[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:03.19,Default,,0000,0000,0000,,Translated by Ville Ihalainen\N(KYBS2004 course assignment at JYU.FI)
Dialogue: 0,0:00:03.19,0:00:14.03,Default,,0000,0000,0000,,{\i1}33c3 intromusiikki{\i0}
Dialogue: 0,0:00:14.03,0:00:16.88,Default,,0000,0000,0000,,Herald: Ray, oletko valmis?\NRay: Luulen, että olen valmis!
Dialogue: 0,0:00:16.88,0:00:19.84,Default,,0000,0000,0000,,Herald: Selvä, hän on valmis…\NAnna minun esitellä sinut, Ray!
Dialogue: 0,0:00:19.84,0:00:23.63,Default,,0000,0000,0000,,"Lockpicking in the IoT" tai
Dialogue: 0,0:00:23.63,0:00:27.38,Default,,0000,0000,0000,,"Miksi Bluetooth Low Energy -laitteiden\Nkäyttäminen ei aina
Dialogue: 0,0:00:27.38,0:00:30.33,Default,,0000,0000,0000,,ole hyvä idea." Nyt sitä mennään!
Dialogue: 0,0:00:30.33,0:00:36.26,Default,,0000,0000,0000,,{\i1}aplodeja{\i0}
Dialogue: 0,0:00:36.26,0:00:42.76,Default,,0000,0000,0000,,Ray: Okei, tervetuloa kaikki\Nseuraamaan Lockpicking in the IoT :ia,
Dialogue: 0,0:00:42.76,0:00:50.24,Default,,0000,0000,0000,,tai niiden asioiden internetiä, joiden\Nei koskaan pitänyt olla internetissä.
Dialogue: 0,0:00:50.24,0:00:57.34,Default,,0000,0000,0000,,Okei. Siellä on pieni katsaus mitä\Nolemme tekemässä. Esittelen hieman
Dialogue: 0,0:00:57.34,0:01:05.02,Default,,0000,0000,0000,,mistä tässä on kyse, näytän teille hieman\Nlaitteistopornoa – siitä pitäville –
Dialogue: 0,0:01:05.02,0:01:11.00,Default,,0000,0000,0000,,sitten katsomme vähän tarkemmin laitteiden\Npiireihin - elektroniikkamiehille -
Dialogue: 0,0:01:11.00,0:01:15.16,Default,,0000,0000,0000,,sitten tutkitaan viestintää\Ninternetissä – tämä on tätä modernia asiaa
Dialogue: 0,0:01:15.16,0:01:18.74,Default,,0000,0000,0000,,jonka, kaikki haluavat kahvikoneeseensa\Nja sitten menemme
Dialogue: 0,0:01:18.74,0:01:24.50,Default,,0000,0000,0000,,langattomaan käyttöliittymä ja katsomme\Nkuinka vaikeaa tai ei vaikeaa on hyökätä
Dialogue: 0,0:01:24.50,0:01:30.53,Default,,0000,0000,0000,,niihin. Viimeisenä, mutta ei vähäisimpänä\Ntutkimme Android-sovellusten hakkerointia
Dialogue: 0,0:01:30.53,0:01:36.03,Default,,0000,0000,0000,,– Täytyy sanoa, että keskityn pääasiassa\NAndroidiin, mutta olen melko varma, että
Dialogue: 0,0:01:36.03,0:01:41.49,Default,,0000,0000,0000,,jos olet enemmän Applen kavereita, löytyy\Nvastaavia tekniikoita Apple-apillesikin.
Dialogue: 0,0:01:41.49,0:01:46.44,Default,,0000,0000,0000,,Mutta useimmissa laitteissa on molemmat -\Neli vaikka käytät iOS:ia, voit hakkeroida
Dialogue: 0,0:01:46.44,0:01:52.48,Default,,0000,0000,0000,,Android-sovelluksen saadaksesi tiedot.\NJa sitten puhe on ohi. Okei.
Dialogue: 0,0:01:52.48,0:01:58.73,Default,,0000,0000,0000,,Ensinnäkin erittäin tärkeä asia:\NVastuuvapauslauseke. Käytännössä haluan
Dialogue: 0,0:01:58.73,0:02:03.38,Default,,0000,0000,0000,,sanoa, että testasin tätä omiin lukkoihini\Nenkä väitä, että se toimisi kaikkialla.
Dialogue: 0,0:02:03.38,0:02:08.32,Default,,0000,0000,0000,,En sano, että se olisi yleinen virhe\Njoku on saattanut muuttua,
Dialogue: 0,0:02:08.32,0:02:14.16,Default,,0000,0000,0000,,saatan olla väärässä, minä vain\Nnäytän tutkimukseni. Okei.
Dialogue: 0,0:02:14.16,0:02:20.09,Default,,0000,0000,0000,,Tästä me pohjimmiltaan olemme puhumassa.\NMeillä on jonkinlainen
Dialogue: 0,0:02:20.09,0:02:24.73,Default,,0000,0000,0000,,älykäs tai ei niin älykäs laite, joka\Npuhuu Bluetooth Low Energyn kautta
Dialogue: 0,0:02:26.59,0:02:30.94,Default,,0000,0000,0000,,älypuhelimeesi tai ei niin älykkääseen\Npuhelimeesi, joka yleensä puhuu TLS:ää
Dialogue: 0,0:02:30.94,0:02:36.62,Default,,0000,0000,0000,,käyttäen ja HTTP:llä 'pilveen'.\NKyse ei siis ole
Dialogue: 0,0:02:36.62,0:02:39.87,Default,,0000,0000,0000,,vain lukoista. Puheen nimi on\N"tiirikointi", sillä se on asia, jolla
Dialogue: 0,0:02:39.87,0:02:43.12,Default,,0000,0000,0000,,todella hyökkäämme. Mutta\Ntässä esitetyt tekniikat toimivat
Dialogue: 0,0:02:43.12,0:02:46.00,Default,,0000,0000,0000,,periaatteessa kaikille näille\NBluetooth Low Energy -laitteet.
Dialogue: 0,0:02:46.00,0:02:51.37,Default,,0000,0000,0000,,Siellä on mm. erilaisia lamppuja.\NLöysin mielenkiintoisia raportteja
Dialogue: 0,0:02:51.37,0:02:55.53,Default,,0000,0000,0000,,lampuista, jotka eivät käytä\Nminkäänlaista todennusta. Voit siis
Dialogue: 0,0:02:55.53,0:02:58.33,Default,,0000,0000,0000,,muodostaa yhteyden naapurisi\Nlamppuun ja vaihtaa väriä tai
Dialogue: 0,0:02:58.33,0:03:01.97,Default,,0000,0000,0000,,kytkeä sen päälle tai pois. Joten vihdoin,\NBlinkenlights naapurustossasi!
Dialogue: 0,0:03:01.97,0:03:03.64,Default,,0000,0000,0000,,{\i1}muminaa ja naurua{\i0}
Dialogue: 0,0:03:03.64,0:03:07.64,Default,,0000,0000,0000,,Sitten on tietysti autot. Kaikki tänä\Npäivänä puhuvat autoista. Kuulin juuri
Dialogue: 0,0:03:07.64,0:03:11.71,Default,,0000,0000,0000,,puhetta autoista. Ne eivät oikeastaan\Nkäytä Bluetooth Low Energy:ä, mutta silti
Dialogue: 0,0:03:11.71,0:03:14.31,Default,,0000,0000,0000,,ne käyttävät appia ollen ohjattavissa\Ninternetistä, eli
Dialogue: 0,0:03:14.31,0:03:19.10,Default,,0000,0000,0000,,liittyyvät tavallaan aiheeseen. Sitten on\Nmyös vibraattoreja. Tarkoitan, turvaton
Dialogue: 0,0:03:19.10,0:03:24.58,Default,,0000,0000,0000,,kyberseksi ei ole koskaan ollut helpompaa\NMinulla ei oikeastaan ole sellaista, eli
Dialogue: 0,0:03:24.58,0:03:30.12,Default,,0000,0000,0000,,jos jollakin on, toisitko sen testiin?\NMutta olen melko varma, että niissä on
Dialogue: 0,0:03:30.12,0:03:33.29,Default,,0000,0000,0000,,korkean luokan turvallisuus. {\i1}naurua{\i0}\NJa sitten on napinpainajat.
Dialogue: 0,0:03:33.29,0:03:38.77,Default,,0000,0000,0000,,Sain tietää näistä vasta eilen ja\NAjattelin "WTF, napinpainaja!?"
Dialogue: 0,0:03:38.77,0:03:42.04,Default,,0000,0000,0000,,{\i1}naurua{\i0}
Dialogue: 0,0:03:42.04,0:03:48.77,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:03:48.77,0:03:51.81,Default,,0000,0000,0000,,Se on Bluetooth Low Energy -laite\Njolle voi kommunikoida ja
Dialogue: 0,0:03:51.81,0:03:54.88,Default,,0000,0000,0000,,laittaa painamaan nappia. Tässä se painaa\Ndelete:ä läppärissäni.
Dialogue: 0,0:03:54.88,0:03:59.57,Default,,0000,0000,0000,,Joten vihdoinkin minulla on Bluetooth LE\N-käyttöinen delete-näppäin läppärissäni.
Dialogue: 0,0:03:59.57,0:04:02.88,Default,,0000,0000,0000,,{\i1}naurua{\i0} Erittäin,\Nerittäin hyödyllinen. Tietenkin jos asetat
Dialogue: 0,0:04:02.88,0:04:07.21,Default,,0000,0000,0000,,sen sen ovenavaajaasi kotona, voit taas\Ntehdä sitä – tiirikointia.
Dialogue: 0,0:04:07.21,0:04:10.41,Default,,0000,0000,0000,,Emme ole vielä hakkeroineet sitä, koska\Nnäin sen vasta eilen, mutta
Dialogue: 0,0:04:10.41,0:04:15.13,Default,,0000,0000,0000,,se ei näyttänyt kovin salatulta. Siinä on\Njoku salaisuus, jaettu merkkijono, jota
Dialogue: 0,0:04:15.13,0:04:20.71,Default,,0000,0000,0000,,emme ymmärtäneet. Mutta ehkä tämä \Nkongressi, me, tulemme tutkimaan sitä.
Dialogue: 0,0:04:20.71,0:04:23.87,Default,,0000,0000,0000,,Okei, sitten on autot. En ole\Nvarma, kuka luki tämän viestin
Dialogue: 0,0:04:23.87,0:04:29.85,Default,,0000,0000,0000,,Teslalla oli suuri sovellushakkerointi? Ei\Nkukaan? Ajattelin, että kaikki lukivat sen
Dialogue: 0,0:04:29.85,0:04:35.78,Default,,0000,0000,0000,,koska se oli jopa Heisessä. Ja ilmeisesti\Nse on tosi suuri haavoittuvuus. Elon
Dialogue: 0,0:04:35.78,0:04:39.94,Default,,0000,0000,0000,,Muskin täytyy parantaa tässä ja \Nkaikki varastavat näitä...
Dialogue: 0,0:04:39.94,0:04:47.26,Default,,0000,0000,0000,,miten niitä kutsutaan…\Nai niin, näitä "älyautoja".
Dialogue: 0,0:04:47.26,0:04:50.75,Default,,0000,0000,0000,,Ja niissä on jopa värejä! Joten kukapa\Nei haluaisi varastaa yhtä niistä?
Dialogue: 0,0:04:50.75,0:04:53.76,Default,,0000,0000,0000,,{\i1}naurua{\i0}
Dialogue: 0,0:04:53.76,0:04:59.13,Default,,0000,0000,0000,,Huono uutinen on, että se ei itse asiassa\Nollut oikeastaan hakkerointi. Mitä he
Dialogue: 0,0:04:59.13,0:05:03.98,Default,,0000,0000,0000,,näyttivät, oli että sovellus pystyy.\Nkäynnistämään auton. Se on käsikirjassa.
Dialogue: 0,0:05:03.98,0:05:09.60,Default,,0000,0000,0000,,Joten he kertoivat: "Joo, mutta jos hakke-\Nroin puhelimesi voin käynnistää autosi!"
Dialogue: 0,0:05:09.60,0:05:13.79,Default,,0000,0000,0000,,Sitten he ymmärsivät: "Ai, sinä tarvitset\Nmyös salasanan, koska auton
Dialogue: 0,0:05:13.79,0:05:17.76,Default,,0000,0000,0000,,käynnistämiseen sovellus oikeasti pyytää\Nsalasanaa uudelleen." – "Joo, mutta jos
Dialogue: 0,0:05:17.76,0:05:21.07,Default,,0000,0000,0000,,hakkeroin puhelimesi, voin asentaa\Nhuijausapin pyytämään salasanaa
Dialogue: 0,0:05:21.07,0:05:24.74,Default,,0000,0000,0000,,ja jos syötät sen voin varastaa autosi!" \N– Oho, yllätys! {\i1}naurua{\i0}
Dialogue: 0,0:05:24.74,0:05:27.98,Default,,0000,0000,0000,,Tarkoitan, että tämä ei ole sellaista\Nhakkerointia, josta me puhumme.
Dialogue: 0,0:05:27.98,0:05:32.90,Default,,0000,0000,0000,,Sitten he ehdottivat, että apin pitäisii\Nolla paremmin suojattu takaisinmallinnuk-
Dialogue: 0,0:05:32.90,0:05:38.80,Default,,0000,0000,0000,,selta. Mitä se muuttaisi tässä suhteessa?\NVoin luoda huijausapin ilman edes
Dialogue: 0,0:05:38.80,0:05:42.84,Default,,0000,0000,0000,,alkuperäisen purkamista. Niin,\Ntietysti jos sinulla ei ole turvallisuutta
Dialogue: 0,0:05:42.84,0:05:46.44,Default,,0000,0000,0000,,puhelimellasi, jos asennat sovelluksia,\Njotka eivät ole turvallisia,
Dialogue: 0,0:05:46.44,0:05:50.98,Default,,0000,0000,0000,,tietosi eivät ole turvassa ja Teslasisi\Nvarastetaan. Mutta en nähnyt tässä
Dialogue: 0,0:05:50.98,0:05:56.62,Default,,0000,0000,0000,,"hakkeroinnissa" mitään oikeastaan\Nhakkeroitavan. Joten kun puhutaan…
Dialogue: 0,0:05:56.62,0:06:01.18,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:06:01.18,0:06:04.03,Default,,0000,0000,0000,,Säästäkää aplodit tälle!
Dialogue: 0,0:06:04.03,0:06:08.28,Default,,0000,0000,0000,,Puhutaan monimutkaistamisesta. Se on\Ntosiaan asia, jonka osa ihmisistä ymmärtää
Dialogue: 0,0:06:08.28,0:06:13.52,Default,,0000,0000,0000,,eri tavoin kuin minä. Yritän sanoa ihmi:\Nsille: "Turvallisuuden monimutkaistaminen
Dialogue: 0,0:06:13.52,0:06:18.08,Default,,0000,0000,0000,,ei toimi!" Eli jos monimutkaistat appisi\Nse mahdollisesti hidastaa kaltaisiamme
Dialogue: 0,0:06:18.08,0:06:22.10,Default,,0000,0000,0000,,tutkijoita. Mutta ihmiset, jotka tekevät\Nsitä rahasta, jotka haluavat myydä hyvä-
Dialogue: 0,0:06:22.10,0:06:26.35,Default,,0000,0000,0000,,ksikäyttöjä, he käyttävät silti energiaa\Nsiihen ja myyvät ne vielä kalliimmalla.
Dialogue: 0,0:06:26.35,0:06:30.15,Default,,0000,0000,0000,,Ja hyväksikäyttö on jopa pidempään käytet-\Ntävissä, koska riippumattomat tutkijat
Dialogue: 0,0:06:30.15,0:06:34.37,Default,,0000,0000,0000,,eivät löydä haavoittuvuuksia niin\Nnopeasti. Ideana: hyvän kryptauksen ei
Dialogue: 0,0:06:34.37,0:06:39.89,Default,,0000,0000,0000,,tarvitse olla salassa ollakseen turvalli-\Nnen. Eli olisitteko monimutkaistamatta
Dialogue: 0,0:06:39.89,0:06:44.63,Default,,0000,0000,0000,,appeja paremmiksi. Rakentakaa protokollat\Nparemmin. Mutta kuten sanottu aiemmin, en
Dialogue: 0,0:06:44.63,0:06:48.49,Default,,0000,0000,0000,,nähnyt mitään merkkejä Teslassa. Ehkä\Nheidän tulisi tehdä selväksi, että voit
Dialogue: 0,0:06:48.49,0:06:50.78,Default,,0000,0000,0000,,käynnistää sillä auton ja ottaa \Nsen "pois
Dialogue: 0,0:06:50.78,0:06:55.23,Default,,0000,0000,0000,,käytöstä" ja sellaisia asioita, mutta se \Nei ole turvallisuuskysymys. Okei.
Dialogue: 0,0:06:55.23,0:06:59.88,Default,,0000,0000,0000,,Palataan siis lukkoihin. Koska,oikeaastaan\Npuhetta kutsutaan "Tiirikoinniksi".
Dialogue: 0,0:06:59.88,0:07:03.52,Default,,0000,0000,0000,,Joten mitä nämä älykkäät lukot yleensä \Ntekevät? Tietysti, ne voidaan avata.
Dialogue: 0,0:07:03.52,0:07:07.74,Default,,0000,0000,0000,,Yleensä sinun… puhelimesi ollessa lukon \Nlähellä, laitat jotain lukkoon
Dialogue: 0,0:07:07.74,0:07:11.29,Default,,0000,0000,0000,,ja kommunikoit – lukko aukeaa.\NVaihtoehtoisesti sinun on painettava
Dialogue: 0,0:07:11.29,0:07:16.09,Default,,0000,0000,0000,,jotain puhelimessa, joten siinä on 2-vai\N-heinen prosessi lukituksen avaamiseen,
Dialogue: 0,0:07:16.09,0:07:20.07,Default,,0000,0000,0000,,mikä on oikeastaan aika hyvä idea,\Njoidenkin ilmeisten skenaarioiden takia
Dialogue: 0,0:07:20.07,0:07:24.01,Default,,0000,0000,0000,,jotka muuten toimisivat. Sitten – ja\Ntämä on erona tavallisiin lukkoihin -
Dialogue: 0,0:07:24.01,0:07:27.70,Default,,0000,0000,0000,,ne voidaan jakaa ystäville. Se on iso\Nominaisuus. He yrittävät vakuuttaa sinut
Dialogue: 0,0:07:27.70,0:07:31.88,Default,,0000,0000,0000,,siitä, miksi nämä älykkäät lukot ovat niin\Nälykkäitä. Kun en ole kotona, voin
Dialogue: 0,0:07:31.88,0:07:35.59,Default,,0000,0000,0000,,lähettää jonkin koodin ja antaa hänelle\Nmahdollisuuden avata pyörävarastoni
Dialogue: 0,0:07:35.59,0:07:41.36,Default,,0000,0000,0000,,vain yhden tunnin ajan. Koska minä voin,\Ntoki, peruuttaa tämän aikajaroituksin.
Dialogue: 0,0:07:41.36,0:07:44.77,Default,,0000,0000,0000,,Se on siis se suuri etu,\Nverrattuna perinteiseen lukkoon.
Dialogue: 0,0:07:44.77,0:07:49.46,Default,,0000,0000,0000,,Paitsi tietysti, että se on paljon turval-\Nlisempi sillä sitä ei voi enää tiirikoida.
Dialogue: 0,0:07:49.46,0:07:53.26,Default,,0000,0000,0000,,Ja sitten niissä on tietenkin jokin \Nvikasietotila siltä varalta, että puhe-
Dialogue: 0,0:07:53.26,0:07:57.33,Default,,0000,0000,0000,,limesi hajoaa tai mitä vain. Voit syöttää\Nnapsautuskoodin ja antaa koodin näppäimil-
Dialogue: 0,0:07:57.33,0:08:01.77,Default,,0000,0000,0000,,lä tai vastaavilla avataksesi sen ilman\Npuhelinta. Mutta se ei ole mitään, mitä
Dialogue: 0,0:08:01.77,0:08:08.83,Default,,0000,0000,0000,,aiomme tarkastella tänään. Näistä perus-\Nasioista siis, toki, tulee joitakin perus-
Dialogue: 0,0:08:08.83,0:08:12.39,Default,,0000,0000,0000,,hyökkäysvektoreita. Mitä voisin yrittää\Ntehdä: Voisin yrittää ohittaa
Dialogue: 0,0:08:12.39,0:08:18.60,Default,,0000,0000,0000,,jakamisrajoitukset. Eli mahdollisesti\Nmennä eri aikaikkunaan. Voisin vaihtaa
Dialogue: 0,0:08:18.60,0:08:21.32,Default,,0000,0000,0000,,kellonaikaa puhelimessani, \Ntodennäköisesti. Toimiiko se?
Dialogue: 0,0:08:21.32,0:08:25.21,Default,,0000,0000,0000,,Sellaisia asioita. Lukon avaaminen peruu-\Ntuksen jälkeen. Tietenkin sitten, mitä
Dialogue: 0,0:08:25.21,0:08:28.25,Default,,0000,0000,0000,,kaikki ajattelevat kun puhutaan \NBluetoothista: Voisin
Dialogue: 0,0:08:28.25,0:08:32.83,Default,,0000,0000,0000,,hankkia avaimet. Jonkun Bluetooth LE\Nyhteyttä haistelemalla.
Dialogue: 0,0:08:32.83,0:08:37.72,Default,,0000,0000,0000,,Se on jotain, mitä aiomme tehdä tänään.\NSitten tämä, mistä olin puhumassa
Dialogue: 0,0:08:37.72,0:08:41.61,Default,,0000,0000,0000,,miksi kahden painikkeen painaminen on hyvä\Nidea. Voisit välittää avauskoodit. Jos
Dialogue: 0,0:08:41.61,0:08:45.01,Default,,0000,0000,0000,,sinulla on välitön avausominaisuus,\Nvoisin lähestyä sinua, teeskennellä
Dialogue: 0,0:08:45.01,0:08:48.55,Default,,0000,0000,0000,,olevani lukkosi, puhelimesi lähettää\Nminulle OPEN-komennon, voisin välittää
Dialogue: 0,0:08:48.55,0:08:52.56,Default,,0000,0000,0000,,sen lukkoosi jossain täysin muualla, ja se\Navautuisi. Eli mielestäni tämä on jotain,
Dialogue: 0,0:08:52.56,0:08:56.89,Default,,0000,0000,0000,,mitä ei oikeastaan voi estää, paitsi\Njoidenkin erittäin hankalien mekanismien
Dialogue: 0,0:08:56.89,0:09:01.51,Default,,0000,0000,0000,,avulla. Mahdollisesti "ajoituksella" tai\Nvastaavilla… Eli tämä "välitön avaaminen"
Dialogue: 0,0:09:01.51,0:09:07.39,Default,,0000,0000,0000,,-ominaisuus ei ehkä ole paras idea. Sitten\Nmeillä on mahdollisuus hyökätä lukkoon tai
Dialogue: 0,0:09:07.39,0:09:13.64,Default,,0000,0000,0000,,sovellukseen suoraan. Tarkoitan sen olevan\Nohjelmisto. Eli siinä on puskureiden yli-
Dialogue: 0,0:09:13.64,0:09:18.24,Default,,0000,0000,0000,,vuotoja. Siinä voi olla muitakin heikkou-\Nksia. Se voisi vain olla tarkistamatta jo-
Dialogue: 0,0:09:18.24,0:09:21.96,Default,,0000,0000,0000,,tain. Jos kerron olevani toinen henkilö -\Ntarkistaako se todella, onko minulla
Dialogue: 0,0:09:21.96,0:09:26.89,Default,,0000,0000,0000,,oikeudet ja kaikki? Mutta tämä on jotain -\Nmielestäni ainoa asia – jota minulla ei
Dialogue: 0,0:09:26.89,0:09:33.29,Default,,0000,0000,0000,,ole päivän puheessa. Koska muut menetelmät\Ntoimivat jo. Okei.
Dialogue: 0,0:09:33.29,0:09:38.34,Default,,0000,0000,0000,,Menen katsomaan laitteistoa.\NEli periaatteessa, jos olet
Dialogue: 0,0:09:38.34,0:09:43.03,Default,,0000,0000,0000,,lukkojen tiirikoija tai joku muu takaisin-\Nmallintaja, jos hankit uuden laitteiston
Dialogue: 0,0:09:43.03,0:09:45.83,Default,,0000,0000,0000,,haluat purkaa sen osiin. Jos sinä et voi\Npurkaa sitä tai a-
Dialogue: 0,0:09:45.83,0:09:49.98,Default,,0000,0000,0000,,vata sitä, et omista sitä. Ja tässä - jos\Nhaluat tehdä sen itse – tässä vinkit
Dialogue: 0,0:09:49.98,0:09:54.72,Default,,0000,0000,0000,,kuinka se avataan. NOKE on erittäin kivas-\Nti rakennettu. Kun olet oikeudellisesti
Dialogue: 0,0:09:54.72,0:09:58.47,Default,,0000,0000,0000,,tai laillisesti avannut NOKEsi lukituksen\Nvoit purkaa sen vaurioittamatta sitä.
Dialogue: 0,0:09:58.47,0:10:03.04,Default,,0000,0000,0000,,[Sinä] tarvitset vain ruuvimeisselin ja se\Npurkautuu kokonaan. Erittäin mukava
Dialogue: 0,0:10:03.04,0:10:06.72,Default,,0000,0000,0000,,muotoilu. Master Lock - sinun täytyy\Nporata pois 4 niittiä. Se on vähän
Dialogue: 0,0:10:06.72,0:10:11.25,Default,,0000,0000,0000,,surullista, sillä sitten se ei ole enää\Nkovin hyvä lukko. Mutta se ei ole ongelma
Dialogue: 0,0:10:11.25,0:10:15.75,Default,,0000,0000,0000,,koska se ei ollut ennenkään,\Nminun kokemuksellani.
Dialogue: 0,0:10:15.75,0:10:20.76,Default,,0000,0000,0000,,{\i1}aplodit ja naurua{\i0}
Dialogue: 0,0:10:20.76,0:10:25.09,Default,,0000,0000,0000,,Ja sitten on Dog & Bone -lukko,\Njoka on lukko, jonka sain äskettäin.
Dialogue: 0,0:10:25.09,0:10:28.69,Default,,0000,0000,0000,,Sen avaaminen on hieman hankalaa, mutta\Nei tarvitse tehdä paljon vahinkoa.
Dialogue: 0,0:10:28.69,0:10:32.36,Default,,0000,0000,0000,,Jos olet avannut sen, voit vetää ulos\Npinnin takaa - kiitos Jan (?)
Dialogue: 0,0:10:32.36,0:10:36.13,Default,,0000,0000,0000,,sen selvittämisestä. Ja sitten voit\Nirrota ruuvit ja se irtoaa todella
Dialogue: 0,0:10:36.13,0:10:42.78,Default,,0000,0000,0000,,kauniisti. Joten miltä nämä lukot nyt\Nnäyttävät? Tämä on NOKE. Eli periaatteessa
Dialogue: 0,0:10:42.78,0:10:45.59,Default,,0000,0000,0000,,näet PCB:n, näet normaalin \Nlukon rungon kuten täällä,
Dialogue: 0,0:10:45.59,0:10:49.72,Default,,0000,0000,0000,,kahleella. Siellä on moottori PCB:ssä.\NMoottori kääntää jotain lukituselementtiä
Dialogue: 0,0:10:49.72,0:10:53.26,Default,,0000,0000,0000,,täällä. Ja jos se on oikeassa asennossa\Nlukko aukeaa. NOKE:lle on olemassa
Dialogue: 0,0:10:53.26,0:10:59.08,Default,,0000,0000,0000,,erittäin mukava paperi SSDeV:n jäseneltä\NMichael Hüblerilta. Minulla on linkki
Dialogue: 0,0:10:59.08,0:11:05.90,Default,,0000,0000,0000,,esityksen lopussa..\NEikä hän tai minä löytänyt mitään
Dialogue: 0,0:11:05.90,0:11:11.54,Default,,0000,0000,0000,,mekaanisia ohituksia kyseiselle lukolle\NMekaniikka näyttää siis olevan kunnossa.
Dialogue: 0,0:11:11.54,0:11:15.68,Default,,0000,0000,0000,,Sitten on Master Lock. Se on hyvin saman-\Nlainen mutta on sanottava heidän keksineen
Dialogue: 0,0:11:15.68,0:11:20.89,Default,,0000,0000,0000,,tämä mekanismin moottorin kanssa tässä\Nlukkoelementissä ensin. Tässä on 4 nappia
Dialogue: 0,0:11:20.89,0:11:26.64,Default,,0000,0000,0000,,piirilevyllä, jota voitkäyttää koodin\Nsyöttämiseen. Siinä on 2 prosessoria,
Dialogue: 0,0:11:26.64,0:11:31.60,Default,,0000,0000,0000,,melko vakiomuotoilu ja tässä niitit, \Njoita täytyy porata, jotta se aukeaa.
Dialogue: 0,0:11:31.60,0:11:36.67,Default,,0000,0000,0000,,The Dog & Bone on vähän enemmän\Nkömpelö. Se on isompi lukko. Se erottuu
Dialogue: 0,0:11:36.67,0:11:41.90,Default,,0000,0000,0000,,melkoisesti joiltain osin. Mistä todella\Npidin, oli moottori tuon vaihteiston kans-
Dialogue: 0,0:11:41.90,0:11:47.36,Default,,0000,0000,0000,,sa. Luulen sen olevann 1:2000 tai jotain.\NNiin se saa todella paljon tehoa
Dialogue: 0,0:11:47.36,0:11:53.78,Default,,0000,0000,0000,,erittäin pienestä moottorista. Joten mitä\Nse tekee sillä? Se kääntää tätäelementiä
Dialogue: 0,0:11:53.78,0:11:59.26,Default,,0000,0000,0000,,ja elementti vetää nämä 2 jousikuormit-\Nteista lukituselementtiä sisään, jotka
Dialogue: 0,0:11:59.26,0:12:05.10,Default,,0000,0000,0000,,lukitsevat kahleen. Jos olet tiirikoija,\Nkysyt: "Jousikuormitteinen? Oikeasti?
Dialogue: 0,0:12:05.10,0:12:09.55,Default,,0000,0000,0000,,Oletko koskaan kuullut termistä\N"Shimming lock"?" "Shimming lock
Dialogue: 0,0:12:09.55,0:12:16.18,Default,,0000,0000,0000,,on metallin laittamista kahleeseen,\Nja jousien työntämistä taaksepäin.
Dialogue: 0,0:12:16.18,0:12:22.55,Default,,0000,0000,0000,,Se on hyvin tavallinen riippulukkojen me-\Nnetelmä 5 dollarin alueella, sanoisin.
Dialogue: 0,0:12:22.55,0:12:26.67,Default,,0000,0000,0000,,Lukot alkaen 10...15 dollaria tai\Neuroja tai mitä tahansa, sillä alueella
Dialogue: 0,0:12:26.67,0:12:32.34,Default,,0000,0000,0000,,yleensä ei voi enää tehdä shimmingiä.\NKun avasin Dog & Bone -lukon
Dialogue: 0,0:12:32.34,0:12:36.01,Default,,0000,0000,0000,,tajusin heti: se on jousikuormitteinen,\Nshimming onnistuu siinä.
Dialogue: 0,0:12:36.01,0:12:40.48,Default,,0000,0000,0000,,Lyhyt haku Googlesta\Ntiesi, että herra Lukkoseppä,
Dialogue: 0,0:12:40.48,0:12:43.46,Default,,0000,0000,0000,,tiirikoija Yhdysvalloista, joka\Ntekee hyviä Youtube-videoita,
Dialogue: 0,0:12:43.46,0:12:48.04,Default,,0000,0000,0000,,huomasi sen kuukausia sitten.\NJa tietysti, se on shimmattava!
Dialogue: 0,0:12:48.04,0:12:52.25,Default,,0000,0000,0000,,Laitat ohuita metallilevyjä\N– hän rakensi ne limutölkin leikkeistä,
Dialogue: 0,0:12:52.25,0:12:56.19,Default,,0000,0000,0000,,laittaa ne\Nsisään ja lukko aukeaa.
Dialogue: 0,0:12:56.19,0:13:01.52,Default,,0000,0000,0000,,Mutta tämä ei ole 5 dollarin lukko. Se on\N80...100 dollarin Bluetooth-riippulukko.
Dialogue: 0,0:13:01.52,0:13:05.99,Default,,0000,0000,0000,,Ja shimmaat sen leikatulla metallilla.\NOkei. Ei tarvitse mennä sisälle
Dialogue: 0,0:13:05.99,0:13:11.52,Default,,0000,0000,0000,,Bluetooth Low Energy:llä siihen.\N{\i1}naurua{\i0}
Dialogue: 0,0:13:11.52,0:13:15.59,Default,,0000,0000,0000,,Ja pienenä teaserina: minä en myöskään\Nsanonut, ettei mekaanista ohitusta olisi
Dialogue: 0,0:13:15.59,0:13:18.86,Default,,0000,0000,0000,,Master Locksille. Mutta\Npalaamme asiaan.
Dialogue: 0,0:13:18.86,0:13:22.27,Default,,0000,0000,0000,,Okei. Elektroniikka. Tämä on\NNOKEn elektroniikkaa. Pohjimmiltaan
Dialogue: 0,0:13:22.27,0:13:26.24,Default,,0000,0000,0000,,näet, että siellä on yksi CPU ja jotain\Nsitä kutsutaan "H-sillaksi", jota
Dialogue: 0,0:13:26.24,0:13:31.57,Default,,0000,0000,0000,,käytetään moottorin ohjaamiseen. Kaikki\Nmuu on melko tavallista elektroniikkaa eli
Dialogue: 0,0:13:31.57,0:13:36.79,Default,,0000,0000,0000,,hyvin yksinkertainen muotoilu.\NMaster Lockissa on 2 prosessoria,
Dialogue: 0,0:13:36.79,0:13:41.87,Default,,0000,0000,0000,,siinä on painikkeet piirilevyllä, myös\Nmelko yksinkertaista elektroniikkaa. Ja
Dialogue: 0,0:13:41.87,0:13:45.79,Default,,0000,0000,0000,,tässä on MCU:t. Mielenkiintoinen asia,\Njonka huomaan, on, että siellä on hyvin
Dialogue: 0,0:13:45.79,0:13:50.47,Default,,0000,0000,0000,,yleinen siru. Se on Nordic nRF51822.\NLöydän sitä periaatteessa kaikkialta.
Dialogue: 0,0:13:50.47,0:13:54.25,Default,,0000,0000,0000,,Se on hehkulampuissa, se on\N3:ssa lukossa jotka minulla on täällä.
Dialogue: 0,0:13:54.25,0:13:58.28,Default,,0000,0000,0000,,Tai 4, jos lasketaan Ivation\Nja Nathlock [ei] samana.
Dialogue: 0,0:13:58.28,0:14:01.46,Default,,0000,0000,0000,,Vain Master Lock\Nkäyttää MSP430, joka on…
Dialogue: 0,0:14:01.46,0:14:08.60,Default,,0000,0000,0000,,nRF on… pohjimmiltaan ARM-ydin.\NMSP430 on paljon pienempi siru,
Dialogue: 0,0:14:08.60,0:14:13.03,Default,,0000,0000,0000,,se on Texas Instrumentsilta, ja se on\Nerittäin alhaisen virrankulutuksen siru.
Dialogue: 0,0:14:13.03,0:14:18.66,Default,,0000,0000,0000,,Sitä käytettiin myös edellisessä\Nei-Bluetooth LE elektroninen lukko.
Dialogue: 0,0:14:18.66,0:14:22.50,Default,,0000,0000,0000,,Mutta se on periaatteessa myös normaali\Nmikrokontrolleri, ja voit ohjelmoida sen.
Dialogue: 0,0:14:22.50,0:14:27.28,Default,,0000,0000,0000,,Joten ohjelmoi se. Se tarkoittaa, että\Nvoit käyttää mitä tahansa ARM Flash
Dialogue: 0,0:14:27.28,0:14:32.46,Default,,0000,0000,0000,,-korttia. Käytin ST-Link-liitäntää\NSTM32-kehitysalustalta, joka meillä oli
Dialogue: 0,0:14:32.46,0:14:38.18,Default,,0000,0000,0000,,hakkeritilassamme. Ja liittin sen sirulle\NNOKE-riippulukossa täällä.
Dialogue: 0,0:14:38.18,0:14:41.90,Default,,0000,0000,0000,,Eli esim. käyttäen OpenOCD:tä, mutta…\Non olemassa erilaisia työkaluketjuja (?),
Dialogue: 0,0:14:41.90,0:14:46.71,Default,,0000,0000,0000,,mutta tästä löydät tietoa internetistä,\Nkuinka sitä käytetään nRF:n kanssa.
Dialogue: 0,0:14:46.71,0:14:50.20,Default,,0000,0000,0000,,Käyttämällä OpenOCD:tä saat\Nliitännän sirulle yhdistämistä varten,
Dialogue: 0,0:14:50.20,0:14:54.54,Default,,0000,0000,0000,,ja sitten voit antaa komentoja\Nkuten "tutki sen Flash";
Dialogue: 0,0:14:54.54,0:14:58.33,Default,,0000,0000,0000,,voisit lukea Flashin, sinä voisit\Nkirjoittaa siihen uuden laiteohjelmiston,
Dialogue: 0,0:14:58.33,0:15:01.82,Default,,0000,0000,0000,,ja sellaista.
Dialogue: 0,0:15:01.82,0:15:06.20,Default,,0000,0000,0000,,Vanhalla Master dialSpeed riippulukolla\Njoka on pre-Bluetooth-LE, mutta
Dialogue: 0,0:15:06.20,0:15:10.60,Default,,0000,0000,0000,,jo sähköinen, muutama vuosi sitten,\NLuulen, että esittelimme 4 vuotta sitten
Dialogue: 0,0:15:10.60,0:15:14.38,Default,,0000,0000,0000,,siitä, ettei se ollut lukusuojattu,\Nvoit vaihtaa laiteohjelmiston,
Dialogue: 0,0:15:14.38,0:15:18.47,Default,,0000,0000,0000,,voisit oikeastaan saada koodit\Nlukemalla Flashin, ja pääsisit käsiksi
Dialogue: 0,0:15:18.47,0:15:22.40,Default,,0000,0000,0000,,Flash-sisältöön avaamatta\Nlukkoa. Niin, se oli todella hauskaa.
Dialogue: 0,0:15:22.40,0:15:25.54,Default,,0000,0000,0000,,Ei käyttökelpoinen lukkona, mutta tein\Nuuden flashin Simon Says
Dialogue: 0,0:15:25.54,0:15:30.73,Default,,0000,0000,0000,,-tyyliseen peliin sinun on toistettava sen\Nosoittama sarja. Hauska lukko hakkeriti-
Dialogue: 0,0:15:30.73,0:15:33.50,Default,,0000,0000,0000,,-laan. Valitettavasti tai onneksi,\Nsanoisin valitettavasti,
Dialogue: 0,0:15:33.50,0:15:36.84,Default,,0000,0000,0000,,valitettavasti NOKEn ohjelmisto oli \Nlukusuojattu. Vaikka ei ole tar-
Dialogue: 0,0:15:36.84,0:15:40.37,Default,,0000,0000,0000,,vetta NOKE-laiteohjelmiston Flash-porttei-\Nhin ei pääse käsiksi avaamatta
Dialogue: 0,0:15:40.37,0:15:44.18,Default,,0000,0000,0000,,lukkoa Joten et lukitse ketään ulos\Nlukusuojaamalla sitä, paitsi
Dialogue: 0,0:15:44.18,0:15:48.04,Default,,0000,0000,0000,,laillisen omistajan. Mutta okei, se oli\Nlukusuojattu ja sanoin: "Voi,
Dialogue: 0,0:15:48.04,0:15:51.91,Default,,0000,0000,0000,,laiteohjelmiston purkaminen, se on vaikeaa\Ntyötä tapauksessa, ohitetaan se."
Dialogue: 0,0:15:51.91,0:15:55.15,Default,,0000,0000,0000,,Tietysti voit käyttää näitä flash-\Nrajapintoja omien firmwarejen te-
Dialogue: 0,0:15:55.15,0:15:58.71,Default,,0000,0000,0000,,kemiseksi näihin lukkoihin. Ehkä tehdäk-\Nsesi ne open sourceksi joskus. Tai
Dialogue: 0,0:15:58.71,0:16:03.05,Default,,0000,0000,0000,,jotain. Tai käytä niitä vain hienoina ke-\Nhitysalustoina, joidenkin toimijoiden
Dialogue: 0,0:16:03.05,0:16:08.56,Default,,0000,0000,0000,,kanssa. Eli mennään ensimmäiseen\Nmielenkiintoiseen asiaan, sanoisin.
Dialogue: 0,0:16:08.56,0:16:13.57,Default,,0000,0000,0000,,Viestintä "pilven" kanssa.
Dialogue: 0,0:16:21.90,0:16:24.96,Default,,0000,0000,0000,,Eli puhelimesi puhuu joillekin palveli-\Nmille, joita laitteistosi
Dialogue: 0,0:16:24.96,0:16:30.12,Default,,0000,0000,0000,,valmistaja yleensä tarjoaa. Ja\Nyleensä se on TLS-salattu linkki
Dialogue: 0,0:16:30.12,0:16:36.14,Default,,0000,0000,0000,,HTTP:n avulla. Tästä linkistä sovellus\Npuhelimessasi lähettää kirjautumistiedot,
Dialogue: 0,0:16:36.14,0:16:39.98,Default,,0000,0000,0000,,saa takaisin tiedot lukosta pilvestä.\NJoten voit asentaa sovelluksesi uudessa
Dialogue: 0,0:16:39.98,0:16:42.82,Default,,0000,0000,0000,,puhelimessasi, antaa\Nomat kirjautumistiedot ja käyttää heti
Dialogue: 0,0:16:42.82,0:16:47.38,Default,,0000,0000,0000,,kaikkia lukkojasi. Tai lukot, joita me o-\Nlemme jakaneet kanssasi. Yleensä nämä so-
Dialogue: 0,0:16:47.38,0:16:51.04,Default,,0000,0000,0000,,vellukset myös lähettävät tapahtumia pil-\Nveen kun avaat lukkosi. Joten jos
Dialogue: 0,0:16:51.04,0:16:55.17,Default,,0000,0000,0000,,jaat lukonjonkun kanssa, voit nähdä toi-\Nsessa puhelimessasi, että hän avasi sen,
Dialogue: 0,0:16:55.17,0:16:59.71,Default,,0000,0000,0000,,ja ehkä missä hän sen avasi. Ja sellaisia\Nasioita. Ja tietysti myös dataa muokataan,
Dialogue: 0,0:16:59.71,0:17:04.67,Default,,0000,0000,0000,,jos lisäät siihen uutta koodia tai jotain.\NTämä on siis lähetetty linkin kautta.
Dialogue: 0,0:17:04.67,0:17:09.19,Default,,0000,0000,0000,,Joten jotkut ihmiset sanoisivat: "Voi,\Nmutta TLS-salaus on turvallista, eikö
Dialogue: 0,0:17:09.19,0:17:13.05,Default,,0000,0000,0000,,niin?" Tietenkin yleensä on. On puutteita\Njoista kuulet silloin tällöin
Dialogue: 0,0:17:13.05,0:17:17.09,Default,,0000,0000,0000,,näissä konferensseissa. Mutta se ei ole\Nongelma tässä. Ongelma on – mutta se ei
Dialogue: 0,0:17:17.09,0:17:20.54,Default,,0000,0000,0000,,ole ongelma, se on mukavaa meille\Ntutkijoille, sinä omistat puhelimen so-
Dialogue: 0,0:17:20.54,0:17:25.70,Default,,0000,0000,0000,,velluksella. Sinä hallitset appia ja\Nvoit jopa muokata appia. Mutta puhelimen
Dialogue: 0,0:17:25.70,0:17:29.89,Default,,0000,0000,0000,,omistaminen, jolla hallitset TLS-luotta.- \Nmuskauppaa varmennehallinnoijien kanssa
Dialogue: 0,0:17:29.89,0:17:35.77,Default,,0000,0000,0000,,Eli voit asentaa uuden CA:n ja luottaa\Npalvelimiisi. Ihmiset voisivat yrittää es-
Dialogue: 0,0:17:35.77,0:17:39.70,Default,,0000,0000,0000,,tää tätä käyttämällä avaimen kiinnitystä\Napissa mutta jälleen, hallitset myös appia
Dialogue: 0,0:17:39.70,0:17:43.56,Default,,0000,0000,0000,,Voit vaihtaa sovellusta, poistaa avaimen\Nkiinnityksen. Eli periaatteessa tunkeutu-
Dialogue: 0,0:17:43.56,0:17:47.65,Default,,0000,0000,0000,,tminen tähän TLS:ään on jotain, jota val-\Nmistajan täytyy odottaa. Se on laitteesi,
Dialogue: 0,0:17:47.65,0:17:51.94,Default,,0000,0000,0000,,se on sinun viestintääsi. Sinä pystyt\Nkuuntelemaan sitä. Niin ja se kiva juttu
Dialogue: 0,0:17:51.94,0:17:55.47,Default,,0000,0000,0000,,– ja tätä yritän kertoa kaikille\Nteille tässä keskustelussa – nämä asiat
Dialogue: 0,0:17:55.47,0:17:58.99,Default,,0000,0000,0000,,eivät ole vaikeita. On saatavilla kivoja\Ntyökaluja ja jos sinulla on appeja
Dialogue: 0,0:17:58.99,0:18:03.52,Default,,0000,0000,0000,,jotka tekevät asioita, joista haluat tie-\Ntää asenna tällainen työkalu, katso apin
Dialogue: 0,0:18:03.52,0:18:07.60,Default,,0000,0000,0000,,toimintaa tietoja siirrossa ja katso miten\Nappisi todella kommunikoivat. Itse asiassa
Dialogue: 0,0:18:07.60,0:18:11.89,Default,,0000,0000,0000,,on melko mielenkiintoista nähdä, mitä pu-\Nhelimesi viestii Googlelle koko ajan.
Dialogue: 0,0:18:11.89,0:18:15.53,Default,,0000,0000,0000,,Tajusin sen: yksi näistä sovelluksista\Nkertoo Facebookille, kun aloitin,
Dialogue: 0,0:18:15.53,0:18:21.76,Default,,0000,0000,0000,,joka kerta. Mitä vittua?? Mutta sinä näet\Nsen helposti. Mitä teet, asennat esim.
Dialogue: 0,0:18:21.76,0:18:25.62,Default,,0000,0000,0000,,mitmproxy:n, se on pieni helvetti Python\Nriippuvuuksia, mutta on yleensä asennet-
Dialogue: 0,0:18:25.62,0:18:29.22,Default,,0000,0000,0000,,tavissa Linuxissa ja jopa Mac-koneessa.\NEn ole kokeillut Windowsilla, mutta
Dialogue: 0,0:18:29.22,0:18:33.24,Default,,0000,0000,0000,,olen melko varma, että siihen on vaihto-\Nehtoja. Ja asennat sen proxyksi, joten
Dialogue: 0,0:18:33.24,0:18:37.63,Default,,0000,0000,0000,,muutat internetyhteyttäsi puhelimessasi\Nja sanot: "Oh, tämän Wi-Fi:n on käytettävä
Dialogue: 0,0:18:37.63,0:18:43.58,Default,,0000,0000,0000,,proxya, anna proxysi IP…”\NJa mitmproxy luo väärennettyjä varmenteita
Dialogue: 0,0:18:43.58,0:18:47.41,Default,,0000,0000,0000,,lennossa. Joten mille tahansa puolelle \Nmenetkin se luo uuden varmenteen näyttäen
Dialogue: 0,0:18:47.41,0:18:52.00,Default,,0000,0000,0000,,samalta, allekirjoittaa sen väärennetyllä\NCA:lla ja voit asentaa väärennetyn CA:n
Dialogue: 0,0:18:52.00,0:18:55.77,Default,,0000,0000,0000,,pelkästään menemällä osoitteeseen\Nhttp://mitm.it/ Joten, mies välissä. Ja
Dialogue: 0,0:18:55.77,0:18:59.18,Default,,0000,0000,0000,,siellä on linkki väärän CA:n asen-\Nnukseen puhelimessasi. Se on oikeasti
Dialogue: 0,0:18:59.18,0:19:03.64,Default,,0000,0000,0000,,[tehty] 5...10 minuutissa, Python materi-\Naalin kääntämisen kanssa 15 minuuttia,
Dialogue: 0,0:19:03.64,0:19:07.40,Default,,0000,0000,0000,,ja sinulla on toimiva mies välissä\N-asetelma ja voit seurata viestintääsi.
Dialogue: 0,0:19:07.40,0:19:11.39,Default,,0000,0000,0000,,Tältä sovellus näyttää. Niin näemme\Ntässä muutamia POST-pyyntöjä NOKE-
Dialogue: 0,0:19:11.39,0:19:17.13,Default,,0000,0000,0000,,sovellukseen. Saamme vastauksia; itse\Nasiassa näemme täällä hauskoja 403:ia.
Dialogue: 0,0:19:17.13,0:19:21.25,Default,,0000,0000,0000,,En ole varma, miksi se tekee niin. Mutta\Nok. Mutta tämän NOKE-sovellus tekee käyn-
Dialogue: 0,0:19:21.25,0:19:25.16,Default,,0000,0000,0000,,nistyksen yhteydessä. Ja tietysti voimme\Nei vain nähdä pyyntöjä, voimme myös katsoa
Dialogue: 0,0:19:25.16,0:19:30.18,Default,,0000,0000,0000,,itse pyyntöön. Ja se on mm.\Nhyvä tapa palauttaa salasanasi.
Dialogue: 0,0:19:30.18,0:19:34.60,Default,,0000,0000,0000,,Minun olisi ehkä pitänyt blurrata se.\NJoten jos olet unohtanut salasanasi
Dialogue: 0,0:19:34.60,0:19:38.53,Default,,0000,0000,0000,,haistat vain viestintääsi. Se\Ntoimii myös Play kaupan salasanaasi,
Dialogue: 0,0:19:38.53,0:19:43.46,Default,,0000,0000,0000,,yleensä. Yleensä he käyttävät tokenia\Nmutta joskus se uusitaan.
Dialogue: 0,0:19:43.46,0:19:46.71,Default,,0000,0000,0000,,Joten jokainen sovellus, salasanalla\Njoka lähettää sen pilveen – voit
Dialogue: 0,0:19:46.71,0:19:53.37,Default,,0000,0000,0000,,palautaa sen sillä. Ja alkaen tästä\Nkirjautumisesta saat tietosi takaisin.
Dialogue: 0,0:19:53.37,0:19:57.28,Default,,0000,0000,0000,,Ja NOKE-sovelluksessa se on\Nyleensä tehty kuten lähetän kirjautumisen,
Dialogue: 0,0:19:57.28,0:20:00.05,Default,,0000,0000,0000,,käyttäjätunnuksella ja\Nsalasanalla ja saan tokenin
Dialogue: 0,0:20:00.05,0:20:02.92,Default,,0000,0000,0000,,takaisin. Sitten seuraten pyyntöäsi täytyy\Nvain lähettää tämä
Dialogue: 0,0:20:02.92,0:20:08.53,Default,,0000,0000,0000,,token, ja sitten olen todennettu. Eli se\Non ok mekanismi sanoisin.
Dialogue: 0,0:20:08.53,0:20:11.46,Default,,0000,0000,0000,,Niin. Mitä me myös saamme? Meillä\Non GETLOCKS-avain ja
Dialogue: 0,0:20:11.46,0:20:15.08,Default,,0000,0000,0000,,kun kutsumme "getlocks" saamme\Ntiedot lukoistamme.
Dialogue: 0,0:20:15.08,0:20:18.58,Default,,0000,0000,0000,,Tässä siis periaatteessa lukon tunnus.\NTässä lukon avain. Siellä on jotain
Dialogue: 0,0:20:18.58,0:20:22.10,Default,,0000,0000,0000,,muistavaksi: 0137 – katsotaan tätä\Nmyöhemmin.
Dialogue: 0,0:20:22.10,0:20:25.20,Default,,0000,0000,0000,,Näet lukon MAC:in,\Nnäet kuvan URL-osoitteen
Dialogue: 0,0:20:25.20,0:20:29.00,Default,,0000,0000,0000,,missä sovellus näyttää minulle\Nlukon – jos minulla on useita lukkoja
Dialogue: 0,0:20:29.00,0:20:34.06,Default,,0000,0000,0000,,voin asettaa erilaisia kuvia\Nsiihen. Ja tämä on nopea avauskoodi
Dialogue: 0,0:20:34.06,0:20:37.11,Default,,0000,0000,0000,,jossa voin painaa\Nkahle tämän lukon avaamiseksi. Eli tämä
Dialogue: 0,0:20:37.11,0:20:40.59,Default,,0000,0000,0000,,kaikki ei ole hakkerointia, koska\Nnämä tiedot minun pitäisi tietää
Dialogue: 0,0:20:40.59,0:20:44.24,Default,,0000,0000,0000,,Se on minun lukkoni, saan tietää tiedot,\Nniin se ei ole iso ongelma.
Dialogue: 0,0:20:44.24,0:20:47.87,Default,,0000,0000,0000,,Mutta on mielenkiintoista nähdä, mitä se\Ntekee ymmärtääkseen, sen toiminnan.
Dialogue: 0,0:20:47.87,0:20:50.88,Default,,0000,0000,0000,,Sitten meillä on seuraava\Nasia, "jaetut lukot".
Dialogue: 0,0:20:50.88,0:20:55.69,Default,,0000,0000,0000,,Tämä on mielenkiintoisempaa, ehkä siksi\Nkoska näen: "Voi, saan käyttää sitä koko
Dialogue: 0,0:20:55.69,0:20:59.17,Default,,0000,0000,0000,,päivän, siitä päivästä alkaen,\Nsiitä ajasta alkaen,
Dialogue: 0,0:20:59.17,0:21:03.99,Default,,0000,0000,0000,,päättyy tuohon päivämäärään, tuohon \Naikaan." Ja tässä lukossa on avain,
Dialogue: 0,0:21:03.99,0:21:08.47,Default,,0000,0000,0000,,ja siellä on toinen avain.\NJa toinen MAC.
Dialogue: 0,0:21:08.47,0:21:12.76,Default,,0000,0000,0000,,Joten hieno asia on,\Nlukolla ei ole aikaa.
Dialogue: 0,0:21:12.76,0:21:16.58,Default,,0000,0000,0000,,Lukko ei tiedä\Nmilloin saan avata sen.
Dialogue: 0,0:21:16.58,0:21:21.52,Default,,0000,0000,0000,,Eli tarvitsen vain tämän avaimen. Ja kiva\Njuttu on myös ettei appia tarvitse
Dialogue: 0,0:21:21.52,0:21:27.05,Default,,0000,0000,0000,,manipuloida millään tavalla. Voin käyttää \NMitmproxya muuttaakseni tietoja lennossa.
Dialogue: 0,0:21:27.05,0:21:33.26,Default,,0000,0000,0000,,Joten kerron vain Mitmproxylle,\Nvaihda vuosi 2016 vuodeksi 2066, sitten
Dialogue: 0,0:21:33.26,0:21:36.83,Default,,0000,0000,0000,,vastaus tulee takaisin ja sitten NOKE-appi\Najattelee: "Voi, hän on edelleen
Dialogue: 0,0:21:36.83,0:21:42.42,Default,,0000,0000,0000,,sallittu käyttäämään sitä. Tietenkin NOKE-\Ntyypit olivat fiksuja ja tekevät online-
Dialogue: 0,0:21:42.42,0:21:47.16,Default,,0000,0000,0000,,tarkastuksen. Joka oikeastaan tarkoittaa,\Nettä voit avata lukon vain, jos sinulla on
Dialogue: 0,0:21:47.16,0:21:50.64,Default,,0000,0000,0000,,jaettu lukko. Omaa lukkoa voi käyttää\Nofflinessa. Jaettua lukkoa voi käyt-
Dialogue: 0,0:21:50.64,0:21:55.47,Default,,0000,0000,0000,,tää vain kun on internet. Ei hyvä, jos on\Nkellari tai jotain. Mutta se tekee online-
Dialogue: 0,0:21:55.47,0:22:01.61,Default,,0000,0000,0000,,tarkastuksen, se kysyy: "Voiko lukituksen\Navata?" Pilvi vastaa: "Kyllä, onnistuu,
Dialogue: 0,0:22:01.61,0:22:06.92,Default,,0000,0000,0000,,voi avata". Tietysti voin myös väärentää\Nsen. Eli tämä on täysin väärin; on tarpee-
Dialogue: 0,0:22:06.92,0:22:10.01,Default,,0000,0000,0000,,tonta olla verkossa. Voisin tehdä sen off-\Nlinessa. Halutessani
Dialogue: 0,0:22:10.01,0:22:14.51,Default,,0000,0000,0000,,murtaa lukon, voin tehdä sen kellarissa.\NVain laillisten käyttäjien täytyy olla
Dialogue: 0,0:22:14.51,0:22:21.76,Default,,0000,0000,0000,,onlinessa. Joten NOKEn jakamisominaisuus\Non jo rikki pelkästään Mitmproxy:lla.
Dialogue: 0,0:22:21.76,0:22:27.67,Default,,0000,0000,0000,,Oikeasti, se ei ole iso hakkerointi. He o-\Nlisivat voineet ajatella sitä. Mutta okei.
Dialogue: 0,0:22:27.67,0:22:33.58,Default,,0000,0000,0000,,Joten, kun joku jakaa\Nlukon sinulle, NOKEn sinulle,
Dialogue: 0,0:22:33.58,0:22:36.77,Default,,0000,0000,0000,,sinulla on tämä avain ja voit\Nkäyttää avaintasi sitten ikuisesti.
Dialogue: 0,0:22:36.77,0:22:43.23,Default,,0000,0000,0000,,Käyttämällä alkuperäistä sovellusta. Se on\Nhieno asia. Sitä ei tarvitse muuttaa.
Dialogue: 0,0:22:43.23,0:22:47.66,Default,,0000,0000,0000,,Yksi asia, joka on positiivista\Narkkitehtuurissa, avain, jota he käyttävät
Dialogue: 0,0:22:47.66,0:22:51.75,Default,,0000,0000,0000,,jakamiseen, on eri avain kuin jolla\Nkäyttät lukkoasi. Se tarkoittaa, että
Dialogue: 0,0:22:51.75,0:22:56.86,Default,,0000,0000,0000,,tällä jaetulla avaimella en voi muuttaa\Nlukkoa. En voi uudelleenavaintaa sitä,
Dialogue: 0,0:22:56.86,0:23:02.05,Default,,0000,0000,0000,,tai muuta napsautuskoodia tai muuta\Nvastaavaa. Joten voin vain avata sen.
Dialogue: 0,0:23:02.05,0:23:06.89,Default,,0000,0000,0000,,Ja heillä on mahdollisuus muuttaa lukon\Navainta. Joten voin mennä lukolleni ja sa-
Dialogue: 0,0:23:06.89,0:23:12.30,Default,,0000,0000,0000,,noa "Re-key!", ja he tekevät uuden avaimen\NMutta silloin minun on mentävä lukolleni.
Dialogue: 0,0:23:12.30,0:23:16.03,Default,,0000,0000,0000,,Joten se ei ole mitään, jos jaan lukon\Nsinulle kongressista, ja lukko on
Dialogue: 0,0:23:16.03,0:23:22.06,Default,,0000,0000,0000,,jossain… Salzburgissa! Sitten tuo ei toi-\Nmi. Ei siis todellakaan auta. Mahdolliset
Dialogue: 0,0:23:22.06,0:23:25.55,Default,,0000,0000,0000,,kertakäyttöisrt avaimet tai vastaavat\Nvoisivat olla parempi vaihtoehto,
Dialogue: 0,0:23:25.55,0:23:29.82,Default,,0000,0000,0000,,tai vain jokin haaste/vastausmekanismi.\NJos sinun on oltava verkossa, miksipä ei.
Dialogue: 0,0:23:29.82,0:23:34.39,Default,,0000,0000,0000,,Mutta se on jotain tulevaisuutta varten.\NTällä hetkellä lukon jakaminen ei ole
Dialogue: 0,0:23:34.39,0:23:39.77,Default,,0000,0000,0000,,kovin turvallista ja suosittelisin mietti-\Nmään sitä, kun käytät jakamistoimintoa.
Dialogue: 0,0:23:39.77,0:23:44.07,Default,,0000,0000,0000,,Mitä tulee firmwaren dumppaamiseen: kuten\Nsanoin ennen firmwarea ei voitu dumpata
Dialogue: 0,0:23:44.07,0:23:47.82,Default,,0000,0000,0000,,NOKEsta. The Dog & Bone:a en edes\Nyrittänyt tyhjentää firmwaresta, koska
Dialogue: 0,0:23:47.82,0:23:52.38,Default,,0000,0000,0000,,se oli shimmattava. Mutta he lähettivät\Nminulle URL-osoiteen CONNECT:ssa, josta
Dialogue: 0,0:23:52.38,0:23:58.51,Default,,0000,0000,0000,,voin ladata firmwaren.\NJa jos sinä… {\i1}nauraa{\i0}
Dialogue: 0,0:23:58.51,0:24:03.91,Default,,0000,0000,0000,,{\i1}naurua ja suosionosoituksia{\i0}
Dialogue: 0,0:24:03.91,0:24:07.38,Default,,0000,0000,0000,,Jälleen kerran, en ota tätä huomioon haa-\Nvoittuvuutena. Uskon, että omis-
Dialogue: 0,0:24:07.38,0:24:11.01,Default,,0000,0000,0000,,taessani lukon kuuluisi minun saada lukea\NFirmware. Jos lataat, se on oikea
Dialogue: 0,0:24:11.01,0:24:15.34,Default,,0000,0000,0000,,firmwaren hex dump. Se näyttää kuin\Nsuoraan mitä flashaisit sirulla. Jos
Dialogue: 0,0:24:15.34,0:24:17.98,Default,,0000,0000,0000,,haluat tehdä firmwaren\Ntakaisinmallinnusta, on erittäin
Dialogue: 0,0:24:17.98,0:24:21.80,Default,,0000,0000,0000,,helppo aloituskohta firmwaren hankkiminen\Ninternetistä, sen purkaminen, leikkimi-
Dialogue: 0,0:24:21.80,0:24:25.28,Default,,0000,0000,0000,,nen sillä, sen flashäys mahdollisesti\Nomalle alustallesi, ilman edes lukon
Dialogue: 0,0:24:25.28,0:24:29.85,Default,,0000,0000,0000,,omistamista leikkiäksesi sen kanssa. Miksi\Nei. Eli sen verran sovellusviestinnästä.
Dialogue: 0,0:24:29.85,0:24:33.78,Default,,0000,0000,0000,,Sillä voi jo tehdä aika paljon.\NMutta haluamme mennä hieman syvemmälle.
Dialogue: 0,0:24:33.78,0:24:37.88,Default,,0000,0000,0000,,Haluamme valita Bluetooth Low\NEnergy -tason. Eli viestintä
Dialogue: 0,0:24:37.88,0:24:44.40,Default,,0000,0000,0000,,puhelimeni ja lukon välissä. Tai\Nvibraattorini. Tai miten vaan. Eli Blue-
Dialogue: 0,0:24:44.40,0:24:49.38,Default,,0000,0000,0000,,tooth Low Energy on uudempi, mutta itse\Nasiassa helpompi haistella kuin Bluetooth.
Dialogue: 0,0:24:49.38,0:24:53.24,Default,,0000,0000,0000,,On puhe nimeltään “With Low\NEnergy comes Low Security”
Dialogue: 0,0:24:53.24,0:24:57.60,Default,,0000,0000,0000,,jos haluat saada esittelyn siitä.\NLöytyy Youtubesta. Pohjimmiltaan,
Dialogue: 0,0:24:57.60,0:25:02.46,Default,,0000,0000,0000,,siinä on 3 suojaustilaa. Mutta eniten\Nkäytettyjä ovat NON ja ADHOC mikä on kuin
Dialogue: 0,0:25:02.46,0:25:07.25,Default,,0000,0000,0000,,lähes ilman turvallisuutta. Ja kolmas\Nmuodostaisi pariliitoksen koodin kanssa
Dialogue: 0,0:25:07.25,0:25:10.90,Default,,0000,0000,0000,,joka on yleensä 6-numeroinen luku.\NJos kuuntelet tuota pariliitosta sinä
Dialogue: 0,0:25:10.90,0:25:16.13,Default,,0000,0000,0000,,myös omistat kaiken. Tämä parani Bluetoo-\Nth Low Energy 4.2 tai Bluetooth 4.2:ssa
Dialogue: 0,0:25:16.13,0:25:20.71,Default,,0000,0000,0000,,jotka sisältävät uuden Low Energy -stan-\Ndardin Mutta tätä ei toteuteta kovin
Dialogue: 0,0:25:20.71,0:25:25.33,Default,,0000,0000,0000,,yleisesti tänään, eikä toteuteta\Nlähitulevaisuudessa. Koska niin monet
Dialogue: 0,0:25:25.33,0:25:30.11,Default,,0000,0000,0000,,laitteet eivät tue sitä. Eli toistaiseksi\NBluetooth Low Energy on helppo kohde
Dialogue: 0,0:25:30.11,0:25:34.44,Default,,0000,0000,0000,,päästä tutkimaan. Tarjolla on\Ntyökaluja siihen, kuten Ubertooth One
Dialogue: 0,0:25:34.44,0:25:38.80,Default,,0000,0000,0000,,Mike Ossmann:ilta Adafruit\NBTLE-sniffer… erittäin halvalla.
Dialogue: 0,0:25:38.80,0:25:42.51,Default,,0000,0000,0000,,Ja voit rakentaa oman flashäämällä\Nfirmwaren, joka on saatavana Nordicista
Dialogue: 0,0:25:42.51,0:25:46.83,Default,,0000,0000,0000,,suoraan mille tahansa kehityslevylle\Ntällä sirulla, joka sinulla on.
Dialogue: 0,0:25:46.83,0:25:50.61,Default,,0000,0000,0000,,Elitämä on hakkeritilan sisääntulopiste.\NJos sinulla on näitä tavaroita...
Dialogue: 0,0:25:50.61,0:25:54.76,Default,,0000,0000,0000,,Muuten suosittelen menemään\NAdafruit Snifferille. Se on tilattavissa
Dialogue: 0,0:25:54.76,0:25:59.08,Default,,0000,0000,0000,,jopa Euroopassa erittäin helposti.\NEi siis mikään iso ongelma.
Dialogue: 0,0:25:59.08,0:26:03.09,Default,,0000,0000,0000,,Mutta erittäin halpa vaihtoehto on:\Nhanki 3...5 euron kehityskortti
Dialogue: 0,0:26:03.09,0:26:06.59,Default,,0000,0000,0000,,kuten tämä Kiinasta,\Nkäytä STM32-ohjelmointilaitettasi.
Dialogue: 0,0:26:06.59,0:26:10.22,Default,,0000,0000,0000,,Minulla on täällä toinen lauta, joka on\Nsarjaliitäntä. Mutta voisit käyttää
Dialogue: 0,0:26:10.22,0:26:15.43,Default,,0000,0000,0000,,normaalia FTDI USB-SERIAL:si,\Nmyös. Ja sitten tämä alusta
Dialogue: 0,0:26:15.43,0:26:21.56,Default,,0000,0000,0000,,on identtinen Adafruit Bluetoothin kanssa\NLE Sniffer, noin 5 taalaa.
Dialogue: 0,0:26:21.56,0:26:26.32,Default,,0000,0000,0000,,Okei. Puhutaan tästä tutkimuksesta.\NTässä ei ole mitään aiemmin tekemätöntä.
Dialogue: 0,0:26:26.32,0:26:31.16,Default,,0000,0000,0000,,Joku kuten esim. Rose & Ramsey teki sen\NDEF CON:issa ja piti melko mukavan puheen
Dialogue: 0,0:26:31.16,0:26:36.84,Default,,0000,0000,0000,,jossa hän analysoi monia lukkoja. Hänellä\Noli jotain 15 lukkoa ja niistä 12 rikki.
Dialogue: 0,0:26:36.84,0:26:40.64,Default,,0000,0000,0000,,Eli se oli todella salasanoja paljaana\Ntekstinä Bluetooth LE:ssä Quicklockissa,
Dialogue: 0,0:26:40.64,0:26:45.19,Default,,0000,0000,0000,,iBluLockissa, Plantraco Phantomlockissa.\NToivon, että se oli oikein. En väitä sen
Dialogue: 0,0:26:45.19,0:26:49.33,Default,,0000,0000,0000,,olevan totta. Mutta hän kertoi [niin] pu-\Nheessa. Hän löysi uusintahyökkäyksiä näis-
Dialogue: 0,0:26:49.33,0:26:53.86,Default,,0000,0000,0000,,tä lukoista. Eli voi vain lähettää uudel-\Nleen saman koodin, jonka näit aiemmin,
Dialogue: 0,0:26:53.86,0:26:57.19,Default,,0000,0000,0000,,edes ymmärtämättä sitä. Mutta hän pysähtyi\Nsinne, missä siitä tuli
Dialogue: 0,0:26:57.19,0:27:01.68,Default,,0000,0000,0000,,kiinnostavaa. Ja sen sijaan lähetti\Ntämän dian. Jota vihaan.
Dialogue: 0,0:27:01.68,0:27:07.09,Default,,0000,0000,0000,,Hän kirjoitti murtamattomista lukoista. Ja\Nensimmäinen oli NOKE riippulukko.
Dialogue: 0,0:27:07.09,0:27:11.59,Default,,0000,0000,0000,,Ja aikajanalle: siinä vaiheessa\NOlin jo ilmoittanut NOKElle
Dialogue: 0,0:27:11.59,0:27:16.47,Default,,0000,0000,0000,,löydöksemme. Jotka näet tänään.\NJoten NOKE-yhtiö tiesi asiasta
Dialogue: 0,0:27:16.47,0:27:20.72,Default,,0000,0000,0000,,lukko on täysin rikki kryptokerroksella\N[tuohon aikaan]. Mutta he näkevät tämän
Dialogue: 0,0:27:20.72,0:27:24.21,Default,,0000,0000,0000,,Rose & Ramseyn puheen ja postaavat\Nblogikirjoituksen: "NOKE yksi harvoista
Dialogue: 0,0:27:24.21,0:27:30.46,Default,,0000,0000,0000,,Bluetooth-lukoista, jotka läpäisevät\Nhakkeritestin”… OIKEASTI?? Heille ilmoi-
Dialogue: 0,0:27:30.46,0:27:34.40,Default,,0000,0000,0000,,tettiin! Ja he… viestimme aktiivisesti \Nkryptoprotokollan muuttamisesta.
Dialogue: 0,0:27:34.40,0:27:39.10,Default,,0000,0000,0000,,Mahdollisesti sosiaalisen verkoston\Nihmiset eivät ole kovin lähellä teknisiä
Dialogue: 0,0:27:39.10,0:27:44.85,Default,,0000,0000,0000,,Mutta okei. Joten, puretaan se. Käyttäen\NNordic Bluetooth LE sniffer -firmwarea.
Dialogue: 0,0:27:44.85,0:27:48.68,Default,,0000,0000,0000,,mikä on... valitettavasti helpoin tapa\Nkäyttää sitä on Windowsissa. Mutta voit
Dialogue: 0,0:27:48.68,0:27:52.86,Default,,0000,0000,0000,,käyttää sitä myös Pythonilla Linuxissa. Ja\NWireshark-integraatio ei ole niin mukava…
Dialogue: 0,0:27:52.86,0:27:58.03,Default,,0000,0000,0000,,Joten jos sinulla on Windows tai Windows\NVM on helpoin sisääntulokohta.
Dialogue: 0,0:27:58.03,0:28:01.77,Default,,0000,0000,0000,,Tässä on tekstikäyttöliittymä, jossa\Nsanot: "Haluan haistella tätä laittetta",
Dialogue: 0,0:28:01.77,0:28:05.10,Default,,0000,0000,0000,,eli saat paljon paketteja tässä.\NEnimmäkseen: "löytö, löytö, löytö"
Dialogue: 0,0:28:05.10,0:28:09.16,Default,,0000,0000,0000,,Sinun täytyy etsiä isompia paketteja. Tämä\Noli isompi paketti, jossa hyötykuormaakin,
Dialogue: 0,0:28:09.16,0:28:14.21,Default,,0000,0000,0000,,ja se sisältää erittäin pitkän merkkijonon\Njoka näyttää täysin satunnaiselta.
Dialogue: 0,0:28:14.21,0:28:19.27,Default,,0000,0000,0000,,Joten näen puhelimesta NOKEen siellä on\Nsatunnaisuutta; NOKEsta puhelimeen on
Dialogue: 0,0:28:19.27,0:28:25.45,Default,,0000,0000,0000,,satunnaista. Näyttää oikeastaan salatulta.\NJa NOKE väittää käyttävänsä AES128:aa.
Dialogue: 0,0:28:25.45,0:28:29.17,Default,,0000,0000,0000,,Joten en edes yrittänyt ymmärtää\Nmitä näen siinä, koska
Dialogue: 0,0:28:29.17,0:28:33.35,Default,,0000,0000,0000,,jos se on AES-salattua,\Net löydä siitä mitään merkitystä.
Dialogue: 0,0:28:33.35,0:28:37.38,Default,,0000,0000,0000,,Joten jätetään nuuskiminen sivuun\Nhetkeksi. Emme voi haistaa tietoja.
Dialogue: 0,0:28:37.38,0:28:41.43,Default,,0000,0000,0000,,Pystymme saamaan tämän viestinnän ilmasta.\NMutta NOKElle emme voi tehdä mitään
Dialogue: 0,0:28:41.43,0:28:47.78,Default,,0000,0000,0000,,tuon kanssa. Joten mennään sovellusten\Nhakkerointiin.
Dialogue: 0,0:28:47.78,0:28:52.14,Default,,0000,0000,0000,,On erilaisia lähestymistapoja. Yksi\N– Helpoin… ei helpoin, mutta
Dialogue: 0,0:28:52.14,0:28:58.87,Default,,0000,0000,0000,,ensimmäinen, jonka teimme -\Nsovellusten manipulointi.
Dialogue: 0,0:28:58.87,0:29:03.61,Default,,0000,0000,0000,,Joten voit saada APK:n puhelimestasi hyvin\Nhelposti ADB:llä. Sinun ei tarvitse olla
Dialogue: 0,0:29:03.61,0:29:08.45,Default,,0000,0000,0000,,rootattua laitetta siihen. Voit vain ottaa\Nkehitystilan käyttöön ja kopioida APK:n.
Dialogue: 0,0:29:08.45,0:29:11.78,Default,,0000,0000,0000,,Internetissä on paljon opetusohjelmia sen\Ntekemiseen. Periaatteessa 3
Dialogue: 0,0:29:11.78,0:29:17.09,Default,,0000,0000,0000,,kutsua shellissä. Ja nuo APK:t voivat hel-\Nposti purkaa SMALIn tyyppisellä työkalulla
Dialogue: 0,0:29:17.09,0:29:21.29,Default,,0000,0000,0000,,Siinä voi muuttaa asioita, esim URL-osoi-\Ntetta. Voit muuttaa arvoja. Sitten sen voi
Dialogue: 0,0:29:21.29,0:29:25.92,Default,,0000,0000,0000,,koota uudelleen, allekirjoittaa itse,\Nja laittaa sen uudelleen puhelimeesi.
Dialogue: 0,0:29:25.92,0:29:29.59,Default,,0000,0000,0000,,Yksi asia, jonka voi tehdä sillä, on vaih-\Ntaa sovellus käyttämään eri URL-
Dialogue: 0,0:29:29.59,0:29:34.28,Default,,0000,0000,0000,,osoitetta viestintään. Ja se itse asiassa\Non aika kiva idea. Koska näimme ennen
Dialogue: 0,0:29:34.28,0:29:37.50,Default,,0000,0000,0000,,että voimme ymmärtää tämän täysin proto-\Nkollaa, eikä se ole moni-
Dialogue: 0,0:29:37.50,0:29:40.94,Default,,0000,0000,0000,,mutkainen. Se lähettää joitain pyyntöjä,\Nsaaden joitain JSON-vastauksia
Dialogue: 0,0:29:40.94,0:29:45.07,Default,,0000,0000,0000,,Voin kirjoittaa sen Python-skriptillä\Nparilla 100:lla rivillä ja väärentää hei-
Dialogue: 0,0:29:45.07,0:29:50.86,Default,,0000,0000,0000,,dän palvelimensa. Eli voisinkin käyttää \NNOKE-lukkoani, jos siinä olisi hyvä
Dialogue: 0,0:29:50.86,0:29:55.02,Default,,0000,0000,0000,,kryptaus, omalla palvelimellani. Ei yhtey-\Ndessä heidän pilveensä, rakentaisin oman
Dialogue: 0,0:29:55.02,0:30:01.04,Default,,0000,0000,0000,,NOKE appini ja antaisin sen kommunikoida \NNOKE-palvelimeni kanssa. Miksi ei. Mah-
Dialogue: 0,0:30:01.04,0:30:04.63,Default,,0000,0000,0000,,dollisesti tulevaisuudessa NOKEa ei ole\Nenää? Näin on tapahtunut muille yri-
Dialogue: 0,0:30:04.63,0:30:08.38,Default,,0000,0000,0000,,tyksille palvelimet ovat poissa, laitteis\Nto mennyt. Jos ymmärrät protokollan,
Dialogue: 0,0:30:08.38,0:30:11.37,Default,,0000,0000,0000,,olet haistellut sitä aiemmin voit ottaa\Nsen käyttöön uudelleen
Dialogue: 0,0:30:11.37,0:30:15.82,Default,,0000,0000,0000,,ja jatkaa laitteistosi käyttöä. Paitsi,\Nen pitäisi lukkojeni olemisesta pilvessä!
Dialogue: 0,0:30:15.82,0:30:19.52,Default,,0000,0000,0000,,Käytämme itse asiassa tätä menetelmää\NNOKE-lukon analyysin aikana
Dialogue: 0,0:30:19.52,0:30:23.26,Default,,0000,0000,0000,,muuttamaan satunnaislukugeneraattoria\Nsovelluksessa palauttamaan aina luvun 42.
Dialogue: 0,0:30:23.26,0:30:27.50,Default,,0000,0000,0000,,Kiitos Secille tästä. Hän teki\Nbinäärikorjauksen sen MIPS-binaarissa.
Dialogue: 0,0:30:27.50,0:30:31.98,Default,,0000,0000,0000,,Laitoimme sen sisään ja meillä oli kiva\Nsatunnainen numero helposti havaittavaksi
Dialogue: 0,0:30:31.98,0:30:37.87,Default,,0000,0000,0000,,viestinnässä. Toinen asia\Non, että voit purkaa nämä sovellus-APK:t.
Dialogue: 0,0:30:37.87,0:30:42.34,Default,,0000,0000,0000,,Saat sen jälleen ADB:n avulla. Suorita se \Nkääntäjällä, kuten Jadx, jonka voit
Dialogue: 0,0:30:42.34,0:30:45.88,Default,,0000,0000,0000,,asentaa tietokoneellesi. Voit ladata\Nsen Githubista. Tai jos vain haluat
Dialogue: 0,0:30:45.88,0:30:50.27,Default,,0000,0000,0000,,helpon takaisinkääntämisen, mene\Nonline-purkupalveluun.
Dialogue: 0,0:30:50.27,0:30:54.36,Default,,0000,0000,0000,,He sanovat: "Käytä sitä vain laillisiin\Ntarkoituksiin”, mutta me käytämme!
Dialogue: 0,0:30:54.36,0:31:00.46,Default,,0000,0000,0000,,Ja eilen Sec oli hyvin ärsyyntynyt\Nheidän Adblocker-estäjästään.
Dialogue: 0,0:31:00.46,0:31:04.46,Default,,0000,0000,0000,,Mutta jos jättää sen huomiotta, niin on\NAPK:n lataaminen on erittäin helppoa,
Dialogue: 0,0:31:04.46,0:31:08.13,Default,,0000,0000,0000,,ja palauttaa lähdekoodi. Ja sitten,\Nperiaatteessa sinulla on Java lähdekoodi
Dialogue: 0,0:31:08.13,0:31:15.52,Default,,0000,0000,0000,,joita voit lukea, voit etsiä,\Nvoit grepata… Oh! Voit grepata.
Dialogue: 0,0:31:15.52,0:31:21.48,Default,,0000,0000,0000,,Niin. Etsimme AES:ää!\N{\i1}naurua{\i0}
Dialogue: 0,0:31:21.48,0:31:30.73,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:31:30.73,0:31:34.81,Default,,0000,0000,0000,,Kyllä kaikki nauravat tälle dialle.\NMutta on 2 mainittavaa asiaa.
Dialogue: 0,0:31:34.81,0:31:38.69,Default,,0000,0000,0000,,Ensinnäkin tämä ei ole kaikki meidän\Ntutkimustamme. Tämä on vasta alkua.
Dialogue: 0,0:31:38.69,0:31:42.67,Default,,0000,0000,0000,,Sitten siitä tuli vaikeaa. Toinen asia on\Non, että avain on tietysti kovin typerä.
Dialogue: 0,0:31:42.67,0:31:47.27,Default,,0000,0000,0000,,He käyttävät itse asiassa 01-15 AES-\Nsalausavaimena. Mutta jos olisi käytetty
Dialogue: 0,0:31:47.27,0:31:50.61,Default,,0000,0000,0000,,oikeaa satunnaista ennalta jaettua\Navainta olisin silti löytänyt sen
Dialogue: 0,0:31:50.61,0:31:55.08,Default,,0000,0000,0000,,tuolla tapaa. Eli oikeastaan se ei ole vä-\Nhemmän turvallinen. Se on vain ehkä jää-
Dialogue: 0,0:31:55.08,0:31:59.82,Default,,0000,0000,0000,,nyt välistä kehityksessä. En yhtään tiedä,\Nmiksi käyttäisit sitä avainta! Mutta silti
Dialogue: 0,0:31:59.82,0:32:02.53,Default,,0000,0000,0000,,parempikin avain, olisi löytynyt \Nlähdekoodista. Sillä
Dialogue: 0,0:32:02.53,0:32:06.77,Default,,0000,0000,0000,,se on esijaettu avain. Lukko tietää sen.\NSovellus tietää sen – sen täytyy tietää
Dialogue: 0,0:32:06.77,0:32:11.30,Default,,0000,0000,0000,,koska se on esijaettu. Joten kyllä…\NMutta on silti tosi hauskaa, että tämä
Dialogue: 0,0:32:11.30,0:32:15.88,Default,,0000,0000,0000,,typerä avain on siellä. Ja me itse\Nasiassa ihmettelimme aika paljon:
Dialogue: 0,0:32:15.88,0:32:20.08,Default,,0000,0000,0000,,"Voi, mutta mitä blockchaining-tilaa\Nhe käyttävät? Miten he käyttävät AES:ää?
Dialogue: 0,0:32:20.08,0:32:24.02,Default,,0000,0000,0000,,Onko olemassa alustusvektoria?".\NMinä en tiedä.
Dialogue: 0,0:32:24.02,0:32:29.21,Default,,0000,0000,0000,,Kesti kauan ennen kuin tajusimme:\Nse on vain yksi lohko! Jos käytämme
Dialogue: 0,0:32:29.21,0:32:34.74,Default,,0000,0000,0000,,sitä juttua, jonka haistelimme aiemmin\Nja suorita vain yhden AES-salauksenpuru'n
Dialogue: 0,0:32:34.74,0:32:39.57,Default,,0000,0000,0000,,avaimella 0001 jne. saamme jotain
Dialogue: 0,0:32:39.57,0:32:43.75,Default,,0000,0000,0000,,joka sisältää 42 numeroamme. Vai niin!\N"Satunnaiset" numeromme ilmestyvät!
Dialogue: 0,0:32:43.75,0:32:48.59,Default,,0000,0000,0000,,Millaiset mahdollisuudet siihen on? Ei.\NJoten itse asiassa tämä avain purki asian
Dialogue: 0,0:32:48.59,0:32:52.90,Default,,0000,0000,0000,,minkä saimme johdosta. Joten ajattelimme:\N"Menestys!" ja NOKE on murtunut! Valitet-
Dialogue: 0,0:32:52.90,0:32:56.16,Default,,0000,0000,0000,,tavasti se toimi vain kahdelle\Nensimmäiselle viestille ja kaikki
Dialogue: 0,0:32:56.16,0:32:59.55,Default,,0000,0000,0000,,näkemämme näissä viesteissä oli satunnai-\Nnen numeromme ja vastauksessa
Dialogue: 0,0:32:59.55,0:33:03.99,Default,,0000,0000,0000,,toinen ilmeisen todellinen satunnaisluku,\Nkoska emme paikkaaneet lukkoa.
Dialogue: 0,0:33:03.99,0:33:10.48,Default,,0000,0000,0000,,Siitä seuraavat viestit\Nolivat jälleen täysin sekaisin.
Dialogue: 0,0:33:10.48,0:33:15.27,Default,,0000,0000,0000,,Joten meidän piti tehdä hieman\Nenemmän takaisinmallinnusta.
Dialogue: 0,0:33:15.27,0:33:20.91,Default,,0000,0000,0000,,Valitettavasti tai onneksi tehdäksemme\Nsiitä meille vähän mielenkiintoisempaa -
Dialogue: 0,0:33:20.91,0:33:25.18,Default,,0000,0000,0000,,tämä NOKE:n APK ei\Nsisältänyt vain Java-lähdettä.
Dialogue: 0,0:33:25.18,0:33:29.08,Default,,0000,0000,0000,,Siinä on jaettuja objektitiedostoja.\NJoten binäärit, jotka ovat käännettyjä
Dialogue: 0,0:33:29.08,0:33:34.16,Default,,0000,0000,0000,,jollain toisella kääntäjällä, luultavasti\NC. Onneksi ne olivat siellä Androidille,
Dialogue: 0,0:33:34.16,0:33:38.29,Default,,0000,0000,0000,,useille arkkitehtuureille. Ja yksi niistä\Nne – en tiedä kuka käyttää Androidia
Dialogue: 0,0:33:38.29,0:33:44.25,Default,,0000,0000,0000,,x86:lla, mutta se on selvästi olemassa,\Nmeillä oli kaikki kirjastot myös x86:ssa.
Dialogue: 0,0:33:44.25,0:33:48.09,Default,,0000,0000,0000,,Jota voimme käyttää yleisesti saatavilla\Nolevaa disassmbleria. Aloin tehdä
Dialogue: 0,0:33:48.09,0:33:51.76,Default,,0000,0000,0000,,tätä objekti dumpia ja hieman asioita.\NMutta se on todella vaikea lukea ja et
Dialogue: 0,0:33:51.76,0:33:57.31,Default,,0000,0000,0000,,pääse niin pitkälle sen kanssa. Niin, suu-\Nret kiitokset jälleen Secille ja e7p:lle,
Dialogue: 0,0:33:57.31,0:34:01.21,Default,,0000,0000,0000,,jotka auttoivat paljon Easterheggin aikana\Ntänä vuonna, mikä oli varsin kiva tapah-
Dialogue: 0,0:34:01.21,0:34:06.00,Default,,0000,0000,0000,,tuma jossa teimme lukkohakkerointia. Ja he\Ntuijottivat kanssani IDA Pron dumpeja
Dialogue: 0,0:34:06.00,0:34:11.64,Default,,0000,0000,0000,,koko ajan löytääksemme avaimenvaihdon,\Nja lopulta se onnistui.
Dialogue: 0,0:34:11.64,0:34:16.46,Default,,0000,0000,0000,,Joten kaikki assembler on erittäin vaikeaa\Nlukea, luulen. Mutta näimme siellä
Dialogue: 0,0:34:16.46,0:34:20.58,Default,,0000,0000,0000,,parseCmd-funktio, jonka löysimme.\NItse asiassa heillä oli merkinnät siellä!
Dialogue: 0,0:34:20.58,0:34:23.54,Default,,0000,0000,0000,,Mikä taas ei ole haavoittuvuus,\Nse vain helpotti meitä
Dialogue: 0,0:34:23.54,0:34:29.53,Default,,0000,0000,0000,,löytämään tavaraa. En usko\Nse on huonoa heiltä. Se on okei. Joten
Dialogue: 0,0:34:29.53,0:34:35.25,Default,,0000,0000,0000,,löysimme tämän parseCmd:n. Itse asiassa se\Nkutsuu AES-salauksenpurkutoimintoa.
Dialogue: 0,0:34:35.25,0:34:39.64,Default,,0000,0000,0000,,Siitä tulee vähän isompi ja isompi\Nja isompi. Sieltä löydämme -
Dialogue: 0,0:34:39.64,0:34:44.34,Default,,0000,0000,0000,,En todellakaan voi lukea sitä täältä kovin\Nhyvin – tämä oli Create Session -avain.
Dialogue: 0,0:34:44.34,0:34:49.33,Default,,0000,0000,0000,,Tämä kuulostaa erittäin lupaavalta. Sitä\Nkutsuttiin "CreateSessionKey". Hm. Voi
Dialogue: 0,0:34:49.33,0:34:54.41,Default,,0000,0000,0000,,olla tekemistä asioiden kanssa, joita\Nnäimme ennen. Ja siinä on tämä silmukassa.
Dialogue: 0,0:34:54.41,0:34:58.25,Default,,0000,0000,0000,,Tämä silmukka on oikeastaan jotain, minkä\Nihmiset ymmärtäisivät, jos osaisivat
Dialogue: 0,0:34:58.25,0:35:03.34,Default,,0000,0000,0000,,lukea x86-assembleria. Se on silmukka 4:lä\Niteraatiolla. Ja se tekee XOR-operaatioita
Dialogue: 0,0:35:03.34,0:35:09.49,Default,,0000,0000,0000,,arvoille taulkota toiseen. Eli se\Nperiaatteessa tekee XORia 4 arvolle.
Dialogue: 0,0:35:09.49,0:35:14.03,Default,,0000,0000,0000,,Ja tämä on avainten vaihdon ydinkomponent-\N-ti. Nämä ovat 4 tavun numerot
Dialogue: 0,0:35:14.03,0:35:20.32,Default,,0000,0000,0000,,jonka näimme aiemmin. Minun 42 42 42 42…\Nja toinen, joka tulee lukosta,
Dialogue: 0,0:35:20.32,0:35:25.44,Default,,0000,0000,0000,,yhdistetään XOR:illa, ja sitten tapahtuu\Nlisää taikuutta. Periaatteessa appi
Dialogue: 0,0:35:25.44,0:35:29.38,Default,,0000,0000,0000,,lähettää satunnaisen numeron lukkoon, luk-\Nko lähettää satunnaisluvun sovellukseen.
Dialogue: 0,0:35:29.38,0:35:34.43,Default,,0000,0000,0000,,Ja siitä seuraa istuntoavaimen\Nlaskeminen lisäämällä XOR
Dialogue: 0,0:35:34.43,0:35:40.30,Default,,0000,0000,0000,,näistä 2 numerosta\Nalkuperäisen avaimen keskelle.
Dialogue: 0,0:35:40.30,0:35:45.20,Default,,0000,0000,0000,,Joten sinulla on tämä alkuperäinen\Navain, jonka näimme aiemmin.
Dialogue: 0,0:35:45.20,0:35:49.14,Default,,0000,0000,0000,,Ja lisäät tämän tuloksen siihen. Niin.
Dialogue: 0,0:35:49.14,0:35:54.41,Default,,0000,0000,0000,,Näimme sovelluksesta numeromme 42 44 42.\NTietenkin jos sinulla on oikea sovellus
Dialogue: 0,0:35:54.41,0:35:58.80,Default,,0000,0000,0000,,toiminnassa se olisi silti oikeasti \Nsatunnaista. Mutta tämä ei vaikuta asiaan.
Dialogue: 0,0:35:58.80,0:36:01.95,Default,,0000,0000,0000,,Meidän oli vain helpompi nähdä\Nettä se on sama joka kerta, joten…
Dialogue: 0,0:36:01.95,0:36:06.45,Default,,0000,0000,0000,,Se auttoi vähän, mutta ei liikaa.\NJoten lukko lähettää avaimen, nuo 2 arvoa
Dialogue: 0,0:36:06.45,0:36:12.68,Default,,0000,0000,0000,,yhdistetään XOR:lla yhteen; ja sitten ne\Nlisätään tähän typerään esijaettuun
Dialogue: 0,0:36:12.68,0:36:17.33,Default,,0000,0000,0000,,avaimeen. En tiedä miksi he tekevät niin!\NHe olisivat voineet ainakin lisätä sen
Dialogue: 0,0:36:17.33,0:36:21.43,Default,,0000,0000,0000,,eri osiin sitä, ja heillä olisi\Nsiinä enemmän entropiaa tai… En ole varma,
Dialogue: 0,0:36:21.43,0:36:24.14,Default,,0000,0000,0000,,kuka istuu sellissä ja\Ntekee koodausta ja ajattelee:
Dialogue: 0,0:36:24.14,0:36:30.16,Default,,0000,0000,0000,,"Tämä on hyvä avainten vaihto!"?\NEt voi oikein katsoa näihin mieliin.
Dialogue: 0,0:36:30.16,0:36:34.26,Default,,0000,0000,0000,,Mutta okei, voimme tehdä jotain\Nmeidän päässämme. Tässä on 0xFD,
Dialogue: 0,0:36:34.26,0:36:39.07,Default,,0000,0000,0000,,lisäämme siihen 0x05. Joten se pyörii. \NTämän takia tässä on Modulo-operaatio.
Dialogue: 0,0:36:39.07,0:36:43.61,Default,,0000,0000,0000,,Ja hankitaan 0x02. Meillä on 0xBB\Ntässä. Lisäämme 0x06 arvoon 0xBB.
Dialogue: 0,0:36:43.61,0:36:48.90,Default,,0000,0000,0000,,Jos osaat laskea heksoja, näet sen tulevan\Narvoon 0xC1. Jne. Joten kaikki mikä
Dialogue: 0,0:36:48.90,0:36:55.66,Default,,0000,0000,0000,,muuttui avaimessa on keskimmäiset 4 tavua.\NMikä on itse asiassa toinen haavoittuvuus.
Dialogue: 0,0:36:55.66,0:37:00.22,Default,,0000,0000,0000,,Koska se tarkoittaa, vaikka jostain syystä\Njota en todellakaan voi kuvitella, koska
Dialogue: 0,0:37:00.22,0:37:04.40,Default,,0000,0000,0000,,tämä vaihto tapahtuu joka kerta avatessasi\Nlukkosi. Se ei ole jotain, mitä tehdään
Dialogue: 0,0:37:04.40,0:37:08.84,Default,,0000,0000,0000,,ensimmäistä kertaa tai kerran puhelimessa\Ntai jotain. Aina kun joku avaa
Dialogue: 0,0:37:08.84,0:37:12.44,Default,,0000,0000,0000,,tämän NOKE tämä koko sarja ajetaan\Nläpi. Se yhdistää lukkoon, lähettää
Dialogue: 0,0:37:12.44,0:37:19.47,Default,,0000,0000,0000,,satunnaisluvun, vastaanottaa satunnaislu-\Nvun istuntoavain lasketaan ja käytetään
Dialogue: 0,0:37:19.47,0:37:23.54,Default,,0000,0000,0000,,uutta istuntoavainta loppukommunikaatioon.\NMutta jos käy niin, että hukkaat
Dialogue: 0,0:37:23.54,0:37:27.42,Default,,0000,0000,0000,,ensimmäiset paketit jostain syystä: jos\Nsinulla on todellinen hyökkäysskenaario
Dialogue: 0,0:37:27.42,0:37:31.09,Default,,0000,0000,0000,,jos et voi toistaa sitä voi tapahtua että\Nse on sekoittunut. Sitten vieläkin 4
Dialogue: 0,0:37:31.09,0:37:34.76,Default,,0000,0000,0000,,tavua muutetaan avaimessa, joten voimme\Nhankkia uuden avaimen brute-force:lla.
Dialogue: 0,0:37:34.76,0:37:39.08,Default,,0000,0000,0000,,Tietäem vanhan ja brute-forcella hankkien\Nnuo 4 tavua. Joten mielestäni se on mah-
Dialogue: 0,0:37:39.08,0:37:43.39,Default,,0000,0000,0000,,dollista nykyaikaisella koneella ilman\Nisompia ongelma. Niin oikeasti,
Dialogue: 0,0:37:43.39,0:37:47.81,Default,,0000,0000,0000,,ei nokkelin avainten vaihto. Mutta\Nvaikka se olisi parempi, se ei oikeastaan
Dialogue: 0,0:37:47.81,0:37:51.06,Default,,0000,0000,0000,,auttaisi. Koska siellä ei ole\Nepäsymmetristä kryptoa, siinä ei ole
Dialogue: 0,0:37:51.06,0:37:54.87,Default,,0000,0000,0000,,mitään estämässä meitä seuraamasta sitä.\NJos vaihdat istuntoavaimen
Dialogue: 0,0:37:54.87,0:37:58.63,Default,,0000,0000,0000,,ennalta jaetulla salaisuudella, joku joka\Ntietää etukäteen jaetun salaisuuden
Dialogue: 0,0:37:58.63,0:38:03.35,Default,,0000,0000,0000,,voi aina seurata sitä.\NJoten heidän on tehtävä suuria muutoksia
Dialogue: 0,0:38:03.35,0:38:08.25,Default,,0000,0000,0000,,siellä tehdäkseen sen varmaksi\Nnuuskimista vastaan.
Dialogue: 0,0:38:08.25,0:38:13.49,Default,,0000,0000,0000,,Meillä on uusi istuntoavain ja tietysti\Nmeidän on tarkistettava mitä tapahtuu.
Dialogue: 0,0:38:13.49,0:38:18.87,Default,,0000,0000,0000,,Meillä on seuraava viesti johdossa.\NPuramme sen uudella, erittäin siistillä
Dialogue: 0,0:38:18.87,0:38:21.82,Default,,0000,0000,0000,,avaimella joka meillä on. Ja me\Nhankimme jotain, mikä ei näytä
Dialogue: 0,0:38:21.82,0:38:25.85,Default,,0000,0000,0000,,täysin satunnaiselta. Teemme sen useilla\Nja näemme siinä jonkinlaista rakennetta.
Dialogue: 0,0:38:25.85,0:38:30.95,Default,,0000,0000,0000,,Se on aina… {\i1}outoja kurkkuääniä{\i0} luulen,\Nettä liitin tänne väärän asian, oikeastaan
Dialogue: 0,0:38:30.95,0:38:36.22,Default,,0000,0000,0000,,Olen pahoillani siitä. Teidän täytyy\Nkuvitella eri viesti tänne.
Dialogue: 0,0:38:36.22,0:38:40.04,Default,,0000,0000,0000,,Salaa se käyttämällä tätä avainta ja \Nnäet mitä täällä tulee olemaan.
Dialogue: 0,0:38:40.04,0:38:44.28,Default,,0000,0000,0000,,Mutta tässä olisi satunnainen jonka saimme\Nilmasta. Puramme sen salauksen sillä, ja
Dialogue: 0,0:38:44.28,0:38:49.87,Default,,0000,0000,0000,,hankimme tämän. Ja tämä leikkautuu osaksi\Nop-koodia, joka on aina kolmannessa ta-
Dialogue: 0,0:38:49.87,0:38:53.64,Default,,0000,0000,0000,,usa. Ja op-koodin jälkeen näemmekin\Nlukkoavaimen, jonka muistatte
Dialogue: 0,0:38:53.64,0:38:58.59,Default,,0000,0000,0000,,yhdestä ensimmäisistä dioista – 013755 –\Ntämä on avain lukostani.
Dialogue: 0,0:38:58.59,0:39:05.61,Default,,0000,0000,0000,,Joten saimme nyt avaimen ilmasta,\Nja sinulla on täysi pääsy lukkoon.
Dialogue: 0,0:39:05.61,0:39:08.25,Default,,0000,0000,0000,,Huonoa onnea NOKElle.
Dialogue: 0,0:39:08.25,0:39:16.43,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:39:16.43,0:39:20.27,Default,,0000,0000,0000,,Joten 06 on vain yksi op-koodeista. Kun\Nselaat Java-lähdettä näet paljon
Dialogue: 0,0:39:20.27,0:39:26.11,Default,,0000,0000,0000,,enemmän op-koodeja, jotka voivat tapahtua \NEli esim. siellä on Rekey-vaihtoehto
Dialogue: 0,0:39:26.11,0:39:30.85,Default,,0000,0000,0000,,jonka lähetät lukkoon, ja lukko alkaa\Navaintamaan uudelleen avaimen luomiseksi,
Dialogue: 0,0:39:30.85,0:39:34.53,Default,,0000,0000,0000,,lähettää uudet avaimet takaisin. Sinä\Npystyt avaamaan - minkä juuri näimme.
Dialogue: 0,0:39:34.53,0:39:38.91,Default,,0000,0000,0000,,Hanki akun varaustaso. Aseta uusi pika-\Navauskoodi. Lukon voi nollata.
Dialogue: 0,0:39:38.91,0:39:42.89,Default,,0000,0000,0000,,Voi tehdä firmware-päivityksen. Se näyttää\Nlupaavalta! Minulla on idea, katsotaan
Dialogue: 0,0:39:42.89,0:39:48.77,Default,,0000,0000,0000,,tätä op-koodi lähitulevaisuudessa.\NJa voit ottaa käyttöön "avaimenperän"
Dialogue: 0,0:39:48.77,0:39:52.64,Default,,0000,0000,0000,,mikä on pieni laite, jota voit\Nkäyttää lukon avaamiseen ilman puhelinta.
Dialogue: 0,0:39:52.64,0:39:57.21,Default,,0000,0000,0000,,Voit siis lähettää komentoja yhdistääksesi\Nne ja lisätä ne, ja hankkia lukot tästä
Dialogue: 0,0:39:57.21,0:40:00.79,Default,,0000,0000,0000,,j(?). Tässä on siis vain muutamia,\Nemme ole pelanneet kaikkien kanssa.
Dialogue: 0,0:40:00.79,0:40:04.72,Default,,0000,0000,0000,,SetQuickCode,\NLuulen haistaneeni muutaman… Kyllä,
Dialogue: 0,0:40:04.72,0:40:09.26,Default,,0000,0000,0000,,mutta siinä on pohjimmiltaan sinun asiat,\Njoita voit tehdä, ja voit purkaa ne kaikki
Dialogue: 0,0:40:09.26,0:40:12.15,Default,,0000,0000,0000,,aiemmin näytetyn viestin kanssa.
Dialogue: 0,0:40:12.15,0:40:16.43,Default,,0000,0000,0000,,Joten vähän historiaa\Nvalmistajille ilmoittamisesta.
Dialogue: 0,0:40:16.43,0:40:20.10,Default,,0000,0000,0000,,Teimme tämän Easterheggissä [2016]. Kaikki\Ntietävät, Easterhegg on pääsiäinen.
Dialogue: 0,0:40:20.10,0:40:23.44,Default,,0000,0000,0000,,Tämä oli siis huhtikuussa [2016].\NMahdollisesti se ei ollut
Dialogue: 0,0:40:23.44,0:40:26.83,Default,,0000,0000,0000,,paras idea lähettää\Nne huhtikuun 1. päivänä. Mutta…
Dialogue: 0,0:40:26.83,0:40:28.90,Default,,0000,0000,0000,,{\i1}naurua{\i0}
Dialogue: 0,0:40:28.90,0:40:35.42,Default,,0000,0000,0000,,Ei, he vastasivat ottaen asian vakavasti\Neli he itse asiassa kertoivat meille heti
Dialogue: 0,0:40:35.42,0:40:39.37,Default,,0000,0000,0000,,pitävänsä tutkimuksesta ja kaikesta. He\Ntiesivät, etti heidän kryptonsa ole täy-
Dialogue: 0,0:40:39.37,0:40:43.18,Default,,0000,0000,0000,,dellinen, mutta tuotteen oli päästävä ulos\Nja he työskentelivät uuden protokollan
Dialogue: 0,0:40:43.18,0:40:47.58,Default,,0000,0000,0000,,parissa lähettäen muutamia yksityiskohta\Nsiitä. Meillä ei ole täysiä yksityiskohtia
Dialogue: 0,0:40:47.58,0:40:52.71,Default,,0000,0000,0000,,vielä, eli ei oikein voi sanoa, onko uusi\Nprotokolla erittäin hyvä. Se näytti ide-
Dialogue: 0,0:40:52.71,0:40:57.20,Default,,0000,0000,0000,,asta paremmalta. He tuovat esiin pyörän U-\Nlukon joka ei ole vielä ulkona. Siinä oli-
Dialogue: 0,0:40:57.20,0:41:01.46,Default,,0000,0000,0000,,si uusi protokolla toimituksesta alkaen.\NNähdään sitten. Asia joka oli minusta
Dialogue: 0,0:41:01.46,0:41:05.60,Default,,0000,0000,0000,,erittäin hauskaa, latasin uuden NOKE-apin\Nmarraskuussa, ja siinä oli suuri päivitys
Dialogue: 0,0:41:05.60,0:41:10.55,Default,,0000,0000,0000,,näytössä: "Rekey" painike on nyt \Npiilotettu! Muista siis, että se on
Dialogue: 0,0:41:10.55,0:41:13.51,Default,,0000,0000,0000,,ainoa painike\Njoka pelastaa sinut joltakulta, jolle
Dialogue: 0,0:41:13.51,0:41:17.45,Default,,0000,0000,0000,,jaoit lukon, lukitaksesi hänet ulos.\NJoten tämä painike on nyt piilotettu.
Dialogue: 0,0:41:17.45,0:41:21.20,Default,,0000,0000,0000,,Ei ehkä paras idea. Mahdollisesti\Nihmiset eivät ymmärtäneet sitä.
Dialogue: 0,0:41:21.20,0:41:25.08,Default,,0000,0000,0000,,Mutta se voidaan ottaa käyttöön lisäase-\Ntuksissa. Eli ei hätää.
Dialogue: 0,0:41:25.08,0:41:28.68,Default,,0000,0000,0000,,Mutta he kertoivat minulle äskettäin,\Nsuunnittelevansa korjaavansa asian
Dialogue: 0,0:41:28.68,0:41:33.05,Default,,0000,0000,0000,,tammikuussa. Olemme siis itse asiassa\Ntodella nollapäivässä tässä.
Dialogue: 0,0:41:33.05,0:41:37.54,Default,,0000,0000,0000,,Lukot ovat siis edelleen haavoittuvia.\NMutta 8 kuukautta, anteeksi… minä…
Dialogue: 0,0:41:37.54,0:41:41.96,Default,,0000,0000,0000,,konferenssi on nyt, emme voineet\Nmuutta sitä! {\i1}naurua{\i0}
Dialogue: 0,0:41:41.96,0:41:53.45,Default,,0000,0000,0000,,{\i1}Ray nauraa{\i0}\N{\i1}aplodit{\i0}
Dialogue: 0,0:41:53.45,0:41:58.30,Default,,0000,0000,0000,,Jos käytät tällaista NOKE-lukkoa, haluan\Nsiltisanoa, että pidän laitteistosta.
Dialogue: 0,0:41:58.30,0:42:02.16,Default,,0000,0000,0000,,Se on aika kiva laitteisto. Kirjoita vaik-\Nka siihen avoimen lähdekoodin firmware
Dialogue: 0,0:42:02.16,0:42:04.92,Default,,0000,0000,0000,,rakentaaen oma kryptosi ajan myötä.\NTai älä vain käytä sitä
Dialogue: 0,0:42:04.92,0:42:09.42,Default,,0000,0000,0000,,todella arvokkaille asioille. Tai käytääen\NAluburkaa tai muuta suojausta samalla
Dialogue: 0,0:42:09.42,0:42:15.05,Default,,0000,0000,0000,,kun avaat sen, en tiedä. Mutta ole vain\Ntietoinen, jos joku haistelee viestintäsi
Dialogue: 0,0:42:15.05,0:42:18.65,Default,,0000,0000,0000,,käyttämällä hänen 5 dollarin alustaansa\Nhän luultavasti tietää koodisi.
Dialogue: 0,0:42:18.65,0:42:25.30,Default,,0000,0000,0000,,Joten kyllä. Sen verran NOKEsta.\NTämä ei todellakaan ole loppu, se on vain
Dialogue: 0,0:42:25.30,0:42:31.68,Default,,0000,0000,0000,,loppuosan alku. Koska meillä on\Nvielä yksi mekaaninen ohitus jäljellä.
Dialogue: 0,0:42:31.68,0:42:36.53,Default,,0000,0000,0000,,Muistathan sen aiemmin mainitsemani\Nettä myöskään Master Lockissa ei ole ei-
Dialogue: 0,0:42:36.53,0:42:41.61,Default,,0000,0000,0000,,mekaanista ohitusta jonka löytäisimme. Jos\Nmuistat Chaos Communication Congress:in
Dialogue: 0,0:42:41.61,0:42:45.28,Default,,0000,0000,0000,,4 vuotta sitten – voit muistaa\Nthe Rocket:in seisovan juuri tässä -
Dialogue: 0,0:42:45.28,0:42:49.00,Default,,0000,0000,0000,,{\i1}osoittaa kuvaa diassa{\i0} me teimme esityksen\Ntästä ensimmäisestä Bluetoothista… ei
Dialogue: 0,0:42:49.00,0:42:52.85,Default,,0000,0000,0000,,Bluetoothista, tästä ensimmäisestä elekt-\Nronisesta lukosta Master Lockilta, jossa
Dialogue: 0,0:42:52.85,0:42:56.11,Default,,0000,0000,0000,,oli hieno mekaaninen magneettihyökkäys,\Njonka löysi Michael Hübler
Dialogue: 0,0:42:56.11,0:43:01.83,Default,,0000,0000,0000,,poraamalla hyvin taitavasti reiän, tarkka-\Nillen moottoreita, toimien magneeteilla...
Dialogue: 0,0:43:01.83,0:43:07.83,Default,,0000,0000,0000,,ja löysi tämän erityisen liikkeen\Njoka avaa vanhan Master Lockin.
Dialogue: 0,0:43:07.83,0:43:11.20,Default,,0000,0000,0000,,Ja raportoimme siitä silloin. Eli 4 vuotta\Nsitten kerroimme Master
Dialogue: 0,0:43:11.20,0:43:15.92,Default,,0000,0000,0000,,Lockille: "Oh, riippulukkosi voidaan avata\Nmagneetilla tämä ei ole kovin hyvä."
Dialogue: 0,0:43:15.92,0:43:21.54,Default,,0000,0000,0000,,Mutta tämä oli 30 dollarin riippulukko, ja\NVoi luoja, sen voisi tehdä magneetilla.
Dialogue: 0,0:43:21.54,0:43:25.31,Default,,0000,0000,0000,,Joten tämä on uusi, ja he muuttivat\Njotain. Itse asiassa se on jotain mitä he
Dialogue: 0,0:43:25.31,0:43:30.99,Default,,0000,0000,0000,,kertoivat meille silloin, mitä suunnitte-\Nlivat. He lisäsivät suojametallin.
Dialogue: 0,0:43:30.99,0:43:36.72,Default,,0000,0000,0000,,Joten tämä erittäin suuri, paksu suoja\Ntässä jota käyttäisin estämään
Dialogue: 0,0:43:36.72,0:43:43.10,Default,,0000,0000,0000,,kaiken säteilyn mistä tahansa se tuleekaan\Nnoin puolet moottorin
Dialogue: 0,0:43:43.10,0:43:49.46,Default,,0000,0000,0000,,on tarkoitus auttaa. Katsotaan.
Dialogue: 0,0:43:49.46,0:43:52.53,Default,,0000,0000,0000,,{\i1}hiljainen video alkaa{\i0}\NTämä on siis Master Lock. Meillä on isompi
Dialogue: 0,0:43:52.53,0:43:56.26,Default,,0000,0000,0000,,magneetti. Minun täytyy myöntää näet,\Nettä se on paljon suurempi magneetti.
Dialogue: 0,0:43:56.26,0:44:02.52,Default,,0000,0000,0000,,Magneettien hallussapito on lai\Nkaikkialla Saksassa, toivottavasti pian!
Dialogue: 0,0:44:02.52,0:44:05.75,Default,,0000,0000,0000,,Ja meillä on erilainen liike. Nyt\Npyöritämme magneettia. Ennen
Dialogue: 0,0:44:05.75,0:44:09.76,Default,,0000,0000,0000,,siirsimme sitä. – Ja se on auki!
Dialogue: 0,0:44:09.76,0:44:24.65,Default,,0000,0000,0000,,{\i1}naurua ja aplodeja{\i0}
Dialogue: 0,0:44:24.65,0:44:28.25,Default,,0000,0000,0000,,Tämä ei myöskään ole oikeastaan nollapäivä\Nkoska kuten näit aiemmin diassa
Dialogue: 0,0:44:28.25,0:44:33.54,Default,,0000,0000,0000,,Rose & Ramsey:lta, hän myös kertoi\NMaster Lockin olvan tiirikoimaton.
Dialogue: 0,0:44:33.54,0:44:37.99,Default,,0000,0000,0000,,Ja DEF CON I:n puheen jälkeen\NQ&A-osio:ssa jotenkin mainittiin
Dialogue: 0,0:44:37.99,0:44:42.69,Default,,0000,0000,0000,,että epäilen sitä. En kertonut\Nmitä tehdä tarkalleen, koska
Dialogue: 0,0:44:42.69,0:44:46.74,Default,,0000,0000,0000,,halusin antaa Master Lockille hieman\Naikaa. Mutta heti keskustelun jälkeen joku
Dialogue: 0,0:44:46.74,0:44:50.60,Default,,0000,0000,0000,,lähestyi minua: "Se oli hyvin mielen-\Nkiintoista, olen Master Lockilta!" {\i1}nauraa{\i0}
Dialogue: 0,0:44:50.60,0:44:53.40,Default,,0000,0000,0000,,{\i1}naurua{\i0}\NJa itse asiassa näytin tämän ja hän
Dialogue: 0,0:44:53.40,0:44:59.09,Default,,0000,0000,0000,,kuvasi sen matkapuhelimellaan, joten\Nkatson, että valmistajalle on ilmoitettu!
Dialogue: 0,0:44:59.09,0:45:09.75,Default,,0000,0000,0000,,{\i1}nauraa{\i0}\N{\i1}naurua ja aplodeja{\i0}
Dialogue: 0,0:45:09.75,0:45:13.02,Default,,0000,0000,0000,,Joten sanoisin: "Sopii minulle!"
Dialogue: 0,0:45:13.02,0:45:20.45,Default,,0000,0000,0000,,{\i1}naurua ja suosionosoituksia{\i0}
Dialogue: 0,0:45:20.45,0:45:25.01,Default,,0000,0000,0000,,Eli viestinä kaikille näille valmistajille\Nja kickstartereille ja lukkovalmistajille:
Dialogue: 0,0:45:25.01,0:45:28.95,Default,,0000,0000,0000,,"Älä yritä olla älykäs, ole älykäs!\NJa paljasta salausprotokollasi!”
Dialogue: 0,0:45:28.95,0:45:32.15,Default,,0000,0000,0000,,Ei todellakaan ole tarvetta tehdä\Nsalaista kryptoprotokollaa. Ja jos
Dialogue: 0,0:45:32.15,0:45:35.61,Default,,0000,0000,0000,,kehitysosastosi sanoo sinulle: "Ei ei\Nemme voi paljastaa sitä, on todella
Dialogue: 0,0:45:35.61,0:45:39.43,Default,,0000,0000,0000,,typerä idea paljastaa meidän kryptomme!"\Nsinulla on luultavasti huono kryptaus,
Dialogue: 0,0:45:39.43,0:45:42.71,Default,,0000,0000,0000,,ja he tietävät sen!\N{\i1}naurua{\i0}
Dialogue: 0,0:45:42.71,0:45:47.12,Default,,0000,0000,0000,,Ja tietysti jos rakennat uuden\Nasian, kuten laitteen, kuten lukon esim.
Dialogue: 0,0:45:47.12,0:45:51.92,Default,,0000,0000,0000,,yritä saada laitteesi kokeneiden lukkojen\Ntiirikoijien tai lukkoseppien käsiin.
Dialogue: 0,0:45:51.92,0:45:55.08,Default,,0000,0000,0000,,Shimming ohitus,\NDog & Bone riippulukkossa, oikeasti
Dialogue: 0,0:45:55.08,0:45:58.46,Default,,0000,0000,0000,,jokainen lukkoseppä\NUSA:ssa olisi kertonut heille:
Dialogue: 0,0:45:58.46,0:46:04.53,Default,,0000,0000,0000,,"Et voi rakentaa 100 dollarin riippulukkoa\Njoka voidaan shimmata limutölkillä!"
Dialogue: 0,0:46:04.53,0:46:07.84,Default,,0000,0000,0000,,Varsinkin jos olet elektroniikkayhtiö\Njota nämä Dog & Bone -ihmiset
Dialogue: 0,0:46:07.84,0:46:11.18,Default,,0000,0000,0000,,selvästi ovat: Älä luota omaan\Nelektroniikan osaamiseesi. Laitteiston
Dialogue: 0,0:46:11.18,0:46:16.05,Default,,0000,0000,0000,,pitää myös toimia. Ja kiitos, jos annat\Nlaitteiston ihmisille älä yritä saada
Dialogue: 0,0:46:16.05,0:46:19.77,Default,,0000,0000,0000,,mitään NDA:ta tai "Voi, et voi paljastaa"\N– koska silloin he eivät tee sitä, ja
Dialogue: 0,0:46:19.77,0:46:24.48,Default,,0000,0000,0000,,odotat vain tuotteen ulostuloa\Nja purat sen sitten. Niin oikeasti…
Dialogue: 0,0:46:24.48,0:46:28.74,Default,,0000,0000,0000,,Itse asiassa minun on sanottava, että\NNOKE ihmiset, jotka minä…
Dialogue: 0,0:46:28.74,0:46:32.53,Default,,0000,0000,0000,,lukko ei toimi niin hyvin, mutta\Nyrityksellä menee mielestäni aika hyvin.
Dialogue: 0,0:46:32.53,0:46:36.39,Default,,0000,0000,0000,,He lähettivät meille yhden omista\Nlukoistaan mekaanista analyysiä varten
Dialogue: 0,0:46:36.39,0:46:40.57,Default,,0000,0000,0000,,Master Lock -esittelymme jälkeen.\NJoten testasimme heidän lukkonsa
Dialogue: 0,0:46:40.57,0:46:43.91,Default,,0000,0000,0000,,magneettihyökkäyksessämme, mutta se\Nei toiminut. Eikä toimi vieläkään.
Dialogue: 0,0:46:43.91,0:46:47.25,Default,,0000,0000,0000,,Niin sen he tekivät hyvin. Toinen asia on\Nettä he eivät saaneet kryptoa
Dialogue: 0,0:46:47.25,0:46:50.50,Default,,0000,0000,0000,,oikein. Mutta okei. Ihmiset oppivat.\N{\i1}naurua{\i0}
Dialogue: 0,0:46:50.50,0:46:53.97,Default,,0000,0000,0000,,Eli jos joku todella haluaa olla älykäs\Nja yritimme myös kertoa sen
Dialogue: 0,0:46:53.97,0:46:57.22,Default,,0000,0000,0000,,NOKE:lle kickstarter-kampanjassa –\Nyritä olla ensimmäinen.
Dialogue: 0,0:46:57.22,0:47:01.29,Default,,0000,0000,0000,,Ja tämä on todella "WTF". Miksi ei ole\N- ollenkaan - avoimen lähdekoodin lukkoa?
Dialogue: 0,0:47:01.29,0:47:06.10,Default,,0000,0000,0000,,Tai hehkulamppua? Tai vibraattoria?\NMinulla ei ole aavistustakaan. Mutta…
Dialogue: 0,0:47:06.10,0:47:09.06,Default,,0000,0000,0000,,Luulen, että haluatte myydä laitteita! Mi-\Nksi ette tee ohjel-
Dialogue: 0,0:47:09.06,0:47:10.98,Default,,0000,0000,0000,,mistoa open sourceksi ja auditoitavaksi?
Dialogue: 0,0:47:10.98,0:47:21.68,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:47:21.68,0:47:25.53,Default,,0000,0000,0000,,Oopf… Mikä tuo dia on? vai niin\Nkyllä, siinä on Hacker Jeopardy!
Dialogue: 0,0:47:25.53,0:47:29.72,Default,,0000,0000,0000,,Jos haluat Hacker Jeopardyn tapahtuvan\Nensi vuonna lähetä sisältöä!
Dialogue: 0,0:47:29.72,0:47:35.74,Default,,0000,0000,0000,,{\i1}nauraa{\i0}\N{\i1}aplodit ja hurraukset{\i0}
Dialogue: 0,0:47:35.74,0:47:39.89,Default,,0000,0000,0000,,Kuulin tuolta Sec-mieheltä ja tuolta\NRay-tyypiltä että he ovat todella vanhoja,
Dialogue: 0,0:47:39.89,0:47:43.40,Default,,0000,0000,0000,,eivätkä he tiedä asioita, joita\Nnuori sukupolvi haluaa kysyä
Dialogue: 0,0:47:43.40,0:47:46.55,Default,,0000,0000,0000,,Jeopardyssä. Ja mitä Pokémoneja\Npitää kysyä ja muuta sellaista...
Dialogue: 0,0:47:46.55,0:47:50.87,Default,,0000,0000,0000,,Lähetä siis ideoita! Sivu on saksalainen,\Nmutta Hacker Jeopardy on nyt saksalainen
Dialogue: 0,0:47:50.87,0:47:55.13,Default,,0000,0000,0000,,ensi vuonna. Eli sori siitä. Saksalainen\Nsivu kertoo, kuinka voit lähettää ideoita,
Dialogue: 0,0:47:55.13,0:47:59.41,Default,,0000,0000,0000,,kuinka tehdä hyviä ideoita. Ja jos sinä\Nlähetät tarpeeksi sisältöä niin mahdolli-
Dialogue: 0,0:47:59.41,0:48:03.75,Default,,0000,0000,0000,,sesti ensi vuonna tulee taas Hacker\NJeopardy.
Dialogue: 0,0:48:03.75,0:48:09.73,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:48:09.73,0:48:14.36,Default,,0000,0000,0000,,Meillä on siis linkkejä. Itse asiassa tämä\Non Zeroday-työkalu, jota olemme julkaise-
Dialogue: 0,0:48:14.36,0:48:19.12,Default,,0000,0000,0000,,massa e7p:ltä. Se ei ole vielä siellä,\Nluulisin. Tai ehkä hän istuu yleisössä
Dialogue: 0,0:48:19.12,0:48:23.54,Default,,0000,0000,0000,,ja lataa sitä juuri nyt. Se on pieni\NPython-skripti. Se vaatii Python 3:n.
Dialogue: 0,0:48:23.54,0:48:27.82,Default,,0000,0000,0000,,Ja se toteuttaa tämän kryptoistunnon\Nvaihdon. Joten mitä periaatteessa teet on
Dialogue: 0,0:48:27.82,0:48:31.64,Default,,0000,0000,0000,,että saat arvot Wiresharkista,\Njotka ovat kaikki nämä heksajonot,
Dialogue: 0,0:48:31.64,0:48:36.36,Default,,0000,0000,0000,,laitat ne tiedostoon, aloitat\Ndecode-NOKE-työkalu ja se kertoo sinulle
Dialogue: 0,0:48:36.36,0:48:40.23,Default,,0000,0000,0000,,mikä avainkoodi siellä on, mitä asioita on\Nasetettu. Nyt se tukee mielestäni vain
Dialogue: 0,0:48:40.23,0:48:43.90,Default,,0000,0000,0000,,"Avaa"-komentoa pääasiassa ja 'Read\NBatterya' mahdollisesti. Mutta yritämme
Dialogue: 0,0:48:43.90,0:48:48.29,Default,,0000,0000,0000,,lisätä muutaman koodin, kun puramme niitä.\NMutta se on tarpeeksi lukituskoodin saami-
Dialogue: 0,0:48:48.29,0:48:52.25,Default,,0000,0000,0000,,seen ilmasta. Joten tällä työkalulla\N- mutta voit toteuttaa sen itse -
Dialogue: 0,0:48:52.25,0:48:57.42,Default,,0000,0000,0000,,voit helposti murtaa lukot. Ja siellä\Non MH:n blogimerkintä, joka teki hienon
Dialogue: 0,0:48:57.42,0:49:00.02,Default,,0000,0000,0000,,hienon artikkelin NOKE:n\Nlaitteistosta ja kaikesta. Jos
Dialogue: 0,0:49:00.02,0:49:04.04,Default,,0000,0000,0000,,todella haluat katsoa lukon sisään katso\Nsiitä. Ja sitten on tietysti linkki
Dialogue: 0,0:49:04.04,0:49:08.36,Default,,0000,0000,0000,,Nordic RF Sniffer -ohjelmistoon.
Dialogue: 0,0:49:08.36,0:49:12.59,Default,,0000,0000,0000,,Tämä on yksi purkajista, jossa\Non Adblocker-esto. Siellä
Dialogue: 0,0:49:12.59,0:49:16.14,Default,,0000,0000,0000,,on artikkeli Secin blogista kertoen\Nkuinka purkaa ja kääntää uudelleen
Dialogue: 0,0:49:16.14,0:49:21.85,Default,,0000,0000,0000,,sovellus. Minkä löysin melko\Navuliaana työn aikana.
Dialogue: 0,0:49:21.85,0:49:25.94,Default,,0000,0000,0000,,Joten okei. Joten kiitos kuuntelusta.
Dialogue: 0,0:49:25.94,0:49:29.98,Default,,0000,0000,0000,,Ole hyvä, jos sinulla on fiksuja asioita\Nympärilläsi ja haluat leikkiä sen kanssa,
Dialogue: 0,0:49:29.98,0:49:34.58,Default,,0000,0000,0000,,minulla on yksi alusta jäljellä. Niin\Nminulla on 2, yksi minulle ja yhden voin
Dialogue: 0,0:49:34.58,0:49:39.54,Default,,0000,0000,0000,,lainata, jollekkin joka haluaa haistella\Nlaitteistoaan. Tule MuCCC:n assemblyyn
Dialogue: 0,0:49:39.54,0:49:46.41,Default,,0000,0000,0000,,ja kerro minulle, mihin haluat hyökätä,\Nja annan sinulle RF-sniffer alustani.
Dialogue: 0,0:49:46.41,0:49:49.67,Default,,0000,0000,0000,,Tai jätä tavarat sinne ja pelataan\Nkongressin aikana. Ei ehkä tänään,
Dialogue: 0,0:49:49.67,0:49:53.50,Default,,0000,0000,0000,,mutta huomenna olen assemblyssa tai\Njoku on siellä. Ja minä luulen, että
Dialogue: 0,0:49:53.50,0:49:57.53,Default,,0000,0000,0000,,nyt minulla on käytännössä tasan 10 min\Nja toivottavasti tulee joitain kysymyksiä.
Dialogue: 0,0:49:57.53,0:50:00.18,Default,,0000,0000,0000,,Muuten olin liian nopea! Kiitos!
Dialogue: 0,0:50:00.18,0:50:11.20,Default,,0000,0000,0000,,{\i1}aplodit{\i0}
Dialogue: 0,0:50:11.20,0:50:14.39,Default,,0000,0000,0000,,Herald: {\i1}leise:{\i0} Hei! Mikro wär’ schön!\NRufender: Musst’ nur anmachen!
Dialogue: 0,0:50:14.39,0:50:16.91,Default,,0000,0000,0000,,Herald: Is an!\NRay: Hän haluaa mikrofonin kysymyksiin!
Dialogue: 0,0:50:16.91,0:50:19.53,Default,,0000,0000,0000,,{\i1}Heraldille kerrotaan, kuinka \Nmikrofoni kytketään päälle{\i0}
Dialogue: 0,0:50:19.53,0:50:21.96,Default,,0000,0000,0000,,Herald: Hah, wer lesen\Nkann ist klar im Vorteil!
Dialogue: 0,0:50:21.96,0:50:26.76,Default,,0000,0000,0000,,Ray, kiitos paljon!\NOnko sinulla aikaa myöhemmin?
Dialogue: 0,0:50:26.76,0:50:31.38,Default,,0000,0000,0000,,Minun täytyy ehkä pyytää palvelusta! Kerr-\Noinko sinulle ystävästäni, joka minulla on
Dialogue: 0,0:50:31.38,0:50:36.68,Default,,0000,0000,0000,,Bluetooth-yhteensopivan kahvikoneen\Nkanssa? Puhumme myöhemmin!
Dialogue: 0,0:50:36.68,0:50:40.51,Default,,0000,0000,0000,,Meillä on kysymyksiä, ja meillä on kysymy-\Nksiä internetistä. Eli näillä mennään!
Dialogue: 0,0:50:40.51,0:50:43.51,Default,,0000,0000,0000,,Signaalienkeli: Kyllä, kiitos.\NRay, oletko tietoinen mistään
Dialogue: 0,0:50:43.51,0:50:47.70,Default,,0000,0000,0000,,turvallisesta Bluetooth-lukosta?\NKunnollisella kryptolla?
Dialogue: 0,0:50:47.70,0:50:52.16,Default,,0000,0000,0000,,Ray: Itse asiassa… ei! Mitä en osaa \Nkertoa on
Dialogue: 0,0:50:52.16,0:50:56.58,Default,,0000,0000,0000,,onko Master Lockin krypto tai\NDog & Bonen kryptot hyviä,
Dialogue: 0,0:50:56.58,0:51:01.58,Default,,0000,0000,0000,,koska emme oikeastaan ole tutkineet\Nniitä. Mutta se ei oikeastaan hyödyttäisi,
Dialogue: 0,0:51:01.58,0:51:05.99,Default,,0000,0000,0000,,sillä laitteisto on rikki. NOKE-ihmiset,\NKuten sanoin tuovat uuden laiteohjelmiston
Dialogue: 0,0:51:05.99,0:51:11.34,Default,,0000,0000,0000,,tammikuussa [2017]. yritän saada heidät\Nkertomaan mitä he tekevät. Koska en oi-
Dialogue: 0,0:51:11.34,0:51:14.72,Default,,0000,0000,0000,,keastaan aio takaisinmallintaa sitä enää.\NTeen sen kerran valmistajalle.
Dialogue: 0,0:51:14.72,0:51:18.25,Default,,0000,0000,0000,,Sitä ei tarvitse tehdä toiste, joten\Ntoivon, että he vain kertovat minulle
Dialogue: 0,0:51:18.25,0:51:21.52,Default,,0000,0000,0000,,ja voimme katsoa, näyttääkö\Nlupaavalta. Mutta he ainakin reagoivat.
Dialogue: 0,0:51:21.52,0:51:25.62,Default,,0000,0000,0000,,Joten mahdollisesti NOKEsta on tulossa\Nturvallisempi riippulukko. Mutta lisäksi
Dialogue: 0,0:51:25.62,0:51:30.57,Default,,0000,0000,0000,,en tiedä yhtään, toistaiseksi. Voit löytää\NRose & Ramseyn puheen internetissä.
Dialogue: 0,0:51:30.57,0:51:36.04,Default,,0000,0000,0000,,On epätavallista DEF CON -puheille, mutta\Ntämä puhe on verkossa. Näet siis paljon
Dialogue: 0,0:51:36.04,0:51:39.42,Default,,0000,0000,0000,,lukkoja, joihin hän hyökkäsi, ja ne\Nkaikki olivat huonompia kuin täällä
Dialogue: 0,0:51:39.42,0:51:43.81,Default,,0000,0000,0000,,olleet. Joten anteeksi, ei, mitään,\Njota voisin suositella. En silti suositte-
Dialogue: 0,0:51:43.81,0:51:46.48,Default,,0000,0000,0000,,lisi sitä, koska jos se ei ole \Navoimen lähdekoodin,
Dialogue: 0,0:51:46.48,0:51:50.89,Default,,0000,0000,0000,,en tiedä onko se turvallinen Tiedät vain\Ntettä se on nyt murtamaton. Niin,
Dialogue: 0,0:51:50.89,0:51:53.60,Default,,0000,0000,0000,,ehkä pysyt vanhoissasi!\N{\i1}nauraa{\i0}
Dialogue: 0,0:51:53.60,0:51:54.86,Default,,0000,0000,0000,,Mutta kiitos kysymyksestä.
Dialogue: 0,0:51:54.86,0:51:58.60,Default,,0000,0000,0000,,Herald: Sitten mennään\Nmikrofonille nro. 2!
Dialogue: 0,0:51:58.60,0:52:03.20,Default,,0000,0000,0000,,Kysymys: Kiitos. Se oli melkoista\N"Fremdschämingiä". Hauskaa puhetta. (?)
Dialogue: 0,0:52:03.20,0:52:07.50,Default,,0000,0000,0000,,Vain yksi ajatus: sinä sanoit olevan\Nkyse on laitteiston myynnistä.
Dialogue: 0,0:52:07.50,0:52:12.44,Default,,0000,0000,0000,,No, ehkä se ei ole. Koska mistä\NYmmärrän suurin osa noista laitteista
Dialogue: 0,0:52:12.44,0:52:17.80,Default,,0000,0000,0000,,ovatn pilvipohjaisia. Olen siis melko\Nvarma, että he keräävät kaikki tiedot, ja
Dialogue: 0,0:52:17.80,0:52:20.42,Default,,0000,0000,0000,,voi liittyä niiden kaivamiseen\Nheille. Minä en tiedä.
Dialogue: 0,0:52:20.42,0:52:25.62,Default,,0000,0000,0000,,Ray: Itse asiassa, kyllä. NOKEssa on Pro\Nversio, jossa he myyvät yrityslisenssiä
Dialogue: 0,0:52:25.62,0:52:29.34,Default,,0000,0000,0000,,jossa sinulla voi olla yritysohjelmisto\Npilveen sisältäen enemmän ominaisuuksia
Dialogue: 0,0:52:29.34,0:52:34.50,Default,,0000,0000,0000,,kuten jakaa muiden lukkoja. Mutta voit\Ntehdä siitä avointa lähdekoodia ja tehdä
Dialogue: 0,0:52:34.50,0:52:38.26,Default,,0000,0000,0000,,lisenssin joka kieltää kaupallisen käytön\Ntai jotain sellaista. Avoin lähdekoodi
Dialogue: 0,0:52:38.26,0:52:43.14,Default,,0000,0000,0000,,ei tarvitse tarkoittaa käyton olevan ilma-\Nista. Ja jos sinulla on erittäin moni-
Dialogue: 0,0:52:43.14,0:52:48.34,Default,,0000,0000,0000,,mutkainen logiikka yritysportaalissa tai\Njotain, niin ehkä pidät sen suljettuna
Dialogue: 0,0:52:48.34,0:52:52.03,Default,,0000,0000,0000,,Lähdekoodina. Mutta anna minun seurata\Nsinun viestintääsi, ymmärtääkseni
Dialogue: 0,0:52:52.03,0:52:55.76,Default,,0000,0000,0000,,kuinka avaimet luodaan ja muuta vastaavaa.\NTämä ei ole sinun salaisuutesi.
Dialogue: 0,0:52:55.76,0:52:59.68,Default,,0000,0000,0000,,Tämä on jotain… tämä\Non perusfunktio.
Dialogue: 0,0:52:59.68,0:53:03.22,Default,,0000,0000,0000,,Ihmisten pitäisi pystyä ymmärtämään\Ntarkastusta. Ja varsinkin kaupallisessa
Dialogue: 0,0:53:03.22,0:53:06.98,Default,,0000,0000,0000,,ympäristössä, jos kysyt lukkosepältä\Ntai joltain muulta asiantuntijalta
Dialogue: 0,0:53:06.98,0:53:11.99,Default,,0000,0000,0000,,"Suosittelisitko tätä laitetta?", jos hän\Nei voi tutkia sitä, suosittelekkaan sitä.
Dialogue: 0,0:53:11.99,0:53:16.85,Default,,0000,0000,0000,,Eli mielestäni myös laitteiden tai palve-\Nluiden myyntiin avoimen lähdekoodin algo-
Dialogue: 0,0:53:16.85,0:53:23.04,Default,,0000,0000,0000,,ritmit tai lähdekoodin protokolat olisivat\Nparas ratkaisu. Varsinkin lukkoteollisuu-
Dialogue: 0,0:53:23.04,0:53:26.89,Default,,0000,0000,0000,,dessa se on kuitenkin hyvin harvinaista.\NMinulla on tosi huono kokemus puhumisesta
Dialogue: 0,0:53:26.89,0:53:30.56,Default,,0000,0000,0000,,normaaleille lukkovalmistajille avoimesta\Nperiaatteesta tavaralleen. Sen ideaa
Dialogue: 0,0:53:30.56,0:53:34.46,Default,,0000,0000,0000,,he eivät ymmärrä. He salaisuuksien kannal-\Nla, en tiedä. Toivotaan tulevaisuudelta!
Dialogue: 0,0:53:34.46,0:53:36.96,Default,,0000,0000,0000,,{\i1}nauraa{\i0} Toinen…\NHerald: Okei, meillä oli…
Dialogue: 0,0:53:36.96,0:53:41.12,Default,,0000,0000,0000,,Nro 1 on juuri tulossa! Hän oli jonossa\N3:een, mutta peittää kameran ja sitten
Dialogue: 0,0:53:41.12,0:53:44.52,Default,,0000,0000,0000,,kameramies hieman häiriintyi,\Nja… se on pitkä tarina. '1', mennään!
Dialogue: 0,0:53:44.52,0:53:47.93,Default,,0000,0000,0000,,Kysymys: Mietin, tiesitkö\Nuusista lukoista, jotka mainostavat
Dialogue: 0,0:53:47.93,0:53:51.27,Default,,0000,0000,0000,,olemassaoloaan, kuin\Nbroadcastina tai jotain? Haluaisitko
Dialogue: 0,0:53:51.27,0:53:54.65,Default,,0000,0000,0000,,kävellä kadun läpi ja tietää\Nympärilläsi olevan Bluetooth-lukkoja?
Dialogue: 0,0:53:54.65,0:53:59.23,Default,,0000,0000,0000,,Ray: Ei, nuo lukot eivät yleensä broad-\Ncastaa sillä se kuluttaisi liikaa energiaa
Dialogue: 0,0:53:59.23,0:54:02.79,Default,,0000,0000,0000,,Joten yleensä sinun täytyy työntää\Nlukon kahletta tai jotain.
Dialogue: 0,0:54:02.79,0:54:06.87,Default,,0000,0000,0000,,Ja sitten se lähettää. Niitä oikeastaan on\Njos palaat tähän DEF CON -keskusteluun
Dialogue: 0,0:54:06.87,0:54:11.17,Default,,0000,0000,0000,,josta puhuin - ja luulen, että on\Ntarpeeksi parjattu Master Lockia täällä -
Dialogue: 0,0:54:11.17,0:54:16.18,Default,,0000,0000,0000,,{\i1}videon toisto pysähtyy{\i0} jos hänellä\Non ovien lukot ja muuta sellaista, ne ovat
Dialogue: 0,0:54:16.18,0:54:19.12,Default,,0000,0000,0000,,mahdollisesti yhteydessä\Nsähkö[verkkoon] ja mainostavat koko
Dialogue: 0,0:54:19.12,0:54:23.41,Default,,0000,0000,0000,,ajan. Joten hän teki lukkovartiointia.\NMutta riippulukkojen osalta se ei toimi.
Dialogue: 0,0:54:23.41,0:54:27.38,Default,,0000,0000,0000,,Mutta tietysti voit mennä ja klikata\Nniitä, ja sitten… saat idean. Ja
Dialogue: 0,0:54:27.38,0:54:30.51,Default,,0000,0000,0000,,tietysti voit tehdä muutakin:\Nkävellä ympäriinsä ja teeskennellä
Dialogue: 0,0:54:30.51,0:54:34.70,Default,,0000,0000,0000,,olevasi lukko, ja katsoa, olisko jollakin\Nappi käynnissä ja muodostaisi yhteyden
Dialogue: 0,0:54:34.70,0:54:37.03,Default,,0000,0000,0000,,sinuun.\NSe saattaa toimia!
Dialogue: 0,0:54:37.03,0:54:39.69,Default,,0000,0000,0000,,Herald: Ja eteenpäin\Nmikrofoni nro 2, kiitos!
Dialogue: 0,0:54:39.69,0:54:45.78,Default,,0000,0000,0000,,Kysymys: Ihmettelin\Nsiitä vahvasta salauksesta,
Dialogue: 0,0:54:45.78,0:54:50.81,Default,,0000,0000,0000,,tarkoittaen AES:tä ja toisaalta\Nhyvin heikkoja tai haavoittuvia,
Dialogue: 0,0:54:50.81,0:54:56.53,Default,,0000,0000,0000,,tai viallisia avainten vaihtoja: luuletko\Nettä se voi johtua ulkoistamisesta,
Dialogue: 0,0:54:56.53,0:55:01.78,Default,,0000,0000,0000,,kuten he olisivat ilmoittaneet, että halu-\Naisivat salauksen eivätkä ole määrittäneet
Dialogue: 0,0:55:01.78,0:55:05.98,Default,,0000,0000,0000,,kuinka avainten vaihto tulee hoitaa,\Nja se voi olla syy siihen,
Dialogue: 0,0:55:05.98,0:55:10.71,Default,,0000,0000,0000,,että kestää 8 kuukautta\Ntai enemmän korjata asia?
Dialogue: 0,0:55:10.71,0:55:14.13,Default,,0000,0000,0000,,Ray: Tässä on oikeastaan kaksi kysymystä.\NVoin tietysti vain spekuloida.
Dialogue: 0,0:55:14.13,0:55:18.92,Default,,0000,0000,0000,,Se voi olla ulkoistamista, voi olla\Nmyös, että heillä oli vain aikaa…
Dialogue: 0,0:55:18.92,0:55:22.40,Default,,0000,0000,0000,,jos seuraat NOKE-kickstarter\Nkampanjaa – se kaikki rahoitettiin
Dialogue: 0,0:55:22.40,0:55:25.87,Default,,0000,0000,0000,,kickstarterissa – heillä oli paljon\Nongelmia ajoissa toimituksessa.
Dialogue: 0,0:55:25.87,0:55:29.81,Default,,0000,0000,0000,,Kommentteja on siis paljon ja paljon\N"Odotan lukkoani, oi. Voi luoja,
Dialogue: 0,0:55:29.81,0:55:33.28,Default,,0000,0000,0000,,toinen viivästys, nyt väitätte\Nvalmistuksen olevan vaikeaa”, eli monet,
Dialogue: 0,0:55:33.28,0:55:37.41,Default,,0000,0000,0000,,ihmiset sanovat "sinun täytyy tulla ulos\Nsenkanssa". Elise voi olla aikapainetta,
Dialogue: 0,0:55:37.41,0:55:40.74,Default,,0000,0000,0000,,voi olla ulkoistusta, ja tietysti\Nvoi olla, että he vain määrittelivät:
Dialogue: 0,0:55:40.74,0:55:44.44,Default,,0000,0000,0000,,"Voi, haluamme käyttää AES:ää". Ja se on\NToinen asia, kaikki sanovat: "Me pal-
Dialogue: 0,0:55:44.44,0:55:48.42,Default,,0000,0000,0000,,jastamme, mitä käytämme. Käytämme AESia!"\NTässä meillä on oikein hyvä esimerkki,
Dialogue: 0,0:55:48.42,0:55:51.98,Default,,0000,0000,0000,,kyllä, se todella käyttää AES.\NJa se käyttää oikeaa toteutusta.
Dialogue: 0,0:55:51.98,0:55:56.75,Default,,0000,0000,0000,,Huomasimmekin, että se on TI-esimerkki \Nimplementaatio AES:ista, jota he käyttävät
Dialogue: 0,0:55:56.75,0:56:01.56,Default,,0000,0000,0000,,Elise on täysin kelvollinen AES128,\Nmutta silti se on täysin turvaton.
Dialogue: 0,0:56:01.56,0:56:06.09,Default,,0000,0000,0000,,Eli ihmiset väittävät käyttävänsä AES:ia\Ntai "Käytämme SHA-somesingia tai somesin-
Dialogue: 0,0:56:06.09,0:56:09.100,Default,,0000,0000,0000,,gia". Ei riitä. Sinun on tiedettävä koko-\Nnaisuus protokollasta. Tässä ei ole näin
Dialogue: 0,0:56:09.100,0:56:12.58,Default,,0000,0000,0000,,{\i1}nauraa{\i0}\NHerald: Okei, sitten mennään
Dialogue: 0,0:56:12.58,0:56:14.58,Default,,0000,0000,0000,,taas nettiin!\NRay: Internet… ja…
Dialogue: 0,0:56:14.58,0:56:19.42,Default,,0000,0000,0000,,Signaalienkeli: Kiitos. Itse asiassa se on\Njatkokysymys edelliseen:
Dialogue: 0,0:56:19.42,0:56:22.81,Default,,0000,0000,0000,,Riittäisikö\Nlaitteistokiihdytetty AES
Dialogue: 0,0:56:22.81,0:56:25.38,Default,,0000,0000,0000,,näissä Bluetooth-jutuissa?
Dialogue: 0,0:56:25.38,0:56:30.45,Default,,0000,0000,0000,,Ray: Itse asiassa laitteistokiihdytetyllä\NAes:lla ei ole mitään tekemistä sen kanssa
Dialogue: 0,0:56:30.45,0:56:34.01,Default,,0000,0000,0000,,Siitä voi olla apua, jos sinulla on\Nsiru, joka on kryptosiru,
Dialogue: 0,0:56:34.01,0:56:37.90,Default,,0000,0000,0000,,jos sinulla juttuja kuten sivukanava-\Nhyökkäyksiä. Jos sinulla olisi avaimenperä
Dialogue: 0,0:56:37.90,0:56:41.87,Default,,0000,0000,0000,,jossa on salainen avain, jonka ei pitäisi\Nolla irrotettavissa, noita avaimia voidaan
Dialogue: 0,0:56:41.87,0:56:45.80,Default,,0000,0000,0000,,poimittua elektronisilla hyökkäyksillä,\Nsivykanavahyökkäyksillä, tehomittauksilla.
Dialogue: 0,0:56:45.80,0:56:50.56,Default,,0000,0000,0000,,Näissä hyökkäyksissä salaussirusta voisi\Nolla apua, koska siinä on hyvä toteutus.
Dialogue: 0,0:56:50.56,0:56:55.15,Default,,0000,0000,0000,,Mutta tälle… AES on AES. Kuten sanoin\NAES:n toteutus on validi.
Dialogue: 0,0:56:55.15,0:56:59.19,Default,,0000,0000,0000,,Joten kiihdytetty siru ei auttaisi.\NJa he eivät tee huonoa kryptoa
Dialogue: 0,0:56:59.19,0:57:03.10,Default,,0000,0000,0000,,suorituskykysyistä. Se on vain yksi AES-\N-operaatio. He tekevät sen, koska sitä on
Dialogue: 0,0:57:03.10,0:57:06.73,Default,,0000,0000,0000,,vaikeampi tehdä oikein. Se mahdol-\Nlisesti tarvitsisi epäsymmetrisen krypton.
Dialogue: 0,0:57:06.73,0:57:08.63,Default,,0000,0000,0000,,Se saattaa toisaalta vaatia kiihdytystä
Dialogue: 0,0:57:08.63,0:57:11.88,Default,,0000,0000,0000,,Mutta sillä ei ole tekemistä sirun kanssa.
Dialogue: 0,0:57:11.88,0:57:15.42,Default,,0000,0000,0000,,Herald: Oletko sinä siellä jonossa '5'?\N{\i1}hiljainen ääni:{\i0} No sitten mennään!
Dialogue: 0,0:57:15.42,0:57:20.84,Default,,0000,0000,0000,,Kysymys: Okei, kaksi pientä kysymystä,\Nenemmän laitteistoon liittyvää. 1:nen:
Dialogue: 0,0:57:20.84,0:57:24.96,Default,,0000,0000,0000,,Kuinka voit rakentaa lukon, joka\Nei ole altis hyökkäykselle, jonka
Dialogue: 0,0:57:24.96,0:57:28.100,Default,,0000,0000,0000,,näytit videolla,\Nkuten magneetin kääntäminen?
Dialogue: 0,0:57:28.100,0:57:33.95,Default,,0000,0000,0000,,Se on yksi ja toinen on,\Noliko se Trelock vai ABUS mielestäni
Dialogue: 0,0:57:33.95,0:57:39.19,Default,,0000,0000,0000,,joka sanoo, että heillä on elektroninen \Npyörän lukko, jossa ei ole akkua,
Dialogue: 0,0:57:39.19,0:57:43.72,Default,,0000,0000,0000,,ja olen aika hämmentynyt kuinka he tekevät\Ntsen. Onko sinulla ideaa?
Dialogue: 0,0:57:43.72,0:57:48.42,Default,,0000,0000,0000,,Ray: Itse asiassa en tiedä – alkaen\Ntoinen kysymys – ABUS-lukosta ollenkaan
Dialogue: 0,0:57:48.42,0:57:52.74,Default,,0000,0000,0000,,täytyy myöntää. Mutta on olemassa esim.\Nmyös Cyberlock kutsuttu, heillä on
Dialogue: 0,0:57:52.74,0:57:56.05,Default,,0000,0000,0000,,akku avaimessa ja laitat avaimen\Nsiihen. Jos se on Bluetooth-lukko, en
Dialogue: 0,0:57:56.05,0:58:00.25,Default,,0000,0000,0000,,tiedä miten he tekevät sen. Se voi olla\Nmahdollista painaen jotain, käynnistäen
Dialogue: 0,0:58:00.25,0:58:04.81,Default,,0000,0000,0000,,generaattorin. Olen nähnyt nappeja, joita\Npainat, ne tuottavat energiaa lähetettä-
Dialogue: 0,0:58:04.81,0:58:08.09,Default,,0000,0000,0000,,väksi painaessasi. Joten voi olla\Nsellainen, mutta en tiedä tuotteita.
Dialogue: 0,0:58:08.09,0:58:11.24,Default,,0000,0000,0000,,Toiseen minun on myönnettävä, etten oikein\Nymmärtänyt mitä haluat
Dialogue: 0,0:58:11.24,0:58:14.75,Default,,0000,0000,0000,,tietää.\NVoitko toistaa ensimmäisen?
Dialogue: 0,0:58:14.75,0:58:18.29,Default,,0000,0000,0000,,Kysymys: Tietenkin. Kysyin vain,\Nettä kuinka lukko suojataan
Dialogue: 0,0:58:18.29,0:58:22.11,Default,,0000,0000,0000,,että sitä ei voi avata kääntämällä\Nmagneettia, kuten teit videolla.
Dialogue: 0,0:58:22.11,0:58:26.18,Default,,0000,0000,0000,,Ray: Kuinka suojella sitä, se on oikein\Nhyvä kysymys. Luulen, että tiedämme
Dialogue: 0,0:58:26.18,0:58:30.48,Default,,0000,0000,0000,,miten NOKE teki sen. Asia on, että en\Nusko, että NOKE teki sitä tarkoituksella.
Dialogue: 0,0:58:30.48,0:58:34.61,Default,,0000,0000,0000,,Se vain sattui heidän suunnittelussaan.\NEmme voi avata NOKE:a, koska
Dialogue: 0,0:58:34.61,0:58:38.81,Default,,0000,0000,0000,,heillä pyörivä osa on myös magneettinen.\NJoten jos laitan magneettini sinne
Dialogue: 0,0:58:38.81,0:58:43.82,Default,,0000,0000,0000,,lukitsen lukon. Master Lockissa se on\Njotain metallia, joka ei ole magneettinen.
Dialogue: 0,0:58:43.82,0:58:47.24,Default,,0000,0000,0000,,Joten sen muuttaminen magneettiseksi voisi\Nehkä auttaa. Kokonaan
Dialogue: 0,0:58:47.24,0:58:51.60,Default,,0000,0000,0000,,erilaisella lähestymisellä, kuten moottori\NQuicklockissa tai enemmän tehoa tarviten,
Dialogue: 0,0:58:51.60,0:58:54.91,Default,,0000,0000,0000,,tai toimien eri tavalla kuin servo voisi\Nauttaa. Mutta se olisi täysin
Dialogue: 0,0:58:54.91,0:58:59.69,Default,,0000,0000,0000,,erilainen suunnittelu. Mutta se on todella\Nhankala osa. On paljon erilaisia lukkoja
Dialogue: 0,0:58:59.69,0:59:04.34,Default,,0000,0000,0000,,menneisyydessä, myös ovien lukkoja, jotka\Nolivat alttiita laitteistohyökkäyksille.
Dialogue: 0,0:59:04.34,0:59:10.59,Default,,0000,0000,0000,,Joten hyvän, todella hyvän mekaanisen tai\Nsähkömekaanisenrakennus ei ole helppoa.
Dialogue: 0,0:59:10.59,0:59:15.26,Default,,0000,0000,0000,,Herald: Ja luulen, että meillä on aikaa\Nviimeiselle mikrofonissa 5.
Dialogue: 0,0:59:15.26,0:59:19.34,Default,,0000,0000,0000,,Kysymys: Tämä ei siis ole kysymys,\Nse on vain tarkennus. Jossain vaiheessa
Dialogue: 0,0:59:19.34,0:59:23.78,Default,,0000,0000,0000,,esityksen aikana puhuit\Navoimen lähdekoodin älylaitteista,
Dialogue: 0,0:59:23.78,0:59:28.31,Default,,0000,0000,0000,,ja sanoit, ettei kukaan oikeastaan tee\Nniitä. Ja kehotat ihmisiä
Dialogue: 0,0:59:28.31,0:59:34.19,Default,,0000,0000,0000,,olla ensimmäinen, joka tekee mm.\Navoimen lähdekoodin seksilelut.
Dialogue: 0,0:59:34.19,0:59:38.78,Default,,0000,0000,0000,,Ja on niin, että joku tekee.
Dialogue: 0,0:59:38.78,0:59:43.12,Default,,0000,0000,0000,,Eli Githubissa on Q-dot,\Njos haluat tietää lisää
Dialogue: 0,0:59:43.12,0:59:47.60,Default,,0000,0000,0000,,siitä, mitä he tekevät.\NHeillä on, esimerkiksi,
Dialogue: 0,0:59:47.60,0:59:52.96,Default,,0000,0000,0000,,useita julkisia repositoryja\N"teledildoniikkasta". Tiedätkö siis ihan vain,
Dialogue: 0,0:59:52.96,0:59:55.52,Default,,0000,0000,0000,,jos joku haluaa tarkistaa\Nsen, sanon vain.
Dialogue: 0,0:59:55.52,0:59:58.66,Default,,0000,0000,0000,,Ray: Okei, kiitos itsesti\Nmainostamisesta. {\i1}naurua{\i0}
Dialogue: 0,0:59:58.66,1:00:02.60,Default,,0000,0000,0000,,Ja puhuin lähinnä lukoista, täytyy\Ntmyöntää. Muita aloja en tunne niin hyvin.
Dialogue: 0,1:00:02.60,1:00:06.08,Default,,0000,0000,0000,,Mutta lukot on todella vaikeaa saafa\Navoimeen lähdekoodiin. Jos sinulla on
Dialogue: 0,1:00:06.08,1:00:09.27,Default,,0000,0000,0000,,lisää kysymyksiä olen MuCCC\Nassemblyssa. Odotan, että tuot
Dialogue: 0,1:00:09.27,1:00:14.04,Default,,0000,0000,0000,,laitteita, hankit kehityskortti, hakkeroit\Ntavaraa. Kiitos vielä kerran kuuntelusta!
Dialogue: 0,1:00:14.04,1:00:16.50,Default,,0000,0000,0000,,{\i1}aplodeja{\i0}
Dialogue: 0,1:00:16.50,1:00:20.77,Default,,0000,0000,0000,,{\i1}33c3 loppumusiikki{\i0}
Dialogue: 0,1:00:20.77,1:00:23.96,Default,,0000,0000,0000,,Translated by Ville Ihalainen\N(KYBS2004 course assignment at JYU.FI)