WEBVTT
00:00:00.000 --> 00:00:03.190
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)
00:00:03.190 --> 00:00:14.029
33c3 intromusiikki
00:00:14.029 --> 00:00:16.880
Herald: Ray, oletko valmis?
Ray: Luulen, että olen valmis!
00:00:16.880 --> 00:00:19.840
Herald: Selvä, hän on valmis…
Anna minun esitellä sinut, Ray!
00:00:19.840 --> 00:00:23.630
"Lockpicking in the IoT" tai
00:00:23.630 --> 00:00:27.380
"Miksi Bluetooth Low Energy -laitteiden
käyttäminen ei aina
00:00:27.380 --> 00:00:30.330
ole hyvä idea." Nyt sitä mennään!
00:00:30.330 --> 00:00:36.260
aplodeja
00:00:36.260 --> 00:00:42.760
Ray: Okei, tervetuloa kaikki
seuraamaan Lockpicking in the IoT :ia,
00:00:42.760 --> 00:00:50.240
tai niiden asioiden internetiä, joiden
ei koskaan pitänyt olla internetissä.
00:00:50.240 --> 00:00:57.340
Okei. Siellä on pieni katsaus mitä
olemme tekemässä. Esittelen hieman
00:00:57.340 --> 00:01:05.019
mistä tässä on kyse, näytän teille hieman
laitteistopornoa – siitä pitäville –
00:01:05.019 --> 00:01:11.000
sitten katsomme vähän tarkemmin laitteiden
piireihin - elektroniikkamiehille -
00:01:11.000 --> 00:01:15.160
sitten tutkitaan viestintää
internetissä – tämä on tätä modernia asiaa
00:01:15.160 --> 00:01:18.740
jonka, kaikki haluavat kahvikoneeseensa
ja sitten menemme
00:01:18.740 --> 00:01:24.500
langattomaan käyttöliittymä ja katsomme
kuinka vaikeaa tai ei vaikeaa on hyökätä
00:01:24.500 --> 00:01:30.530
niihin. Viimeisenä, mutta ei vähäisimpänä
tutkimme Android-sovellusten hakkerointia
00:01:30.530 --> 00:01:36.030
– Täytyy sanoa, että keskityn pääasiassa
Androidiin, mutta olen melko varma, että
00:01:36.030 --> 00:01:41.490
jos olet enemmän Applen kavereita, löytyy
vastaavia tekniikoita Apple-apillesikin.
00:01:41.490 --> 00:01:46.439
Mutta useimmissa laitteissa on molemmat -
eli vaikka käytät iOS:ia, voit hakkeroida
00:01:46.439 --> 00:01:52.479
Android-sovelluksen saadaksesi tiedot.
Ja sitten puhe on ohi. Okei.
00:01:52.479 --> 00:01:58.729
Ensinnäkin erittäin tärkeä asia:
Vastuuvapauslauseke. Käytännössä haluan
00:01:58.729 --> 00:02:03.380
sanoa, että testasin tätä omiin lukkoihini
enkä väitä, että se toimisi kaikkialla.
00:02:03.380 --> 00:02:08.320
En sano, että se olisi yleinen virhe
joku on saattanut muuttua,
00:02:08.320 --> 00:02:14.160
saatan olla väärässä, minä vain
näytän tutkimukseni. Okei.
00:02:14.160 --> 00:02:20.090
Tästä me pohjimmiltaan olemme puhumassa.
Meillä on jonkinlainen
00:02:20.090 --> 00:02:24.730
älykäs tai ei niin älykäs laite, joka
puhuu Bluetooth Low Energyn kautta
00:02:26.594 --> 00:02:30.940
älypuhelimeesi tai ei niin älykkääseen
puhelimeesi, joka yleensä puhuu TLS:ää
00:02:30.940 --> 00:02:36.620
käyttäen ja HTTP:llä 'pilveen'.
Kyse ei siis ole
00:02:36.620 --> 00:02:39.870
vain lukoista. Puheen nimi on
"tiirikointi", sillä se on asia, jolla
00:02:39.870 --> 00:02:43.120
todella hyökkäämme. Mutta
tässä esitetyt tekniikat toimivat
00:02:43.120 --> 00:02:46.000
periaatteessa kaikille näille
Bluetooth Low Energy -laitteet.
00:02:46.000 --> 00:02:51.370
Siellä on mm. erilaisia lamppuja.
Löysin mielenkiintoisia raportteja
00:02:51.370 --> 00:02:55.530
lampuista, jotka eivät käytä
minkäänlaista todennusta. Voit siis
00:02:55.530 --> 00:02:58.329
muodostaa yhteyden naapurisi
lamppuun ja vaihtaa väriä tai
00:02:58.329 --> 00:03:01.970
kytkeä sen päälle tai pois. Joten vihdoin,
Blinkenlights naapurustossasi!
00:03:01.970 --> 00:03:03.640
muminaa ja naurua
00:03:03.640 --> 00:03:07.639
Sitten on tietysti autot. Kaikki tänä
päivänä puhuvat autoista. Kuulin juuri
00:03:07.639 --> 00:03:11.709
puhetta autoista. Ne eivät oikeastaan
käytä Bluetooth Low Energy:ä, mutta silti
00:03:11.709 --> 00:03:14.310
ne käyttävät appia ollen ohjattavissa
internetistä, eli
00:03:14.310 --> 00:03:19.099
liittyyvät tavallaan aiheeseen. Sitten on
myös vibraattoreja. Tarkoitan, turvaton
00:03:19.099 --> 00:03:24.580
kyberseksi ei ole koskaan ollut helpompaa
Minulla ei oikeastaan ole sellaista, eli
00:03:24.580 --> 00:03:30.120
jos jollakin on, toisitko sen testiin?
Mutta olen melko varma, että niissä on
00:03:30.120 --> 00:03:33.290
korkean luokan turvallisuus. naurua
Ja sitten on napinpainajat.
00:03:33.290 --> 00:03:38.769
Sain tietää näistä vasta eilen ja
Ajattelin "WTF, napinpainaja!?"
00:03:38.769 --> 00:03:42.039
naurua
00:03:42.039 --> 00:03:48.770
aplodit
00:03:48.770 --> 00:03:51.810
Se on Bluetooth Low Energy -laite
jolle voi kommunikoida ja
00:03:51.810 --> 00:03:54.879
laittaa painamaan nappia. Tässä se painaa
delete:ä läppärissäni.
00:03:54.879 --> 00:03:59.570
Joten vihdoinkin minulla on Bluetooth LE
-käyttöinen delete-näppäin läppärissäni.
00:03:59.570 --> 00:04:02.880
naurua Erittäin,
erittäin hyödyllinen. Tietenkin jos asetat
00:04:02.880 --> 00:04:07.210
sen sen ovenavaajaasi kotona, voit taas
tehdä sitä – tiirikointia.
00:04:07.210 --> 00:04:10.410
Emme ole vielä hakkeroineet sitä, koska
näin sen vasta eilen, mutta
00:04:10.410 --> 00:04:15.129
se ei näyttänyt kovin salatulta. Siinä on
joku salaisuus, jaettu merkkijono, jota
00:04:15.129 --> 00:04:20.708
emme ymmärtäneet. Mutta ehkä tämä
kongressi, me, tulemme tutkimaan sitä.
00:04:20.708 --> 00:04:23.870
Okei, sitten on autot. En ole
varma, kuka luki tämän viestin
00:04:23.870 --> 00:04:29.850
Teslalla oli suuri sovellushakkerointi? Ei
kukaan? Ajattelin, että kaikki lukivat sen
00:04:29.850 --> 00:04:35.779
koska se oli jopa Heisessä. Ja ilmeisesti
se on tosi suuri haavoittuvuus. Elon
00:04:35.779 --> 00:04:39.940
Muskin täytyy parantaa tässä ja
kaikki varastavat näitä...
00:04:39.940 --> 00:04:47.260
miten niitä kutsutaan…
ai niin, näitä "älyautoja".
00:04:47.260 --> 00:04:50.750
Ja niissä on jopa värejä! Joten kukapa
ei haluaisi varastaa yhtä niistä?
00:04:50.750 --> 00:04:53.760
naurua
00:04:53.760 --> 00:04:59.130
Huono uutinen on, että se ei itse asiassa
ollut oikeastaan hakkerointi. Mitä he
00:04:59.130 --> 00:05:03.980
näyttivät, oli että sovellus pystyy.
käynnistämään auton. Se on käsikirjassa.
00:05:03.980 --> 00:05:09.599
Joten he kertoivat: "Joo, mutta jos hakke-
roin puhelimesi voin käynnistää autosi!"
00:05:09.599 --> 00:05:13.790
Sitten he ymmärsivät: "Ai, sinä tarvitset
myös salasanan, koska auton
00:05:13.790 --> 00:05:17.760
käynnistämiseen sovellus oikeasti pyytää
salasanaa uudelleen." – "Joo, mutta jos
00:05:17.760 --> 00:05:21.070
hakkeroin puhelimesi, voin asentaa
huijausapin pyytämään salasanaa
00:05:21.070 --> 00:05:24.740
ja jos syötät sen voin varastaa autosi!"
– Oho, yllätys! naurua
00:05:24.740 --> 00:05:27.979
Tarkoitan, että tämä ei ole sellaista
hakkerointia, josta me puhumme.
00:05:27.979 --> 00:05:32.900
Sitten he ehdottivat, että apin pitäisii
olla paremmin suojattu takaisinmallinnuk-
00:05:32.900 --> 00:05:38.800
selta. Mitä se muuttaisi tässä suhteessa?
Voin luoda huijausapin ilman edes
00:05:38.800 --> 00:05:42.839
alkuperäisen purkamista. Niin,
tietysti jos sinulla ei ole turvallisuutta
00:05:42.839 --> 00:05:46.440
puhelimellasi, jos asennat sovelluksia,
jotka eivät ole turvallisia,
00:05:46.440 --> 00:05:50.980
tietosi eivät ole turvassa ja Teslasisi
varastetaan. Mutta en nähnyt tässä
00:05:50.980 --> 00:05:56.620
"hakkeroinnissa" mitään oikeastaan
hakkeroitavan. Joten kun puhutaan…
00:05:56.620 --> 00:06:01.180
aplodit
00:06:01.180 --> 00:06:04.029
Säästäkää aplodit tälle!
00:06:04.029 --> 00:06:08.280
Puhutaan monimutkaistamisesta. Se on
tosiaan asia, jonka osa ihmisistä ymmärtää
00:06:08.280 --> 00:06:13.520
eri tavoin kuin minä. Yritän sanoa ihmi:
sille: "Turvallisuuden monimutkaistaminen
00:06:13.520 --> 00:06:18.080
ei toimi!" Eli jos monimutkaistat appisi
se mahdollisesti hidastaa kaltaisiamme
00:06:18.080 --> 00:06:22.099
tutkijoita. Mutta ihmiset, jotka tekevät
sitä rahasta, jotka haluavat myydä hyvä-
00:06:22.099 --> 00:06:26.349
ksikäyttöjä, he käyttävät silti energiaa
siihen ja myyvät ne vielä kalliimmalla.
00:06:26.349 --> 00:06:30.150
Ja hyväksikäyttö on jopa pidempään käytet-
tävissä, koska riippumattomat tutkijat
00:06:30.150 --> 00:06:34.370
eivät löydä haavoittuvuuksia niin
nopeasti. Ideana: hyvän kryptauksen ei
00:06:34.370 --> 00:06:39.890
tarvitse olla salassa ollakseen turvalli-
nen. Eli olisitteko monimutkaistamatta
00:06:39.890 --> 00:06:44.630
appeja paremmiksi. Rakentakaa protokollat
paremmin. Mutta kuten sanottu aiemmin, en
00:06:44.630 --> 00:06:48.490
nähnyt mitään merkkejä Teslassa. Ehkä
heidän tulisi tehdä selväksi, että voit
00:06:48.490 --> 00:06:50.781
käynnistää sillä auton ja ottaa
sen "pois
00:06:50.781 --> 00:06:55.230
käytöstä" ja sellaisia asioita, mutta se
ei ole turvallisuuskysymys. Okei.
00:06:55.230 --> 00:06:59.880
Palataan siis lukkoihin. Koska,oikeaastaan
puhetta kutsutaan "Tiirikoinniksi".
00:06:59.880 --> 00:07:03.520
Joten mitä nämä älykkäät lukot yleensä
tekevät? Tietysti, ne voidaan avata.
00:07:03.520 --> 00:07:07.740
Yleensä sinun… puhelimesi ollessa lukon
lähellä, laitat jotain lukkoon
00:07:07.740 --> 00:07:11.290
ja kommunikoit – lukko aukeaa.
Vaihtoehtoisesti sinun on painettava
00:07:11.290 --> 00:07:16.091
jotain puhelimessa, joten siinä on 2-vai
-heinen prosessi lukituksen avaamiseen,
00:07:16.091 --> 00:07:20.070
mikä on oikeastaan aika hyvä idea,
joidenkin ilmeisten skenaarioiden takia
00:07:20.070 --> 00:07:24.010
jotka muuten toimisivat. Sitten – ja
tämä on erona tavallisiin lukkoihin -
00:07:24.010 --> 00:07:27.700
ne voidaan jakaa ystäville. Se on iso
ominaisuus. He yrittävät vakuuttaa sinut
00:07:27.700 --> 00:07:31.880
siitä, miksi nämä älykkäät lukot ovat niin
älykkäitä. Kun en ole kotona, voin
00:07:31.880 --> 00:07:35.590
lähettää jonkin koodin ja antaa hänelle
mahdollisuuden avata pyörävarastoni
00:07:35.590 --> 00:07:41.360
vain yhden tunnin ajan. Koska minä voin,
toki, peruuttaa tämän aikajaroituksin.
00:07:41.360 --> 00:07:44.770
Se on siis se suuri etu,
verrattuna perinteiseen lukkoon.
00:07:44.770 --> 00:07:49.460
Paitsi tietysti, että se on paljon turval-
lisempi sillä sitä ei voi enää tiirikoida.
00:07:49.460 --> 00:07:53.260
Ja sitten niissä on tietenkin jokin
vikasietotila siltä varalta, että puhe-
00:07:53.260 --> 00:07:57.330
limesi hajoaa tai mitä vain. Voit syöttää
napsautuskoodin ja antaa koodin näppäimil-
00:07:57.330 --> 00:08:01.770
lä tai vastaavilla avataksesi sen ilman
puhelinta. Mutta se ei ole mitään, mitä
00:08:01.770 --> 00:08:08.830
aiomme tarkastella tänään. Näistä perus-
asioista siis, toki, tulee joitakin perus-
00:08:08.830 --> 00:08:12.390
hyökkäysvektoreita. Mitä voisin yrittää
tehdä: Voisin yrittää ohittaa
00:08:12.390 --> 00:08:18.600
jakamisrajoitukset. Eli mahdollisesti
mennä eri aikaikkunaan. Voisin vaihtaa
00:08:18.600 --> 00:08:21.320
kellonaikaa puhelimessani,
todennäköisesti. Toimiiko se?
00:08:21.320 --> 00:08:25.210
Sellaisia asioita. Lukon avaaminen peruu-
tuksen jälkeen. Tietenkin sitten, mitä
00:08:25.210 --> 00:08:28.250
kaikki ajattelevat kun puhutaan
Bluetoothista: Voisin
00:08:28.250 --> 00:08:32.830
hankkia avaimet. Jonkun Bluetooth LE
yhteyttä haistelemalla.
00:08:32.830 --> 00:08:37.720
Se on jotain, mitä aiomme tehdä tänään.
Sitten tämä, mistä olin puhumassa
00:08:37.720 --> 00:08:41.610
miksi kahden painikkeen painaminen on hyvä
idea. Voisit välittää avauskoodit. Jos
00:08:41.610 --> 00:08:45.010
sinulla on välitön avausominaisuus,
voisin lähestyä sinua, teeskennellä
00:08:45.010 --> 00:08:48.550
olevani lukkosi, puhelimesi lähettää
minulle OPEN-komennon, voisin välittää
00:08:48.550 --> 00:08:52.560
sen lukkoosi jossain täysin muualla, ja se
avautuisi. Eli mielestäni tämä on jotain,
00:08:52.560 --> 00:08:56.890
mitä ei oikeastaan voi estää, paitsi
joidenkin erittäin hankalien mekanismien
00:08:56.890 --> 00:09:01.511
avulla. Mahdollisesti "ajoituksella" tai
vastaavilla… Eli tämä "välitön avaaminen"
00:09:01.511 --> 00:09:07.390
-ominaisuus ei ehkä ole paras idea. Sitten
meillä on mahdollisuus hyökätä lukkoon tai
00:09:07.390 --> 00:09:13.640
sovellukseen suoraan. Tarkoitan sen olevan
ohjelmisto. Eli siinä on puskureiden yli-
00:09:13.640 --> 00:09:18.240
vuotoja. Siinä voi olla muitakin heikkou-
ksia. Se voisi vain olla tarkistamatta jo-
00:09:18.240 --> 00:09:21.960
tain. Jos kerron olevani toinen henkilö -
tarkistaako se todella, onko minulla
00:09:21.960 --> 00:09:26.890
oikeudet ja kaikki? Mutta tämä on jotain -
mielestäni ainoa asia – jota minulla ei
00:09:26.890 --> 00:09:33.290
ole päivän puheessa. Koska muut menetelmät
toimivat jo. Okei.
00:09:33.290 --> 00:09:38.340
Menen katsomaan laitteistoa.
Eli periaatteessa, jos olet
00:09:38.340 --> 00:09:43.030
lukkojen tiirikoija tai joku muu takaisin-
mallintaja, jos hankit uuden laitteiston
00:09:43.030 --> 00:09:45.830
haluat purkaa sen osiin. Jos sinä et voi
purkaa sitä tai a-
00:09:45.830 --> 00:09:49.980
vata sitä, et omista sitä. Ja tässä - jos
haluat tehdä sen itse – tässä vinkit
00:09:49.980 --> 00:09:54.720
kuinka se avataan. NOKE on erittäin kivas-
ti rakennettu. Kun olet oikeudellisesti
00:09:54.720 --> 00:09:58.470
tai laillisesti avannut NOKEsi lukituksen
voit purkaa sen vaurioittamatta sitä.
00:09:58.470 --> 00:10:03.040
[Sinä] tarvitset vain ruuvimeisselin ja se
purkautuu kokonaan. Erittäin mukava
00:10:03.040 --> 00:10:06.720
muotoilu. Master Lock - sinun täytyy
porata pois 4 niittiä. Se on vähän
00:10:06.720 --> 00:10:11.251
surullista, sillä sitten se ei ole enää
kovin hyvä lukko. Mutta se ei ole ongelma
00:10:11.251 --> 00:10:15.750
koska se ei ollut ennenkään,
minun kokemuksellani.
00:10:15.750 --> 00:10:20.762
aplodit ja naurua
00:10:20.762 --> 00:10:25.090
Ja sitten on Dog & Bone -lukko,
joka on lukko, jonka sain äskettäin.
00:10:25.090 --> 00:10:28.690
Sen avaaminen on hieman hankalaa, mutta
ei tarvitse tehdä paljon vahinkoa.
00:10:28.690 --> 00:10:32.360
Jos olet avannut sen, voit vetää ulos
pinnin takaa - kiitos Jan (?)
00:10:32.360 --> 00:10:36.130
sen selvittämisestä. Ja sitten voit
irrota ruuvit ja se irtoaa todella
00:10:36.130 --> 00:10:42.784
kauniisti. Joten miltä nämä lukot nyt
näyttävät? Tämä on NOKE. Eli periaatteessa
00:10:42.784 --> 00:10:45.590
näet PCB:n, näet normaalin
lukon rungon kuten täällä,
00:10:45.590 --> 00:10:49.721
kahleella. Siellä on moottori PCB:ssä.
Moottori kääntää jotain lukituselementtiä
00:10:49.721 --> 00:10:53.260
täällä. Ja jos se on oikeassa asennossa
lukko aukeaa. NOKE:lle on olemassa
00:10:53.260 --> 00:10:59.080
erittäin mukava paperi SSDeV:n jäseneltä
Michael Hüblerilta. Minulla on linkki
00:10:59.080 --> 00:11:05.900
esityksen lopussa..
Eikä hän tai minä löytänyt mitään
00:11:05.900 --> 00:11:11.540
mekaanisia ohituksia kyseiselle lukolle
Mekaniikka näyttää siis olevan kunnossa.
00:11:11.540 --> 00:11:15.680
Sitten on Master Lock. Se on hyvin saman-
lainen mutta on sanottava heidän keksineen
00:11:15.680 --> 00:11:20.890
tämä mekanismin moottorin kanssa tässä
lukkoelementissä ensin. Tässä on 4 nappia
00:11:20.890 --> 00:11:26.640
piirilevyllä, jota voitkäyttää koodin
syöttämiseen. Siinä on 2 prosessoria,
00:11:26.640 --> 00:11:31.600
melko vakiomuotoilu ja tässä niitit,
joita täytyy porata, jotta se aukeaa.
00:11:31.600 --> 00:11:36.670
The Dog & Bone on vähän enemmän
kömpelö. Se on isompi lukko. Se erottuu
00:11:36.670 --> 00:11:41.900
melkoisesti joiltain osin. Mistä todella
pidin, oli moottori tuon vaihteiston kans-
00:11:41.900 --> 00:11:47.360
sa. Luulen sen olevann 1:2000 tai jotain.
Niin se saa todella paljon tehoa
00:11:47.360 --> 00:11:53.780
erittäin pienestä moottorista. Joten mitä
se tekee sillä? Se kääntää tätäelementiä
00:11:53.780 --> 00:11:59.260
ja elementti vetää nämä 2 jousikuormit-
teista lukituselementtiä sisään, jotka
00:11:59.260 --> 00:12:05.100
lukitsevat kahleen. Jos olet tiirikoija,
kysyt: "Jousikuormitteinen? Oikeasti?
00:12:05.100 --> 00:12:09.550
Oletko koskaan kuullut termistä
"Shimming lock"?" "Shimming lock
00:12:09.550 --> 00:12:16.180
on metallin laittamista kahleeseen,
ja jousien työntämistä taaksepäin.
00:12:16.180 --> 00:12:22.550
Se on hyvin tavallinen riippulukkojen me-
netelmä 5 dollarin alueella, sanoisin.
00:12:22.550 --> 00:12:26.670
Lukot alkaen 10...15 dollaria tai
euroja tai mitä tahansa, sillä alueella
00:12:26.670 --> 00:12:32.340
yleensä ei voi enää tehdä shimmingiä.
Kun avasin Dog & Bone -lukon
00:12:32.340 --> 00:12:36.010
tajusin heti: se on jousikuormitteinen,
shimming onnistuu siinä.
00:12:36.010 --> 00:12:40.480
Lyhyt haku Googlesta
tiesi, että herra Lukkoseppä,
00:12:40.480 --> 00:12:43.460
tiirikoija Yhdysvalloista, joka
tekee hyviä Youtube-videoita,
00:12:43.460 --> 00:12:48.040
huomasi sen kuukausia sitten.
Ja tietysti, se on shimmattava!
00:12:48.040 --> 00:12:52.250
Laitat ohuita metallilevyjä
– hän rakensi ne limutölkin leikkeistä,
00:12:52.250 --> 00:12:56.190
laittaa ne
sisään ja lukko aukeaa.
00:12:56.190 --> 00:13:01.520
Mutta tämä ei ole 5 dollarin lukko. Se on
80...100 dollarin Bluetooth-riippulukko.
00:13:01.520 --> 00:13:05.990
Ja shimmaat sen leikatulla metallilla.
Okei. Ei tarvitse mennä sisälle
00:13:05.990 --> 00:13:11.520
Bluetooth Low Energy:llä siihen.
naurua
00:13:11.520 --> 00:13:15.591
Ja pienenä teaserina: minä en myöskään
sanonut, ettei mekaanista ohitusta olisi
00:13:15.591 --> 00:13:18.860
Master Locksille. Mutta
palaamme asiaan.
00:13:18.860 --> 00:13:22.270
Okei. Elektroniikka. Tämä on
NOKEn elektroniikkaa. Pohjimmiltaan
00:13:22.270 --> 00:13:26.240
näet, että siellä on yksi CPU ja jotain
sitä kutsutaan "H-sillaksi", jota
00:13:26.240 --> 00:13:31.570
käytetään moottorin ohjaamiseen. Kaikki
muu on melko tavallista elektroniikkaa eli
00:13:31.570 --> 00:13:36.790
hyvin yksinkertainen muotoilu.
Master Lockissa on 2 prosessoria,
00:13:36.790 --> 00:13:41.871
siinä on painikkeet piirilevyllä, myös
melko yksinkertaista elektroniikkaa. Ja
00:13:41.871 --> 00:13:45.790
tässä on MCU:t. Mielenkiintoinen asia,
jonka huomaan, on, että siellä on hyvin
00:13:45.790 --> 00:13:50.470
yleinen siru. Se on Nordic nRF51822.
Löydän sitä periaatteessa kaikkialta.
00:13:50.470 --> 00:13:54.250
Se on hehkulampuissa, se on
3:ssa lukossa jotka minulla on täällä.
00:13:54.250 --> 00:13:58.279
Tai 4, jos lasketaan Ivation
ja Nathlock [ei] samana.
00:13:58.279 --> 00:14:01.460
Vain Master Lock
käyttää MSP430, joka on…
00:14:01.460 --> 00:14:08.600
nRF on… pohjimmiltaan ARM-ydin.
MSP430 on paljon pienempi siru,
00:14:08.600 --> 00:14:13.029
se on Texas Instrumentsilta, ja se on
erittäin alhaisen virrankulutuksen siru.
00:14:13.029 --> 00:14:18.660
Sitä käytettiin myös edellisessä
ei-Bluetooth LE elektroninen lukko.
00:14:18.660 --> 00:14:22.500
Mutta se on periaatteessa myös normaali
mikrokontrolleri, ja voit ohjelmoida sen.
00:14:22.500 --> 00:14:27.279
Joten ohjelmoi se. Se tarkoittaa, että
voit käyttää mitä tahansa ARM Flash
00:14:27.279 --> 00:14:32.460
-korttia. Käytin ST-Link-liitäntää
STM32-kehitysalustalta, joka meillä oli
00:14:32.460 --> 00:14:38.180
hakkeritilassamme. Ja liittin sen sirulle
NOKE-riippulukossa täällä.
00:14:38.180 --> 00:14:41.900
Eli esim. käyttäen OpenOCD:tä, mutta…
on olemassa erilaisia työkaluketjuja (?),
00:14:41.900 --> 00:14:46.710
mutta tästä löydät tietoa internetistä,
kuinka sitä käytetään nRF:n kanssa.
00:14:46.710 --> 00:14:50.200
Käyttämällä OpenOCD:tä saat
liitännän sirulle yhdistämistä varten,
00:14:50.200 --> 00:14:54.540
ja sitten voit antaa komentoja
kuten "tutki sen Flash";
00:14:54.540 --> 00:14:58.330
voisit lukea Flashin, sinä voisit
kirjoittaa siihen uuden laiteohjelmiston,
00:14:58.330 --> 00:15:01.820
ja sellaista.
00:15:01.820 --> 00:15:06.200
Vanhalla Master dialSpeed riippulukolla
joka on pre-Bluetooth-LE, mutta
00:15:06.200 --> 00:15:10.600
jo sähköinen, muutama vuosi sitten,
Luulen, että esittelimme 4 vuotta sitten
00:15:10.600 --> 00:15:14.380
siitä, ettei se ollut lukusuojattu,
voit vaihtaa laiteohjelmiston,
00:15:14.380 --> 00:15:18.470
voisit oikeastaan saada koodit
lukemalla Flashin, ja pääsisit käsiksi
00:15:18.470 --> 00:15:22.400
Flash-sisältöön avaamatta
lukkoa. Niin, se oli todella hauskaa.
00:15:22.400 --> 00:15:25.540
Ei käyttökelpoinen lukkona, mutta tein
uuden flashin Simon Says
00:15:25.540 --> 00:15:30.730
-tyyliseen peliin sinun on toistettava sen
osoittama sarja. Hauska lukko hakkeriti-
00:15:30.730 --> 00:15:33.500
-laan. Valitettavasti tai onneksi,
sanoisin valitettavasti,
00:15:33.500 --> 00:15:36.840
valitettavasti NOKEn ohjelmisto oli
lukusuojattu. Vaikka ei ole tar-
00:15:36.840 --> 00:15:40.370
vetta NOKE-laiteohjelmiston Flash-porttei-
hin ei pääse käsiksi avaamatta
00:15:40.370 --> 00:15:44.180
lukkoa Joten et lukitse ketään ulos
lukusuojaamalla sitä, paitsi
00:15:44.180 --> 00:15:48.040
laillisen omistajan. Mutta okei, se oli
lukusuojattu ja sanoin: "Voi,
00:15:48.040 --> 00:15:51.910
laiteohjelmiston purkaminen, se on vaikeaa
työtä tapauksessa, ohitetaan se."
00:15:51.910 --> 00:15:55.149
Tietysti voit käyttää näitä flash-
rajapintoja omien firmwarejen te-
00:15:55.149 --> 00:15:58.710
kemiseksi näihin lukkoihin. Ehkä tehdäk-
sesi ne open sourceksi joskus. Tai
00:15:58.710 --> 00:16:03.050
jotain. Tai käytä niitä vain hienoina ke-
hitysalustoina, joidenkin toimijoiden
00:16:03.050 --> 00:16:08.560
kanssa. Eli mennään ensimmäiseen
mielenkiintoiseen asiaan, sanoisin.
00:16:08.560 --> 00:16:13.570
Viestintä "pilven" kanssa.
00:16:21.900 --> 00:16:24.960
Eli puhelimesi puhuu joillekin palveli-
mille, joita laitteistosi
00:16:24.960 --> 00:16:30.120
valmistaja yleensä tarjoaa. Ja
yleensä se on TLS-salattu linkki
00:16:30.120 --> 00:16:36.140
HTTP:n avulla. Tästä linkistä sovellus
puhelimessasi lähettää kirjautumistiedot,
00:16:36.140 --> 00:16:39.980
saa takaisin tiedot lukosta pilvestä.
Joten voit asentaa sovelluksesi uudessa
00:16:39.980 --> 00:16:42.820
puhelimessasi, antaa
omat kirjautumistiedot ja käyttää heti
00:16:42.820 --> 00:16:47.380
kaikkia lukkojasi. Tai lukot, joita me o-
lemme jakaneet kanssasi. Yleensä nämä so-
00:16:47.380 --> 00:16:51.040
vellukset myös lähettävät tapahtumia pil-
veen kun avaat lukkosi. Joten jos
00:16:51.040 --> 00:16:55.170
jaat lukonjonkun kanssa, voit nähdä toi-
sessa puhelimessasi, että hän avasi sen,
00:16:55.170 --> 00:16:59.710
ja ehkä missä hän sen avasi. Ja sellaisia
asioita. Ja tietysti myös dataa muokataan,
00:16:59.710 --> 00:17:04.670
jos lisäät siihen uutta koodia tai jotain.
Tämä on siis lähetetty linkin kautta.
00:17:04.670 --> 00:17:09.189
Joten jotkut ihmiset sanoisivat: "Voi,
mutta TLS-salaus on turvallista, eikö
00:17:09.189 --> 00:17:13.049
niin?" Tietenkin yleensä on. On puutteita
joista kuulet silloin tällöin
00:17:13.049 --> 00:17:17.089
näissä konferensseissa. Mutta se ei ole
ongelma tässä. Ongelma on – mutta se ei
00:17:17.089 --> 00:17:20.540
ole ongelma, se on mukavaa meille
tutkijoille, sinä omistat puhelimen so-
00:17:20.540 --> 00:17:25.699
velluksella. Sinä hallitset appia ja
voit jopa muokata appia. Mutta puhelimen
00:17:25.699 --> 00:17:29.890
omistaminen, jolla hallitset TLS-luotta.-
muskauppaa varmennehallinnoijien kanssa
00:17:29.890 --> 00:17:35.770
Eli voit asentaa uuden CA:n ja luottaa
palvelimiisi. Ihmiset voisivat yrittää es-
00:17:35.770 --> 00:17:39.700
tää tätä käyttämällä avaimen kiinnitystä
apissa mutta jälleen, hallitset myös appia
00:17:39.700 --> 00:17:43.559
Voit vaihtaa sovellusta, poistaa avaimen
kiinnityksen. Eli periaatteessa tunkeutu-
00:17:43.559 --> 00:17:47.650
tminen tähän TLS:ään on jotain, jota val-
mistajan täytyy odottaa. Se on laitteesi,
00:17:47.650 --> 00:17:51.940
se on sinun viestintääsi. Sinä pystyt
kuuntelemaan sitä. Niin ja se kiva juttu
00:17:51.940 --> 00:17:55.470
– ja tätä yritän kertoa kaikille
teille tässä keskustelussa – nämä asiat
00:17:55.470 --> 00:17:58.990
eivät ole vaikeita. On saatavilla kivoja
työkaluja ja jos sinulla on appeja
00:17:58.990 --> 00:18:03.520
jotka tekevät asioita, joista haluat tie-
tää asenna tällainen työkalu, katso apin
00:18:03.520 --> 00:18:07.600
toimintaa tietoja siirrossa ja katso miten
appisi todella kommunikoivat. Itse asiassa
00:18:07.600 --> 00:18:11.890
on melko mielenkiintoista nähdä, mitä pu-
helimesi viestii Googlelle koko ajan.
00:18:11.890 --> 00:18:15.530
Tajusin sen: yksi näistä sovelluksista
kertoo Facebookille, kun aloitin,
00:18:15.530 --> 00:18:21.760
joka kerta. Mitä vittua?? Mutta sinä näet
sen helposti. Mitä teet, asennat esim.
00:18:21.760 --> 00:18:25.620
mitmproxy:n, se on pieni helvetti Python
riippuvuuksia, mutta on yleensä asennet-
00:18:25.620 --> 00:18:29.220
tavissa Linuxissa ja jopa Mac-koneessa.
En ole kokeillut Windowsilla, mutta
00:18:29.220 --> 00:18:33.240
olen melko varma, että siihen on vaihto-
ehtoja. Ja asennat sen proxyksi, joten
00:18:33.240 --> 00:18:37.630
muutat internetyhteyttäsi puhelimessasi
ja sanot: "Oh, tämän Wi-Fi:n on käytettävä
00:18:37.630 --> 00:18:43.580
proxya, anna proxysi IP…”
Ja mitmproxy luo väärennettyjä varmenteita
00:18:43.580 --> 00:18:47.410
lennossa. Joten mille tahansa puolelle
menetkin se luo uuden varmenteen näyttäen
00:18:47.410 --> 00:18:52.000
samalta, allekirjoittaa sen väärennetyllä
CA:lla ja voit asentaa väärennetyn CA:n
00:18:52.000 --> 00:18:55.770
pelkästään menemällä osoitteeseen
http://mitm.it/ Joten, mies välissä. Ja
00:18:55.770 --> 00:18:59.180
siellä on linkki väärän CA:n asen-
nukseen puhelimessasi. Se on oikeasti
00:18:59.180 --> 00:19:03.640
[tehty] 5...10 minuutissa, Python materi-
aalin kääntämisen kanssa 15 minuuttia,
00:19:03.640 --> 00:19:07.400
ja sinulla on toimiva mies välissä
-asetelma ja voit seurata viestintääsi.
00:19:07.400 --> 00:19:11.390
Tältä sovellus näyttää. Niin näemme
tässä muutamia POST-pyyntöjä NOKE-
00:19:11.390 --> 00:19:17.130
sovellukseen. Saamme vastauksia; itse
asiassa näemme täällä hauskoja 403:ia.
00:19:17.130 --> 00:19:21.250
En ole varma, miksi se tekee niin. Mutta
ok. Mutta tämän NOKE-sovellus tekee käyn-
00:19:21.250 --> 00:19:25.160
nistyksen yhteydessä. Ja tietysti voimme
ei vain nähdä pyyntöjä, voimme myös katsoa
00:19:25.160 --> 00:19:30.180
itse pyyntöön. Ja se on mm.
hyvä tapa palauttaa salasanasi.
00:19:30.180 --> 00:19:34.600
Minun olisi ehkä pitänyt blurrata se.
Joten jos olet unohtanut salasanasi
00:19:34.600 --> 00:19:38.530
haistat vain viestintääsi. Se
toimii myös Play kaupan salasanaasi,
00:19:38.530 --> 00:19:43.460
yleensä. Yleensä he käyttävät tokenia
mutta joskus se uusitaan.
00:19:43.460 --> 00:19:46.710
Joten jokainen sovellus, salasanalla
joka lähettää sen pilveen – voit
00:19:46.710 --> 00:19:53.370
palautaa sen sillä. Ja alkaen tästä
kirjautumisesta saat tietosi takaisin.
00:19:53.370 --> 00:19:57.280
Ja NOKE-sovelluksessa se on
yleensä tehty kuten lähetän kirjautumisen,
00:19:57.280 --> 00:20:00.050
käyttäjätunnuksella ja
salasanalla ja saan tokenin
00:20:00.050 --> 00:20:02.920
takaisin. Sitten seuraten pyyntöäsi täytyy
vain lähettää tämä
00:20:02.920 --> 00:20:08.530
token, ja sitten olen todennettu. Eli se
on ok mekanismi sanoisin.
00:20:08.530 --> 00:20:11.460
Niin. Mitä me myös saamme? Meillä
on GETLOCKS-avain ja
00:20:11.460 --> 00:20:15.080
kun kutsumme "getlocks" saamme
tiedot lukoistamme.
00:20:15.080 --> 00:20:18.580
Tässä siis periaatteessa lukon tunnus.
Tässä lukon avain. Siellä on jotain
00:20:18.580 --> 00:20:22.100
muistavaksi: 0137 – katsotaan tätä
myöhemmin.
00:20:22.100 --> 00:20:25.200
Näet lukon MAC:in,
näet kuvan URL-osoitteen
00:20:25.200 --> 00:20:29.001
missä sovellus näyttää minulle
lukon – jos minulla on useita lukkoja
00:20:29.001 --> 00:20:34.059
voin asettaa erilaisia kuvia
siihen. Ja tämä on nopea avauskoodi
00:20:34.059 --> 00:20:37.110
jossa voin painaa
kahle tämän lukon avaamiseksi. Eli tämä
00:20:37.110 --> 00:20:40.590
kaikki ei ole hakkerointia, koska
nämä tiedot minun pitäisi tietää
00:20:40.590 --> 00:20:44.240
Se on minun lukkoni, saan tietää tiedot,
niin se ei ole iso ongelma.
00:20:44.240 --> 00:20:47.870
Mutta on mielenkiintoista nähdä, mitä se
tekee ymmärtääkseen, sen toiminnan.
00:20:47.870 --> 00:20:50.880
Sitten meillä on seuraava
asia, "jaetut lukot".
00:20:50.880 --> 00:20:55.690
Tämä on mielenkiintoisempaa, ehkä siksi
koska näen: "Voi, saan käyttää sitä koko
00:20:55.690 --> 00:20:59.170
päivän, siitä päivästä alkaen,
siitä ajasta alkaen,
00:20:59.170 --> 00:21:03.990
päättyy tuohon päivämäärään, tuohon
aikaan." Ja tässä lukossa on avain,
00:21:03.990 --> 00:21:08.470
ja siellä on toinen avain.
Ja toinen MAC.
00:21:08.470 --> 00:21:12.760
Joten hieno asia on,
lukolla ei ole aikaa.
00:21:12.760 --> 00:21:16.580
Lukko ei tiedä
milloin saan avata sen.
00:21:16.580 --> 00:21:21.520
Eli tarvitsen vain tämän avaimen. Ja kiva
juttu on myös ettei appia tarvitse
00:21:21.520 --> 00:21:27.050
manipuloida millään tavalla. Voin käyttää
Mitmproxya muuttaakseni tietoja lennossa.
00:21:27.050 --> 00:21:33.260
Joten kerron vain Mitmproxylle,
vaihda vuosi 2016 vuodeksi 2066, sitten
00:21:33.260 --> 00:21:36.830
vastaus tulee takaisin ja sitten NOKE-appi
ajattelee: "Voi, hän on edelleen
00:21:36.830 --> 00:21:42.420
sallittu käyttäämään sitä. Tietenkin NOKE-
tyypit olivat fiksuja ja tekevät online-
00:21:42.420 --> 00:21:47.160
tarkastuksen. Joka oikeastaan tarkoittaa,
että voit avata lukon vain, jos sinulla on
00:21:47.160 --> 00:21:50.640
jaettu lukko. Omaa lukkoa voi käyttää
offlinessa. Jaettua lukkoa voi käyt-
00:21:50.640 --> 00:21:55.470
tää vain kun on internet. Ei hyvä, jos on
kellari tai jotain. Mutta se tekee online-
00:21:55.470 --> 00:22:01.610
tarkastuksen, se kysyy: "Voiko lukituksen
avata?" Pilvi vastaa: "Kyllä, onnistuu,
00:22:01.610 --> 00:22:06.920
voi avata". Tietysti voin myös väärentää
sen. Eli tämä on täysin väärin; on tarpee-
00:22:06.920 --> 00:22:10.010
tonta olla verkossa. Voisin tehdä sen off-
linessa. Halutessani
00:22:10.010 --> 00:22:14.510
murtaa lukon, voin tehdä sen kellarissa.
Vain laillisten käyttäjien täytyy olla
00:22:14.510 --> 00:22:21.759
onlinessa. Joten NOKEn jakamisominaisuus
on jo rikki pelkästään Mitmproxy:lla.
00:22:21.759 --> 00:22:27.670
Oikeasti, se ei ole iso hakkerointi. He o-
lisivat voineet ajatella sitä. Mutta okei.
00:22:27.670 --> 00:22:33.580
Joten, kun joku jakaa
lukon sinulle, NOKEn sinulle,
00:22:33.580 --> 00:22:36.770
sinulla on tämä avain ja voit
käyttää avaintasi sitten ikuisesti.
00:22:36.770 --> 00:22:43.230
Käyttämällä alkuperäistä sovellusta. Se on
hieno asia. Sitä ei tarvitse muuttaa.
00:22:43.230 --> 00:22:47.660
Yksi asia, joka on positiivista
arkkitehtuurissa, avain, jota he käyttävät
00:22:47.660 --> 00:22:51.750
jakamiseen, on eri avain kuin jolla
käyttät lukkoasi. Se tarkoittaa, että
00:22:51.750 --> 00:22:56.860
tällä jaetulla avaimella en voi muuttaa
lukkoa. En voi uudelleenavaintaa sitä,
00:22:56.860 --> 00:23:02.050
tai muuta napsautuskoodia tai muuta
vastaavaa. Joten voin vain avata sen.
00:23:02.050 --> 00:23:06.890
Ja heillä on mahdollisuus muuttaa lukon
avainta. Joten voin mennä lukolleni ja sa-
00:23:06.890 --> 00:23:12.299
noa "Re-key!", ja he tekevät uuden avaimen
Mutta silloin minun on mentävä lukolleni.
00:23:12.299 --> 00:23:16.030
Joten se ei ole mitään, jos jaan lukon
sinulle kongressista, ja lukko on
00:23:16.030 --> 00:23:22.060
jossain… Salzburgissa! Sitten tuo ei toi-
mi. Ei siis todellakaan auta. Mahdolliset
00:23:22.060 --> 00:23:25.549
kertakäyttöisrt avaimet tai vastaavat
voisivat olla parempi vaihtoehto,
00:23:25.549 --> 00:23:29.820
tai vain jokin haaste/vastausmekanismi.
Jos sinun on oltava verkossa, miksipä ei.
00:23:29.820 --> 00:23:34.390
Mutta se on jotain tulevaisuutta varten.
Tällä hetkellä lukon jakaminen ei ole
00:23:34.390 --> 00:23:39.770
kovin turvallista ja suosittelisin mietti-
mään sitä, kun käytät jakamistoimintoa.
00:23:39.770 --> 00:23:44.070
Mitä tulee firmwaren dumppaamiseen: kuten
sanoin ennen firmwarea ei voitu dumpata
00:23:44.070 --> 00:23:47.820
NOKEsta. The Dog & Bone:a en edes
yrittänyt tyhjentää firmwaresta, koska
00:23:47.820 --> 00:23:52.380
se oli shimmattava. Mutta he lähettivät
minulle URL-osoiteen CONNECT:ssa, josta
00:23:52.380 --> 00:23:58.510
voin ladata firmwaren.
Ja jos sinä… nauraa
00:23:58.510 --> 00:24:03.910
naurua ja suosionosoituksia
00:24:03.910 --> 00:24:07.381
Jälleen kerran, en ota tätä huomioon haa-
voittuvuutena. Uskon, että omis-
00:24:07.381 --> 00:24:11.011
taessani lukon kuuluisi minun saada lukea
Firmware. Jos lataat, se on oikea
00:24:11.011 --> 00:24:15.340
firmwaren hex dump. Se näyttää kuin
suoraan mitä flashaisit sirulla. Jos
00:24:15.340 --> 00:24:17.980
haluat tehdä firmwaren
takaisinmallinnusta, on erittäin
00:24:17.980 --> 00:24:21.799
helppo aloituskohta firmwaren hankkiminen
internetistä, sen purkaminen, leikkimi-
00:24:21.799 --> 00:24:25.281
nen sillä, sen flashäys mahdollisesti
omalle alustallesi, ilman edes lukon
00:24:25.281 --> 00:24:29.850
omistamista leikkiäksesi sen kanssa. Miksi
ei. Eli sen verran sovellusviestinnästä.
00:24:29.850 --> 00:24:33.780
Sillä voi jo tehdä aika paljon.
Mutta haluamme mennä hieman syvemmälle.
00:24:33.780 --> 00:24:37.880
Haluamme valita Bluetooth Low
Energy -tason. Eli viestintä
00:24:37.880 --> 00:24:44.400
puhelimeni ja lukon välissä. Tai
vibraattorini. Tai miten vaan. Eli Blue-
00:24:44.400 --> 00:24:49.380
tooth Low Energy on uudempi, mutta itse
asiassa helpompi haistella kuin Bluetooth.
00:24:49.380 --> 00:24:53.240
On puhe nimeltään “With Low
Energy comes Low Security”
00:24:53.240 --> 00:24:57.600
jos haluat saada esittelyn siitä.
Löytyy Youtubesta. Pohjimmiltaan,
00:24:57.600 --> 00:25:02.460
siinä on 3 suojaustilaa. Mutta eniten
käytettyjä ovat NON ja ADHOC mikä on kuin
00:25:02.460 --> 00:25:07.250
lähes ilman turvallisuutta. Ja kolmas
muodostaisi pariliitoksen koodin kanssa
00:25:07.250 --> 00:25:10.900
joka on yleensä 6-numeroinen luku.
Jos kuuntelet tuota pariliitosta sinä
00:25:10.900 --> 00:25:16.130
myös omistat kaiken. Tämä parani Bluetoo-
th Low Energy 4.2 tai Bluetooth 4.2:ssa
00:25:16.130 --> 00:25:20.710
jotka sisältävät uuden Low Energy -stan-
dardin Mutta tätä ei toteuteta kovin
00:25:20.710 --> 00:25:25.330
yleisesti tänään, eikä toteuteta
lähitulevaisuudessa. Koska niin monet
00:25:25.330 --> 00:25:30.110
laitteet eivät tue sitä. Eli toistaiseksi
Bluetooth Low Energy on helppo kohde
00:25:30.110 --> 00:25:34.440
päästä tutkimaan. Tarjolla on
työkaluja siihen, kuten Ubertooth One
00:25:34.440 --> 00:25:38.799
Mike Ossmann:ilta Adafruit
BTLE-sniffer… erittäin halvalla.
00:25:38.799 --> 00:25:42.510
Ja voit rakentaa oman flashäämällä
firmwaren, joka on saatavana Nordicista
00:25:42.510 --> 00:25:46.830
suoraan mille tahansa kehityslevylle
tällä sirulla, joka sinulla on.
00:25:46.830 --> 00:25:50.610
Elitämä on hakkeritilan sisääntulopiste.
Jos sinulla on näitä tavaroita...
00:25:50.610 --> 00:25:54.760
Muuten suosittelen menemään
Adafruit Snifferille. Se on tilattavissa
00:25:54.760 --> 00:25:59.080
jopa Euroopassa erittäin helposti.
Ei siis mikään iso ongelma.
00:25:59.080 --> 00:26:03.090
Mutta erittäin halpa vaihtoehto on:
hanki 3...5 euron kehityskortti
00:26:03.090 --> 00:26:06.590
kuten tämä Kiinasta,
käytä STM32-ohjelmointilaitettasi.
00:26:06.590 --> 00:26:10.220
Minulla on täällä toinen lauta, joka on
sarjaliitäntä. Mutta voisit käyttää
00:26:10.220 --> 00:26:15.429
normaalia FTDI USB-SERIAL:si,
myös. Ja sitten tämä alusta
00:26:15.429 --> 00:26:21.560
on identtinen Adafruit Bluetoothin kanssa
LE Sniffer, noin 5 taalaa.
00:26:21.560 --> 00:26:26.320
Okei. Puhutaan tästä tutkimuksesta.
Tässä ei ole mitään aiemmin tekemätöntä.
00:26:26.320 --> 00:26:31.160
Joku kuten esim. Rose & Ramsey teki sen
DEF CON:issa ja piti melko mukavan puheen
00:26:31.160 --> 00:26:36.840
jossa hän analysoi monia lukkoja. Hänellä
oli jotain 15 lukkoa ja niistä 12 rikki.
00:26:36.840 --> 00:26:40.639
Eli se oli todella salasanoja paljaana
tekstinä Bluetooth LE:ssä Quicklockissa,
00:26:40.639 --> 00:26:45.190
iBluLockissa, Plantraco Phantomlockissa.
Toivon, että se oli oikein. En väitä sen
00:26:45.190 --> 00:26:49.330
olevan totta. Mutta hän kertoi [niin] pu-
heessa. Hän löysi uusintahyökkäyksiä näis-
00:26:49.330 --> 00:26:53.860
tä lukoista. Eli voi vain lähettää uudel-
leen saman koodin, jonka näit aiemmin,
00:26:53.860 --> 00:26:57.190
edes ymmärtämättä sitä. Mutta hän pysähtyi
sinne, missä siitä tuli
00:26:57.190 --> 00:27:01.679
kiinnostavaa. Ja sen sijaan lähetti
tämän dian. Jota vihaan.
00:27:01.679 --> 00:27:07.090
Hän kirjoitti murtamattomista lukoista. Ja
ensimmäinen oli NOKE riippulukko.
00:27:07.090 --> 00:27:11.590
Ja aikajanalle: siinä vaiheessa
Olin jo ilmoittanut NOKElle
00:27:11.590 --> 00:27:16.470
löydöksemme. Jotka näet tänään.
Joten NOKE-yhtiö tiesi asiasta
00:27:16.470 --> 00:27:20.720
lukko on täysin rikki kryptokerroksella
[tuohon aikaan]. Mutta he näkevät tämän
00:27:20.720 --> 00:27:24.210
Rose & Ramseyn puheen ja postaavat
blogikirjoituksen: "NOKE yksi harvoista
00:27:24.210 --> 00:27:30.460
Bluetooth-lukoista, jotka läpäisevät
hakkeritestin”… OIKEASTI?? Heille ilmoi-
00:27:30.460 --> 00:27:34.400
tettiin! Ja he… viestimme aktiivisesti
kryptoprotokollan muuttamisesta.
00:27:34.400 --> 00:27:39.100
Mahdollisesti sosiaalisen verkoston
ihmiset eivät ole kovin lähellä teknisiä
00:27:39.100 --> 00:27:44.850
Mutta okei. Joten, puretaan se. Käyttäen
Nordic Bluetooth LE sniffer -firmwarea.
00:27:44.850 --> 00:27:48.679
mikä on... valitettavasti helpoin tapa
käyttää sitä on Windowsissa. Mutta voit
00:27:48.679 --> 00:27:52.860
käyttää sitä myös Pythonilla Linuxissa. Ja
Wireshark-integraatio ei ole niin mukava…
00:27:52.860 --> 00:27:58.030
Joten jos sinulla on Windows tai Windows
VM on helpoin sisääntulokohta.
00:27:58.030 --> 00:28:01.770
Tässä on tekstikäyttöliittymä, jossa
sanot: "Haluan haistella tätä laittetta",
00:28:01.770 --> 00:28:05.100
eli saat paljon paketteja tässä.
Enimmäkseen: "löytö, löytö, löytö"
00:28:05.100 --> 00:28:09.160
Sinun täytyy etsiä isompia paketteja. Tämä
oli isompi paketti, jossa hyötykuormaakin,
00:28:09.160 --> 00:28:14.210
ja se sisältää erittäin pitkän merkkijonon
joka näyttää täysin satunnaiselta.
00:28:14.210 --> 00:28:19.270
Joten näen puhelimesta NOKEen siellä on
satunnaisuutta; NOKEsta puhelimeen on
00:28:19.270 --> 00:28:25.450
satunnaista. Näyttää oikeastaan salatulta.
Ja NOKE väittää käyttävänsä AES128:aa.
00:28:25.450 --> 00:28:29.170
Joten en edes yrittänyt ymmärtää
mitä näen siinä, koska
00:28:29.170 --> 00:28:33.350
jos se on AES-salattua,
et löydä siitä mitään merkitystä.
00:28:33.350 --> 00:28:37.380
Joten jätetään nuuskiminen sivuun
hetkeksi. Emme voi haistaa tietoja.
00:28:37.380 --> 00:28:41.429
Pystymme saamaan tämän viestinnän ilmasta.
Mutta NOKElle emme voi tehdä mitään
00:28:41.429 --> 00:28:47.780
tuon kanssa. Joten mennään sovellusten
hakkerointiin.
00:28:47.780 --> 00:28:52.140
On erilaisia lähestymistapoja. Yksi
– Helpoin… ei helpoin, mutta
00:28:52.140 --> 00:28:58.870
ensimmäinen, jonka teimme -
sovellusten manipulointi.
00:28:58.870 --> 00:29:03.610
Joten voit saada APK:n puhelimestasi hyvin
helposti ADB:llä. Sinun ei tarvitse olla
00:29:03.610 --> 00:29:08.450
rootattua laitetta siihen. Voit vain ottaa
kehitystilan käyttöön ja kopioida APK:n.
00:29:08.450 --> 00:29:11.780
Internetissä on paljon opetusohjelmia sen
tekemiseen. Periaatteessa 3
00:29:11.780 --> 00:29:17.090
kutsua shellissä. Ja nuo APK:t voivat hel-
posti purkaa SMALIn tyyppisellä työkalulla
00:29:17.090 --> 00:29:21.290
Siinä voi muuttaa asioita, esim URL-osoi-
tetta. Voit muuttaa arvoja. Sitten sen voi
00:29:21.290 --> 00:29:25.919
koota uudelleen, allekirjoittaa itse,
ja laittaa sen uudelleen puhelimeesi.
00:29:25.919 --> 00:29:29.590
Yksi asia, jonka voi tehdä sillä, on vaih-
taa sovellus käyttämään eri URL-
00:29:29.590 --> 00:29:34.280
osoitetta viestintään. Ja se itse asiassa
on aika kiva idea. Koska näimme ennen
00:29:34.280 --> 00:29:37.500
että voimme ymmärtää tämän täysin proto-
kollaa, eikä se ole moni-
00:29:37.500 --> 00:29:40.940
mutkainen. Se lähettää joitain pyyntöjä,
saaden joitain JSON-vastauksia
00:29:40.940 --> 00:29:45.070
Voin kirjoittaa sen Python-skriptillä
parilla 100:lla rivillä ja väärentää hei-
00:29:45.070 --> 00:29:50.860
dän palvelimensa. Eli voisinkin käyttää
NOKE-lukkoani, jos siinä olisi hyvä
00:29:50.860 --> 00:29:55.020
kryptaus, omalla palvelimellani. Ei yhtey-
dessä heidän pilveensä, rakentaisin oman
00:29:55.020 --> 00:30:01.039
NOKE appini ja antaisin sen kommunikoida
NOKE-palvelimeni kanssa. Miksi ei. Mah-
00:30:01.039 --> 00:30:04.630
dollisesti tulevaisuudessa NOKEa ei ole
enää? Näin on tapahtunut muille yri-
00:30:04.630 --> 00:30:08.380
tyksille palvelimet ovat poissa, laitteis
to mennyt. Jos ymmärrät protokollan,
00:30:08.380 --> 00:30:11.370
olet haistellut sitä aiemmin voit ottaa
sen käyttöön uudelleen
00:30:11.370 --> 00:30:15.820
ja jatkaa laitteistosi käyttöä. Paitsi,
en pitäisi lukkojeni olemisesta pilvessä!
00:30:15.820 --> 00:30:19.520
Käytämme itse asiassa tätä menetelmää
NOKE-lukon analyysin aikana
00:30:19.520 --> 00:30:23.260
muuttamaan satunnaislukugeneraattoria
sovelluksessa palauttamaan aina luvun 42.
00:30:23.260 --> 00:30:27.500
Kiitos Secille tästä. Hän teki
binäärikorjauksen sen MIPS-binaarissa.
00:30:27.500 --> 00:30:31.980
Laitoimme sen sisään ja meillä oli kiva
satunnainen numero helposti havaittavaksi
00:30:31.980 --> 00:30:37.870
viestinnässä. Toinen asia
on, että voit purkaa nämä sovellus-APK:t.
00:30:37.870 --> 00:30:42.340
Saat sen jälleen ADB:n avulla. Suorita se
kääntäjällä, kuten Jadx, jonka voit
00:30:42.340 --> 00:30:45.880
asentaa tietokoneellesi. Voit ladata
sen Githubista. Tai jos vain haluat
00:30:45.880 --> 00:30:50.269
helpon takaisinkääntämisen, mene
online-purkupalveluun.
00:30:50.269 --> 00:30:54.360
He sanovat: "Käytä sitä vain laillisiin
tarkoituksiin”, mutta me käytämme!
00:30:54.360 --> 00:31:00.460
Ja eilen Sec oli hyvin ärsyyntynyt
heidän Adblocker-estäjästään.
00:31:00.460 --> 00:31:04.460
Mutta jos jättää sen huomiotta, niin on
APK:n lataaminen on erittäin helppoa,
00:31:04.460 --> 00:31:08.130
ja palauttaa lähdekoodi. Ja sitten,
periaatteessa sinulla on Java lähdekoodi
00:31:08.130 --> 00:31:15.520
joita voit lukea, voit etsiä,
voit grepata… Oh! Voit grepata.
00:31:15.520 --> 00:31:21.479
Niin. Etsimme AES:ää!
naurua
00:31:21.479 --> 00:31:30.730
aplodit
00:31:30.730 --> 00:31:34.809
Kyllä kaikki nauravat tälle dialle.
Mutta on 2 mainittavaa asiaa.
00:31:34.809 --> 00:31:38.690
Ensinnäkin tämä ei ole kaikki meidän
tutkimustamme. Tämä on vasta alkua.
00:31:38.690 --> 00:31:42.670
Sitten siitä tuli vaikeaa. Toinen asia on
on, että avain on tietysti kovin typerä.
00:31:42.670 --> 00:31:47.270
He käyttävät itse asiassa 01-15 AES-
salausavaimena. Mutta jos olisi käytetty
00:31:47.270 --> 00:31:50.610
oikeaa satunnaista ennalta jaettua
avainta olisin silti löytänyt sen
00:31:50.610 --> 00:31:55.080
tuolla tapaa. Eli oikeastaan se ei ole vä-
hemmän turvallinen. Se on vain ehkä jää-
00:31:55.080 --> 00:31:59.820
nyt välistä kehityksessä. En yhtään tiedä,
miksi käyttäisit sitä avainta! Mutta silti
00:31:59.820 --> 00:32:02.529
parempikin avain, olisi löytynyt
lähdekoodista. Sillä
00:32:02.529 --> 00:32:06.770
se on esijaettu avain. Lukko tietää sen.
Sovellus tietää sen – sen täytyy tietää
00:32:06.770 --> 00:32:11.299
koska se on esijaettu. Joten kyllä…
Mutta on silti tosi hauskaa, että tämä
00:32:11.299 --> 00:32:15.880
typerä avain on siellä. Ja me itse
asiassa ihmettelimme aika paljon:
00:32:15.880 --> 00:32:20.080
"Voi, mutta mitä blockchaining-tilaa
he käyttävät? Miten he käyttävät AES:ää?
00:32:20.080 --> 00:32:24.020
Onko olemassa alustusvektoria?".
Minä en tiedä.
00:32:24.020 --> 00:32:29.210
Kesti kauan ennen kuin tajusimme:
se on vain yksi lohko! Jos käytämme
00:32:29.210 --> 00:32:34.740
sitä juttua, jonka haistelimme aiemmin
ja suorita vain yhden AES-salauksenpuru'n
00:32:34.740 --> 00:32:39.570
avaimella 0001 jne. saamme jotain
00:32:39.570 --> 00:32:43.749
joka sisältää 42 numeroamme. Vai niin!
"Satunnaiset" numeromme ilmestyvät!
00:32:43.749 --> 00:32:48.590
Millaiset mahdollisuudet siihen on? Ei.
Joten itse asiassa tämä avain purki asian
00:32:48.590 --> 00:32:52.900
minkä saimme johdosta. Joten ajattelimme:
"Menestys!" ja NOKE on murtunut! Valitet-
00:32:52.900 --> 00:32:56.160
tavasti se toimi vain kahdelle
ensimmäiselle viestille ja kaikki
00:32:56.160 --> 00:32:59.550
näkemämme näissä viesteissä oli satunnai-
nen numeromme ja vastauksessa
00:32:59.550 --> 00:33:03.990
toinen ilmeisen todellinen satunnaisluku,
koska emme paikkaaneet lukkoa.
00:33:03.990 --> 00:33:10.480
Siitä seuraavat viestit
olivat jälleen täysin sekaisin.
00:33:10.480 --> 00:33:15.270
Joten meidän piti tehdä hieman
enemmän takaisinmallinnusta.
00:33:15.270 --> 00:33:20.909
Valitettavasti tai onneksi tehdäksemme
siitä meille vähän mielenkiintoisempaa -
00:33:20.909 --> 00:33:25.180
tämä NOKE:n APK ei
sisältänyt vain Java-lähdettä.
00:33:25.180 --> 00:33:29.080
Siinä on jaettuja objektitiedostoja.
Joten binäärit, jotka ovat käännettyjä
00:33:29.080 --> 00:33:34.160
jollain toisella kääntäjällä, luultavasti
C. Onneksi ne olivat siellä Androidille,
00:33:34.160 --> 00:33:38.289
useille arkkitehtuureille. Ja yksi niistä
ne – en tiedä kuka käyttää Androidia
00:33:38.289 --> 00:33:44.249
x86:lla, mutta se on selvästi olemassa,
meillä oli kaikki kirjastot myös x86:ssa.
00:33:44.249 --> 00:33:48.090
Jota voimme käyttää yleisesti saatavilla
olevaa disassmbleria. Aloin tehdä
00:33:48.090 --> 00:33:51.760
tätä objekti dumpia ja hieman asioita.
Mutta se on todella vaikea lukea ja et
00:33:51.760 --> 00:33:57.310
pääse niin pitkälle sen kanssa. Niin, suu-
ret kiitokset jälleen Secille ja e7p:lle,
00:33:57.310 --> 00:34:01.210
jotka auttoivat paljon Easterheggin aikana
tänä vuonna, mikä oli varsin kiva tapah-
00:34:01.210 --> 00:34:06.000
tuma jossa teimme lukkohakkerointia. Ja he
tuijottivat kanssani IDA Pron dumpeja
00:34:06.000 --> 00:34:11.639
koko ajan löytääksemme avaimenvaihdon,
ja lopulta se onnistui.
00:34:11.639 --> 00:34:16.460
Joten kaikki assembler on erittäin vaikeaa
lukea, luulen. Mutta näimme siellä
00:34:16.460 --> 00:34:20.580
parseCmd-funktio, jonka löysimme.
Itse asiassa heillä oli merkinnät siellä!
00:34:20.580 --> 00:34:23.540
Mikä taas ei ole haavoittuvuus,
se vain helpotti meitä
00:34:23.540 --> 00:34:29.530
löytämään tavaraa. En usko
se on huonoa heiltä. Se on okei. Joten
00:34:29.530 --> 00:34:35.248
löysimme tämän parseCmd:n. Itse asiassa se
kutsuu AES-salauksenpurkutoimintoa.
00:34:35.248 --> 00:34:39.639
Siitä tulee vähän isompi ja isompi
ja isompi. Sieltä löydämme -
00:34:39.639 --> 00:34:44.339
En todellakaan voi lukea sitä täältä kovin
hyvin – tämä oli Create Session -avain.
00:34:44.339 --> 00:34:49.329
Tämä kuulostaa erittäin lupaavalta. Sitä
kutsuttiin "CreateSessionKey". Hm. Voi
00:34:49.329 --> 00:34:54.409
olla tekemistä asioiden kanssa, joita
näimme ennen. Ja siinä on tämä silmukassa.
00:34:54.409 --> 00:34:58.249
Tämä silmukka on oikeastaan jotain, minkä
ihmiset ymmärtäisivät, jos osaisivat
00:34:58.249 --> 00:35:03.339
lukea x86-assembleria. Se on silmukka 4:lä
iteraatiolla. Ja se tekee XOR-operaatioita
00:35:03.339 --> 00:35:09.490
arvoille taulkota toiseen. Eli se
periaatteessa tekee XORia 4 arvolle.
00:35:09.490 --> 00:35:14.029
Ja tämä on avainten vaihdon ydinkomponent-
-ti. Nämä ovat 4 tavun numerot
00:35:14.029 --> 00:35:20.320
jonka näimme aiemmin. Minun 42 42 42 42…
ja toinen, joka tulee lukosta,
00:35:20.320 --> 00:35:25.440
yhdistetään XOR:illa, ja sitten tapahtuu
lisää taikuutta. Periaatteessa appi
00:35:25.440 --> 00:35:29.380
lähettää satunnaisen numeron lukkoon, luk-
ko lähettää satunnaisluvun sovellukseen.
00:35:29.380 --> 00:35:34.430
Ja siitä seuraa istuntoavaimen
laskeminen lisäämällä XOR
00:35:34.430 --> 00:35:40.299
näistä 2 numerosta
alkuperäisen avaimen keskelle.
00:35:40.299 --> 00:35:45.200
Joten sinulla on tämä alkuperäinen
avain, jonka näimme aiemmin.
00:35:45.200 --> 00:35:49.140
Ja lisäät tämän tuloksen siihen. Niin.
00:35:49.140 --> 00:35:54.410
Näimme sovelluksesta numeromme 42 44 42.
Tietenkin jos sinulla on oikea sovellus
00:35:54.410 --> 00:35:58.799
toiminnassa se olisi silti oikeasti
satunnaista. Mutta tämä ei vaikuta asiaan.
00:35:58.799 --> 00:36:01.950
Meidän oli vain helpompi nähdä
että se on sama joka kerta, joten…
00:36:01.950 --> 00:36:06.450
Se auttoi vähän, mutta ei liikaa.
Joten lukko lähettää avaimen, nuo 2 arvoa
00:36:06.450 --> 00:36:12.680
yhdistetään XOR:lla yhteen; ja sitten ne
lisätään tähän typerään esijaettuun
00:36:12.680 --> 00:36:17.329
avaimeen. En tiedä miksi he tekevät niin!
He olisivat voineet ainakin lisätä sen
00:36:17.329 --> 00:36:21.430
eri osiin sitä, ja heillä olisi
siinä enemmän entropiaa tai… En ole varma,
00:36:21.430 --> 00:36:24.140
kuka istuu sellissä ja
tekee koodausta ja ajattelee:
00:36:24.140 --> 00:36:30.160
"Tämä on hyvä avainten vaihto!"?
Et voi oikein katsoa näihin mieliin.
00:36:30.160 --> 00:36:34.260
Mutta okei, voimme tehdä jotain
meidän päässämme. Tässä on 0xFD,
00:36:34.260 --> 00:36:39.069
lisäämme siihen 0x05. Joten se pyörii.
Tämän takia tässä on Modulo-operaatio.
00:36:39.069 --> 00:36:43.609
Ja hankitaan 0x02. Meillä on 0xBB
tässä. Lisäämme 0x06 arvoon 0xBB.
00:36:43.609 --> 00:36:48.900
Jos osaat laskea heksoja, näet sen tulevan
arvoon 0xC1. Jne. Joten kaikki mikä
00:36:48.900 --> 00:36:55.660
muuttui avaimessa on keskimmäiset 4 tavua.
Mikä on itse asiassa toinen haavoittuvuus.
00:36:55.660 --> 00:37:00.220
Koska se tarkoittaa, vaikka jostain syystä
jota en todellakaan voi kuvitella, koska
00:37:00.220 --> 00:37:04.400
tämä vaihto tapahtuu joka kerta avatessasi
lukkosi. Se ei ole jotain, mitä tehdään
00:37:04.400 --> 00:37:08.839
ensimmäistä kertaa tai kerran puhelimessa
tai jotain. Aina kun joku avaa
00:37:08.839 --> 00:37:12.440
tämän NOKE tämä koko sarja ajetaan
läpi. Se yhdistää lukkoon, lähettää
00:37:12.440 --> 00:37:19.469
satunnaisluvun, vastaanottaa satunnaislu-
vun istuntoavain lasketaan ja käytetään
00:37:19.469 --> 00:37:23.539
uutta istuntoavainta loppukommunikaatioon.
Mutta jos käy niin, että hukkaat
00:37:23.539 --> 00:37:27.420
ensimmäiset paketit jostain syystä: jos
sinulla on todellinen hyökkäysskenaario
00:37:27.420 --> 00:37:31.089
jos et voi toistaa sitä voi tapahtua että
se on sekoittunut. Sitten vieläkin 4
00:37:31.089 --> 00:37:34.760
tavua muutetaan avaimessa, joten voimme
hankkia uuden avaimen brute-force:lla.
00:37:34.760 --> 00:37:39.079
Tietäem vanhan ja brute-forcella hankkien
nuo 4 tavua. Joten mielestäni se on mah-
00:37:39.079 --> 00:37:43.390
dollista nykyaikaisella koneella ilman
isompia ongelma. Niin oikeasti,
00:37:43.390 --> 00:37:47.809
ei nokkelin avainten vaihto. Mutta
vaikka se olisi parempi, se ei oikeastaan
00:37:47.809 --> 00:37:51.059
auttaisi. Koska siellä ei ole
epäsymmetristä kryptoa, siinä ei ole
00:37:51.059 --> 00:37:54.869
mitään estämässä meitä seuraamasta sitä.
Jos vaihdat istuntoavaimen
00:37:54.869 --> 00:37:58.630
ennalta jaetulla salaisuudella, joku joka
tietää etukäteen jaetun salaisuuden
00:37:58.630 --> 00:38:03.349
voi aina seurata sitä.
Joten heidän on tehtävä suuria muutoksia
00:38:03.349 --> 00:38:08.250
siellä tehdäkseen sen varmaksi
nuuskimista vastaan.
00:38:08.250 --> 00:38:13.489
Meillä on uusi istuntoavain ja tietysti
meidän on tarkistettava mitä tapahtuu.
00:38:13.489 --> 00:38:18.870
Meillä on seuraava viesti johdossa.
Puramme sen uudella, erittäin siistillä
00:38:18.870 --> 00:38:21.819
avaimella joka meillä on. Ja me
hankimme jotain, mikä ei näytä
00:38:21.819 --> 00:38:25.849
täysin satunnaiselta. Teemme sen useilla
ja näemme siinä jonkinlaista rakennetta.
00:38:25.849 --> 00:38:30.950
Se on aina… outoja kurkkuääniä luulen,
että liitin tänne väärän asian, oikeastaan
00:38:30.950 --> 00:38:36.219
Olen pahoillani siitä. Teidän täytyy
kuvitella eri viesti tänne.
00:38:36.219 --> 00:38:40.039
Salaa se käyttämällä tätä avainta ja
näet mitä täällä tulee olemaan.
00:38:40.039 --> 00:38:44.279
Mutta tässä olisi satunnainen jonka saimme
ilmasta. Puramme sen salauksen sillä, ja
00:38:44.279 --> 00:38:49.869
hankimme tämän. Ja tämä leikkautuu osaksi
op-koodia, joka on aina kolmannessa ta-
00:38:49.869 --> 00:38:53.640
usa. Ja op-koodin jälkeen näemmekin
lukkoavaimen, jonka muistatte
00:38:53.640 --> 00:38:58.589
yhdestä ensimmäisistä dioista – 013755 –
tämä on avain lukostani.
00:38:58.589 --> 00:39:05.609
Joten saimme nyt avaimen ilmasta,
ja sinulla on täysi pääsy lukkoon.
00:39:05.609 --> 00:39:08.249
Huonoa onnea NOKElle.
00:39:08.249 --> 00:39:16.430
aplodit
00:39:16.430 --> 00:39:20.270
Joten 06 on vain yksi op-koodeista. Kun
selaat Java-lähdettä näet paljon
00:39:20.270 --> 00:39:26.109
enemmän op-koodeja, jotka voivat tapahtua
Eli esim. siellä on Rekey-vaihtoehto
00:39:26.109 --> 00:39:30.849
jonka lähetät lukkoon, ja lukko alkaa
avaintamaan uudelleen avaimen luomiseksi,
00:39:30.849 --> 00:39:34.530
lähettää uudet avaimet takaisin. Sinä
pystyt avaamaan - minkä juuri näimme.
00:39:34.530 --> 00:39:38.910
Hanki akun varaustaso. Aseta uusi pika-
avauskoodi. Lukon voi nollata.
00:39:38.910 --> 00:39:42.890
Voi tehdä firmware-päivityksen. Se näyttää
lupaavalta! Minulla on idea, katsotaan
00:39:42.890 --> 00:39:48.770
tätä op-koodi lähitulevaisuudessa.
Ja voit ottaa käyttöön "avaimenperän"
00:39:48.770 --> 00:39:52.640
mikä on pieni laite, jota voit
käyttää lukon avaamiseen ilman puhelinta.
00:39:52.640 --> 00:39:57.210
Voit siis lähettää komentoja yhdistääksesi
ne ja lisätä ne, ja hankkia lukot tästä
00:39:57.210 --> 00:40:00.789
j(?). Tässä on siis vain muutamia,
emme ole pelanneet kaikkien kanssa.
00:40:00.789 --> 00:40:04.720
SetQuickCode,
Luulen haistaneeni muutaman… Kyllä,
00:40:04.720 --> 00:40:09.260
mutta siinä on pohjimmiltaan sinun asiat,
joita voit tehdä, ja voit purkaa ne kaikki
00:40:09.260 --> 00:40:12.150
aiemmin näytetyn viestin kanssa.
00:40:12.150 --> 00:40:16.429
Joten vähän historiaa
valmistajille ilmoittamisesta.
00:40:16.429 --> 00:40:20.099
Teimme tämän Easterheggissä [2016]. Kaikki
tietävät, Easterhegg on pääsiäinen.
00:40:20.099 --> 00:40:23.440
Tämä oli siis huhtikuussa [2016].
Mahdollisesti se ei ollut
00:40:23.440 --> 00:40:26.829
paras idea lähettää
ne huhtikuun 1. päivänä. Mutta…
00:40:26.829 --> 00:40:28.899
naurua
00:40:28.899 --> 00:40:35.419
Ei, he vastasivat ottaen asian vakavasti
eli he itse asiassa kertoivat meille heti
00:40:35.419 --> 00:40:39.369
pitävänsä tutkimuksesta ja kaikesta. He
tiesivät, etti heidän kryptonsa ole täy-
00:40:39.369 --> 00:40:43.179
dellinen, mutta tuotteen oli päästävä ulos
ja he työskentelivät uuden protokollan
00:40:43.179 --> 00:40:47.579
parissa lähettäen muutamia yksityiskohta
siitä. Meillä ei ole täysiä yksityiskohtia
00:40:47.579 --> 00:40:52.709
vielä, eli ei oikein voi sanoa, onko uusi
protokolla erittäin hyvä. Se näytti ide-
00:40:52.709 --> 00:40:57.200
asta paremmalta. He tuovat esiin pyörän U-
lukon joka ei ole vielä ulkona. Siinä oli-
00:40:57.200 --> 00:41:01.460
si uusi protokolla toimituksesta alkaen.
Nähdään sitten. Asia joka oli minusta
00:41:01.460 --> 00:41:05.599
erittäin hauskaa, latasin uuden NOKE-apin
marraskuussa, ja siinä oli suuri päivitys
00:41:05.599 --> 00:41:10.550
näytössä: "Rekey" painike on nyt
piilotettu! Muista siis, että se on
00:41:10.550 --> 00:41:13.509
ainoa painike
joka pelastaa sinut joltakulta, jolle
00:41:13.509 --> 00:41:17.450
jaoit lukon, lukitaksesi hänet ulos.
Joten tämä painike on nyt piilotettu.
00:41:17.450 --> 00:41:21.200
Ei ehkä paras idea. Mahdollisesti
ihmiset eivät ymmärtäneet sitä.
00:41:21.200 --> 00:41:25.079
Mutta se voidaan ottaa käyttöön lisäase-
tuksissa. Eli ei hätää.
00:41:25.079 --> 00:41:28.680
Mutta he kertoivat minulle äskettäin,
suunnittelevansa korjaavansa asian
00:41:28.680 --> 00:41:33.049
tammikuussa. Olemme siis itse asiassa
todella nollapäivässä tässä.
00:41:33.049 --> 00:41:37.540
Lukot ovat siis edelleen haavoittuvia.
Mutta 8 kuukautta, anteeksi… minä…
00:41:37.540 --> 00:41:41.960
konferenssi on nyt, emme voineet
muutta sitä! naurua
00:41:41.960 --> 00:41:53.450
Ray nauraa
aplodit
00:41:53.450 --> 00:41:58.299
Jos käytät tällaista NOKE-lukkoa, haluan
siltisanoa, että pidän laitteistosta.
00:41:58.299 --> 00:42:02.159
Se on aika kiva laitteisto. Kirjoita vaik-
ka siihen avoimen lähdekoodin firmware
00:42:02.159 --> 00:42:04.920
rakentaaen oma kryptosi ajan myötä.
Tai älä vain käytä sitä
00:42:04.920 --> 00:42:09.420
todella arvokkaille asioille. Tai käytääen
Aluburkaa tai muuta suojausta samalla
00:42:09.420 --> 00:42:15.049
kun avaat sen, en tiedä. Mutta ole vain
tietoinen, jos joku haistelee viestintäsi
00:42:15.049 --> 00:42:18.650
käyttämällä hänen 5 dollarin alustaansa
hän luultavasti tietää koodisi.
00:42:18.650 --> 00:42:25.300
Joten kyllä. Sen verran NOKEsta.
Tämä ei todellakaan ole loppu, se on vain
00:42:25.300 --> 00:42:31.680
loppuosan alku. Koska meillä on
vielä yksi mekaaninen ohitus jäljellä.
00:42:31.680 --> 00:42:36.529
Muistathan sen aiemmin mainitsemani
että myöskään Master Lockissa ei ole ei-
00:42:36.529 --> 00:42:41.609
mekaanista ohitusta jonka löytäisimme. Jos
muistat Chaos Communication Congress:in
00:42:41.609 --> 00:42:45.279
4 vuotta sitten – voit muistaa
the Rocket:in seisovan juuri tässä -
00:42:45.279 --> 00:42:49.000
osoittaa kuvaa diassa me teimme esityksen
tästä ensimmäisestä Bluetoothista… ei
00:42:49.000 --> 00:42:52.849
Bluetoothista, tästä ensimmäisestä elekt-
ronisesta lukosta Master Lockilta, jossa
00:42:52.849 --> 00:42:56.109
oli hieno mekaaninen magneettihyökkäys,
jonka löysi Michael Hübler
00:42:56.109 --> 00:43:01.829
poraamalla hyvin taitavasti reiän, tarkka-
illen moottoreita, toimien magneeteilla...
00:43:01.829 --> 00:43:07.829
ja löysi tämän erityisen liikkeen
joka avaa vanhan Master Lockin.
00:43:07.829 --> 00:43:11.200
Ja raportoimme siitä silloin. Eli 4 vuotta
sitten kerroimme Master
00:43:11.200 --> 00:43:15.920
Lockille: "Oh, riippulukkosi voidaan avata
magneetilla tämä ei ole kovin hyvä."
00:43:15.920 --> 00:43:21.539
Mutta tämä oli 30 dollarin riippulukko, ja
Voi luoja, sen voisi tehdä magneetilla.
00:43:21.539 --> 00:43:25.309
Joten tämä on uusi, ja he muuttivat
jotain. Itse asiassa se on jotain mitä he
00:43:25.309 --> 00:43:30.990
kertoivat meille silloin, mitä suunnitte-
livat. He lisäsivät suojametallin.
00:43:30.990 --> 00:43:36.719
Joten tämä erittäin suuri, paksu suoja
tässä jota käyttäisin estämään
00:43:36.719 --> 00:43:43.099
kaiken säteilyn mistä tahansa se tuleekaan
noin puolet moottorin
00:43:43.099 --> 00:43:49.460
on tarkoitus auttaa. Katsotaan.
00:43:49.460 --> 00:43:52.529
hiljainen video alkaa
Tämä on siis Master Lock. Meillä on isompi
00:43:52.529 --> 00:43:56.259
magneetti. Minun täytyy myöntää näet,
että se on paljon suurempi magneetti.
00:43:56.259 --> 00:44:02.519
Magneettien hallussapito on lai
kaikkialla Saksassa, toivottavasti pian!
00:44:02.519 --> 00:44:05.750
Ja meillä on erilainen liike. Nyt
pyöritämme magneettia. Ennen
00:44:05.750 --> 00:44:09.759
siirsimme sitä. – Ja se on auki!
00:44:09.759 --> 00:44:24.650
naurua ja aplodeja
00:44:24.650 --> 00:44:28.249
Tämä ei myöskään ole oikeastaan nollapäivä
koska kuten näit aiemmin diassa
00:44:28.249 --> 00:44:33.540
Rose & Ramsey:lta, hän myös kertoi
Master Lockin olvan tiirikoimaton.
00:44:33.540 --> 00:44:37.989
Ja DEF CON I:n puheen jälkeen
Q&A-osio:ssa jotenkin mainittiin
00:44:37.989 --> 00:44:42.690
että epäilen sitä. En kertonut
mitä tehdä tarkalleen, koska
00:44:42.690 --> 00:44:46.739
halusin antaa Master Lockille hieman
aikaa. Mutta heti keskustelun jälkeen joku
00:44:46.739 --> 00:44:50.599
lähestyi minua: "Se oli hyvin mielen-
kiintoista, olen Master Lockilta!" nauraa
00:44:50.599 --> 00:44:53.400
naurua
Ja itse asiassa näytin tämän ja hän
00:44:53.400 --> 00:44:59.090
kuvasi sen matkapuhelimellaan, joten
katson, että valmistajalle on ilmoitettu!
00:44:59.090 --> 00:45:09.749
nauraa
naurua ja aplodeja
00:45:09.749 --> 00:45:13.019
Joten sanoisin: "Sopii minulle!"
00:45:13.019 --> 00:45:20.450
naurua ja suosionosoituksia
00:45:20.450 --> 00:45:25.010
Eli viestinä kaikille näille valmistajille
ja kickstartereille ja lukkovalmistajille:
00:45:25.010 --> 00:45:28.950
"Älä yritä olla älykäs, ole älykäs!
Ja paljasta salausprotokollasi!”
00:45:28.950 --> 00:45:32.150
Ei todellakaan ole tarvetta tehdä
salaista kryptoprotokollaa. Ja jos
00:45:32.150 --> 00:45:35.609
kehitysosastosi sanoo sinulle: "Ei ei
emme voi paljastaa sitä, on todella
00:45:35.609 --> 00:45:39.430
typerä idea paljastaa meidän kryptomme!"
sinulla on luultavasti huono kryptaus,
00:45:39.430 --> 00:45:42.709
ja he tietävät sen!
naurua
00:45:42.709 --> 00:45:47.119
Ja tietysti jos rakennat uuden
asian, kuten laitteen, kuten lukon esim.
00:45:47.119 --> 00:45:51.920
yritä saada laitteesi kokeneiden lukkojen
tiirikoijien tai lukkoseppien käsiin.
00:45:51.920 --> 00:45:55.080
Shimming ohitus,
Dog & Bone riippulukkossa, oikeasti
00:45:55.080 --> 00:45:58.460
jokainen lukkoseppä
USA:ssa olisi kertonut heille:
00:45:58.460 --> 00:46:04.530
"Et voi rakentaa 100 dollarin riippulukkoa
joka voidaan shimmata limutölkillä!"
00:46:04.530 --> 00:46:07.839
Varsinkin jos olet elektroniikkayhtiö
jota nämä Dog & Bone -ihmiset
00:46:07.839 --> 00:46:11.179
selvästi ovat: Älä luota omaan
elektroniikan osaamiseesi. Laitteiston
00:46:11.179 --> 00:46:16.049
pitää myös toimia. Ja kiitos, jos annat
laitteiston ihmisille älä yritä saada
00:46:16.049 --> 00:46:19.770
mitään NDA:ta tai "Voi, et voi paljastaa"
– koska silloin he eivät tee sitä, ja
00:46:19.770 --> 00:46:24.479
odotat vain tuotteen ulostuloa
ja purat sen sitten. Niin oikeasti…
00:46:24.479 --> 00:46:28.740
Itse asiassa minun on sanottava, että
NOKE ihmiset, jotka minä…
00:46:28.740 --> 00:46:32.529
lukko ei toimi niin hyvin, mutta
yrityksellä menee mielestäni aika hyvin.
00:46:32.529 --> 00:46:36.390
He lähettivät meille yhden omista
lukoistaan mekaanista analyysiä varten
00:46:36.390 --> 00:46:40.569
Master Lock -esittelymme jälkeen.
Joten testasimme heidän lukkonsa
00:46:40.569 --> 00:46:43.909
magneettihyökkäyksessämme, mutta se
ei toiminut. Eikä toimi vieläkään.
00:46:43.909 --> 00:46:47.249
Niin sen he tekivät hyvin. Toinen asia on
että he eivät saaneet kryptoa
00:46:47.249 --> 00:46:50.500
oikein. Mutta okei. Ihmiset oppivat.
naurua
00:46:50.500 --> 00:46:53.969
Eli jos joku todella haluaa olla älykäs
ja yritimme myös kertoa sen
00:46:53.969 --> 00:46:57.219
NOKE:lle kickstarter-kampanjassa –
yritä olla ensimmäinen.
00:46:57.219 --> 00:47:01.289
Ja tämä on todella "WTF". Miksi ei ole
- ollenkaan - avoimen lähdekoodin lukkoa?
00:47:01.289 --> 00:47:06.099
Tai hehkulamppua? Tai vibraattoria?
Minulla ei ole aavistustakaan. Mutta…
00:47:06.099 --> 00:47:09.059
Luulen, että haluatte myydä laitteita! Mi-
ksi ette tee ohjel-
00:47:09.059 --> 00:47:10.980
mistoa open sourceksi ja auditoitavaksi?
00:47:10.980 --> 00:47:21.679
aplodit
00:47:21.679 --> 00:47:25.529
Oopf… Mikä tuo dia on? vai niin
kyllä, siinä on Hacker Jeopardy!
00:47:25.529 --> 00:47:29.720
Jos haluat Hacker Jeopardyn tapahtuvan
ensi vuonna lähetä sisältöä!
00:47:29.720 --> 00:47:35.740
nauraa
aplodit ja hurraukset
00:47:35.740 --> 00:47:39.890
Kuulin tuolta Sec-mieheltä ja tuolta
Ray-tyypiltä että he ovat todella vanhoja,
00:47:39.890 --> 00:47:43.400
eivätkä he tiedä asioita, joita
nuori sukupolvi haluaa kysyä
00:47:43.400 --> 00:47:46.549
Jeopardyssä. Ja mitä Pokémoneja
pitää kysyä ja muuta sellaista...
00:47:46.549 --> 00:47:50.869
Lähetä siis ideoita! Sivu on saksalainen,
mutta Hacker Jeopardy on nyt saksalainen
00:47:50.869 --> 00:47:55.130
ensi vuonna. Eli sori siitä. Saksalainen
sivu kertoo, kuinka voit lähettää ideoita,
00:47:55.130 --> 00:47:59.410
kuinka tehdä hyviä ideoita. Ja jos sinä
lähetät tarpeeksi sisältöä niin mahdolli-
00:47:59.410 --> 00:48:03.749
sesti ensi vuonna tulee taas Hacker
Jeopardy.
00:48:03.749 --> 00:48:09.729
aplodit
00:48:09.729 --> 00:48:14.359
Meillä on siis linkkejä. Itse asiassa tämä
on Zeroday-työkalu, jota olemme julkaise-
00:48:14.359 --> 00:48:19.119
massa e7p:ltä. Se ei ole vielä siellä,
luulisin. Tai ehkä hän istuu yleisössä
00:48:19.119 --> 00:48:23.539
ja lataa sitä juuri nyt. Se on pieni
Python-skripti. Se vaatii Python 3:n.
00:48:23.539 --> 00:48:27.819
Ja se toteuttaa tämän kryptoistunnon
vaihdon. Joten mitä periaatteessa teet on
00:48:27.819 --> 00:48:31.640
että saat arvot Wiresharkista,
jotka ovat kaikki nämä heksajonot,
00:48:31.640 --> 00:48:36.359
laitat ne tiedostoon, aloitat
decode-NOKE-työkalu ja se kertoo sinulle
00:48:36.359 --> 00:48:40.229
mikä avainkoodi siellä on, mitä asioita on
asetettu. Nyt se tukee mielestäni vain
00:48:40.229 --> 00:48:43.899
"Avaa"-komentoa pääasiassa ja 'Read
Batterya' mahdollisesti. Mutta yritämme
00:48:43.899 --> 00:48:48.289
lisätä muutaman koodin, kun puramme niitä.
Mutta se on tarpeeksi lukituskoodin saami-
00:48:48.289 --> 00:48:52.249
seen ilmasta. Joten tällä työkalulla
- mutta voit toteuttaa sen itse -
00:48:52.249 --> 00:48:57.419
voit helposti murtaa lukot. Ja siellä
on MH:n blogimerkintä, joka teki hienon
00:48:57.419 --> 00:49:00.019
hienon artikkelin NOKE:n
laitteistosta ja kaikesta. Jos
00:49:00.019 --> 00:49:04.039
todella haluat katsoa lukon sisään katso
siitä. Ja sitten on tietysti linkki
00:49:04.039 --> 00:49:08.359
Nordic RF Sniffer -ohjelmistoon.
00:49:08.359 --> 00:49:12.589
Tämä on yksi purkajista, jossa
on Adblocker-esto. Siellä
00:49:12.589 --> 00:49:16.140
on artikkeli Secin blogista kertoen
kuinka purkaa ja kääntää uudelleen
00:49:16.140 --> 00:49:21.849
sovellus. Minkä löysin melko
avuliaana työn aikana.
00:49:21.849 --> 00:49:25.939
Joten okei. Joten kiitos kuuntelusta.
00:49:25.939 --> 00:49:29.980
Ole hyvä, jos sinulla on fiksuja asioita
ympärilläsi ja haluat leikkiä sen kanssa,
00:49:29.980 --> 00:49:34.579
minulla on yksi alusta jäljellä. Niin
minulla on 2, yksi minulle ja yhden voin
00:49:34.579 --> 00:49:39.539
lainata, jollekkin joka haluaa haistella
laitteistoaan. Tule MuCCC:n assemblyyn
00:49:39.539 --> 00:49:46.410
ja kerro minulle, mihin haluat hyökätä,
ja annan sinulle RF-sniffer alustani.
00:49:46.410 --> 00:49:49.669
Tai jätä tavarat sinne ja pelataan
kongressin aikana. Ei ehkä tänään,
00:49:49.669 --> 00:49:53.499
mutta huomenna olen assemblyssa tai
joku on siellä. Ja minä luulen, että
00:49:53.499 --> 00:49:57.529
nyt minulla on käytännössä tasan 10 min
ja toivottavasti tulee joitain kysymyksiä.
00:49:57.529 --> 00:50:00.179
Muuten olin liian nopea! Kiitos!
00:50:00.179 --> 00:50:11.199
aplodit
00:50:11.199 --> 00:50:14.390
Herald: leise: Hei! Mikro wär’ schön!
Rufender: Musst’ nur anmachen!
00:50:14.390 --> 00:50:16.909
Herald: Is an!
Ray: Hän haluaa mikrofonin kysymyksiin!
00:50:16.909 --> 00:50:19.529
Heraldille kerrotaan, kuinka
mikrofoni kytketään päälle
00:50:19.529 --> 00:50:21.959
Herald: Hah, wer lesen
kann ist klar im Vorteil!
00:50:21.959 --> 00:50:26.759
Ray, kiitos paljon!
Onko sinulla aikaa myöhemmin?
00:50:26.759 --> 00:50:31.380
Minun täytyy ehkä pyytää palvelusta! Kerr-
oinko sinulle ystävästäni, joka minulla on
00:50:31.380 --> 00:50:36.680
Bluetooth-yhteensopivan kahvikoneen
kanssa? Puhumme myöhemmin!
00:50:36.680 --> 00:50:40.509
Meillä on kysymyksiä, ja meillä on kysymy-
ksiä internetistä. Eli näillä mennään!
00:50:40.509 --> 00:50:43.509
Signaalienkeli: Kyllä, kiitos.
Ray, oletko tietoinen mistään
00:50:43.509 --> 00:50:47.699
turvallisesta Bluetooth-lukosta?
Kunnollisella kryptolla?
00:50:47.699 --> 00:50:52.160
Ray: Itse asiassa… ei! Mitä en osaa
kertoa on
00:50:52.160 --> 00:50:56.580
onko Master Lockin krypto tai
Dog & Bonen kryptot hyviä,
00:50:56.580 --> 00:51:01.579
koska emme oikeastaan ole tutkineet
niitä. Mutta se ei oikeastaan hyödyttäisi,
00:51:01.579 --> 00:51:05.990
sillä laitteisto on rikki. NOKE-ihmiset,
Kuten sanoin tuovat uuden laiteohjelmiston
00:51:05.990 --> 00:51:11.339
tammikuussa [2017]. yritän saada heidät
kertomaan mitä he tekevät. Koska en oi-
00:51:11.339 --> 00:51:14.720
keastaan aio takaisinmallintaa sitä enää.
Teen sen kerran valmistajalle.
00:51:14.720 --> 00:51:18.249
Sitä ei tarvitse tehdä toiste, joten
toivon, että he vain kertovat minulle
00:51:18.249 --> 00:51:21.520
ja voimme katsoa, näyttääkö
lupaavalta. Mutta he ainakin reagoivat.
00:51:21.520 --> 00:51:25.619
Joten mahdollisesti NOKEsta on tulossa
turvallisempi riippulukko. Mutta lisäksi
00:51:25.619 --> 00:51:30.570
en tiedä yhtään, toistaiseksi. Voit löytää
Rose & Ramseyn puheen internetissä.
00:51:30.570 --> 00:51:36.039
On epätavallista DEF CON -puheille, mutta
tämä puhe on verkossa. Näet siis paljon
00:51:36.039 --> 00:51:39.419
lukkoja, joihin hän hyökkäsi, ja ne
kaikki olivat huonompia kuin täällä
00:51:39.419 --> 00:51:43.809
olleet. Joten anteeksi, ei, mitään,
jota voisin suositella. En silti suositte-
00:51:43.809 --> 00:51:46.480
lisi sitä, koska jos se ei ole
avoimen lähdekoodin,
00:51:46.480 --> 00:51:50.890
en tiedä onko se turvallinen Tiedät vain
tettä se on nyt murtamaton. Niin,
00:51:50.890 --> 00:51:53.599
ehkä pysyt vanhoissasi!
nauraa
00:51:53.599 --> 00:51:54.859
Mutta kiitos kysymyksestä.
00:51:54.859 --> 00:51:58.599
Herald: Sitten mennään
mikrofonille nro. 2!
00:51:58.599 --> 00:52:03.199
Kysymys: Kiitos. Se oli melkoista
"Fremdschämingiä". Hauskaa puhetta. (?)
00:52:03.199 --> 00:52:07.499
Vain yksi ajatus: sinä sanoit olevan
kyse on laitteiston myynnistä.
00:52:07.499 --> 00:52:12.440
No, ehkä se ei ole. Koska mistä
Ymmärrän suurin osa noista laitteista
00:52:12.440 --> 00:52:17.799
ovatn pilvipohjaisia. Olen siis melko
varma, että he keräävät kaikki tiedot, ja
00:52:17.799 --> 00:52:20.419
voi liittyä niiden kaivamiseen
heille. Minä en tiedä.
00:52:20.419 --> 00:52:25.619
Ray: Itse asiassa, kyllä. NOKEssa on Pro
versio, jossa he myyvät yrityslisenssiä
00:52:25.619 --> 00:52:29.340
jossa sinulla voi olla yritysohjelmisto
pilveen sisältäen enemmän ominaisuuksia
00:52:29.340 --> 00:52:34.499
kuten jakaa muiden lukkoja. Mutta voit
tehdä siitä avointa lähdekoodia ja tehdä
00:52:34.499 --> 00:52:38.259
lisenssin joka kieltää kaupallisen käytön
tai jotain sellaista. Avoin lähdekoodi
00:52:38.259 --> 00:52:43.140
ei tarvitse tarkoittaa käyton olevan ilma-
ista. Ja jos sinulla on erittäin moni-
00:52:43.140 --> 00:52:48.339
mutkainen logiikka yritysportaalissa tai
jotain, niin ehkä pidät sen suljettuna
00:52:48.339 --> 00:52:52.031
Lähdekoodina. Mutta anna minun seurata
sinun viestintääsi, ymmärtääkseni
00:52:52.031 --> 00:52:55.759
kuinka avaimet luodaan ja muuta vastaavaa.
Tämä ei ole sinun salaisuutesi.
00:52:55.759 --> 00:52:59.680
Tämä on jotain… tämä
on perusfunktio.
00:52:59.680 --> 00:53:03.220
Ihmisten pitäisi pystyä ymmärtämään
tarkastusta. Ja varsinkin kaupallisessa
00:53:03.220 --> 00:53:06.980
ympäristössä, jos kysyt lukkosepältä
tai joltain muulta asiantuntijalta
00:53:06.980 --> 00:53:11.989
"Suosittelisitko tätä laitetta?", jos hän
ei voi tutkia sitä, suosittelekkaan sitä.
00:53:11.989 --> 00:53:16.849
Eli mielestäni myös laitteiden tai palve-
luiden myyntiin avoimen lähdekoodin algo-
00:53:16.849 --> 00:53:23.039
ritmit tai lähdekoodin protokolat olisivat
paras ratkaisu. Varsinkin lukkoteollisuu-
00:53:23.039 --> 00:53:26.890
dessa se on kuitenkin hyvin harvinaista.
Minulla on tosi huono kokemus puhumisesta
00:53:26.890 --> 00:53:30.560
normaaleille lukkovalmistajille avoimesta
periaatteesta tavaralleen. Sen ideaa
00:53:30.560 --> 00:53:34.459
he eivät ymmärrä. He salaisuuksien kannal-
la, en tiedä. Toivotaan tulevaisuudelta!
00:53:34.459 --> 00:53:36.959
nauraa Toinen…
Herald: Okei, meillä oli…
00:53:36.959 --> 00:53:41.119
Nro 1 on juuri tulossa! Hän oli jonossa
3:een, mutta peittää kameran ja sitten
00:53:41.119 --> 00:53:44.519
kameramies hieman häiriintyi,
ja… se on pitkä tarina. '1', mennään!
00:53:44.519 --> 00:53:47.930
Kysymys: Mietin, tiesitkö
uusista lukoista, jotka mainostavat
00:53:47.930 --> 00:53:51.269
olemassaoloaan, kuin
broadcastina tai jotain? Haluaisitko
00:53:51.269 --> 00:53:54.649
kävellä kadun läpi ja tietää
ympärilläsi olevan Bluetooth-lukkoja?
00:53:54.649 --> 00:53:59.229
Ray: Ei, nuo lukot eivät yleensä broad-
castaa sillä se kuluttaisi liikaa energiaa
00:53:59.229 --> 00:54:02.789
Joten yleensä sinun täytyy työntää
lukon kahletta tai jotain.
00:54:02.789 --> 00:54:06.870
Ja sitten se lähettää. Niitä oikeastaan on
jos palaat tähän DEF CON -keskusteluun
00:54:06.870 --> 00:54:11.170
josta puhuin - ja luulen, että on
tarpeeksi parjattu Master Lockia täällä -
00:54:11.170 --> 00:54:16.180
videon toisto pysähtyy jos hänellä
on ovien lukot ja muuta sellaista, ne ovat
00:54:16.180 --> 00:54:19.119
mahdollisesti yhteydessä
sähkö[verkkoon] ja mainostavat koko
00:54:19.119 --> 00:54:23.410
ajan. Joten hän teki lukkovartiointia.
Mutta riippulukkojen osalta se ei toimi.
00:54:23.410 --> 00:54:27.380
Mutta tietysti voit mennä ja klikata
niitä, ja sitten… saat idean. Ja
00:54:27.380 --> 00:54:30.510
tietysti voit tehdä muutakin:
kävellä ympäriinsä ja teeskennellä
00:54:30.510 --> 00:54:34.699
olevasi lukko, ja katsoa, olisko jollakin
appi käynnissä ja muodostaisi yhteyden
00:54:34.699 --> 00:54:37.030
sinuun.
Se saattaa toimia!
00:54:37.030 --> 00:54:39.690
Herald: Ja eteenpäin
mikrofoni nro 2, kiitos!
00:54:39.690 --> 00:54:45.779
Kysymys: Ihmettelin
siitä vahvasta salauksesta,
00:54:45.779 --> 00:54:50.809
tarkoittaen AES:tä ja toisaalta
hyvin heikkoja tai haavoittuvia,
00:54:50.809 --> 00:54:56.529
tai viallisia avainten vaihtoja: luuletko
että se voi johtua ulkoistamisesta,
00:54:56.529 --> 00:55:01.780
kuten he olisivat ilmoittaneet, että halu-
aisivat salauksen eivätkä ole määrittäneet
00:55:01.780 --> 00:55:05.980
kuinka avainten vaihto tulee hoitaa,
ja se voi olla syy siihen,
00:55:05.980 --> 00:55:10.709
että kestää 8 kuukautta
tai enemmän korjata asia?
00:55:10.709 --> 00:55:14.130
Ray: Tässä on oikeastaan kaksi kysymystä.
Voin tietysti vain spekuloida.
00:55:14.130 --> 00:55:18.920
Se voi olla ulkoistamista, voi olla
myös, että heillä oli vain aikaa…
00:55:18.920 --> 00:55:22.400
jos seuraat NOKE-kickstarter
kampanjaa – se kaikki rahoitettiin
00:55:22.400 --> 00:55:25.869
kickstarterissa – heillä oli paljon
ongelmia ajoissa toimituksessa.
00:55:25.869 --> 00:55:29.809
Kommentteja on siis paljon ja paljon
"Odotan lukkoani, oi. Voi luoja,
00:55:29.809 --> 00:55:33.280
toinen viivästys, nyt väitätte
valmistuksen olevan vaikeaa”, eli monet,
00:55:33.280 --> 00:55:37.410
ihmiset sanovat "sinun täytyy tulla ulos
senkanssa". Elise voi olla aikapainetta,
00:55:37.410 --> 00:55:40.739
voi olla ulkoistusta, ja tietysti
voi olla, että he vain määrittelivät:
00:55:40.739 --> 00:55:44.439
"Voi, haluamme käyttää AES:ää". Ja se on
Toinen asia, kaikki sanovat: "Me pal-
00:55:44.439 --> 00:55:48.420
jastamme, mitä käytämme. Käytämme AESia!"
Tässä meillä on oikein hyvä esimerkki,
00:55:48.420 --> 00:55:51.979
kyllä, se todella käyttää AES.
Ja se käyttää oikeaa toteutusta.
00:55:51.979 --> 00:55:56.749
Huomasimmekin, että se on TI-esimerkki
implementaatio AES:ista, jota he käyttävät
00:55:56.749 --> 00:56:01.559
Elise on täysin kelvollinen AES128,
mutta silti se on täysin turvaton.
00:56:01.559 --> 00:56:06.089
Eli ihmiset väittävät käyttävänsä AES:ia
tai "Käytämme SHA-somesingia tai somesin-
00:56:06.089 --> 00:56:09.999
gia". Ei riitä. Sinun on tiedettävä koko-
naisuus protokollasta. Tässä ei ole näin
00:56:09.999 --> 00:56:12.579
nauraa
Herald: Okei, sitten mennään
00:56:12.579 --> 00:56:14.579
taas nettiin!
Ray: Internet… ja…
00:56:14.579 --> 00:56:19.420
Signaalienkeli: Kiitos. Itse asiassa se on
jatkokysymys edelliseen:
00:56:19.420 --> 00:56:22.809
Riittäisikö
laitteistokiihdytetty AES
00:56:22.809 --> 00:56:25.379
näissä Bluetooth-jutuissa?
00:56:25.379 --> 00:56:30.450
Ray: Itse asiassa laitteistokiihdytetyllä
Aes:lla ei ole mitään tekemistä sen kanssa
00:56:30.450 --> 00:56:34.009
Siitä voi olla apua, jos sinulla on
siru, joka on kryptosiru,
00:56:34.009 --> 00:56:37.900
jos sinulla juttuja kuten sivukanava-
hyökkäyksiä. Jos sinulla olisi avaimenperä
00:56:37.900 --> 00:56:41.869
jossa on salainen avain, jonka ei pitäisi
olla irrotettavissa, noita avaimia voidaan
00:56:41.869 --> 00:56:45.799
poimittua elektronisilla hyökkäyksillä,
sivykanavahyökkäyksillä, tehomittauksilla.
00:56:45.799 --> 00:56:50.559
Näissä hyökkäyksissä salaussirusta voisi
olla apua, koska siinä on hyvä toteutus.
00:56:50.559 --> 00:56:55.150
Mutta tälle… AES on AES. Kuten sanoin
AES:n toteutus on validi.
00:56:55.150 --> 00:56:59.189
Joten kiihdytetty siru ei auttaisi.
Ja he eivät tee huonoa kryptoa
00:56:59.189 --> 00:57:03.099
suorituskykysyistä. Se on vain yksi AES-
-operaatio. He tekevät sen, koska sitä on
00:57:03.099 --> 00:57:06.730
vaikeampi tehdä oikein. Se mahdol-
lisesti tarvitsisi epäsymmetrisen krypton.
00:57:06.730 --> 00:57:08.630
Se saattaa toisaalta vaatia kiihdytystä
00:57:08.630 --> 00:57:11.879
Mutta sillä ei ole tekemistä sirun kanssa.
00:57:11.879 --> 00:57:15.420
Herald: Oletko sinä siellä jonossa '5'?
hiljainen ääni: No sitten mennään!
00:57:15.420 --> 00:57:20.839
Kysymys: Okei, kaksi pientä kysymystä,
enemmän laitteistoon liittyvää. 1:nen:
00:57:20.839 --> 00:57:24.961
Kuinka voit rakentaa lukon, joka
ei ole altis hyökkäykselle, jonka
00:57:24.961 --> 00:57:28.999
näytit videolla,
kuten magneetin kääntäminen?
00:57:28.999 --> 00:57:33.949
Se on yksi ja toinen on,
oliko se Trelock vai ABUS mielestäni
00:57:33.949 --> 00:57:39.189
joka sanoo, että heillä on elektroninen
pyörän lukko, jossa ei ole akkua,
00:57:39.189 --> 00:57:43.719
ja olen aika hämmentynyt kuinka he tekevät
tsen. Onko sinulla ideaa?
00:57:43.719 --> 00:57:48.420
Ray: Itse asiassa en tiedä – alkaen
toinen kysymys – ABUS-lukosta ollenkaan
00:57:48.420 --> 00:57:52.739
täytyy myöntää. Mutta on olemassa esim.
myös Cyberlock kutsuttu, heillä on
00:57:52.739 --> 00:57:56.050
akku avaimessa ja laitat avaimen
siihen. Jos se on Bluetooth-lukko, en
00:57:56.050 --> 00:58:00.249
tiedä miten he tekevät sen. Se voi olla
mahdollista painaen jotain, käynnistäen
00:58:00.249 --> 00:58:04.809
generaattorin. Olen nähnyt nappeja, joita
painat, ne tuottavat energiaa lähetettä-
00:58:04.809 --> 00:58:08.090
väksi painaessasi. Joten voi olla
sellainen, mutta en tiedä tuotteita.
00:58:08.090 --> 00:58:11.239
Toiseen minun on myönnettävä, etten oikein
ymmärtänyt mitä haluat
00:58:11.239 --> 00:58:14.749
tietää.
Voitko toistaa ensimmäisen?
00:58:14.749 --> 00:58:18.289
Kysymys: Tietenkin. Kysyin vain,
että kuinka lukko suojataan
00:58:18.289 --> 00:58:22.109
että sitä ei voi avata kääntämällä
magneettia, kuten teit videolla.
00:58:22.109 --> 00:58:26.180
Ray: Kuinka suojella sitä, se on oikein
hyvä kysymys. Luulen, että tiedämme
00:58:26.180 --> 00:58:30.479
miten NOKE teki sen. Asia on, että en
usko, että NOKE teki sitä tarkoituksella.
00:58:30.479 --> 00:58:34.609
Se vain sattui heidän suunnittelussaan.
Emme voi avata NOKE:a, koska
00:58:34.609 --> 00:58:38.809
heillä pyörivä osa on myös magneettinen.
Joten jos laitan magneettini sinne
00:58:38.809 --> 00:58:43.819
lukitsen lukon. Master Lockissa se on
jotain metallia, joka ei ole magneettinen.
00:58:43.819 --> 00:58:47.239
Joten sen muuttaminen magneettiseksi voisi
ehkä auttaa. Kokonaan
00:58:47.239 --> 00:58:51.599
erilaisella lähestymisellä, kuten moottori
Quicklockissa tai enemmän tehoa tarviten,
00:58:51.599 --> 00:58:54.909
tai toimien eri tavalla kuin servo voisi
auttaa. Mutta se olisi täysin
00:58:54.909 --> 00:58:59.689
erilainen suunnittelu. Mutta se on todella
hankala osa. On paljon erilaisia lukkoja
00:58:59.689 --> 00:59:04.339
menneisyydessä, myös ovien lukkoja, jotka
olivat alttiita laitteistohyökkäyksille.
00:59:04.339 --> 00:59:10.589
Joten hyvän, todella hyvän mekaanisen tai
sähkömekaanisenrakennus ei ole helppoa.
00:59:10.589 --> 00:59:15.259
Herald: Ja luulen, että meillä on aikaa
viimeiselle mikrofonissa 5.
00:59:15.259 --> 00:59:19.340
Kysymys: Tämä ei siis ole kysymys,
se on vain tarkennus. Jossain vaiheessa
00:59:19.340 --> 00:59:23.779
esityksen aikana puhuit
avoimen lähdekoodin älylaitteista,
00:59:23.779 --> 00:59:28.309
ja sanoit, ettei kukaan oikeastaan tee
niitä. Ja kehotat ihmisiä
00:59:28.309 --> 00:59:34.190
olla ensimmäinen, joka tekee mm.
avoimen lähdekoodin seksilelut.
00:59:34.190 --> 00:59:38.779
Ja on niin, että joku tekee.
00:59:38.779 --> 00:59:43.119
Eli Githubissa on Q-dot,
jos haluat tietää lisää
00:59:43.119 --> 00:59:47.599
siitä, mitä he tekevät.
Heillä on, esimerkiksi,
00:59:47.599 --> 00:59:52.959
useita julkisia repositoryja
"teledildoniikkasta". Tiedätkö siis ihan vain,
00:59:52.959 --> 00:59:55.519
jos joku haluaa tarkistaa
sen, sanon vain.
00:59:55.519 --> 00:59:58.660
Ray: Okei, kiitos itsesti
mainostamisesta. naurua
00:59:58.660 --> 01:00:02.599
Ja puhuin lähinnä lukoista, täytyy
tmyöntää. Muita aloja en tunne niin hyvin.
01:00:02.599 --> 01:00:06.080
Mutta lukot on todella vaikeaa saafa
avoimeen lähdekoodiin. Jos sinulla on
01:00:06.080 --> 01:00:09.270
lisää kysymyksiä olen MuCCC
assemblyssa. Odotan, että tuot
01:00:09.270 --> 01:00:14.041
laitteita, hankit kehityskortti, hakkeroit
tavaraa. Kiitos vielä kerran kuuntelusta!
01:00:14.041 --> 01:00:16.501
aplodeja
01:00:16.501 --> 01:00:20.771
33c3 loppumusiikki
01:00:20.771 --> 01:00:23.961
Translated by Ville Ihalainen
(KYBS2004 course assignment at JYU.FI)