-
[Musiikkia]
-
Kääntänyt Marko Pennanen
(ITKST56 kurssin tehtävä JYU.FI:ssä)
-
[Musiikkia]
-
Kiitos, sitten hieman Bluetooth tekniikkaa
(puhuu saksaa)
-
[Aplodeja]
-
Esittelen teille
-
"Etsi laitteeni 101", tietoa siitä mitä
ilmassa liikkuu
-
Herra Henryk Plötz
-
Kyllä, hei, hyvää iltapäivää kaikille
olen niin iloinen että niin monet
-
teistä haluavat katsoa tämän esityksen tai
odottavat seuraavaa esitystä varatakseen
-
istumapaikan. Tämän esityksen otsikosta,
-
aion puhua pääasiassa kahdesta eri
järjestelmästä, joilla on hyvin saman-
-
laiset nimet minkä vuoksi päätin tehdä
RecX otsikon, tämä ei mennyt hyvin
-
ennakkoesityksessä, joten tämä on nyt
-
valitsemani otsikko. Aiomme puhua tänään
-
mikä, miten ja nyt, käytännössä aion
esitellä
-
näiden järjestelmien taustalla olevia
teknologioita,
-
jotka esitetään teille sarjana ongelmia
ja ratkaisuja
-
ja myöhemmin yhdistämme kaikki nämä
ratkaisut yhdeksi
-
johdonmukaiseksi järjestelmäksi, koska
käy ilmi, että päädyt samaan asiaan
-
jos teet sen useita kertoja, ne kaikki
näyttävät samalta, sitten näytän teille
-
anteeksi, sitten näytän teille miltä
se näyttää kulissien
-
takana ja lyhyen esittelyn työkaluista,
joita tarvitsette jos
-
haluatte tutkia tätä itse, mikä oli
alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki
-
tai useimmat teistä kiinnostumaan
aiheesta ja tekemään jotain
-
hyödyllistä tällä. Mistä aiomme puhua.
Vasen puoli
-
näyttää, yritän tehdä tämän
-
mahdollisimman puolueettomasti, en
mainosta
-
mitään tiettyä järjestelmää, en halua
rikkoa
-
tavaramerkkejä, joten yritän tunkea
-
niin monta näistä kuin mahdollista
ruudulle, luulen
-
että nämä ovat suurimmat brändit, ne
kaikki toimivat
-
hyvin samalla tavalla ja toivon ettei
kukaan
-
halua haastaa minua oikeuteen
-
Mitä nämä tekevät, kuten Poopa jo
esitteli, on
-
että ne mahdollistavat asioiden löytämisen
-
käytännössä ne mahdollistavat laitteen
löytämisen ja toivottavasti mikä tahansa
-
siihen on kiinnitetty, on edelleen kiinni
siinä. Toiminta, sisäinen toiminta
-
on sitä, että nämä ovat paristokäyttöisiä
majakoita (laitteistolähettimiä, "beacon"
-
on pieni fyysinen laite lähettäen radio
signaalia jonka älypuhelimet havaitsevat)
-
ne lähettävät paikallisen radiosignaalin
-
mikä on mukavaa, mutta paikallinen radio-
signaali ei yleensä auta kovin paljon
-
asioiden löytämisessä, minkä vuoksi on
-
toinen komponentti, joka tekee sen "wau"
asian, eli on verkko taustalla
-
joka mahdollistaa näiden löytämisen
maailmanlaajuisesti, joten sinulla on
-
paikallisia radiomajakoita, lähettäen
signaalin, joka mahdollistaa
-
asioiden löytämisen maailman-
laajuisesti, mikä on mielenkiintoinen
-
teknologinen saavutus, mutta miten
me teemme sen, no
-
päästäksemme sinne meidän täytyy
katsoa historiaa siitä, miten tämä
-
rakennettiin ja miten tämä kehittyi
viimeisen 15 vuoden aikana, ja käytännössä
-
jos aloitat aikomuksella seurata jotain
ja saada tietoa sen nykyisestä
-
sijainnista, ei ole juuri mitään helpompaa
kuin
-
rakentaa seurantalaite, rakennat
paristokäyttöisen
-
laitteen, joka tietää oman sijaintinsa
GPS:n avulla ja lähettää sitten sen
-
sijainnin kiinnostuneille osapuolille, esimerkiksi
-
minulle GSM:n kautta.
-
Näitä on ollut olemassa pitkään
-
eri muodoissa. James Bondilla on muutama
sellainen ja AliExpressistäkin löytyy yksi
-
niistä ja tämä on käytännössä triviaali
lähestymistapa, sinulla on laite
-
joka lähettää sijaintinsa, aktiivisesti
lähettää sijaintinsa jonnekin ja haet sen
-
sieltä tämä on se mitä Apple teki suuressa
julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla
-
ja "Etsi iPhoneni" on käytännössä vain
puhelinohjelmiston toteutus samasta
-
periaatteesta, puhelin tietää missä se on,
se
-
lähettää tämän tiedon keskuspalvelimelle
-
ja sitten myöhemmin kirjaudut
iCloud tilillesi ja haet tämän tiedon
-
keskuspalvelimelta, sitten he laajensivat
tätä toisella
-
lehdistötiedotteella kaksi vuotta
myöhemmin, nimellä
-
"Etsi ystäväni", mutta periaate on sama,
se on vain
-
muutama lisä ACL kenttä sijainti-
raporteissa, jotta
-
voit löytää ihmisiä, jotka ovat
antaneet
-
sinulle luvan löytää heidät.
Mikä oli mielenkiintoista, mikä muuttui,
-
uusi haara teknologisessa kehityksessä
on, että samaan aikaan Bluetooth LE (low energy) esiteltiin
-
Bluetooth low energy on protokolla
Bluetooth protokollaperheessä, vanha
-
protokolla nimeltä Bluetooth nimettiin
sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä
-
kaksi ovat olemassa rinnakkain, ne käyttävät
samoja taajuuksia ja
-
sama standardointi elin kuvaa ne, mutta muuten
-
ne ovat melko erilaisia ja Bluetooth Low
Energy, et ehkä usko sitä, käyttää todella todella vähän
-
virtaa, luulen jopa että nimi paljasti
sen, aion näyttää tempun miten he sen
-
tekivät seuraavalla dialla, mutta tämä
on käytännössä peliä muuttava idea eli
-
tässä nyt on se, että Bluetooth Low
Energy -laitteet lähettävät enemmän kuin vastaanottavat
-
kuten käy ilmi, ja jos on yksi asia jonka haluan
-
teidän muistavan
-
tästä illasta, tästä iltapäivästä kun on
pimeää, tästä iltapäivästä, joka on hyvin
-
epäintuitiivista, vastaanottaminen kuluttaa
enemmän energiaa
-
kuin lähettäminen, joten suuri temppu Bluetooth
-
Low energyssä on, että laitteet lähettävät
koko ajan ja se oli mielenkiintoista, koska nyt
-
sinulla on jotain joka lähettää koko ajan
nyt voimme vain laittaa
-
dataa asioihin joita ne lähettävät, sitä
Apple teki iBeaconilla
-
iBeacon esiteltiin 2013, käyttäen käytännössä
-
Bluetooth LE:ä sellaisena kuin se
suunniteltiin, on "mainosviesti"
-
joka lähetetään muutaman
sekunnin välein ja Apple vain laittoi
-
sinne jotain dataa ja se oli, iBeacon
on päinvastainen sille mitä
-
yritämme saavuttaa, iBeacon on kiinteä
asia kiinteässä
-
paikassa ja puhelimesi voi nyt löytää
sen tai
-
tietää että se on siellä. Google
-
tekee aina saman asian kaksi vuotta myöhemmin, joten
-
Google esitteli Eddystonen, puhuttaessa
Googlesta et yllättyne kuullessasi että
-
Eddystone
-
lopetettiin 3 vuotta myöhemmin vuonna 2018
mutta se
-
on periaatteessa sama periaate, sinulla
on majakat (laitteistolähetin) jotka lähettävät
-
kiinteän tietojoukon, ehkä jopa muuttuvan
tietojoukon, Applella on vain UUID:t
-
(Universally Unique Identifier) siellä,
Google laittoi jopa
-
kokonaisia URL osoitteita sinne, mutta
se oli perusidea ja
-
nyt meillä on kaikki tarvittavat ainesosat
seuranta
-
järjestelmän rakentamiseen. Ja sitä "Tile"
teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti
-
siihen aikaan, oli alkuperäinen Bluetooth
seurantalaite, pieni laite, minulla ei
-
ole sellaista näyttää teille, mutta
käytännössä pieni
-
laite jonka voit laittaa avaimenperääsi,
se on
-
paristokäyttöinen, ei ladattava ja se
vain lähettää majakkasignaalia aika ajoin
-
ja puhelimesi, jolla vertailun vuoksi on
ääretön määrä virtaa, puhelin vastaanottaa
-
majakkasignaalin ja jos olet kantaman
ulkopuolella, puhelimesi
-
voi kertoa sinulle missä se viimeksi
-
näki avaimenperäsi. Tämä on hyödyllinen
tietyissä käyttötapauksissa
-
varmasti hyödyllinen asioille, jotka eivät
liiku itsestään, ja joita
-
kannat aina mukanasi, joten kyse on
periaatteessa
-
unohtelemisesta, ei asioiden paikantamisesta.
He lisäsivät tämän
-
vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä
-
kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku"
mahdollistaa muiden puhelimien valtuuttamisen,
-
sinulla on Tile verkolle että tämä on kadonnut,
"Find" laitteesi, joka on yhdistetty tiliisi ja
-
sitten kerrot Tile, ja kaikki muut Tile
palvelimelle jos ne
-
verkon puhelimet tekevät
-
yhteistyötä ja
lähettävät raportin keskukseen
-
ja löytävät sen. No tämä oli
-
vuonna 2015, jotain tapahtui 2010 luvun
puolivälissä, ihmiset alkoivat olla enemmän
-
yksityisyystietoisia, oli Snowden
vuonna 2013, oli erittäin suuri
-
vuoto juoksuohjelmasta nimeltä STRAVA
-
vuonna 2017, jolla oli melko suuri
vaikutus ja periaatteessa tietoturva
-
tietoisena henkilönä, tietoturvatutkijana,
odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista
-
tai rakennettu tietoturva mielessä ja sitä Apple
teki "Apple Find My":llä
-
vuonna 2019, tämä yhdistää käytännössä
"Etsi iPhoneni", "Etsi Macini",
-
"Etsi ystäväni" ja kun pudottaa viimeisen
sanan pois, näin Apple
-
kutsuu järjestelmäänsä nyt
-
se on Find My -verkko, tätä aion kuvata
-
seuraavaksi ja tiedäthän, Google tekee
saman asian 2024, kutsuen sitä "Find my Device":ksi
-
joka oli nimi jota ei ollut vielä otettu
käyttöön
-
joten yksi temppu jonka haluan näyttää teille
on miten
-
matalalla virrankulutuksella saavutetaan
-
ero laitteiden löytämisessä, klassisessa
Bluetoothissa jos sinulla oli laite
-
tiedät että jos menet puhelimellasi Bluetooth
näyttöön
-
tai kannettavalla tietokoneella, se näyttää että tämä
-
laite on nyt löydettävissä joka
-
on tila Bluetooth pinossa ja mitä se tekee
löydettävissä
-
tilassa on se että se menee kuuntelutilaan
-
eli kyselyskannaustilaan aika ajoin
verrattain pitkäksi
-
aikaa ja tätä varten sen täytyy kytkeä päälle
-
koko radioketju, sitten jos toinen laite
haluaa löytää Bluetooth laitteita se lähettää
-
kyselyjä joten punaiset lähettävät kyselyjä
kunnes se onnistuu
-
löytämään laitteen joka on parhaillaan
-
kyselyskannauksessa ja vastaa nyt jos sanomme että
-
löydettävissä oleva laite on se jolla on
vähän akkuvirtaa
-
ja toinen on matkapuhelin joka on
periaatteessa
-
väärä tapa koska tämä laite käyttää paljon
aikaa radio päälle
-
kytkettynä vain toivoen että joku
yhdistäisi mitä Bluetooth Low
-
energy tekee on periaatteessa kääntää tämän ympäri
-
laitetta kutsutaan mainostavaksi ja se
on sen oletustila ja mitä se
-
tekee on lähettää mainostuskehyksiä koko
-
ajan kerran sekunnissa ehkä useammin
mutta tämä ei ole skaalattu se on vain
-
hieman mittakaavassa mutta koska se on
-
lähetystilassa vain hyvin lyhyen ajan tämä
käyttää dramaattisesti
-
vähemmän virtaa toisaalta sitten jos pu-
helin haluaa löytää tämän laitteen ne kytkevät päälle
-
radioketjunsa suhteellisen pitkäksi ajaksi
ja voivat sitten nähdä
-
kaikki majakat (lähettimet) jotka ovat ilmassa
tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme
-
rakentaaksemme globaalin seurantaverkon
kuten alkuperäinen "Tile Community"
-
löytöjärjestelmä joten termit joita käytämme
on että meillä on lisälaite tämä on
-
neutraali termi tägin sijaan sitten on
"ei omistajan"
-
puhelin ja omistajan puhelin, omistajan
puhelin tai "ei omistajan" puhelin näkee
-
majakat siellä on jonkinlainen ID sisällä, ei
mennä siihen, on jonkinlainen ID sisällä
-
kuten "iBeacon ID", UID ei omistajan puhelin
näkee ID:n
-
raportoi nykyisen sijaintinsa GPS:n
perusteella
-
keskitetylle palvelimelle ja omistajan
puhelin voi sitten hakea tämän
-
raportin keskuspalvelimelta, muutama
ongelma yksityisyyden kannalta eli globaalisti
-
yksilöllisen MAC osoitteen omistaminen
on yksityisyysongelma koska se on, no globaalisti
-
yksilöllinen, eli se voidaan tunnistaa
havaintojen välillä, se voidaan korreloida
-
vastaanottimien välillä ja jos rakennat
hyökkääjämallin tälle, se
-
on periaatteessa juuri sitä mitä hyökkääjä
-
tarvitsee, Bluetooth Low Energyllä on
osittainen ratkaisu
-
tähän sitä kutsutaan satunnaiseksi
MAC osoitteeksi nämä voivat olla satunnaisia
-
ja satunnaistettuja ja ratkaistavissa missä
ne käyttävät salaista avainta
-
taustalla identiteetin ratkaisuavainta
yhdessä
-
vaihtuvan satunnaisluvun kanssa
niin että laite voi vaihtaa sen MAC
-
osoitetta aika ajoin mutta laitteet jotka
tietävät identiteetin
-
ratkaisuavaimen voivat silti tunnistaa että se on
-
sama laite ongelma on että tämä ei toimi
-
globaalisti, se toimii vain jos
annat identiteetin ratkaisuavaimen
-
ja olemme edelleen tilassa jossa
lähetämme raportit nykyisestä
-
sijainnista keskitetylle palvelimelle
mikä tavallaan sopii täydellisesti hyökkääjän
-
malliin joten jos lähetän kaikki sijainti
raporttini Applelle niin Apple voi olla
-
hyökkääjä. Mitä haluamme on järjestelmä
joka estää ensiksi Applea
-
tietämästä mitä teemme joten se on
toinen kolmesta ydin-ideasta
-
tänä iltana, anteeksi tänä iltapäivänä, on
salata sijaintiraportit
-
kuten sanoin mainos voi sisältää dataa
laitoimme vain ID:n sinne
-
mutta ei ole mitään syytä miksi tämän
pitäisi
-
olla ID, voimme vain laittaa julkisen avaimen
sinne joten
-
ensimmäisessä vaiheessa omistajalaite
ja lisälaite
-
vaihtavat julkisen ja yksityisen avainparin
jollain mekanismilla, sitten lisälaite vain
-
lähettää tämän julkisen avaimen mainostus
kehyksissä ja kuka tahansa "ei omistaja"
-
laite, joka vastaanottaa tämän lähetyksen
voi ottaa nykyisen sijaintinsa ja
-
salata sen julkisella avaimella ja
lähettää keskitetylle
-
palvelimelle, keskitetty palvelin voi
nähdä keneltä tämä raportti
-
tulee mutta ei voi katsoa raportin sisältöä,
joten jos kaikki
-
osapuolet toimivat oikein Apple ei voi seurata
kaikkia lisälaitteita
-
toki he voisivat tietysti katsoa saapuvan
-
raportin IP osoitteen ja muuta sellaista, mutta
he voivat aina
-
tehdä niin ja olemme ratkaisseet tämän
nyt koska omistajan puhelin voi ladata
-
salatut raportit, sillä on yksityinen avain
ja voi purkaa ne ja voi tietää missä
-
lisälaite viimeksi havaittiin, meillä on
vielä yksi ongelma, tämä
-
julkisen avaimen lähettäminen, joka
tiedäthän ei ole tunniste
-
mutta käyttäytyy samoin, tiedäthän se on
-
staattinen julkinen avain on sama asia
kuin
-
staattinen julkinen tunniste, joten meidän
täytyy muuttaa
-
sitä ja se on toinen ydinajatus, kolmas
ydinajatus näille järjestelmille on että
-
julkaistua julkista tunnistetta, julkista
avainta vaihdetaan aika ajoin
-
tapa miten tämä tapahtuu, eroaa hieman,
-
mutta idea on sama eli on jonkinlainen
staattinen salaisuus
-
ja kiertomekanismi, jolla voit kehittää
salaisuudesta
-
eri variantteja ajan mittaan ja jokaisessa
vaiheessa
-
johdetaan uusi yksityinen ja julki-
nen avain ja lähetetään julkinen avain
-
omistajalaitteella on sama salaisuus tai
vastaavat asiat
-
se voi johtaa saman avainsekvenssin ja
se voi sitten purkaa
-
saapuvat raportit kun taas "ei omistaja"
laitteet ovat täysin tietämättömiä tästä
-
okei joten tämän dian vaihtoehtoinen
otsikko olisi ollut
-
meillä on molempia musiikkityylejä koska
nyt puhumme Applesta iOS:lla
-
ja Googlesta Androidilla kuten
-
kerroin aiemmin Apple kutsuu tätä
"Find my Network" eli FMN:ksi ja Google
-
kutsuu tätä "Find My Device Network"
eli FMDN:ksi, siis täysin eri asioita
-
Markkinoilla on myös Tile, joka oli alku-
peräinen seurantalaite, heillä ei ole mitään
-
yksityisyydensuojaa, heillä ei ole useimpia
yksityisyydensuojia
-
mutta heillä on suurin asennettu käyttäjä-
kunta koska
-
he olivat ensimmäisiä.
Ja jostain syystä on myös
-
Samsung, joka ei toteuta yhtäkään näistä
-
kolmesta protokollasta, heillä on
omansa, en todella tiedä miksi koska
-
siinä ei ole ainutlaatuista myyntivalttia, ainoa
syy tai ainoa hyöty tästä on, että se menee Samsungin
-
palvelimille Googlen palvelimien sijaan, sillä
-
suurella haitalla että se toimii vain Samsung
puhelimissa kaikkien
-
puhelimien sijaan, koska tämä on numero-
peliä ja luotamme verkostovaikutukseen, se ei näytä
-
hyödylliseltä minulle, mutta Samsung
kieltäytyy toistaiseksi toteuttamasta mitään muiden
-
protokollista. Applen "Find my" oli kuten
sanoin ensimmäinen näistä
-
yksityisistä Bluetooth seurantaprotokollista
Se käyttää elliptistä käyrää salauksessa Nist
-
käyrällä, Apple julkaisi osan näistä tiedoista,
ei aivan kaikkea, erityisesti
-
ei palvelimen kanssa kommunikointia, minkä
-
vuoksi jo neljä vuotta sitten ihmiset
takaisin mallinsivat sen, Alexander
-
Heinrich ja Milan Stute Tim Kornhuber
-
ja Matthias Hollick. Heillä on myös itsenäinen
-
toteutus FM protokollasta, he voivat
rakentaa omia Find my network (FMN)
-
laitteita, ei find my device network (FMDN)
laitteita, he voivat rakentaa
-
omia FMN laitteita ja heillä on
-
oma vastaanotto ohjelmisto nimeltä
"OpenHayStack". Applen elliptisen
-
käyrän valinta on hieman erikoinen, koska
sanoin aiemmin että on
-
tai en sanonut sitä, mutta se oli dioissa
että
-
mainostuskehyksessä on 31 tavua dataa,
osa tästä on jo
-
käytetty joten 28 tavun julkinen avain
-
Applen käyrällä ei oikeastaan mahdu
"mainos" kehykseen
-
Applella oli siisti ratkaisu tähän, he
käyttävät satunnaista osoitetilaa
-
ja laittavat loput kuusi tavua julkisesta
-
avaimesta MAC osoitteeseen, tiedäthän ne
ovat satunnaisia ja tiedäthän
-
sinun täytyy peittää kaksi ylimääräistä
bittiä koska
-
satunnaisella MAC osoitteella on aina
kaksi bittiä asetettuna
-
mutta muuten se on hyvä idea ja
täyttää myös kaikki vaatimukset
-
En aio mennä syvemmälle Apple
verkkoon koska voitte lukea kaiken siitä ja
-
arvelen että siitä on esitelmiä.
Googlen Find my device käyttää erilaista
-
lähestymistapaa, lopputulos on
kuitenkin sama joten Googlen
-
maailmassa, koska he tulivat myöhemmin,
heillä oli jo se etu, että
-
he pystyivät perustamaan tämän
johonkin
-
olemassa olevaan eli Google Fast Pair Service
(GFPS)
-
Google fast pair on jotain, joka saattaa
olla tuttu useimmille
-
teistä, jotka olivat täällä viime vuonna, koska
se on mekanismi
-
jota käytetään kuulokkeiden yhdistämiseen
ponnahdusikkunalla puhelimeesi nykyaikaisissa
-
Android puhelimissa, joka on jotain
-
mitä Flipper zero voi lähettää nopeasti
peräkkäin suurissa saleissa.
-
Mmuutama kaveri teki tämän, muutama
ihminen teki sen viime vuonna, luulen
-
että se oli hauskaa ensimmäisellä kerralla
ehkä toisella mutta
-
sen jälkeen se alkoi kyllästyttää, mutta tämä
on olemassa oleva
-
spesifikaatio, joka kertoo miten puhua
laitteille ja Google vain laajensi
-
sitä ja lisäsi "Find my device" siihen, mikä
tarkoittaa että on vain luonnollista että sinulla on
-
langattomat kuulokkeet jotka toteuttavat
Fast pairin ja
-
sitten ne vain laajennettiin Find my Devce
ominaisuuksilla. Kulissien takana
-
alkuperäisessä parittamisessa luodaan
niin kutsuttu hetkellinen identiteettiavain, huomaa
-
että kieli on hieman hämmentävää tässä
koska tämä avain ei ole hetkellinen,
-
se ei ole hetkellinen avain vaan se on avain
-
hetkelliselle identiteetille eikä hetkellinen
identiteettiavain
-
omistajapuhelin valitsee sen ja lähettää
lisälaitteelle, tuo on
-
osa joka tulee seuraavassa diassa
-
mikä on kiinnostavaa tässä on että he
generoivat
-
kolme johdettua avainta koska se mitä he
määrittelevät on että
-
Fast pair -tapa tehdä se on tiedäthän
-
sinulla täytyy olla avain omistaja puhelimessa
se ei ole ongelma, paitsi erityisesti seuranta
-
laitteille, haluat pystyä kommunikoimaan
seurantalaitteen kanssa
-
ilman että olet omistaja, joten jos löydät
-
seurantalaitteen tai epäilet että on
seurantalaite
-
haluat saada sen piippaamaan, sitä varten
on soittoavain, nämä johdetut avaimet
-
tallennetaan Googlen palvelimille ja oletet-
tavasti voit vain pyytää Googlea
-
Hei löysin laitteen joka lähettää tätä
tunnistetta
-
Anna minulle soittoavain haluan saada sen
soimaan ja sitten voit lähettää
-
todennettuja komentoja saadaksesi sen soimaan
-
he ovat julkistaneet tai julkaisseet tämän
määrittelyn, voit
-
lukea sen verkossa, se yrittää aina
kääntää sen kielelle jonka
-
se luulee että pitäisi kääntää, sinun täy-
tyy manuaalisesti asettaa se takaisin englanniksi
-
koska muuten se ei ole järkevää, tai
ainakin se on vähemmän järkevää
-
mutta joo sieltä voit katsoa miten
rakentaa sellaisen
-
jos haluaisit, luulen että sinun täytyy silti
maksaa lisenssimaksuja
-
koska se täytyy esirekisteröidä Googlen palvelimille
-
mitä Google tekee mainostuskehyksissään
on että heillä on
-
lyhyempi elliptinen käyrä vain 20 tavua ja he
käyttävät Eddystone formaattia
-
Ja kuten sanoin Eddystone oli kuollut, se
-
ei ole täysin kuollut he vain lisäsivät
kaksi ylimääräistä lähetystyyppiä
-
ja koska he käyttävät vain 20 tavun avaimia
heillä on vähän tilaa joten jos katsot sitä
-
vanhalla ohjelmistolla se sanoo vain että
täällä on EddyStone majakkoja (beacon) tyyppiä hex 40
-
tai 41, sisäisesti he käyttävät determinististä
elliptisen käyrän
-
avainten generointia mikä tarkoittaa että
he käyttävät tätä hetkellisenä
-
identiteettiavaimena AES:llä laskuritilassa
salatakseen
-
nykyisen ajan enemmän tai vähemmän
generoidakseen yksityisen avaimen
-
tällä elliptisellä käyrällä siitä generoidaan
julkinen avain joka on sitten se 20 tavun tunniste
-
joka julkaistaan ja jota lähetetään,
omistajapuhelin voi tehdä saman
-
laskelman ja hakea kaikki puretut
raportit. Okei puhutaanpa väärinkäytöstä
-
mielestäni nämä Bluetooth seuranta-
laitteet eivät ole kovin hyviä asioita
-
väärinkäyttöön, eivät ole rationaalinen
valinta jonkun vainoamiseen koska
-
tiedäthän ne eivät ole niin tarkkoja, akku
loppuu, on kaikki
-
nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole
-
rationaalisia ihmisiä joten alhainen hinta
ja helppo saatavuus tekevät siitä niin että on
-
kasvanut potentiaali väärinkäyttää tämän
tyyppisiä Bluetooth
-
seurantalaitteita tiedäthän voit ostaa niitä
neljän pakkauksessa sadalla eurolla
-
Sinun ei tarvitse tietää että AliExpress on
olemassa, joten mitä Google ja Apple tekivät
-
reaktiona tähän on että he ovat hyviä
kavereita heillä on
-
laiteohjelmistosuojauksia sisäänrakennettuna joka
periaatteessa
-
tarkoittaa että laite tarkkailee
yhteyttään omistajapuhelimeen ja jos
-
se menettää yhteyden omistajapuhelimeen
liian pitkäksi aikaa se menee poissa
-
tilaan tai ei lähellä omistajaa tilaan
ja aloittaa vastatoimenpiteet, vasta
-
toimenpiteet ovat erilaisia, mutta perus-
linja on, periaatteessa ne piippaavat silloin
-
tällöin tai kun niitä liikutetaan ne
vähentävät niiden
-
identiteetin kierron tiheyttä jotta on
helpompi korreloida eri havaintoja
-
ja ja mistä aion puhua seuraavassa diassa
ne tekevät helpommaksi paikantaa ne lisää
-
digitaalisen vainoamisen aiheesta oli puhe
päivänä kaksi jota voitte katsoa
-
joten tämä on nyt kolmas ja viimeinen
akronyymi tämän päivän akronyymikeitossa
-
Find my networkille Find my device Networkille
molemmat näistä no Apple ei, Google
-
kyllä. Apple on tulossa mukaan luulen
että ne kaikki toteuttavat DULT:n joka on hyvin
-
tylsä akronyymi se on IETF WG työryhmä
joka työskentelee jolla on tehtävä tai on antanut
-
itselleen tehtävän aiheen ei toivottujen
paikannuslaitteiden
-
ja seurantalaitteiden havaitsemisesta joten
-
heidän standardeissaan se on hyvin
agnostinen he eivät puhu vain pienistä
-
lähettimistä vaan kaikesta mikä voidaan
piilottaa ja
-
jolla on kyky raportoida sijaintinsa joten
mistä he puhuvat on
-
ei ole periaatteessa he puhuvat sijainnin
saatavuuden kielellä
-
periaatteessa mistä he ovat kiinnostuneita
on onko tämän laitteen omistajalla tieto sen sijainnista
-
riippumatta siitä miten se tapahtuu, joten
se koskisi myös GSM seurantalaitetta ja
-
sitten vaaditaan tietyn bitin lähettämistä
joten
-
se on periaatteessa kuin paha bitti IP:ssä
mutta tällä kertaa koska näitä voi
-
enimmäkseen tuottaa vain kunnon yritykset
jotka lupaavat tehdä laiteohjelmiston oikein
-
laite asettaa tietyn bitin lähetyskehyk-
siinsä ilmoittaakseen kaikille
-
vastaanottaville laitteille että tämän
laitteen omistaja tietää sen sijainnin ja voi
-
reagoida sen mukaisesti mitä he myös
esittelivät tässä on kiinnostava asia
-
komennoista "ei omistaja" -laitteille, joten
suurin osa
-
määrittelystä puhuu siitä mitä omistajalaitteen tekee
-
mutta he erityisesti antavat valtuutuksen
ei omistaja laitteille vuorovaikuttaa laitteen kanssa
-
jos se on ei lähellä omistajaa
-
verkossa jos kadotan tämän liian tilassa
joten jos kadotan tunnisteen siis Googlen Find my devicen
-
pitkäksi aikaa ja olen sammuttanut puhelimen
johon tämä on yhdistetty
-
joten se on nyt kadotettu enemmän tai
vähemmän, se lähettää
-
erilaisen majakan jota voit nähdä
vastaanottimella ja voin yhdistää siihen ja
-
ilman mitään lisävaltuutusta voin saada
sen piippaamaan. Normaalisti tarvitsisin
-
valtuutuksen saadakseni sen piippaamaan
jos se ei ole
-
siis jos se on "lähellä omistajaa" tilassa
-
okei se oli johdanto ja ja taustat kaikista
näistä protokollista
-
ja kaikista näistä akronyymeistä joten
toivon että voitte nyt luotettavasti erottaa
-
Find my network laitteet, mikä tekee
siitä hieman
-
Find my device network laitteista
helpompaa
-
en en puhu Find my Networkista enää paljon
ja aion näyttää teille miten voitte vastaanottaa
-
tämän koska tiedäthän se on ilmassa
voit vain työntää antennisi ulos
-
ja ensimmäinen ja ilmeisin asia on
että tarvitset ohjelmisto
-
määritellyn radion jota kiinnostavasti
kutsutaan radioksi, joten CCC camp
-
vuonna 2015 toi näitä ja ja antoi paljon
näitä hakkereille ympäri Saksaa
-
ainakin tämä on Hack RF yhteensopiva
ja voi vastaanottaa 2.4 GHz
-
signaaleja minulla on anteeksi minulla
on näytöllä kuvankaappaus tältä
-
kannettavalta muutama tunti sitten
näyttäen ja olen suodattanut sen Googlen
-
Find My Device kehyksiä
-
mutta jos katsot ajoitusta niiden välillä
mikä ei ole niin helppoa
-
huomaat että se ei poimi kaikkia
-
kehyksiä. Se on suhteellisen heikko
vastaanotossa se ei ole
-
paras työkalu tiedäthän työskennellä 2.4
GHz:llä joten käytetään työkalua joka on
-
suunniteltu työhön ja on yritys taas en
yritä tehdä mainoksia mutta on yritys
-
joka tekee paljon näitä Nordic Semi heillä
on lähes kaikkialla oleva nRF tuotelinja
-
luulen että minulla on kolme erilaista
kehitysalustaa (SDK) täällä
-
ne myyvät noin 20 eurolla missä
tahansa osien komponenttikaupassa
-
ja Nordic oli niin ystävällinen että
teki saataville laiteohjelmiston joka muuttaa
-
tämän täysiveriseksi Bluetooth
snifferiksi, liität vain kehitys alustan
-
lataat Nordic Bluetooth nuuskija
laiteohjelmiston saat tämän
-
Wireshark lisäosan työkaluun ja sitten
saat tämän näytölle
-
se on tiedäthän täysin toimiva Wireshark
-
valitset MAC osoitteen josta olet,
osoitteen laitteen näennäisen MAC,
-
kiinnostunut se seuraa sitten
jopa automaattisesti tätä
-
ja tekee kaiken dekoodauksen ja
muun, näytöllä voit nyt nähdä paketti
-
formaatin Google Find my device Network
-laitteesta tämä on palvelun käyttäjä ID
-
0xFEAA ja siellä joten 0xFEAA on
EddyStone ID ja siellä löydät raportin
-
joka ei ole alkuperäinen EddyStone
formaatti
-
se on 41, 41 on laitteelle joka on ollut
tai ei ole lähellä omistajaansa joten
-
40 on laite joka on lähellä omistajaa ja
-
41 on laite joka ei ole lähellä omistajaa
nyt
-
mitä voin tehdä sillä taas käytetään
työhön sopivaa työkalua
-
työkalua joka sopii työhön NRF Connect
on eri työkalu myös Nordicilta sattumalta
-
Androidilla se mahdollistaa mainostus-
kehysten kuuntelun, koska siinä
-
on suodattimia ja tiedäthän taas suodatin
tälle täällä älkää hätääntykö Bluetooth ihmiset
-
ovat väärin päin joskus se on Little
Endian suodatin tälle kehystyypille
-
sitten mahdollistaa minun tehdä Bluetooth LE
aiemmin tämä laite ei ole itse
-
asiassa lähellä omistajaa tilassa
joten voin lähettää
-
sille komentoja jos katsot tarkasti
-
kuvankaappausta voit nähdä joten voin
lähettää
-
komennon
tässä on työkalujenmäärittelyssä
-
lista komennoista joita voin lähettää
kolme diaa taaksepäin oli URL
-
voin lähettää komennon kuten 0300
-
joka saa piipparin aktiiviseksi ja mitä
voit nähdä täällä on että lähetin 0301
-
sammuttaakseni sen taas, okei
nuo ovat työkalut
-
joita voit käyttää vuoro vaikuttaaksesi
tämän kanssa, mutta on yksi lisäasia
-
Googlen varsinaisen Android sovelluksen
takaisinmallinnus
-
joka tekee tämän tämä on mitä alun perin
aloitin
-
tekemään on yrittää injektoida
itseni HS, tarkoitan SSL -liikenteeseen
-
osoittautuen että on paljon
sertifikaattien kiinnittämistä
-
ja se on kaikki hyvin työlästä on
työkaluja sitäkin varten
-
Ahaa joku löysi sen kiitos
käytin Moto tunnistetta tässä koska
-
verrattuna toiseen laitteeseen sillä
on suhteellisen vähemmän intensiivinen
-
piippari. Kiitos demonstraatiosta
-
[Aplodeja]
-
joten tätä kuvakaappausta varten kiersin
julkisen avaimen
-
kiinnityksen ja ilmeisesti sisäisesti APIa
kutsutaan Novaksi ja
-
siellä on tämä lista tämä laitteiden lista
päätepiste ja kyllä voin löytää minun
-
Moto -tunnisteeni sieltä mutta se on
kaikki hyvin työlästä ja
-
salattua ja alun perin halusin
lopettaa esitykseni tähän diaan
-
ja kutsua teitä takaisinmallintamaan tämän
koska minä käyttäjätarinana haluan pystyä
-
löytämään tunnisteeni tai tietää
-
tunnistimieni hetkellisen identiteetti
avaimen jotta kotiautomaationi voi
-
ilmoittaa minulle jos autoni tai pyörän
avaimeni eivät ole
-
kotona, osoittautuen että olin liian myöhässä
-
eli Leon Böttger joka on myös yksi näiden
Air Guard -sovellusten kehittäjistä
-
teki tämän jo kaksi viikkoa sitten
-
[Aplodeja]
-
joo joten
-
mitä jää teille tehtäväksi
on tiedäthän katsoa sitä
-
parantaa sitä ehkä integroida se
kotiautomaatioon
-
tai johonkin muuhun ja katsoa muita
asioita joihin
-
viittasin katsoa rajapintaa
protokollatasolla kaiken pitäisi
-
olla salattu kunnolla ja algoritmien ja
johtamisen ja kaiken sellaisen
-
näyttää hyvältä mutta ehkä on jotain outoa
rajapinnassa ei koskaan tiedä tarkoitan
-
siellä oli puhe yhtenä päivänä yhdestä
-
näistä asioista ensimmäisellä diallani
joten ehkä te löydätte
-
jotain lisää ja sillä en ole varma.
voimmeko ottaa kysymyksiä
-
Luulen että viisi minuuttia
meillä on neljä kysymystä
-
Isot aplodit Henrykille
-
tulkaa mikrofoneille tai sitten
me toimimme signaali enkeleinä
-
onko kysymyksiä internetistä, ah interne-
tistä ei, joten täällä mikrofoni numero 2
-
Okei, todella nopea kysymys, jos esimerkiksi
ei omistaja laitteella on valepaikannus
-
päällä, ja (beacon) majakka yhdistyy Ei
omistaja -puhelimeen, lähettääkö puhelin
-
sen paikannuksen, kuten normaalin
paikannuksenkin eteenpäin
-
eli ei todellista vaan sen
väärennetyn lokaation?
-
Tarkoitatko jos ei omistaja laite
joka havaitsee Tracker -laitteen
-
ei lähettäisi omaa nykyistä sijaintia
-
tai sillä on vanhentunutta sijaintidataa
joo on kuin luultavasti
-
luultavasti ei
luulen että se on
-
toteutus kysymys arvaan useimmat puhelimet
-
tietävät missä ne ovat useimmiten
-
joo mutta voit huijata niitä näyttämään muuta
paikannusta
-
ja ah joo tietenkin sitten se
lähettää virheellisiä raportteja
-
okei kiitos
-
mikrofoni numero 1 olkaa hyvä
-
hei joo halusin kysyä sinulta noita Tracker
laitteita käytetään usein polkupyöräsi
-
turvaamiseen tai sellaiseen eli jos laitan
poikani polkupyörän rautatieasemalle ja
-
menen töihin meneekö se omistaja-
puhelimen poissaolotilaan?
-
joo se on toteutuskysymys en ole
-
täysin varma mitkä eri ajat ovat
Apple
-
on hyvin hiljainen aiheesta luulen että se
on tunti Applella ja 50 minuuttia
-
Androidilla saattaa olla päiväkin en
-
ole täysin varma joten jokainen
varas löytää seurantalaitteen
-
välittömästi kyllä ehkä kyllä joten on
-
ihmisiä jotka rakentavat laitteita
joita ei voi löytää
-
koska tiedäthän kaikki tässä olettaa että
toimit hyvässä uskossa voisit vain
-
olla asettamatta bittiä ja kierrättää
-
avainta paljon nopeammin ja
on huhuja että tiedäthän tietyt
-
markkinapaikat tarjoavat näitä
asioita mutta en tietäisi mitään
-
sellaisesta käytännössä
-
mikrofoni numero 5 olkaa hyvä
-
kyllä hei kiitos esityksestä
-
viimeiseen kysymykseesi olen
tietoinen tutkimuspapereista
-
jotka de -anonynisoivat Bluetoothin
pienten epätäydellisyyksien kautta
-
antennissa mutta ne tarvitsevat monta
jälkeä joten ehkä ei todellinen hyökkäys
-
joo kiitos
sitten mikrofoni numero yksi
-
kyllä kiitos kivasta esityksestä
-
olen työskennellyt Applen Find My kanssa
puolentoista vuoden ajan ja
-
huomasin joitain outoja käyttäytymisiä
Applen puolella että kuten
-
eri laitteet iPhone Mac iPad näyttävät
-
eri sijaintipäivityksiä laitteille ja joskus puhelimeni
-
ei näytä päivitystä kahteen päivään
mutta MAC:illä se on täysin ajan tasalla
-
kuten 5 minuuttia sitten
tiedätkö mistä se johtuu
-
ja toinen kysymys
-
onko mitään hyvää tapaa päästä
käsiksi Applen APIin hakeakseen
-
mukautettuja seurantalaitteita koska
yritin
-
avointa HayStacks:iä ja lisäosa vaikuttaa
-
vanhentuneelta Applen APIn käyttämiseen
onko mitään uutta työkalua
-
Eli toiseen kysymykseen en tiedä, koska
ainoa asia jonka
-
tiedän, on kun avoimesti puhuin tekijän
kanssa
-
jonkin aikaa sitten ja joo koska valmistajat
pyrkivät kohtelemaan
-
näitä yksityisyysongelmana ja ongelmana
jos siitä tulee
-
tiedäthän yksityisyysongelma, he pyrkivät
lukitsemaan nämä APIt ja
-
anteeksi en tiedä mitään parempaa
-
erityisesti tiedäthän Applen Secure Boot
ja kaikki se juttu se on suhteellisen
-
turvallista, ensimmäiseen kysymykseen
arvaan että se menee
-
samaan suuntaan koska kyseessä
"ei omistaja" -laite
-
omistaja -laite joka haluaa löytää, purkaa raportit
ja tarvitsee
-
nykyisen avaimen koska Apple ei tiedä
avainta sen täytyy
-
olla salattu jollain ja jossain avain-
nipussa ja ehkä heillä ei ole synkronointi
-
vielä ihan kunnossa
okei kiitos paljon
-
tiedän että Googlelle esimerkiksi
-
Google ei näytä "Find my" sijainteja
verkkoselaimessa koska
-
verkkoselaimella ei ole avaimia
-
ne tallennetaan vain puhelimiin suojattuun
tallennustilaan
-
joo kiitos paljon
-
Sitten isot aplodit Henrik Plötzille
-
Käänsi Marko Pennanen (ITKST56
kurssin tehtävä JYU.FI:ssä)
-
[Taputuksia]
