00:40:35,419 --> 00:40:39,369
pitävänsä tutkimuksesta ja kaikesta. He
tiesivät, etti heidän kryptonsa ole täy-
541
00:40:39,369 --> 00:40:43,179
dellinen, mutta tuotteen oli päästävä ulos
ja he työskentelivät uuden protokollan
542
00:40:43,179 --> 00:40:47,579
parissa lähettäen muutamia yksityiskohta
siitä. Meillä ei ole täysiä yksityiskohtia
543
00:40:47,579 --> 00:40:52,709
vielä, eli ei oikein voi sanoa, onko uusi
protokolla erittäin hyvä. Se näytti ide-
544
00:40:52,709 --> 00:40:57,200
asta paremmalta. He tuovat esiin pyörän U-
lukon joka ei ole vielä ulkona. Siinä oli-
545
00:40:57,200 --> 00:41:01,460
si uusi protokolla toimituksesta alkaen.
Nähdään sitten. Asia joka oli minusta
546
00:41:01,460 --> 00:41:05,599
erittäin hauskaa, latasin uuden NOKE-apin
marraskuussa, ja siinä oli suuri päivitys
547
00:41:05,599 --> 00:41:10,550
näytössä: "Rekey" painike on nyt
piilotettu! Muista siis, että se on
548
00:41:10,550 --> 00:41:13,509
ainoa painike
joka pelastaa sinut joltakulta, jolle
549
00:41:13,509 --> 00:41:17,450
jaoit lukon, lukitaksesi hänet ulos.
Joten tämä painike on nyt piilotettu.
550
00:41:17,450 --> 00:41:21,200
Ei ehkä paras idea. Mahdollisesti
ihmiset eivät ymmärtäneet sitä.
551
00:41:21,200 --> 00:41:25,079
Mutta se voidaan ottaa käyttöön lisäase-
tuksissa. Eli ei hätää.
552
00:41:25,079 --> 00:41:28,680
Mutta he kertoivat minulle äskettäin,
suunnittelevansa korjaavansa asian
553
00:41:28,680 --> 00:41:33,049
tammikuussa. Olemme siis itse asiassa
todella nollapäivässä tässä.
554
00:41:33,049 --> 00:41:37,540
Lukot ovat siis edelleen haavoittuvia.
Mutta 8 kuukautta, anteeksi… minä…
555
00:41:37,540 --> 00:41:41,960
konferenssi on nyt, emme voineet
muutta sitä! naurua
556
00:41:41,960 --> 00:41:53,450
Ray nauraa
aplodit
557
00:41:53,450 --> 00:41:58,299
Jos käytät tällaista NOKE-lukkoa, haluan
siltisanoa, että pidän laitteistosta.
558
00:41:58,299 --> 00:42:02,159
Se on aika kiva laitteisto. Kirjoita vaik-
ka siihen avoimen lähdekoodin firmware
559
00:42:02,159 --> 00:42:04,920
rakentaaen oma kryptosi ajan myötä.
Tai älä vain käytä sitä
560
00:42:04,920 --> 00:42:09,420
todella arvokkaille asioille. Tai käytääen
Aluburkaa tai muuta suojausta samalla
561
00:42:09,420 --> 00:42:15,049
kun avaat sen, en tiedä. Mutta ole vain
tietoinen, jos joku haistelee viestintäsi
562
00:42:15,049 --> 00:42:18,650
käyttämällä hänen 5 dollarin alustaansa
hän luultavasti tietää koodisi.
563
00:42:18,650 --> 00:42:25,300
Joten kyllä. Sen verran NOKEsta.
Tämä ei todellakaan ole loppu, se on vain
564
00:42:25,300 --> 00:42:31,680
loppuosan alku. Koska meillä on
vielä yksi mekaaninen ohitus jäljellä.
565
00:42:31,680 --> 00:42:36,529
Muistathan sen aiemmin mainitsemani
että myöskään Master Lockissa ei ole ei-
566
00:42:36,529 --> 00:42:41,609
mekaanista ohitusta jonka löytäisimme. Jos
muistat Chaos Communication Congress:in
567
00:42:41,609 --> 00:42:45,279
4 vuotta sitten – voit muistaa
the Rocket:in seisovan juuri tässä -
568
00:42:45,279 --> 00:42:49,000
osoittaa kuvaa diassa me teimme esityksen
tästä ensimmäisestä Bluetoothista… ei
569
00:42:49,000 --> 00:42:52,849
Bluetoothista, tästä ensimmäisestä elekt-
ronisesta lukosta Master Lockilta, jossa
570
00:42:52,849 --> 00:42:56,109
oli hieno mekaaninen magneettihyökkäys,
jonka löysi Michael Hübler
571
00:42:56,109 --> 00:43:01,829
poraamalla hyvin taitavasti reiän, tarkka-
illen moottoreita, toimien magneeteilla...
572
00:43:01,829 --> 00:43:07,829
ja löysi tämän erityisen liikkeen
joka avaa vanhan Master Lockin.
573
00:43:07,829 --> 00:43:11,200
Ja raportoimme siitä silloin. Eli 4 vuotta
sitten kerroimme Master
574
00:43:11,200 --> 00:43:15,920
Lockille: "Oh, riippulukkosi voidaan avata
magneetilla tämä ei ole kovin hyvä."
575
00:43:15,920 --> 00:43:21,539
Mutta tämä oli 30 dollarin riippulukko, ja
Voi luoja, sen voisi tehdä magneetilla.
576
00:43:21,539 --> 00:43:25,309
Joten tämä on uusi, ja he muuttivat
jotain. Itse asiassa se on jotain mitä he
577
00:43:25,309 --> 00:43:30,990
kertoivat meille silloin, mitä suunnitte-
livat. He lisäsivät suojametallin.
578
00:43:30,990 --> 00:43:36,719
Joten tämä erittäin suuri, paksu suoja
tässä jota käyttäisin estämään
579
00:43:36,719 --> 00:43:43,099
kaiken säteilyn mistä tahansa se tuleekaan
noin puolet moottorin
580
00:43:43,099 --> 00:43:49,460
on tarkoitus auttaa. Katsotaan.
581
00:43:49,460 --> 00:43:52,529
hiljainen video alkaa
Tämä on siis Master Lock. Meillä on isompi
582
00:43:52,529 --> 00:43:56,259
magneetti. Minun täytyy myöntää näet,
että se on paljon suurempi magneetti.
583
00:43:56,259 --> 00:44:02,519
Magneettien hallussapito on lai
kaikkialla Saksassa, toivottavasti pian!
584
00:44:02,519 --> 00:44:05,750
Ja meillä on erilainen liike. Nyt
pyöritämme magneettia. Ennen
585
00:44:05,750 --> 00:44:09,759
siirsimme sitä. – Ja se on auki!
586
00:44:09,759 --> 00:44:24,650
naurua ja aplodeja
587
00:44:24,650 --> 00:44:28,249
Tämä ei myöskään ole oikeastaan nollapäivä
koska kuten näit aiemmin diassa
588
00:44:28,249 --> 00:44:33,540
Rose & Ramsey:lta, hän myös kertoi
Master Lockin olvan tiirikoimaton.
589
00:44:33,540 --> 00:44:37,989
Ja DEF CON I:n puheen jälkeen
Q&A-osio:ssa jotenkin mainittiin
590
00:44:37,989 --> 00:44:42,690
että epäilen sitä. En kertonut
mitä tehdä tarkalleen, koska
591
00:44:42,690 --> 00:44:46,739
halusin antaa Master Lockille hieman
aikaa. Mutta heti keskustelun jälkeen joku
592
00:44:46,739 --> 00:44:50,599
lähestyi minua: "Se oli hyvin mielen-
kiintoista, olen Master Lockilta!" nauraa
593
00:44:50,599 --> 00:44:53,400
naurua
Ja itse asiassa näytin tämän ja hän
594
00:44:53,400 --> 00:44:59,090
kuvasi sen matkapuhelimellaan, joten
katson, että valmistajalle on ilmoitettu!
595
00:44:59,090 --> 00:45:09,749
nauraa
naurua ja aplodeja
596
00:45:09,749 --> 00:45:13,019
Joten sanoisin: "Sopii minulle!"
597
00:45:13,019 --> 00:45:20,450
naurua ja suosionosoituksia
598
00:45:20,450 --> 00:45:25,010
Eli viestinä kaikille näille valmistajille
ja kickstartereille ja lukkovalmistajille:
599
00:45:25,010 --> 00:45:28,950
"Älä yritä olla älykäs, ole älykäs!
Ja paljasta salausprotokollasi!”
600
00:45:28,950 --> 00:45:32,150
Ei todellakaan ole tarvetta tehdä
salaista kryptoprotokollaa. Ja jos
601
00:45:32,150 --> 00:45:35,609
kehitysosastosi sanoo sinulle: "Ei ei
emme voi paljastaa sitä, on todella
602
00:45:35,609 --> 00:45:39,430
typerä idea paljastaa meidän kryptomme!"
sinulla on luultavasti huono kryptaus,
603
00:45:39,430 --> 00:45:42,709
ja he tietävät sen!
naurua
604
00:45:42,709 --> 00:45:47,119
Ja tietysti jos rakennat uuden
asian, kuten laitteen, kuten lukon esim.
605
00:45:47,119 --> 00:45:51,920
yritä saada laitteesi kokeneiden lukkojen
tiirikoijien tai lukkoseppien käsiin.
606
00:45:51,920 --> 00:45:55,080
Shimming ohitus,
Dog & Bone riippulukkossa, oikeasti
607
00:45:55,080 --> 00:45:58,460
jokainen lukkoseppä
USA:ssa olisi kertonut heille:
608
00:45:58,460 --> 00:46:04,530
"Et voi rakentaa 100 dollarin riippulukkoa
joka voidaan shimmata limutölkillä!"
609
00:46:04,530 --> 00:46:07,839
Varsinkin jos olet elektroniikkayhtiö
jota nämä Dog & Bone -ihmiset
610
00:46:07,839 --> 00:46:11,179
selvästi ovat: Älä luota omaan
elektroniikan osaamiseesi. Laitteiston
611
00:46:11,179 --> 00:46:16,049
pitää myös toimia. Ja kiitos, jos annat
laitteiston ihmisille älä yritä saada
612
00:46:16,049 --> 00:46:19,770
mitään NDA:ta tai "Voi, et voi paljastaa"
– koska silloin he eivät tee sitä, ja
613
00:46:19,770 --> 00:46:24,479
odotat vain tuotteen ulostuloa
ja purat sen sitten. Niin oikeasti…
614
00:46:24,479 --> 00:46:28,740
Itse asiassa minun on sanottava, että
NOKE ihmiset, jotka minä…
615
00:46:28,740 --> 00:46:32,529
lukko ei toimi niin hyvin, mutta
yrityksellä menee mielestäni aika hyvin.
616
00:46:32,529 --> 00:46:36,390
He lähettivät meille yhden omista
lukoistaan mekaanista analyysiä varten
617
00:46:36,390 --> 00:46:40,569
Master Lock -esittelymme jälkeen.
Joten testasimme heidän lukkonsa
618
00:46:40,569 --> 00:46:43,909
magneettihyökkäyksessämme, mutta se
ei toiminut. Eikä toimi vieläkään.
619
00:46:43,909 --> 00:46:47,249
Niin sen he tekivät hyvin. Toinen asia on
että he eivät saaneet kryptoa
620
00:46:47,249 --> 00:46:50,500
oikein. Mutta okei. Ihmiset oppivat.
naurua
621
00:46:50,500 --> 00:46:53,969
Eli jos joku todella haluaa olla älykäs
ja yritimme myös kertoa sen
622
00:46:53,969 --> 00:46:57,219
NOKE:lle kickstarter-kampanjassa –
yritä olla ensimmäinen.
623
00:46:57,219 --> 00:47:01,289
Ja tämä on todella "WTF". Miksi ei ole
- ollenkaan - avoimen lähdekoodin lukkoa?
624
00:47:01,289 --> 00:47:06,099
Tai hehkulamppua? Tai vibraattoria?
Minulla ei ole aavistustakaan. Mutta…
625
00:47:06,099 --> 00:47:09,059
Luulen, että haluatte myydä laitteita! Mi-
ksi ette tee ohjel-
626
00:47:09,059 --> 00:47:10,980
mistoa open sourceksi ja auditoitavaksi?
627
00:47:10,980 --> 00:47:21,679
aplodit
628
00:47:21,679 --> 00:47:25,529
Oopf… Mikä tuo dia on? vai niin
kyllä, siinä on Hacker Jeopardy!
629
00:47:25,529 --> 00:47:29,720
Jos haluat Hacker Jeopardyn tapahtuvan
ensi vuonna lähetä sisältöä!
630
00:47:29,720 --> 00:47:35,740
nauraa
aplodit ja hurraukset
631
00:47:35,740 --> 00:47:39,890
Kuulin tuolta Sec-mieheltä ja tuolta
Ray-tyypiltä että he ovat todella vanhoja,
632
00:47:39,890 --> 00:47:43,400
eivätkä he tiedä asioita, joita
nuori sukupolvi haluaa kysyä
633
00:47:43,400 --> 00:47:46,549
Jeopardyssä. Ja mitä Pokémoneja
pitää kysyä ja muuta sellaista...
634
00:47:46,549 --> 00:47:50,869
Lähetä siis ideoita! Sivu on saksalainen,
mutta Hacker Jeopardy on nyt saksalainen
635
00:47:50,869 --> 00:47:55,130
ensi vuonna. Eli sori siitä. Saksalainen
sivu kertoo, kuinka voit lähettää ideoita,
636
00:47:55,130 --> 00:47:59,410
kuinka tehdä hyviä ideoita. Ja jos sinä
lähetät tarpeeksi sisältöä niin mahdolli-
637
00:47:59,410 --> 00:48:03,749
sesti ensi vuonna tulee taas Hacker
Jeopardy.
638
00:48:03,749 --> 00:48:09,729
aplodit
639
00:48:09,729 --> 00:48:14,359
Meillä on siis linkkejä. Itse asiassa tämä
on Zeroday-työkalu, jota olemme julkaise-
640
00:48:14,359 --> 00:48:19,119
massa e7p:ltä. Se ei ole vielä siellä,
luulisin. Tai ehkä hän istuu yleisössä
641
00:48:19,119 --> 00:48:23,539
ja lataa sitä juuri nyt. Se on pieni
Python-skripti. Se vaatii Python 3:n.
642
00:48:23,539 --> 00:48:27,819
Ja se toteuttaa tämän kryptoistunnon
vaihdon. Joten mitä periaatteessa teet on
643
00:48:27,819 --> 00:48:31,640
että saat arvot Wiresharkista,
jotka ovat kaikki nämä heksajonot,
644
00:48:31,640 --> 00:48:36,359
laitat ne tiedostoon, aloitat
decode-NOKE-työkalu ja se kertoo sinulle
645
00:48:36,359 --> 00:48:40,229
mikä avainkoodi siellä on, mitä asioita on
asetettu. Nyt se tukee mielestäni vain
646
00:48:40,229 --> 00:48:43,899
"Avaa"-komentoa pääasiassa ja 'Read
Batterya' mahdollisesti. Mutta yritämme
647
00:48:43,899 --> 00:48:48,289
lisätä muutaman koodin, kun puramme niitä.
Mutta se on tarpeeksi lukituskoodin saami-
648
00:48:48,289 --> 00:48:52,249
seen ilmasta. Joten tällä työkalulla
- mutta voit toteuttaa sen itse -
649
00:48:52,249 --> 00:48:57,419
voit helposti murtaa lukot. Ja siellä
on MH:n blogimerkintä, joka teki hienon
650
00:48:57,419 --> 00:49:00,019
hienon artikkelin NOKE:n
laitteistosta ja kaikesta. Jos
651
00:49:00,019 --> 00:49:04,039
todella haluat katsoa lukon sisään katso
siitä. Ja sitten on tietysti linkki
652
00:49:04,039 --> 00:49:08,359
Nordic RF Sniffer -ohjelmistoon.
653
00:49:08,359 --> 00:49:12,589
Tämä on yksi purkajista, jossa
on Adblocker-esto. Siellä
654
00:49:12,589 --> 00:49:16,140
on artikkeli Secin blogista kertoen
kuinka purkaa ja kääntää uudelleen
655
00:49:16,140 --> 00:49:21,849
sovellus. Minkä löysin melko
avuliaana työn aikana.
656
00:49:21,849 --> 00:49:25,939
Joten okei. Joten kiitos kuuntelusta.
657
00:49:25,939 --> 00:49:29,980
Ole hyvä, jos sinulla on fiksuja asioita
ympärilläsi ja haluat leikkiä sen kanssa,
658
00:49:29,980 --> 00:49:34,579
minulla on yksi alusta jäljellä. Niin
minulla on 2, yksi minulle ja yhden voin
659
00:49:34,579 --> 00:49:39,539
lainata, jollekkin joka haluaa haistella
laitteistoaan. Tule MuCCC:n assemblyyn
660
00:49:39,539 --> 00:49:46,410
ja kerro minulle, mihin haluat hyökätä,
ja annan sinulle RF-sniffer alustani.
661
00:49:46,410 --> 00:49:49,669
Tai jätä tavarat sinne ja pelataan
kongressin aikana. Ei ehkä tänään,
662
00:49:49,669 --> 00:49:53,499
mutta huomenna olen assemblyssa tai
joku on siellä. Ja minä luulen, että
663
00:49:53,499 --> 00:49:57,529
nyt minulla on käytännössä tasan 10 min
ja toivottavasti tulee joitain kysymyksiä.
664
00:49:57,529 --> 00:50:00,179
Muuten olin liian nopea! Kiitos!
665
00:50:00,179 --> 00:50:11,199
aplodit
666
00:50:11,199 --> 00:50:14,390
Herald: leise: Hei! Mikro wär’ schön!
Rufender: Musst’ nur anmachen!
667
00:50:14,390 --> 00:50:16,909
Herald: Is an!
Ray: Hän haluaa mikrofonin kysymyksiin!
668
00:50:16,909 --> 00:50:19,529
Heraldille kerrotaan, kuinka
mikrofoni kytketään päälle
669
00:50:19,529 --> 00:50:21,959
Herald: Hah, wer lesen
kann ist klar im Vorteil!
670
00:50:21,959 --> 00:50:26,759
Ray, kiitos paljon!
Onko sinulla aikaa myöhemmin?
671
00:50:26,759 --> 00:50:31,380
Minun täytyy ehkä pyytää palvelusta! Kerr-
oinko sinulle ystävästäni, joka minulla on
672
00:50:31,380 --> 00:50:36,680
Bluetooth-yhteensopivan kahvikoneen
kanssa? Puhumme myöhemmin!
673
00:50:36,680 --> 00:50:40,509
Meillä on kysymyksiä, ja meillä on kysymy-
ksiä internetistä. Eli näillä mennään!
674
00:50:40,509 --> 00:50:43,509
Signaalienkeli: Kyllä, kiitos.
Ray, oletko tietoinen mistään
675
00:50:43,509 --> 00:50:47,699
turvallisesta Bluetooth-lukosta?
Kunnollisella kryptolla?
676
00:50:47,699 --> 00:50:52,160
Ray: Itse asiassa… ei! Mitä en osaa
kertoa on
677
00:50:52,160 --> 00:50:56,580
onko Master Lockin krypto tai
Dog & Bonen kryptot hyviä,
678
00:50:56,580 --> 00:51:01,579
koska emme oikeastaan ole tutkineet
niitä. Mutta se ei oikeastaan hyödyttäisi,
679
00:51:01,579 --> 00:51:05,990
sillä laitteisto on rikki. NOKE-ihmiset,
Kuten sanoin tuovat uuden laiteohjelmiston
680
00:51:05,990 --> 00:51:11,339
tammikuussa [2017]. yritän saada heidät
kertomaan mitä he tekevät. Koska en oi-
681
00:51:11,339 --> 00:51:14,720
keastaan aio takaisinmallintaa sitä enää.
Teen sen kerran valmistajalle.
682
00:51:14,720 --> 00:51:18,249
Sitä ei tarvitse tehdä toiste, joten
toivon, että he vain kertovat minulle
683
00:51:18,249 --> 00:51:21,520
ja voimme katsoa, näyttääkö
lupaavalta. Mutta he ainakin reagoivat.
684
00:51:21,520 --> 00:51:25,619
Joten mahdollisesti NOKEsta on tulossa
turvallisempi riippulukko. Mutta lisäksi
685
00:51:25,619 --> 00:51:30,570
en tiedä yhtään, toistaiseksi. Voit löytää
Rose & Ramseyn puheen internetissä.
686
00:51:30,570 --> 00:51:36,039
On epätavallista DEF CON -puheille, mutta
tämä puhe on verkossa. Näet siis paljon
687
00:51:36,039 --> 00:51:39,419
lukkoja, joihin hän hyökkäsi, ja ne
kaikki olivat huonompia kuin täällä
688
00:51:39,419 --> 00:51:43,809
olleet. Joten anteeksi, ei, mitään,
jota voisin suositella. En silti suositte-
689
00:51:43,809 --> 00:51:46,480
lisi sitä, koska jos se ei ole
avoimen lähdekoodin,
690
00:51:46,480 --> 00:51:50,890
en tiedä onko se turvallinen Tiedät vain
tettä se on nyt murtamaton. Niin,
691
00:51:50,890 --> 00:51:53,599
ehkä pysyt vanhoissasi!
nauraa
692
00:51:53,599 --> 00:51:54,859
Mutta kiitos kysymyksestä.
693
00:51:54,859 --> 00:51:58,599
Herald: Sitten mennään
mikrofonille nro. 2!
694
00:51:58,599 --> 00:52:03,199
Kysymys: Kiitos. Se oli melkoista
"Fremdschämingiä". Hauskaa puhetta. (?)
695
00:52:03,199 --> 00:52:07,499
Vain yksi ajatus: sinä sanoit olevan
kyse on laitteiston myynnistä.
696
00:52:07,499 --> 00:52:12,440
No, ehkä se ei ole. Koska mistä
Ymmärrän suurin osa noista laitteista
697
00:52:12,440 --> 00:52:17,799
ovatn pilvipohjaisia. Olen siis melko
varma, että he keräävät kaikki tiedot, ja
698
00:52:17,799 --> 00:52:20,419
voi liittyä niiden kaivamiseen
heille. Minä en tiedä.
699
00:52:20,419 --> 00:52:25,619
Ray: Itse asiassa, kyllä. NOKEssa on Pro
versio, jossa he myyvät yrityslisenssiä
700
00:52:25,619 --> 00:52:29,340
jossa sinulla voi olla yritysohjelmisto
pilveen sisältäen enemmän ominaisuuksia
701
00:52:29,340 --> 00:52:34,499
kuten jakaa muiden lukkoja. Mutta voit
tehdä siitä avointa lähdekoodia ja tehdä
702
00:52:34,499 --> 00:52:38,259
lisenssin joka kieltää kaupallisen käytön
tai jotain sellaista. Avoin lähdekoodi
703
00:52:38,259 --> 00:52:43,140
ei tarvitse tarkoittaa käyton olevan ilma-
ista. Ja jos sinulla on erittäin moni-
704
00:52:43,140 --> 00:52:48,339
mutkainen logiikka yritysportaalissa tai
jotain, niin ehkä pidät sen suljettuna
705
00:52:48,339 --> 00:52:52,031
Lähdekoodina. Mutta anna minun seurata
sinun viestintääsi, ymmärtääkseni
706
00:52:52,031 --> 00:52:55,759
kuinka avaimet luodaan ja muuta vastaavaa.
Tämä ei ole sinun salaisuutesi.
707
00:52:55,759 --> 00:52:59,680
Tämä on jotain… tämä
on perusfunktio.
708
00:52:59,680 --> 00:53:03,220
Ihmisten pitäisi pystyä ymmärtämään
tarkastusta. Ja varsinkin kaupallisessa
709
00:53:03,220 --> 00:53:06,980
ympäristössä, jos kysyt lukkosepältä
tai joltain muulta asiantuntijalta
710
00:53:06,980 --> 00:53:11,989
"Suosittelisitko tätä laitetta?", jos hän
ei voi tutkia sitä, suosittelekkaan sitä.
711
00:53:11,989 --> 00:53:16,849
Eli mielestäni myös laitteiden tai palve-
luiden myyntiin avoimen lähdekoodin algo-
712
00:53:16,849 --> 00:53:23,039
ritmit tai lähdekoodin protokolat olisivat
paras ratkaisu. Varsinkin lukkoteollisuu-
713
00:53:23,039 --> 00:53:26,890
dessa se on kuitenkin hyvin harvinaista.
Minulla on tosi huono kokemus puhumisesta
714
00:53:26,890 --> 00:53:30,560
normaaleille lukkovalmistajille avoimesta
periaatteesta tavaralleen. Sen ideaa
715
00:53:30,560 --> 00:53:34,459
he eivät ymmärrä. He salaisuuksien kannal-
la, en tiedä. Toivotaan tulevaisuudelta!
716
00:53:34,459 --> 00:53:36,959
nauraa Toinen…
Herald: Okei, meillä oli…
717
00:53:36,959 --> 00:53:41,119
Nro 1 on juuri tulossa! Hän oli jonossa
3:een, mutta peittää kameran ja sitten
718
00:53:41,119 --> 00:53:44,519
kameramies hieman häiriintyi,
ja… se on pitkä tarina. '1', mennään!
719
00:53:44,519 --> 00:53:47,930
Kysymys: Mietin, tiesitkö
uusista lukoista, jotka mainostavat
720
00:53:47,930 --> 00:53:51,269
olemassaoloaan, kuin
broadcastina tai jotain? Haluaisitko
721
00:53:51,269 --> 00:53:54,649
kävellä kadun läpi ja tietää
ympärilläsi olevan Bluetooth-lukkoja?
722
00:53:54,649 --> 00:53:59,229
Ray: Ei, nuo lukot eivät yleensä broad-
castaa sillä se kuluttaisi liikaa energiaa
723
00:53:59,229 --> 00:54:02,789
Joten yleensä sinun täytyy työntää
lukon kahletta tai jotain.
724
00:54:02,789 --> 00:54:06,870
Ja sitten se lähettää. Niitä oikeastaan on
jos palaat tähän DEF CON -keskusteluun
725
00:54:06,870 --> 00:54:11,170
josta puhuin - ja luulen, että on
tarpeeksi parjattu Master Lockia täällä -
726
00:54:11,170 --> 00:54:16,180
videon toisto pysähtyy jos hänellä
on ovien lukot ja muuta sellaista, ne ovat
727
00:54:16,180 --> 00:54:19,119
mahdollisesti yhteydessä
sähkö[verkkoon] ja mainostavat koko
728
00:54:19,119 --> 00:54:23,410
ajan. Joten hän teki lukkovartiointia.
Mutta riippulukkojen osalta se ei toimi.
729
00:54:23,410 --> 00:54:27,380
Mutta tietysti voit mennä ja klikata
niitä, ja sitten… saat idean. Ja
730
00:54:27,380 --> 00:54:30,510
tietysti voit tehdä muutakin:
kävellä ympäriinsä ja teeskennellä
731
00:54:30,510 --> 00:54:34,699
olevasi lukko, ja katsoa, olisko jollakin
appi käynnissä ja muodostaisi yhteyden
732
00:54:34,699 --> 00:54:37,030
sinuun.
Se saattaa toimia!
733
00:54:37,030 --> 00:54:39,690
Herald: Ja eteenpäin
mikrofoni nro 2, kiitos!
734
00:54:39,690 --> 00:54:45,779
Kysymys: Ihmettelin
siitä vahvasta salauksesta,
735
00:54:45,779 --> 00:54:50,809
tarkoittaen AES:tä ja toisaalta
hyvin heikkoja tai haavoittuvia,
736
00:54:50,809 --> 00:54:56,529
tai viallisia avainten vaihtoja: luuletko
että se voi johtua ulkoistamisesta,
737
00:54:56,529 --> 00:55:01,780
kuten he olisivat ilmoittaneet, että halu-
aisivat salauksen eivätkä ole määrittäneet
738
00:55:01,780 --> 00:55:05,980
kuinka avainten vaihto tulee hoitaa,
ja se voi olla syy siihen,
739
00:55:05,980 --> 00:55:10,709
että kestää 8 kuukautta
tai enemmän korjata asia?
740
00:55:10,709 --> 00:55:14,130
Ray: Tässä on oikeastaan kaksi kysymystä.
Voin tietysti vain spekuloida.
741
00:55:14,130 --> 00:55:18,920
Se voi olla ulkoistamista, voi olla
myös, että heillä oli vain aikaa…
742
00:55:18,920 --> 00:55:22,400
jos seuraat NOKE-kickstarter
kampanjaa – se kaikki rahoitettiin
743
00:55:22,400 --> 00:55:25,869
kickstarterissa – heillä oli paljon
ongelmia ajoissa toimituksessa.
744
00:55:25,869 --> 00:55:29,809
Kommentteja on siis paljon ja paljon
"Odotan lukkoani, oi. Voi luoja,
745
00:55:29,809 --> 00:55:33,280
toinen viivästys, nyt väitätte
valmistuksen olevan vaikeaa”, eli monet,
746
00:55:33,280 --> 00:55:37,410
ihmiset sanovat "sinun täytyy tulla ulos
senkanssa". Elise voi olla aikapainetta,
747
00:55:37,410 --> 00:55:40,739
voi olla ulkoistusta, ja tietysti
voi olla, että he vain määrittelivät:
748
00:55:40,739 --> 00:55:44,439
"Voi, haluamme käyttää AES:ää". Ja se on
Toinen asia, kaikki sanovat: "Me pal-
749
00:55:44,439 --> 00:55:48,420
jastamme, mitä käytämme. Käytämme AESia!"
Tässä meillä on oikein hyvä esimerkki,
750
00:55:48,420 --> 00:55:51,979
kyllä, se todella käyttää AES.
Ja se käyttää oikeaa toteutusta.
751
00:55:51,979 --> 00:55:56,749
Huomasimmekin, että se on TI-esimerkki
implementaatio AES:ista, jota he käyttävät
752
00:55:56,749 --> 00:56:01,559
Elise on täysin kelvollinen AES128,
mutta silti se on täysin turvaton.
753
00:56:01,559 --> 00:56:06,089
Eli ihmiset väittävät käyttävänsä AES:ia
tai "Käytämme SHA-somesingia tai somesin-
754
00:56:06,089 --> 00:56:09,999
gia". Ei riitä. Sinun on tiedettävä koko-
naisuus protokollasta. Tässä ei ole näin
755
00:56:09,999 --> 00:56:12,579
nauraa
Herald: Okei, sitten mennään
756
00:56:12,579 --> 00:56:14,579
taas nettiin!
Ray: Internet… ja…
757
00:56:14,579 --> 00:56:19,420
Signaalienkeli: Kiitos. Itse asiassa se on
jatkokysymys edelliseen:
758
00:56:19,420 --> 00:56:22,809
Riittäisikö
laitteistokiihdytetty AES
759
00:56:22,809 --> 00:56:25,379
näissä Bluetooth-jutuissa?
760
00:56:25,379 --> 00:56:30,450
Ray: Itse asiassa laitteistokiihdytetyllä
Aes:lla ei ole mitään tekemistä sen kanssa
761
00:56:30,450 --> 00:56:34,009
Siitä voi olla apua, jos sinulla on
siru, joka on kryptosiru,
762
00:56:34,009 --> 00:56:37,900
jos sinulla juttuja kuten sivukanava-
hyökkäyksiä. Jos sinulla olisi avaimenperä
763
00:56:37,900 --> 00:56:41,869
jossa on salainen avain, jonka ei pitäisi
olla irrotettavissa, noita avaimia voidaan
764
00:56:41,869 --> 00:56:45,799
poimittua elektronisilla hyökkäyksillä,
sivykanavahyökkäyksillä, tehomittauksilla.
765
00:56:45,799 --> 00:56:50,559
Näissä hyökkäyksissä salaussirusta voisi
olla apua, koska siinä on hyvä toteutus.
766
00:56:50,559 --> 00:56:55,150
Mutta tälle… AES on AES. Kuten sanoin
AES:n toteutus on validi.
767
00:56:55,150 --> 00:56:59,189
Joten kiihdytetty siru ei auttaisi.
Ja he eivät tee huonoa kryptoa
768
00:56:59,189 --> 00:57:03,099
suorituskykysyistä. Se on vain yksi AES-
-operaatio. He tekevät sen, koska sitä on
769
00:57:03,099 --> 00:57:06,730
vaikeampi tehdä oikein. Se mahdol-
lisesti tarvitsisi epäsymmetrisen krypton.
770
00:57:06,730 --> 00:57:08,630
Se saattaa toisaalta vaatia kiihdytystä
771
00:57:08,630 --> 00:57:11,879
Mutta sillä ei ole tekemistä sirun kanssa.
772
00:57:11,879 --> 00:57:15,420
Herald: Oletko sinä siellä jonossa '5'?
hiljainen ääni: No sitten mennään!
773
00:57:15,420 --> 00:57:20,839
Kysymys: Okei, kaksi pientä kysymystä,
enemmän laitteistoon liittyvää. 1:nen:
774
00:57:20,839 --> 00:57:24,961
Kuinka voit rakentaa lukon, joka
ei ole altis hyökkäykselle, jonka
775
00:57:24,961 --> 00:57:28,999
näytit videolla,
kuten magneetin kääntäminen?
776
00:57:28,999 --> 00:57:33,949
Se on yksi ja toinen on,
oliko se Trelock vai ABUS mielestäni
777
00:57:33,949 --> 00:57:39,189
joka sanoo, että heillä on elektroninen
pyörän lukko, jossa ei ole akkua,
778
00:57:39,189 --> 00:57:43,719
ja olen aika hämmentynyt kuinka he tekevät
tsen. Onko sinulla ideaa?
779
00:57:43,719 --> 00:57:48,420
Ray: Itse asiassa en tiedä – alkaen
toinen kysymys – ABUS-lukosta ollenkaan
780
00:57:48,420 --> 00:57:52,739
täytyy myöntää. Mutta on olemassa esim.
myös Cyberlock kutsuttu, heillä on
781
00:57:52,739 --> 00:57:56,050
akku avaimessa ja laitat avaimen
siihen. Jos se on Bluetooth-lukko, en
782
00:57:56,050 --> 00:58:00,249
tiedä miten he tekevät sen. Se voi olla
mahdollista painaen jotain, käynnistäen
783
00:58:00,249 --> 00:58:04,809
generaattorin. Olen nähnyt nappeja, joita
painat, ne tuottavat energiaa lähetettä-
784
00:58:04,809 --> 00:58:08,090
väksi painaessasi. Joten voi olla
sellainen, mutta en tiedä tuotteita.
785
00:58:08,090 --> 00:58:11,239
Toiseen minun on myönnettävä, etten oikein
ymmärtänyt mitä haluat
786
00:58:11,239 --> 00:58:14,749
tietää.
Voitko toistaa ensimmäisen?
787
00:58:14,749 --> 00:58:18,289
Kysymys: Tietenkin. Kysyin vain,
että kuinka lukko suojataan
788
00:58:18,289 --> 00:58:22,109
että sitä ei voi avata kääntämällä
magneettia, kuten teit videolla.
789
00:58:22,109 --> 00:58:26,180
Ray: Kuinka suojella sitä, se on oikein
hyvä kysymys. Luulen, että tiedämme
790
00:58:26,180 --> 00:58:30,479
miten NOKE teki sen. Asia on, että en
usko, että NOKE teki sitä tarkoituksella.
791
00:58:30,479 --> 00:58:34,609
Se vain sattui heidän suunnittelussaan.
Emme voi avata NOKE:a, koska
792
00:58:34,609 --> 00:58:38,809
heillä pyörivä osa on myös magneettinen.
Joten jos laitan magneettini sinne
793
00:58:38,809 --> 00:58:43,819
lukitsen lukon. Master Lockissa se on
jotain metallia, joka ei ole magneettinen.
794
00:58:43,819 --> 00:58:47,239
Joten sen muuttaminen magneettiseksi voisi
ehkä auttaa. Kokonaan
795
00:58:47,239 --> 00:58:51,599
erilaisella lähestymisellä, kuten moottori
Quicklockissa tai enemmän tehoa tarviten,
796
00:58:51,599 --> 00:58:54,909
tai toimien eri tavalla kuin servo voisi
auttaa. Mutta se olisi täysin
797
00:58:54,909 --> 00:58:59,689
erilainen suunnittelu. Mutta se on todella
hankala osa. On paljon erilaisia lukkoja
798
00:58:59,689 --> 00:59:04,339
menneisyydessä, myös ovien lukkoja, jotka
olivat alttiita laitteistohyökkäyksille.
799
00:59:04,339 --> 00:59:10,589
Joten hyvän, todella hyvän mekaanisen tai
sähkömekaanisenrakennus ei ole helppoa.
800
00:59:10,589 --> 00:59:15,259
Herald: Ja luulen, että meillä on aikaa
viimeiselle mikrofonissa 5.
801
00:59:15,259 --> 00:59:19,340
Kysymys: Tämä ei siis ole kysymys,
se on vain tarkennus. Jossain vaiheessa
802
00:59:19,340 --> 00:59:23,779
esityksen aikana puhuit
avoimen lähdekoodin älylaitteista,
803
00:59:23,779 --> 00:59:28,309
ja sanoit, ettei kukaan oikeastaan tee
niitä. Ja kehotat ihmisiä
804
00:59:28,309 --> 00:59:34,190
olla ensimmäinen, joka tekee mm.
avoimen lähdekoodin seksilelut.
805
00:59:34,190 --> 00:59:38,779
Ja on niin, että joku tekee.
806
00:59:38,779 --> 00:59:43,119
Eli Githubissa on Q-dot,
jos haluat tietää lisää
807
00:59:43,119 --> 00:59:47,599
siitä, mitä he tekevät.
Heillä on, esimerkiksi,
808
00:59:47,599 --> 00:59:52,959
useita julkisia repositoryja
"teledildoniikkasta". Tiedätkö siis ihan vain,
809
00:59:52,959 --> 00:59:55,519
jos joku haluaa tarkistaa
sen, sanon vain.
810
00:59:55,519 --> 00:59:58,660
Ray: Okei, kiitos itsesti
mainostamisesta. naurua
811
00:59:58,660 --> 01:00:02,599
Ja puhuin lähinnä lukoista, täytyy
tmyöntää. Muita aloja en tunne niin hyvin.
812
01:00:02,599 --> 01:00:06,080
Mutta lukot on todella vaikeaa saafa
avoimeen lähdekoodiin. Jos sinulla on
813
01:00:06,080 --> 01:00:09,270
lisää kysymyksiä olen MuCCC
assemblyssa. Odotan, että tuot
814
01:00:09,270 --> 01:00:14,041
laitteita, hankit kehityskortti, hakkeroit
tavaraa. Kiitos vielä kerran kuuntelusta!
815
01:00:14,041 --> 01:00:16,501
aplodeja
816
01:00:16,501 --> 01:00:20,771
33c3 loppumusiikki
817
01:00:20,771 --> 01:00:23,961
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)