-
Not Synced
1
00:00:00,000 --> 00:00:17,250
*35C3 Musica de Abertura*
-
Not Synced
2
00:00:17,250 --> 00:00:23,510
Herald: Então, a próxima palestra se chama
“Smart Home - Smart Hacks"
-
Not Synced
3
00:00:23,510 --> 00:00:27,650
Não sei vocês, sempre tenho
esses problemas de casa
-
Not Synced
4
00:00:27,650 --> 00:00:32,369
mesmo assim, não tenho nada desses aparelhos
mesmo que meus dedos formiguem por isso.
-
Not Synced
5
00:00:32,369 --> 00:00:37,140
Eu adoraria comprá-las, tem ótimas
coisas por aí. Mas não me atrevo
-
Not Synced
6
00:00:37,140 --> 00:00:41,390
e por isso fiquei muito feliz por
poder anunciar esta palestra hoje.
-
Not Synced
7
00:00:41,390 --> 00:00:45,260
Assim eu saberei. Então,
este é Michael Steigerwald e peço
-
Not Synced
8
00:00:45,260 --> 00:00:48,755
que dêem uma grande
salva de palmas. Obrigado.
-
Not Synced
9
00:00:48,755 --> 00:00:57,279
*Aplausos*
-
Not Synced
10
00:00:57,279 --> 00:01:01,441
Michael Steigerwald: Olá. hoje é sobre a lâmpada.
Bem, na verdade não se trata apenas da lâmpada,
-
Not Synced
11
00:01:01,441 --> 00:01:05,210
mas de quase todos os dispositivos
domésticos inteligentes
-
Not Synced
12
00:01:05,210 --> 00:01:11,189
que você possa imaginar,
porque quase tudo contém a mesma coisa. Então
-
Not Synced
13
00:01:11,189 --> 00:01:14,420
por que escolhi a lâmpada É muito simples,
-
Not Synced
14
00:01:14,420 --> 00:01:17,261
a lâmpada é o objeto mais simples
como você pode imaginar,
-
Not Synced
15
00:01:17,261 --> 00:01:22,600
é simplesmente um consumível. Antes
costumava ser só uma lâmpada, hoje
-
Not Synced
16
00:01:22,600 --> 00:01:27,460
tudo tem que ser inteligente e tem que
ter internet e nuvem em tudo.
-
Not Synced
17
00:01:27,460 --> 00:01:31,090
Se isso já estiver na lâmpada,
você pode pensar:
-
Not Synced
18
00:01:31,090 --> 00:01:39,660
Onde mais isso está? . Todo mundo tem medo
de aparelhos com câmeras e microfones.
-
Not Synced
19
00:01:39,660 --> 00:01:43,010
Descobriremos quais os perigos que
-
Not Synced
20
00:01:43,010 --> 00:01:50,070
existem em tal lâmpada. É também sobre o fato de que
-
Not Synced
21
00:01:50,070 --> 00:01:56,590
muitos provedores de nuvem onde você pode facilmente
-
Not Synced
22
00:01:56,590 --> 00:02:01,869
trazer qualquer dispositivo para a nuvem e não precisa de nenhum conhecimento
-
Not Synced
23
00:02:01,869 --> 00:02:05,969
eu dei uma olhada mais de perto em um provedor.
E vamos ver o quão seguro é
-
Not Synced
24
00:02:05,969 --> 00:02:10,750
depois também fazer uma
prova de conceito de vários
-
Not Synced
25
00:02:10,750 --> 00:02:22,920
cenários de ataque e dizer quais consequências
isso tem para o usuário. Certo! Lê na imprensa
-
Not Synced
26
00:02:22,920 --> 00:02:29,220
sobre isso o tempo todo,
casa inteligente e sobre os perigos,
-
Not Synced
27
00:02:29,220 --> 00:02:34,160
o que pode acontecer e
assim por diante e até a Agência de Cybersegurança
-
Not Synced
28
00:02:34,160 --> 00:02:40,231
alertou sobre presentes inteligentes de Natal
antes do Natal. Principalmente
-
Not Synced
29
00:02:40,231 --> 00:02:47,140
na frente de câmeras e dispositivos com microfones.
E como é Natal, pensei que
-
Not Synced
30
00:02:47,140 --> 00:02:50,340
também tinha uma lâmpada inteligente
-
Not Synced
31
00:02:50,340 --> 00:02:55,280
que gostaria de dar a alguém aqui.
Por favor. Agarrou bem.
-
Not Synced
32
00:02:55,280 --> 00:02:59,730
*Aplausos*
-
Not Synced
33
00:02:59,730 --> 00:03:04,300
Sobre minha pessoa: Meu nome é Michael
Steigerwald. Eu sou Desenvolvedor de Hardware
-
Not Synced
34
00:03:04,300 --> 00:03:09,670
e software. Sou particularmente activo
na área da investigação em segurança
-
Not Synced
35
00:03:09,670 --> 00:03:15,030
e a meio do ano fundei uma startup,
a VTRUST GmbH, onde também
-
Not Synced
36
00:03:15,030 --> 00:03:22,030
cuidamos da segurança informática.
A motivação para a minha apresentação
-
Not Synced
37
00:03:22,030 --> 00:03:28,270
foi que um cliente que veio até nós
querendo conectar seu dispositivo inteligente à nuvem
-
Not Synced
38
00:03:28,270 --> 00:03:31,770
e disse:
Essa não é a nossa especialidade. Conhecemos
-
Not Synced
39
00:03:31,770 --> 00:03:35,510
nosso produto, mas não a nuvem e
não com a segurança associada e ela
-
Not Synced
40
00:03:35,510 --> 00:03:39,820
e perguntamos se poderíamos
ajudá-los a conectá-lo à nuvem.
-
Not Synced
41
00:03:39,820 --> 00:03:43,930
E, claro, como sempre faz,
você dá uma olhada ao redor.
-
Not Synced
42
00:03:43,930 --> 00:03:47,380
E aí? Já existem soluções prontas?
Existe algo no mercado que você
-
Not Synced
43
00:03:47,380 --> 00:03:53,730
possa usar pra isso? E então me
deparei com um fornecedor que era ótimo,
-
Not Synced
44
00:03:53,730 --> 00:03:59,260
sim, que já havia trazido mais
de 11 mil produtos diferentes para a nuvem.
-
Not Synced
45
00:03:59,260 --> 00:04:05,730
Com mais de 10.000 fabricantes
em 200 países e mais de 20 bilhões
-
Not Synced
46
00:04:05,730 --> 00:04:15,170
de solicitações por dia. As promessas
deste fabricante também são muito grandes,
-
Not Synced
47
00:04:15,170 --> 00:04:19,150
ele fala de um desenvolvimento rápido
e que você pode fazer uma demonstração
-
Not Synced
48
00:04:19,150 --> 00:04:23,170
em apenas seis horas e iniciar
a produção em massa em apenas 15 dias.
-
Not Synced
49
00:04:23,170 --> 00:04:27,150
Isso parece muito pouco, mas na verdade
eu investiguei um pouco e realmente é.
-
Not Synced
50
00:04:27,150 --> 00:04:33,820
Podem usar a tecnologia para conectar
seus dispositivos à Internet muito rapidamente.
-
Not Synced
51
00:04:33,820 --> 00:04:38,970
E o que eu realmente gostei, claro,
foi que eles prometem segurança de
-
Not Synced
52
00:04:38,970 --> 00:04:48,020
nível militar e falaremos disso mais tarde.
Então, o primeiro passo é se cadastrar.
-
Not Synced
53
00:04:48,020 --> 00:04:52,310
Isso foi feito em 5 minutos
e depois, você pode começar
-
Not Synced
54
00:04:52,310 --> 00:04:59,110
e criar seus dispositivos ou
escolher entre um grande portfólio. Um App OEM
-
Not Synced
55
00:04:59,110 --> 00:05:04,350
para instalar é também bem fácil.
Você pode simplesmente personalizar o aplicativo existente
-
Not Synced
56
00:05:04,350 --> 00:05:08,230
com seus logotipos e cores
e colocá-lo na Internet e
-
Not Synced
57
00:05:08,230 --> 00:05:15,630
nas Play Stores e Apple Store em pouco tempo.
Isso era gratuito há seis meses.
-
Not Synced
58
00:05:15,630 --> 00:05:18,722
Agora custa US$ 1.500 ou mais,
mas você definitivamente
-
Not Synced
59
00:05:18,722 --> 00:05:24,330
não pode programar um aplicativo
com esse dinheiro. Depois de fazer isso,
-
Not Synced
60
00:05:24,330 --> 00:05:29,800
você pode simplesmente solicitar
módulos prontos e/ou dispositivos prontos diretamente.
-
Not Synced
61
00:05:29,800 --> 00:05:35,500
Por exemplo, você pode encomendar
essas lâmpadas diretamente,
-
Not Synced
62
00:05:35,500 --> 00:05:42,970
imprimir sua própria logo nelas e
então se tornar um fornecedor de IoT.
-
Not Synced
63
00:05:42,970 --> 00:05:51,330
Certo. Então. Agora,
quando cliquei neste formulário da web,
-
Not Synced
64
00:05:51,330 --> 00:05:55,740
encontrei uma página que
me deixou um pouco desconfiado.
-
Not Synced
65
00:05:55,740 --> 00:06:04,180
Tem atualizações de firmware e tem
os pontos de atualização silenciosa e atualização forçada.
-
Not Synced
66
00:06:04,180 --> 00:06:09,180
Então pensei, ok, como faz pra
atualizar para uma lâmpada? Em geral,
-
Not Synced
67
00:06:09,180 --> 00:06:12,310
pode ser possível através do aplicativo
ou algo assim,mas ninguém
-
Not Synced
68
00:06:12,310 --> 00:06:16,780
sabe o que realmente acontece na lâmpada.
E eu já tinha encomendado 20 módulos para brincar,
-
Not Synced
69
00:06:16,780 --> 00:06:21,370
mas até que sejam entregues da China,
pensei em usar apenas
-
Not Synced
70
00:06:21,370 --> 00:06:26,060
uma grande transportadora,
eles entregam no dia seguinte e
-
Not Synced
71
00:06:26,060 --> 00:06:33,460
encomendei várias lâmpadas
e também tomadas inteligentes
-
Not Synced
72
00:06:33,460 --> 00:06:41,650
Certo. Então: como funciona?
Isso é simples. Você registra
-
Not Synced
73
00:06:41,650 --> 00:06:47,930
a lâmpada com seu celular. Isso é bem
rápido. Você o coloca no modo
-
Not Synced
74
00:06:47,930 --> 00:06:54,620
de configuração e então
transfere a configuração
-
Not Synced
75
00:06:54,620 --> 00:06:59,310
e a lâmpada se conectará à nuvem
do fabricante via HTTP e MQTT. E
-
Not Synced
76
00:06:59,310 --> 00:07:06,380
você pode desligá-la e ligá-la
porque o MQTT continua rodando
-
Not Synced
77
00:07:06,380 --> 00:07:10,889
e talvez vocês não estejam familiarizados com ele:
MQTT protocolo de mensagens baseado em padrões
-
Not Synced
78
00:07:10,889 --> 00:07:17,080
ou conjunto de regras. Na verdade,
ele é usado em todos os dispositivos IoT.
-
Not Synced
79
00:07:17,080 --> 00:07:23,750
Este é um protocolo sobre controlar
remotamente uma lâmpada que está em
-
Not Synced
80
00:07:23,750 --> 00:07:31,090
algum lugar em uma rede privada. Isso significa
que a própria lâmpada se conecta
-
Not Synced
81
00:07:31,090 --> 00:07:39,410
ao servidor MQTT e pode então, sim,
enviar dados para dispositivos como o status ou
-
Not Synced
82
00:07:39,410 --> 00:07:46,000
também pode ser comutada por meio dele. Então,
agora o primeiro ponto era: o que
-
Not Synced
83
00:07:46,000 --> 00:07:49,520
realmente há nisso? Eu desmontei
alguns diferentes.Na verdade,
-
Not Synced
84
00:07:49,520 --> 00:07:54,290
sempre encontrei um ESP8266. A maioria
das pessoas aqui conhece. É um
-
Not Synced
85
00:07:54,290 --> 00:07:59,540
microcontrolador de 32 bits muito,
muito barato,com WLAN integrado
-
Not Synced
86
00:07:59,540 --> 00:08:05,300
e com 1 MB de flash e também é muito,
muito fácil de ler. Isso significa
-
Not Synced
87
00:08:05,300 --> 00:08:11,830
que simplesmente encontrei os cinco
pontos de contatos, soldei,
-
Not Synced
88
00:08:11,830 --> 00:08:15,590
e conectei-os a uma porta serial. E então
pode-se simplesmente lê-lo com a ferramenta esp e
-
Not Synced
89
00:08:15,590 --> 00:08:22,740
extrair o binário, sim, o firmware.
O que é muito importante é você ficar atento,
-
Not Synced
90
00:08:22,740 --> 00:08:30,430
pois nem sempre os fabricantes da China fazem dessa forma.
-
Not Synced
91
00:08:30,430 --> 00:08:37,070
Isso significa, pode
ter uma fase no terra CC
-
Not Synced
92
00:08:37,070 --> 00:08:42,689
e eu tive que descobrir isso
da maneira mais difícil. Também bem importanta: Atenção,
-
Not Synced
93
00:08:42,689 --> 00:08:50,749
são 230 Volts. Então. Agora li o flash.
Em geral é assim, tem partições
-
Not Synced
94
00:08:50,749 --> 00:08:54,350
diferentes, no começo um
bootloader que está na posição 0.
-
Not Synced
95
00:08:54,350 --> 00:08:58,930
Há duas partições de usuário,
em que está o firmware. Isso ocorre
-
Not Synced
96
00:08:58,930 --> 00:09:03,379
porque há uma função de atualização,
e se então por exemplo: user 1 é
-
Not Synced
97
00:09:03,379 --> 00:09:08,089
inicializado, o usur 2 pode
ser sobrescrito e revertido
-
Not Synced
98
00:09:08,089 --> 00:09:13,829
então há uma partição de configuração
onde, a configuração é mantida,
-
Not Synced
99
00:09:13,829 --> 00:09:22,850
mesmo numa atualização. E então
o que percebi é que meu SSID WiFi
-
Not Synced
100
00:09:22,850 --> 00:09:30,130
e minha senha são armazenadas
sem criptografia na partição de configuração. Então
-
Not Synced
101
00:09:30,130 --> 00:09:35,649
novamente usaram segurança de nível militar.
Você também pode pensar:
-
Not Synced
102
00:09:35,649 --> 00:09:39,740
O que há de tão ruim nisso??
Pessoas que usam smart-lâmpadas
-
Not Synced
103
00:09:39,740 --> 00:09:43,300
no jardim de casa. O vizinho pode
simplesmente pegar a lâmpada
-
Not Synced
104
00:09:43,300 --> 00:09:50,110
e saber as senhas do WiFi.
Há outros usos e
-
Not Synced
105
00:09:50,110 --> 00:09:53,029
não há razão alguma para
armazenar algo assim
-
Not Synced
106
00:09:53,029 --> 00:09:58,910
não criptografado no flash.
Também encontrei várias chaves e códigos.
-
Not Synced
107
00:09:58,910 --> 00:10:05,300
Por exemplo, tem o número de série,
que também é formado a partir
-
Not Synced
108
00:10:05,300 --> 00:10:10,810
do endereço MAC e um prefixo,
depois tem a chave AUZ,
-
Not Synced
109
00:10:10,810 --> 00:10:16,029
que é uma chave que é
usada e que o fabricante conhece
-
Not Synced
110
00:10:16,029 --> 00:10:22,399
o ou o provedor de nuvem sabe que é também
é um verdadeiro módulo dele. E há
-
Not Synced
111
00:10:22,399 --> 00:10:28,619
um ID do produto. Este ID do
produto é gerado quando o produto
-
Not Synced
112
00:10:28,619 --> 00:10:33,390
é criado na nuvem. Ou seja,
anteriormente mostrei esta interface
-
Not Synced
113
00:10:33,390 --> 00:10:38,339
que pode criar produtos facilmente. E
quando eu crio, esse ID do produto
-
Not Synced
114
00:10:38,339 --> 00:10:41,089
é gerado e depois programado
no módulo pelo fabricante.
-
Not Synced
115
00:10:41,089 --> 00:10:46,610
Há também uma chave local e uma chave sec,
que é exatamente como foi chamada
-
Not Synced
116
00:10:46,610 --> 00:10:51,629
no arquivo Jason no Flash. Eles são
responsáveis por criptografar e
-
Not Synced
117
00:10:51,629 --> 00:10:58,790
assinar as comunicações.
Como na verdade só comprei produtos
-
Not Synced
118
00:10:58,790 --> 00:11:04,459
de um fornecedor terceirizado,
pensei sobre isso: Como posso
-
Not Synced
119
00:11:04,459 --> 00:11:08,830
roubar isso? E o que eu pensei foi,
escrever meu ID do produto no Flash
-
Not Synced
120
00:11:08,830 --> 00:11:14,730
no local onde está o ID do produto
e então você tinha que corrigir
-
Not Synced
121
00:11:14,730 --> 00:11:20,259
o CheckSum - você também pode
fazer isso com a ferramenta da esp,
-
Not Synced
122
00:11:20,259 --> 00:11:24,899
ou aquela checksum esp padrão
e coloquei-a de volta na lâmpada
-
Not Synced
123
00:11:24,899 --> 00:11:32,540
e eis que: A lâmpada que comprei
estava na minha conta.Agora fiquei
-
Not Synced
124
00:11:32,540 --> 00:11:38,230
muito surpreso por ter
visto diretamente isso... sim, perfeito!
-
Not Synced
125
00:11:38,230 --> 00:11:42,579
outra vez usaram a segurança de
nível militar. Mas fiquei muito
-
Not Synced
126
00:11:42,579 --> 00:11:49,470
surpreso porque o endereço de
e-mail que usei para me cadastrar
-
Not Synced
127
00:11:49,470 --> 00:11:54,139
foi incluído no assunto. E aí eu
vi que se você entrar em detalhes
-
Not Synced
128
00:11:54,139 --> 00:12:00,360
tem muito mais informação.Portanto,
há o endereço de e-mail vinculativo
-
Not Synced
129
00:12:00,360 --> 00:12:05,339
com os números de série e assim por diante.
Geralmente é um número de telefone celular,
-
Not Synced
130
00:12:05,339 --> 00:12:10,160
caso você tenha se registrado com seu
telefone celular.
-
Not Synced
131
00:12:10,160 --> 00:12:15,709
Também há as coordenadas
e onde você esta. Agora não sei o porque
-
Not Synced
132
00:12:15,709 --> 00:12:22,079
o fabricante ou o revendedor
Preciso saber onde minha lâmpada
-
Not Synced
133
00:12:22,079 --> 00:12:29,569
será usada?! Mas provavelmente
também há razões para isso.Assim se
-
Not Synced
134
00:12:29,569 --> 00:12:36,720
conhece quem liga e desliga
e em que horario faz. Todos
-
Not Synced
135
00:12:36,720 --> 00:12:41,519
conseguem ver isso também. E por padrão
você recebe apenas 7 dias de registros de seus clientes.
-
Not Synced
136
00:12:41,519 --> 00:12:48,620
Mas se você quiser mais, você só precisa
pedir. Depois, há ótimas estatísticas
-
Not Synced
137
00:12:48,620 --> 00:12:54,100
onde você pode ver quantos
clientes ativaram quais dispositivos
-
Not Synced
138
00:12:54,100 --> 00:13:01,050
e quando, para que você possa
simplesmente aproveitar melhor o mercado.
-
Not Synced
139
00:13:01,050 --> 00:13:06,139
Para mim isso foi um pouco estranho e o
meu cliente só precisava proteger
-
Not Synced
140
00:13:06,139 --> 00:13:11,240
os dados dos seus clientes.
E como não tenho ideia de quem
-
Not Synced
141
00:13:11,240 --> 00:13:15,410
pode acessar os dados, simplesmente
escrevi um e-mail para o fabricante
-
Not Synced
142
00:13:15,410 --> 00:13:20,790
e perguntei se você poderia
usar a tecnologia deles sem
-
Not Synced
143
00:13:20,790 --> 00:13:25,970
que os dados fossem enviados
para a nuvem. Porque, como eu disse,
-
Not Synced
144
00:13:25,970 --> 00:13:30,800
também não é bom para o meu cliente
as coordenadas de seus clientes serem
-
Not Synced
145
00:13:30,800 --> 00:13:39,440
armazenadas na nuvem. A resposta foi:
Que não é possível usar esses
-
Not Synced
146
00:13:39,440 --> 00:13:46,709
dispositivos IoT sem a nuvem e a troca
de dados. E eles me garantiram
-
Not Synced
147
00:13:46,709 --> 00:13:53,689
que estavam protegendo os dados
"muito bem". E o que eles também
-
Not Synced
148
00:13:53,689 --> 00:13:58,829
fizeram foi: Imediatamente
me enviaram um documento
-
Not Synced
149
00:13:58,829 --> 00:14:06,119
de como cuidam dos dados do usuário. O princípio é
-
Not Synced
150
00:14:06,119 --> 00:14:10,019
que nos aplicativos sempre
Existem diretrizes de proteção de dados,
-
Not Synced
151
00:14:10,019 --> 00:14:15,940
mas são muito, muito...
longas e confusas.E se eu falasse
-
Not Synced
152
00:14:15,940 --> 00:14:19,149
disso agora, ainda precisaria disso
mais uma hora. Assim isso pode virar uma
-
Not Synced
153
00:14:19,149 --> 00:14:22,119
conversa completamente diferente
e não quero falar mais disso.
-
Not Synced
154
00:14:22,119 --> 00:14:30,560
O Ministério Alemão de CyberSegurança
publicou um relatório de situação
-
Not Synced
155
00:14:30,560 --> 00:14:34,991
em 2018 e depois dividiu-o em
diferentes situações de risco.
-
Not Synced
156
00:14:34,991 --> 00:14:42,879
Primeiro: a situação de ameaça,
onde o usuário dos
-
Not Synced
157
00:14:42,879 --> 00:14:48,290
dispositivos IoT é o alvo e sofre o dano.
E há pontos como manipulação de dados,
-
Not Synced
158
00:14:48,290 --> 00:14:53,949
espionagem de dados,
sabotagem e backdoor em IoT.
-
Not Synced
159
00:14:53,949 --> 00:15:00,940
E a segunda situação de
perigo que ele mencionou foi a situação
-
Not Synced
160
00:15:00,940 --> 00:15:06,160
em que um grupo de pessoas poderiam
ser prejudicadas como resultado,
-
Not Synced
161
00:15:06,160 --> 00:15:10,019
ex a criação de botsnets, roubo de
identidade,Ofuscação, mineração de criptomoeda,
-
Not Synced
162
00:15:10,019 --> 00:15:15,399
fraude de cliques em banners e
assim vai.. E devo dizer destas
-
Not Synced
163
00:15:15,399 --> 00:15:20,999
situações de perigo,
todas podem ser feitas com uma lâmpada.
-
Not Synced
164
00:15:20,999 --> 00:15:24,910
A mineração de criptografia é
um pouco ruim porque o desempenho
-
Not Synced
165
00:15:24,910 --> 00:15:33,880
não é suficiente, mas teoricamente seria
possível. Agora pensei sobre
-
Not Synced
166
00:15:33,880 --> 00:15:38,740
qual poderia ser um possível
cenário de ataque ao usar uma lâmpada.
-
Not Synced
167
00:15:38,740 --> 00:15:44,129
E em geralmente acontece que a lâmpada,
como participante da rede, tem
-
Not Synced
168
00:15:44,129 --> 00:15:48,859
acesso a toda a rede local
e pode até mesmo acessar fotos
-
Not Synced
169
00:15:48,859 --> 00:15:52,449
de férias ou quaisquer
outros dados por meio
-
Not Synced
170
00:15:52,449 --> 00:16:01,600
de envenenamento da tabela ARP e
e enviá-los para um servidor externo.
-
Not Synced
171
00:16:01,600 --> 00:16:07,600
E foi isso que eu fiz então. Então,
basicamente, a primeira ideia era:
-
Not Synced
172
00:16:07,600 --> 00:16:11,160
obter os dados da rede WiFi somente
com o dispositivo, depois envia-los.
-
Not Synced
173
00:16:11,160 --> 00:16:19,839
Fiz e funcionou sem problemas. Então,
resumidamente: qualquer pessoa
-
Not Synced
174
00:16:19,839 --> 00:16:22,420
pode se tornar fabricante e revendedor.
Então, isso demora cinco minutos
-
Not Synced
175
00:16:22,420 --> 00:16:26,199
ou você pode comprar qualquer dispositivo,
conectá-lo ao seu próprio produto e
-
Not Synced
176
00:16:26,199 --> 00:16:32,400
colocá-lo em sua própria
nuvem para poder acessar
-
Not Synced
177
00:16:32,400 --> 00:16:37,600
totalmente os dados. E então,
o próprio provedor de nuvem
-
Not Synced
178
00:16:37,600 --> 00:16:41,040
pode acessar os dados, o
fabricante e também os fornecedores,
-
Not Synced
179
00:16:41,040 --> 00:16:46,290
se quiserem. Todos eles também
têm acesso ao firmware. Você também pode
-
Not Synced
180
00:16:46,290 --> 00:16:52,360
alterar o firmware durante a operação
O ruim, claro, é que você poderá
-
Not Synced
181
00:16:52,360 --> 00:16:57,309
acessar todos os dados do usuário. E a
coleta de dados é realmente em
-
Not Synced
182
00:16:57,309 --> 00:17:02,579
altíssima escala: com coordenadas GPS
e assim vai; Na verdade, não precisa
-
Not Synced
183
00:17:02,579 --> 00:17:06,699
ser o caso de uma lâmpada. Disseram-me
que a obtenção de dados não
-
Not Synced
184
00:17:06,699 --> 00:17:13,780
pode ser interrompida porque não é possível.
E isso também é um grande ponto.
-
Not Synced
185
00:17:13,780 --> 00:17:17,799
Isto significa: Como um fabricante
alemão, não se pode usar
-
Not Synced
186
00:17:17,799 --> 00:17:22,069
esses fornecedores. Colocar
esses dispositivos no mercado
-
Not Synced
187
00:17:22,069 --> 00:17:26,800
também é muito fácil: É fácil
vendê-los: você pode comprar
-
Not Synced
188
00:17:26,800 --> 00:17:31,500
muitos e pegar o lucro. Você
que ter muito cuidado no
-
Not Synced
189
00:17:31,500 --> 00:17:35,121
mercado de usados porque você
nunca sabe o que tem dentro.
-
Not Synced
190
00:17:35,121 --> 00:17:40,309
E esse jovem, recebeu um de presente meu.
Esta é, naturalmente, outra maneira
-
Not Synced
191
00:17:40,309 --> 00:17:48,950
de colocar tais dispositivos
em circulação.Agora terminou meu
-
Not Synced
192
00:17:48,950 --> 00:17:53,919
trabalho, pois eu não podia mais
ajudar meu cliente ou dizer
-
Not Synced
193
00:17:53,919 --> 00:18:00,230
ok, nós temos um ótimo fornecedor
de nível Militar da Asia, então
-
Not Synced
194
00:18:00,230 --> 00:18:04,480
devemos fazer por conta própria.
Com isso, eu tive minha nova
-
Not Synced
195
00:18:04,480 --> 00:18:08,370
motivação. Em primeiro lugar,
é possível usar todos esses
-
Not Synced
196
00:18:08,370 --> 00:18:14,610
dispositivos, como estão aqui,
sem nuvem. E em segundo lugar,
-
Not Synced
197
00:18:14,610 --> 00:18:21,269
é claro, eu também queria ter uma
prova real de conceito do Trojan.
-
Not Synced
198
00:18:21,269 --> 00:18:27,360
E isso significa que agora era
mais uma rodada para mim. Então,
-
Not Synced
199
00:18:27,360 --> 00:18:32,460
fiz uma testesetup para isso.
Usei um Raspberry Pi
-
Not Synced
200
00:18:32,460 --> 00:18:36,870
com Kali Linux e fiz um
ponto de acesso por software,
-
Not Synced
201
00:18:36,870 --> 00:18:43,470
um hostapd. Então eu precisei
de meus servidores DNS para poder
-
Not Synced
202
00:18:43,470 --> 00:18:49,660
redirecionar solicitações. Precisei também
de um servidor HTTP, e um Broker MQTT e para
-
Not Synced
203
00:18:49,660 --> 00:18:54,180
análise tenho usado Wireshark e para o
ataque man-in-the-middle usei o bettercap.
-
Not Synced
204
00:18:54,180 --> 00:19:00,100
Então primeiro fui para a análise
da rede.Primeiro observei
-
Not Synced
205
00:19:00,100 --> 00:19:05,320
o que entra e sai do
lado da rede. É bem
-
Not Synced
206
00:19:05,320 --> 00:19:09,700
simples. Na verdade, existem três coisas:
Tem DNS-Requests. Há requisições HTTP
-
Not Synced
207
00:19:09,700 --> 00:19:15,150
Na verdade, eles são em sua maioria
não criptografados.
-
Not Synced
208
00:19:15,150 --> 00:19:21,330
O mais importante, por exemplo, as chaves
são descriptografados. E o
-
Not Synced
209
00:19:21,330 --> 00:19:27,769
MQTT também está disponível e descriptografado.
Mas mesmo que https e MQTTs sejam
-
Not Synced
210
00:19:27,769 --> 00:19:39,941
implementados na própria lâmpada,
eles não são usados. E isto é
-
Not Synced
211
00:19:39,941 --> 00:19:43,390
novamente "muito seguro". Como disse,
você não pode ver, mas a chave local
-
Not Synced
212
00:19:43,390 --> 00:19:51,110
também está legível na solicitação.
E então fiz uma pequena
-
Not Synced
213
00:19:51,110 --> 00:19:55,580
análise criptográfica para ver
o que havia nas dados
-
Not Synced
214
00:19:55,580 --> 00:20:01,370
criptografados e, como o ESP é usado,
tem esse core Tensilica XTENSA,
-
Not Synced
215
00:20:01,370 --> 00:20:07,520
fazer o Disassembler do binário
é muito difícil porque
-
Not Synced
216
00:20:07,520 --> 00:20:11,929
não há bons plugins nem
bons apps de Disassembler.
-
Not Synced
217
00:20:11,929 --> 00:20:17,740
E então olhei um pouco em volta.
E o provedor de nuvem tem uma
-
Not Synced
218
00:20:17,740 --> 00:20:23,440
documentação de API muito boa,
que contém muitos erros,
-
Not Synced
219
00:20:23,440 --> 00:20:27,380
mas também documenta parcialmente
partes muito importantes, como criptografia.
-
Not Synced
220
00:20:27,380 --> 00:20:33,740
E tem outro SDK que eu pedi
mas antes de receber
-
Not Synced
221
00:20:33,740 --> 00:20:36,759
também achei na internet
pois está disponível publicamente
-
Not Synced
222
00:20:36,759 --> 00:20:43,690
e com ele havia bibliotecas pré-compiladas
nele, que eu poderia então
-
Not Synced
223
00:20:43,690 --> 00:20:47,740
analisar e quando compilei meu próprio
firmware com ele, tive uma saída de amostra
-
Not Synced
224
00:20:47,740 --> 00:20:52,639
e não precisei fazer Disassembling.
O resultado da análise criptográfica
-
Not Synced
225
00:20:52,639 --> 00:21:00,110
foi que tinha todas as criptografias
usadas em um pequeno
-
Not Synced
226
00:21:00,110 --> 00:21:05,740
script de 60 linhas,
e ele na verdade usa apenas
-
Not Synced
227
00:21:05,740 --> 00:21:13,029
AES-128 com a chave local, e a soma de
verificação MD5 é parcialmente criada usando
-
Not Synced
228
00:21:13,029 --> 00:21:18,750
certas partes dela, também como segurança,
e os dados também são assinados
-
Not Synced
229
00:21:18,750 --> 00:21:29,200
com MD5. Então, primeiro
eu pesquisei como funciona
-
Not Synced
230
00:21:29,200 --> 00:21:33,139
o registro. Então o registro de uma
lâmpada na nuvem funciona assim:
-
Not Synced
231
00:21:33,139 --> 00:21:40,750
o aplicativo móvel solicita
um token da nuvem, envia via
-
Not Synced
232
00:21:40,750 --> 00:21:48,490
protocolo Morse chamado SmartConfig
com as credenciais WiFi para a lâmpada,
-
Not Synced
233
00:21:48,490 --> 00:21:56,240
que faz login na WLAN e então
envia o token de volta para a nuvem e recebe
-
Not Synced
234
00:21:56,240 --> 00:22:06,130
os dados de login MQTT e pede
a Ativação. Esta também é uma solicitação HTTP,
-
Not Synced
235
00:22:06,130 --> 00:22:11,470
aonde a chave local e a chave de segurança
são retornadas em texto simples. A
-
Not Synced
236
00:22:11,470 --> 00:22:16,090
A chave local também vai para o aplicativo e
depois disso a lâmpada pode fazer login na nuvem
-
Not Synced
237
00:22:16,090 --> 00:22:25,529
e continuar a se comunicar
com ela e pode ser usada. O que me
-
Not Synced
238
00:22:25,529 --> 00:22:29,580
interessou muito foi a atualização, porque
eu queria trazer minha própria empresa
-
Not Synced
239
00:22:29,580 --> 00:22:35,399
e para isso eu tinha uma
lâmpada que tinha um novo
-
Not Synced
240
00:22:35,399 --> 00:22:42,120
firmware, uma atualização de firmware
e no final funciona assim:
-
Not Synced
241
00:22:42,120 --> 00:22:47,429
o telefone pergunta se a
atualização deve ser feita.
-
Not Synced
242
00:22:47,429 --> 00:22:51,710
Então um trigger é acionado e o
trigger é enviado para a lâmpada e a lâmpada pergunta
-
Not Synced
243
00:22:51,710 --> 00:23:01,260
via HTTP onde está o novo firmware e
qual versão é ele, e assim por diante.
-
Not Synced
244
00:23:01,260 --> 00:23:06,620
Em seguida, a lâmpada simplesmente baixa
o binário de um servidor HTTP e o instala
-
Not Synced
245
00:23:06,620 --> 00:23:13,130
na partição de usuário não utilizada.
Para mim foi bem simples, primeiro
-
Not Synced
246
00:23:13,130 --> 00:23:20,769
criei meu próprio servidor MQTT
e depois tentei gerar um gatilho
-
Not Synced
247
00:23:20,769 --> 00:23:27,669
para iniciar. E então usei um ataque do
tipo man-in-the-middle para modificar
-
Not Synced
248
00:23:27,669 --> 00:23:31,500
a solicitação HTTP e disse
à lâmpada para carregar o firmware
-
Not Synced
249
00:23:31,500 --> 00:23:38,389
do meu próprio servidor.
Funciona de forma bem simples:
-
Not Synced
250
00:23:38,389 --> 00:23:43,610
seu próprio servidor MQTT é usado.
Para fazer isso, eu tive que redirecionar
-
Not Synced
251
00:23:43,610 --> 00:23:50,840
o servidor DNS para que ele não olhasse
mais para o servidor MQTT do provedor de nuvem,
-
Not Synced
252
00:23:50,840 --> 00:23:56,679
mas para o meu servidor local. Você
pode ver que a lâmpada está
-
Not Synced
253
00:23:56,679 --> 00:24:05,299
registrando e algumas mensagens estão
sendo trocadas. O próximo foi o mais
-
Not Synced
254
00:24:05,299 --> 00:24:12,210
complicado. Esse foi o gatilho
da atualização, que analisei
-
Not Synced
255
00:24:12,210 --> 00:24:16,690
primeiro. Na verdade, ele vem criptografado
e depois foi descriptografado com uma chave local.
-
Not Synced
256
00:24:16,690 --> 00:24:23,289
Então você pode ver que o protocolo 15
essencialmente aciona a atualização.
-
Not Synced
257
00:24:23,289 --> 00:24:29,690
Você pode então simplesmente gerar os
gatilhos com meus scripts. O Timestamp
-
Not Synced
258
00:24:29,690 --> 00:24:33,570
que é usado na atualização
também é muito tolerante.Ele também
-
Not Synced
259
00:24:33,570 --> 00:24:36,659
pode ser um pouco mais antigo ou você
pode usá-lo com mais frequência. Isso
-
Not Synced
260
00:24:36,659 --> 00:24:45,700
funciona repetidamente
você poderia simplesmente acionar a atualização
-
Not Synced
261
00:24:45,700 --> 00:24:50,320
usando o comando do Mosquito.Então automatizei um pouco as coisas para que tudo
-
Not Synced
262
00:24:50,320 --> 00:24:56,340
acontecesse com um clique, por assim
dizer. Na verdade, fiz isso
-
Not Synced
263
00:24:56,340 --> 00:24:59,340
para todos vocês, porque
publicarei tudo mais tarde.
-
Not Synced
264
00:24:59,340 --> 00:25:07,259
*Aplausos*
-
Not Synced
265
00:25:07,259 --> 00:25:12,360
O objetivo era mudar a fonte de atualização;
Para isso usei uma ferramenta pronta
-
Not Synced
266
00:25:12,360 --> 00:25:19,419
chamada bettercap; Ela permite que
altere solicitações HTTP em tempo real. E
-
Not Synced
267
00:25:19,419 --> 00:25:26,009
E como eu estava usando o Kali
como ponto de acesso de qualquer maneira,
-
Not Synced
268
00:25:26,009 --> 00:25:33,110
consegui acessá-lo com relativa facilidade
e simplesmente escrevi os dados do meu novo
-
Not Synced
269
00:25:33,110 --> 00:25:42,600
firmware na URL e no MD5. E isso pode ser feito
com alguns pequenos scripts. Isso significa,
-
Not Synced
270
00:25:42,600 --> 00:25:49,669
fala-se que a atualização esta pronta
por Strings em respostas-HTTP então
-
Not Synced
271
00:25:49,669 --> 00:25:54,600
simplesmente substitui e então
basta rodar ser servidor
-
Not Synced
272
00:25:54,600 --> 00:26:02,500
HTTP para instalar e a Lampada
tem o Upgrade iniciado do Binario
-
Not Synced
273
00:26:02,500 --> 00:26:10,110
que esta no meu servidor. Agora estamos
falando do nosso próprio firmware.
-
Not Synced
274
00:26:10,110 --> 00:26:17,480
Eu já disse a você - ah,
já mencionei que queria fazer
-
Not Synced
275
00:26:17,480 --> 00:26:21,299
versões diferentes, incluindo
uma que apenas envia
-
Not Synced
276
00:26:21,299 --> 00:26:26,659
a senha do WiFi.E então
eu só gravei. Geralmente
-
Not Synced
277
00:26:26,659 --> 00:26:29,710
é assim, agora tenho diferentes
terminais abertos, claro que
-
Not Synced
278
00:26:29,710 --> 00:26:34,779
naturalmente pode simplificar, no
topo da primeira linha vemos
-
Not Synced
279
00:26:34,779 --> 00:26:40,980
o ponto de acesso, então o Moskito-server e no
outro lado, tem um HTTP-Server
-
Not Synced
280
00:26:40,980 --> 00:26:46,011
iniciado e que meu binário está localizado e
um script que descriptografa todos os
-
Not Synced
281
00:26:46,011 --> 00:26:54,220
comandos em tempo real. Depois, há o
bettercap, que altera as solicitações,
-
Not Synced
282
00:26:54,220 --> 00:27:00,080
e no canto inferior direito vemos um
terminal no qual, na verdade, vemos
-
Not Synced
283
00:27:00,080 --> 00:27:07,909
a saída serial da lâmpada, e eu o
iniciei agora, e então enviarei
-
Not Synced
284
00:27:07,909 --> 00:27:14,680
a solicitação de gatilho com o
último comando abaixo. E
-
Not Synced
285
00:27:14,680 --> 00:27:23,809
então você deve ver como,
agora mesmo a solicitação está
-
Not Synced
286
00:27:23,809 --> 00:27:29,080
chegando e agora as solicitações estão
chegando de todos os lugares e a lâmpada está reiniciando
-
Not Synced
287
00:27:29,080 --> 00:27:39,409
e há um novo firmware nela, então bem rápido.Agora
esta rodando... Eu disse
-
Not Synced
288
00:27:39,409 --> 00:27:44,570
que queria fazer uma prova
de conceito de um Trojan.O que
-
Not Synced
289
00:27:44,570 --> 00:27:48,279
faz um Trojan? Bem simples, Ele
se conecta ao meu próprio servidor,
-
Not Synced
290
00:27:48,279 --> 00:27:54,190
que está localizado em algum lugar
externo na Internet, envia as credenciais
-
Not Synced
291
00:27:54,190 --> 00:28:00,299
da WLAN e abre um túnel reverso
pelo qual então retorno à rede local.
-
Not Synced
292
00:28:00,299 --> 00:28:04,340
Na minha implementação, ele simplesmente
atua como um proxy HTTP ou Socks,
-
Not Synced
293
00:28:04,340 --> 00:28:10,799
ou seja, você pode simplesmente
usar qualquer navegador,
-
Not Synced
294
00:28:10,799 --> 00:28:19,710
digitar o endereço IP e a porta do meu
servidor externo e então estará na rede local
-
Not Synced
295
00:28:19,710 --> 00:28:25,260
da lâmpada. Também era muito importante
para mim que tudo fosse transparente,
-
Not Synced
296
00:28:25,260 --> 00:28:30,659
ou seja, que o usuário da lâmpada
não percebesse nada e a função normal
-
Not Synced
297
00:28:30,659 --> 00:28:36,510
da lâmpada continuasse a mesma de antes.
Também tenho um pequeno demo aqui.
-
Not Synced
298
00:28:36,510 --> 00:28:42,799
Acima tenho o terminal da própria lâmpada;
-
Not Synced
299
00:28:42,799 --> 00:28:48,370
Então eu tenho um proxy forwarder no meu
servidor, que também é um pequeno
-
Not Synced
300
00:28:48,370 --> 00:28:55,211
script Python, e abaixo eu tenho um computador
em algum lugar na Internet, veremos isso
-
Not Synced
301
00:28:55,211 --> 00:29:00,279
em breve. Então eu fiz uma
simples consulta de IP. Agora
-
Not Synced
302
00:29:00,279 --> 00:29:07,919
a lâmpada se conecta ao meu servidor
e faço uma consulta do IP abaixo,
-
Not Synced
303
00:29:07,919 --> 00:29:13,620
isso é também um IP externo,
neste caso 213 é alguma coisa;agora faço
-
Not Synced
304
00:29:13,620 --> 00:29:22,639
o mesmo com o proxy, Foi exatamente
aí que eu adicionei meu próprio proxy e,
-
Not Synced
305
00:29:22,639 --> 00:29:26,830
de repente, posso ver que a solicitação está vindo
da própria lâmpada e, de repente, o
-
Not Synced
306
00:29:26,830 --> 00:29:33,419
IP local da lâmpada está sendo enviado,
e então eu queria acessar algo na rede
-
Not Synced
307
00:29:33,419 --> 00:29:40,249
interna para testá-lo e agora
simplesmente mudei para o fritz.box
-
Not Synced
308
00:29:40,249 --> 00:29:47,639
fiz uma consulta e consegui
ver que também havia um Fritzbox na rede.
-
Not Synced
309
00:29:47,639 --> 00:29:56,259
Fritzbox na rede. Isso significa que,
com o proxy, você não só pode usar a
-
Not Synced
310
00:29:56,259 --> 00:30:01,610
conta de internet da vítima para
botnets e assim por diante, ou
-
Not Synced
311
00:30:01,610 --> 00:30:04,539
para qualquer outra coisa, mas também
pode se mover facilmente pela rede local.
-
Not Synced
312
00:30:04,539 --> 00:30:14,009
*Aplausos*
-
Not Synced
313
00:30:14,009 --> 00:30:21,440
A grande pergunta é: Por que
é tão perigoso? Na verdade, você nunca sabe
-
Not Synced
314
00:30:21,440 --> 00:30:26,379
o que há dentro de um dispositivo
como este e esse botão "Silent Upgrade"
-
Not Synced
315
00:30:26,379 --> 00:30:31,289
em particular realmente me surpreendeu
e no meu caso nem sequer houve
-
Not Synced
316
00:30:31,289 --> 00:30:35,640
qualquer confirmação ao usuário para
atualizar o firmware da lâmpada.
-
Not Synced
317
00:30:35,640 --> 00:30:40,970
Isso significa que você
não vê e pode lançar
-
Not Synced
318
00:30:40,970 --> 00:30:46,380
trojans em qualquer lâmpada,
o que pode ser feito em grande escala.
-
Not Synced
319
00:30:46,380 --> 00:30:51,070
Isso significa que se eu tiver
vendido 20.000 lâmpadas,
-
Not Synced
320
00:30:51,070 --> 00:30:56,149
posso clicar em meus aplicativos da web,
carregar o novo binário com o Trojan,
-
Not Synced
321
00:30:56,149 --> 00:31:00,019
e ontem o que era uma lâmpada segura,
amanhã terá o Trojan,
-
Not Synced
322
00:31:00,019 --> 00:31:04,990
e o usuário simplesmente
não notará isso. E, sim,
-
Not Synced
323
00:31:04,990 --> 00:31:12,210
como eu disse, eu fiz, de início, flashing por meio de soldagem,
-
Not Synced
324
00:31:12,210 --> 00:31:15,380
mas isso também pode ser feito com o
ataque do tipo man-in-the-middle, ou o
-
Not Synced
325
00:31:15,380 --> 00:31:22,629
provedor de nuvem pode fazer
isso a qualquer momento . Outra
-
Not Synced
326
00:31:22,629 --> 00:31:27,759
questão feita pra mim foi:
Posso fazer isso sem a Nuvem?
-
Not Synced
327
00:31:27,759 --> 00:31:34,879
Agora que tenho uma lampada
como essa em casa, penso:
-
Not Synced
328
00:31:34,879 --> 00:31:41,370
"Ok, existem vários softwares de
código aberto que têm muitos
-
Not Synced
329
00:31:41,370 --> 00:31:47,450
recursos excelentes e
podem fazer ainda mais",
-
Not Synced
330
00:31:47,450 --> 00:31:52,289
e o fluxo de trabalho normal para instalá-la é simplesmente abrir a lâmpada e
-
Not Synced
331
00:31:52,289 --> 00:31:57,299
soldar os contatos...
Mas isso é muito difícil para a maioria. Agora
-
Not Synced
332
00:31:57,299 --> 00:32:02,830
também podemos usar o método
que mostrei para instalar
-
Not Synced
333
00:32:02,830 --> 00:32:07,039
um firmware diferente na lâmpada
para que possamos operá-la sem a nuvem.
-
Not Synced
334
00:32:07,039 --> 00:32:10,590
E como eu disse, vou publicá-lo
para que cada um possa fazer
-
Not Synced
335
00:32:10,590 --> 00:32:19,809
o que quiser com ele. Para a conclusão.
O nível de segurança desses dispositivos
-
Not Synced
336
00:32:19,809 --> 00:32:26,820
é realmente mínimo. Então é
realmente verdade que tudo
-
Not Synced
337
00:32:26,820 --> 00:32:33,460
que tentei funcionou imediatamente.
Não havia criptografia nos dados
-
Not Synced
338
00:32:33,460 --> 00:32:41,250
armazenados no próprio dispositivo.
O firmware não foi assinado
-
Not Synced
339
00:32:41,250 --> 00:32:46,380
nem as atualizações foram. Então posso
fazer atualizações diretamente.
-
Not Synced
340
00:32:46,380 --> 00:32:52,059
O armazenamento de dados não é
criptografado e a transmissão de dados
-
Not Synced
341
00:32:52,059 --> 00:32:57,549
também não é criptografada nos
casos mais críticos. E onde havia,
-
Not Synced
342
00:32:57,549 --> 00:33:06,039
onde estava criptografado, não havia
Obstáculo. O que é muito mais assustador,
-
Not Synced
343
00:33:06,039 --> 00:33:13,830
no entanto, é a coleta massiva de dados.
Para mim, não está completamente claro
-
Not Synced
344
00:33:13,830 --> 00:33:20,019
por que o fabricante e o revendedor ou quem quer
que tenha acesso à conta precisa saber exatamente onde
-
Not Synced
345
00:33:20,019 --> 00:33:23,049
esta lâmpada está localizada e isso foi
realmente para que as coordenadas GPS
-
Not Synced
346
00:33:23,049 --> 00:33:28,110
fossem determinadas através do telemóvel, no
Registro. Mas eles foram muito precisos
-
Not Synced
347
00:33:28,110 --> 00:33:34,080
e consegui encontrar a mesa em que
estava sentado nas coordenadas
-
Not Synced
348
00:33:34,080 --> 00:33:40,020
e não vejo razão para isso. E, claro,
-
Not Synced
349
00:33:40,020 --> 00:33:46,320
também é assustador quem tem acesso a ele.
O compartilhamento e armazenamento de dados
-
Not Synced
350
00:33:46,320 --> 00:33:53,679
também são extremamente opacos. Por isso,
às vezes é dito que os dados são hospedados
-
Not Synced
351
00:33:53,679 --> 00:33:58,749
na Alemanha, mas também podem ser
transferidos para o Oriente
-
Not Synced
352
00:33:58,749 --> 00:34:04,730
a qualquer momento. E é claro que
ninguém sabe quem realmente tem
-
Not Synced
353
00:34:04,730 --> 00:34:15,540
acesso a ele.
O grande problema para mim
-
Not Synced
354
00:34:15,540 --> 00:34:19,360
e que eles são os consumíveis mais simples,
porque uma lâmpada está ali apenas para
-
Not Synced
355
00:34:19,360 --> 00:34:26,580
emitir um pouco de luz, e para mim
eles são um consumível simples,
-
Not Synced
356
00:34:26,580 --> 00:34:31,000
comparável ao papel higiênico. E agora
tudo está se tornando inteligente e
-
Not Synced
357
00:34:31,000 --> 00:34:36,880
se até mesmo pequenos dispositivos
que são tão normais para todos nós porque
-
Not Synced
358
00:34:36,880 --> 00:34:40,640
todo mundo tem uma lâmpada em casa,
de repente têm que ser inteligentes,
-
Not Synced
359
00:34:40,640 --> 00:34:44,990
então isso traz muitos perigos para a sua
própria casa. E a maioria das pessoas
-
Not Synced
360
00:34:44,990 --> 00:34:48,990
não tem consciência disso pois pensam: Ok.
Se alguém hackear a lâmpada, o que essa pessoa
-
Not Synced
361
00:34:48,990 --> 00:34:54,590
pode fazer? Ligar/desligar a luz? Mas
a consequência real é, obviamente,
-
Not Synced
362
00:34:54,590 --> 00:35:03,560
bem diferente: de repente, toda
a rede local fica acessível
-
Not Synced
363
00:35:03,560 --> 00:35:09,620
do lado de fora e dados privados
podem ser acessados. A única coisa
-
Not Synced
364
00:35:09,620 --> 00:35:14,310
positiva da minha experiência, no
entanto, é que você pode desligar
-
Not Synced
365
00:35:14,310 --> 00:35:19,600
a nuvem do fabricante facilmente.
Mas isso mostra que
-
Not Synced
366
00:35:19,600 --> 00:35:23,720
não é necessário, porque você pode usar
a lâmpada muito melhor com outro
-
Not Synced
367
00:35:23,720 --> 00:35:27,910
firmware aberto
sem que esses dados
-
Not Synced
368
00:35:27,910 --> 00:35:33,350
sejam salvos. E da minha parte,
faço um apelo aos fabricantes de IoT
-
Not Synced
369
00:35:33,350 --> 00:35:39,400
para que forneçam essa tecnologia
boa , bonita e conveniente
-
Not Synced
370
00:35:39,400 --> 00:35:45,410
aos usuários sem coletar todos esses dados.
E se o provedor me disser:
-
Not Synced
371
00:35:45,410 --> 00:35:52,200
"é evitável", quando perguntado
se os dados não podem ser
-
Not Synced
372
00:35:52,200 --> 00:36:01,160
salvos é na verdade uma mentira
e não, não é necessário.
-
Not Synced
373
00:36:01,160 --> 00:36:08,630
Já anunciei que adicionarei mais
informações para download
-
Not Synced
374
00:36:08,630 --> 00:36:14,750
em nosso site. Entre outras coisas,
também há scripts com os quais pode instalar outro
-
Not Synced
375
00:36:14,750 --> 00:36:17,743
firmware nesses dispositivos.
Infelizmente,
-
Not Synced
376
00:36:17,743 --> 00:36:21,040
ainda não terminei tudo isso,
-
Not Synced
377
00:36:21,040 --> 00:36:29,070
mas isso acontecerá em breve.
Agora chegamos à parte das perguntas
-
Not Synced
378
00:36:29,070 --> 00:36:36,690
e acho que alguém subirá ao
palco para fazer perguntas...
-
Not Synced
379
00:36:36,690 --> 00:36:48,133
*Aplausos*
-
Not Synced
380
00:36:48,133 --> 00:36:54,620
Herald: Sim, muito obrigado Micha.
Continuo preocupado e
-
Not Synced
381
00:36:54,620 --> 00:37:00,100
não vejo nada de segurança militar.
Pergunta ao rapaz
-
Not Synced
382
00:37:00,100 --> 00:37:06,040
que recebeu a lâmpada.
Você ainda quer mantê-los?
-
Not Synced
383
00:37:06,040 --> 00:37:13,140
Tem certeza? OK bom. Temos alguma dúvida?
Vamos. Vamos começar por aí.
-
Not Synced
384
00:37:13,140 --> 00:37:18,280
microfone 2 por favor.
microfone 2: O MQTT agora é criptografado
-
Not Synced
385
00:37:18,280 --> 00:37:20,490
ou não? Não entendi muito bem.
-
Not Synced
386
00:37:20,490 --> 00:37:25,540
Michael: O MQTT é criptografado. É
criptografado com AES e com a chave local,
-
Not Synced
387
00:37:25,540 --> 00:37:29,570
que é exibido em texto simples por meio
do comando HTTP.
-
Not Synced
388
00:37:29,570 --> 00:37:35,430
*Gelächter*
Herald: Obrigado. Vamos direto ao assunto
-
Not Synced
389
00:37:35,430 --> 00:37:41,080
Você mais adiante. Você vem em seguida.
Sua pergunta por favor
-
Not Synced
390
00:37:41,080 --> 00:37:44,880
Microfonefone 1: Como firmwares alternativos resolvem
o problema [inaudível] da senha
-
Not Synced
391
00:37:44,880 --> 00:37:49,570
em texto simples do Wi-Fi?
Michael: Para ser sincero,
-
Not Synced
392
00:37:49,570 --> 00:37:52,470
não procurei mais. Eu só..
Como é de código aberto, qualquer um
-
Not Synced
393
00:37:52,470 --> 00:37:59,200
pode programar o que quiser e
tem controle total. E se
-
Not Synced
394
00:37:59,200 --> 00:38:02,610
isso será salvo em claro ou
não, não posso dizer agora.
-
Not Synced
395
00:38:02,610 --> 00:38:10,974
Herald: Ok, muito obrigado.
Próxima pergunta, Microfone 1 por favor.
-
Not Synced
396
00:38:10,974 --> 00:38:14,020
Microfone 1: e as lâmpadas são tão populares,
-
Not Synced
397
00:38:14,020 --> 00:38:19,850
não poderíamos ter uma fundação que
vendesse dez milhões de lâmpadas
-
Not Synced
398
00:38:19,850 --> 00:38:24,740
nas quais então executaríamos
dez milhões de nós de saída Tor?
-
Not Synced
399
00:38:24,740 --> 00:38:33,140
*Risadas* & *Aplausos*
-
Not Synced
400
00:38:33,140 --> 00:38:35,060
Michael: É claro que essa é uma
-
Not Synced
401
00:38:35,060 --> 00:38:40,420
ideia muito interessante e possível.
Teoricamente, pode
-
Not Synced
402
00:38:40,420 --> 00:38:44,970
dizer que faz apenas uma
Catálogo de diferentes firmwares
-
Not Synced
403
00:38:44,970 --> 00:38:47,830
que funcionam para diferentes
modelos e inclui coisas assim.
-
Not Synced
404
00:38:47,830 --> 00:38:53,730
E então você poderia usa-lo
muito bem, embora a
-
Not Synced
405
00:38:53,730 --> 00:38:58,880
velocidade ou a potência da
CPU sejam muito limitadas.
-
Not Synced
406
00:38:58,880 --> 00:39:08,790
Herald: Ok, acho que vamos pegar o
próxima pergunta, microfone 1 novamente.
-
Not Synced
407
00:39:08,790 --> 00:39:14,380
Microfone 1: Você disse no início da
apresentação que este é um fabricante
-
Not Synced
408
00:39:14,380 --> 00:39:18,700
muito conhecido e respeitável,
com base apenas na plataforma de nuvem
-
Not Synced
409
00:39:18,700 --> 00:39:23,220
e nos painéis. Você poderia nos
contar um pouco mais sobre outros
-
Not Synced
410
00:39:23,220 --> 00:39:27,020
produtos que o fabricante produz
e vende além de lâmpadas?
-
Not Synced
411
00:39:27,020 --> 00:39:31,400
Michael: Então realmente tem de
tudo. Não é apenas um fabricante,
-
Not Synced
412
00:39:31,400 --> 00:39:34,910
é exatamente isso que é ruim,
é por isso que você não pode simplesmente
-
Not Synced
413
00:39:34,910 --> 00:39:38,250
chamá-lo assim, eles estão apenas
usando essa tecnologia e ela está
-
Not Synced
414
00:39:38,250 --> 00:39:44,090
realmente em todo lugar do mundo,
o que significa que há fabricantes
-
Not Synced
415
00:39:44,090 --> 00:39:47,260
alemães que usam essa tecnologia e
você acha que está comprando um produto alemão.
-
Not Synced
416
00:39:47,260 --> 00:39:53,500
Mas é isso que realmente tem lá dentro. E
os produtos também estão disponíveis. Tem
-
Not Synced
417
00:39:53,500 --> 00:40:00,170
eletrodomésticos de cozinha, geladeiras etc
O fabricante lista 30 categorias diferentes.
-
Not Synced
418
00:40:00,170 --> 00:40:05,440
Na verdade, está em quase tudo.
Para mim, a lâmpada foi
-
Not Synced
419
00:40:05,440 --> 00:40:10,690
a mais fácil e também esses soquetes
elétricos porque eles são bem
-
Not Synced
420
00:40:10,690 --> 00:40:16,730
populares e usados em todos os lugares.
Herald: Ich würde jetzt gern mit microfone
-
Not Synced
421
00:40:16,730 --> 00:40:21,510
Nummer 3 weitermachen da stehen nämlich
auch schon zwei Leute. Ihre Frage bitte.
-
Not Synced
422
00:40:21,510 --> 00:40:26,571
microfone 3: A questão é se você também
viu os Shelleys. Haben ja diese
-
Not Synced
423
00:40:26,571 --> 00:40:32,070
Eles têm essa opção de conexão por cabo s,
mas também desativaram a nuvem.Você
-
Not Synced
424
00:40:32,070 --> 00:40:36,180
sabe alguma coisa sobre isso?
Michael: Não, não sei, mas também não
-
Not Synced
425
00:40:36,180 --> 00:40:41,610
sei se eles usam essa nuvem por padrão.
Eu não fiz isso.
-
Not Synced
426
00:40:41,610 --> 00:40:47,690
Acho que é apenas hardware de
código aberto que não executa nada
-
Not Synced
427
00:40:47,690 --> 00:40:53,390
do próprio fornecedor.
Herald: Ok obrigado, então vamos para a próxima
-
Not Synced
428
00:40:53,390 --> 00:40:59,990
pergunta, número 2, por favor.
microfone 2: Não sou programador,
-
Not Synced
429
00:40:59,990 --> 00:41:04,710
mas isso não melhora minhas noites,
então minha pergunta é:
-
Not Synced
430
00:41:04,710 --> 00:41:08,820
no mundo das telas,
que conselho você tem? Não compra
-
Not Synced
431
00:41:08,820 --> 00:41:13,360
da China? Somente produtos de marca?
Michael: Obviamente é muito
-
Not Synced
432
00:41:13,360 --> 00:41:18,520
difícil dizer o que tem nele porque
você nunca sabe o que tem nele e,
-
Not Synced
433
00:41:18,520 --> 00:41:24,100
como eu disse, também há fabricantes
alemães que o usam. Ainda não olhei
-
Not Synced
434
00:41:24,100 --> 00:41:28,960
para os produtos dos concorrentes
só esse, assim, não posso dizer o que comprar,
-
Not Synced
435
00:41:28,960 --> 00:41:32,840
mas para mim é claro que
é bom usar seu próprio
-
Not Synced
436
00:41:32,840 --> 00:41:37,700
firmware e também o fabricante ser conhecido,
porque eles têm muito mais
-
Not Synced
437
00:41:37,700 --> 00:41:44,700
a perder do que uma
pequena empresa Asiatica
-
Not Synced
438
00:41:44,700 --> 00:41:48,320
que cria empresas com nomes diferentes
e não importa se elas causam algum
-
Not Synced
439
00:41:48,320 --> 00:41:53,520
tipo de hack ou outras coisas.
Se há grandes nomes por trás disso,
-
Not Synced
440
00:41:53,520 --> 00:42:00,150
é outra história, claro. É por isso
que é melhor comprar algo com um nome bem conhecido.
-
Not Synced
441
00:42:00,150 --> 00:42:05,540
Herald: Ok, obrigado. Eu vejo a luz. Uma
luz me diz que a internet tem uma pergunta.
-
Not Synced
442
00:42:05,540 --> 00:42:08,122
Caro Signalengel.
-
Not Synced
443
00:42:08,122 --> 00:42:11,710
Signalengel: Sim, a pergunta é:
qual alternativa ao
-
Not Synced
444
00:42:11,710 --> 00:42:15,760
armazenamento
da senha do Wi-Fi em texto simples?
-
Not Synced
445
00:42:15,760 --> 00:42:21,060
Michael:Bem, na realidade você sempre
pode descobrir, mas é claro que não
-
Not Synced
446
00:42:21,060 --> 00:42:25,650
precisa ser tão óbvio,eu sei disso,
porque se você realmente apenas ler
-
Not Synced
447
00:42:25,650 --> 00:42:31,170
o binário e tiver a chave de texto simples,
é claro que é muito suspeito e
-
Not Synced
448
00:42:31,170 --> 00:42:35,250
você o encontrará ao percorrer
o binário ou quando simplesmente
-
Not Synced
449
00:42:35,250 --> 00:42:41,310
inserir strings. Se você tivesse
apenas passado algo por cima,
-
Not Synced
450
00:42:41,310 --> 00:42:47,830
não seria tão perceptível quanto realmente é.
Herald: Ok, Dankeschön. Ich nehme erst mal
-
Not Synced
451
00:42:47,830 --> 00:42:51,920
das microfone Nr. 7. Alguém está esperando
há mais tempo. A pergunta, por favor.
-
Not Synced
452
00:42:51,920 --> 00:42:55,310
microfone 7: Sim, isso é quase
um comentário. Além disso...
-
Not Synced
453
00:42:55,310 --> 00:42:58,670
Herald: Desculpe, mas infelizmente
não aceitamos comentários.Caso
-
Not Synced
454
00:42:58,670 --> 00:43:02,690
tenha alguma dúvida, entre em contato conosco.
Não queremos comentários.
-
Not Synced
455
00:43:02,690 --> 00:43:06,680
Obrigado. Dann microfone Nummer 8.
Bitteschön, danke.
-
Not Synced
456
00:43:06,680 --> 00:43:12,980
microfone 8: A solicitação MQTT vai diretamente
para o provedor de nuvem, certo?
-
Not Synced
457
00:43:12,980 --> 00:43:18,920
Michael: Exatamente, então o MQTT é,
em última análise, o protocolo usado
-
Not Synced
458
00:43:18,920 --> 00:43:24,050
para transferir dados da Internet para a
rede local e há basicamente um túnel MQTT
-
Not Synced
459
00:43:24,050 --> 00:43:29,681
configurado e há um tópico que é
basicamente assinado pela própria
-
Not Synced
460
00:43:29,681 --> 00:43:34,590
lâmpada, onde ela basicamente aceita comandos.
E um que é usado para fazer publicações
-
Not Synced
461
00:43:34,590 --> 00:43:40,140
onde as mensagens de status são enviadas.
Herald: Ok obrigado, nós temos uma
-
Not Synced
462
00:43:40,140 --> 00:43:44,550
pergunta nº 5, obrigado por esperar
tanto.
-
Not Synced
463
00:43:44,550 --> 00:43:50,080
microfone 5: Muito obrigado. Há alguma
restrição se eu configurar uma WLAN
-
Not Synced
464
00:43:50,080 --> 00:43:53,300
de Internet das Coisas com
acesso muito limitado à Internet?
-
Not Synced
465
00:43:53,300 --> 00:44:01,250
Michael: Na verdade, é possível rodar
localmente, mesmo com o firmware
-
Not Synced
466
00:44:01,250 --> 00:44:04,730
instalado nele. Não creio que seja
assim com todos os dispositivos
-
Not Synced
467
00:44:04,730 --> 00:44:12,810
que testei, mas a lâmpada ainda está
aberta na porta 6668; aceita comandos m
-
Not Synced
468
00:44:12,810 --> 00:44:19,300
uito semelhantes e você pode controlá-lo
sozinho. Os dados são então criptografados
-
Not Synced
469
00:44:19,300 --> 00:44:23,780
com a mesma chave local
Isso significa que se você desligar
a internet da própria lâmpada,
-
Not Synced
470
00:44:23,780 --> 00:44:28,710
também será possível controlá-la l
ocalmente com seu celular.
-
Not Synced
471
00:44:28,710 --> 00:44:36,330
Herald: Ok, obrigado. Eu diria que
temos mais três perguntas.
-
Not Synced
472
00:44:36,330 --> 00:44:38,630
Michael: Sim, por favor
Herald: Ok, então o 1 aqui na frente, por favor.
-
Not Synced
473
00:44:38,630 --> 00:44:42,870
Microfone 1: Você já observou a s
egurança no lado do servidor deste
-
Not Synced
474
00:44:42,870 --> 00:44:47,050
provedor de nuvem? Então, se
pode fazer algo a respeito, se
-
Not Synced
475
00:44:47,050 --> 00:44:52,130
pode acessar os dados de dispositivos
de terceiros e se pode potencialmente
-
Not Synced
476
00:44:52,130 --> 00:44:55,900
falar com dispositivos de terceiros via MQTT.
Michael: Então tentei enviar um MQTT para
-
Not Synced
477
00:44:55,900 --> 00:44:59,900
falar com dispositivos de terceiros
via MQTT. Isso não funcionou,
-
Not Synced
478
00:44:59,900 --> 00:45:05,620
mas não procurei muito, nem
muito de perto, e não tentei
-
Not Synced
479
00:45:05,620 --> 00:45:09,440
sequestrar nenhuma conta.
Microfone 1: Obrigado.
-
Not Synced
480
00:45:09,440 --> 00:45:14,040
Herald: Certo, temos um pouco mais de tempo.
É por isso que faremos mais algumas perguntas,
-
Not Synced
481
00:45:14,040 --> 00:45:18,330
se estiver tudo bem para você.
Michael. Ok, eu deixo o
-
Not Synced
482
00:45:18,330 --> 00:45:19,880
Signalengel brilhar novamente.
-
Not Synced
483
00:45:19,880 --> 00:45:25,380
Signalengel: A questão é: quais
seriam as melhores práticas para atualizar
-
Not Synced
484
00:45:25,380 --> 00:45:30,470
dispositivos IoT? Se você fizer atualizações
automáticas, você estará vulnerável; se não
-
Not Synced
485
00:45:30,470 --> 00:45:34,660
fizer, nunca será corrigido.
Michael: Sim, na verdade essa é uma
-
Not Synced
486
00:45:34,660 --> 00:45:40,570
spergunta muito difícil porque é muito
difícil de implementar, mas ainda acho
-
Not Synced
487
00:45:40,570 --> 00:45:45,070
que há possibilidades onde, por exemplo,
a atualização vem do aplicativo e então
-
Not Synced
488
00:45:45,070 --> 00:45:50,011
é tal que o usuário definitivamente
tem controle sobre ela e está
-
Not Synced
489
00:45:50,011 --> 00:45:55,410
ciente disso. Claro, é sempre uma
questão de implementação e
-
Not Synced
490
00:45:55,410 --> 00:46:00,520
relativamente difícil oferecer
atualizações para esses dispositivos.
-
Not Synced
491
00:46:00,520 --> 00:46:07,740
Herald: Ok, acho que o microfone 7
está com uma pessoa. Sua pergunta, por favor.
-
Not Synced
492
00:46:07,740 --> 00:46:09,920
microfone 7: Foi a mesma pergunta.
Michael: Ok.
-
Not Synced
493
00:46:09,920 --> 00:46:14,110
Herald: Foi a mesma pergunta dele.
microfone 8.
-
Not Synced
494
00:46:14,110 --> 00:46:18,641
Michael:Acho que ainda há muitos
deles no canto.
-
Not Synced
495
00:46:18,641 --> 00:46:19,760
*Lachen*
Herald: Alguém desistiu. Ok
-
Not Synced
496
00:46:19,760 --> 00:46:23,040
ainda está piscando, vi corretamente?
Michael: Sim, aqui em cima.
-
Not Synced
497
00:46:23,040 --> 00:46:30,450
Herald: Ah, ok, aqui estão os 3, obrigado.
microfonefon 3: Obrigado, que frequência
-
Not Synced
498
00:46:30,450 --> 00:46:37,690
essa chave local em texto simples do HTTP é enviada?
Só na primeira vez ou ele envia
-
Not Synced
499
00:46:37,690 --> 00:46:40,750
com mais frequência?
Michael: Isso acontece basicamente
-
Not Synced
500
00:46:40,750 --> 00:46:49,900
apenas durante o registro, mas há
mensagens mais claras. Quero dizer que
-
Not Synced
501
00:46:49,900 --> 00:46:57,590
o HTTP em geral não é criptografado quando
a nuvem envia algo para a lâmpada.
-
Not Synced
502
00:46:57,590 --> 00:47:07,250
Mas as chaves só são transmitidas durante a ativação.
Herald:Certo, obrigado. Ainda temos
-
Not Synced
503
00:47:07,250 --> 00:47:16,090
uma luz lá. Sua pergunta, por favor.
Signalangel: O palestrante
-
Not Synced
504
00:47:16,090 --> 00:47:26,464
já encontrou um objeto IoT seguro?
Michael: Talvez, mas não que eu saiba.
-
Not Synced
505
00:47:26,464 --> 00:47:34,621
*Lachen* & *Aplausos*
-
Not Synced
506
00:47:34,621 --> 00:47:36,360
Herald: microfone 3 por favor.
-
Not Synced
507
00:47:36,360 --> 00:47:44,190
microfone 3: Há alguma indicação de que os
dados estão sendo vendidos? E se não,
-
Not Synced
508
00:47:44,190 --> 00:47:48,780
quão fácil seria descobrir?
Então estou pensando em uma palestra
-
Not Synced
509
00:47:48,780 --> 00:47:54,210
que aconteceu chamada "construa sua própria NSA".
Uma empresa falsa tentou comprar os dados.
-
Not Synced
510
00:47:54,210 --> 00:47:59,320
Então isso seria possível.
Michael: Então, qualquer coisa que dissesse
-
Not Synced
511
00:47:59,320 --> 00:48:03,930
agora seria especulação e realmente
não quero isso, mas é impressionante
-
Not Synced
512
00:48:03,930 --> 00:48:08,610
quanto dinheiro está por trás das empresas
e quantos dispositivos elas vendem
-
Not Synced
513
00:48:08,610 --> 00:48:14,030
e, de alguma forma, a matemática não
faz sentido para mim. E para mim trata-se de
-
Not Synced
514
00:48:14,030 --> 00:48:18,040
mais dinheiro do que você pode ganhar
com esses dispositivos. Mas como eu disse,
-
Not Synced
515
00:48:18,040 --> 00:48:21,930
é tudo especulação e não posso
dizer mais nada sobre isso.
-
Not Synced
516
00:48:21,930 --> 00:48:24,140
Herald: É uma boa idéia para
uma nova palestra.
-
Not Synced
517
00:48:24,140 --> 00:48:25,830
Michael: Sim.
Herald: Talvez alguém queira descobrir.
-
Not Synced
518
00:48:25,830 --> 00:48:28,900
Temos mais uma pergunta no
número 7. Aqui vai.
-
Not Synced
519
00:48:28,900 --> 00:48:35,150
microfone 7: Estou correto em supor
que os dispositivos Zigbee não são afetados?
-
Not Synced
520
00:48:35,150 --> 00:48:44,040
Michael: Isso depende se o servidor Zigbee
que o conecta à Internet é afetado.
-
Not Synced
521
00:48:44,040 --> 00:48:49,310
Porque é claro que isso também acontece,
então se a própria ponte usa essa
-
Not Synced
522
00:48:49,310 --> 00:48:55,450
tecnologia, por exemplo, então é
o mesmo jogo, porque então a vítima
-
Not Synced
523
00:48:55,450 --> 00:49:01,250
não é mais a lâmpada em si, mas a ponte.
-
Not Synced
524
00:49:01,250 --> 00:49:06,120
Herald: Mmh. Microfone 1 tem mais uma
pergunta. Por favor.
-
Not Synced
525
00:49:06,120 --> 00:49:09,681
Microfone 1: Tenho uma pequena dúvida .
Com smartconfig, na configuração,
-
Not Synced
526
00:49:09,681 --> 00:49:14,010
o SSID, senha, IP etc
é enviado para o dispositivo IOT.
-
Not Synced
527
00:49:14,010 --> 00:49:16,500
Michael: Sim.
Microfone 1: Até que ponto posso
-
Not Synced
528
00:49:16,500 --> 00:49:22,100
simplesmente simular um dispositivo Expressif,
digamos, para meu vizinho do apartamentos
-
Not Synced
529
00:49:22,100 --> 00:49:25,360
e coletar as informações que ele envia.
-
Not Synced
530
00:49:25,360 --> 00:49:30,320
Michael: Você não precisa
simular muito porque o protocolo é
-
Not Synced
531
00:49:30,320 --> 00:49:37,700
todo aberto e no final é
muito fácil escutar esses processos
-
Not Synced
532
00:49:37,700 --> 00:49:42,660
de ativação e exibi-los em texto simples. Isso
significa que pode-se descriptografar
-
Not Synced
533
00:49:42,660 --> 00:49:45,550
facilmente os dados de acesso
WLAN e também o token.
-
Not Synced
534
00:49:45,550 --> 00:49:51,870
Herald: Ok, temos mais uma pergunta
da Internet. Por favor faça a pergunta,
-
Not Synced
535
00:49:51,870 --> 00:49:54,180
Signalengel.
Signalengel: Desculpe, não,
-
Not Synced
536
00:49:54,180 --> 00:49:57,810
não é outra pergunta da internet.
Herald: Certo, então eu diria
-
Not Synced
537
00:49:57,810 --> 00:50:02,190
que temos mais uma pergunta sobre o
número 1 e então podemos finalmente encerrar o dia.
-
Not Synced
538
00:50:02,190 --> 00:50:04,940
Sua pergunta por favor.
Microfone 1: Foi dito que também
-
Not Synced
539
00:50:04,940 --> 00:50:10,030
existem prestadores alemães que
utilizam este serviço. É legal,
-
Not Synced
540
00:50:10,030 --> 00:50:13,940
de acordo com a lei alemã de proteção
de dados, ter esse direito de excluir dados?
-
Not Synced
541
00:50:13,940 --> 00:50:18,210
Michael: Então não sou especialista
nisso. Meu colega trabalhou nisso
de..
-
Not Synced
542
00:50:18,210 --> 00:50:26,400
um pouco mais ao longo do
tempo.. Então quando eu
-
Not Synced
543
00:50:26,400 --> 00:50:31,960
analisei todas as coisas e talvez
eu o encoraje a dar uma palestra
-
Not Synced
544
00:50:31,960 --> 00:50:36,310
sobre isso também. Porque
há realmente muitas coisas e
-
Not Synced
545
00:50:36,310 --> 00:50:40,250
acho que você pode falar por muito e muito tempo
disso e porque há coisas
-
Not Synced
546
00:50:40,250 --> 00:50:43,290
grotescas sobre os
regulamentos de proteção de dados
-
Not Synced
547
00:50:43,290 --> 00:50:48,440
Herald: Parece uma interessante
continuação. Ok.
-
Not Synced
548
00:50:48,440 --> 00:50:50,500
*Aplausos*
-
Not Synced
549
00:50:50,500 --> 00:50:51,607
Herald: Este é o seu aplauso
-
Not Synced
550
00:50:51,607 --> 00:50:58,470
*Aplausos*
-
Not Synced
551
00:50:58,470 --> 00:51:18,010
*35c3 Musica Encerramento*
-
Not Synced
552
00:51:18,010 --> 00:51:22,000
Legendas criadas por
Guilherme em 2024.
