-
[Musiikkia]
-
Kääntänyt Marko Pennanen
(ITKST56 kurssin tehtävä JYU.FI:ssä)
-
[Musiikkia]
-
Kiitos, sitten hieman Bluetooth tekniikkaa
(puhuu saksaa)
-
[Aplodeja]
-
Esittelen teille
-
"Etsi laitteeni 101", tietoa siitä mitä
ilmassa liikkuu
-
Herra Henryk Plötz
-
Kyllä, hei, hyvää iltapäivää kaikille
olen niin iloinen että niin monet
-
teistä haluavat katsoa tämän esityksen tai
odottavat seuraavaa esitystä varatakseen
-
istumapaikan. Tämän esityksen otsikosta,
-
aion puhua pääasiassa kahdesta eri
järjestelmästä, joilla on hyvin saman-
-
laiset nimet minkä vuoksi päätin tehdä
RecX otsikon, tämä ei mennyt hyvin
-
ennakkoesityksessä, joten tämä on nyt
-
valitsemani otsikko. Aiomme puhua tänään
-
mikä, miten ja nyt, käytännössä aion
esitellä
-
näiden järjestelmien taustalla olevia
teknologioita,
-
jotka esitetään teille sarjana ongelmia
ja ratkaisuja
-
ja myöhemmin yhdistämme kaikki nämä
ratkaisut yhdeksi
-
johdonmukaiseksi järjestelmäksi, koska
käy ilmi, että päädyt samaan asiaan
-
jos teet sen useita kertoja, ne kaikki
näyttävät samalta, sitten näytän teille
-
anteeksi, sitten näytän teille miltä
se näyttää kulissien
-
takana ja lyhyen esittelyn työkaluista,
joita tarvitsette jos
-
haluatte tutkia tätä itse, mikä oli
alkuperäinen tarkoitukseni tässä esityksessä, saada teidät kaikki
-
tai useimmat teistä kiinnostumaan
aiheesta ja tekemään jotain
-
hyödyllistä tällä. Mistä aiomme puhua.
Vasen puoli
-
näyttää, yritän tehdä tämän
-
mahdollisimman puolueettomasti, en
mainosta
-
mitään tiettyä järjestelmää, en halua
rikkoa
-
tavaramerkkejä, joten yritän tunkea
-
niin monta näistä kuin mahdollista
ruudulle, luulen
-
että nämä ovat suurimmat brändit, ne
kaikki toimivat
-
hyvin samalla tavalla ja toivon ettei
kukaan
-
halua haastaa minua oikeuteen
-
Mitä nämä tekevät, kuten Poopa jo
esitteli, on
-
että ne mahdollistavat asioiden löytämisen
-
käytännössä ne mahdollistavat laitteen
löytämisen ja toivottavasti mikä tahansa
-
siihen on kiinnitetty, on edelleen kiinni
siinä. Toiminta, sisäinen toiminta
-
on sitä, että nämä ovat paristokäyttöisiä
majakoita (laitteistolähettimiä, "beacon"
-
on pieni fyysinen laite lähettäen radio
signaalia jonka älypuhelimet havaitsevat)
-
ne lähettävät paikallisen radiosignaalin
-
mikä on mukavaa, mutta paikallinen radio-
signaali ei yleensä auta kovin paljon
-
asioiden löytämisessä, minkä vuoksi on
-
toinen komponentti, joka tekee sen "wau"
asian, eli on verkko taustalla
-
joka mahdollistaa näiden löytämisen
maailmanlaajuisesti, joten sinulla on
-
paikallisia radiomajakoita, lähettäen
signaalin, joka mahdollistaa
-
asioiden löytämisen maailman-
laajuisesti, mikä on mielenkiintoinen
-
teknologinen saavutus, mutta miten
me teemme sen, no
-
päästäksemme sinne meidän täytyy
katsoa historiaa siitä, miten tämä
-
rakennettiin ja miten tämä kehittyi
viimeisen 15 vuoden aikana, ja käytännössä
-
jos aloitat aikomuksella seurata jotain
ja saada tietoa sen nykyisestä
-
sijainnista, ei ole juuri mitään helpompaa
kuin
-
rakentaa seurantalaite, rakennat
paristokäyttöisen
-
laitteen, joka tietää oman sijaintinsa
GPS:n avulla ja lähettää sitten sen
-
sijainnin kiinnostuneille osapuolille, esimerkiksi
-
minulle GSM:n kautta.
-
Näitä on ollut olemassa pitkään
-
eri muodoissa. James Bondilla on muutama
sellainen ja AliExpressistäkin löytyy yksi
-
niistä ja tämä on käytännössä triviaali
lähestymistapa, sinulla on laite
-
joka lähettää sijaintinsa, aktiivisesti
lähettää sijaintinsa jonnekin ja haet sen
-
sieltä tämä on se mitä Apple teki suuressa
julkistuksessa 2009 "Etsi iPhoneni" -toiminnolla
-
ja "Etsi iPhoneni" on käytännössä vain
puhelinohjelmiston toteutus samasta
-
periaatteesta, puhelin tietää missä se on,
se
-
lähettää tämän tiedon keskuspalvelimelle
-
ja sitten myöhemmin kirjaudut
iCloud tilillesi ja haet tämän tiedon
-
keskuspalvelimelta, sitten he laajensivat
tätä toisella
-
lehdistötiedotteella kaksi vuotta
myöhemmin, nimellä
-
"Etsi ystäväni", mutta periaate on sama,
se on vain
-
muutama lisä ACL kenttä sijainti-
raporteissa, jotta
-
voit löytää ihmisiä, jotka ovat
antaneet
-
sinulle luvan löytää heidät.
Mikä oli mielenkiintoista, mikä muuttui,
-
uusi haara teknologisessa kehityksessä
on, että samaan aikaan Bluetooth LE (low energy) esiteltiin
-
Bluetooth low energy on protokolla
Bluetooth protokollaperheessä, vanha
-
protokolla nimeltä Bluetooth nimettiin
sitten uudelleen BT Classiciksi, erottamaan ne, ja nämä
-
kaksi ovat olemassa rinnakkain, ne käyttävät
samoja taajuuksia ja
-
sama standardointi elin kuvaa ne, mutta muuten
-
ne ovat melko erilaisia ja Bluetooth Low
Energy, et ehkä usko sitä, käyttää todella todella vähän
-
virtaa, luulen jopa että nimi paljasti
sen, aion näyttää tempun miten he sen
-
tekivät seuraavalla dialla, mutta tämä
on käytännössä peliä muuttava idea eli
-
tässä nyt on se, että Bluetooth Low
Energy -laitteet lähettävät enemmän kuin vastaanottavat
-
kuten käy ilmi, ja jos on yksi asia jonka haluan
-
teidän muistavan
-
tästä illasta, tästä iltapäivästä kun on
pimeää, tästä iltapäivästä, joka on hyvin
-
epäintuitiivista, vastaanottaminen kuluttaa
enemmän energiaa
-
kuin lähettäminen, joten suuri temppu Bluetooth
-
Low energyssä on, että laitteet lähettävät
koko ajan ja se oli mielenkiintoista, koska nyt
-
sinulla on jotain joka lähettää koko ajan
nyt voimme vain laittaa
-
dataa asioihin joita ne lähettävät, sitä
Apple teki iBeaconilla
-
iBeacon esiteltiin 2013, käyttäen käytännössä
-
Bluetooth LE:ä sellaisena kuin se
suunniteltiin, on "mainosviesti"
-
joka lähetetään muutaman
sekunnin välein ja Apple vain laittoi
-
sinne jotain dataa ja se oli, iBeacon
on päinvastainen sille mitä
-
yritämme saavuttaa, iBeacon on kiinteä
asia kiinteässä
-
paikassa ja puhelimesi voi nyt löytää
sen tai
-
tietää että se on siellä. Google
-
tekee aina saman asian kaksi vuotta myöhemmin, joten
-
Google esitteli Eddystonen, puhuttaessa
Googlesta et yllättyne kuullessasi että
-
Eddystone
-
lopetettiin 3 vuotta myöhemmin vuonna 2018
mutta se
-
on periaatteessa sama periaate, sinulla
on majakat (laitteistolähetin) jotka lähettävät
-
kiinteän tietojoukon, ehkä jopa muuttuvan
tietojoukon, Applella on vain UUID:t
-
(Universally Unique Identifier) siellä,
Google laittoi jopa
-
kokonaisia URL osoitteita sinne, mutta
se oli perusidea ja
-
nyt meillä on kaikki tarvittavat ainesosat
seuranta
-
järjestelmän rakentamiseen. Ja sitä "Tile"
teki vuonna 2000 : 13: Tile oli luullakseni kickstarter projekti
-
siihen aikaan, oli alkuperäinen Bluetooth
seurantalaite, pieni laite, minulla ei
-
ole sellaista näyttää teille, mutta
käytännössä pieni
-
laite jonka voit laittaa avaimenperääsi,
se on
-
paristokäyttöinen, ei ladattava ja se
vain lähettää majakkasignaalia aika ajoin
-
ja puhelimesi, jolla vertailun vuoksi on
ääretön määrä virtaa, puhelin vastaanottaa
-
majakkasignaalin ja jos olet kantaman
ulkopuolella, puhelimesi
-
voi kertoa sinulle missä se viimeksi
-
näki avaimenperäsi. Tämä on hyödyllinen
tietyissä käyttötapauksissa
-
varmasti hyödyllinen asioille, jotka eivät
liiku itsestään, ja joita
-
kannat aina mukanasi, joten kyse on
periaatteessa
-
unohtelemisesta, ei asioiden paikantamisesta.
He lisäsivät tämän
-
vuonna 2015 "Yhteisöhaku" toiminnolla, joka on hyvin lähellä
-
kohderatkaisua, jota aiomme kuvata. "Yhteisöhaku"
mahdollistaa muiden puhelimien valtuuttamisen,
-
sinulla on Tile verkolle että tämä on kadonnut,
"Find" laitteesi, joka on yhdistetty tiliisi ja
-
sitten kerrot Tile, ja kaikki muut Tile
palvelimelle jos ne
-
verkon puhelimet tekevät
-
yhteistyötä ja
lähettävät raportin keskukseen
-
ja löytävät sen. No tämä oli
-
vuonna 2015, jotain tapahtui 2010 luvun
puolivälissä, ihmiset alkoivat olla enemmän
-
yksityisyystietoisia, oli Snowden
vuonna 2013, oli erittäin suuri
-
vuoto juoksuohjelmasta nimeltä STRAVA
-
vuonna 2017, jolla oli melko suuri
vaikutus ja periaatteessa tietoturva
-
tietoisena henkilönä, tietoturvatutkijana,
odotan että kaikki vuoden 2017 jälkeen suunniteltu on hyvin turvallista
-
tai rakennettu tietoturva mielessä ja sitä Apple
teki "Apple Find My":llä
-
vuonna 2019, tämä yhdistää käytännössä
"Etsi iPhoneni", "Etsi Macini",
-
"Etsi ystäväni" ja kun pudottaa viimeisen
sanan pois, näin Apple
-
kutsuu järjestelmäänsä nyt
-
se on Find My -verkko, tätä aion kuvata
-
seuraavaksi ja tiedäthän, Google tekee
saman asian 2024, kutsuen sitä "Find my Device":ksi
-
joka oli nimi jota ei ollut vielä otettu
käyttöön
-
joten yksi temppu jonka haluan näyttää teille
on miten
-
matalalla virrankulutuksella saavutetaan
-
ero laitteiden löytämisessä, klassisessa
Bluetoothissa jos sinulla oli laite
-
tiedät että jos menet puhelimellasi Bluetooth
näyttöön
-
tai kannettavalla tietokoneella, se näyttää että tämä
-
laite on nyt löydettävissä joka
-
on tila Bluetooth pinossa ja mitä se tekee
löydettävissä
-
tilassa on se että se menee kuuntelutilaan
-
eli kyselyskannaustilaan aika ajoin
verrattain pitkäksi
-
aikaa ja tätä varten sen täytyy kytkeä päälle
-
koko radioketju, sitten jos toinen laite
haluaa löytää Bluetooth laitteita se lähettää
-
kyselyjä joten punaiset lähettävät kyselyjä
kunnes se onnistuu
-
löytämään laitteen joka on parhaillaan
-
kyselyskannauksessa ja vastaa nyt jos sanomme että
-
löydettävissä oleva laite on se jolla on
vähän akkuvirtaa
-
ja toinen on matkapuhelin joka on
periaatteessa
-
väärä tapa koska tämä laite käyttää paljon
aikaa radio päälle
-
kytkettynä vain toivoen että joku
yhdistäisi mitä Bluetooth Low
-
energy tekee on periaatteessa kääntää tämän ympäri
-
laitetta kutsutaan mainostavaksi ja se
on sen oletustila ja mitä se
-
tekee on lähettää mainostuskehyksiä koko
-
ajan kerran sekunnissa ehkä useammin
mutta tämä ei ole skaalattu se on vain
-
hieman mittakaavassa mutta koska se on
-
lähetystilassa vain hyvin lyhyen ajan tämä
käyttää dramaattisesti
-
vähemmän virtaa toisaalta sitten jos pu-
helin haluaa löytää tämän laitteen ne kytkevät päälle
-
radioketjunsa suhteellisen pitkäksi ajaksi
ja voivat sitten nähdä
-
kaikki majakat (lähettimet) jotka ovat ilmassa
tämä on Bluetooth LE:n perustemppu ja se on kaikki mitä tarvitsemme
-
rakentaaksemme globaalin seurantaverkon
kuten alkuperäinen "Tile Community"
-
löytöjärjestelmä joten termit joita käytämme on että meillä on lisälaite tämä on
-
neutraali termi tägin sijaan sitten on ei omistajan
-
puhelin ja omistajan puhelin, omistajan puhelin tai ei omistajan puhelin näkee
-
majakat siellä on jonkinlainen ID sisällä, ei mennä siihen on jonkinlainen ID sisällä
-
kuten "iBeacon ID", UID ei omistajan puhelin näkee ID:n, raportoi nykyisen sijaintinsa GPS:n
-
perusteella keskitetylle palvelimelle ja omistajan puhelin voi sitten hakea tämän
-
raportin keskuspalvelimelta, muutama ongelma yksityisyyden kannalta eli globaalisti
-
yksilöllisen MAC osoitteen omistaminen on yksityisyysongelma koska se on, no globaalisti
-
yksilöllinen, eli se voidaan tunnistaa havaintojen välillä, se voidaan korreloida
-
vastaanottimien välillä ja jos rakennat hyökkääjämallin tälle, se on periaatteessa juuri sitä mitä hyökkääjä
-
tarvitsee, Bluetooth Low Energyllä on osittainen ratkaisu tähän sitä kutsutaan satunnaiseksi MAC osoitteeksi nämä voivat olla satunnaisia
-
ja satunnaistettuja ja ratkaistavissa missä ne käyttävät salaista avainta taustalla identiteetin ratkaisuavainta
-
yhdessä vaihtuvan satunnaisluvun kanssa niin että laite voi vaihtaa sen
-
MAC osoitetta aika ajoin mutta laitteet jotka tietävät identiteetin ratkaisuavaimen voivat silti tunnistaa että se on
-
sama laite ongelma on että tämä ei toimi globaalisti se toimii vain jos annat identiteetin ratkaisuavaimen
-
ja olemme edelleen tilassa jossa lähetämme raportit nykyisestä
-
sijainnista keskitetylle palvelimelle mikä tavallaan sopii täydellisesti hyökkääjän
-
malliin joten jos lähetän kaikki sijaintiraporttini Applelle niin Apple voi olla
-
hyökkääjä mitä haluamme on järjestelmä joka estää ensiksi Applea
-
tietämästä mitä teemme joten se on toinen kolmesta ydinideasta
-
tänä iltana, anteeksi tänä iltapäivänä, on salata sijaintiraportit
-
kuten sanoin mainos voi sisältää dataa laitoimme vain ID:n sinne mutta ei ole mitään syytä miksi tämän pitäisi
-
olla ID, voimme vain laittaa julkisen avaimen sinne joten ensimmäisessä vaiheessa omistajalaite ja lisälaite
-
vaihtavat julkisen ja yksityisen avainparin jollain mekanismilla, sitten lisälaite vain
-
lähettää tämän julkisen avaimen mainostuskehyksissä ja kuka tahansa ei omistaja
-
laite, joka vastaanottaa tämän lähetyksen voi ottaa nykyisen sijaintinsa ja
-
salata sen julkisella avaimella ja lähettää keskitetylle palvelimelle, keskitetty palvelin voi nähdä keneltä tämä raportti tulee
-
mutta ei voi katsoa raportin sisältöä, joten jos kaikki osapuolet toimivat oikein Apple ei voi seurata kaikkia lisälaitteita
-
toki he voisivat tietysti katsoa saapuvan raportin IP osoitteen ja muuta sellaista, mutta he voivat aina
-
tehdä niin ja olemme ratkaisseet tämän nyt koska omistajan puhelin voi ladata
-
salatut raportit, sillä on yksityinen avain ja voi purkaa ne ja voi tietää missä
-
lisälaite viimeksi havaittiin, meillä on vielä yksi ongelma, tämä
-
julkisen avaimen lähettäminen joka tiedäthän ei ole tunniste mutta käyttäytyy samoin, tiedäthän se on
-
staattinen julkinen avain on sama asia kuin staattinen julkinen tunniste, joten meidän täytyy muuttaa
-
sitä ja se on toinen ydinajatus, kolmas ydinajatus näille järjestelmille on että
-
julkaistua julkista tunnistetta, julkista avainta vaihdetaan aika
-
ajoin, tapa miten tämä tapahtuu eroaa hieman mutta idea on sama eli on jonkinlainen staattinen salaisuus
-
ja kiertomekanismi, jolla voit kehittää salaisuudesta eri variantteja ajan mittaan ja jokaisessa vaiheessa
-
johdetaan uusi yksityinen ja julkinen avain ja lähetetään julkinen avain
-
omistajalaitteella on sama salaisuus tai vastaavat asiat, voi johtaa saman avainsekvenssin ja voi sitten
-
purkaa saapuvat raportit kun taas ei omistajalaitteet ovat täysin tietämättömiä tästä
-
okei joten tämän dian vaihtoehtoinen otsikko
-
olisi ollut meillä on molempia musiikkityylejä koska nyt puhumme Applesta iOS:lla ja Googlesta Androidilla kuten
-
kerroin aiemmin Apple kutsuu tätä "Find my Network" eli FMN:ksi ja Google
-
kutsuu tätä "Find My Device Network" eli FMDN:ksi, siis täysin eri asioita
-
markkinoilla on myös Tile, joka oli alkuperäinen seurantalaite, heillä ei ole mitään
-
yksityisyydensuojaa, heillä ei ole useimpia yksityisyydensuojia, mutta heillä on suurin asennettu käyttäjäkunta koska
-
he olivat ensimmäisiä ja jostain syystä on myös Samsung, joka ei toteuta yhtäkään näistä
-
kolmesta protokollasta, heillä on omansa, en todella tiedä miksi koska
-
siinä ei ole ainutlaatuista myyntivalttia, ainoa syy tai ainoa hyöty tästä on, että se menee Samsungin
-
palvelimille Googlen palvelimien sijaan, sillä suurella haitalla että se toimii vain Samsung puhelimissa kaikkien
-
puhelimien sijaan, koska tämä on numeropeliä ja luotamme verkostovaikutukseen, se ei näytä
-
hyödylliseltä minulle, mutta Samsung kieltäytyy toistaiseksi toteuttamasta mitään muiden
-
protokollista. Applen "Find my" oli kuten sanoin ensimmäinen näistä
-
yksityisistä Bluetooth seurantaprotokollista, se käyttää elliptistä käyrää salauksessa Nist
-
käyrällä, Apple julkaisi osan näistä tiedoista, ei kaikkea, erityisesti
-
ei palvelimen kanssa kommunikointia, minkä vuoksi jo neljä vuotta sitten ihmiset takaisinmallinsivat sen, Alexander
-
Heinrich ja Milan Stute Tim Kornhuber ja Matthias Hollick, heillä on myös itsenäinen
-
toteutus FM protokollasta, he voivat rakentaa omia find my network (FMN)
-
laitteita, ei find my device network (FMDN) laitteita, he voivat rakentaa omia find my network laitteita ja heillä on
-
oma vastaanotto ohjelmisto nimeltä "OpenHayStack". Applen elliptisen
-
käyrän valinta on hieman erikoinen, koska sanoin aiemmin että on, en sanonut sitä mutta se oli dioissa että
-
mainostuskehyksessä on 31 tavua dataa, osa tästä on jo käytetty joten 28 tavun julkinen avain
-
Applen käyrällä ei oikeastaan mahdu mainostus
-
kehykseen, Applella oli siisti ratkaisu tähän, he käyttävät satunnaista osoitetilaa ja laittavat loput kuusi tavua julkisesta
-
avaimesta MAC osoitteeseen, tiedäthän ne ovat satunnaisia ja
-
tiedäthän sinun täytyy peittää kaksi ylimääräistä bittiä koska satunnaisella MAC osoitteella on aina kaksi bittiä asetettuna mutta
-
muuten se on hyvä idea ja täyttää myös kaikki
-
vaatimukset, en aio mennä syvemmälle Apple verkkoon koska voitte lukea kaiken siitä ja
-
arvelen että siitä on esitelmiä. Googlen find my device käyttää erilaista
-
lähestymistapaa, lopputulos on kuitenkin sama joten
-
Googlen maailmassa, koska he tulivat myöhemmin, heillä oli jo se etu, että he pystyivät perustamaan tämän
-
johonkin olemassa olevaan eli Google Fast Pair Service (GFPS), Google fast pair on jotain, joka saattaa olla tuttu useimmille
-
teistä, jotka olivat täällä viime vuonna, koska se on mekanismi
-
jota käytetään kuulokkeiden yhdistämiseen ponnahdusikkunalla puhelimeesi nykyaikaisissa
-
Android puhelimissa, joka on
-
jotain, mitä flipper zero voi lähettää nopeasti peräkkäin suurissa
-
saleissa, muutama kaveri teki tämän, muutama ihminen teki sen viime vuonna
-
luulen että se oli hauskaa ensimmäisellä kerralla ehkä toisella mutta sen jälkeen se alkoi kyllästyttää, mutta tämä on olemassa oleva
-
spesifikaatio, joka kertoo miten puhua laitteille ja Google vain laajensi
-
sitä ja lisäsi "Find my device" siihen, mikä tarkoittaa että on vain luonnollista että sinulla on
-
langattomat kuulokkeet jotka toteuttavat fast pairin ja sitten ne vain laajennettiin find my device
-
ominaisuuksilla, kulissien takana alkuperäisessä parittamisessa luodaan niin kutsuttu hetkellinen identiteettiavain, huomaa että
-
kieli on hieman hämmentävää tässä koska tämä avain ei ole hetkellinen, se ei ole hetkellinen avain vaan se on avain hetkelliselle
-
identiteetille eikä hetkellinen identiteettiavain
-
omistajapuhelin valitsee sen ja lähettää lisälaitteelle, tuo on osa joka tulee seuraavassa diassa
-
mikä on kiinnostavaa tässä on että he generoivat kolme johdettua avainta koska se mitä he määrittelevät on että
-
fast pair
-
tapa tehdä se on tiedäthän sinulla täytyy olla avain omistajapuhelimessa se ei ole ongelma mutta erityisesti
-
seurantalaitteille haluat pystyä kommunikoimaan seurantalaitteen kanssa ilman että olet omistaja, joten jos löydät
-
seurantalaitteen tai epäilet että on seurantalaite haluat saada sen piippaamaan, sitä varten on soittoavain, nämä johdetut avaimet
-
tallennetaan Googlen palvelimille ja oletettavasti voit vain pyytää Googlea, hei löysin laitteen joka lähettää tätä tunnistetta
-
anna minulle soittoavain haluan saada sen soimaan ja sitten voit lähettää todennettuja komentoja saadaksesi sen soimaan
-
he ovat julkistaneet tai julkaisseet tämän määrittelyn, voit
-
lukea sen verkossa, se yrittää aina kääntää sen kielelle jonka
-
se luulee että pitäisi kääntää, sinun täytyy manuaalisesti asettaa se takaisin englanniksi
-
koska muuten se ei ole järkevää, tai ainakin se on vähemmän järkevää
-
mutta joo sieltä voit katsoa miten rakentaa
-
sellaisen jos haluaisit, luulen että sinun täytyy silti maksaa lisenssimaksuja koska se täytyy esirekisteröidä Googlen palvelimille
-
mitä Google tekee mainostuskehyksissään on että heillä on
-
lyhyempi elliptinen käyrä vain 20 tavua ja he käyttävät Eddystone formaattia kuten sanoin Eddystone oli kuollut
-
se ei ole täysin kuollut he vain lisäsivät kaksi ylimääräistä lähetystyyppiä
-
ja koska he käyttävät vain 20 tavun avaimia heillä on vähän tilaa joten jos katsot sitä
-
vanhalla ohjelmistolla se sanoo vain että täällä on EddyStone majakkoja (beacon) tyyppiä hex 40
-
tai 41, sisäisesti he käyttävät
-
determinististä elliptisen käyrän avainten generointia mikä tarkoittaa että he käyttävät tätä hetkellisenä identiteettiavaimena AES:llä
-
laskuritilassa salatakseen nykyisen ajan enemmän tai vähemmän generoidakseen yksityisen avaimen
-
tällä elliptisellä käyrällä siitä generoidaan julkinen avain joka on sitten se 20 tavun tunniste joka
-
julkaistaan ja jota lähetetään, omistajapuhelin voi tehdä saman
-
laskelman ja hakea kaikki puretut raportit. Okei puhutaanpa väärinkäytöstä
-
mielestäni nämä Bluetooth seurantalaitteet eivät ole kovin hyviä asioita
-
väärinkäyttöön, eivät ole rationaalinen valinta jonkun vainoamiseen koska
-
tiedäthän ne eivät ole niin tarkkoja, akku loppuu, on kaikki nämä vastatoimenpiteet mutta ihmiset jotka tekevät sitä eivät ole
-
rationaalisia ihmisiä joten alhainen hinta ja helppo saatavuus tekevät siitä niin että on
-
kasvanut potentiaali väärinkäyttää tämän tyyppisiä Bluetooth seurantalaitteita tiedäthän voit ostaa niitä neljän pakkauksessa sadalla
-
eurolla, sinun ei tarvitse tietää että AliExpress on olemassa, joten mitä Google ja Apple tekivät
-
reaktiona tähän on että he ovat hyviä kavereita heillä on laiteohjelmistosuojauksia sisäänrakennettuna jotka
-
periaatteessa tarkoittaa että laite tarkkailee yhteyttään omistajapuhelimeen ja jos
-
se menettää yhteyden omistajapuhelimeen liian pitkäksi aikaa se menee poissa
-
tilaan tai ei lähellä omistajaa tilaan ja aloittaa vastatoimenpiteet, vasta
-
toimenpiteet ovat erilaisia mutta on peruslinja periaatteessa ne piippaavat silloin
-
tällöin tai kun niitä liikutetaan ne vähentävät niiden
-
identiteetin kierron tiheyttä jotta on helpompi korreloida eri havaintoja
-
ja ja mistä aion puhua seuraavassa diassa ne tekevät helpommaksi paikantaa ne lisää
-
digitaalisen vainoamisen aiheesta oli puhe päivänä kaksi jota voitte katsoa
-
joten tämä on nyt kolmas ja viimeinen akronyymi tämän päivän akronyymikeitossa
-
find my networkille find my device Networkille molemmat näistä no Apple
-
Google kyllä Apple on tulossa mukaan luulen että ne kaikki toteuttavat DULT:n joka on hyvin
-
tylsä akronyymi se on IETF WG työryhmä joka työskentelee jolla on tehtävä tai on antanut
-
itselleen tehtävän aiheen ei toivottujen paikannuslaitteiden ja seurantalaitteiden havaitsemisesta joten
-
heidän standardeissaan se on hyvin agnostinen he eivät puhu vain pienistä
-
lähettimistä vaan kaikesta mikä voidaan piilottaa ja jolla on kyky raportoida sijaintinsa joten mistä he puhuvat on
-
ei ole periaatteessa he puhuvat sijainnin
-
saatavuuden kielellä periaatteessa mistä he ovat kiinnostuneita on onko tämän laitteen omistajalla tieto sen sijainnista
-
riippumatta siitä miten se tapahtuu joten se koskisi myös GSM seurantalaitetta ja
-
sitten vaaditaan tietyn bitin lähettämistä joten se on periaatteessa kuin paha bitti IP:ssä mutta tällä kertaa koska näitä voi
-
enimmäkseen tuottaa vain kunnon yritykset jotka lupaavat tehdä laiteohjelmiston oikein
-
laite asettaa tietyn bitin lähetyskehyksiinsä ilmoittaakseen kaikille
-
vastaanottaville laitteille että tämän laitteen omistaja tietää sen sijainnin ja voi
-
reagoida sen mukaisesti mitä he myös esittelivät tässä on kiinnostava asia
-
komennoista ei omistaja laitteille joten suurin osa määrittelystä puhuu siitä mitä omistajalaitteen tekee
-
mutta he erityisesti antavat valtuutuksen ei omistaja laitteille vuorovaikuttaa laitteen kanssa jos se on
-
ei lähellä omistajaa verkossa jos kadotan tämän liian tilassa joten jos kadotan tunnisteen tämä on Googlen find my device
-
pitkäksi aikaa ja tämä olen sammuttanut puhelimen johon tämä on yhdistetty joten se on nyt kadotettu enemmän tai vähemmän se lähettää
-
erilaisen majakan jota voit nähdä vastaanottimella ja voin yhdistää siihen ja
-
ilman mitään lisävaltuutusta voin saada sen piippaamaan normaalisti tarvitsisin
-
valtuutuksen saadakseni sen piippaamaan jos se ei ole jos se on lähellä omistajaa tilassa
-
okei se oli johdanto ja ja taustat kaikista näistä
-
protokollista ja kaikista näistä akronyymeistä joten toivon että voitte nyt luotettavasti erottaa
-
find my network laitteista mikä tekee siitä hieman laitteet find my device network
-
helpompaa en en puhu find my Networkista enää paljon ja aion näyttää teille miten voitte vastaanottaa
-
tämän koska tiedäthän se on ilmassa voit vain työntää antennisi ulos
-
ja ensimmäinen ja ilmeisin asia on että tarvitset ohjelmisto
-
määritellyn radion jota kiinnostavasti kutsutaan rad1oksi joten CCC camp
-
vuonna 2015 toi näitä ja ja antoi paljon näitä hakkereille ympäri
-
Saksaa ainakin tämä on Hack RF yhteensopiva ja voi vastaanottaa 00 : 02:4 GHz
-
signaaleja minulla on anteeksi minulla on näytöllä kuvankaappaus tältä
-
kannettavalta muutama tunti sitten näyttäen ja olen suodattanut sen Googlen
-
Find My Device
-
kehyksiä mutta jos katsot ajoitusta niiden välillä mikä ei ole niin helppoa huomaat että se ei poimi
-
kaikkia kehyksiä se on suhteellisen heikko vastaanotossa se ei ole
-
paras työkalu tiedäthän työskennellä 00 : 02:4 GHz:llä joten käytetään työkalua joka on
-
suunniteltu työhön ja on yritys taas en yritä tehdä mainoksia mutta on yritys
-
joka tekee paljon näitä Nordic Semi heillä on lähes kaikkialla oleva NRF tuotelinja
-
luulen että minulla on kolme erilaista kehitysalustaa täällä
-
ne myyvät noin 20 eurolla missä tahansa osien komponenttikaupassa
-
ja Nordic oli niin ystävällinen että teki saataville laiteohjelmiston joka muuttaa
-
tämän täysiveriseksi Bluetooth nuuskijaksi liität vain kehitys
-
alustan lataat Nordic Bluetooth nuuskija laiteohjelmiston saat tämän
-
Wireshark lisäosa voit työkaluun ja sitten saat tämän näytölle se on tiedäthän täysin toimiva Wireshark
-
valita MAC osoitteen josta olet osoitteen laitteen näennäisen MAC
-
kiinnostunut se seuraa sitten jopa automaattisesti tätä
-
ja tekee kaiken dekoodauksen ja muun näytöllä voit nyt nähdä paketti
-
formaatin Google find my device Network
-
0xFEAA ja siellä joten 0xFEAA on EddyStone ID ja siellä löydät
-
raportin joka ei ole alkuperäinen EddyStone formaatti se on 41 41 on laitteelle joka on ollut
-
tai ei ole lähellä omistajaansa joten 40 on laite joka on lähellä omistajaa ja 41 on laite joka ei ole lähellä omistajaa
-
nyt mitä voin tehdä sillä taas käytetään työhön sopivaa työkalua
-
työkalua joka sopii työhön NRF Connect on eri työkalu myös Nordicilta sattumalta
-
Androidilla se mahdollistaa mainostuskehysten kuuntelun
-
siinä on suodattimia ja tiedäthän taas suodatin tälle täällä älkää hätääntykö Bluetooth ihmiset ovat väärin päin
-
joskus se on little Endian (LE) suodatin tälle kehystyypille
-
sitten mahdollistaa minun tehdä Bluetooth LE
-
aiemmin tämä laite ei ole itse asiassa lähellä omistajaa tilassa joten voin lähettää sille komentoja jos katsot tarkasti
-
kuvankaappausta voit nähdä joten voin lähettää komennon tässä on työkalujen määrittelyssä
-
lista komennoista joita voin lähettää kolme diaa taaksepäin oli URL voin lähettää komennon kuten 0300
-
joka saa piipparin aktiiviseksi ja mitä voit nähdä täällä on että lähetin 0301
-
sammuttaakseni sen taas okei
-
nuo ovat työkalut joita voit käyttää vuorovaikuttaaksesi tämän kanssa on yksi lisä
-
asia on Googlen varsinaisen Android sovelluksen takaisinmallinnus joka tekee tämän tämä on mitä alun perin
-
aloitin tekemään on yrittää injektoida itseni HS tarkoitan SSL (secure socket layer) liikenteeseen
-
osoittautuu että on paljon sertifikaattien kiinnittämistä ja se on kaikki hyvin työlästä on työkaluja sitäkin varten
-
ah joku löysi sen kiitos käytin Moto tunnistetta tässä koska
-
verrattuna toiseen laitteeseen sillä on suhteellisen vähemmän intensiivinen
-
piippari kiitos demonstraatiosta
-
[Aplodeja]
-
joten tätä kuvankaappausta varten kiersin julkisen avaimen kiinnityksen ja ilmeisesti sisäisesti API:a kutsutaan Novaksi ja
-
siellä on tämä lista tämä laitteiden lista päätepiste ja kyllä voin löytää minun
-
Moto tunnisteeni sieltä mutta se on kaikki hyvin työlästä ja salattua ja alun perin halusin lopettaa esitykseni tähän diaan
-
ja kutsua teitä takaisinmallintamaan tämän koska minä käyttäjätarinana haluan pystyä
-
löytämään tunnisteeni tai tietää tunnisteitteni hetkellisen identiteettiavaimen jotta
-
kotiautomaationi voi ilmoittaa minulle jos autoni tai pyöränavaimeni eivät ole kotona, osoittautuen olin liian myöhässä
-
eli Leon Böttger joka on myös yksi näiden Air Guard
-
tämän jo kaksi viikkoa sitten
-
[Aplodeja]
-
joo joten mitä jää teille tehtäväksi on tiedäthän katsoa sitä, parantaa sitä
-
ehkä integroida se kotiautomaatioon tai johonkin muuhun ja katsoa muita asioita joihin viittasin katsoa
-
rajapintaa protokollatasolla kaiken pitäisi olla salattu kunnolla ja algoritmien ja johtamisen ja kaiken
-
sellaisen näyttää hyvältä mutta ehkä on jotain outoa rajapinnassa ei koskaan tiedä tarkoitan siellä
-
oli puhe päivänä yksi yhdestä näistä asioista ensimmäisellä diallani joten ehkä te
-
löydätte jotain lisää ja sillä en ole varma voimmeko ottaa kysymyksiä
-
Luulen viisi minuuttia meillä on neljä kysymystä, isot aplodit Henrykille
-
tulkaa mikrofoneille tai sitten me olemme signaalienkeleitä
-
onko kysymyksiä internetistä, ah ei internetistä, joten täällä mikrofoni numero kaksi
-
okei joten todella nopea kysymys jos esimerkiksi ei omistaja laitteella on vale
-
paikannus päällä jos (beacon) majakka yhdistyy ei omistaja puhelimeen lähettääkö puhelin
-
paikannuksen kuten ei sitä paikannusta eteenpäin mutta ei todellista vaan väärennetyn
-
tarkoitatko jos ei omistaja laite joka havaitsee seurantalaitteen ei
-
omaa nykyistä sijaintia tai sillä on vanhentunutta sijaintidataa joo on kuin luultavasti
-
luultavasti ei luulen että se on toteutuskysymys arvaan useimmat puhelimet
-
tietävät missä ne ovat useimmiten joo mutta voit huijata niitä näyttämään muuta
-
paikannusta ja ah joo tietenkin sitten se lähettää virheellisiä raportteja
-
okei kiitos
-
mikrofoni numero yksi olkaa hyvä
-
hei joo halusin kysyä sinulta noita seurantalaitteita käytetään usein polkupyöräsi
-
turvaamiseen tai sellaiseen joten jos laitan poikani polkupyörän rautatieasemalle menen
-
töihin meneekö se omistajapuhelimen poissaolotilaan
-
joo se on toteutuskysymys en ole täysin varma mitkä
-
eri ajat ovat Apple on hyvin hiljainen aiheesta luulen että se on tunti Applella ja 50 minuuttia Androidilla saattaa
-
olla päiväkin en ole täysin varma joten jokainen varas löytää seuranta
-
laitteen välittömästi kyllä ehkä kyllä joten on ihmisiä jotka rakentavat laitteita joita ei voi löytää
-
koska tiedäthän kaikki tässä olettaa että toimit hyvässä uskossa voisit vain olla asettamatta bittiä ja
-
kiertää avainta paljon nopeammin ja on huhuja että tiedäthän tietyt
-
markkinapaikat tarjoavat näitä asioita mutta en tietäisi mitään
-
sellaisesta käytännössä
-
mikrofoni numero viisi olkaa hyvä kyllä hei
-
kiitos esityksestä viimeiseen kysymykseesi olen tietoinen tutkimuspapereista
-
jotka de anonynisoivat Bluetoothin pienten epätäydellisyyksien kautta
-
antennissa mutta ne tarvitsevat monta jälkeä joten ehkä ei todellinen hyökkäys joo kiitos
-
sitten mikrofoni numero yksi
-
kyllä kiitos kivasta esityksestä
-
olen työskennellyt Applen find myn kanssa puolentoista vuoden ajan ja
-
huomasin joitain outoja käyttäytymisiä Applen puolella että kuten eri laitteet iPhone
-
Mac iPad näyttävät eri sijaintipäivityksiä laitteille ja joskus puhelimeni
-
ei näytä päivitystä kahteen päivään mutta MACillä se on täysin ajan tasalla
-
kuten 5 minuuttia sitten tiedätkö mistä se johtuu ja toinen
-
kysymys onko mitään hyvää tapaa päästä käsiksi Applen APIin hakeakseen kuten
-
mukautettuja seurantalaitteita koska yritin open HayStacksiä ja lisäosa vaikuttaa
-
vanhentuneelta Applen APIn käyttämiseen onko mitään uutta työkalua
-
joten toiseen kysymykseen en tiedä koska ainoa asia jonka tiedän on että open discuss puhuin tekijän kanssa
-
jonkin aikaa sitten ja joo koska valmistajat pyrkivät kohtelemaan näitä yksityisyysongelmana ja ongelmana
-
jos siitä tulee tiedäthän yksityisyysongelma he pyrkivät lukitsemaan nämä APIt ja anteeksi en tiedä mitään
-
parempaa erityisesti tiedäthän Applen Secure Boot ja kaikki se juttu se on
-
suhteellisen turvallista, ensimmäiseen kysymykseen arvaan että se menee samaan suuntaan koska ei omistajalaite
-
omistajalaitteen joka haluaa löytää purkaa raportit tarvitsee nykyisen avaimen koska Apple ei tiedä avainta sen
-
täytyy olla salattu jollain ja jossain avainnipussa ja ehkä heillä ei ole synkronointia
-
vielä ihan kunnossa okei kiitos paljon tiedän että Googlelle esimerkiksi
-
Google ei näytä "Find my" sijainteja verkkoselaimessa
-
koska verkkoselaimella ei ole avaimia ne tallennetaan vain puhelimiin suojattuun tallennustilaan
-
joo kiitos paljon sitten isot aplodit Henrik Plötzille
-
Käänsi Marko Pennanen (ITKST56 kurssin tehtävä JYU.FI:ssä)
