1
00:00:00,000 --> 00:00:03,190
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)

2
00:00:03,190 --> 00:00:14,029
<i>33c3 intromusiikki</i>

3
00:00:14,029 --> 00:00:16,880
Herald: Ray, oletko valmis?
Ray: Luulen, että olen valmis!

4
00:00:16,880 --> 00:00:19,840
Herald: Selvä, hän on valmis…
Anna minun esitellä sinut, Ray!

5
00:00:19,840 --> 00:00:23,630
"Lockpicking in the IoT" tai

6
00:00:23,630 --> 00:00:27,380
"Miksi Bluetooth Low Energy -laitteiden
käyttäminen ei aina

7
00:00:27,380 --> 00:00:30,330
ole hyvä idea." Nyt sitä mennään!

8
00:00:30,330 --> 00:00:36,260
<i>aplodeja</i>

9
00:00:36,260 --> 00:00:42,760
Ray: Okei, tervetuloa kaikki
seuraamaan Lockpicking in the IoT :ia,

10
00:00:42,760 --> 00:00:50,240
tai niiden asioiden internetiä, joiden
ei koskaan pitänyt olla internetissä.

11
00:00:50,240 --> 00:00:57,340
Okei. Siellä on pieni katsaus mitä
olemme tekemässä. Esittelen hieman

12
00:00:57,340 --> 00:01:05,019
mistä tässä on kyse, näytän teille hieman
laitteistopornoa – siitä pitäville –

13
00:01:05,019 --> 00:01:11,000
sitten katsomme vähän tarkemmin laitteiden
piireihin - elektroniikkamiehille -

14
00:01:11,000 --> 00:01:15,160
sitten tutkitaan viestintää
internetissä – tämä on tätä modernia asiaa

15
00:01:15,160 --> 00:01:18,740
jonka, kaikki haluavat kahvikoneeseensa
ja sitten menemme

16
00:01:18,740 --> 00:01:24,500
langattomaan käyttöliittymä ja katsomme
kuinka vaikeaa tai ei vaikeaa on hyökätä

17
00:01:24,500 --> 00:01:30,530
niihin. Viimeisenä, mutta ei vähäisimpänä
tutkimme Android-sovellusten hakkerointia

18
00:01:30,530 --> 00:01:36,030
– Täytyy sanoa, että keskityn pääasiassa
Androidiin, mutta olen melko varma, että

19
00:01:36,030 --> 00:01:41,490
jos olet enemmän Applen kavereita, löytyy
vastaavia tekniikoita Apple-apillesikin.

20
00:01:41,490 --> 00:01:46,439
Mutta useimmissa laitteissa on molemmat -
eli vaikka käytät iOS:ia, voit hakkeroida

21
00:01:46,439 --> 00:01:52,479
Android-sovelluksen saadaksesi tiedot.
Ja sitten puhe on ohi. Okei.

22
00:01:52,479 --> 00:01:58,729
Ensinnäkin erittäin tärkeä asia:
Vastuuvapauslauseke. Käytännössä haluan

23
00:01:58,729 --> 00:02:03,380
sanoa, että testasin tätä omiin lukkoihini
enkä väitä, että se toimisi kaikkialla.

24
00:02:03,380 --> 00:02:08,320
En sano, että se olisi yleinen virhe
joku on saattanut muuttua,

25
00:02:08,320 --> 00:02:14,160
saatan olla väärässä, minä vain
näytän tutkimukseni. Okei.

26
00:02:14,160 --> 00:02:20,090
Tästä me pohjimmiltaan olemme puhumassa.
Meillä on jonkinlainen

27
00:02:20,090 --> 00:02:24,730
älykäs tai ei niin älykäs laite, joka
puhuu Bluetooth Low Energyn kautta

28
00:02:26,594 --> 00:02:30,940
älypuhelimeesi tai ei niin älykkääseen
puhelimeesi, joka yleensä puhuu TLS:ää

29
00:02:30,940 --> 00:02:36,620
käyttäen ja HTTP:llä 'pilveen'.
Kyse ei siis ole

30
00:02:36,620 --> 00:02:39,870
vain lukoista. Puheen nimi on
"tiirikointi", sillä se on asia, jolla

31
00:02:39,870 --> 00:02:43,120
todella hyökkäämme. Mutta
tässä esitetyt tekniikat toimivat

32
00:02:43,120 --> 00:02:46,000
periaatteessa kaikille näille
Bluetooth Low Energy -laitteet.

33
00:02:46,000 --> 00:02:51,370
Siellä on mm. erilaisia lamppuja.
Löysin mielenkiintoisia raportteja

34
00:02:51,370 --> 00:02:55,530
lampuista, jotka eivät käytä
minkäänlaista todennusta. Voit siis

35
00:02:55,530 --> 00:02:58,329
muodostaa yhteyden naapurisi
lamppuun ja vaihtaa väriä tai

36
00:02:58,329 --> 00:03:01,970
kytkeä sen päälle tai pois. Joten vihdoin,
Blinkenlights naapurustossasi!

37
00:03:01,970 --> 00:03:03,640
<i>muminaa ja naurua</i>

38
00:03:03,640 --> 00:03:07,639
Sitten on tietysti autot. Kaikki tänä
päivänä puhuvat autoista. Kuulin juuri

39
00:03:07,639 --> 00:03:11,709
puhetta autoista. Ne eivät oikeastaan
käytä Bluetooth Low Energy:ä, mutta silti

40
00:03:11,709 --> 00:03:14,310
ne käyttävät appia ollen ohjattavissa
internetistä, eli

41
00:03:14,310 --> 00:03:19,099
liittyyvät tavallaan aiheeseen. Sitten on
myös vibraattoreja. Tarkoitan, turvaton

42
00:03:19,099 --> 00:03:24,580
kyberseksi ei ole koskaan ollut helpompaa
Minulla ei oikeastaan ole sellaista, eli

43
00:03:24,580 --> 00:03:30,120
jos jollakin on, toisitko sen testiin?
Mutta olen melko varma, että niissä on

44
00:03:30,120 --> 00:03:33,290
korkean luokan turvallisuus. <i>naurua</i>
Ja sitten on napinpainajat.

45
00:03:33,290 --> 00:03:38,769
Sain tietää näistä vasta eilen ja
Ajattelin "WTF, napinpainaja!?"

46
00:03:38,769 --> 00:03:42,039
<i>naurua</i>

47
00:03:42,039 --> 00:03:48,770
<i>aplodit</i>

48
00:03:48,770 --> 00:03:51,810
Se on Bluetooth Low Energy -laite
jolle voi kommunikoida ja

49
00:03:51,810 --> 00:03:54,879
laittaa painamaan nappia. Tässä se painaa
delete:ä läppärissäni.

50
00:03:54,879 --> 00:03:59,570
Joten vihdoinkin minulla on Bluetooth LE
-käyttöinen delete-näppäin läppärissäni.

51
00:03:59,570 --> 00:04:02,880
<i>naurua</i> Erittäin,
erittäin hyödyllinen. Tietenkin jos asetat

52
00:04:02,880 --> 00:04:07,210
sen sen ovenavaajaasi kotona, voit taas
tehdä sitä – tiirikointia.

53
00:04:07,210 --> 00:04:10,410
Emme ole vielä hakkeroineet sitä, koska
näin sen vasta eilen, mutta

54
00:04:10,410 --> 00:04:15,129
se ei näyttänyt kovin salatulta. Siinä on
joku salaisuus, jaettu merkkijono, jota

55
00:04:15,129 --> 00:04:20,708
emme ymmärtäneet. Mutta ehkä tämä 
kongressi, me, tulemme tutkimaan sitä.

56
00:04:20,708 --> 00:04:23,870
Okei, sitten on autot. En ole
varma, kuka luki tämän viestin

57
00:04:23,870 --> 00:04:29,850
Teslalla oli suuri sovellushakkerointi? Ei
kukaan? Ajattelin, että kaikki lukivat sen

58
00:04:29,850 --> 00:04:35,779
koska se oli jopa Heisessä. Ja ilmeisesti
se on tosi suuri haavoittuvuus. Elon

59
00:04:35,779 --> 00:04:39,940
Muskin täytyy parantaa tässä ja 
kaikki varastavat näitä...

60
00:04:39,940 --> 00:04:47,260
miten niitä kutsutaan…
ai niin, näitä "älyautoja".

61
00:04:47,260 --> 00:04:50,750
Ja niissä on jopa värejä! Joten kukapa
ei haluaisi varastaa yhtä niistä?

62
00:04:50,750 --> 00:04:53,760
<i>naurua</i>

63
00:04:53,760 --> 00:04:59,130
Huono uutinen on, että se ei itse asiassa
ollut oikeastaan hakkerointi. Mitä he

64
00:04:59,130 --> 00:05:03,980
näyttivät, oli että sovellus pystyy.
käynnistämään auton. Se on käsikirjassa.

65
00:05:03,980 --> 00:05:09,599
Joten he kertoivat: "Joo, mutta jos hakke-
roin puhelimesi voin käynnistää autosi!"

66
00:05:09,599 --> 00:05:13,790
Sitten he ymmärsivät: "Ai, sinä tarvitset
myös salasanan, koska auton

67
00:05:13,790 --> 00:05:17,760
käynnistämiseen sovellus oikeasti pyytää
salasanaa uudelleen." – "Joo, mutta jos

68
00:05:17,760 --> 00:05:21,070
hakkeroin puhelimesi, voin asentaa
huijausapin pyytämään salasanaa

69
00:05:21,070 --> 00:05:24,740
ja jos syötät sen voin varastaa autosi!" 
– Oho, yllätys! <i>naurua</i>

70
00:05:24,740 --> 00:05:27,979
Tarkoitan, että tämä ei ole sellaista
hakkerointia, josta me puhumme.

71
00:05:27,979 --> 00:05:32,900
Sitten he ehdottivat, että apin pitäisii
olla paremmin suojattu takaisinmallinnuk-

72
00:05:32,900 --> 00:05:38,800
selta. Mitä se muuttaisi tässä suhteessa?
Voin luoda huijausapin ilman edes

73
00:05:38,800 --> 00:05:42,839
alkuperäisen purkamista. Niin,
tietysti jos sinulla ei ole turvallisuutta

74
00:05:42,839 --> 00:05:46,440
puhelimellasi, jos asennat sovelluksia,
jotka eivät ole turvallisia,

75
00:05:46,440 --> 00:05:50,980
tietosi eivät ole turvassa ja Teslasisi
varastetaan. Mutta en nähnyt tässä

76
00:05:50,980 --> 00:05:56,620
"hakkeroinnissa" mitään oikeastaan
hakkeroitavan. Joten kun puhutaan…

77
00:05:56,620 --> 00:06:01,180
<i>aplodit</i>

78
00:06:01,180 --> 00:06:04,029
Säästäkää aplodit tälle!

79
00:06:04,029 --> 00:06:08,280
Puhutaan monimutkaistamisesta. Se on
tosiaan asia, jonka osa ihmisistä ymmärtää

80
00:06:08,280 --> 00:06:13,520
eri tavoin kuin minä. Yritän sanoa ihmi:
sille: "Turvallisuuden monimutkaistaminen

81
00:06:13,520 --> 00:06:18,080
ei toimi!" Eli jos monimutkaistat appisi
se mahdollisesti hidastaa kaltaisiamme

82
00:06:18,080 --> 00:06:22,099
tutkijoita. Mutta ihmiset, jotka tekevät
sitä rahasta, jotka haluavat myydä hyvä-

83
00:06:22,099 --> 00:06:26,349
ksikäyttöjä, he käyttävät silti energiaa
siihen ja myyvät ne vielä kalliimmalla.

84
00:06:26,349 --> 00:06:30,150
Ja hyväksikäyttö on jopa pidempään käytet-
tävissä, koska riippumattomat tutkijat

85
00:06:30,150 --> 00:06:34,370
eivät löydä haavoittuvuuksia niin
nopeasti. Ideana: hyvän kryptauksen ei

86
00:06:34,370 --> 00:06:39,890
tarvitse olla salassa ollakseen turvalli-
nen. Eli olisitteko monimutkaistamatta

87
00:06:39,890 --> 00:06:44,630
appeja paremmiksi. Rakentakaa protokollat
paremmin. Mutta kuten sanottu aiemmin, en

88
00:06:44,630 --> 00:06:48,490
nähnyt mitään merkkejä Teslassa. Ehkä
heidän tulisi tehdä selväksi, että voit

89
00:06:48,490 --> 00:06:50,781
käynnistää sillä auton ja ottaa 
sen "pois

90
00:06:50,781 --> 00:06:55,230
käytöstä" ja sellaisia asioita, mutta se 
ei ole turvallisuuskysymys. Okei.

91
00:06:55,230 --> 00:06:59,880
Palataan siis lukkoihin. Koska,oikeaastaan
puhetta kutsutaan "Tiirikoinniksi".

92
00:06:59,880 --> 00:07:03,520
Joten mitä nämä älykkäät lukot yleensä 
tekevät? Tietysti, ne voidaan avata.

93
00:07:03,520 --> 00:07:07,740
Yleensä sinun… puhelimesi ollessa lukon 
lähellä, laitat jotain lukkoon

94
00:07:07,740 --> 00:07:11,290
ja kommunikoit – lukko aukeaa.
Vaihtoehtoisesti sinun on painettava

95
00:07:11,290 --> 00:07:16,091
jotain puhelimessa, joten siinä on 2-vai
-heinen prosessi lukituksen avaamiseen,

96
00:07:16,091 --> 00:07:20,070
mikä on oikeastaan aika hyvä idea,
joidenkin ilmeisten skenaarioiden takia

97
00:07:20,070 --> 00:07:24,010
jotka muuten toimisivat. Sitten – ja
tämä on erona tavallisiin lukkoihin -

98
00:07:24,010 --> 00:07:27,700
ne voidaan jakaa ystäville. Se on iso
ominaisuus. He yrittävät vakuuttaa sinut

99
00:07:27,700 --> 00:07:31,880
siitä, miksi nämä älykkäät lukot ovat niin
älykkäitä. Kun en ole kotona, voin

100
00:07:31,880 --> 00:07:35,590
lähettää jonkin koodin ja antaa hänelle
mahdollisuuden avata pyörävarastoni

101
00:07:35,590 --> 00:07:41,360
vain yhden tunnin ajan. Koska minä voin,
toki, peruuttaa tämän aikajaroituksin.

102
00:07:41,360 --> 00:07:44,770
Se on siis se suuri etu,
verrattuna perinteiseen lukkoon.

103
00:07:44,770 --> 00:07:49,460
Paitsi tietysti, että se on paljon turval-
lisempi sillä sitä ei voi enää tiirikoida.

104
00:07:49,460 --> 00:07:53,260
Ja sitten niissä on tietenkin jokin 
vikasietotila siltä varalta, että puhe-

105
00:07:53,260 --> 00:07:57,330
limesi hajoaa tai mitä vain. Voit syöttää
napsautuskoodin ja antaa koodin näppäimil-

106
00:07:57,330 --> 00:08:01,770
lä tai vastaavilla avataksesi sen ilman
puhelinta. Mutta se ei ole mitään, mitä

107
00:08:01,770 --> 00:08:08,830
aiomme tarkastella tänään. Näistä perus-
asioista siis, toki, tulee joitakin perus-

108
00:08:08,830 --> 00:08:12,390
hyökkäysvektoreita. Mitä voisin yrittää
tehdä: Voisin yrittää ohittaa

109
00:08:12,390 --> 00:08:18,600
jakamisrajoitukset. Eli mahdollisesti
mennä eri aikaikkunaan. Voisin vaihtaa

110
00:08:18,600 --> 00:08:21,320
kellonaikaa puhelimessani, 
todennäköisesti. Toimiiko se?

111
00:08:21,320 --> 00:08:25,210
Sellaisia asioita. Lukon avaaminen peruu-
tuksen jälkeen. Tietenkin sitten, mitä

112
00:08:25,210 --> 00:08:28,250
kaikki ajattelevat kun puhutaan 
Bluetoothista: Voisin

113
00:08:28,250 --> 00:08:32,830
hankkia avaimet. Jonkun Bluetooth LE
yhteyttä haistelemalla.

114
00:08:32,830 --> 00:08:37,720
Se on jotain, mitä aiomme tehdä tänään.
Sitten tämä, mistä olin puhumassa

115
00:08:37,720 --> 00:08:41,610
miksi kahden painikkeen painaminen on hyvä
idea. Voisit välittää avauskoodit. Jos

116
00:08:41,610 --> 00:08:45,010
sinulla on välitön avausominaisuus,
voisin lähestyä sinua, teeskennellä

117
00:08:45,010 --> 00:08:48,550
olevani lukkosi, puhelimesi lähettää
minulle OPEN-komennon, voisin välittää

118
00:08:48,550 --> 00:08:52,560
sen lukkoosi jossain täysin muualla, ja se
avautuisi. Eli mielestäni tämä on jotain,

119
00:08:52,560 --> 00:08:56,890
mitä ei oikeastaan voi estää, paitsi
joidenkin erittäin hankalien mekanismien

120
00:08:56,890 --> 00:09:01,511
avulla. Mahdollisesti "ajoituksella" tai
vastaavilla… Eli tämä "välitön avaaminen"

121
00:09:01,511 --> 00:09:07,390
-ominaisuus ei ehkä ole paras idea. Sitten
meillä on mahdollisuus hyökätä lukkoon tai

122
00:09:07,390 --> 00:09:13,640
sovellukseen suoraan. Tarkoitan sen olevan
ohjelmisto. Eli siinä on puskureiden yli-

123
00:09:13,640 --> 00:09:18,240
vuotoja. Siinä voi olla muitakin heikkou-
ksia. Se voisi vain olla tarkistamatta jo-

124
00:09:18,240 --> 00:09:21,960
tain. Jos kerron olevani toinen henkilö -
tarkistaako se todella, onko minulla

125
00:09:21,960 --> 00:09:26,890
oikeudet ja kaikki? Mutta tämä on jotain -
mielestäni ainoa asia – jota minulla ei

126
00:09:26,890 --> 00:09:33,290
ole päivän puheessa. Koska muut menetelmät
toimivat jo. Okei.

127
00:09:33,290 --> 00:09:38,340
Menen katsomaan laitteistoa.
Eli periaatteessa, jos olet

128
00:09:38,340 --> 00:09:43,030
lukkojen tiirikoija tai joku muu takaisin-
mallintaja, jos hankit uuden laitteiston

129
00:09:43,030 --> 00:09:45,830
haluat purkaa sen osiin. Jos sinä et voi
purkaa sitä tai a-

130
00:09:45,830 --> 00:09:49,980
vata sitä, et omista sitä. Ja tässä - jos
haluat tehdä sen itse – tässä vinkit

131
00:09:49,980 --> 00:09:54,720
kuinka se avataan. NOKE on erittäin kivas-
ti rakennettu. Kun olet oikeudellisesti

132
00:09:54,720 --> 00:09:58,470
tai laillisesti avannut NOKEsi lukituksen
voit purkaa sen vaurioittamatta sitä.

133
00:09:58,470 --> 00:10:03,040
[Sinä] tarvitset vain ruuvimeisselin ja se
purkautuu kokonaan. Erittäin mukava

134
00:10:03,040 --> 00:10:06,720
muotoilu. Master Lock - sinun täytyy
porata pois 4 niittiä. Se on vähän

135
00:10:06,720 --> 00:10:11,251
surullista, sillä sitten se ei ole enää
kovin hyvä lukko. Mutta se ei ole ongelma

136
00:10:11,251 --> 00:10:15,750
koska se ei ollut ennenkään,
minun kokemuksellani.

137
00:10:15,750 --> 00:10:20,762
<i>aplodit ja naurua</i>

138
00:10:20,762 --> 00:10:25,090
Ja sitten on Dog & Bone -lukko,
joka on lukko, jonka sain äskettäin.

139
00:10:25,090 --> 00:10:28,690
Sen avaaminen on hieman hankalaa, mutta
ei tarvitse tehdä paljon vahinkoa.

140
00:10:28,690 --> 00:10:32,360
Jos olet avannut sen, voit vetää ulos
pinnin takaa - kiitos Jan (?)

141
00:10:32,360 --> 00:10:36,130
sen selvittämisestä. Ja sitten voit
irrota ruuvit ja se irtoaa todella

142
00:10:36,130 --> 00:10:42,784
kauniisti. Joten miltä nämä lukot nyt
näyttävät? Tämä on NOKE. Eli periaatteessa

143
00:10:42,784 --> 00:10:45,590
näet PCB:n, näet normaalin 
lukon rungon kuten täällä,

144
00:10:45,590 --> 00:10:49,721
kahleella. Siellä on moottori PCB:ssä.
Moottori kääntää jotain lukituselementtiä

145
00:10:49,721 --> 00:10:53,260
täällä. Ja jos se on oikeassa asennossa
lukko aukeaa. NOKE:lle on olemassa

146
00:10:53,260 --> 00:10:59,080
erittäin mukava paperi SSDeV:n jäseneltä
Michael Hüblerilta. Minulla on linkki

147
00:10:59,080 --> 00:11:05,900
esityksen lopussa..
Eikä hän tai minä löytänyt mitään

148
00:11:05,900 --> 00:11:11,540
mekaanisia ohituksia kyseiselle lukolle
Mekaniikka näyttää siis olevan kunnossa.

149
00:11:11,540 --> 00:11:15,680
Sitten on Master Lock. Se on hyvin saman-
lainen mutta on sanottava heidän keksineen

150
00:11:15,680 --> 00:11:20,890
tämä mekanismin moottorin kanssa tässä
lukkoelementissä ensin. Tässä on 4 nappia

151
00:11:20,890 --> 00:11:26,640
piirilevyllä, jota voitkäyttää koodin
syöttämiseen. Siinä on 2 prosessoria,

152
00:11:26,640 --> 00:11:31,600
melko vakiomuotoilu ja tässä niitit, 
joita täytyy porata, jotta se aukeaa.

153
00:11:31,600 --> 00:11:36,670
The Dog & Bone on vähän enemmän
kömpelö. Se on isompi lukko. Se erottuu

154
00:11:36,670 --> 00:11:41,900
melkoisesti joiltain osin. Mistä todella
pidin, oli moottori tuon vaihteiston kans-

155
00:11:41,900 --> 00:11:47,360
sa. Luulen sen olevann 1:2000 tai jotain.
Niin se saa todella paljon tehoa

156
00:11:47,360 --> 00:11:53,780
erittäin pienestä moottorista. Joten mitä
se tekee sillä? Se kääntää tätäelementiä

157
00:11:53,780 --> 00:11:59,260
ja elementti vetää nämä 2 jousikuormit-
teista lukituselementtiä sisään, jotka

158
00:11:59,260 --> 00:12:05,100
lukitsevat kahleen. Jos olet tiirikoija,
kysyt: "Jousikuormitteinen? Oikeasti?

159
00:12:05,100 --> 00:12:09,550
Oletko koskaan kuullut termistä
"Shimming lock"?" "Shimming lock

160
00:12:09,550 --> 00:12:16,180
on metallin laittamista kahleeseen,
ja jousien työntämistä taaksepäin.

161
00:12:16,180 --> 00:12:22,550
Se on hyvin tavallinen riippulukkojen me-
netelmä 5 dollarin alueella, sanoisin.

162
00:12:22,550 --> 00:12:26,670
Lukot alkaen 10...15 dollaria tai
euroja tai mitä tahansa, sillä alueella

163
00:12:26,670 --> 00:12:32,340
yleensä ei voi enää tehdä shimmingiä.
Kun avasin Dog & Bone -lukon

164
00:12:32,340 --> 00:12:36,010
tajusin heti: se on jousikuormitteinen,
shimming onnistuu siinä.

165
00:12:36,010 --> 00:12:40,480
Lyhyt haku Googlesta
tiesi, että herra Lukkoseppä,

166
00:12:40,480 --> 00:12:43,460
tiirikoija Yhdysvalloista, joka
tekee hyviä Youtube-videoita,

167
00:12:43,460 --> 00:12:48,040
huomasi sen kuukausia sitten.
Ja tietysti, se on shimmattava!

168
00:12:48,040 --> 00:12:52,250
Laitat ohuita metallilevyjä
– hän rakensi ne limutölkin leikkeistä,

169
00:12:52,250 --> 00:12:56,190
laittaa ne
sisään ja lukko aukeaa.

170
00:12:56,190 --> 00:13:01,520
Mutta tämä ei ole 5 dollarin lukko. Se on
80...100 dollarin Bluetooth-riippulukko.

171
00:13:01,520 --> 00:13:05,990
Ja shimmaat sen leikatulla metallilla.
Okei. Ei tarvitse mennä sisälle

172
00:13:05,990 --> 00:13:11,520
Bluetooth Low Energy:llä siihen.
<i>naurua</i>

173
00:13:11,520 --> 00:13:15,591
Ja pienenä teaserina: minä en myöskään
sanonut, ettei mekaanista ohitusta olisi

174
00:13:15,591 --> 00:13:18,860
Master Locksille. Mutta
palaamme asiaan.

175
00:13:18,860 --> 00:13:22,270
Okei. Elektroniikka. Tämä on
NOKEn elektroniikkaa. Pohjimmiltaan

176
00:13:22,270 --> 00:13:26,240
näet, että siellä on yksi CPU ja jotain
sitä kutsutaan "H-sillaksi", jota

177
00:13:26,240 --> 00:13:31,570
käytetään moottorin ohjaamiseen. Kaikki
muu on melko tavallista elektroniikkaa eli

178
00:13:31,570 --> 00:13:36,790
hyvin yksinkertainen muotoilu.
Master Lockissa on 2 prosessoria,

179
00:13:36,790 --> 00:13:41,871
siinä on painikkeet piirilevyllä, myös
melko yksinkertaista elektroniikkaa. Ja

180
00:13:41,871 --> 00:13:45,790
tässä on MCU:t. Mielenkiintoinen asia,
jonka huomaan, on, että siellä on hyvin

181
00:13:45,790 --> 00:13:50,470
yleinen siru. Se on Nordic nRF51822.
Löydän sitä periaatteessa kaikkialta.

182
00:13:50,470 --> 00:13:54,250
Se on hehkulampuissa, se on
3:ssa lukossa jotka minulla on täällä.

183
00:13:54,250 --> 00:13:58,279
Tai 4, jos lasketaan Ivation
ja Nathlock [ei] samana.

184
00:13:58,279 --> 00:14:01,460
Vain Master Lock
käyttää MSP430, joka on…

185
00:14:01,460 --> 00:14:08,600
nRF on… pohjimmiltaan ARM-ydin.
MSP430 on paljon pienempi siru,

186
00:14:08,600 --> 00:14:13,029
se on Texas Instrumentsilta, ja se on
erittäin alhaisen virrankulutuksen siru.

187
00:14:13,029 --> 00:14:18,660
Sitä käytettiin myös edellisessä
ei-Bluetooth LE elektroninen lukko.

188
00:14:18,660 --> 00:14:22,500
Mutta se on periaatteessa myös normaali
mikrokontrolleri, ja voit ohjelmoida sen.

189
00:14:22,500 --> 00:14:27,279
Joten ohjelmoi se. Se tarkoittaa, että
voit käyttää mitä tahansa ARM Flash

190
00:14:27,279 --> 00:14:32,460
-korttia. Käytin ST-Link-liitäntää
STM32-kehitysalustalta, joka meillä oli

191
00:14:32,460 --> 00:14:38,180
hakkeritilassamme. Ja liittin sen sirulle
NOKE-riippulukossa täällä.

192
00:14:38,180 --> 00:14:41,900
Eli esim. käyttäen OpenOCD:tä, mutta…
on olemassa erilaisia työkaluketjuja (?),

193
00:14:41,900 --> 00:14:46,710
mutta tästä löydät tietoa internetistä,
kuinka sitä käytetään nRF:n kanssa.

194
00:14:46,710 --> 00:14:50,200
Käyttämällä OpenOCD:tä saat
liitännän sirulle yhdistämistä varten,

195
00:14:50,200 --> 00:14:54,540
ja sitten voit antaa komentoja
kuten "tutki sen Flash";

196
00:14:54,540 --> 00:14:58,330
voisit lukea Flashin, sinä voisit
kirjoittaa siihen uuden laiteohjelmiston,

197
00:14:58,330 --> 00:15:01,820
ja sellaista.

198
00:15:01,820 --> 00:15:06,200
Vanhalla Master dialSpeed riippulukolla
joka on pre-Bluetooth-LE, mutta

199
00:15:06,200 --> 00:15:10,600
jo sähköinen, muutama vuosi sitten,
Luulen, että esittelimme 4 vuotta sitten

200
00:15:10,600 --> 00:15:14,380
siitä, ettei se ollut lukusuojattu,
voit vaihtaa laiteohjelmiston,

201
00:15:14,380 --> 00:15:18,470
voisit oikeastaan saada koodit
lukemalla Flashin, ja pääsisit käsiksi

202
00:15:18,470 --> 00:15:22,400
Flash-sisältöön avaamatta
lukkoa. Niin, se oli todella hauskaa.

203
00:15:22,400 --> 00:15:25,540
Ei käyttökelpoinen lukkona, mutta tein
uuden flashin Simon Says

204
00:15:25,540 --> 00:15:30,730
-tyyliseen peliin sinun on toistettava sen
osoittama sarja. Hauska lukko hakkeriti-

205
00:15:30,730 --> 00:15:33,500
-laan. Valitettavasti tai onneksi,
sanoisin valitettavasti,

206
00:15:33,500 --> 00:15:36,840
valitettavasti NOKEn ohjelmisto oli 
lukusuojattu. Vaikka ei ole tar-

207
00:15:36,840 --> 00:15:40,370
vetta NOKE-laiteohjelmiston Flash-porttei-
hin ei pääse käsiksi avaamatta

208
00:15:40,370 --> 00:15:44,180
lukkoa Joten et lukitse ketään ulos
lukusuojaamalla sitä, paitsi

209
00:15:44,180 --> 00:15:48,040
laillisen omistajan. Mutta okei, se oli
lukusuojattu ja sanoin: "Voi,

210
00:15:48,040 --> 00:15:51,910
laiteohjelmiston purkaminen, se on vaikeaa
työtä tapauksessa, ohitetaan se."

211
00:15:51,910 --> 00:15:55,149
Tietysti voit käyttää näitä flash-
rajapintoja omien firmwarejen te-

212
00:15:55,149 --> 00:15:58,710
kemiseksi näihin lukkoihin. Ehkä tehdäk-
sesi ne open sourceksi joskus. Tai

213
00:15:58,710 --> 00:16:03,050
jotain. Tai käytä niitä vain hienoina ke-
hitysalustoina, joidenkin toimijoiden

214
00:16:03,050 --> 00:16:08,560
kanssa. Eli mennään ensimmäiseen
mielenkiintoiseen asiaan, sanoisin.

215
00:16:08,560 --> 00:16:13,570
Viestintä "pilven" kanssa.

216
00:16:21,900 --> 00:16:24,960
Eli puhelimesi puhuu joillekin palveli-
mille, joita laitteistosi

217
00:16:24,960 --> 00:16:30,120
valmistaja yleensä tarjoaa. Ja
yleensä se on TLS-salattu linkki

218
00:16:30,120 --> 00:16:36,140
HTTP:n avulla. Tästä linkistä sovellus
puhelimessasi lähettää kirjautumistiedot,

219
00:16:36,140 --> 00:16:39,980
saa takaisin tiedot lukosta pilvestä.
Joten voit asentaa sovelluksesi uudessa

220
00:16:39,980 --> 00:16:42,820
puhelimessasi, antaa
omat kirjautumistiedot ja käyttää heti

221
00:16:42,820 --> 00:16:47,380
kaikkia lukkojasi. Tai lukot, joita me o-
lemme jakaneet kanssasi. Yleensä nämä so-

222
00:16:47,380 --> 00:16:51,040
vellukset myös lähettävät tapahtumia pil-
veen kun avaat lukkosi. Joten jos

223
00:16:51,040 --> 00:16:55,170
jaat lukonjonkun kanssa, voit nähdä toi-
sessa puhelimessasi, että hän avasi sen,

224
00:16:55,170 --> 00:16:59,710
ja ehkä missä hän sen avasi. Ja sellaisia
asioita. Ja tietysti myös dataa muokataan,

225
00:16:59,710 --> 00:17:04,670
jos lisäät siihen uutta koodia tai jotain.
Tämä on siis lähetetty linkin kautta.

226
00:17:04,670 --> 00:17:09,189
Joten jotkut ihmiset sanoisivat: "Voi,
mutta TLS-salaus on turvallista, eikö

227
00:17:09,189 --> 00:17:13,049
niin?" Tietenkin yleensä on. On puutteita
joista kuulet silloin tällöin

228
00:17:13,049 --> 00:17:17,089
näissä konferensseissa. Mutta se ei ole
ongelma tässä. Ongelma on – mutta se ei

229
00:17:17,089 --> 00:17:20,540
ole ongelma, se on mukavaa meille
tutkijoille, sinä omistat puhelimen so-

230
00:17:20,540 --> 00:17:25,699
velluksella. Sinä hallitset appia ja
voit jopa muokata appia. Mutta puhelimen

231
00:17:25,699 --> 00:17:29,890
omistaminen, jolla hallitset TLS-luotta.- 
muskauppaa varmennehallinnoijien kanssa

232
00:17:29,890 --> 00:17:35,770
Eli voit asentaa uuden CA:n ja luottaa
palvelimiisi. Ihmiset voisivat yrittää es-

233
00:17:35,770 --> 00:17:39,700
tää tätä käyttämällä avaimen kiinnitystä
apissa mutta jälleen, hallitset myös appia

234
00:17:39,700 --> 00:17:43,559
Voit vaihtaa sovellusta, poistaa avaimen
kiinnityksen. Eli periaatteessa tunkeutu-

235
00:17:43,559 --> 00:17:47,650
tminen tähän TLS:ään on jotain, jota val-
mistajan täytyy odottaa. Se on laitteesi,

236
00:17:47,650 --> 00:17:51,940
se on sinun viestintääsi. Sinä pystyt
kuuntelemaan sitä. Niin ja se kiva juttu

237
00:17:51,940 --> 00:17:55,470
– ja tätä yritän kertoa kaikille
teille tässä keskustelussa – nämä asiat

238
00:17:55,470 --> 00:17:58,990
eivät ole vaikeita. On saatavilla kivoja
työkaluja ja jos sinulla on appeja

239
00:17:58,990 --> 00:18:03,520
jotka tekevät asioita, joista haluat tie-
tää asenna tällainen työkalu, katso apin

240
00:18:03,520 --> 00:18:07,600
toimintaa tietoja siirrossa ja katso miten
appisi todella kommunikoivat. Itse asiassa

241
00:18:07,600 --> 00:18:11,890
on melko mielenkiintoista nähdä, mitä pu-
helimesi viestii Googlelle koko ajan.

242
00:18:11,890 --> 00:18:15,530
Tajusin sen: yksi näistä sovelluksista
kertoo Facebookille, kun aloitin,

243
00:18:15,530 --> 00:18:21,760
joka kerta. Mitä vittua?? Mutta sinä näet
sen helposti. Mitä teet, asennat esim.

244
00:18:21,760 --> 00:18:25,620
mitmproxy:n, se on pieni helvetti Python
riippuvuuksia, mutta on yleensä asennet-

245
00:18:25,620 --> 00:18:29,220
tavissa Linuxissa ja jopa Mac-koneessa.
En ole kokeillut Windowsilla, mutta

246
00:18:29,220 --> 00:18:33,240
olen melko varma, että siihen on vaihto-
ehtoja. Ja asennat sen proxyksi, joten

247
00:18:33,240 --> 00:18:37,630
muutat internetyhteyttäsi puhelimessasi
ja sanot: "Oh, tämän Wi-Fi:n on käytettävä

248
00:18:37,630 --> 00:18:43,580
proxya, anna proxysi IP…”
Ja mitmproxy luo väärennettyjä varmenteita

249
00:18:43,580 --> 00:18:47,410
lennossa. Joten mille tahansa puolelle 
menetkin se luo uuden varmenteen näyttäen

250
00:18:47,410 --> 00:18:52,000
samalta, allekirjoittaa sen väärennetyllä
CA:lla ja voit asentaa väärennetyn CA:n

251
00:18:52,000 --> 00:18:55,770
pelkästään menemällä osoitteeseen
http://mitm.it/ Joten, mies välissä. Ja

252
00:18:55,770 --> 00:18:59,180
siellä on linkki väärän CA:n asen-
nukseen puhelimessasi. Se on oikeasti

253
00:18:59,180 --> 00:19:03,640
[tehty] 5...10 minuutissa, Python materi-
aalin kääntämisen kanssa 15 minuuttia,

254
00:19:03,640 --> 00:19:07,400
ja sinulla on toimiva mies välissä
-asetelma ja voit seurata viestintääsi.

255
00:19:07,400 --> 00:19:11,390
Tältä sovellus näyttää. Niin näemme
tässä muutamia POST-pyyntöjä NOKE-

256
00:19:11,390 --> 00:19:17,130
sovellukseen. Saamme vastauksia; itse
asiassa näemme täällä hauskoja 403:ia.

257
00:19:17,130 --> 00:19:21,250
En ole varma, miksi se tekee niin. Mutta
ok. Mutta tämän NOKE-sovellus tekee käyn-

258
00:19:21,250 --> 00:19:25,160
nistyksen yhteydessä. Ja tietysti voimme
ei vain nähdä pyyntöjä, voimme myös katsoa

259
00:19:25,160 --> 00:19:30,180
itse pyyntöön. Ja se on mm.
hyvä tapa palauttaa salasanasi.

260
00:19:30,180 --> 00:19:34,600
Minun olisi ehkä pitänyt blurrata se.
Joten jos olet unohtanut salasanasi

261
00:19:34,600 --> 00:19:38,530
haistat vain viestintääsi. Se
toimii myös Play kaupan salasanaasi,

262
00:19:38,530 --> 00:19:43,460
yleensä. Yleensä he käyttävät tokenia
mutta joskus se uusitaan.

263
00:19:43,460 --> 00:19:46,710
Joten jokainen sovellus, salasanalla
joka lähettää sen pilveen – voit

264
00:19:46,710 --> 00:19:53,370
palautaa sen sillä. Ja alkaen tästä
kirjautumisesta saat tietosi takaisin.

265
00:19:53,370 --> 00:19:57,280
Ja NOKE-sovelluksessa se on
yleensä tehty kuten lähetän kirjautumisen,

266
00:19:57,280 --> 00:20:00,050
käyttäjätunnuksella ja
salasanalla ja saan tokenin

267
00:20:00,050 --> 00:20:02,920
takaisin. Sitten seuraten pyyntöäsi täytyy
vain lähettää tämä

268
00:20:02,920 --> 00:20:08,530
token, ja sitten olen todennettu. Eli se
on ok mekanismi sanoisin.

269
00:20:08,530 --> 00:20:11,460
Niin. Mitä me myös saamme? Meillä
on GETLOCKS-avain ja

270
00:20:11,460 --> 00:20:15,080
kun kutsumme "getlocks" saamme
tiedot lukoistamme.

271
00:20:15,080 --> 00:20:18,580
Tässä siis periaatteessa lukon tunnus.
Tässä lukon avain. Siellä on jotain

272
00:20:18,580 --> 00:20:22,100
muistavaksi: 0137 – katsotaan tätä
myöhemmin.

273
00:20:22,100 --> 00:20:25,200
Näet lukon MAC:in,
näet kuvan URL-osoitteen

274
00:20:25,200 --> 00:20:29,001
missä sovellus näyttää minulle
lukon – jos minulla on useita lukkoja

275
00:20:29,001 --> 00:20:34,059
voin asettaa erilaisia kuvia
siihen. Ja tämä on nopea avauskoodi

276
00:20:34,059 --> 00:20:37,110
jossa voin painaa
kahle tämän lukon avaamiseksi. Eli tämä

277
00:20:37,110 --> 00:20:40,590
kaikki ei ole hakkerointia, koska
nämä tiedot minun pitäisi tietää

278
00:20:40,590 --> 00:20:44,240
Se on minun lukkoni, saan tietää tiedot,
niin se ei ole iso ongelma.

279
00:20:44,240 --> 00:20:47,870
Mutta on mielenkiintoista nähdä, mitä se
tekee ymmärtääkseen, sen toiminnan.

280
00:20:47,870 --> 00:20:50,880
Sitten meillä on seuraava
asia, "jaetut lukot".

281
00:20:50,880 --> 00:20:55,690
Tämä on mielenkiintoisempaa, ehkä siksi
koska näen: "Voi, saan käyttää sitä koko

282
00:20:55,690 --> 00:20:59,170
päivän, siitä päivästä alkaen,
siitä ajasta alkaen,

283
00:20:59,170 --> 00:21:03,990
päättyy tuohon päivämäärään, tuohon 
aikaan." Ja tässä lukossa on avain,

284
00:21:03,990 --> 00:21:08,470
ja siellä on toinen avain.
Ja toinen MAC.

285
00:21:08,470 --> 00:21:12,760
Joten hieno asia on,
lukolla ei ole aikaa.

286
00:21:12,760 --> 00:21:16,580
Lukko ei tiedä
milloin saan avata sen.

287
00:21:16,580 --> 00:21:21,520
Eli tarvitsen vain tämän avaimen. Ja kiva
juttu on myös ettei appia tarvitse

288
00:21:21,520 --> 00:21:27,050
manipuloida millään tavalla. Voin käyttää 
Mitmproxya muuttaakseni tietoja lennossa.

289
00:21:27,050 --> 00:21:33,260
Joten kerron vain Mitmproxylle,
vaihda vuosi 2016 vuodeksi 2066, sitten

290
00:21:33,260 --> 00:21:36,830
vastaus tulee takaisin ja sitten NOKE-appi
ajattelee: "Voi, hän on edelleen

291
00:21:36,830 --> 00:21:42,420
sallittu käyttäämään sitä. Tietenkin NOKE-
tyypit olivat fiksuja ja tekevät online-

292
00:21:42,420 --> 00:21:47,160
tarkastuksen. Joka oikeastaan tarkoittaa,
että voit avata lukon vain, jos sinulla on

293
00:21:47,160 --> 00:21:50,640
jaettu lukko. Omaa lukkoa voi käyttää
offlinessa. Jaettua lukkoa voi käyt-

294
00:21:50,640 --> 00:21:55,470
tää vain kun on internet. Ei hyvä, jos on
kellari tai jotain. Mutta se tekee online-

295
00:21:55,470 --> 00:22:01,610
tarkastuksen, se kysyy: "Voiko lukituksen
avata?" Pilvi vastaa: "Kyllä, onnistuu,

296
00:22:01,610 --> 00:22:06,920
voi avata". Tietysti voin myös väärentää
sen. Eli tämä on täysin väärin; on tarpee-

297
00:22:06,920 --> 00:22:10,010
tonta olla verkossa. Voisin tehdä sen off-
linessa. Halutessani

298
00:22:10,010 --> 00:22:14,510
murtaa lukon, voin tehdä sen kellarissa.
Vain laillisten käyttäjien täytyy olla

299
00:22:14,510 --> 00:22:21,759
onlinessa. Joten NOKEn jakamisominaisuus
on jo rikki pelkästään Mitmproxy:lla.

300
00:22:21,759 --> 00:22:27,670
Oikeasti, se ei ole iso hakkerointi. He o-
lisivat voineet ajatella sitä. Mutta okei.

301
00:22:27,670 --> 00:22:33,580
Joten, kun joku jakaa
lukon sinulle, NOKEn sinulle,

302
00:22:33,580 --> 00:22:36,770
sinulla on tämä avain ja voit
käyttää avaintasi sitten ikuisesti.

303
00:22:36,770 --> 00:22:43,230
Käyttämällä alkuperäistä sovellusta. Se on
hieno asia. Sitä ei tarvitse muuttaa.

304
00:22:43,230 --> 00:22:47,660
Yksi asia, joka on positiivista
arkkitehtuurissa, avain, jota he käyttävät

305
00:22:47,660 --> 00:22:51,750
jakamiseen, on eri avain kuin jolla
käyttät lukkoasi. Se tarkoittaa, että

306
00:22:51,750 --> 00:22:56,860
tällä jaetulla avaimella en voi muuttaa
lukkoa. En voi uudelleenavaintaa sitä,

307
00:22:56,860 --> 00:23:02,050
tai muuta napsautuskoodia tai muuta
vastaavaa. Joten voin vain avata sen.

308
00:23:02,050 --> 00:23:06,890
Ja heillä on mahdollisuus muuttaa lukon
avainta. Joten voin mennä lukolleni ja sa-

309
00:23:06,890 --> 00:23:12,299
noa "Re-key!", ja he tekevät uuden avaimen
Mutta silloin minun on mentävä lukolleni.

310
00:23:12,299 --> 00:23:16,030
Joten se ei ole mitään, jos jaan lukon
sinulle kongressista, ja lukko on

311
00:23:16,030 --> 00:23:22,060
jossain… Salzburgissa! Sitten tuo ei toi-
mi. Ei siis todellakaan auta. Mahdolliset

312
00:23:22,060 --> 00:23:25,549
kertakäyttöisrt avaimet tai vastaavat
voisivat olla parempi vaihtoehto,

313
00:23:25,549 --> 00:23:29,820
tai vain jokin haaste/vastausmekanismi.
Jos sinun on oltava verkossa, miksipä ei.

314
00:23:29,820 --> 00:23:34,390
Mutta se on jotain tulevaisuutta varten.
Tällä hetkellä lukon jakaminen ei ole

315
00:23:34,390 --> 00:23:39,770
kovin turvallista ja suosittelisin mietti-
mään sitä, kun käytät jakamistoimintoa.

316
00:23:39,770 --> 00:23:44,070
Mitä tulee firmwaren dumppaamiseen: kuten
sanoin ennen firmwarea ei voitu dumpata

317
00:23:44,070 --> 00:23:47,820
NOKEsta. The Dog & Bone:a en edes
yrittänyt tyhjentää firmwaresta, koska

318
00:23:47,820 --> 00:23:52,380
se oli shimmattava. Mutta he lähettivät
minulle URL-osoiteen CONNECT:ssa, josta

319
00:23:52,380 --> 00:23:58,510
voin ladata firmwaren.
Ja jos sinä… <i>nauraa</i>

320
00:23:58,510 --> 00:24:03,910
<i>naurua ja suosionosoituksia</i>

321
00:24:03,910 --> 00:24:07,381
Jälleen kerran, en ota tätä huomioon haa-
voittuvuutena. Uskon, että omis-

322
00:24:07,381 --> 00:24:11,011
taessani lukon kuuluisi minun saada lukea
Firmware. Jos lataat, se on oikea

323
00:24:11,011 --> 00:24:15,340
firmwaren hex dump. Se näyttää kuin
suoraan mitä flashaisit sirulla. Jos

324
00:24:15,340 --> 00:24:17,980
haluat tehdä firmwaren
takaisinmallinnusta, on erittäin

325
00:24:17,980 --> 00:24:21,799
helppo aloituskohta firmwaren hankkiminen
internetistä, sen purkaminen, leikkimi-

326
00:24:21,799 --> 00:24:25,281
nen sillä, sen flashäys mahdollisesti
omalle alustallesi, ilman edes lukon

327
00:24:25,281 --> 00:24:29,850
omistamista leikkiäksesi sen kanssa. Miksi
ei. Eli sen verran sovellusviestinnästä.

328
00:24:29,850 --> 00:24:33,780
Sillä voi jo tehdä aika paljon.
Mutta haluamme mennä hieman syvemmälle.

329
00:24:33,780 --> 00:24:37,880
Haluamme valita Bluetooth Low
Energy -tason. Eli viestintä

330
00:24:37,880 --> 00:24:44,400
puhelimeni ja lukon välissä. Tai
vibraattorini. Tai miten vaan. Eli Blue-

331
00:24:44,400 --> 00:24:49,380
tooth Low Energy on uudempi, mutta itse
asiassa helpompi haistella kuin Bluetooth.

332
00:24:49,380 --> 00:24:53,240
On puhe nimeltään “With Low
Energy comes Low Security”

333
00:24:53,240 --> 00:24:57,600
jos haluat saada esittelyn siitä.
Löytyy Youtubesta. Pohjimmiltaan,

334
00:24:57,600 --> 00:25:02,460
siinä on 3 suojaustilaa. Mutta eniten
käytettyjä ovat NON ja ADHOC mikä on kuin

335
00:25:02,460 --> 00:25:07,250
lähes ilman turvallisuutta. Ja kolmas
muodostaisi pariliitoksen koodin kanssa

336
00:25:07,250 --> 00:25:10,900
joka on yleensä 6-numeroinen luku.
Jos kuuntelet tuota pariliitosta sinä

337
00:25:10,900 --> 00:25:16,130
myös omistat kaiken. Tämä parani Bluetoo-
th Low Energy 4.2 tai Bluetooth 4.2:ssa

338
00:25:16,130 --> 00:25:20,710
jotka sisältävät uuden Low Energy -stan-
dardin Mutta tätä ei toteuteta kovin

339
00:25:20,710 --> 00:25:25,330
yleisesti tänään, eikä toteuteta
lähitulevaisuudessa. Koska niin monet

340
00:25:25,330 --> 00:25:30,110
laitteet eivät tue sitä. Eli toistaiseksi
Bluetooth Low Energy on helppo kohde

341
00:25:30,110 --> 00:25:34,440
päästä tutkimaan. Tarjolla on
työkaluja siihen, kuten Ubertooth One

342
00:25:34,440 --> 00:25:38,799
Mike Ossmann:ilta Adafruit
BTLE-sniffer… erittäin halvalla.

343
00:25:38,799 --> 00:25:42,510
Ja voit rakentaa oman flashäämällä
firmwaren, joka on saatavana Nordicista

344
00:25:42,510 --> 00:25:46,830
suoraan mille tahansa kehityslevylle
tällä sirulla, joka sinulla on.

345
00:25:46,830 --> 00:25:50,610
Elitämä on hakkeritilan sisääntulopiste.
Jos sinulla on näitä tavaroita...

346
00:25:50,610 --> 00:25:54,760
Muuten suosittelen menemään
Adafruit Snifferille. Se on tilattavissa

347
00:25:54,760 --> 00:25:59,080
jopa Euroopassa erittäin helposti.
Ei siis mikään iso ongelma.

348
00:25:59,080 --> 00:26:03,090
Mutta erittäin halpa vaihtoehto on:
hanki 3...5 euron kehityskortti

349
00:26:03,090 --> 00:26:06,590
kuten tämä Kiinasta,
käytä STM32-ohjelmointilaitettasi.

350
00:26:06,590 --> 00:26:10,220
Minulla on täällä toinen lauta, joka on
sarjaliitäntä. Mutta voisit käyttää

351
00:26:10,220 --> 00:26:15,429
normaalia FTDI USB-SERIAL:si,
myös. Ja sitten tämä alusta

352
00:26:15,429 --> 00:26:21,560
on identtinen Adafruit Bluetoothin kanssa
LE Sniffer, noin 5 taalaa.

353
00:26:21,560 --> 00:26:26,320
Okei. Puhutaan tästä tutkimuksesta.
Tässä ei ole mitään aiemmin tekemätöntä.

354
00:26:26,320 --> 00:26:31,160
Joku kuten esim. Rose & Ramsey teki sen
DEF CON:issa ja piti melko mukavan puheen

355
00:26:31,160 --> 00:26:36,840
jossa hän analysoi monia lukkoja. Hänellä
oli jotain 15 lukkoa ja niistä 12 rikki.

356
00:26:36,840 --> 00:26:40,639
Eli se oli todella salasanoja paljaana
tekstinä Bluetooth LE:ssä Quicklockissa,

357
00:26:40,639 --> 00:26:45,190
iBluLockissa, Plantraco Phantomlockissa.
Toivon, että se oli oikein. En väitä sen

358
00:26:45,190 --> 00:26:49,330
olevan totta. Mutta hän kertoi [niin] pu-
heessa. Hän löysi uusintahyökkäyksiä näis-

359
00:26:49,330 --> 00:26:53,860
tä lukoista. Eli voi vain lähettää uudel-
leen saman koodin, jonka näit aiemmin,

360
00:26:53,860 --> 00:26:57,190
edes ymmärtämättä sitä. Mutta hän pysähtyi
sinne, missä siitä tuli

361
00:26:57,190 --> 00:27:01,679
kiinnostavaa. Ja sen sijaan lähetti
tämän dian. Jota vihaan.

362
00:27:01,679 --> 00:27:07,090
Hän kirjoitti murtamattomista lukoista. Ja
ensimmäinen oli NOKE riippulukko.

363
00:27:07,090 --> 00:27:11,590
Ja aikajanalle: siinä vaiheessa
Olin jo ilmoittanut NOKElle

364
00:27:11,590 --> 00:27:16,470
löydöksemme. Jotka näet tänään.
Joten NOKE-yhtiö tiesi asiasta

365
00:27:16,470 --> 00:27:20,720
lukko on täysin rikki kryptokerroksella
[tuohon aikaan]. Mutta he näkevät tämän

366
00:27:20,720 --> 00:27:24,210
Rose & Ramseyn puheen ja postaavat
blogikirjoituksen: "NOKE yksi harvoista

367
00:27:24,210 --> 00:27:30,460
Bluetooth-lukoista, jotka läpäisevät
hakkeritestin”… OIKEASTI?? Heille ilmoi-

368
00:27:30,460 --> 00:27:34,400
tettiin! Ja he… viestimme aktiivisesti 
kryptoprotokollan muuttamisesta.

369
00:27:34,400 --> 00:27:39,100
Mahdollisesti sosiaalisen verkoston
ihmiset eivät ole kovin lähellä teknisiä

370
00:27:39,100 --> 00:27:44,850
Mutta okei. Joten, puretaan se. Käyttäen
Nordic Bluetooth LE sniffer -firmwarea.

371
00:27:44,850 --> 00:27:48,679
mikä on... valitettavasti helpoin tapa
käyttää sitä on Windowsissa. Mutta voit

372
00:27:48,679 --> 00:27:52,860
käyttää sitä myös Pythonilla Linuxissa. Ja
Wireshark-integraatio ei ole niin mukava…

373
00:27:52,860 --> 00:27:58,030
Joten jos sinulla on Windows tai Windows
VM on helpoin sisääntulokohta.

374
00:27:58,030 --> 00:28:01,770
Tässä on tekstikäyttöliittymä, jossa
sanot: "Haluan haistella tätä laittetta",

375
00:28:01,770 --> 00:28:05,100
eli saat paljon paketteja tässä.
Enimmäkseen: "löytö, löytö, löytö"

376
00:28:05,100 --> 00:28:09,160
Sinun täytyy etsiä isompia paketteja. Tämä
oli isompi paketti, jossa hyötykuormaakin,

377
00:28:09,160 --> 00:28:14,210
ja se sisältää erittäin pitkän merkkijonon
joka näyttää täysin satunnaiselta.

378
00:28:14,210 --> 00:28:19,270
Joten näen puhelimesta NOKEen siellä on
satunnaisuutta; NOKEsta puhelimeen on

379
00:28:19,270 --> 00:28:25,450
satunnaista. Näyttää oikeastaan salatulta.
Ja NOKE väittää käyttävänsä AES128:aa.

380
00:28:25,450 --> 00:28:29,170
Joten en edes yrittänyt ymmärtää
mitä näen siinä, koska

381
00:28:29,170 --> 00:28:33,350
jos se on AES-salattua,
et löydä siitä mitään merkitystä.

382
00:28:33,350 --> 00:28:37,380
Joten jätetään nuuskiminen sivuun
hetkeksi. Emme voi haistaa tietoja.

383
00:28:37,380 --> 00:28:41,429
Pystymme saamaan tämän viestinnän ilmasta.
Mutta NOKElle emme voi tehdä mitään

384
00:28:41,429 --> 00:28:47,780
tuon kanssa. Joten mennään sovellusten
hakkerointiin.

385
00:28:47,780 --> 00:28:52,140
On erilaisia lähestymistapoja. Yksi
– Helpoin… ei helpoin, mutta

386
00:28:52,140 --> 00:28:58,870
ensimmäinen, jonka teimme -
sovellusten manipulointi.

387
00:28:58,870 --> 00:29:03,610
Joten voit saada APK:n puhelimestasi hyvin
helposti ADB:llä. Sinun ei tarvitse olla

388
00:29:03,610 --> 00:29:08,450
rootattua laitetta siihen. Voit vain ottaa
kehitystilan käyttöön ja kopioida APK:n.

389
00:29:08,450 --> 00:29:11,780
Internetissä on paljon opetusohjelmia sen
tekemiseen. Periaatteessa 3

390
00:29:11,780 --> 00:29:17,090
kutsua shellissä. Ja nuo APK:t voivat hel-
posti purkaa SMALIn tyyppisellä työkalulla

391
00:29:17,090 --> 00:29:21,290
Siinä voi muuttaa asioita, esim URL-osoi-
tetta. Voit muuttaa arvoja. Sitten sen voi

392
00:29:21,290 --> 00:29:25,919
koota uudelleen, allekirjoittaa itse,
ja laittaa sen uudelleen puhelimeesi.

393
00:29:25,919 --> 00:29:29,590
Yksi asia, jonka voi tehdä sillä, on vaih-
taa sovellus käyttämään eri URL-

394
00:29:29,590 --> 00:29:34,280
osoitetta viestintään. Ja se itse asiassa
on aika kiva idea. Koska näimme ennen

395
00:29:34,280 --> 00:29:37,500
että voimme ymmärtää tämän täysin proto-
kollaa, eikä se ole moni-

396
00:29:37,500 --> 00:29:40,940
mutkainen. Se lähettää joitain pyyntöjä,
saaden joitain JSON-vastauksia

397
00:29:40,940 --> 00:29:45,070
Voin kirjoittaa sen Python-skriptillä
parilla 100:lla rivillä ja väärentää hei-

398
00:29:45,070 --> 00:29:50,860
dän palvelimensa. Eli voisinkin käyttää 
NOKE-lukkoani, jos siinä olisi hyvä

399
00:29:50,860 --> 00:29:55,020
kryptaus, omalla palvelimellani. Ei yhtey-
dessä heidän pilveensä, rakentaisin oman

400
00:29:55,020 --> 00:30:01,039
NOKE appini ja antaisin sen kommunikoida 
NOKE-palvelimeni kanssa. Miksi ei. Mah-

401
00:30:01,039 --> 00:30:04,630
dollisesti tulevaisuudessa NOKEa ei ole
enää? Näin on tapahtunut muille yri-

402
00:30:04,630 --> 00:30:08,380
tyksille palvelimet ovat poissa, laitteis
to mennyt. Jos ymmärrät protokollan,

403
00:30:08,380 --> 00:30:11,370
olet haistellut sitä aiemmin voit ottaa
sen käyttöön uudelleen

404
00:30:11,370 --> 00:30:15,820
ja jatkaa laitteistosi käyttöä. Paitsi,
en pitäisi lukkojeni olemisesta pilvessä!

405
00:30:15,820 --> 00:30:19,520
Käytämme itse asiassa tätä menetelmää
NOKE-lukon analyysin aikana

406
00:30:19,520 --> 00:30:23,260
muuttamaan satunnaislukugeneraattoria
sovelluksessa palauttamaan aina luvun 42.

407
00:30:23,260 --> 00:30:27,500
Kiitos Secille tästä. Hän teki
binäärikorjauksen sen MIPS-binaarissa.

408
00:30:27,500 --> 00:30:31,980
Laitoimme sen sisään ja meillä oli kiva
satunnainen numero helposti havaittavaksi

409
00:30:31,980 --> 00:30:37,870
viestinnässä. Toinen asia
on, että voit purkaa nämä sovellus-APK:t.

410
00:30:37,870 --> 00:30:42,340
Saat sen jälleen ADB:n avulla. Suorita se 
kääntäjällä, kuten Jadx, jonka voit

411
00:30:42,340 --> 00:30:45,880
asentaa tietokoneellesi. Voit ladata
sen Githubista. Tai jos vain haluat

412
00:30:45,880 --> 00:30:50,269
helpon takaisinkääntämisen, mene
online-purkupalveluun.

413
00:30:50,269 --> 00:30:54,360
He sanovat: "Käytä sitä vain laillisiin
tarkoituksiin”, mutta me käytämme!

414
00:30:54,360 --> 00:31:00,460
Ja eilen Sec oli hyvin ärsyyntynyt
heidän Adblocker-estäjästään.

415
00:31:00,460 --> 00:31:04,460
Mutta jos jättää sen huomiotta, niin on
APK:n lataaminen on erittäin helppoa,

416
00:31:04,460 --> 00:31:08,130
ja palauttaa lähdekoodi. Ja sitten,
periaatteessa sinulla on Java lähdekoodi

417
00:31:08,130 --> 00:31:15,520
joita voit lukea, voit etsiä,
voit grepata… Oh! Voit grepata.

418
00:31:15,520 --> 00:31:21,479
Niin. Etsimme AES:ää!
<i>naurua</i>

419
00:31:21,479 --> 00:31:30,730
<i>aplodit</i>

420
00:31:30,730 --> 00:31:34,809
Kyllä kaikki nauravat tälle dialle.
Mutta on 2 mainittavaa asiaa.

421
00:31:34,809 --> 00:31:38,690
Ensinnäkin tämä ei ole kaikki meidän
tutkimustamme. Tämä on vasta alkua.

422
00:31:38,690 --> 00:31:42,670
Sitten siitä tuli vaikeaa. Toinen asia on
on, että avain on tietysti kovin typerä.

423
00:31:42,670 --> 00:31:47,270
He käyttävät itse asiassa 01-15 AES-
salausavaimena. Mutta jos olisi käytetty

424
00:31:47,270 --> 00:31:50,610
oikeaa satunnaista ennalta jaettua
avainta olisin silti löytänyt sen

425
00:31:50,610 --> 00:31:55,080
tuolla tapaa. Eli oikeastaan se ei ole vä-
hemmän turvallinen. Se on vain ehkä jää-

426
00:31:55,080 --> 00:31:59,820
nyt välistä kehityksessä. En yhtään tiedä,
miksi käyttäisit sitä avainta! Mutta silti

427
00:31:59,820 --> 00:32:02,529
parempikin avain, olisi löytynyt 
lähdekoodista. Sillä

428
00:32:02,529 --> 00:32:06,770
se on esijaettu avain. Lukko tietää sen.
Sovellus tietää sen – sen täytyy tietää

429
00:32:06,770 --> 00:32:11,299
koska se on esijaettu. Joten kyllä…
Mutta on silti tosi hauskaa, että tämä

430
00:32:11,299 --> 00:32:15,880
typerä avain on siellä. Ja me itse
asiassa ihmettelimme aika paljon:

431
00:32:15,880 --> 00:32:20,080
"Voi, mutta mitä blockchaining-tilaa
he käyttävät? Miten he käyttävät AES:ää?

432
00:32:20,080 --> 00:32:24,020
Onko olemassa alustusvektoria?".
Minä en tiedä.

433
00:32:24,020 --> 00:32:29,210
Kesti kauan ennen kuin tajusimme:
se on vain yksi lohko! Jos käytämme

434
00:32:29,210 --> 00:32:34,740
sitä juttua, jonka haistelimme aiemmin
ja suorita vain yhden AES-salauksenpuru'n

435
00:32:34,740 --> 00:32:39,570
avaimella 0001 jne. saamme jotain

436
00:32:39,570 --> 00:32:43,749
joka sisältää 42 numeroamme. Vai niin!
"Satunnaiset" numeromme ilmestyvät!

437
00:32:43,749 --> 00:32:48,590
Millaiset mahdollisuudet siihen on? Ei.
Joten itse asiassa tämä avain purki asian

438
00:32:48,590 --> 00:32:52,900
minkä saimme johdosta. Joten ajattelimme:
"Menestys!" ja NOKE on murtunut! Valitet-

439
00:32:52,900 --> 00:32:56,160
tavasti se toimi vain kahdelle
ensimmäiselle viestille ja kaikki

440
00:32:56,160 --> 00:32:59,550
näkemämme näissä viesteissä oli satunnai-
nen numeromme ja vastauksessa

441
00:32:59,550 --> 00:33:03,990
toinen ilmeisen todellinen satunnaisluku,
koska emme paikkaaneet lukkoa.

442
00:33:03,990 --> 00:33:10,480
Siitä seuraavat viestit
olivat jälleen täysin sekaisin.

443
00:33:10,480 --> 00:33:15,270
Joten meidän piti tehdä hieman
enemmän takaisinmallinnusta.

444
00:33:15,270 --> 00:33:20,909
Valitettavasti tai onneksi tehdäksemme
siitä meille vähän mielenkiintoisempaa -

445
00:33:20,909 --> 00:33:25,180
tämä NOKE:n APK ei
sisältänyt vain Java-lähdettä.

446
00:33:25,180 --> 00:33:29,080
Siinä on jaettuja objektitiedostoja.
Joten binäärit, jotka ovat käännettyjä

447
00:33:29,080 --> 00:33:34,160
jollain toisella kääntäjällä, luultavasti
C. Onneksi ne olivat siellä Androidille,

448
00:33:34,160 --> 00:33:38,289
useille arkkitehtuureille. Ja yksi niistä
ne – en tiedä kuka käyttää Androidia

449
00:33:38,289 --> 00:33:44,249
x86:lla, mutta se on selvästi olemassa,
meillä oli kaikki kirjastot myös x86:ssa.

450
00:33:44,249 --> 00:33:48,090
Jota voimme käyttää yleisesti saatavilla
olevaa disassmbleria. Aloin tehdä

451
00:33:48,090 --> 00:33:51,760
tätä objekti dumpia ja hieman asioita.
Mutta se on todella vaikea lukea ja et

452
00:33:51,760 --> 00:33:57,310
pääse niin pitkälle sen kanssa. Niin, suu-
ret kiitokset jälleen Secille ja e7p:lle,

453
00:33:57,310 --> 00:34:01,210
jotka auttoivat paljon Easterheggin aikana
tänä vuonna, mikä oli varsin kiva tapah-

454
00:34:01,210 --> 00:34:06,000
tuma jossa teimme lukkohakkerointia. Ja he
tuijottivat kanssani IDA Pron dumpeja

455
00:34:06,000 --> 00:34:11,639
koko ajan löytääksemme avaimenvaihdon,
ja lopulta se onnistui.

456
00:34:11,639 --> 00:34:16,460
Joten kaikki assembler on erittäin vaikeaa
lukea, luulen. Mutta näimme siellä

457
00:34:16,460 --> 00:34:20,580
parseCmd-funktio, jonka löysimme.
Itse asiassa heillä oli merkinnät siellä!

458
00:34:20,580 --> 00:34:23,540
Mikä taas ei ole haavoittuvuus,
se vain helpotti meitä

459
00:34:23,540 --> 00:34:29,530
löytämään tavaraa. En usko
se on huonoa heiltä. Se on okei. Joten

460
00:34:29,530 --> 00:34:35,248
löysimme tämän parseCmd:n. Itse asiassa se
kutsuu AES-salauksenpurkutoimintoa.

461
00:34:35,248 --> 00:34:39,639
Siitä tulee vähän isompi ja isompi
ja isompi. Sieltä löydämme -

462
00:34:39,639 --> 00:34:44,339
En todellakaan voi lukea sitä täältä kovin
hyvin – tämä oli Create Session -avain.

463
00:34:44,339 --> 00:34:49,329
Tämä kuulostaa erittäin lupaavalta. Sitä
kutsuttiin "CreateSessionKey". Hm. Voi

464
00:34:49,329 --> 00:34:54,409
olla tekemistä asioiden kanssa, joita
näimme ennen. Ja siinä on tämä silmukassa.

465
00:34:54,409 --> 00:34:58,249
Tämä silmukka on oikeastaan jotain, minkä
ihmiset ymmärtäisivät, jos osaisivat

466
00:34:58,249 --> 00:35:03,339
lukea x86-assembleria. Se on silmukka 4:lä
iteraatiolla. Ja se tekee XOR-operaatioita

467
00:35:03,339 --> 00:35:09,490
arvoille taulkota toiseen. Eli se
periaatteessa tekee XORia 4 arvolle.

468
00:35:09,490 --> 00:35:14,029
Ja tämä on avainten vaihdon ydinkomponent-
-ti. Nämä ovat 4 tavun numerot

469
00:35:14,029 --> 00:35:20,320
jonka näimme aiemmin. Minun 42 42 42 42…
ja toinen, joka tulee lukosta,

470
00:35:20,320 --> 00:35:25,440
yhdistetään XOR:illa, ja sitten tapahtuu
lisää taikuutta. Periaatteessa appi

471
00:35:25,440 --> 00:35:29,380
lähettää satunnaisen numeron lukkoon, luk-
ko lähettää satunnaisluvun sovellukseen.

472
00:35:29,380 --> 00:35:34,430
Ja siitä seuraa istuntoavaimen
laskeminen lisäämällä XOR

473
00:35:34,430 --> 00:35:40,299
näistä 2 numerosta
alkuperäisen avaimen keskelle.

474
00:35:40,299 --> 00:35:45,200
Joten sinulla on tämä alkuperäinen
avain, jonka näimme aiemmin.

475
00:35:45,200 --> 00:35:49,140
Ja lisäät tämän tuloksen siihen. Niin.

476
00:35:49,140 --> 00:35:54,410
Näimme sovelluksesta numeromme 42 44 42.
Tietenkin jos sinulla on oikea sovellus

477
00:35:54,410 --> 00:35:58,799
toiminnassa se olisi silti oikeasti 
satunnaista. Mutta tämä ei vaikuta asiaan.

478
00:35:58,799 --> 00:36:01,950
Meidän oli vain helpompi nähdä
että se on sama joka kerta, joten…

479
00:36:01,950 --> 00:36:06,450
Se auttoi vähän, mutta ei liikaa.
Joten lukko lähettää avaimen, nuo 2 arvoa

480
00:36:06,450 --> 00:36:12,680
yhdistetään XOR:lla yhteen; ja sitten ne
lisätään tähän typerään esijaettuun

481
00:36:12,680 --> 00:36:17,329
avaimeen. En tiedä miksi he tekevät niin!
He olisivat voineet ainakin lisätä sen

482
00:36:17,329 --> 00:36:21,430
eri osiin sitä, ja heillä olisi
siinä enemmän entropiaa tai… En ole varma,

483
00:36:21,430 --> 00:36:24,140
kuka istuu sellissä ja
tekee koodausta ja ajattelee:

484
00:36:24,140 --> 00:36:30,160
"Tämä on hyvä avainten vaihto!"?
Et voi oikein katsoa näihin mieliin.

485
00:36:30,160 --> 00:36:34,260
Mutta okei, voimme tehdä jotain
meidän päässämme. Tässä on 0xFD,

486
00:36:34,260 --> 00:36:39,069
lisäämme siihen 0x05. Joten se pyörii. 
Tämän takia tässä on Modulo-operaatio.

487
00:36:39,069 --> 00:36:43,609
Ja hankitaan 0x02. Meillä on 0xBB
tässä. Lisäämme 0x06 arvoon 0xBB.

488
00:36:43,609 --> 00:36:48,900
Jos osaat laskea heksoja, näet sen tulevan
arvoon 0xC1. Jne. Joten kaikki mikä

489
00:36:48,900 --> 00:36:55,660
muuttui avaimessa on keskimmäiset 4 tavua.
Mikä on itse asiassa toinen haavoittuvuus.

490
00:36:55,660 --> 00:37:00,220
Koska se tarkoittaa, vaikka jostain syystä
jota en todellakaan voi kuvitella, koska

491
00:37:00,220 --> 00:37:04,400
tämä vaihto tapahtuu joka kerta avatessasi
lukkosi. Se ei ole jotain, mitä tehdään

492
00:37:04,400 --> 00:37:08,839
ensimmäistä kertaa tai kerran puhelimessa
tai jotain. Aina kun joku avaa

493
00:37:08,839 --> 00:37:12,440
tämän NOKE tämä koko sarja ajetaan
läpi. Se yhdistää lukkoon, lähettää

494
00:37:12,440 --> 00:37:19,469
satunnaisluvun, vastaanottaa satunnaislu-
vun istuntoavain lasketaan ja käytetään

495
00:37:19,469 --> 00:37:23,539
uutta istuntoavainta loppukommunikaatioon.
Mutta jos käy niin, että hukkaat

496
00:37:23,539 --> 00:37:27,420
ensimmäiset paketit jostain syystä: jos
sinulla on todellinen hyökkäysskenaario

497
00:37:27,420 --> 00:37:31,089
jos et voi toistaa sitä voi tapahtua että
se on sekoittunut. Sitten vieläkin 4

498
00:37:31,089 --> 00:37:34,760
tavua muutetaan avaimessa, joten voimme
hankkia uuden avaimen brute-force:lla.

499
00:37:34,760 --> 00:37:39,079
Tietäem vanhan ja brute-forcella hankkien
nuo 4 tavua. Joten mielestäni se on mah-

500
00:37:39,079 --> 00:37:43,390
dollista nykyaikaisella koneella ilman
isompia ongelma. Niin oikeasti,

501
00:37:43,390 --> 00:37:47,809
ei nokkelin avainten vaihto. Mutta
vaikka se olisi parempi, se ei oikeastaan

502
00:37:47,809 --> 00:37:51,059
auttaisi. Koska siellä ei ole
epäsymmetristä kryptoa, siinä ei ole

503
00:37:51,059 --> 00:37:54,869
mitään estämässä meitä seuraamasta sitä.
Jos vaihdat istuntoavaimen

504
00:37:54,869 --> 00:37:58,630
ennalta jaetulla salaisuudella, joku joka
tietää etukäteen jaetun salaisuuden

505
00:37:58,630 --> 00:38:03,349
voi aina seurata sitä.
Joten heidän on tehtävä suuria muutoksia

506
00:38:03,349 --> 00:38:08,250
siellä tehdäkseen sen varmaksi
nuuskimista vastaan.

507
00:38:08,250 --> 00:38:13,489
Meillä on uusi istuntoavain ja tietysti
meidän on tarkistettava mitä tapahtuu.

508
00:38:13,489 --> 00:38:18,870
Meillä on seuraava viesti johdossa.
Puramme sen uudella, erittäin siistillä

509
00:38:18,870 --> 00:38:21,819
avaimella joka meillä on. Ja me
hankimme jotain, mikä ei näytä

510
00:38:21,819 --> 00:38:25,849
täysin satunnaiselta. Teemme sen useilla
ja näemme siinä jonkinlaista rakennetta.

511
00:38:25,849 --> 00:38:30,950
Se on aina… <i>outoja kurkkuääniä</i> luulen,
että liitin tänne väärän asian, oikeastaan

512
00:38:30,950 --> 00:38:36,219
Olen pahoillani siitä. Teidän täytyy
kuvitella eri viesti tänne.

513
00:38:36,219 --> 00:38:40,039
Salaa se käyttämällä tätä avainta ja 
näet mitä täällä tulee olemaan.

514
00:38:40,039 --> 00:38:44,279
Mutta tässä olisi satunnainen jonka saimme
ilmasta. Puramme sen salauksen sillä, ja

515
00:38:44,279 --> 00:38:49,869
hankimme tämän. Ja tämä leikkautuu osaksi
op-koodia, joka on aina kolmannessa ta-

516
00:38:49,869 --> 00:38:53,640
usa. Ja op-koodin jälkeen näemmekin
lukkoavaimen, jonka muistatte

517
00:38:53,640 --> 00:38:58,589
yhdestä ensimmäisistä dioista – 013755 –
tämä on avain lukostani.

518
00:38:58,589 --> 00:39:05,609
Joten saimme nyt avaimen ilmasta,
ja sinulla on täysi pääsy lukkoon.

519
00:39:05,609 --> 00:39:08,249
Huonoa onnea NOKElle.

520
00:39:08,249 --> 00:39:16,430
<i>aplodit</i>

521
00:39:16,430 --> 00:39:20,270
Joten 06 on vain yksi op-koodeista. Kun
selaat Java-lähdettä näet paljon

522
00:39:20,270 --> 00:39:26,109
enemmän op-koodeja, jotka voivat tapahtua 
Eli esim. siellä on Rekey-vaihtoehto

523
00:39:26,109 --> 00:39:30,849
jonka lähetät lukkoon, ja lukko alkaa
avaintamaan uudelleen avaimen luomiseksi,

524
00:39:30,849 --> 00:39:34,530
lähettää uudet avaimet takaisin. Sinä
pystyt avaamaan - minkä juuri näimme.

525
00:39:34,530 --> 00:39:38,910
Hanki akun varaustaso. Aseta uusi pika-
avauskoodi. Lukon voi nollata.

526
00:39:38,910 --> 00:39:42,890
Voi tehdä firmware-päivityksen. Se näyttää
lupaavalta! Minulla on idea, katsotaan

527
00:39:42,890 --> 00:39:48,770
tätä op-koodi lähitulevaisuudessa.
Ja voit ottaa käyttöön "avaimenperän"

528
00:39:48,770 --> 00:39:52,640
mikä on pieni laite, jota voit
käyttää lukon avaamiseen ilman puhelinta.

529
00:39:52,640 --> 00:39:57,210
Voit siis lähettää komentoja yhdistääksesi
ne ja lisätä ne, ja hankkia lukot tästä

530
00:39:57,210 --> 00:40:00,789
j(?). Tässä on siis vain muutamia,
emme ole pelanneet kaikkien kanssa.

531
00:40:00,789 --> 00:40:04,720
SetQuickCode,
Luulen haistaneeni muutaman… Kyllä,

532
00:40:04,720 --> 00:40:09,260
mutta siinä on pohjimmiltaan sinun asiat,
joita voit tehdä, ja voit purkaa ne kaikki

533
00:40:09,260 --> 00:40:12,150
aiemmin näytetyn viestin kanssa.

534
00:40:12,150 --> 00:40:16,429
Joten vähän historiaa
valmistajille ilmoittamisesta.

535
00:40:16,429 --> 00:40:20,099
Teimme tämän Easterheggissä [2016]. Kaikki
tietävät, Easterhegg on pääsiäinen.

536
00:40:20,099 --> 00:40:23,440
Tämä oli siis huhtikuussa [2016].
Mahdollisesti se ei ollut

537
00:40:23,440 --> 00:40:26,829
paras idea lähettää
ne huhtikuun 1. päivänä. Mutta…

538
00:40:26,829 --> 00:40:28,899
<i>naurua</i>

539
00:40:28,899 --> 00:40:35,419
Ei, he vastasivat ottaen asian vakavasti
eli he itse asiassa kertoivat meille heti

540
00:40:35,419 --> 00:40:39,369
pitävänsä tutkimuksesta ja kaikesta. He
tiesivät, etti heidän kryptonsa ole täy-

541
00:40:39,369 --> 00:40:43,179
dellinen, mutta tuotteen oli päästävä ulos
ja he työskentelivät uuden protokollan

542
00:40:43,179 --> 00:40:47,579
parissa lähettäen muutamia yksityiskohta
siitä. Meillä ei ole täysiä yksityiskohtia

543
00:40:47,579 --> 00:40:52,709
vielä, eli ei oikein voi sanoa, onko uusi
protokolla erittäin hyvä. Se näytti ide-

544
00:40:52,709 --> 00:40:57,200
asta paremmalta. He tuovat esiin pyörän U-
lukon joka ei ole vielä ulkona. Siinä oli-

545
00:40:57,200 --> 00:41:01,460
si uusi protokolla toimituksesta alkaen.
Nähdään sitten. Asia joka oli minusta

546
00:41:01,460 --> 00:41:05,599
erittäin hauskaa, latasin uuden NOKE-apin
marraskuussa, ja siinä oli suuri päivitys

547
00:41:05,599 --> 00:41:10,550
näytössä: "Rekey" painike on nyt 
piilotettu! Muista siis, että se on

548
00:41:10,550 --> 00:41:13,509
ainoa painike
joka pelastaa sinut joltakulta, jolle

549
00:41:13,509 --> 00:41:17,450
jaoit lukon, lukitaksesi hänet ulos.
Joten tämä painike on nyt piilotettu.

550
00:41:17,450 --> 00:41:21,200
Ei ehkä paras idea. Mahdollisesti
ihmiset eivät ymmärtäneet sitä.

551
00:41:21,200 --> 00:41:25,079
Mutta se voidaan ottaa käyttöön lisäase-
tuksissa. Eli ei hätää.

552
00:41:25,079 --> 00:41:28,680
Mutta he kertoivat minulle äskettäin,
suunnittelevansa korjaavansa asian

553
00:41:28,680 --> 00:41:33,049
tammikuussa. Olemme siis itse asiassa
todella nollapäivässä tässä.

554
00:41:33,049 --> 00:41:37,540
Lukot ovat siis edelleen haavoittuvia.
Mutta 8 kuukautta, anteeksi… minä…

555
00:41:37,540 --> 00:41:41,960
konferenssi on nyt, emme voineet
muutta sitä! <i>naurua</i>

556
00:41:41,960 --> 00:41:53,450
<i>Ray nauraa</i>
<i>aplodit</i>

557
00:41:53,450 --> 00:41:58,299
Jos käytät tällaista NOKE-lukkoa, haluan
siltisanoa, että pidän laitteistosta.

558
00:41:58,299 --> 00:42:02,159
Se on aika kiva laitteisto. Kirjoita vaik-
ka siihen avoimen lähdekoodin firmware

559
00:42:02,159 --> 00:42:04,920
rakentaaen oma kryptosi ajan myötä.
Tai älä vain käytä sitä

560
00:42:04,920 --> 00:42:09,420
todella arvokkaille asioille. Tai käytääen
Aluburkaa tai muuta suojausta samalla

561
00:42:09,420 --> 00:42:15,049
kun avaat sen, en tiedä. Mutta ole vain
tietoinen, jos joku haistelee viestintäsi

562
00:42:15,049 --> 00:42:18,650
käyttämällä hänen 5 dollarin alustaansa
hän luultavasti tietää koodisi.

563
00:42:18,650 --> 00:42:25,300
Joten kyllä. Sen verran NOKEsta.
Tämä ei todellakaan ole loppu, se on vain

564
00:42:25,300 --> 00:42:31,680
loppuosan alku. Koska meillä on
vielä yksi mekaaninen ohitus jäljellä.

565
00:42:31,680 --> 00:42:36,529
Muistathan sen aiemmin mainitsemani
että myöskään Master Lockissa ei ole ei-

566
00:42:36,529 --> 00:42:41,609
mekaanista ohitusta jonka löytäisimme. Jos
muistat Chaos Communication Congress:in

567
00:42:41,609 --> 00:42:45,279
4 vuotta sitten – voit muistaa
the Rocket:in seisovan juuri tässä -

568
00:42:45,279 --> 00:42:49,000
<i>osoittaa kuvaa diassa</i> me teimme esityksen
tästä ensimmäisestä Bluetoothista… ei

569
00:42:49,000 --> 00:42:52,849
Bluetoothista, tästä ensimmäisestä elekt-
ronisesta lukosta Master Lockilta, jossa

570
00:42:52,849 --> 00:42:56,109
oli hieno mekaaninen magneettihyökkäys,
jonka löysi Michael Hübler

571
00:42:56,109 --> 00:43:01,829
poraamalla hyvin taitavasti reiän, tarkka-
illen moottoreita, toimien magneeteilla...

572
00:43:01,829 --> 00:43:07,829
ja löysi tämän erityisen liikkeen
joka avaa vanhan Master Lockin.

573
00:43:07,829 --> 00:43:11,200
Ja raportoimme siitä silloin. Eli 4 vuotta
sitten kerroimme Master

574
00:43:11,200 --> 00:43:15,920
Lockille: "Oh, riippulukkosi voidaan avata
magneetilla tämä ei ole kovin hyvä."

575
00:43:15,920 --> 00:43:21,539
Mutta tämä oli 30 dollarin riippulukko, ja
Voi luoja, sen voisi tehdä magneetilla.

576
00:43:21,539 --> 00:43:25,309
Joten tämä on uusi, ja he muuttivat
jotain. Itse asiassa se on jotain mitä he

577
00:43:25,309 --> 00:43:30,990
kertoivat meille silloin, mitä suunnitte-
livat. He lisäsivät suojametallin.

578
00:43:30,990 --> 00:43:36,719
Joten tämä erittäin suuri, paksu suoja
tässä jota käyttäisin estämään

579
00:43:36,719 --> 00:43:43,099
kaiken säteilyn mistä tahansa se tuleekaan
noin puolet moottorin

580
00:43:43,099 --> 00:43:49,460
on tarkoitus auttaa. Katsotaan.

581
00:43:49,460 --> 00:43:52,529
<i>hiljainen video alkaa</i>
Tämä on siis Master Lock. Meillä on isompi

582
00:43:52,529 --> 00:43:56,259
magneetti. Minun täytyy myöntää näet,
että se on paljon suurempi magneetti.

583
00:43:56,259 --> 00:44:02,519
Magneettien hallussapito on lai
kaikkialla Saksassa, toivottavasti pian!

584
00:44:02,519 --> 00:44:05,750
Ja meillä on erilainen liike. Nyt
pyöritämme magneettia. Ennen

585
00:44:05,750 --> 00:44:09,759
siirsimme sitä. – Ja se on auki!

586
00:44:09,759 --> 00:44:24,650
<i>naurua ja aplodeja</i>

587
00:44:24,650 --> 00:44:28,249
Tämä ei myöskään ole oikeastaan nollapäivä
koska kuten näit aiemmin diassa

588
00:44:28,249 --> 00:44:33,540
Rose & Ramsey:lta, hän myös kertoi
Master Lockin olvan tiirikoimaton.

589
00:44:33,540 --> 00:44:37,989
Ja DEF CON I:n puheen jälkeen
Q&A-osio:ssa jotenkin mainittiin

590
00:44:37,989 --> 00:44:42,690
että epäilen sitä. En kertonut
mitä tehdä tarkalleen, koska

591
00:44:42,690 --> 00:44:46,739
halusin antaa Master Lockille hieman
aikaa. Mutta heti keskustelun jälkeen joku

592
00:44:46,739 --> 00:44:50,599
lähestyi minua: "Se oli hyvin mielen-
kiintoista, olen Master Lockilta!" <i>nauraa</i>

593
00:44:50,599 --> 00:44:53,400
<i>naurua</i>
Ja itse asiassa näytin tämän ja hän

594
00:44:53,400 --> 00:44:59,090
kuvasi sen matkapuhelimellaan, joten
katson, että valmistajalle on ilmoitettu!

595
00:44:59,090 --> 00:45:09,749
<i>nauraa</i>
<i>naurua ja aplodeja</i>

596
00:45:09,749 --> 00:45:13,019
Joten sanoisin: "Sopii minulle!"

597
00:45:13,019 --> 00:45:20,450
<i>naurua ja suosionosoituksia</i>

598
00:45:20,450 --> 00:45:25,010
Eli viestinä kaikille näille valmistajille
ja kickstartereille ja lukkovalmistajille:

599
00:45:25,010 --> 00:45:28,950
"Älä yritä olla älykäs, ole älykäs!
Ja paljasta salausprotokollasi!”

600
00:45:28,950 --> 00:45:32,150
Ei todellakaan ole tarvetta tehdä
salaista kryptoprotokollaa. Ja jos

601
00:45:32,150 --> 00:45:35,609
kehitysosastosi sanoo sinulle: "Ei ei
emme voi paljastaa sitä, on todella

602
00:45:35,609 --> 00:45:39,430
typerä idea paljastaa meidän kryptomme!"
sinulla on luultavasti huono kryptaus,

603
00:45:39,430 --> 00:45:42,709
ja he tietävät sen!
<i>naurua</i>

604
00:45:42,709 --> 00:45:47,119
Ja tietysti jos rakennat uuden
asian, kuten laitteen, kuten lukon esim.

605
00:45:47,119 --> 00:45:51,920
yritä saada laitteesi kokeneiden lukkojen
tiirikoijien tai lukkoseppien käsiin.

606
00:45:51,920 --> 00:45:55,080
Shimming ohitus,
Dog & Bone riippulukkossa, oikeasti

607
00:45:55,080 --> 00:45:58,460
jokainen lukkoseppä
USA:ssa olisi kertonut heille:

608
00:45:58,460 --> 00:46:04,530
"Et voi rakentaa 100 dollarin riippulukkoa
joka voidaan shimmata limutölkillä!"

609
00:46:04,530 --> 00:46:07,839
Varsinkin jos olet elektroniikkayhtiö
jota nämä Dog & Bone -ihmiset

610
00:46:07,839 --> 00:46:11,179
selvästi ovat: Älä luota omaan
elektroniikan osaamiseesi. Laitteiston

611
00:46:11,179 --> 00:46:16,049
pitää myös toimia. Ja kiitos, jos annat
laitteiston ihmisille älä yritä saada

612
00:46:16,049 --> 00:46:19,770
mitään NDA:ta tai "Voi, et voi paljastaa"
– koska silloin he eivät tee sitä, ja

613
00:46:19,770 --> 00:46:24,479
odotat vain tuotteen ulostuloa
ja purat sen sitten. Niin oikeasti…

614
00:46:24,479 --> 00:46:28,740
Itse asiassa minun on sanottava, että
NOKE ihmiset, jotka minä…

615
00:46:28,740 --> 00:46:32,529
lukko ei toimi niin hyvin, mutta
yrityksellä menee mielestäni aika hyvin.

616
00:46:32,529 --> 00:46:36,390
He lähettivät meille yhden omista
lukoistaan mekaanista analyysiä varten

617
00:46:36,390 --> 00:46:40,569
Master Lock -esittelymme jälkeen.
Joten testasimme heidän lukkonsa

618
00:46:40,569 --> 00:46:43,909
magneettihyökkäyksessämme, mutta se
ei toiminut. Eikä toimi vieläkään.

619
00:46:43,909 --> 00:46:47,249
Niin sen he tekivät hyvin. Toinen asia on
että he eivät saaneet kryptoa

620
00:46:47,249 --> 00:46:50,500
oikein. Mutta okei. Ihmiset oppivat.
<i>naurua</i>

621
00:46:50,500 --> 00:46:53,969
Eli jos joku todella haluaa olla älykäs
ja yritimme myös kertoa sen

622
00:46:53,969 --> 00:46:57,219
NOKE:lle kickstarter-kampanjassa –
yritä olla ensimmäinen.

623
00:46:57,219 --> 00:47:01,289
Ja tämä on todella "WTF". Miksi ei ole
- ollenkaan - avoimen lähdekoodin lukkoa?

624
00:47:01,289 --> 00:47:06,099
Tai hehkulamppua? Tai vibraattoria?
Minulla ei ole aavistustakaan. Mutta…

625
00:47:06,099 --> 00:47:09,059
Luulen, että haluatte myydä laitteita! Mi-
ksi ette tee ohjel-

626
00:47:09,059 --> 00:47:10,980
mistoa open sourceksi ja auditoitavaksi?

627
00:47:10,980 --> 00:47:21,679
<i>aplodit</i>

628
00:47:21,679 --> 00:47:25,529
Oopf… Mikä tuo dia on? vai niin
kyllä, siinä on Hacker Jeopardy!

629
00:47:25,529 --> 00:47:29,720
Jos haluat Hacker Jeopardyn tapahtuvan
ensi vuonna lähetä sisältöä!

630
00:47:29,720 --> 00:47:35,740
<i>nauraa</i>
<i>aplodit ja hurraukset</i>

631
00:47:35,740 --> 00:47:39,890
Kuulin tuolta Sec-mieheltä ja tuolta
Ray-tyypiltä että he ovat todella vanhoja,

632
00:47:39,890 --> 00:47:43,400
eivätkä he tiedä asioita, joita
nuori sukupolvi haluaa kysyä

633
00:47:43,400 --> 00:47:46,549
Jeopardyssä. Ja mitä Pokémoneja
pitää kysyä ja muuta sellaista...

634
00:47:46,549 --> 00:47:50,869
Lähetä siis ideoita! Sivu on saksalainen,
mutta Hacker Jeopardy on nyt saksalainen

635
00:47:50,869 --> 00:47:55,130
ensi vuonna. Eli sori siitä. Saksalainen
sivu kertoo, kuinka voit lähettää ideoita,

636
00:47:55,130 --> 00:47:59,410
kuinka tehdä hyviä ideoita. Ja jos sinä
lähetät tarpeeksi sisältöä niin mahdolli-

637
00:47:59,410 --> 00:48:03,749
sesti ensi vuonna tulee taas Hacker
Jeopardy.

638
00:48:03,749 --> 00:48:09,729
<i>aplodit</i>

639
00:48:09,729 --> 00:48:14,359
Meillä on siis linkkejä. Itse asiassa tämä
on Zeroday-työkalu, jota olemme julkaise-

640
00:48:14,359 --> 00:48:19,119
massa e7p:ltä. Se ei ole vielä siellä,
luulisin. Tai ehkä hän istuu yleisössä

641
00:48:19,119 --> 00:48:23,539
ja lataa sitä juuri nyt. Se on pieni
Python-skripti. Se vaatii Python 3:n.

642
00:48:23,539 --> 00:48:27,819
Ja se toteuttaa tämän kryptoistunnon
vaihdon. Joten mitä periaatteessa teet on

643
00:48:27,819 --> 00:48:31,640
että saat arvot Wiresharkista,
jotka ovat kaikki nämä heksajonot,

644
00:48:31,640 --> 00:48:36,359
laitat ne tiedostoon, aloitat
decode-NOKE-työkalu ja se kertoo sinulle

645
00:48:36,359 --> 00:48:40,229
mikä avainkoodi siellä on, mitä asioita on
asetettu. Nyt se tukee mielestäni vain

646
00:48:40,229 --> 00:48:43,899
"Avaa"-komentoa pääasiassa ja 'Read
Batterya' mahdollisesti. Mutta yritämme

647
00:48:43,899 --> 00:48:48,289
lisätä muutaman koodin, kun puramme niitä.
Mutta se on tarpeeksi lukituskoodin saami-

648
00:48:48,289 --> 00:48:52,249
seen ilmasta. Joten tällä työkalulla
- mutta voit toteuttaa sen itse -

649
00:48:52,249 --> 00:48:57,419
voit helposti murtaa lukot. Ja siellä
on MH:n blogimerkintä, joka teki hienon

650
00:48:57,419 --> 00:49:00,019
hienon artikkelin NOKE:n
laitteistosta ja kaikesta. Jos

651
00:49:00,019 --> 00:49:04,039
todella haluat katsoa lukon sisään katso
siitä. Ja sitten on tietysti linkki

652
00:49:04,039 --> 00:49:08,359
Nordic RF Sniffer -ohjelmistoon.

653
00:49:08,359 --> 00:49:12,589
Tämä on yksi purkajista, jossa
on Adblocker-esto. Siellä

654
00:49:12,589 --> 00:49:16,140
on artikkeli Secin blogista kertoen
kuinka purkaa ja kääntää uudelleen

655
00:49:16,140 --> 00:49:21,849
sovellus. Minkä löysin melko
avuliaana työn aikana.

656
00:49:21,849 --> 00:49:25,939
Joten okei. Joten kiitos kuuntelusta.

657
00:49:25,939 --> 00:49:29,980
Ole hyvä, jos sinulla on fiksuja asioita
ympärilläsi ja haluat leikkiä sen kanssa,

658
00:49:29,980 --> 00:49:34,579
minulla on yksi alusta jäljellä. Niin
minulla on 2, yksi minulle ja yhden voin

659
00:49:34,579 --> 00:49:39,539
lainata, jollekkin joka haluaa haistella
laitteistoaan. Tule MuCCC:n assemblyyn

660
00:49:39,539 --> 00:49:46,410
ja kerro minulle, mihin haluat hyökätä,
ja annan sinulle RF-sniffer alustani.

661
00:49:46,410 --> 00:49:49,669
Tai jätä tavarat sinne ja pelataan
kongressin aikana. Ei ehkä tänään,

662
00:49:49,669 --> 00:49:53,499
mutta huomenna olen assemblyssa tai
joku on siellä. Ja minä luulen, että

663
00:49:53,499 --> 00:49:57,529
nyt minulla on käytännössä tasan 10 min
ja toivottavasti tulee joitain kysymyksiä.

664
00:49:57,529 --> 00:50:00,179
Muuten olin liian nopea! Kiitos!

665
00:50:00,179 --> 00:50:11,199
<i>aplodit</i>

666
00:50:11,199 --> 00:50:14,390
Herald: <i>leise:</i> Hei! Mikro wär’ schön!
Rufender: Musst’ nur anmachen!

667
00:50:14,390 --> 00:50:16,909
Herald: Is an!
Ray: Hän haluaa mikrofonin kysymyksiin!

668
00:50:16,909 --> 00:50:19,529
<i>Heraldille kerrotaan, kuinka 
mikrofoni kytketään päälle</i>

669
00:50:19,529 --> 00:50:21,959
Herald: Hah, wer lesen
kann ist klar im Vorteil!

670
00:50:21,959 --> 00:50:26,759
Ray, kiitos paljon!
Onko sinulla aikaa myöhemmin?

671
00:50:26,759 --> 00:50:31,380
Minun täytyy ehkä pyytää palvelusta! Kerr-
oinko sinulle ystävästäni, joka minulla on

672
00:50:31,380 --> 00:50:36,680
Bluetooth-yhteensopivan kahvikoneen
kanssa? Puhumme myöhemmin!

673
00:50:36,680 --> 00:50:40,509
Meillä on kysymyksiä, ja meillä on kysymy-
ksiä internetistä. Eli näillä mennään!

674
00:50:40,509 --> 00:50:43,509
Signaalienkeli: Kyllä, kiitos.
Ray, oletko tietoinen mistään

675
00:50:43,509 --> 00:50:47,699
turvallisesta Bluetooth-lukosta?
Kunnollisella kryptolla?

676
00:50:47,699 --> 00:50:52,160
Ray: Itse asiassa… ei! Mitä en osaa 
kertoa on

677
00:50:52,160 --> 00:50:56,580
onko Master Lockin krypto tai
Dog & Bonen kryptot hyviä,

678
00:50:56,580 --> 00:51:01,579
koska emme oikeastaan ole tutkineet
niitä. Mutta se ei oikeastaan hyödyttäisi,

679
00:51:01,579 --> 00:51:05,990
sillä laitteisto on rikki. NOKE-ihmiset,
Kuten sanoin tuovat uuden laiteohjelmiston

680
00:51:05,990 --> 00:51:11,339
tammikuussa [2017]. yritän saada heidät
kertomaan mitä he tekevät. Koska en oi-

681
00:51:11,339 --> 00:51:14,720
keastaan aio takaisinmallintaa sitä enää.
Teen sen kerran valmistajalle.

682
00:51:14,720 --> 00:51:18,249
Sitä ei tarvitse tehdä toiste, joten
toivon, että he vain kertovat minulle

683
00:51:18,249 --> 00:51:21,520
ja voimme katsoa, näyttääkö
lupaavalta. Mutta he ainakin reagoivat.

684
00:51:21,520 --> 00:51:25,619
Joten mahdollisesti NOKEsta on tulossa
turvallisempi riippulukko. Mutta lisäksi

685
00:51:25,619 --> 00:51:30,570
en tiedä yhtään, toistaiseksi. Voit löytää
Rose & Ramseyn puheen internetissä.

686
00:51:30,570 --> 00:51:36,039
On epätavallista DEF CON -puheille, mutta
tämä puhe on verkossa. Näet siis paljon

687
00:51:36,039 --> 00:51:39,419
lukkoja, joihin hän hyökkäsi, ja ne
kaikki olivat huonompia kuin täällä

688
00:51:39,419 --> 00:51:43,809
olleet. Joten anteeksi, ei, mitään,
jota voisin suositella. En silti suositte-

689
00:51:43,809 --> 00:51:46,480
lisi sitä, koska jos se ei ole 
avoimen lähdekoodin,

690
00:51:46,480 --> 00:51:50,890
en tiedä onko se turvallinen Tiedät vain
tettä se on nyt murtamaton. Niin,

691
00:51:50,890 --> 00:51:53,599
ehkä pysyt vanhoissasi!
<i>nauraa</i>

692
00:51:53,599 --> 00:51:54,859
Mutta kiitos kysymyksestä.

693
00:51:54,859 --> 00:51:58,599
Herald: Sitten mennään
mikrofonille nro. 2!

694
00:51:58,599 --> 00:52:03,199
Kysymys: Kiitos. Se oli melkoista
"Fremdschämingiä". Hauskaa puhetta. (?)

695
00:52:03,199 --> 00:52:07,499
Vain yksi ajatus: sinä sanoit olevan
kyse on laitteiston myynnistä.

696
00:52:07,499 --> 00:52:12,440
No, ehkä se ei ole. Koska mistä
Ymmärrän suurin osa noista laitteista

697
00:52:12,440 --> 00:52:17,799
ovatn pilvipohjaisia. Olen siis melko
varma, että he keräävät kaikki tiedot, ja

698
00:52:17,799 --> 00:52:20,419
voi liittyä niiden kaivamiseen
heille. Minä en tiedä.

699
00:52:20,419 --> 00:52:25,619
Ray: Itse asiassa, kyllä. NOKEssa on Pro
versio, jossa he myyvät yrityslisenssiä

700
00:52:25,619 --> 00:52:29,340
jossa sinulla voi olla yritysohjelmisto
pilveen sisältäen enemmän ominaisuuksia

701
00:52:29,340 --> 00:52:34,499
kuten jakaa muiden lukkoja. Mutta voit
tehdä siitä avointa lähdekoodia ja tehdä

702
00:52:34,499 --> 00:52:38,259
lisenssin joka kieltää kaupallisen käytön
tai jotain sellaista. Avoin lähdekoodi

703
00:52:38,259 --> 00:52:43,140
ei tarvitse tarkoittaa käyton olevan ilma-
ista. Ja jos sinulla on erittäin moni-

704
00:52:43,140 --> 00:52:48,339
mutkainen logiikka yritysportaalissa tai
jotain, niin ehkä pidät sen suljettuna

705
00:52:48,339 --> 00:52:52,031
Lähdekoodina. Mutta anna minun seurata
sinun viestintääsi, ymmärtääkseni

706
00:52:52,031 --> 00:52:55,759
kuinka avaimet luodaan ja muuta vastaavaa.
Tämä ei ole sinun salaisuutesi.

707
00:52:55,759 --> 00:52:59,680
Tämä on jotain… tämä
on perusfunktio.

708
00:52:59,680 --> 00:53:03,220
Ihmisten pitäisi pystyä ymmärtämään
tarkastusta. Ja varsinkin kaupallisessa

709
00:53:03,220 --> 00:53:06,980
ympäristössä, jos kysyt lukkosepältä
tai joltain muulta asiantuntijalta

710
00:53:06,980 --> 00:53:11,989
"Suosittelisitko tätä laitetta?", jos hän
ei voi tutkia sitä, suosittelekkaan sitä.

711
00:53:11,989 --> 00:53:16,849
Eli mielestäni myös laitteiden tai palve-
luiden myyntiin avoimen lähdekoodin algo-

712
00:53:16,849 --> 00:53:23,039
ritmit tai lähdekoodin protokolat olisivat
paras ratkaisu. Varsinkin lukkoteollisuu-

713
00:53:23,039 --> 00:53:26,890
dessa se on kuitenkin hyvin harvinaista.
Minulla on tosi huono kokemus puhumisesta

714
00:53:26,890 --> 00:53:30,560
normaaleille lukkovalmistajille avoimesta
periaatteesta tavaralleen. Sen ideaa

715
00:53:30,560 --> 00:53:34,459
he eivät ymmärrä. He salaisuuksien kannal-
la, en tiedä. Toivotaan tulevaisuudelta!

716
00:53:34,459 --> 00:53:36,959
<i>nauraa</i> Toinen…
Herald: Okei, meillä oli…

717
00:53:36,959 --> 00:53:41,119
Nro 1 on juuri tulossa! Hän oli jonossa
3:een, mutta peittää kameran ja sitten

718
00:53:41,119 --> 00:53:44,519
kameramies hieman häiriintyi,
ja… se on pitkä tarina. '1', mennään!

719
00:53:44,519 --> 00:53:47,930
Kysymys: Mietin, tiesitkö
uusista lukoista, jotka mainostavat

720
00:53:47,930 --> 00:53:51,269
olemassaoloaan, kuin
broadcastina tai jotain? Haluaisitko

721
00:53:51,269 --> 00:53:54,649
kävellä kadun läpi ja tietää
ympärilläsi olevan Bluetooth-lukkoja?

722
00:53:54,649 --> 00:53:59,229
Ray: Ei, nuo lukot eivät yleensä broad-
castaa sillä se kuluttaisi liikaa energiaa

723
00:53:59,229 --> 00:54:02,789
Joten yleensä sinun täytyy työntää
lukon kahletta tai jotain.

724
00:54:02,789 --> 00:54:06,870
Ja sitten se lähettää. Niitä oikeastaan on
jos palaat tähän DEF CON -keskusteluun

725
00:54:06,870 --> 00:54:11,170
josta puhuin - ja luulen, että on
tarpeeksi parjattu Master Lockia täällä -

726
00:54:11,170 --> 00:54:16,180
<i>videon toisto pysähtyy</i> jos hänellä
on ovien lukot ja muuta sellaista, ne ovat

727
00:54:16,180 --> 00:54:19,119
mahdollisesti yhteydessä
sähkö[verkkoon] ja mainostavat koko

728
00:54:19,119 --> 00:54:23,410
ajan. Joten hän teki lukkovartiointia.
Mutta riippulukkojen osalta se ei toimi.

729
00:54:23,410 --> 00:54:27,380
Mutta tietysti voit mennä ja klikata
niitä, ja sitten… saat idean. Ja

730
00:54:27,380 --> 00:54:30,510
tietysti voit tehdä muutakin:
kävellä ympäriinsä ja teeskennellä

731
00:54:30,510 --> 00:54:34,699
olevasi lukko, ja katsoa, olisko jollakin
appi käynnissä ja muodostaisi yhteyden

732
00:54:34,699 --> 00:54:37,030
sinuun.
Se saattaa toimia!

733
00:54:37,030 --> 00:54:39,690
Herald: Ja eteenpäin
mikrofoni nro 2, kiitos!

734
00:54:39,690 --> 00:54:45,779
Kysymys: Ihmettelin
siitä vahvasta salauksesta,

735
00:54:45,779 --> 00:54:50,809
tarkoittaen AES:tä ja toisaalta
hyvin heikkoja tai haavoittuvia,

736
00:54:50,809 --> 00:54:56,529
tai viallisia avainten vaihtoja: luuletko
että se voi johtua ulkoistamisesta,

737
00:54:56,529 --> 00:55:01,780
kuten he olisivat ilmoittaneet, että halu-
aisivat salauksen eivätkä ole määrittäneet

738
00:55:01,780 --> 00:55:05,980
kuinka avainten vaihto tulee hoitaa,
ja se voi olla syy siihen,

739
00:55:05,980 --> 00:55:10,709
että kestää 8 kuukautta
tai enemmän korjata asia?

740
00:55:10,709 --> 00:55:14,130
Ray: Tässä on oikeastaan kaksi kysymystä.
Voin tietysti vain spekuloida.

741
00:55:14,130 --> 00:55:18,920
Se voi olla ulkoistamista, voi olla
myös, että heillä oli vain aikaa…

742
00:55:18,920 --> 00:55:22,400
jos seuraat NOKE-kickstarter
kampanjaa – se kaikki rahoitettiin

743
00:55:22,400 --> 00:55:25,869
kickstarterissa – heillä oli paljon
ongelmia ajoissa toimituksessa.

744
00:55:25,869 --> 00:55:29,809
Kommentteja on siis paljon ja paljon
"Odotan lukkoani, oi. Voi luoja,

745
00:55:29,809 --> 00:55:33,280
toinen viivästys, nyt väitätte
valmistuksen olevan vaikeaa”, eli monet,

746
00:55:33,280 --> 00:55:37,410
ihmiset sanovat "sinun täytyy tulla ulos
senkanssa". Elise voi olla aikapainetta,

747
00:55:37,410 --> 00:55:40,739
voi olla ulkoistusta, ja tietysti
voi olla, että he vain määrittelivät:

748
00:55:40,739 --> 00:55:44,439
"Voi, haluamme käyttää AES:ää". Ja se on
Toinen asia, kaikki sanovat: "Me pal-

749
00:55:44,439 --> 00:55:48,420
jastamme, mitä käytämme. Käytämme AESia!"
Tässä meillä on oikein hyvä esimerkki,

750
00:55:48,420 --> 00:55:51,979
kyllä, se todella käyttää AES.
Ja se käyttää oikeaa toteutusta.

751
00:55:51,979 --> 00:55:56,749
Huomasimmekin, että se on TI-esimerkki 
implementaatio AES:ista, jota he käyttävät

752
00:55:56,749 --> 00:56:01,559
Elise on täysin kelvollinen AES128,
mutta silti se on täysin turvaton.

753
00:56:01,559 --> 00:56:06,089
Eli ihmiset väittävät käyttävänsä AES:ia
tai "Käytämme SHA-somesingia tai somesin-

754
00:56:06,089 --> 00:56:09,999
gia". Ei riitä. Sinun on tiedettävä koko-
naisuus protokollasta. Tässä ei ole näin

755
00:56:09,999 --> 00:56:12,579
<i>nauraa</i>
Herald: Okei, sitten mennään

756
00:56:12,579 --> 00:56:14,579
taas nettiin!
Ray: Internet… ja…

757
00:56:14,579 --> 00:56:19,420
Signaalienkeli: Kiitos. Itse asiassa se on
jatkokysymys edelliseen:

758
00:56:19,420 --> 00:56:22,809
Riittäisikö
laitteistokiihdytetty AES

759
00:56:22,809 --> 00:56:25,379
näissä Bluetooth-jutuissa?

760
00:56:25,379 --> 00:56:30,450
Ray: Itse asiassa laitteistokiihdytetyllä
Aes:lla ei ole mitään tekemistä sen kanssa

761
00:56:30,450 --> 00:56:34,009
Siitä voi olla apua, jos sinulla on
siru, joka on kryptosiru,

762
00:56:34,009 --> 00:56:37,900
jos sinulla juttuja kuten sivukanava-
hyökkäyksiä. Jos sinulla olisi avaimenperä

763
00:56:37,900 --> 00:56:41,869
jossa on salainen avain, jonka ei pitäisi
olla irrotettavissa, noita avaimia voidaan

764
00:56:41,869 --> 00:56:45,799
poimittua elektronisilla hyökkäyksillä,
sivykanavahyökkäyksillä, tehomittauksilla.

765
00:56:45,799 --> 00:56:50,559
Näissä hyökkäyksissä salaussirusta voisi
olla apua, koska siinä on hyvä toteutus.

766
00:56:50,559 --> 00:56:55,150
Mutta tälle… AES on AES. Kuten sanoin
AES:n toteutus on validi.

767
00:56:55,150 --> 00:56:59,189
Joten kiihdytetty siru ei auttaisi.
Ja he eivät tee huonoa kryptoa

768
00:56:59,189 --> 00:57:03,099
suorituskykysyistä. Se on vain yksi AES-
-operaatio. He tekevät sen, koska sitä on

769
00:57:03,099 --> 00:57:06,730
vaikeampi tehdä oikein. Se mahdol-
lisesti tarvitsisi epäsymmetrisen krypton.

770
00:57:06,730 --> 00:57:08,630
Se saattaa toisaalta vaatia kiihdytystä

771
00:57:08,630 --> 00:57:11,879
Mutta sillä ei ole tekemistä sirun kanssa.

772
00:57:11,879 --> 00:57:15,420
Herald: Oletko sinä siellä jonossa '5'?
<i>hiljainen ääni:</i> No sitten mennään!

773
00:57:15,420 --> 00:57:20,839
Kysymys: Okei, kaksi pientä kysymystä,
enemmän laitteistoon liittyvää. 1:nen:

774
00:57:20,839 --> 00:57:24,961
Kuinka voit rakentaa lukon, joka
ei ole altis hyökkäykselle, jonka

775
00:57:24,961 --> 00:57:28,999
näytit videolla,
kuten magneetin kääntäminen?

776
00:57:28,999 --> 00:57:33,949
Se on yksi ja toinen on,
oliko se Trelock vai ABUS mielestäni

777
00:57:33,949 --> 00:57:39,189
joka sanoo, että heillä on elektroninen 
pyörän lukko, jossa ei ole akkua,

778
00:57:39,189 --> 00:57:43,719
ja olen aika hämmentynyt kuinka he tekevät
tsen. Onko sinulla ideaa?

779
00:57:43,719 --> 00:57:48,420
Ray: Itse asiassa en tiedä – alkaen
toinen kysymys – ABUS-lukosta ollenkaan

780
00:57:48,420 --> 00:57:52,739
täytyy myöntää. Mutta on olemassa esim.
myös Cyberlock kutsuttu, heillä on

781
00:57:52,739 --> 00:57:56,050
akku avaimessa ja laitat avaimen
siihen. Jos se on Bluetooth-lukko, en

782
00:57:56,050 --> 00:58:00,249
tiedä miten he tekevät sen. Se voi olla
mahdollista painaen jotain, käynnistäen

783
00:58:00,249 --> 00:58:04,809
generaattorin. Olen nähnyt nappeja, joita
painat, ne tuottavat energiaa lähetettä-

784
00:58:04,809 --> 00:58:08,090
väksi painaessasi. Joten voi olla
sellainen, mutta en tiedä tuotteita.

785
00:58:08,090 --> 00:58:11,239
Toiseen minun on myönnettävä, etten oikein
ymmärtänyt mitä haluat

786
00:58:11,239 --> 00:58:14,749
tietää.
Voitko toistaa ensimmäisen?

787
00:58:14,749 --> 00:58:18,289
Kysymys: Tietenkin. Kysyin vain,
että kuinka lukko suojataan

788
00:58:18,289 --> 00:58:22,109
että sitä ei voi avata kääntämällä
magneettia, kuten teit videolla.

789
00:58:22,109 --> 00:58:26,180
Ray: Kuinka suojella sitä, se on oikein
hyvä kysymys. Luulen, että tiedämme

790
00:58:26,180 --> 00:58:30,479
miten NOKE teki sen. Asia on, että en
usko, että NOKE teki sitä tarkoituksella.

791
00:58:30,479 --> 00:58:34,609
Se vain sattui heidän suunnittelussaan.
Emme voi avata NOKE:a, koska

792
00:58:34,609 --> 00:58:38,809
heillä pyörivä osa on myös magneettinen.
Joten jos laitan magneettini sinne

793
00:58:38,809 --> 00:58:43,819
lukitsen lukon. Master Lockissa se on
jotain metallia, joka ei ole magneettinen.

794
00:58:43,819 --> 00:58:47,239
Joten sen muuttaminen magneettiseksi voisi
ehkä auttaa. Kokonaan

795
00:58:47,239 --> 00:58:51,599
erilaisella lähestymisellä, kuten moottori
Quicklockissa tai enemmän tehoa tarviten,

796
00:58:51,599 --> 00:58:54,909
tai toimien eri tavalla kuin servo voisi
auttaa. Mutta se olisi täysin

797
00:58:54,909 --> 00:58:59,689
erilainen suunnittelu. Mutta se on todella
hankala osa. On paljon erilaisia lukkoja

798
00:58:59,689 --> 00:59:04,339
menneisyydessä, myös ovien lukkoja, jotka
olivat alttiita laitteistohyökkäyksille.

799
00:59:04,339 --> 00:59:10,589
Joten hyvän, todella hyvän mekaanisen tai
sähkömekaanisenrakennus ei ole helppoa.

800
00:59:10,589 --> 00:59:15,259
Herald: Ja luulen, että meillä on aikaa
viimeiselle mikrofonissa 5.

801
00:59:15,259 --> 00:59:19,340
Kysymys: Tämä ei siis ole kysymys,
se on vain tarkennus. Jossain vaiheessa

802
00:59:19,340 --> 00:59:23,779
esityksen aikana puhuit
avoimen lähdekoodin älylaitteista,

803
00:59:23,779 --> 00:59:28,309
ja sanoit, ettei kukaan oikeastaan tee
niitä. Ja kehotat ihmisiä

804
00:59:28,309 --> 00:59:34,190
olla ensimmäinen, joka tekee mm.
avoimen lähdekoodin seksilelut.

805
00:59:34,190 --> 00:59:38,779
Ja on niin, että joku tekee.

806
00:59:38,779 --> 00:59:43,119
Eli Githubissa on Q-dot,
jos haluat tietää lisää

807
00:59:43,119 --> 00:59:47,599
siitä, mitä he tekevät.
Heillä on, esimerkiksi,

808
00:59:47,599 --> 00:59:52,959
useita julkisia repositoryja
"teledildoniikkasta". Tiedätkö siis ihan vain,

809
00:59:52,959 --> 00:59:55,519
jos joku haluaa tarkistaa
sen, sanon vain.

810
00:59:55,519 --> 00:59:58,660
Ray: Okei, kiitos itsesti
mainostamisesta. <i>naurua</i>

811
00:59:58,660 --> 01:00:02,599
Ja puhuin lähinnä lukoista, täytyy
tmyöntää. Muita aloja en tunne niin hyvin.

812
01:00:02,599 --> 01:00:06,080
Mutta lukot on todella vaikeaa saafa
avoimeen lähdekoodiin. Jos sinulla on

813
01:00:06,080 --> 01:00:09,270
lisää kysymyksiä olen MuCCC
assemblyssa. Odotan, että tuot

814
01:00:09,270 --> 01:00:14,041
laitteita, hankit kehityskortti, hakkeroit
tavaraa. Kiitos vielä kerran kuuntelusta!

815
01:00:14,041 --> 01:00:16,501
<i>aplodeja</i>

816
01:00:16,501 --> 01:00:20,771
<i>33c3 loppumusiikki</i>

817
01:00:20,771 --> 01:00:23,961
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)