-
Translated by Juho Halttunen (ITKST56 course assignment at JYU.FI)
-
Hei, kaikki ja tervetuloa esitykseeni,
joka on Bluetooth
-
altistusilmoituksen turvasta.
Tämän esityksen voi vetää yhteen:
-
ensiksi altistumisilmoitukset Goolen/
Applen API:ssa ovat todella turvalliset ja
-
patteri ystävälliset. Ja käyttää vain
Korona varoitussovellusta.
-
Tämä voi olla sekavaa monille teistä,
jotka kuuntelavat sillä olen
-
työskennellyt Bluetooth hyväksikäytön
kanssa jo aikaisemmin ja aina
-
opettanut, että Bluetooth
ei ole turvallinen. Joten saatatte miettiä
-
kuinka tämä käy järkeen. Miksi olen täällä
nyt kertomassa, että ilmoitukset ovat
turvallisia?
-
Koska nyt on pandemia ja sen sijaan, että
kritisoitaisiin ratkaisuja, meidän tulisi
-
etsiä ratkaisuja, jotka toimivat. Joten
sen sijaan, että paasaisin, teen jotain
-
mikä auttaa kaikkia. Ensimmäinen kysymys,
jota useat kysyvät on, että tarvisemmeko
-
edes älypuhelin applikaatiota pandemiaa
vastaan? No mitä voimme sanoa, on joulukuu
-
ja altistumisilmoitukset esiteltiin kesäkuussa
ja meillä on vielä korona.
-
Joten se ei auttanut täysin ja se ei
todennäköisesti pysäytä koronaa. Mutta
-
katsotaan asiaa toisesta kulmasta.
Ensiksi mikäli sinulla appi ja saat
-
varoituksia, voimme tehdä tarkempia
testejä ja se on erittäin tärkeää, koska
-
jopa nyt olemme alhaisissa testilukemissa.
Emme voi testata kaikkia. Testaamme vain
-
ihmiset, joilla on oireita. Ja se on
ongelma, sillä ihmiset voivat tartuttaa
-
muita ennen oireita ja voivat tartuttaa
oireettomina.
-
Nämä kaikki voidaan löytää korona
varoitus sovelluksella. Ja se myös voi
-
rohkaista manuaalista jäljitystä, koska
terveysviranomaiset eivät voi kontaktoida
-
manuaalisesti enää jokaista.
-
Joten sinun täytyy kysyä ystävältäsi jos
sovelluksesi muuttuu punaiseksi ja siten
-
voit löytää tapauksia vaikka he
unohtaisivat kertoa. Tämä ei tietenkään
-
korvaa käsienpesua, maskin käyttöä,
etäisyyden pitämistä ja niin edelleen.
-
Joten tietenkin nämä täytyy tehdä.
Mutta mikäli edes ilmoitat muutamalle
-
ihmiselle, voi jokainen estetty infektio
pelastaa elämiä. Joten se on erittäin
-
tärkeää, että on tälläinen appi. Ja
seuraava kysymys on, että onko
-
jotain parempaa kuin Bluetooth? Jos
haluamme etsiä ratkaisua sovelluksen
-
rakentamisesta, joka tukee altistumis-
ilmoituksia ja estää tartuntoja. Kuinka
-
voisimme rakentaa sellaisen? Tarvitsemme
jotain, joka mittaa lähistöä tai lokaa-
-
tiota ja kännykässä meillä on useita
teknologioita, jotka tukevat tätä. On
-
GPS, Bluetooth, LTE ja 5G, Wi-Fi, Ultra-
wideband, josta et ehkä ole kuullut
-
on audiota, on kameraa.
-
Voisit käyttää jokaista näistä. Ja syy
miksi voit mitata näillä etäisyyttä tai
-
suuntaa on se, että fyysisellä tasolla
sinulla on aaltomuoto. Ja tämä aalto-
-
muodolla on ensinnäkin amplituudi
ja etäisyyden kasvaessa se pienenee.
-
Jolloin tämä tarkoittaa, että signaalin
voimakkuus on heikompi ja sinulla on
-
vaihe joka vaihtuu etäisyyden kanssa.
Joten nämä ovat ominaisuudet, jotka
-
voit mitata fyysisellä tasolla, raa'assa
aaltomuodossa. Ja osa tästä tiedosta
-
lähetetään ylemmille tasoilla. Ja ilmeisin
näistä on signaalin voimakkuus, joten
-
se on fyysisen tason ominaisuus, jonka voi
mitata. Se myös lähetetään ylemmille
-
tasoille useimmissa protokollissa yksin-
kertaisiin asioihin kuten Wi-Fi signaalin
-
voimakkuuden arvioimiseen, jotta laite
voi määrittää voimakkaimman Wi-Fi aseman
-
ja niin edelleen. Joten signaalin voi-
makkuus on erittäin olennainen ja se
-
lähetetään ylemmille tasoille useimmissa
protokollissa. Voit itseasiassa tehdä
-
erittäin tarkkaa mittausta mutta tarvitset
raakaa aaltomuotoa ja tätä ei ole tuettu.
-
Jotkin piirit voivat tätä tehdä. Tarkkaan
mittaamiseen sinun täytyy lähettää
-
signaali ja lähettää takaisin ja mitata
edestakainen aika signaalista.
-
Ja tätä esimerkiksi tehdään siinä,
kun päätetään voiko Applen kello
-
aukaista MacBookin. Ja kolmas
vaihtoehto on se, että voit mitata
-
signaalin suunnan. Tämä tarvitsee itse-
asiassa useampaa antennia, jotta kolmio-
-
mittaus voidaan tehdä signaalille. Tätä
ei tueta useimmissa piireissä, sillä
-
pelkästään piirin tukea ei tarvita, vaan
myös useampaa antennia. Tämän avulla
-
voit esimerkiksi iPhonella saada
AirDrop suunnan toiselle iPhonelle ja niin
-
edelleen ja voit nähdä signaalin suunnan
omasta laitteestasi.
-
Mitä tulee lokaatioon niin ilmeisin
valinta monille on GPS.
-
GPS:ssä signaalit lähetetään
satelliiteilla.
-
Nämä kiertävät yli 20 000 km päässä ja
ovet todennäköisesti erittäin kaukaisia.
-
Ja ennen kuin signaali saapuu puhelimeen
siinä on paljon vaimennusta.
-
Joten vaikka siinä olisi vain muutama
rakennus tai olisit sisällä
-
mutta jo muutama rakennus
ovat tehokkaita estämään
-
paikantamisen ja sisätiloissa ei
se toimi lainkaan. Sisätiloissa meillä
-
on suurin riski tartunnoille, joten GPS
ei ole hyödyllinen tässä. Seuraava
-
vaihtoehto signaaleille olisi LTE, 5G ja
niin edelleen. Tässä on siis lähettäjiä ja
-
voit oikeasti vaihtaa soluja puhelimessa.
Joten tässä meillä on yksi solu ja kun
-
liikumme liikut toiseen soluun ja tämä
on liikettä mitä teet ja solujen vaihtelua
-
voidaan mitata. Tätä on oikeasti käytetty
puhelimien toimittajien toimesta Saksassa
-
kuinka tehokkaita sulkutoimenpiteet ovat.
Tämän avulla voit nähdä, sitä
-
liikkuuko ihmiset enemmän vai vähemmän
kuin ennen pandemiaa.
-
Kuinka tehokkaita nämä säännöt ovat ja
niin edelleen. Nämä eivät ole tarkkaa sta-
-
tistiikkaa mutta on hyvä olla laaja-
alaista statistiikkaa ihmisistä mutta
-
se ei ole hyödyllistä siinä ketä tapasit.
Toinen vaihtoehto on Wi-Fi mutta
-
siinä on toinen ongelma. Wi-Fi on
riippuvainen tukiasemista ja niin edelleen
-
Voit skannata tukiasemia ja tottakai
puhelimet tukevat, että teet oman
-
tukiaseman ja sitten skannaisit sitä
-
mutta silloin, et kuitenkaan käyttäisi
omaa Wi-Fiä sillä voit liittyä Wi-Fii tai
-
luoda sellaisen. Tämä ei oikeastaan toimi.
On olemassa valmistaja spesifisiä
-
lisäyksiä, jotka mahdollistavat etäi-
syyskien mittaamisen mutta niitä ei
-
ole useimmissa laitteissa, eikä se ole
saatavilla APIen kautta. Joten ei voida
-
käyttää Wi-Fiä, sen toiminnallisuuden
vuoksi ja kuinka se on rakennettu puhelimiin.
-
Paras tapa tarkkaan mittaukseen on audio,
koska vaikka ei olisi pääsyä piirille tai
-
APIin, niin se mitä on on lähettäjä tai
puhujantapainen ja mikrofoni
-
ja ne lähettävät aaltoja ja niitä voidaan
mitata.
-
Ja vaikka ilman alemman tason pääsyä
sovellustasolle jollekkin piirille sinulla
-
voi olla tarkka mittaus. Mutta tässä
ongelmana on se, että tarvitaan
-
pääsyä mikrofonille. Joten appin pitäisi
olla ajossa etualalla koko ajan mikrofonin
-
kanssa. Tämä kuluttaa akkua ja mikä
pahinta, se tarkoittaa että sinulla on
-
pysyvä vakoilija taskussasi. Sinulla olisi
valtiollinen appi, joka kuuntelisi
-
mikrofoniasi kaiken aikaa. Ja kovin
moni ei tätä halua. Sitten vielä on
-
sellainen mistä et ole todennäköisesti
kuullut. Ultra-wideband, joka on
-
tulossa uuden generaation iPhoneen
ja tähän mennessä sitä ei ole käytetty
-
kauhean monessa. Se on jotain, joka
voi myös selvittää signaalin suunnan
-
antennien avulla ja se voi näyttää
missä suunnassa toinen laite
-
sijaitsee. Mutta koska se on vain
muutamassa laitteessa niin se ei
-
ole hyödyllinen yleisesti. Se on kiva
feature mutta olemme pari vuotta
-
liian aikaisessa. Ja tietenkin voisit
käyttää kameraa samalla tavalla kuin
-
mikrofonia mutta tallentaa kaikki kameralla
mutta se ei ole todennäköisesti se mitä
-
halutaan. Joten todennäköisesti voisit
käyttää sitä paikkoihin lukittaumiseen.
-
Voisit skannata QR koodin ja sen
jälkeen rekisteröidä ravintolaan tai
-
että tapaat ystävisiä. Tämä olisi ideaali
käyttö kameralle ja olisi hyvä
-
lisä varoitus appeihin. Ja mitä on
jäljellä niin on Bluetooth.
-
Bluetooth itseasiassa lähettää signaalit
2.4 GHz kuten Wi-Fi ja 2.4 GHz on iso
-
ongelma, sillä siihen vaikuttaa vesi ja
ihmiset ovat 60% vettä.
-
Tämän vuoksi mitaukset ovat hieman
epätarkkoja mutta 40% ihmisistä on
-
tyhmyyttä. On myös ongelma, että
ihmiset eivät käytä ollenkaan
-
Korona varoitus appia. Se on vielä
pahempaa. Ja mitä muuta on?
-
Seuraava ongelma on, että sirut ja
antenni positiot vaihtelevat. Eli
-
oikeastaan sinulla on ongelma, että
mittaukset eivät joka mallilla sama.
-
Se saattaa olla sama signaali, mutta
eri tulokset. Meillä on tähän ongelmaan
-
mittauksien tulosten vaihteluun jotain.
APIin on valmiiksi rakennettu
-
virallisiin Google/Apple APIn, että ne
lisäävät lähetystehon laiteperusteisesti
-
ja niin edelleen, joka on hienoinen riski
yksityisyydelle. Mutta kaiken kaikkiaan
-
sillä on hyvä kompensaatio. Se on parempi
käyttää mutta on hieman vähemmän
-
yksityisyyttä. Jotain muuta mitä voidaan
käyttää on aktiivinen datayhteys
-
tietyssä ajassa mitattaakseen signaalin
voimakkuutta. Mutta se on huonompi
-
sillä aktiivinen datayhteys tarkoittaa,
että dataa vaihdetaan kahden
-
laitteen välillä mikä altistaa hyväksikäyttö
riskeille. Hyväksikäyttö tarvitsee
-
jotain datan vaihtoa ja tämä olisi riski
turvallisuudelle. Ja yksi toinen asia
-
on se, että voitaisiin lisätä kiihtyvyys-
mittari. Riippuen siitä miten pidät
-
puhelinta voidaan määritellä kiihtivyys-
mittarin avulla onko se kädessä
-
taskussa vai missä ja sen jälkeen
kompensoida mittauksissa. Mutta
-
ongelma on, että se voi myös määritellä
mikäli juokset, kävelet tai kuinka monta
-
askelta otat. Se on suuri riski
yksityisyydelle.
-
Viimeisimpänä on saapumisen kulma
ja se on jotain mikä on
-
ollut tuettuna Bluetooth 5.1 asti
mutta se on optionaalinen feature
-
bluetoothin spekseissä, joten missään
puhelimessa ei sitä vielä ole. Joten
-
ei voida tehdä tarkkoja mittauksia
toisen laitteen kulmasta. Se on
-
melko surullista. Joten kaikki mikä
parantaa mittauksia Bluetoothilla
-
on aina yksityisyyden,
turvallisuuden ja akun iän kustannuksella.
-
Joten jos mietitään kuinka se on tällä
hetkellä tehty APIssa niin se on hyvin.
-
Ja summatakseni paasausta technologiasta.
Vaikka Bluetooth ei ole täydellinen,
-
Bluetooth low energy on paras teknologia,
mikä meillä on kaikissa puhelimissa tai
-
viimeaikaisssa puhelimissa. Ja sen avulla
voidaan tehdä altistus ilmoituksia. Joten
-
vaikka Bluetooth ei olisi optimaalinen on
se silti voittaja. Tiedän, tiedän Bluetooth
-
on vaarallinen ja niin edelleen, joten
keskustellaan siitä hieman.
-
Oikeastaan vuoden 2020 aikana moni
sanomalehti yritti ottaa yhteyttä ja
-
sanoa "Hei, Jiska, olet ollut Bluetoothin
tietoturvan kanssa tekemisissä, joten
-
kerro meille on nykyinen kunto kuinka
huono" Olin heille, että en halua tätä
-
kertoa mutta Bluetooth on langaton proto-
kolla, joka lähettää langattomasti dataa
-
ja siinä on tiettyjä riskejä mutta niin
on kaikessa muussakin. Ja tämän vuoksi
-
he eivät sitä julkaisseet. Onhan se hieno
otsikko julkaista:
-
"Bluetooth on langaton protokolla datan
lähettämiseen" Sitten he olivat: "Tiedätkö
-
mitä en käytä altistumisilmoituksia sillä
käytän vanhentunutta puhelinta, joka
-
ei saa enää tietoturvapäivityksiä" Sen
jälkeen olin vain, huh.
-
Eli ei tietoturvapäivityksiä. Tuo ei ole
Bluetooth ongelma.
-
Tuo on ongelma kaikkeen, sillä
mikäli selailet yksisarvisen kuvia
-
internetistä tai saat sähköpostia.
Ehkä pitäisi hommata uusi puhelin, jos
-
on huolissaan puhelimen datasta.
Ja toinen asia mitä ei kannata tehdä
-
journalistille on kun he kysyvät niin kertoa
"Sinulla on vanhentunut puhelin?
-
Soitatko vain puhelinnumeroon, joka kuuluu
puhelimelle?" Joten älkää keskustelko
-
tälläistä sillä se on yleinen ongelma,
eikä Bluetooth spesifinen.
-
Toinen mikä on enenmmän spesifinen
Bluetoothille on se, että voit tehdä
-
matoja. Joten laite voi olla isäntä tai
orja Bluetooth terminologiassa.
-
Ja isäntä voi yhdistyä orjiin
-
ja puhelin voi vaihtaa rooleja, mikä
tarkoittaa, että se voi saada
-
madon ja tulla isännäksi ja lähettää sen
muihin orjiin ja orja tulee jälleen
-
isännäksi ja niin edelleen. Joten se on
levittyjä. Mutta jotta olisi hyvä mato
-
pitää olla, jokin exploit, joka suoriutuu
uusimmalla iOS ja uusimmalla
-
Android versiolla ja oltava erittäin
luotettava. Sen pitäisi olla erittäin
-
exploit kaikilla järjestelmillä. Ja mikäli
jollain tälläinen olisi, niin se ei ajaisi
-
sitä tuhoamaan altistumisilmoituksia
vaan myisivät hyvällä hinnalla.
-
Korkeimmalla hinnalla tietysti, koska
-
sinulla ei ole kauhean monia eettisiä
huolia raportoinnin sijaan. Mutta tuo
-
olisi skenaario tässä. Ihmiset myös
sanovat, että "Laitan Bluetoothini
-
pois päältä sillä se kuluttaa akkua" Mutta
tiedätkö mitä, Bluetooth ei kuluta
-
paljoa akkua, varsinkaan Bluetooth low
energy. Joten Bluetooth Low Energy on
-
teknologia, joka voi antaa virtaa jopa
näin pienille laitteille. Joten jos sinulla
-
on patteri, tämänkokoinen nappi-
paristo ja sitten voi olla näin iso laite
-
hieman suurempi kuin Bluetooth etsin,
joka on tämän kokoinen voivat
-
toimia tämän pariston avulla vuoden.
Ja lataat puhelinta päivittäin ja sinun
-
puhelimessa on paljon enemmän akku-
kapasitettia kuin yhdessä nappiparistossa.
-
Joten oikeastaan se ei kulutua akkua koska
sinulla on yhteisiä siruja ja mikäli on
-
Wi-Fi enabloitu silloin Bluetooth ei
oikeastaan lisää tähän juurikaan. Toinen
-
argumentti voi olla, että Google sekä
Apple varastavat dataasi aina ja
-
mikäli ne nyt tekevät jäljitystä
se tarkoittaa, että ne varastavat
-
dataa jo. Mutta oikeastaan altistumis API
nimettiin uudelleen koska se on vain
-
altistumisilmoituksille. Se ei ole
tapaamislokia. Ja tämä tarkoittaa ,että
-
API ei kerää dataa tapaamistarkoituksessa
ja se on hyvä sekä paha siinä, että
-
estävät keskitetyn keräyksen.
Ei pelkästään terveysviranomaisilta
-
vaan myös kaikilta heidät mukaan lukien.
-
Joten siellä ei ole mitään datan keräystä.
Joten siitä ei voi valittaa. Tämän sanomisen
-
jälkeen voit ehkä kysyä, että sanoinko
juuri että Bluetooth ei ole ollenkaan
-
vaarallinen. Mutta tiedätkö mitä,
Bluetooth on silti langaton protokolla
-
joka lähettää dataa. Joten ehkä se on
jotakuinkin vaarallinen. Joten
-
mikäli katsotaan Applen ekosysteemiä, mitä
siellä on kutsutaan jatkuvaksi frameworkiksi
-
ja se tekee paljon asioita kuten,
copy-paste AirDrop hand-off ja niin.
-
Joten siinä on paljon dataa vaihdossa. Ja
kaikki se jatkuva osio tässä, se kaikki
-
toimii BLE mainostuksella ja sitten
Wi-Fi tai AWDL datan vaihtoon. Joten
-
on paljon BLE mainostusta menossa,
mikäli käytät iOS ja muita Applen
-
laitteita. Ja altistumisilmoitukset ovat
vain pieni lisäosa siihen.
-
Joten se on vain yksi feature joka
pohjautuu BLE mianostukseen.
-
Siinä ei ole juurikaan mitään. Ja
toinen asia on se, että altistumis-
-
ilmoitukset eivät sisällä juurikaan
logiikkaa, vaan saat ne, etkä vastaa
-
niihin ollenkaan. Joten se on melko
harmiton feature verratuna toisiin
-
verrattuna. Katsotaanpa Androidia
esimerkiksi, jolla on viimeaikainen
-
Bluetooth exploit. Joten tälläisiä bugeja
on eikä se ole Android spesifinen juttu,
-
vaan se voi olla myös iOS:lla ja se ei
ole Bluetooth ongelma sillä, meillä
-
on bugeja kaiken aikaa. Joten mikäli
käytät ohjelmaa ja mikäli et päivitä
-
sitä niin siinä saattaa olla bugeja ja
siinä voi olla bugeja joita ei olla
-
nähty hetkeen. Vaikkakin ne pitäisi olla
korjattu jo aikoja sitten. Joten tämä
-
on olemassa mikäli käytät ohjelmia.
Ja usein nämä bugit usein riippuvat
-
tarkoista laite ja ohjelmisto versioista.
Joten esimerkiksi tämä exploit toimii
-
vain Android 9 ja vanhemmilla koska
se tarvitsee erittäin tarkan implementaation
-
muistikopiosta, koska muistikopio on
kutsuttu argumentti pituudella -2 ja
-
sillä on toisenlainen käyttäytyminen
eri järjestelmissä. Ja eikä vähäisempänä
-
tämä exploit tarvitsee 2 minuuttia ajaakseen
koska sen tarvitsee päästä ASLR ohi
-
ilmassa. Joten täytyy olla haavoittuvan
laitteen lähellä jonkin aikaa mikäli
-
on hyökkääjä. Ja nyt ihmiset sanovat:
"Joo, mutta se on spesiaali, sillä tälläinen
-
on matomainen". Joo kyllä se pitää
paikkaansa. Sinäkin voisit rakentaa
-
Bluetooth madon tämän avulla, mutta
miltä näyttää? Ensinnäkin laitteet
-
menettävät yhteyskiä siellä täällä ja
-
mato on leviämässä jossain ja niin
edelleen. Mutta hyökkääjä
-
tarvitsee oikeastaan jonkinlaisen komento-
palvelimen. Joten aivan sama
-
mitä hyökkääjä haluaa saavuttaa, kuten
varastaa dataa tai bitcoin kaivausta
-
loppujen lopuksi sinulla pitää olla jokin
palaute ja komentopalvelin internetissä
-
kommunikointiin tai jos jotain menee
pieleen tai exploit lakkaa toimimasta tai
-
jotain. Tarvitset varakanavan siitäkin
huolimatta, että on langaton kanava
-
koska se ei ole pysyvä. Ja seuraava
haaste on se, että exploit täytyy olla
-
erittäin luotettava, tarkoittaen että
mikäli tulee kaatuminen
-
ja se on matomainen, joka leviää erittäin
nopeasti ja paljon, on ongelmana
-
se että mikäli se ei ole 100% luotettava
ja saat kaatumisia ja ne raportoidaan
-
Applelle tai Googlelle. Se on suuri ongelma
koska kun bugi havaitaan
-
se tarkoittaa, että Apple ja Google
päivittävät käyttöjärjestelmät ja
-
bugi on poissa. Joten kaikki haittaohjelman
kehitys on poissa ja turhaan.
-
Exploittisi on poissa. Ja tämä tarkoittaa
itseasiassa sitä, että mikäli hyökkääjä
-
rakentaa madon he käyttäisivät todennäköisesti
vanhentunutta bugia. Ja kuten
-
sanoin bugit ovat yleensä kuukausista
vuosiin hieman riippuen. Sinulla
-
olisi bugi, joka toimii matona ja
tällöin hyökkääjällä ei olisi riskiä
-
menettää uniikkia bugia, joka
on rahallisesti arvokas, jos he
-
voisivat käyttää vanhaa. Mutta se
tarkoittaa myös, että kaikki päivitetyt
-
laitteet ovat turvassa tältä. Joten
se riippuu siitä mitä hyökkääjä haluaa.
-
Mitä minä mietin on enemmänkin,
madon rakentamisen sijaan - mitkä
-
ovat hyökkäysskenaariot? Jos ajatellaan
Bluetooth exploitteja, mato tarvitsee paljon
-
luotettavuutta. Ja sinulla on riski, että
menetät exploitin. Joten luultavasti
-
hyökkääjät ovat valikoivia ja haluavat
fyysisen läheisyyden kohteeseen.
-
Joten realistisesti ajateltuna tälläisiä
paikkoja voisi olla lentokentän
-
turvatarkastus tai, että hyökkääjä on
lähellä tiettyä rakennusta,
-
kuten yrityksen rakennusta tai sinun
kotiasi tai jotain, jotta voivat varastaa
-
tiettyjä salaisuuksia tai valtion puolelta
jos on protesteja ja valtio haluaa
-
henkilöllisyyden protestoijilta tai jotain.
Tämä on vaihtoehtona.
-
Mutta mato, kuten sanoin, ei niin
mahdollinen.
-
Ja seurava asia on exploit kehittäminen,
joka tarkoittaa that jos haluat kehittää
-
exploitin viimeaikaiselle iOS ja Androidille,
niin se on paljon työtä ja vihollisellasi
-
voi olla varaa siihen. Ja tässä tapauksessa
he voivat käyttää sitä monta kertaa,
-
kunhan bugi ei vuoda jonnekkin ja sitä
ei korjata he voivat käyttää sitä uudelleen.
-
Joten se on ainutkertainen kustannus.
Mutta jos mietitään, että on tämänkaltaisia
-
vihollisia silloin ehkä kannattaa käyttää
toista erillistä puhelinta alistumisilmoituksiin
-
ja pitää puhelin päivitettynä ja niin edelleen.
Tai mikäli olet erittäin huolissasi hyökkäysistä
-
ehkä älä käytä puhelinta ollenkaan koska
Bluetooth ei ole ainut tapa kaapata
-
puhelintasi. Hyökkäys voi tapahtua messen-
gerin avulla, selaimen tai
-
jonkun muun langattoman tekniikan avulla,
kuten LTE ja niin edelleen.
-
Joten se on vain riski, joka sinulla on.
Eikä se ole spesifinen Bluetoothiin.
-
Kuitekin katsotaan pari implementointia
spesifistä yksityiskohtaa. Mikäli haluat
-
ymmärtää hyökkäyksen taustaa ja miksi
minä uskon, että Bluetooth
-
altistumisilmoitus API on erittäin turvallinen.
Ensiksi API tekee Bluetooth osoitteelle
-
randomisaatiota, joka tarkoittaa että
nämä osoitteet ovat satunnaisia ja
-
niihin ei voi yhdistää ja et voi yhdistää
niihin hyökkääjänä. Ja myös
-
siellä ei ole palautekanavaa tämän ei yhdis-
tettävä ominaisuuden takia. Ja
-
se, tarkoittaa yleensä, että puhelimesi
on konfiguroitu siten, että se ei
-
kaiuta mitään yhdistettävää osoitetta,
ja sillä on vain nämä satunnaiset osoitteet.
-
Ja tämä on erittäin vaikeaa hyväksikäytölle.
Joten sinun täytyy tietää puhelimen
-
oikea osoite, jonne lähettää exploit. Ja
sitä ei lähetetä ilmassa. Joten sinun
-
täytyy dekoodata paketit, esimerkiksi, jos
olet rinnakkaiskuuntelussa musiikkiin tai
-
jotain voisit saada osoitteen siitä mutta
se on erittäin vaikea saavuttaa. Ja toinen
-
asia on, että varsinkin Apple erityisesti
rajoittaa Bluetooth käyttöliittymiä.
-
Joten puhelin ei voi käyttää Bluetoothia
mielivaltaiseen featureihin, jotka ovat
-
Bluetooth spesifikaatiossa. Ja tämä
tarkoittaa, että se on hyvä
-
yksityisyydelle. Joten on vaikeaa tehdä
esimerkiksi vakoilija taskuusi
-
iOS:lla koska on vaikeaa ajaa
appia taustalla, joka tekee
-
seuraamista Bluetoothilla ja niin
edelleen. Ja toisinpäin on se, että
-
jos on appi, joka tekee alistumis-
ilmoituksia tai tapaamis jäljitystä ja
-
ne eivät käytä virallista APIa, niin
nämä ovat hyväksikäytettävissä
-
koska ne käyttävät aktiivisia yhteyksiä.
Ne ajavat edustalla. Ne oikeasti
-
lokittavat, jotain mitä ei pitäisi. Joten
älä tee tätä ja älä luota näihin
-
appeihin, jotka eivät käytä APIa.
Toinen ongelma voi olla yksityisyys.
-
Ensinnäkin siellä on satunnainen tunniste,
joka pysyy samana jonkin aikaa mutta
-
kuten sanoin iOS:lla sinulla on jatkuvuus
framework ja se tekee samaa. Joten vähintään
-
Applen laitteissa tämä ei tee suurtakaan
eroa. Ja jos ajatellaan hieman laajemmin
-
kuin Apple. Siellä on signaalin voimakkuus
ja mikäli vertaat tätä muihin
-
teknologioihin, jotka ovat langattomia,
kuten Wi-Fi ja LTE näissä on myös
-
signaalin voimakkuus ja osoitteiden
vaihto ja niin edelleen.
-
Voit aina kolmiomitata signaaleja.
Joten jos et halua tulla seuratuksi
-
sinun täytyy disabloida Wi-Fi ja LTE.
Ja toinen tärkeä osa turvallisuus
-
oletuksissa on palvelin infrastruktuuri.
Siellä on kaksi eri palvelin infrastruktuuria
-
ja ensinnäkin sinulla on keskitetty
lähestyminen,
-
joka myös tunnetaan kontakti jäljityksenä.
Ja tässä keskitetyssä lähestymisessä
-
palvelin tietää kaiken. Joten palvelin tietää
kuka oli kenenkin kanssa kontaktissa ja
-
kuinka kauan. Esimerkiksi Alice tapasi Bobia
15 minuuttia mutta Alice tapasi 10 muuta
-
tiistaina tai jotain. Joten heillä on lokit,
kuka tapasi ketä. Ja nyt palvelin
-
pystyy kertomaan tietyille ihmisille
kun joku on saanut positiivisen testin
-
ja kuinka kauan sitten tämä oli. Palvelin
pystyy sensuroimaan, jotain informaatiota
-
jonka se lähettää tietyille henkilöille
mutta sillä on paljon tietoa sisäisesti.
-
Joten tämä tarkoittaa, että mikäli palvelinta
ajaa joku terveysviranomainen ja sitä,
-
että kaikien täytyy luottaa tähän heidän
kontakti historiallaan. Ja toinen lähestyminen
-
ovat hajautetut altistumisilmoitukset. Eli
palvelimella on lista pseudonyymeistä
-
ja positiivisesti testatuista käyttäjistä
mutta nämä ovat vain pseudonyymeja
-
eivät tarkkoja aikoja tai altistumisia. Ja
jokainen voi ladata tämän listan ja
-
verrata sitä lokaaliin listaan. Joten sinulla
on vain lokaali lista puhelimessa
-
ketä olet tavannut ja vertaat sitä listaan
pseudonyymeista, jotka ovat palvelimella.
-
Ja jokainen voi vetäytyä julkaisemasta
näitä pseudonyymeja. Ja etkä jaa omaa
-
listaasi kellekkään. Joten miksi tämä
hyvä tai huono? Terveysviranomaiset eivät
-
saa mitään kontakti seurausinfoa hajaute-
tussa mallissa ja tämä saattaa olla ongelma
-
sillä valtiolla ei ole mitään statistiikkaa
näistä leviämisistä ja sovelluksen
-
toimivuudesta. He eivät voi mitata
-
kuinka paljon appi oikeasti auttoi. He
eivät voi mitata kuinka monta tartuntaa
-
estettiin sillä, että kerrottiin ihmisen
karanteenista tai että käy testattavana.
-
Toisaalta se tarkoittaa että kukaan ei saa
dataa. Eli ei Apple tai Goole eikä
-
hallinto. Kukaan ei saa dataa ja eikä
ole mitään hyötyä hyökätä
-
palvelinta kohtaan sillä siellä
ei ole mitään sensitiivistä tietoa.
-
Eikä appin käytöllä ole mitään impaktia
yksityisyydelle. Ja loppujen lopuksi
-
jos saat positiivisen tuloksen myös
silloin voit olla jakamatta tuloksia, jos
-
koet pseudonyymi jaon olevan ongelma.
Ja mielestäni monien pitäisi jakaa tulokset
-
mutta sinun ei täydy. Ja haluan näyttää
muutaman hyökkäyksen altistumisilmoituksia
-
vastaan koska jotkut ihmiset sanovat, että
altistumisilmoitukset ovat erittäin
-
epäturvallisia. Joten tarkastellaan hyökkäysiä,
joista on julkisesti puhuttu altistumisilmoituksia
-
kohtaan kuten ne ovat nyt implementoitu.
Ja huomioikaa se, että monikaan hyökkäys
-
ei ole spesifinen Bluetoothille mutta
ne ovat spesifisiä kaikelle, jotka
-
ovat jollain tavalla langattomia ja
notifikaatioita. Joten tarkastellaan.
-
Eli aikakonehyökkäys. Tämä on melko mielen-
kiintoinen. Olettamus tässä on, että
-
joku voi vaihtaa aikaa sinun puhelimellasi
ja sen jälkeen
-
toistaa vanhentuneet tokenit, jotta tavallaan
tapaisit pseudonyymit menneisyydessä
-
jotka on jo testattu positiiviseksi ja koska
puhelimesi on myös menneisyydessä
-
se hyväksyisi nuo tokenit ja lokittaisi ne
ja jos vertaat niitä palvelimeen
-
myöhemmin luulet, että olit positiivinen,
kontaktissa positiiviseen käyttäjään ja
-
niin edelleen. Mutta huomioikaa, että
ajan spooffaus on erittäin vaikeaa.
-
Jos joku voi spooffata aikaa, se tarkoit-
taa että he voivat murtaa myös muita
-
asioita kuten TLS. Ja jos minulla olisi
aikakone niin matkustaisin ajassa
-
ennen vuotta 2020 tai jotain sen sijaan
että väärentäisin muutaman altistumisilmoituksen.
-
Seuraava hyökkäys on madonreikähyökkäys.
Kuvittele, että tämä on sellainen kauppakeskus,
-
sitten toinen kauppakeskus ja ehkä siellä
poliisiasema tai jotain.
-
Kuinka se toimisi? No, jos madonreittiäisit ne
ja laittaisit ne yhteen se, että
-
tulisi positiivinen altistumisilmoitus lopuksi
on erittäin korkea.
-
joten nostaisit mahdollisuutta saada
positiivisen ilmoituksen. Ja tämä
-
ilmoitus ei tietenkään olisi aito. Eli se
on forwardoidu altistuminen. Ja tämän
-
seurauksena pahimassa tapauksessa
tekisit enemmän fyysistä etäisyyttä,
-
enemmän testauksia, ehkä alat
epäluottamaan appiin vähän mutta
-
se ei haittaa koko systeemiä. Joten
määrä positiivisissa tuloksissa ei
-
kasva koska ainoastaan todennetut
positiiviset tapaukset ladataan pseu-
-
donyymi listalle ja ketkä vain ovat täällä
ja saavat notifikaation eivätkä uploadaa.
-
Ja että on tälläinen madonreikä ja että
madonreikä, joka skaalautuu
-
tarvitset paljon laitteita, jotka forwardoivat
notifikaatioita ja julkisessa tilassa
-
se ei ole helppoa implementoida.
Viimeinen hyökkäys on identiteetin
-
jäljityshyökkäys. Joten sanotaan, että
sinulla on nuo pseudonyymit. Pseudonyymit
-
vaihtuvat ajan kanssa ja liikut kaupungilla
ja siellä on useita laitteita, jotka
-
tarkastelevat pseudonyymien vaihtelua.
Tottakai voit alkaa jäljittää käyttäjiä.
-
Tämä vaatii jälleen todella skaalautuvan
systeemin ja ongelma on
-
että mikäli pelkäät tälläistä hyökkäystä
sinun tulisi disabloida
-
myös Wi-Fi ja LTE ja niin edelleen
koska voit kolmia mitata aina nämä
-
signaalit. Eli ideaalisesti mikäli et
halua tulla jäljitetyksi. Laita langattomat
-
tekniikat pois päältä. Tämä ei ole
pelkästään Bluetooth spesifinen.
-
Kaikki nämä hyökkäyset ovat valideja mutta
niiden hyväksikäyttöön, jotta voisit saada
-
altistumisilmoituksia, jotka voisit toistaa
aikamatkustuksella tai madonreiällä tai
-
jäljittää ID:tä tarvitset erittäin laaja skaalautuvan
asennuksen kuten Raspberry piit
-
läpi kaupungin ja useita useita laitteita.
Joten tämä toimisi myös muissa langattomissa
-
ekosysteemeissä.
Mutta OK, jos haluat tehdä tuollaisen
-
asennuksen voisit yhtä hyvin
tehdä jotain vastaavaa kuten,
-
paljon laitteita, joissa on mikrofonit tai
kamerat ja Wi-Fi ja niin edelleen ja
-
jäljittää paljon muitakin asioita. Tämän
täytyy tapahtua julkisessa paikassa kuten
-
bussiasemalla, kauppakeskuksessa ja
niin edelleen. Ja jos sinulla on
-
sellainen installaatio sillon vain
bluetooth altistumisilmoitusten
-
muokkaus ei ole isoin huolenaihe.
Surullinen todellisuus voisi olla se, että
-
meillä on jo valmiiksi seurantaa joka
paikassa. Meillä on paljon kameroita
-
julkisissa paikoissa. Joten tämä ei ole
huolenaihe. Tarkoitan, että olisin
-
huolissani julkisesta vakoilusta mutta
en Bluetooth seurannasta. Joten
-
päättääkseni puheeni. BLE mainostus
on paras teknologia, joka voidaan
-
implementoida altistumisilmoituksiin ja
-
ne ovat saatavilla uusissa puhelimissa
iOSlla ja Androidilla.
-
Ne ovat erittäin turvallisia, yksityisyyden
pitäviä, akku ystävällisiä ja laajautuvia.
-
Ja pitäkää mielessä, että jokainen
estetty infektio pelastaa elämiä ja
-
estää pitkäaikaisia sairauksia. Joten
tämä on käytettävä juttu, vaikka se ei
-
toimi 100%. Ja tämän jälkeen aloitetaan
Q&A ja keskustellaan mistä haluatte,
-
Bluetooth madoista ja niin edelleen.
Kiitokset kuuntelusta. Herald: Kiitos Jiska
-
puheestasi. Toivon, että meillä on aikaa
Q&A:lle.
-
J: Aloitetan
H: Hienoa
-
J: Luulen, että tämä oli Ollien
internetyhteys? Joten ehkä
-
päätän itsekseni kunnes hän
reconnectaa. Ah täällä olet!
-
H: Anteeksi. Kysymys oli, että miksi
saapumiskulma on hyökkääjälle
-
kiintoisa tai
J: Ei hyökkääjälle mutta teknologian
-
puolesta olisi mielenkiintoista, että
se olisi bluetoothissa koska silloin
-
voidaan tehdä suunta arvioita. Ja mikäli
ihmiset liikkuvat voisit saada myös
-
suunnan ja ehkä lokaation tämän avulla
tai auttaa siinä. Mutta tarkoitan että
-
se ei ole vielä missään chipeillä kuin
evaluaatio kiteillä.
-
H: Alright. Kiitos. Onko olemassa
tutkimuksia jotka todistavat tai
-
eivät todista kotankti seurantasovelluksien
tehokkuutta yleisesti? Kuten use caseja?
-
J: Tarkoitan, että ongelma on siinä,
että meillä on altistumisilmoitus
-
framework ja meillä ei ole statistiikkaa.
joten hyvät ja huonot puolet yksityisyydestä
-
on asia mistä meillä ei voi olla tutkimusta
muuten kuin, jos ihmiset toimittavat dataa.
-
En tiedä kyselyitä tai jotain. Mutta
tiedän ainakin ihmisiä, joita on
-
varoitettu appilla ja saatu testi ja
niin edelleen. Joten se näyttää
-
toimivan joillain. Ja jokainen pelastettu
elämä lasketaan lopuksi. Joten
-
mikään ei ole täydellistä?
H: Totta. Kiitos vastauksista.
-
Mutta käyttäjä triplefive haluaisi tietää
"Miksi luulet että kiihtyvyysmittari
-
voisi olla yksityisyydelle ongelma. Eikös
se riipu siitä miten data prosessoidaan
-
esimerkiksi pysyy laitteella, ei ole tallennettu
ja niin edelleen"
-
J: Tottakai. Mutta kun annat luvan
applikaatiolle sinun tulee luottaa
-
siihen, mikä on ensinnäkin kaikki binaarit
mitä lataat. Tarkoitan ehkä se on
-
avointakoodia kuten meidän Saksan
sovellus on mutta ei sitä tiedä. Ja sitten
-
se voisi prosessoida tätä dataa. Ja
kiihtyvyysmittarista on tutkimuksia,
-
että et voi tehdä askelmittausta mutta
se että joku kääntyy vasemmalle tai
-
oikealle ja tämänkaltaiset.
Jos sinulla on overlay kartta voit
-
uudelleen luoda polun mitä liikuit
kaupungin läpi esimerkiksi. Joten
-
se on iso ongelma.
H: Alright. Kiitos. Vielä on yksi kysymys.
-
Onko yksikään teoreettisista tai
mahdollisista hyväksikäytöistä yritetty
-
käytännössä? Sinun parhaan tiedon
perusteella?
-
J: Minun tietääkseni ei. Tarkoitan se
olisi näkyvissä ainoastaan kerran
-
jos joku tekee sellaisen hyökkäyksen.
Laajassa skaalassa ja heillä täytyisi olla
-
iso käyttönotto ilman kiinnijäämistä.
Joten kukaan ei ole tehnyt tätä vielä.
-
H: OK tuo käy järkeen. Ja oli yksi henkilö
kenellä oli kommentti. He huomauttivat
-
että on avoin implementaatio frameworkille
ja mikäli käyttäjä haluaa mennä ulos ilman
-
Googlea tai Applea ja silti osallistua
altistumisilmoituksiin. Se taitaa olla
-
aikaisessa kehityksessä.
J: kyllä. Minulla oli jo kalvot valmiina
-
kun se tuli ulos. JOten se on F-Droid
varastossa ja se käyttää avoimen
-
lähdekoodin implementaatiota.
Joten voit käytää sitä jopa
-
Lineage puhelimessa esimerkiksi.
H: OK, kiitos.
-
J: OK, muita kysymyksiä?
H: Kyllä, vielä viimeinen johon törmäsin
-
täällä. Onko kukaan yrittänyt murtaa
varmistuspalvelinta väsytyshyökkäysellä?
-
Kysyjä teki kirjekuorilaskennalla
akoinaan.
-
JA se näyttää siltä, että olisi mahdoll-
ista kokeilla kaikki Tele-TANit jossain
-
vaiheessa. J: Kaikki mahdolliset Tele-TANit.
Se olisi tosiaan väsysytyshyökkäys jonka
-
näkee back-endissa vai mitä? Joten
siinä ei voida rate limittiä käyttää.
-
Ja se on varmaan ainut asia minkä voi
väsytyshyökätä koska kaikki vertailu
-
tehdään lokaalisti puhelimessa. Joten
TANit olisivat ainoat heikkoudet
-
systeemissä. Ja mikäli joku yrittää
väsytyshyökätä kaikki TANit
-
se olisi ilmiselvä hyökkäys.
H: Käy järkeen. Alright
-
Kiitos paljon puheesta. Kiitos
kärsivällisyydestä kysymyksien
-
vastailuun. Luulen että tämä on
meidän aikaraja tarkalleen. Ja
-
sen myötä annan uutisille Dubliniin.
Kiitos paljon.
-
Loppumusiikki.
-
Translated by Juho Halttunen (ITKST56 course assignment at JYU.FI)
