Säkerhetspodcasten #53 - Ostrukturerat V.10
Lyssna
Innehåll
Panelen tacklar den senaste tidens säkerhetsnyheter, man diskuterar bland annat FBI vs. Apple, Nissangate, NSA/Skynet och en hel del Internet of Shit! På iTunes och sakerhetspodcasten.se!
Inspelat: 2016-03-10. Längd: 01:13:30.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,340 --> 00:00:01,160
We’re on.
2 00:00:02,160 --> 00:00:03,240
Det lyser rött.
3 00:00:04,400 --> 00:00:05,360
Spelar vi in alltså?
4 00:00:05,640 --> 00:00:06,080
Nu är vi.
5 00:00:07,680 --> 00:00:10,000
Hej och välkommen till Säkerhetspodcasten.
6 00:00:10,840 --> 00:00:12,180
Jag som pratar heter Johan Ryberg Möller.
7 00:00:12,280 --> 00:00:13,400
Med mig har jag Mattias Idag.
8 00:00:13,760 --> 00:00:15,280
Vad heter du? Jesper Larsson.
9 00:00:15,820 --> 00:00:17,000
Peter Magnusson.
10 00:00:17,660 --> 00:00:18,960
Och Rickard Botvors.
11 00:00:20,660 --> 00:00:22,140
Säkerhetspodcasten sponsrar sig då av
12 00:00:22,140 --> 00:00:22,680
Ashore.
13 00:00:22,980 --> 00:00:24,660
På ashore.se
14 00:00:24,660 --> 00:00:27,040
Och säkerhetspodcasten hittar ni på
15 00:00:27,040 --> 00:00:27,900
Säkerhetspodcasten.
16 00:00:28,480 --> 00:00:31,320
Och på Twitter.
17 00:00:31,700 --> 00:00:32,960
Och där och här och där.
18 00:00:33,880 --> 00:00:35,580
Alla de sociala medierna.
19 00:00:36,260 --> 00:00:37,820
Vi finns även på Periscope
20 00:00:37,820 --> 00:00:39,040
om man vet hur man hittar oss.
21 00:00:39,280 --> 00:00:40,620
Och det kommer vi inte säga till någon.
22 00:00:40,880 --> 00:00:44,100
Just nu är det fem tappra personer
23 00:00:44,100 --> 00:00:45,080
som sitter och tittar på detta live.
24 00:00:45,100 --> 00:00:47,400
Jag ser det ju rätt meningslöst att säga det nu
25 00:00:47,400 --> 00:00:49,180
och spela upp det på måndag
26 00:00:49,180 --> 00:00:50,700
när vi inte längre kör Periscope.
27 00:00:51,000 --> 00:00:52,060
Men det är det som är grejen.
28 00:00:54,180 --> 00:00:54,660
Välkomna!
29 00:00:55,200 --> 00:00:56,660
Det här är ett ostrukturerat avsnitt.
30 00:00:57,040 --> 00:00:57,860
Jag känner att han har hört.
31 00:00:58,120 --> 00:00:59,300
Men vi är säkra på det.
32 00:01:00,580 --> 00:01:02,380
Ska vi stå och plugga innan vi börjar?
33 00:01:02,680 --> 00:01:03,960
Ja, jag tycker att vi pluggar.
34 00:01:04,120 --> 00:01:04,780
Vill du börja Mattias?
35 00:01:05,920 --> 00:01:08,420
Ovasp Göteborg, 22.3.
36 00:01:09,980 --> 00:01:11,360
Så ska vi prata
37 00:01:11,360 --> 00:01:12,420
statisk kodanalys.
38 00:01:14,080 --> 00:01:15,560
Det kommer att komma ut mejl
39 00:01:15,560 --> 00:01:16,140
till alla.
40 00:01:16,580 --> 00:01:18,960
Det har kommit ut mejl till alla
41 00:01:18,960 --> 00:01:20,580
på Ovasp-mängdlistan.
42 00:01:21,700 --> 00:01:23,260
Men om du går in på
43 00:01:23,260 --> 00:01:25,200
Eventbrite och söker på Ovasp Göteborg
44 00:01:25,200 --> 00:01:26,400
så kan du nog hitta det här eventet.
45 00:01:27,040 --> 00:01:29,660
22.3, det är 17.30 i Göteborg.
46 00:01:30,000 --> 00:01:30,880
Statisk kodanalys.
47 00:01:31,480 --> 00:01:32,300
Någonstans i Göteborg.
48 00:01:32,420 --> 00:01:33,040
Någonstans i Göteborg.
49 00:01:33,400 --> 00:01:34,760
Det är på Möllåsvägen.
50 00:01:35,780 --> 00:01:37,760
Skulle inte de här
51 00:01:37,760 --> 00:01:40,680
Ovasp Österut också ha något?
52 00:01:41,040 --> 00:01:42,380
Jo, ja. Norra menar jag.
53 00:01:42,400 --> 00:01:43,200
Norra, just det.
54 00:01:43,380 --> 00:01:44,780
Men det har inte jag koll på datumet.
55 00:01:44,940 --> 00:01:46,700
Var inte det den 16 eller någonting?
56 00:01:47,600 --> 00:01:49,460
Prata ni på så ska jag se om jag hittar datumet.
57 00:01:49,480 --> 00:01:51,700
16 är ju väldigt snart.
58 00:01:52,120 --> 00:01:53,100
Så vad var det?
59 00:01:53,100 --> 00:01:55,460
Ovasp Göteborg ska ha en get-getter.
60 00:01:55,800 --> 00:01:55,820
Ja.
61 00:01:56,380 --> 00:01:56,820
Den.
62 00:01:57,040 --> 00:01:57,980
22.3.
63 00:01:58,200 --> 00:01:59,460
Du var inte med de första två gångerna.
64 00:01:59,780 --> 00:02:01,260
Jag vill bara att vi summerar.
65 00:02:02,000 --> 00:02:04,460
Det har kommit ett mejl om det här.
66 00:02:04,960 --> 00:02:07,040
I mejlinglistan.
67 00:02:07,700 --> 00:02:08,880
Jesper har lite kol i hjärnan.
68 00:02:09,020 --> 00:02:09,560
Han har varit sjuk.
69 00:02:11,140 --> 00:02:13,000
Sen har jag hört att det är en jävligt cool
70 00:02:13,000 --> 00:02:14,500
konferens på gång här i Göteborg
71 00:02:14,500 --> 00:02:15,940
i sommar.
72 00:02:16,100 --> 00:02:17,940
Det stämmer bra. Securityfest heter den.
73 00:02:18,000 --> 00:02:20,280
Den kommer på starten i Eriksbergshallen
74 00:02:20,280 --> 00:02:21,100
den 2 juni.
75 00:02:21,340 --> 00:02:23,620
Vi har hört att det är två talare klara just nu.
76 00:02:23,620 --> 00:02:25,100
Ja, just nu är det två talare.
77 00:02:25,180 --> 00:02:26,880
Det stämmer väldigt bra. Vi har ett bra back and forth.
78 00:02:27,040 --> 00:02:29,040
Tjena, tjena, tjena.
79 00:02:29,040 --> 00:02:31,040
Dels är det Mark Hillig som är
80 00:02:31,040 --> 00:02:33,040
chef för security på Riot Games
81 00:02:33,040 --> 00:02:35,040
i Europa.
82 00:02:35,040 --> 00:02:37,040
Och han kommer prata lite om hur man
83 00:02:37,040 --> 00:02:39,040
överhuvudtaget
84 00:02:39,040 --> 00:02:41,040
sätter upp ett säkerhetsarbete på ett bolag
85 00:02:41,040 --> 00:02:43,040
som hanterar så otroligt mycket trafik
86 00:02:43,040 --> 00:02:45,040
och använder det som de gör.
87 00:02:45,040 --> 00:02:47,040
Och sedan så har vi också
88 00:02:47,040 --> 00:02:49,040
Veit Heilbeperen.
89 00:02:49,040 --> 00:02:51,040
Hur känns det? Pussit!
90 00:02:51,040 --> 00:02:53,040
Ja, han är från Schweiz.
91 00:02:53,040 --> 00:02:56,880
Och han kommer prata om en lite mindre välkänd
92 00:02:56,880 --> 00:02:58,880
sårbarhet i webbapplikationer
93 00:02:58,880 --> 00:03:00,880
nämligen XSSI.
94 00:03:00,880 --> 00:03:02,880
Så om ni inte har
95 00:03:02,880 --> 00:03:04,880
koll på vad det är så borde ni komma.
96 00:03:04,880 --> 00:03:06,880
Det borde ni göra ändå.
97 00:03:06,880 --> 00:03:08,880
Ni borde definitivt komma.
98 00:03:08,880 --> 00:03:10,880
Kan man anmäla sig redan?
99 00:03:10,880 --> 00:03:12,880
Man kan föra och anmäla sig redan.
100 00:03:12,880 --> 00:03:14,880
Och det gör man lämpligen på
101 00:03:14,880 --> 00:03:16,880
securityfest.com där vi också kommer skriva upp
102 00:03:16,880 --> 00:03:18,880
lite mer information och sådär när det börjar
103 00:03:18,880 --> 00:03:20,880
närma sig. Så om du inte har signat upp
104 00:03:20,880 --> 00:03:22,880
det där nu, gör det.
105 00:03:22,880 --> 00:03:24,880
Med en gång så ni inte missar någon information.
106 00:03:24,880 --> 00:03:26,880
Fan vad åsam!
107 00:03:26,880 --> 00:03:28,880
Sedan så kan vi också säga att det finns fortfarande talarplatser kvar.
108 00:03:28,880 --> 00:03:30,880
Så skicka gärna in en CFP.
109 00:03:30,880 --> 00:03:32,880
CFP stänger 15 april.
110 00:03:32,880 --> 00:03:34,880
Så ni har lite drygt en månad på er.
111 00:03:34,880 --> 00:03:36,880
Yes!
112 00:03:36,880 --> 00:03:38,880
Alright, och
113 00:03:38,880 --> 00:03:40,880
OWASP North Sweden har
114 00:03:40,880 --> 00:03:42,880
alltså då ett
115 00:03:42,880 --> 00:03:44,880
på onsdag blir det förmodligen
116 00:03:44,880 --> 00:03:46,880
för ni som lyssnar på måndag.
117 00:03:46,880 --> 00:03:48,880
Så onsdagen den 16 i tredje.
118 00:03:48,880 --> 00:03:50,880
På Umeå universitet
119 00:03:50,880 --> 00:03:52,880
så kommer de ha föredrag
120 00:03:52,880 --> 00:03:54,880
om säkerhetsutveckling
121 00:03:54,880 --> 00:03:56,880
och
122 00:03:56,880 --> 00:03:58,880
korta
123 00:03:58,880 --> 00:04:00,880
häftiga snärtiga presentationer där
124 00:04:00,880 --> 00:04:02,880
det kommer vara bland annat JSON webtokens
125 00:04:02,880 --> 00:04:04,880
federerad
126 00:04:04,880 --> 00:04:06,880
OpenID connect och
127 00:04:06,880 --> 00:04:08,880
content security policy.
128 00:04:08,880 --> 00:04:10,880
CSP får då in så mycket.
129 00:04:10,880 --> 00:04:12,880
Snärtiga CSP-presentationer.
130 00:04:12,880 --> 00:04:14,880
Och jag har ett tips till faktiskt slår det mig.
131 00:04:14,880 --> 00:04:16,880
Allas vår favoritkryptofarbror
132 00:04:16,880 --> 00:04:18,880
Dan Bonne
133 00:04:18,880 --> 00:04:20,880
på Stanford.
134 00:04:20,880 --> 00:04:22,880
Han kör faktiskt sin Cryptography 1
135 00:04:22,880 --> 00:04:24,880
just nu. Eller det är sign up
136 00:04:24,880 --> 00:04:26,880
tid just nu och jag tror man har till den
137 00:04:26,880 --> 00:04:28,880
14 på sig och skriver upp sig.
138 00:04:28,880 --> 00:04:30,880
Det var den du gick i höstas.
139 00:04:30,880 --> 00:04:32,880
Jag kan rekommendera den. Jag tyckte den var
140 00:04:32,880 --> 00:04:34,880
svår men givande.
141 00:04:34,880 --> 00:04:36,880
Coursera
142 00:04:36,880 --> 00:04:38,880
kan jag ju säga att det är på.
143 00:04:38,880 --> 00:04:40,880
Coursera.com
144 00:04:40,880 --> 00:04:42,880
C-O-U-R-S-E-R-A
145 00:04:42,880 --> 00:04:44,880
Precis. Och så
146 00:04:44,880 --> 00:04:46,880
Cryptography 1 tror jag den heter.
147 00:04:46,880 --> 00:04:48,880
Asensås.
148 00:04:48,880 --> 00:04:50,880
Känner vi oss klara med pluggs?
149 00:04:50,880 --> 00:04:52,880
Nu har vi pluggat.
150 00:04:52,880 --> 00:04:54,880
Vi pluggar någonting.
151 00:04:54,880 --> 00:04:56,880
Hurå pluggar?
152 00:04:56,880 --> 00:04:58,880
Man stänger ju ett hål.
153 00:04:58,880 --> 00:05:00,880
Jag vet inte om jag vill att du ska svara på det.
154 00:05:02,880 --> 00:05:04,880
Varför heter det pluggs? För att det är pluggs fattar du väl.
155 00:05:04,880 --> 00:05:06,880
Okej.
156 00:05:06,880 --> 00:05:08,880
Det är pluggar man slår ner i ett hål.
157 00:05:08,880 --> 00:05:10,880
Dum fråga.
158 00:05:10,880 --> 00:05:12,880
Be om ursäkt.
159 00:05:12,880 --> 00:05:14,880
Okej, men det är ostrukturerat som sagt.
160 00:05:14,880 --> 00:05:16,880
Det är den 10 mars 2016
161 00:05:16,880 --> 00:05:18,880
när vi spelar in här och vi ska väl
162 00:05:18,880 --> 00:05:20,880
gå igenom lite svensketidens
163 00:05:20,880 --> 00:05:22,880
nyheter. Det är så tråkigt för det händer ju
164 00:05:22,880 --> 00:05:24,880
så superlite hela tiden
165 00:05:24,880 --> 00:05:26,880
så vi får hitta på någonting känns det som.
166 00:05:26,880 --> 00:05:28,880
Precis, det har ju inte hänt någonting nästan.
167 00:05:28,880 --> 00:05:30,880
Ska vi börja med FBI vs Apple
168 00:05:30,880 --> 00:05:32,880
eller? Mm.
169 00:05:32,880 --> 00:05:34,880
En spännande saga.
170 00:05:34,880 --> 00:05:36,880
Jag såg att du hade skrivit mer än min i en
171 00:05:36,880 --> 00:05:38,880
uppsats i våra show notes
172 00:05:38,880 --> 00:05:40,880
redan i början så ta det du har
173 00:05:40,880 --> 00:05:42,880
litegrann så tycker vi om det.
174 00:05:42,880 --> 00:05:44,880
Om Jesper rör upp fusklistan här så
175 00:05:44,880 --> 00:05:46,880
ehm
176 00:05:46,880 --> 00:05:48,880
Jag har den.
177 00:05:48,880 --> 00:05:50,880
Den 15 februari
178 00:05:50,880 --> 00:05:52,880
så får FBI för sig att de vill
179 00:05:52,880 --> 00:05:54,880
veta vad som finns på en
180 00:05:54,880 --> 00:05:56,880
en
181 00:05:56,880 --> 00:05:58,880
mobiltelefon och de väljer att göra det här
182 00:05:58,880 --> 00:06:00,880
genom att de
183 00:06:00,880 --> 00:06:02,880
ehm
184 00:06:02,880 --> 00:06:04,880
stämmer eller hur man nu ska säga
185 00:06:04,880 --> 00:06:06,880
de övertalar
186 00:06:06,880 --> 00:06:08,880
en domare att göra en
187 00:06:08,880 --> 00:06:10,880
ehm vad heter det
188 00:06:10,880 --> 00:06:12,880
ålvridsakt där man kan begära in
189 00:06:12,880 --> 00:06:14,880
massa handlingar då en liten
190 00:06:14,880 --> 00:06:16,880
lagstiftning från 1700-talet
191 00:06:16,880 --> 00:06:18,880
1789
192 00:06:18,880 --> 00:06:20,880
så tar man in då att ehm
193 00:06:20,880 --> 00:06:22,880
Apple
194 00:06:22,880 --> 00:06:24,880
ska börja knäcka en iPhone och det är
195 00:06:24,880 --> 00:06:26,880
då en terrorists
196 00:06:26,880 --> 00:06:28,880
gamla telefon.
197 00:06:28,880 --> 00:06:30,880
Var det inte dom här som var involverade i den här skjutningen?
198 00:06:30,880 --> 00:06:32,880
San Bernardino.
199 00:06:32,880 --> 00:06:34,880
Tydligen en
200 00:06:34,880 --> 00:06:36,880
väldig massa människor som blev
201 00:06:36,880 --> 00:06:38,880
far illa där.
202 00:06:38,880 --> 00:06:40,880
Kan man uttrycka det?
203 00:06:40,880 --> 00:06:42,880
Jättemånga dog
204 00:06:42,880 --> 00:06:44,880
och många skadade så att
205 00:06:44,880 --> 00:06:46,880
det är en certifierad
206 00:06:46,880 --> 00:06:48,880
dålig människa som var ägare av den här telefonen.
207 00:06:48,880 --> 00:06:50,880
Yes.
208 00:06:50,880 --> 00:06:52,880
Ehm
209 00:06:52,880 --> 00:06:54,880
Ni andra får gärna sticka in
210 00:06:54,880 --> 00:06:56,880
om ni vill avbryta men
211 00:06:56,880 --> 00:06:58,880
Jag undrar bara hur man blir certifierad dåligt. Certifiable.
212 00:06:58,880 --> 00:07:00,880
Alltså i efterhand
213 00:07:00,880 --> 00:07:02,880
är det väl lätt fixat
214 00:07:02,880 --> 00:07:04,880
hur man gör det i förväg är väl svårare.
215 00:07:04,880 --> 00:07:06,880
Okej vidare.
216 00:07:06,880 --> 00:07:08,880
Men det var väl sen också så att det dom ville var egentligen att
217 00:07:08,880 --> 00:07:10,880
Apple skulle väl inte knäcka en telefon
218 00:07:10,880 --> 00:07:12,880
utan dom skulle skapa en
219 00:07:12,880 --> 00:07:14,880
liten egen variant av
220 00:07:14,880 --> 00:07:16,880
iOS som var lättare att knäcka
221 00:07:16,880 --> 00:07:18,880
för FBI. Ja.
222 00:07:18,880 --> 00:07:20,880
Som saknar två säkerhetskontroller
223 00:07:20,880 --> 00:07:22,880
ska liksom bort från den.
224 00:07:22,880 --> 00:07:24,880
Varav den ena säkerhetskontrollen
225 00:07:24,880 --> 00:07:26,880
som ska bort är att du inte får testa
226 00:07:26,880 --> 00:07:28,880
oändligt många lösenord.
227 00:07:28,880 --> 00:07:30,880
Den andra
228 00:07:30,880 --> 00:07:32,880
säkerhetskontrollen som ska bort är
229 00:07:32,880 --> 00:07:34,880
att
230 00:07:34,880 --> 00:07:36,880
om
231 00:07:36,880 --> 00:07:38,880
du börjar testa många lösenord ska det gå
232 00:07:38,880 --> 00:07:40,880
långsamt det vill säga att det är begränsningen
233 00:07:40,880 --> 00:07:42,880
på mak…
234 00:07:42,880 --> 00:07:44,880
Sorry.
235 00:07:44,880 --> 00:07:46,880
Vi har en lastbil här inne i
236 00:07:46,880 --> 00:07:48,880
studiotetet. Ja.
237 00:07:48,880 --> 00:07:50,880
Nej men den ena kontrollen
238 00:07:50,880 --> 00:07:52,880
som ska bort är max 10 försök
239 00:07:52,880 --> 00:07:54,880
så att dom ska få
240 00:07:54,880 --> 00:07:56,880
oändligt många försök och den andra
241 00:07:56,880 --> 00:07:58,880
kontrollen som ska bort är
242 00:07:58,880 --> 00:08:00,880
att om man
243 00:08:00,880 --> 00:08:02,880
börjar hamna in många
244 00:08:02,880 --> 00:08:04,880
pins på kort tid så ska det börja ta längre
245 00:08:04,880 --> 00:08:06,880
och längre tid. Ta bort rate limiting
246 00:08:06,880 --> 00:08:08,880
och typ account lockout motsvarande.
247 00:08:08,880 --> 00:08:10,880
Ja. Eller ta bort
248 00:08:10,880 --> 00:08:12,880
funktionen. Ta bort funktionen.
249 00:08:12,880 --> 00:08:14,880
Ja. Och jag har ju
250 00:08:14,880 --> 00:08:16,880
läst på då så jag vet ju att
251 00:08:16,880 --> 00:08:18,880
det första argumentet var ju att
252 00:08:18,880 --> 00:08:20,880
åh nej nu bygger vi en IOS-version
253 00:08:20,880 --> 00:08:22,880
som dom kommer använda en
254 00:08:22,880 --> 00:08:24,880
miljard gånger och
255 00:08:24,880 --> 00:08:26,880
åh dåligt dåligt dåligt men det visade sig
256 00:08:26,880 --> 00:08:28,880
att nej nej nej den här går ju att göra unik för just den här
257 00:08:28,880 --> 00:08:30,880
telefonen för att den är ju typ signad med
258 00:08:30,880 --> 00:08:32,880
assertet som
259 00:08:32,880 --> 00:08:34,880
eller publiknyckel som motsvarar
260 00:08:34,880 --> 00:08:36,880
privatnyckel som ligger på telefonen så det är bara
261 00:08:36,880 --> 00:08:38,880
man kan göra en firmware som är unik för den här telefonen.
262 00:08:38,880 --> 00:08:40,880
Så vad är problemet?
263 00:08:40,880 --> 00:08:42,880
Är det inte prioriserande på ett ganska ovanligt sätt?
264 00:08:42,880 --> 00:08:44,880
Aaaah. Kan det vara det?
265 00:08:44,880 --> 00:08:46,880
Mm. Mm.
266 00:08:46,880 --> 00:08:48,880
Den första är ju här den signas
267 00:08:48,880 --> 00:08:50,880
specifikt för telefon så att själva
268 00:08:50,880 --> 00:08:52,880
loading-processen är
269 00:08:52,880 --> 00:08:54,880
telefonunik så den är ju inte oavsett
270 00:08:54,880 --> 00:08:56,880
telefonunik.
271 00:08:56,880 --> 00:08:58,880
Ehm.
272 00:08:58,880 --> 00:09:00,880
Ehm. Och man ska ta
273 00:09:00,880 --> 00:09:02,880
det här i det långa
274 00:09:02,880 --> 00:09:04,880
sammanhanget. Det tror jag ändå att vi ska göra.
275 00:09:04,880 --> 00:09:06,880
Ja. Det tog
276 00:09:06,880 --> 00:09:08,880
över 50 dagar innan man började bry sig
277 00:09:08,880 --> 00:09:10,880
om den här telefonen.
278 00:09:10,880 --> 00:09:12,880
Det här är terroristens jobbtelefon som man
279 00:09:12,880 --> 00:09:14,880
valde att inte förstöra.
280 00:09:14,880 --> 00:09:16,880
Till skillnad från de två
281 00:09:16,880 --> 00:09:18,880
privata mobiltelefonerna som de fysiskt förstörde.
282 00:09:18,880 --> 00:09:20,880
Terroristerna gjorde det själva?
283 00:09:20,880 --> 00:09:22,880
Jajamensan. Så att terroristerna
284 00:09:22,880 --> 00:09:24,880
var inte så rädda om den här telefonen.
285 00:09:24,880 --> 00:09:26,880
Det vill säga att
286 00:09:26,880 --> 00:09:28,880
terroristerna tror förmodligen att de har lyckats med sin
287 00:09:28,880 --> 00:09:30,880
obsäck och inte kontaminerat jobbtelefonen
288 00:09:30,880 --> 00:09:32,880
med sina
289 00:09:32,880 --> 00:09:34,880
yay vi coola ISIS-meddelanden.
290 00:09:34,880 --> 00:09:36,880
Var det någon koppling till
291 00:09:36,880 --> 00:09:38,880
ISIS överhuvudtaget här förresten?
292 00:09:38,880 --> 00:09:40,880
Svag koppling. Det var väl sympatier men
293 00:09:40,880 --> 00:09:42,880
tveksam koppling. Det kändes mer som typ crazy
294 00:09:42,880 --> 00:09:44,880
people happens.
295 00:09:44,880 --> 00:09:46,880
Men de hade ändå sin terrorcell.
296 00:09:46,880 --> 00:09:48,880
En egen terrorcell.
297 00:09:48,880 --> 00:09:50,880
De var tre.
298 00:09:50,880 --> 00:09:52,880
Jag har ingen aning.
299 00:09:52,880 --> 00:09:54,880
De var två.
300 00:09:54,880 --> 00:09:56,880
Det var bara man och fru.
301 00:09:56,880 --> 00:09:58,880
Vi har fyra
302 00:09:58,880 --> 00:10:00,880
telefoner.
303 00:10:00,880 --> 00:10:02,880
När man börjar ifrågasätta
304 00:10:02,880 --> 00:10:04,880
när det kommer från utsidan
305 00:10:04,880 --> 00:10:06,880
och det inte är från FBI så
306 00:10:06,880 --> 00:10:08,880
dyker bland annat upp frågan
307 00:10:08,880 --> 00:10:10,880
Om ni verkligen tror det finns
308 00:10:10,880 --> 00:10:12,880
något viktigt på den här, varför väntar ni
309 00:10:12,880 --> 00:10:14,880
50 dagar innan ni överhuvudtaget
310 00:10:14,880 --> 00:10:16,880
börjar göra någonting med den?
311 00:10:16,880 --> 00:10:18,880
Sen är ju FBI-chefen
312 00:10:18,880 --> 00:10:20,880
han har ju liksom
313 00:10:20,880 --> 00:10:22,880
det
314 00:10:22,880 --> 00:10:24,880
ändrar sig från dag till dag
315 00:10:24,880 --> 00:10:26,880
vad han står i bakdörrsfrågan.
316 00:10:26,880 --> 00:10:28,880
Så att
317 00:10:28,880 --> 00:10:30,880
och
318 00:10:30,880 --> 00:10:32,880
dessutom så finns det något gammalt mail
319 00:10:32,880 --> 00:10:34,880
från någon höjdare
320 00:10:34,880 --> 00:10:36,880
inom underrättstjänsten som
321 00:10:36,880 --> 00:10:38,880
har då sagt att
322 00:10:38,880 --> 00:10:40,880
det är bara att vänta tills det händer ett terroristdåd
323 00:10:40,880 --> 00:10:42,880
för då kommer allmänheten ändras
324 00:10:42,880 --> 00:10:44,880
i frågan.
325 00:10:44,880 --> 00:10:46,880
Så att den feta konspirationsteorin
326 00:10:46,880 --> 00:10:48,880
är
327 00:10:48,880 --> 00:10:50,880
FBI vill inte ens dekryptera den här telefonen
328 00:10:50,880 --> 00:10:52,880
de vill bara få ett prejudikat.
329 00:10:52,880 --> 00:10:54,880
Ja, precis.
330 00:10:54,880 --> 00:10:56,880
Och sen så
331 00:10:56,880 --> 00:10:58,880
jag vet inte om det var du som postade en bloggartikel
332 00:11:00,880 --> 00:11:02,880
Ja, det var någon som skickade till mig på Twitter i alla fall
333 00:11:02,880 --> 00:11:04,880
där man då
334 00:11:04,880 --> 00:11:06,880
tittade på att det skulle faktiskt gå
335 00:11:06,880 --> 00:11:08,880
att åstadkomma
336 00:11:08,880 --> 00:11:10,880
för vad man vill är att man vill då kunna göra data extraction
337 00:11:10,880 --> 00:11:12,880
och det skulle man faktiskt kunna göra.
338 00:11:12,880 --> 00:11:14,880
Med en rad olika metoder
339 00:11:14,880 --> 00:11:16,880
ändå om man nu
340 00:11:16,880 --> 00:11:18,880
plockar isär telefonen.
341 00:11:18,880 --> 00:11:20,880
Det var väl unge herr Jorlöf som gjorde oss uppmärksamma
342 00:11:20,880 --> 00:11:22,880
på den artikeln tror jag.
343 00:11:22,880 --> 00:11:24,880
Det är mycket möjligt att det var det.
344 00:11:24,880 --> 00:11:26,880
Men så kan det absolut vara.
345 00:11:26,880 --> 00:11:28,880
Men ACLU
346 00:11:28,880 --> 00:11:30,880
de var nog inte först på att säga att
347 00:11:30,880 --> 00:11:32,880
FBI
348 00:11:32,880 --> 00:11:34,880
caset är
349 00:11:34,880 --> 00:11:36,880
konstigt. Det hade ju MTV
350 00:11:36,880 --> 00:11:38,880
och lite andra skrivit om tidigare.
351 00:11:38,880 --> 00:11:40,880
Jag tror hon heter så
352 00:11:40,880 --> 00:11:42,880
eller hennes alias är så. Ja, jag tyckte du sa MTV.
353 00:11:42,880 --> 00:11:44,880
Nej, MTV, tomt hjul
354 00:11:44,880 --> 00:11:46,880
tror jag hennes alias är.
355 00:11:46,880 --> 00:11:48,880
Hon hade ju skrivit sen tidigare
356 00:11:48,880 --> 00:11:50,880
om att det är någonting som är väldigt
357 00:11:50,880 --> 00:11:52,880
förfäns med hela det här fallet från början till slut.
358 00:11:52,880 --> 00:11:54,880
Och
359 00:11:54,880 --> 00:11:56,880
sen släppte ju
360 00:11:56,880 --> 00:11:58,880
ACLU en artikel
361 00:11:58,880 --> 00:12:00,880
som just går ut på det här att
362 00:12:00,880 --> 00:12:02,880
att FBI
363 00:12:02,880 --> 00:12:04,880
inte skulle kunna ta sig runt
364 00:12:04,880 --> 00:12:06,880
max 10
365 00:12:06,880 --> 00:12:08,880
försök grejen.
366 00:12:08,880 --> 00:12:10,880
Det är bara bluff och båg.
367 00:12:10,880 --> 00:12:12,880
Det är omöjligt att FBI
368 00:12:12,880 --> 00:12:14,880
har frågat runt och gjort egna
369 00:12:14,880 --> 00:12:16,880
kontroller och kommit till slutsatsen
370 00:12:16,880 --> 00:12:18,880
att de inte kan komma runt den här.
371 00:12:18,880 --> 00:12:20,880
Utan
372 00:12:20,880 --> 00:12:22,880
ACLU går ju igenom då hur
373 00:12:22,880 --> 00:12:24,880
det här funkar på en iPhone
374 00:12:24,880 --> 00:12:26,880
och den här modellen och liksom
375 00:12:26,880 --> 00:12:28,880
Men det är så sämre egentligen allting.
376 00:12:28,880 --> 00:12:30,880
Så här ser kretskortet ut.
377 00:12:30,880 --> 00:12:32,880
Allting av intresse
378 00:12:32,880 --> 00:12:34,880
ligger på flashet.
379 00:12:34,880 --> 00:12:36,880
Så att du kan ta det här flashet
380 00:12:36,880 --> 00:12:38,880
och göra en backupkopi av det.
381 00:12:38,880 --> 00:12:40,880
Och sen om telefonen väljer
382 00:12:40,880 --> 00:12:42,880
att skriva över de få biten som är kryptonycken
383 00:12:42,880 --> 00:12:44,880
så är det bara att antingen
384 00:12:44,880 --> 00:12:46,880
skriva dit ett nytt flash eller
385 00:12:46,880 --> 00:12:48,880
liksom så här
386 00:12:48,880 --> 00:12:50,880
Restore from backup helt enkelt.
387 00:12:50,880 --> 00:12:52,880
Eller på den egna
388 00:12:52,880 --> 00:12:54,880
backupen.
389 00:12:54,880 --> 00:12:56,880
Så att åtminstone det ena grejerna
390 00:12:56,880 --> 00:12:58,880
som FBI hävdar att de inte
391 00:12:58,880 --> 00:13:00,880
att det inte går att göra
392 00:13:00,880 --> 00:13:02,880
extrakt av telefonen
393 00:13:02,880 --> 00:13:04,880
och ens en forensisk
394 00:13:04,880 --> 00:13:06,880
säkerhetskopia.
395 00:13:06,880 --> 00:13:08,880
Det är direkt lugn.
396 00:13:08,880 --> 00:13:10,880
Det är liksom
397 00:13:10,880 --> 00:13:12,880
möjligt att FBI inte vet
398 00:13:12,880 --> 00:13:14,880
hur man gör det här.
399 00:13:14,880 --> 00:13:16,880
Ja eller så här det kanske inte finns någon
400 00:13:16,880 --> 00:13:18,880
de kanske inte har någon elektrotomte
401 00:13:18,880 --> 00:13:20,880
eller hårdvarutomte som kan göra det här.
402 00:13:20,880 --> 00:13:22,880
Men FBI
403 00:13:22,880 --> 00:13:24,880
FBIs budget
404 00:13:24,880 --> 00:13:26,880
skulle inte räcka till att liksom
405 00:13:26,880 --> 00:13:28,880
fråga någon eller liksom
406 00:13:28,880 --> 00:13:30,880
det är liksom så här
407 00:13:30,880 --> 00:13:32,880
Det är bara att ringa esser liksom.
408 00:13:32,880 --> 00:13:34,880
Det har ju redan nu kostat mer förmodligen
409 00:13:34,880 --> 00:13:36,880
än att bara göra skiten.
410 00:13:36,880 --> 00:13:38,880
Så det är ju så här
411 00:13:38,880 --> 00:13:40,880
Men frågan är ju här
412 00:13:40,880 --> 00:13:42,880
liksom det kanske är
413 00:13:42,880 --> 00:13:44,880
pin att man är jämfört med att få ett
414 00:13:44,880 --> 00:13:46,880
prejudikat på det här.
415 00:13:46,880 --> 00:13:48,880
En annan så här olycklig omständighet
416 00:13:48,880 --> 00:13:50,880
var ju att de
417 00:13:50,880 --> 00:13:52,880
FBI rådde
418 00:13:52,880 --> 00:13:54,880
San Bernardino polisen som då hade den här i sitt
419 00:13:54,880 --> 00:13:56,880
försvar att
420 00:13:56,880 --> 00:13:58,880
resetta lösenordet.
421 00:13:58,880 --> 00:14:00,880
Och hade de inte gjort det
422 00:14:00,880 --> 00:14:02,880
så hade de ju kunnat göra en cloud backup.
423 00:14:02,880 --> 00:14:04,880
Precis vad de har gjort är att de har loggat in
424 00:14:04,880 --> 00:14:06,880
med hans kända
425 00:14:06,880 --> 00:14:08,880
lösenord på iCloud
426 00:14:08,880 --> 00:14:10,880
kontot eller om de hade någon admin
427 00:14:10,880 --> 00:14:12,880
rättighet till den och så valt
428 00:14:12,880 --> 00:14:14,880
reset på liksom
429 00:14:14,880 --> 00:14:16,880
mina credentials och då tittar telefonen och så bara
430 00:14:16,880 --> 00:14:18,880
iCloud ser inte ut
431 00:14:18,880 --> 00:14:20,880
som iCloud ska se ut. Nu slutar jag
432 00:14:20,880 --> 00:14:22,880
säkerhetskopiera mig till
433 00:14:22,880 --> 00:14:24,880
iCloud. Annars kunde de ha gjort en backup
434 00:14:24,880 --> 00:14:26,880
till iCloud och den kan Apple komma åt då.
435 00:14:26,880 --> 00:14:28,880
Då är ju frågan då
436 00:14:28,880 --> 00:14:30,880
är det inkompetens
437 00:14:30,880 --> 00:14:32,880
eller slump?
438 00:14:32,880 --> 00:14:34,880
Normalt brukar det vara så att allting
439 00:14:34,880 --> 00:14:36,880
som du kan förklara med inkompetens
440 00:14:36,880 --> 00:14:38,880
de är ofta inkompetens.
441 00:14:38,880 --> 00:14:40,880
Men i det här fallet så det finns ju
442 00:14:40,880 --> 00:14:42,880
andra faktorer. Alltså resetten av
443 00:14:42,880 --> 00:14:44,880
Nu kom in två små troll här.
444 00:14:44,880 --> 00:14:46,880
Resetten av den här
445 00:14:46,880 --> 00:14:48,880
den är väl rimlig att tro
446 00:14:48,880 --> 00:14:50,880
att folk fuckade upp på något sätt
447 00:14:50,880 --> 00:14:52,880
liksom såhär inte tänkt det
448 00:14:52,880 --> 00:14:54,880
eller någonting sådär men
449 00:14:54,880 --> 00:14:56,880
att efter 50 dagar att FBI
450 00:14:56,880 --> 00:14:58,880
inte vet hur man tar en säkerhetskopia
451 00:14:58,880 --> 00:15:00,880
på ett chip.
452 00:15:00,880 --> 00:15:02,880
Det verkar väldigt märkligt. Det verkar helt ologiskt
453 00:15:02,880 --> 00:15:04,880
ska jag säga. Det kan ju inte vara första gången man har
454 00:15:04,880 --> 00:15:06,880
tagit med om eller stått inför
455 00:15:06,880 --> 00:15:08,880
sådana här grejer utan jag tror också att det är
456 00:15:08,880 --> 00:15:10,880
att de fiskar efter periodikater eller någonting.
457 00:15:10,880 --> 00:15:12,880
Däremot så kan man ju ställa sig frågan då hur tätt
458 00:15:12,880 --> 00:15:14,880
samarbetar FBI och NSA?
459 00:15:14,880 --> 00:15:16,880
Detta kan ju vara en fingervisning om att
460 00:15:16,880 --> 00:15:18,880
NSA faktiskt kanske inte har baklörare
461 00:15:18,880 --> 00:15:20,880
eller…
462 00:15:20,880 --> 00:15:22,880
Eller så har de det fast de inte delar
463 00:15:22,880 --> 00:15:24,880
dem upp till FBI. Alltså Common
464 00:15:24,880 --> 00:15:26,880
var ju där
465 00:15:26,880 --> 00:15:28,880
när han blev utfrågad så sa han
466 00:15:28,880 --> 00:15:30,880
everyone who talks to us says they
467 00:15:30,880 --> 00:15:32,880
don’t have a solution och
468 00:15:32,880 --> 00:15:34,880
jag tror den korrekta slutsatsen där är att
469 00:15:34,880 --> 00:15:36,880
NSA har gjort bedömningen att
470 00:15:36,880 --> 00:15:38,880
det här, ett, inte är en
471 00:15:38,880 --> 00:15:40,880
nationell säkerhetsfråga så att de tänker skita i det
472 00:15:40,880 --> 00:15:42,880
och två, de ser
473 00:15:42,880 --> 00:15:44,880
bara för dem att röja sina
474 00:15:44,880 --> 00:15:46,880
nuvarande kapabiliteter genom att medverka
475 00:15:46,880 --> 00:15:48,880
i fallet. Ja och sen det tredje alternativet
476 00:15:48,880 --> 00:15:50,880
de har bra och hårdvarufolk
477 00:15:50,880 --> 00:15:52,880
de ser detta som en icke-fråga. Har vi
478 00:15:52,880 --> 00:15:54,880
devicen i handen är det
479 00:15:54,880 --> 00:15:56,880
inget problem. Alltså så är
480 00:15:56,880 --> 00:15:58,880
det ju idag med, jag menar har man fysiskt
481 00:15:58,880 --> 00:16:00,880
tillgång till en dator då är det
482 00:16:00,880 --> 00:16:02,880
bara en tidsfråga.
483 00:16:02,880 --> 00:16:04,880
Alltså även om det nu skulle vara
484 00:16:04,880 --> 00:16:06,880
låst. Ja alltså vad NSA skulle
485 00:16:06,880 --> 00:16:08,880
behöva göra det är att fixa här någonting
486 00:16:08,880 --> 00:16:10,880
som låtsas att det är flashet
487 00:16:10,880 --> 00:16:12,880
kopplar in sig på den här
488 00:16:12,880 --> 00:16:14,880
iPhone
489 00:16:14,880 --> 00:16:16,880
processorn. Ja men alltså fan det hade inte
490 00:16:16,880 --> 00:16:18,880
varit svårt alltså bara
491 00:16:18,880 --> 00:16:20,880
värma av, värma av flashet
492 00:16:20,880 --> 00:16:22,880
sätta några jävla pågåtest
493 00:16:22,880 --> 00:16:24,880
pins uppe på
494 00:16:24,880 --> 00:16:26,880
klona skiten och sen är det ju bara
495 00:16:26,880 --> 00:16:28,880
det blir inte ens löra det är ju bara att flytta skiten fram och
496 00:16:28,880 --> 00:16:30,880
tillbaka. Det skulle man ju nog till och med kunna
497 00:16:30,880 --> 00:16:32,880
man skulle nog kunna göra det ännu mer sofistikerat
498 00:16:32,880 --> 00:16:34,880
att man bara sätter dem
499 00:16:34,880 --> 00:16:36,880
i kanske två i höjd och så
500 00:16:36,880 --> 00:16:38,880
har du en brytare på
501 00:16:38,880 --> 00:16:40,880
rätt pimmar så kan du göra det automatiserat.
502 00:16:40,880 --> 00:16:42,880
Med mikrokontroller liksom.
503 00:16:42,880 --> 00:16:44,880
Om amerikanska staten verkligen
504 00:16:44,880 --> 00:16:46,880
vill göra den tekniska
505 00:16:46,880 --> 00:16:48,880
attacken som möjliggör
506 00:16:48,880 --> 00:16:50,880
brute force och så
507 00:16:50,880 --> 00:16:52,880
så finns det ju ingen som helst
508 00:16:52,880 --> 00:16:54,880
tvekan om att de kan göra det.
509 00:16:54,880 --> 00:16:56,880
Nej. Och sen
510 00:16:56,880 --> 00:16:58,880
liksom och det är
511 00:16:58,880 --> 00:17:00,880
inte sannolikt heller att den här killen har världens
512 00:17:00,880 --> 00:17:02,880
bästa lösenord om det här i telefonen
513 00:17:02,880 --> 00:17:04,880
han lät vara backuppad till jobbet
514 00:17:04,880 --> 00:17:06,880
liksom. Alltså ni glömmer en oerhört
515 00:17:06,880 --> 00:17:08,880
viktig faktor tycker jag. Och det är ändå
516 00:17:08,880 --> 00:17:10,880
att det finns ju förmodligen cyberpathogen
517 00:17:10,880 --> 00:17:12,880
på den här telefonen. Just det.
518 00:17:12,880 --> 00:17:14,880
Ja.
519 00:17:14,880 --> 00:17:16,880
Och då kan du inte hålla på och mecka såhär.
520 00:17:16,880 --> 00:17:18,880
Det är fullspektrum cyberpathogen.
521 00:17:18,880 --> 00:17:20,880
Ja det kan du fetaja det.
522 00:17:20,880 --> 00:17:22,880
Ja det borde gå under en kategori.
523 00:17:22,880 --> 00:17:24,880
Om det är någonting som är fullspektrum
524 00:17:24,880 --> 00:17:26,880
så är det cyberpathogen.
525 00:17:26,880 --> 00:17:28,880
Då tror jag att man behöver sån här
526 00:17:28,880 --> 00:17:30,880
bredspektrum cyberantibiotics.
527 00:17:30,880 --> 00:17:32,880
Nej men det var
528 00:17:32,880 --> 00:17:34,880
alltså så att när
529 00:17:34,880 --> 00:17:36,880
Apple skrev ett ganska
530 00:17:36,880 --> 00:17:38,880
friskt svar på
531 00:17:38,880 --> 00:17:40,880
den här frågan så
532 00:17:40,880 --> 00:17:42,880
var det ju en, vad heter det
533 00:17:42,880 --> 00:17:44,880
typ
534 00:17:44,880 --> 00:17:46,880
distriktatör, nej vad blir det på svenska?
535 00:17:46,880 --> 00:17:48,880
En distriktsåklagare.
536 00:17:48,880 --> 00:17:50,880
Som
537 00:17:50,880 --> 00:17:52,880
som skrev
538 00:17:52,880 --> 00:17:54,880
ett svar till
539 00:17:54,880 --> 00:17:56,880
Apples svar och
540 00:17:56,880 --> 00:17:58,880
det är liksom bara en jurist som har fått
541 00:17:58,880 --> 00:18:00,880
komplett psykbryt.
542 00:18:00,880 --> 00:18:02,880
Ingenting normalt i det svaret.
543 00:18:02,880 --> 00:18:04,880
Det är liksom, det är verkligen
544 00:18:04,880 --> 00:18:06,880
hysteriskt märkligt.
545 00:18:06,880 --> 00:18:08,880
Han håller på och använder
546 00:18:08,880 --> 00:18:10,880
ord som att Apple
547 00:18:10,880 --> 00:18:12,880
ursörpar rättigheter
548 00:18:12,880 --> 00:18:14,880
och tar över
549 00:18:14,880 --> 00:18:16,880
åklagarens ansvar
550 00:18:16,880 --> 00:18:18,880
och hela kittet och
551 00:18:18,880 --> 00:18:20,880
och där var även
552 00:18:20,880 --> 00:18:22,880
att en av anledningarna till att man måste dekryptera den här
553 00:18:22,880 --> 00:18:24,880
jobbtelefonen är att det kan finnas
554 00:18:24,880 --> 00:18:26,880
highly advanced ISIS
555 00:18:26,880 --> 00:18:28,880
cyberpathogen eller någonting liknande på den här telefonen.
556 00:18:28,880 --> 00:18:30,880
Ja det är nästan
557 00:18:30,880 --> 00:18:32,880
en klass med full spektrum cyber.
558 00:18:32,880 --> 00:18:34,880
Det är så fantastiskt alltså.
559 00:18:34,880 --> 00:18:36,880
Twitter exploderar ju efter det.
560 00:18:36,880 --> 00:18:38,880
Superbra liknelser
561 00:18:38,880 --> 00:18:40,880
som ger varje linje med att
562 00:18:40,880 --> 00:18:42,880
ja vi måste ha en nyckel till den här
563 00:18:42,880 --> 00:18:44,880
eller
564 00:18:44,880 --> 00:18:46,880
någon bakdörrsnyckel till den här dörren
565 00:18:46,880 --> 00:18:48,880
för där inne i den här lådan
566 00:18:48,880 --> 00:18:50,880
skulle det kunna finnas en enhörning.
567 00:18:50,880 --> 00:18:52,880
Och sen det man kan säga
568 00:18:52,880 --> 00:18:54,880
är också att
569 00:18:54,880 --> 00:18:56,880
folk har ju tittat på
570 00:18:56,880 --> 00:18:58,880
lagligheten i
571 00:18:58,880 --> 00:19:00,880
hela det här
572 00:19:00,880 --> 00:19:02,880
FBI förfrågan
573 00:19:02,880 --> 00:19:04,880
och den bygger ju
574 00:19:04,880 --> 00:19:06,880
väldigt centralt på att
575 00:19:06,880 --> 00:19:08,880
man absolut inte ska
576 00:19:08,880 --> 00:19:10,880
tolka att Apple har en roll som
577 00:19:10,880 --> 00:19:12,880
är liknande ett telefonbolag.
578 00:19:12,880 --> 00:19:14,880
Därför att
579 00:19:14,880 --> 00:19:16,880
kongressen har redan tagit ställning till
580 00:19:16,880 --> 00:19:18,880
de här juridiska frågorna
581 00:19:18,880 --> 00:19:20,880
när det gäller telefonbolag.
582 00:19:20,880 --> 00:19:22,880
Ja du menar en ISP då motsvarande?
583 00:19:22,880 --> 00:19:24,880
Ja och tolkar du det
584 00:19:24,880 --> 00:19:26,880
som att Apple är typ berörda
585 00:19:26,880 --> 00:19:28,880
av KALIA lagarna med
586 00:19:28,880 --> 00:19:30,880
sådana här alltså.
587 00:19:30,880 --> 00:19:32,880
Precis.
588 00:19:32,880 --> 00:19:34,880
Om Apple
589 00:19:34,880 --> 00:19:36,880
på något sätt kan tolkas
590 00:19:36,880 --> 00:19:38,880
som att de är en telefonoperatör
591 00:19:38,880 --> 00:19:40,880
så är caset glasklart.
592 00:19:40,880 --> 00:19:42,880
Kongressen har redan sagt att polisen
593 00:19:42,880 --> 00:19:44,880
har inte rätt att ställa den typen av frågor
594 00:19:44,880 --> 00:19:46,880
som de har gjort.
595 00:19:46,880 --> 00:19:48,880
Men det finns ju en lovfull intercept motsvarande.
596 00:19:48,880 --> 00:19:50,880
Ja och lovfull intercept
597 00:19:50,880 --> 00:19:52,880
säger att om du
598 00:19:52,880 --> 00:19:54,880
gör
599 00:19:54,880 --> 00:19:56,880
hela lösningen och
600 00:19:56,880 --> 00:19:58,880
du har kryptonycklarna
601 00:19:58,880 --> 00:20:00,880
då är du skyldig att lämna över det.
602 00:20:00,880 --> 00:20:02,880
Om du kan bygga en lösning där du inte sitter på kryptonycklarna
603 00:20:02,880 --> 00:20:04,880
då behöver du
604 00:20:04,880 --> 00:20:06,880
inte hjälpa polisen.
605 00:20:06,880 --> 00:20:08,880
Det visste inte jag.
606 00:20:08,880 --> 00:20:10,880
Vilket innebär att end-to-end kryptering som SSL och liknande
607 00:20:10,880 --> 00:20:12,880
är klart tydligt
608 00:20:12,880 --> 00:20:14,880
borttalat. Där har du
609 00:20:14,880 --> 00:20:16,880
ingen skyldighet att medhjälpa till
610 00:20:16,880 --> 00:20:18,880
lovfull intercept.
611 00:20:18,880 --> 00:20:20,880
Så kongressen har redan
612 00:20:20,880 --> 00:20:22,880
tagit ställning till det här för typ
613 00:20:22,880 --> 00:20:24,880
tio år sedan och fattat beslutet att
614 00:20:24,880 --> 00:20:26,880
man ska inte behöva medverka i sådant här.
615 00:20:26,880 --> 00:20:28,880
Okej men då känns det
616 00:20:28,880 --> 00:20:30,880
ändå som att vi har grävt
617 00:20:30,880 --> 00:20:32,880
ganska djupt i den här frågan
618 00:20:32,880 --> 00:20:34,880
och med vi så menar jag världen.
619 00:20:34,880 --> 00:20:36,880
Det framstår
620 00:20:36,880 --> 00:20:38,880
relativt tydligt som att det här är ett sätt
621 00:20:38,880 --> 00:20:40,880
att få ett prejudikat.
622 00:20:40,880 --> 00:20:42,880
Man vill få ett prejudikat där
623 00:20:42,880 --> 00:20:44,880
man inte vill att en existerande
624 00:20:44,880 --> 00:20:46,880
lagstiftning gäller och där de
625 00:20:46,880 --> 00:20:48,880
själva får ett blås.
626 00:20:48,880 --> 00:20:50,880
Nu vet vi inte riktigt än hur det här kommer att falla ut.
627 00:20:50,880 --> 00:20:52,880
Men
628 00:20:52,880 --> 00:20:54,880
oavsett det
629 00:20:54,880 --> 00:20:56,880
så har det ju faktiskt redan blivit lite
630 00:20:56,880 --> 00:20:58,880
förändringar i världen till det sämre.
631 00:20:58,880 --> 00:21:00,880
Då tänker jag på
632 00:21:00,880 --> 00:21:02,880
Amazon som har en Fire tablet.
633 00:21:02,880 --> 00:21:04,880
Vem är det som gör den?
634 00:21:04,880 --> 00:21:06,880
De valde ju
635 00:21:06,880 --> 00:21:08,880
nämligen några veckor innan den här
636 00:21:08,880 --> 00:21:10,880
striden att
637 00:21:10,880 --> 00:21:12,880
ta bort krypto helt och hållet
638 00:21:12,880 --> 00:21:14,880
från sin tablet.
639 00:21:14,880 --> 00:21:16,880
För jag tror vad de sa på
640 00:21:16,880 --> 00:21:18,880
Risky Business när jag lyssnade på dem förut
641 00:21:18,880 --> 00:21:20,880
idag så har de precis ändrat sig
642 00:21:20,880 --> 00:21:22,880
och ska stoppa in den här funktionen igen.
643 00:21:22,880 --> 00:21:24,880
Jag hörde samma sak idag.
644 00:21:24,880 --> 00:21:26,880
Det var ju folkstorm då efter det hände så nu har de
645 00:21:26,880 --> 00:21:28,880
smackat på den igen.
646 00:21:28,880 --> 00:21:30,880
Kindle Fire heter den va?
647 00:21:30,880 --> 00:21:32,880
Ja så heter den.
648 00:21:32,880 --> 00:21:34,880
Kindle Fire tablet.
649 00:21:34,880 --> 00:21:36,880
Så kan det mycket göra.
650 00:21:36,880 --> 00:21:38,880
Det är väldigt roligt
651 00:21:38,880 --> 00:21:40,880
och smutsigt fall det här.
652 00:21:40,880 --> 00:21:42,880
Just där man jobbar så hårt
653 00:21:42,880 --> 00:21:44,880
på…
654 00:21:44,880 --> 00:21:46,880
Det är lite opportunistiskt ändå
655 00:21:46,880 --> 00:21:48,880
att passa på när det är en sån här
656 00:21:48,880 --> 00:21:50,880
händelse som upprör.
657 00:21:50,880 --> 00:21:52,880
Det är lätt att
658 00:21:52,880 --> 00:21:54,880
lagstiftare och domstolar
659 00:21:54,880 --> 00:21:56,880
går på
660 00:21:56,880 --> 00:21:58,880
känslan och emotionen snarare.
661 00:21:58,880 --> 00:22:00,880
Absolut.
662 00:22:00,880 --> 00:22:02,880
Helt plötsligt så är det här med
663 00:22:02,880 --> 00:22:04,880
Saffolihattarna.
664 00:22:04,880 --> 00:22:06,880
Det här var USA som attackerade sig själva
665 00:22:06,880 --> 00:22:08,880
helt plötsligt.
666 00:22:08,880 --> 00:22:10,880
Ska vi ta det lugnt här tycker jag.
667 00:22:10,880 --> 00:22:12,880
Ska vi
668 00:22:12,880 --> 00:22:14,880
gå vidare litegrann?
669 00:22:14,880 --> 00:22:16,880
Ja vi kan väl återkomma till det här innan det blir någon utveckling.
670 00:22:16,880 --> 00:22:18,880
In a room of tinfoil hats
671 00:22:18,880 --> 00:22:20,880
don’t mock the tinfoil.
672 00:22:20,880 --> 00:22:22,880
Vi har ju pratat lite om transportkrypteringar
673 00:22:22,880 --> 00:22:24,880
vi nämnde lite SSL och TLS.
674 00:22:24,880 --> 00:22:26,880
Kan vi fortsätta på det spåret lite?
675 00:22:26,880 --> 00:22:28,880
SSL är ju som vi alla vet
676 00:22:28,880 --> 00:22:30,880
det säkraste
677 00:22:30,880 --> 00:22:32,880
som finns.
678 00:22:34,880 --> 00:22:36,880
Det har ju aldrig kommit några
679 00:22:36,880 --> 00:22:38,880
sårbarheter.
680 00:22:38,880 --> 00:22:40,880
Och så inte heller nu.
681 00:22:40,880 --> 00:22:42,880
Nej, man kan nästan
682 00:22:42,880 --> 00:22:44,880
drunkna i det här.
683 00:22:44,880 --> 00:22:46,880
Åh herregud.
684 00:22:48,880 --> 00:22:50,880
Det är faktiskt fackert.
685 00:22:50,880 --> 00:22:52,880
Okej,
686 00:22:52,880 --> 00:22:54,880
som jag har
687 00:22:54,880 --> 00:22:56,880
gett den här så är det
688 00:22:56,880 --> 00:22:58,880
han Jesper.
689 00:22:58,880 --> 00:23:00,880
Den sitter fast
690 00:23:00,880 --> 00:23:02,880
i några trapp här.
691 00:23:02,880 --> 00:23:04,880
Som jag har gett
692 00:23:04,880 --> 00:23:06,880
Dog vår
693 00:23:06,880 --> 00:23:08,880
videofeed nu också.
694 00:23:08,880 --> 00:23:10,880
Så krävs ju att
695 00:23:10,880 --> 00:23:12,880
dels att du kan ha en superflash
696 00:23:12,880 --> 00:23:14,880
och fin TLS 1.2 som är patchad
697 00:23:14,880 --> 00:23:16,880
till Guds nådor.
698 00:23:16,880 --> 00:23:18,880
Men om du har en
699 00:23:18,880 --> 00:23:20,880
annan connection som
700 00:23:20,880 --> 00:23:22,880
av någon outgående anledning stöder
701 00:23:22,880 --> 00:23:24,880
SSL är det V2.
702 00:23:24,880 --> 00:23:26,880
Med samma certifikat.
703 00:23:26,880 --> 00:23:28,880
Då är du
704 00:23:28,880 --> 00:23:30,880
up shit creek without a paddle
705 00:23:30,880 --> 00:23:32,880
där det kommer till drown.
706 00:23:32,880 --> 00:23:34,880
Precis, typ en
707 00:23:34,880 --> 00:23:36,880
mail server eller något annat.
708 00:23:36,880 --> 00:23:38,880
En del sa att
709 00:23:38,880 --> 00:23:40,880
det här är
710 00:23:40,880 --> 00:23:42,880
bara när du har
711 00:23:42,880 --> 00:23:44,880
vad heter det
712 00:23:44,880 --> 00:23:46,880
sådana här.
713 00:23:46,880 --> 00:23:48,880
Nej men delade certifikat.
714 00:23:48,880 --> 00:23:50,880
Om du delar samma publika
715 00:23:50,880 --> 00:23:52,880
nyckel, men det är inte bara
716 00:23:52,880 --> 00:23:54,880
om du har den här
717 00:23:54,880 --> 00:23:56,880
det är
718 00:23:56,880 --> 00:23:58,880
en liten bild.
719 00:23:58,880 --> 00:24:00,880
En sån här
720 00:24:00,880 --> 00:24:02,880
stjärnasert, vad heter det?
721 00:24:02,880 --> 00:24:04,880
Wildcardcert.
722 00:24:04,880 --> 00:24:06,880
Och det är alltså inte enbart wildcardcert
723 00:24:06,880 --> 00:24:08,880
utan om du överhuvudtaget delar publiknyckel
724 00:24:08,880 --> 00:24:10,880
mellan flera cert
725 00:24:10,880 --> 00:24:12,880
så har du ditt problem.
726 00:24:12,880 --> 00:24:14,880
Om jag fattar det hela så var det typiskt att du kanske har en server
727 00:24:14,880 --> 00:24:16,880
eller flera servrar som har samma
728 00:24:16,880 --> 00:24:18,880
typ domännamn men
729 00:24:18,880 --> 00:24:20,880
de har olika tjänster som till exempel
730 00:24:20,880 --> 00:24:22,880
web och mail.
731 00:24:22,880 --> 00:24:24,880
Och de är skopade till parent
732 00:24:24,880 --> 00:24:26,880
domänen liksom.
733 00:24:26,880 --> 00:24:28,880
Ja precis.
734 00:24:28,880 --> 00:24:30,880
Du kan ju ha två cert också
735 00:24:30,880 --> 00:24:32,880
som är samma publika nyckel
736 00:24:32,880 --> 00:24:34,880
men olika cert liksom.
737 00:24:34,880 --> 00:24:36,880
Om du har någon sån affär med
738 00:24:36,880 --> 00:24:38,880
din certifikat
739 00:24:38,880 --> 00:24:40,880
säljare.
740 00:24:40,880 --> 00:24:42,880
Men Drown är ju ett i raden
741 00:24:42,880 --> 00:24:44,880
av SSL
742 00:24:44,880 --> 00:24:46,880
sårbarheter som har fått
743 00:24:46,880 --> 00:24:48,880
en sajt och en logga och
744 00:24:48,880 --> 00:24:50,880
ett testsystem.
745 00:24:50,880 --> 00:24:52,880
Men jag känner, jag tittade, du gjorde en tweet
746 00:24:52,880 --> 00:24:54,880
att ni hade testat 911
747 00:24:54,880 --> 00:24:56,880
svenska sajter.
748 00:24:56,880 --> 00:24:58,880
Ja precis.
749 00:24:58,880 --> 00:25:00,880
Jag antar att det ska komma till
750 00:25:00,880 --> 00:25:02,880
post-positiv problematik.
751 00:25:02,880 --> 00:25:04,880
Men inte så mycket det men
752 00:25:04,880 --> 00:25:06,880
när jag läste på om Drown så kändes det bara så här
753 00:25:06,880 --> 00:25:08,880
är det här nyheter?
754 00:25:08,880 --> 00:25:10,880
Det känns som old news all over again.
755 00:25:10,880 --> 00:25:12,880
En downgraded attack.
756 00:25:12,880 --> 00:25:14,880
Nej, nej, nej.
757 00:25:14,880 --> 00:25:16,880
Stopp. Det är inte en downgraded attack.
758 00:25:16,880 --> 00:25:18,880
Nej förlåt.
759 00:25:18,880 --> 00:25:20,880
Padding oracle variant.
760 00:25:20,880 --> 00:25:22,880
Ja alltså
761 00:25:22,880 --> 00:25:24,880
det är ju attacken från 1998
762 00:25:24,880 --> 00:25:26,880
det är den som är i grunden.
763 00:25:26,880 --> 00:25:28,880
Ja.
764 00:25:28,880 --> 00:25:30,880
Jag tänker din gamla presentation
765 00:25:30,880 --> 00:25:32,880
är färsk igen liksom.
766 00:25:32,880 --> 00:25:34,880
Ja den var inte på RSA men
767 00:25:34,880 --> 00:25:36,880
men alltså typ
768 00:25:36,880 --> 00:25:38,880
Bläschenbyrer
769 00:25:38,880 --> 00:25:40,880
eller vad är just namnet och någon vet
770 00:25:40,880 --> 00:25:42,880
hur man uttalar hans namn.
771 00:25:42,880 --> 00:25:44,880
Men från 1998
772 00:25:44,880 --> 00:25:46,880
det är den attacken igen fast
773 00:25:46,880 --> 00:25:48,880
i en ny
774 00:25:48,880 --> 00:25:50,880
fin vacker tappning.
775 00:25:50,880 --> 00:25:52,880
Det kändes bara inte
776 00:25:52,880 --> 00:25:54,880
nytt och sexigt men kanske
777 00:25:54,880 --> 00:25:56,880
men det coola här var väl att den börjar med
778 00:25:56,880 --> 00:25:58,880
att samla in ett antal, alltså delvis
779 00:25:58,880 --> 00:26:00,880
in i handskakningen på den riktiga TLC2
780 00:26:00,880 --> 00:26:02,880
så är den med
781 00:26:02,880 --> 00:26:04,880
och fångar upp, den kan vara passivlyssnande
782 00:26:04,880 --> 00:26:06,880
men den fångar upp delar av handskakningen där
783 00:26:06,880 --> 00:26:08,880
och det den tar där
784 00:26:08,880 --> 00:26:10,880
det gör den om litegrann
785 00:26:10,880 --> 00:26:12,880
och så skickar den in den
786 00:26:12,880 --> 00:26:14,880
på SSL2 enöjblade
787 00:26:14,880 --> 00:26:16,880
övningen istället.
788 00:26:16,880 --> 00:26:18,880
Man kan säga såhär att om man lyssnar på
789 00:26:18,880 --> 00:26:20,880
när Rickard gör sin
790 00:26:20,880 --> 00:26:22,880
anslutning och så gör man ingen som helst
791 00:26:22,880 --> 00:26:24,880
attack mot Rickard utan. Så behöver man 10 till
792 00:26:24,880 --> 00:26:26,880
1000 handskakningar eller någonting sådär?
793 00:26:26,880 --> 00:26:28,880
Man bara låter Rickard köra och så
794 00:26:28,880 --> 00:26:30,880
allting funkar jättebra för Rickard.
795 00:26:30,880 --> 00:26:32,880
Inga aktiva attacker mot honom överhuvudtaget.
796 00:26:32,880 --> 00:26:34,880
Sen börjar du
797 00:26:34,880 --> 00:26:36,880
ansluta till den här tjänsten eller någon annan
798 00:26:36,880 --> 00:26:38,880
tjänst med samma publika nyckel
799 00:26:38,880 --> 00:26:40,880
som stöder SSL V2
800 00:26:40,880 --> 00:26:42,880
och börjar göra lite andra
801 00:26:42,880 --> 00:26:44,880
grejer, liksom kommunicera lite andra och
802 00:26:44,880 --> 00:26:46,880
gör väldigt kreativa grejer.
803 00:26:46,880 --> 00:26:48,880
Och som en sidoeffekt utav det
804 00:26:48,880 --> 00:26:50,880
så avkrypteras
805 00:26:50,880 --> 00:26:52,880
din session.
806 00:26:52,880 --> 00:26:54,880
Och det är det som är det snygga
807 00:26:54,880 --> 00:26:56,880
om att…
808 00:26:56,880 --> 00:26:58,880
Du har bara inte fattat den här
809 00:26:58,880 --> 00:27:00,880
attacken alltså.
810 00:27:00,880 --> 00:27:02,880
Du angriper inte personen du är ute efter
811 00:27:02,880 --> 00:27:04,880
utan du bara lyssnar på honom och sen
812 00:27:04,880 --> 00:27:06,880
gör du någonting smart och angriper honom
813 00:27:06,880 --> 00:27:08,880
i efterhand liksom.
814 00:27:08,880 --> 00:27:10,880
Det krävs en viss beräkningstyrka för att göra den här operationen
815 00:27:10,880 --> 00:27:12,880
om jag förstår rätt.
816 00:27:12,880 --> 00:27:14,880
Det var inte så mycket ändå. 8 timmar och 400 dollar
817 00:27:14,880 --> 00:27:16,880
på Amazon för den jobbiga
818 00:27:16,880 --> 00:27:18,880
varianten tror jag det var.
819 00:27:18,880 --> 00:27:20,880
Men det är för en
820 00:27:20,880 --> 00:27:22,880
session då eller hur skulle jag säga?
821 00:27:22,880 --> 00:27:24,880
Vilket är ändå lite
822 00:27:24,880 --> 00:27:26,880
cost prohibitive.
823 00:27:26,880 --> 00:27:28,880
Det är inte vilken sajt som helst som du börjar massivt
824 00:27:28,880 --> 00:27:30,880
köra den här attacken mot.
825 00:27:30,880 --> 00:27:32,880
Det är inte för att knäcka ditt
826 00:27:32,880 --> 00:27:34,880
Facebookkonto kanske.
827 00:27:34,880 --> 00:27:36,880
Men det roliga är då om någon har OpenSSL
828 00:27:36,880 --> 00:27:38,880
på sin server
829 00:27:38,880 --> 00:27:40,880
och den OpenSSL-servern är
830 00:27:40,880 --> 00:27:42,880
relativt gammal
831 00:27:42,880 --> 00:27:44,880
det vill säga typ
832 00:27:44,880 --> 00:27:46,880
inte har en patch som
833 00:27:46,880 --> 00:27:48,880
kommer i januari eller någonting.
834 00:27:48,880 --> 00:27:50,880
Då behöver du inte göra
835 00:27:50,880 --> 00:27:52,880
det här så himla jobbigt för att
836 00:27:52,880 --> 00:27:54,880
istället för att du ska behöva kasta många gånger
837 00:27:54,880 --> 00:27:56,880
och lite krångligt
838 00:27:56,880 --> 00:27:58,880
försöka avgöra om du fick en
839 00:27:58,880 --> 00:28:00,880
träff eller inte träff så finns det
840 00:28:00,880 --> 00:28:02,880
en bugg som du kan exploata
841 00:28:02,880 --> 00:28:04,880
som du exploater i samband
842 00:28:04,880 --> 00:28:06,880
så att du kan få den här signaturen
843 00:28:06,880 --> 00:28:08,880
på om du fick rätt eller fel att bli
844 00:28:08,880 --> 00:28:10,880
oändligt lång tid för att du gör
845 00:28:10,880 --> 00:28:12,880
typ mer eller mindre en dedos
846 00:28:12,880 --> 00:28:14,880
samtidigt som du gör den här attacken.
847 00:28:14,880 --> 00:28:16,880
Vilket gör att du kan
848 00:28:16,880 --> 00:28:18,880
avkryptera gamla OpenSSL-versioner
849 00:28:18,880 --> 00:28:20,880
alltså sådana
850 00:28:20,880 --> 00:28:22,880
från december 2015.
851 00:28:22,880 --> 00:28:24,880
De kan du
852 00:28:24,880 --> 00:28:26,880
avkryptera med
853 00:28:26,880 --> 00:28:28,880
drone typ supersnabbt.
854 00:28:28,880 --> 00:28:30,880
Det var väl inte live
855 00:28:30,880 --> 00:28:32,880
riktigt men de behövde väl
856 00:28:32,880 --> 00:28:34,880
lite tid på sig. De kunde inte göra det
857 00:28:34,880 --> 00:28:36,880
omedelbart. Men om du var intresserad
858 00:28:36,880 --> 00:28:38,880
av att veta vad som hände i den sessionen
859 00:28:38,880 --> 00:28:40,880
så funkar det liksom. Så att
860 00:28:40,880 --> 00:28:42,880
det här är ju en attack som
861 00:28:42,880 --> 00:28:44,880
du blir klar i efterhand
862 00:28:44,880 --> 00:28:46,880
men det är definitivt en attack som
863 00:28:46,880 --> 00:28:48,880
i båda fallen är praktiskt genomförbar.
864 00:28:48,880 --> 00:28:50,880
Det stora problemet
865 00:28:50,880 --> 00:28:52,880
var ju det att om du har en session
866 00:28:52,880 --> 00:28:54,880
det vill säga en person som ansluter till en server
867 00:28:54,880 --> 00:28:56,880
som ditt mål så kan det ta tag
868 00:28:56,880 --> 00:28:58,880
innan du fått tag i så många handskakningar.
869 00:28:58,880 --> 00:29:00,880
Jag tror att även i den optimala
870 00:29:00,880 --> 00:29:02,880
fallet så var det ändå 200 handskakningar
871 00:29:02,880 --> 00:29:04,880
tror jag du behövde och i en normal session
872 00:29:04,880 --> 00:29:06,880
så tar ju det tag att få 200 handskakningar.
873 00:29:06,880 --> 00:29:08,880
Däremot om det är
874 00:29:08,880 --> 00:29:10,880
server…
875 00:29:10,880 --> 00:29:12,880
Om du
876 00:29:12,880 --> 00:29:14,880
ansluter till en server
877 00:29:14,880 --> 00:29:16,880
så kanske du ansluter till en server en gång.
878 00:29:16,880 --> 00:29:18,880
För att jag ska få 200
879 00:29:18,880 --> 00:29:20,880
sådana handskakningar så måste jag sitta med en
880 00:29:20,880 --> 00:29:22,880
till aktivt och droppa en connection
881 00:29:22,880 --> 00:29:24,880
så att du återansluter.
882 00:29:24,880 --> 00:29:26,880
Så var det.
883 00:29:26,880 --> 00:29:28,880
Men om det är
884 00:29:28,880 --> 00:29:30,880
servern som är ditt mål
885 00:29:30,880 --> 00:29:32,880
så skiter du i vem som ansluter sig egentligen.
886 00:29:32,880 --> 00:29:34,880
Och då kan du ta 200
887 00:29:34,880 --> 00:29:36,880
vilka som helst anslutningar.
888 00:29:36,880 --> 00:29:38,880
För då räcker det att du får en nyckel
889 00:29:38,880 --> 00:29:40,880
vilken som helst. För det är ju att du behöver inte 200
890 00:29:40,880 --> 00:29:42,880
alltså för varje 200
891 00:29:42,880 --> 00:29:44,880
för varje sån handskakning så får du
892 00:29:44,880 --> 00:29:46,880
en liten bit till och efter 200
893 00:29:46,880 --> 00:29:48,880
så har du det kompletta pusslet. Utan det är ungefär
894 00:29:48,880 --> 00:29:50,880
1 på 200 handskakningar ser ut på
895 00:29:50,880 --> 00:29:52,880
det sättet som krävs för att det här ska gå över huvud taget.
896 00:29:52,880 --> 00:29:54,880
Så du kan faktiskt få träff på första handskakningen
897 00:29:54,880 --> 00:29:56,880
rent teoretiskt. Men det krävs ungefär
898 00:29:56,880 --> 00:29:58,880
200 handskakningar.
899 00:29:58,880 --> 00:30:00,880
Vi ska gå igenom.
900 00:30:00,880 --> 00:30:02,880
Så var det med den. Coolt!
901 00:30:02,880 --> 00:30:04,880
Ska vi gå vidare till
902 00:30:04,880 --> 00:30:06,880
Cachebleed då kanske? Jag kan superlita
903 00:30:06,880 --> 00:30:08,880
om den. Jag tror att det är
904 00:30:08,880 --> 00:30:10,880
att du kan skäla hemligheter
905 00:30:10,880 --> 00:30:12,880
från typ två CPUer som ligger och pratar
906 00:30:12,880 --> 00:30:14,880
jämte varandra. Om jag är evil på den ena
907 00:30:14,880 --> 00:30:16,880
CPUen eller ena kärnan så kan jag
908 00:30:16,880 --> 00:30:18,880
göra en SSL-attack
909 00:30:18,880 --> 00:30:20,880
mot den andra. Men det är ungefär det jag vet.
910 00:30:20,880 --> 00:30:22,880
Det låter lite som
911 00:30:22,880 --> 00:30:24,880
den här presentationen på
912 00:30:24,880 --> 00:30:26,880
SecT. Ja, ish.
913 00:30:26,880 --> 00:30:28,880
Vet du något mer Peter?
914 00:30:30,880 --> 00:30:32,880
Den heter Cachebleed. Det var en läcka.
915 00:30:32,880 --> 00:30:34,880
Vi kanske får återkomma till den då.
916 00:30:34,880 --> 00:30:36,880
Jag hittade en bra write-up
917 00:30:36,880 --> 00:30:38,880
men jag hann inte läsa igenom den.
918 00:30:38,880 --> 00:30:40,880
Vi kanske återkommer till den.
919 00:30:40,880 --> 00:30:42,880
Men det är en infoläcka mot SSL.
920 00:30:42,880 --> 00:30:44,880
Det har ju funnits
921 00:30:44,880 --> 00:30:46,880
andra varianter på det tidigare.
922 00:30:46,880 --> 00:30:48,880
Så den
923 00:30:48,880 --> 00:30:50,880
var väl inte
924 00:30:50,880 --> 00:30:52,880
lika sexig skulle jag säga.
925 00:30:52,880 --> 00:30:54,880
Nej.
926 00:30:54,880 --> 00:30:56,880
Men mot ett Amazon-moln eller liknande
927 00:30:56,880 --> 00:30:58,880
kan det ju vara av intresse om du har tur
928 00:30:58,880 --> 00:31:00,880
att lyckas köpa det in på
929 00:31:00,880 --> 00:31:02,880
samma server som något viktigt går på eller något sånt.
930 00:31:02,880 --> 00:31:04,880
Så…
931 00:31:04,880 --> 00:31:06,880
Ja.
932 00:31:06,880 --> 00:31:08,880
Det är en liten om och men för att kunna exploatera
933 00:31:08,880 --> 00:31:10,880
en sådan här sidoläcka
934 00:31:10,880 --> 00:31:12,880
mellan olika processorer.
935 00:31:12,880 --> 00:31:14,880
Men i vissa fall
936 00:31:14,880 --> 00:31:16,880
kan det vara intressant. Men vad är
937 00:31:16,880 --> 00:31:18,880
hypervisor-miljöer eller vad var
938 00:31:18,880 --> 00:31:20,880
kontexten?
939 00:31:20,880 --> 00:31:22,880
Det är en läcke mellan…
940 00:31:22,880 --> 00:31:24,880
Du får någon sorts läcka som
941 00:31:24,880 --> 00:31:26,880
gör att det tar olika
942 00:31:26,880 --> 00:31:28,880
lång tid att ställa frågor
943 00:31:28,880 --> 00:31:30,880
mot minnet för att det går via
944 00:31:30,880 --> 00:31:32,880
karsen.
945 00:31:32,880 --> 00:31:34,880
Och…
946 00:31:36,880 --> 00:31:38,880
Om det tar lång tid så är det
947 00:31:38,880 --> 00:31:40,880
en förmodligen indikation på att någon håller på
948 00:31:40,880 --> 00:31:42,880
att pilla mycket i minnet.
949 00:31:42,880 --> 00:31:44,880
Eller på något sätt
950 00:31:44,880 --> 00:31:46,880
så kan du läsa ut
951 00:31:46,880 --> 00:31:48,880
hur multiplications-operatorn
952 00:31:48,880 --> 00:31:50,880
i RSA funkar
953 00:31:50,880 --> 00:31:52,880
beroende på hur mycket…
954 00:31:52,880 --> 00:31:54,880
Hur långt sedan karsen är. Jag kommer inte ihåg exakt
955 00:31:54,880 --> 00:31:56,880
detaljerna. Stine spekulerar just nu.
956 00:31:56,880 --> 00:31:58,880
Vi får återkomma när vi kan den här.
957 00:31:58,880 --> 00:32:00,880
När vi har implementerat den så kan vi återkomma.
958 00:32:00,880 --> 00:32:02,880
Men det här är ju inte den första som är
959 00:32:02,880 --> 00:32:04,880
ungefär det här.
960 00:32:04,880 --> 00:32:06,880
Det är liksom…
961 00:32:06,880 --> 00:32:08,880
Variant 3 eller 4
962 00:32:08,880 --> 00:32:10,880
på att man får läckor över
963 00:32:10,880 --> 00:32:12,880
karsning och
964 00:32:12,880 --> 00:32:14,880
andra egenskaper. Är det här liksom
965 00:32:14,880 --> 00:32:16,880
en lite mer rakare kanal
966 00:32:16,880 --> 00:32:18,880
eller sidokanal som tackar jämfört med typ de här
967 00:32:18,880 --> 00:32:20,880
audio-avlyssningsgrejerna?
968 00:32:20,880 --> 00:32:22,880
Alltså är det samma sak, man lyssnar av
969 00:32:22,880 --> 00:32:24,880
kryptooperationerna på något sätt?
970 00:32:24,880 --> 00:32:26,880
Ja, vi gör och ser hur långsam
971 00:32:26,880 --> 00:32:28,880
en minnesoperation är.
972 00:32:28,880 --> 00:32:30,880
I fallet att
973 00:32:30,880 --> 00:32:32,880
maskinen inte är hårt nedlastad
974 00:32:32,880 --> 00:32:34,880
av kryptooperationer
975 00:32:34,880 --> 00:32:36,880
så går det väldigt snabbt att fråga
976 00:32:36,880 --> 00:32:38,880
och helt enkelt
977 00:32:38,880 --> 00:32:40,880
hur långsam
978 00:32:40,880 --> 00:32:42,880
karsen är blir en signal på
979 00:32:42,880 --> 00:32:44,880
hur
980 00:32:44,880 --> 00:32:46,880
RSA-nyckeln ser ut på någon vänster
981 00:32:46,880 --> 00:32:48,880
eller så.
982 00:32:48,880 --> 00:32:50,880
Coolness.
983 00:32:50,880 --> 00:32:52,880
En annan goa bug
984 00:32:52,880 --> 00:32:54,880
är ju GLIB-C-problematiken.
985 00:32:56,880 --> 00:32:58,880
Och vid en första
986 00:32:58,880 --> 00:33:00,880
anblick när man läste den där så kändes det som att
987 00:33:00,880 --> 00:33:02,880
det kanske inte var så allvarligt men nu har folk
988 00:33:02,880 --> 00:33:04,880
tänkt efter och det känns som att folk börjar inse att
989 00:33:04,880 --> 00:33:06,880
ja, den här är rätt svår
990 00:33:06,880 --> 00:33:08,880
att realisera
991 00:33:08,880 --> 00:33:10,880
remote, alltså du måste sitta på samma nät
992 00:33:10,880 --> 00:33:12,880
för att du ska kunna göra någonting.
993 00:33:12,880 --> 00:33:14,880
Men samtidigt så är den så oerhört svår
994 00:33:14,880 --> 00:33:16,880
att analysera så att de vet inte riktigt
995 00:33:16,880 --> 00:33:18,880
och de är lite nervösa för att det här kan bli en sån här
996 00:33:18,880 --> 00:33:20,880
långkörare som att det kan dyka upp i de mest
997 00:33:20,880 --> 00:33:22,880
oväntade sammanhang framöver.
998 00:33:22,880 --> 00:33:24,880
Är det någon som hänger med
999 00:33:24,880 --> 00:33:26,880
på GLIB-C heller? Enlighten me.
1000 00:33:26,880 --> 00:33:28,880
Ja men så här är det. GLIB-C används
1001 00:33:28,880 --> 00:33:30,880
överallt till allt
1002 00:33:30,880 --> 00:33:32,880
och det den bland annat gör är att den används
1003 00:33:32,880 --> 00:33:34,880
i DNS-uppslag.
1004 00:33:34,880 --> 00:33:36,880
Och det finns någonting som heter
1005 00:33:36,880 --> 00:33:38,880
Get Address Info
1006 00:33:38,880 --> 00:33:40,880
som gör just det då.
1007 00:33:40,880 --> 00:33:42,880
Och där i så fanns det en
1008 00:33:42,880 --> 00:33:44,880
buff…
1009 00:33:44,880 --> 00:33:46,880
en sån där
1010 00:33:46,880 --> 00:33:48,880
stackbuffer overflow var det.
1011 00:33:48,880 --> 00:33:50,880
Så att vid knepiga
1012 00:33:50,880 --> 00:33:52,880
DNS-svar så får du
1013 00:33:52,880 --> 00:33:54,880
en stackbuffer overflow
1014 00:33:54,880 --> 00:33:56,880
och kan göra dumheter
1015 00:33:56,880 --> 00:33:58,880
helt enkelt.
1016 00:33:58,880 --> 00:34:00,880
Och…
1017 00:34:00,880 --> 00:34:02,880
Men det kräver ju då att du antingen sitter som
1018 00:34:02,880 --> 00:34:04,880
man in i middel, det vill säga du kan påverka
1019 00:34:04,880 --> 00:34:06,880
DNS-svaren från en server eller så äger du en server
1020 00:34:06,880 --> 00:34:08,880
DNS-server
1021 00:34:08,880 --> 00:34:10,880
eller så äger du ett domännamn
1022 00:34:10,880 --> 00:34:12,880
som du ser till att döpa till något extremt knepigt.
1023 00:34:12,880 --> 00:34:14,880
Men folk har ju i alla fall gjort
1024 00:34:14,880 --> 00:34:16,880
det man på fixat
1025 00:34:16,880 --> 00:34:18,880
att de har en
1026 00:34:18,880 --> 00:34:20,880
IP-adress med ett konstigt
1027 00:34:20,880 --> 00:34:22,880
domännamn kopplat till sig och så anslutat
1028 00:34:22,880 --> 00:34:24,880
till lite olika tjänster och de
1029 00:34:24,880 --> 00:34:26,880
bara kraschar. Eller att du slår upp
1030 00:34:26,880 --> 00:34:28,880
ett tjänstenamn och programmen
1031 00:34:28,880 --> 00:34:30,880
bara kraschar. Det var så det upptäcktes. Det var en utvecklare
1032 00:34:30,880 --> 00:34:32,880
på Google som upptäckte att
1033 00:34:32,880 --> 00:34:34,880
SSH kraschade när han gjorde anslutning
1034 00:34:34,880 --> 00:34:36,880
till en viss server.
1035 00:34:36,880 --> 00:34:38,880
Så han reggade en bug
1036 00:34:38,880 --> 00:34:40,880
en bugfix på det då.
1037 00:34:40,880 --> 00:34:42,880
När de började gräva i det så upptäckte han shit, det är inte SSH
1038 00:34:42,880 --> 00:34:44,880
som är trasigt. Det är GLIB-C som är trasigt.
1039 00:34:44,880 --> 00:34:46,880
Ja, och…
1040 00:34:46,880 --> 00:34:48,880
Det fanns väl överallt och det var väl någon till och med som hade
1041 00:34:48,880 --> 00:34:50,880
som kanske var med och utvecklade
1042 00:34:50,880 --> 00:34:52,880
sudo var det väl? Japp.
1043 00:34:52,880 --> 00:34:54,880
Som hade inte kollat på den koden
1044 00:34:54,880 --> 00:34:56,880
på typ 15 år, gick in
1045 00:34:56,880 --> 00:34:58,880
och bara, varför gör vi DNS-
1046 00:34:58,880 --> 00:35:00,880
uppslag i sudo?
1047 00:35:00,880 --> 00:35:02,880
Det är bara så här, vad har hänt med min kod?
1048 00:35:02,880 --> 00:35:04,880
Ja.
1049 00:35:04,880 --> 00:35:06,880
Du skriver något vackert och så får den ligga
1050 00:35:06,880 --> 00:35:08,880
och på något sätt så börjar det bli ett monster
1051 00:35:08,880 --> 00:35:10,880
och man kan börja titta
1052 00:35:10,880 --> 00:35:12,880
i commit-listerna och börja undra
1053 00:35:12,880 --> 00:35:14,880
vem gjorde det här och varför?
1054 00:35:14,880 --> 00:35:16,880
Men vad man kan säga också då
1055 00:35:16,880 --> 00:35:18,880
om det är någon som inte är
1056 00:35:18,880 --> 00:35:20,880
C-koder eller så, så tror jag
1057 00:35:20,880 --> 00:35:22,880
att GLIB-C kanske står
1058 00:35:22,880 --> 00:35:24,880
för GNU-C
1059 00:35:24,880 --> 00:35:26,880
library eller någonting sånt.
1060 00:35:26,880 --> 00:35:28,880
The central C library.
1061 00:35:28,880 --> 00:35:30,880
Om du någonsin har
1062 00:35:30,880 --> 00:35:32,880
kompilerat och byggt ett program med C
1063 00:35:32,880 --> 00:35:34,880
så är det högst sannolikt att du har
1064 00:35:34,880 --> 00:35:36,880
ett beroende mot GLIB-C.
1065 00:35:36,880 --> 00:35:38,880
Och jag tror att
1066 00:35:38,880 --> 00:35:40,880
summa summarum var iallafall att
1067 00:35:40,880 --> 00:35:42,880
du måste vara på det lokala nätverket
1068 00:35:42,880 --> 00:35:44,880
även om DNS faktiskt går via
1069 00:35:44,880 --> 00:35:46,880
cache och så och långväga
1070 00:35:46,880 --> 00:35:48,880
anrop så har de inte lyckats
1071 00:35:48,880 --> 00:35:50,880
än att få till det så att
1072 00:35:50,880 --> 00:35:52,880
du ska få ett sånt här uselt DNS-svar
1073 00:35:52,880 --> 00:35:54,880
via cacherna för att det krävs nämligen
1074 00:35:54,880 --> 00:35:56,880
två stycken svar
1075 00:35:56,880 --> 00:35:58,880
efter varandra som vardare är typ
1076 00:35:58,880 --> 00:36:00,880
20-48 bytes eller något där.
1077 00:36:00,880 --> 00:36:02,880
Och det har ingen lyckats lista ut hur man ska
1078 00:36:02,880 --> 00:36:04,880
ordna än. Men det är ingen som har sagt att det går
1079 00:36:04,880 --> 00:36:06,880
inte för att det är liksom för… När de har tittat
1080 00:36:06,880 --> 00:36:08,880
på det så säger de att vi kan inte garantera att det här
1081 00:36:08,880 --> 00:36:10,880
går för att det finns en massa otäcka
1082 00:36:10,880 --> 00:36:12,880
vägar man kan hitta den här vägen framåt.
1083 00:36:12,880 --> 00:36:14,880
Det innebär att du måste få svar utöver
1084 00:36:14,880 --> 00:36:16,880
TCP dessutom.
1085 00:36:16,880 --> 00:36:18,880
Nej, det tror jag inte.
1086 00:36:18,880 --> 00:36:20,880
Det är ju bara transport.
1087 00:36:20,880 --> 00:36:22,880
Det här är ju mjukvara som exploaterats.
1088 00:36:22,880 --> 00:36:24,880
Jo, men det är DNS-response
1089 00:36:24,880 --> 00:36:26,880
över 512 bytes
1090 00:36:26,880 --> 00:36:28,880
max på
1091 00:36:28,880 --> 00:36:30,880
UDP. Fan, det här läste
1092 00:36:30,880 --> 00:36:32,880
jag ju då. Jo, jo,
1093 00:36:32,880 --> 00:36:34,880
okej. Nu fattar jag
1094 00:36:34,880 --> 00:36:36,880
hela datalängden som kommer tillbaka
1095 00:36:36,880 --> 00:36:38,880
behöver… Just det.
1096 00:36:38,880 --> 00:36:40,880
Ja, så kanske det.
1097 00:36:40,880 --> 00:36:42,880
Vilket innebär att en caching-only
1098 00:36:42,880 --> 00:36:44,880
DNS…
1099 00:36:44,880 --> 00:36:46,880
Ja, pass. Det får vi läsa vidare på.
1100 00:36:46,880 --> 00:36:48,880
För att de nämnde det nämligen i
1101 00:36:48,880 --> 00:36:50,880
artikeln. Men frågan är om du då
1102 00:36:50,880 --> 00:36:52,880
delar upp det bara då? Hur mottagandet blir?
1103 00:36:52,880 --> 00:36:54,880
Nej, det funkar inte. Du måste ju in i den
1104 00:36:54,880 --> 00:36:56,880
Det måste vara i det blocket liksom.
1105 00:36:56,880 --> 00:36:58,880
Men du hade inte skitmånga bytes och rör dig på att
1106 00:36:58,880 --> 00:37:00,880
skriva in i skadliga…
1107 00:37:00,880 --> 00:37:02,880
Men tillräckligt många.
1108 00:37:02,880 --> 00:37:04,880
Det var inte den minsta utan de hade sagt, men det var inte
1109 00:37:04,880 --> 00:37:06,880
jättestort. Nej, okej.
1110 00:37:06,880 --> 00:37:08,880
Om jag fattade det.
1111 00:37:10,880 --> 00:37:12,880
Ja, vi får se vad som händer.
1112 00:37:12,880 --> 00:37:14,880
Men SSH,
1113 00:37:14,880 --> 00:37:16,880
sudo och curl i alla fall, det är de som jag vet
1114 00:37:16,880 --> 00:37:18,880
är bekräftade. De är drabbade av det här.
1115 00:37:18,880 --> 00:37:20,880
Det är ju inga som använder dem. Nej, precis.
1116 00:37:22,880 --> 00:37:24,880
Ja, ska vi prata lite bilsäkerhet nu kanske?
1117 00:37:24,880 --> 00:37:26,880
Mattias favoritområde.
1118 00:37:26,880 --> 00:37:28,880
Ja, vi har ju fått…
1119 00:37:28,880 --> 00:37:30,880
Robin från Post har ju
1120 00:37:30,880 --> 00:37:32,880
tråkat mig här sen i över en
1121 00:37:32,880 --> 00:37:34,880
vecka. Han vill ha reda på vad jag
1122 00:37:34,880 --> 00:37:36,880
tycker om Nissan Leaf då.
1123 00:37:36,880 --> 00:37:38,880
Jag hängde med Robin idag.
1124 00:37:38,880 --> 00:37:40,880
Självklart.
1125 00:37:40,880 --> 00:37:42,880
Nissan Leaf då, för de som inte har hängt med,
1126 00:37:42,880 --> 00:37:44,880
de har en
1127 00:37:44,880 --> 00:37:46,880
mobilapp som
1128 00:37:46,880 --> 00:37:48,880
kopplar upp sig via backen
1129 00:37:48,880 --> 00:37:50,880
och så kopplar den upp sig till bilen.
1130 00:37:50,880 --> 00:37:52,880
Och i det här fallet så är det just Nissan Leaf
1131 00:37:52,880 --> 00:37:54,880
bilarna. Det är alltså en bilmodell.
1132 00:37:54,880 --> 00:37:56,880
Och där kan man
1133 00:37:56,880 --> 00:37:58,880
kolla hur lång tid… Det är en elbil
1134 00:37:58,880 --> 00:38:00,880
så man kan se hur lång tid den kan
1135 00:38:00,880 --> 00:38:02,880
köra innan elen är slut. Det vill säga typ
1136 00:38:02,880 --> 00:38:04,880
batterinivå och jag tror man kan sätta
1137 00:38:04,880 --> 00:38:06,880
AC-n och se
1138 00:38:06,880 --> 00:38:08,880
lite körjournal och sånt där med den här appen.
1139 00:38:08,880 --> 00:38:10,880
Det är en feature jag länge har saknat. Att kunna
1140 00:38:10,880 --> 00:38:12,880
ställa AC-n i bilen
1141 00:38:12,880 --> 00:38:14,880
när jag inte är i bilen.
1142 00:38:14,880 --> 00:38:16,880
Jag kan säga att det är en kill-app.
1143 00:38:16,880 --> 00:38:18,880
Vintermånar.
1144 00:38:18,880 --> 00:38:20,880
Så vill man ha en kall bil.
1145 00:38:20,880 --> 00:38:22,880
Så vill man ha en varm bil. Det är riktigt.
1146 00:38:22,880 --> 00:38:24,880
Men i alla fall.
1147 00:38:24,880 --> 00:38:26,880
Och det var
1148 00:38:26,880 --> 00:38:28,880
Troy Hunt tror jag
1149 00:38:28,880 --> 00:38:30,880
som genomförde en kurs
1150 00:38:30,880 --> 00:38:32,880
i, om det var i Oslo eller någonstans
1151 00:38:32,880 --> 00:38:34,880
i Norge i alla fall. Norra Norge eventuellt.
1152 00:38:34,880 --> 00:38:36,880
Låt jag vara osagt.
1153 00:38:36,880 --> 00:38:38,880
En säkerhetsapplikations
1154 00:38:38,880 --> 00:38:40,880
kurs. Applikationsutvecklingskurs.
1155 00:38:40,880 --> 00:38:42,880
Ja, lite såhär. Och på temat
1156 00:38:42,880 --> 00:38:44,880
lite hack yourself first där då.
1157 00:38:44,880 --> 00:38:46,880
Det var ruckis. Det var utvecklare som skulle
1158 00:38:46,880 --> 00:38:48,880
lära sig någonting om säkerhet. En utav snubbarna
1159 00:38:48,880 --> 00:38:50,880
på kursen han
1160 00:38:50,880 --> 00:38:52,880
tog det här hack yourself first lite på halvval.
1161 00:38:52,880 --> 00:38:54,880
Så när han satt på sitt hotellrum sen på
1162 00:38:54,880 --> 00:38:56,880
kvällen så tittade han på
1163 00:38:56,880 --> 00:38:58,880
API
1164 00:38:58,880 --> 00:39:00,880
som hans
1165 00:39:00,880 --> 00:39:02,880
han hade ju då Nissan Leaf. Så han tittade på
1166 00:39:02,880 --> 00:39:04,880
API som blev andropat då. Han satt
1167 00:39:04,880 --> 00:39:06,880
i en enkel proxy helt enkelt med mobilappen
1168 00:39:06,880 --> 00:39:08,880
och backenden.
1169 00:39:08,880 --> 00:39:10,880
Och såg på all trafik där.
1170 00:39:10,880 --> 00:39:12,880
För de hade just gjort det under
1171 00:39:12,880 --> 00:39:14,880
labben på dagen då.
1172 00:39:14,880 --> 00:39:16,880
Och då såg han att, vänta här nu.
1173 00:39:16,880 --> 00:39:18,880
Det finns ju ingen
1174 00:39:18,880 --> 00:39:20,880
autentisering här
1175 00:39:20,880 --> 00:39:22,880
överhuvudtaget. Alltså jag lagar inte in
1176 00:39:22,880 --> 00:39:24,880
på något sätt här.
1177 00:39:24,880 --> 00:39:26,880
Vad märkligt. Så dagen efter och dag två
1178 00:39:26,880 --> 00:39:28,880
på kursen så tog han upp det här med Troy.
1179 00:39:28,880 --> 00:39:30,880
Fan det här ser ju lite knepigt ut.
1180 00:39:30,880 --> 00:39:32,880
Ja, det gör det här
1181 00:39:32,880 --> 00:39:34,880
tyckte Troy också. Ser ju superknepigt ut
1182 00:39:34,880 --> 00:39:36,880
här. Det enda som gick då som var lite unikt
1183 00:39:36,880 --> 00:39:38,880
det var ett par parametrar. Men de
1184 00:39:38,880 --> 00:39:40,880
upptäckte honom så kunde man skita i helt. Och så var det
1185 00:39:40,880 --> 00:39:42,880
ett långt serienummer då
1186 00:39:42,880 --> 00:39:44,880
som stämde med bilens VIN-nummer.
1187 00:39:44,880 --> 00:39:46,880
Det är sådant Vehicle Identification Number då.
1188 00:39:46,880 --> 00:39:48,880
Och serienummer brukar väl vara
1189 00:39:48,880 --> 00:39:50,880
sekvensiella ganska ofta? Ja, det är de faktiskt inte riktigt.
1190 00:39:50,880 --> 00:39:52,880
Men de går och de är
1191 00:39:52,880 --> 00:39:54,880
deterministiska. Så man kan lista ut
1192 00:39:54,880 --> 00:39:56,880
dem. Det kan man göra. Sequencer
1193 00:39:56,880 --> 00:39:58,880
färdigt. Och
1194 00:39:58,880 --> 00:40:00,880
ja, men så tog kursen slut.
1195 00:40:00,880 --> 00:40:02,880
Och Troy åkte vidare till London där han skulle hålla
1196 00:40:02,880 --> 00:40:04,880
nästa kurs. Och där hookade han
1197 00:40:04,880 --> 00:40:06,880
ihop med sin gamla polare Scott
1198 00:40:06,880 --> 00:40:08,880
någonting. Som också hade
1199 00:40:08,880 --> 00:40:10,880
en Nissan Leaf. Renflyt då.
1200 00:40:10,880 --> 00:40:12,880
Och nu hade de lite
1201 00:40:12,880 --> 00:40:14,880
mer tid då. Så de gick igenom det här i detalj
1202 00:40:14,880 --> 00:40:16,880
i det som den gode norrmanen har hittat.
1203 00:40:16,880 --> 00:40:18,880
Och upptäckte att ja, det är ju så.
1204 00:40:18,880 --> 00:40:20,880
Det är bara VIN-numret som går med liksom.
1205 00:40:20,880 --> 00:40:22,880
Det är den enda autentiseringen som finns.
1206 00:40:22,880 --> 00:40:24,880
Och det betyder ju att du
1207 00:40:24,880 --> 00:40:26,880
kan koppa upp dig mot vilken
1208 00:40:26,880 --> 00:40:28,880
Nissan Leaf som helst i hela världen.
1209 00:40:28,880 --> 00:40:30,880
Och sätta på varmt
1210 00:40:30,880 --> 00:40:32,880
eller kallt. Har du fysiska CES på den
1211 00:40:32,880 --> 00:40:34,880
så kan du gå och titta på VIN-numret och så är du ju hemma.
1212 00:40:34,880 --> 00:40:36,880
Den står vid vindrutan.
1213 00:40:36,880 --> 00:40:38,880
Ja, precis. Har du inte fysiska CES
1214 00:40:38,880 --> 00:40:40,880
så kan du ju bara enumerera till du får
1215 00:40:40,880 --> 00:40:42,880
träff. Så att det var ju lite
1216 00:40:42,880 --> 00:40:44,880
bad.
1217 00:40:44,880 --> 00:40:46,880
Eller om du inte bryr dig om vilken bil det är
1218 00:40:46,880 --> 00:40:48,880
utan bara vill värma alla bilar
1219 00:40:48,880 --> 00:40:50,880
i hela världen.
1220 00:40:50,880 --> 00:40:52,880
Nu är det ju, eftersom du inte
1221 00:40:52,880 --> 00:40:54,880
kan göra såhär supermycket med det här så är det
1222 00:40:54,880 --> 00:40:56,880
kanske inte jätte, jätte allvarligt. Men det är ju
1223 00:40:56,880 --> 00:40:58,880
givetvis dålig PR och framförallt så säger man
1224 00:40:58,880 --> 00:41:00,880
man är ju nyfiken på hur de har byggt resten av sina tjänster.
1225 00:41:00,880 --> 00:41:02,880
Det är ju helt absurt dåligt.
1226 00:41:02,880 --> 00:41:04,880
Det är liksom så får man inte göra.
1227 00:41:04,880 --> 00:41:06,880
Men finns den här funktionen i alla
1228 00:41:06,880 --> 00:41:08,880
Leaf eller är det något option
1229 00:41:08,880 --> 00:41:10,880
man måste klicka i för att…
1230 00:41:10,880 --> 00:41:12,880
Jag tror det fanns i alla.
1231 00:41:12,880 --> 00:41:14,880
Jag är inte helt säker på hur det var faktiskt.
1232 00:41:14,880 --> 00:41:16,880
Är det liksom igång även om du inte har appen?
1233 00:41:16,880 --> 00:41:18,880
Make my car hackable option.
1234 00:41:18,880 --> 00:41:20,880
Ja, jag tror.
1235 00:41:20,880 --> 00:41:22,880
Nu är det detaljfrågor, vet jag inte.
1236 00:41:22,880 --> 00:41:24,880
Men det här måste man ju säga att
1237 00:41:24,880 --> 00:41:26,880
det verkar ju exceptionellt dåligt.
1238 00:41:26,880 --> 00:41:28,880
Alltså för
1239 00:41:28,880 --> 00:41:30,880
de flesta utvecklare
1240 00:41:30,880 --> 00:41:32,880
brukar ju förstå att det kan vara bra att
1241 00:41:32,880 --> 00:41:34,880
autentisera en viktig runka liksom.
1242 00:41:34,880 --> 00:41:36,880
Telefonen har ju inte
1243 00:41:36,880 --> 00:41:38,880
direktkontakt med bilen utan den går ju via backen.
1244 00:41:38,880 --> 00:41:40,880
Så det betyder ju inte att du egentligen har en vektor
1245 00:41:40,880 --> 00:41:42,880
in i övriga system i bilen.
1246 00:41:42,880 --> 00:41:44,880
Utan det handlar ju mer om att du kan
1247 00:41:44,880 --> 00:41:46,880
abusa de funktioner som redan finns då.
1248 00:41:46,880 --> 00:41:48,880
Men som sagt va,
1249 00:41:48,880 --> 00:41:50,880
det ställer ju en del frågor kring
1250 00:41:50,880 --> 00:41:52,880
tänket.
1251 00:41:52,880 --> 00:41:54,880
Intressant.
1252 00:41:54,880 --> 00:41:56,880
Bilhackling for the win.
1253 00:41:58,880 --> 00:42:00,880
Ja, nu tror jag Mattias behöver gå
1254 00:42:00,880 --> 00:42:02,880
och ta hand om troll igen.
1255 00:42:02,880 --> 00:42:04,880
Det är många troll
1256 00:42:04,880 --> 00:42:06,880
i tomteskogen här.
1257 00:42:06,880 --> 00:42:08,880
Vad ska vi se?
1258 00:42:08,880 --> 00:42:10,880
Vi får välja bra här nu
1259 00:42:10,880 --> 00:42:12,880
och vi ska gå igenom.
1260 00:42:12,880 --> 00:42:14,880
The internet of shit.
1261 00:42:14,880 --> 00:42:16,880
Vi har lite…
1262 00:42:16,880 --> 00:42:18,880
Ska vi prata internet of shit?
1263 00:42:18,880 --> 00:42:20,880
Men ni som har skrivit de här sista
1264 00:42:20,880 --> 00:42:22,880
är det någon som är rolig av de här?
1265 00:42:22,880 --> 00:42:24,880
Internet of shit är roligt.
1266 00:42:24,880 --> 00:42:26,880
Vi pratar om internet of shit. Vi pratar om
1267 00:42:26,880 --> 00:42:28,880
billiga wifi-glödlampor.
1268 00:42:28,880 --> 00:42:30,880
Berätta mer om dem Johan.
1269 00:42:30,880 --> 00:42:32,880
Det är ju en kille som
1270 00:42:32,880 --> 00:42:34,880
bestämt sig för att titta lite på
1271 00:42:34,880 --> 00:42:36,880
hur hans wifi-glödlampor
1272 00:42:36,880 --> 00:42:38,880
och
1273 00:42:38,880 --> 00:42:40,880
deras bridge
1274 00:42:40,880 --> 00:42:42,880
så att säga, fungerar.
1275 00:42:42,880 --> 00:42:44,880
Det är alltså lampor som du kan styra genom
1276 00:42:44,880 --> 00:42:46,880
en mobilapp om jag minns rätt.
1277 00:42:46,880 --> 00:42:48,880
Så han
1278 00:42:48,880 --> 00:42:50,880
började titta på det här och
1279 00:42:50,880 --> 00:42:52,880
började kolla lite på hur de kommunicerar
1280 00:42:52,880 --> 00:42:54,880
och vad de gör.
1281 00:42:54,880 --> 00:42:56,880
Bland annat så lyssnade han på
1282 00:42:56,880 --> 00:42:58,880
trafiken då och såg att
1283 00:42:58,880 --> 00:43:00,880
okej, det var ganska enkelt att ta reda på
1284 00:43:00,880 --> 00:43:02,880
vilka bytes
1285 00:43:02,880 --> 00:43:04,880
jag måste skicka för att göra vilka kommandon.
1286 00:43:04,880 --> 00:43:06,880
Eller ändra färg, stänga av dig
1287 00:43:06,880 --> 00:43:08,880
och så vidare.
1288 00:43:08,880 --> 00:43:10,880
En av de första grejerna han märkte var att om man skickar något fel
1289 00:43:10,880 --> 00:43:12,880
så ballar den ut fullständigt och börjar bara
1290 00:43:12,880 --> 00:43:14,880
blinka i 15 hertz eller vad det var.
1291 00:43:16,880 --> 00:43:18,880
Kul jyckel att köpa grannarna.
1292 00:43:18,880 --> 00:43:20,880
Men sen så började han också notera att
1293 00:43:20,880 --> 00:43:22,880
fast alla de här
1294 00:43:22,880 --> 00:43:24,880
sätter ju upp en egen
1295 00:43:24,880 --> 00:43:26,880
AP.
1296 00:43:26,880 --> 00:43:28,880
Alltså accesspunkt.
1297 00:43:28,880 --> 00:43:30,880
Utan att publicera ett SSID visserligen.
1298 00:43:30,880 --> 00:43:32,880
Det brukar ju oftast vara ett hinder det där.
1299 00:43:32,880 --> 00:43:34,880
Ja, eller hur? Ja.
1300 00:43:34,880 --> 00:43:36,880
Vilka BSSID finns.
1301 00:43:36,880 --> 00:43:38,880
Och där var det ju
1302 00:43:38,880 --> 00:43:40,880
ganska lätt att connecta till
1303 00:43:40,880 --> 00:43:42,880
de här lamporna. Misstänka att det går att associera
1304 00:43:42,880 --> 00:43:44,880
utan någonting. Ja, för mig att det var så.
1305 00:43:44,880 --> 00:43:46,880
Eller om det var så att det var ett
1306 00:43:46,880 --> 00:43:48,880
hårdkodat. Men för mig att det
1307 00:43:48,880 --> 00:43:50,880
var open, jag minns inte exakt.
1308 00:43:50,880 --> 00:43:52,880
Men more or less.
1309 00:43:52,880 --> 00:43:54,880
Men det känns ju som att
1310 00:43:54,880 --> 00:43:56,880
historien upprepar sig. Vi hade en diskussion om
1311 00:43:56,880 --> 00:43:58,880
liknande saker fast i
1312 00:43:58,880 --> 00:44:00,880
den cyberfysiska världen.
1313 00:44:00,880 --> 00:44:02,880
Just det att det finns
1314 00:44:02,880 --> 00:44:04,880
devicer med en
1315 00:44:04,880 --> 00:44:06,880
lämplig accesspunkt som
1316 00:44:06,880 --> 00:44:08,880
är enabled by default och sen
1317 00:44:08,880 --> 00:44:10,880
så glömmer man bara bort och stänga
1318 00:44:10,880 --> 00:44:12,880
av den och så i vits så har man
1319 00:44:12,880 --> 00:44:14,880
eller vet inte om att den finns. Man vet inte om den för de
1320 00:44:14,880 --> 00:44:16,880
normala sätten att upptäcka det på
1321 00:44:16,880 --> 00:44:18,880
där syns den inte och då finns den inte.
1322 00:44:18,880 --> 00:44:20,880
Precis och jag menar det här är ju
1323 00:44:20,880 --> 00:44:22,880
Syns inte. Finns
1324 00:44:22,880 --> 00:44:24,880
inte. Och P att det blivit en vild
1325 00:44:24,880 --> 00:44:26,880
vittra. Och äter inte sin medicin.
1326 00:44:28,880 --> 00:44:30,880
Men det är också en grej som man
1327 00:44:30,880 --> 00:44:32,880
ser väldigt ofta det är just det här att vi
1328 00:44:32,880 --> 00:44:34,880
tillåter devices, alla devices
1329 00:44:34,880 --> 00:44:36,880
oavsett om det är hemmiljö eller om det är
1330 00:44:36,880 --> 00:44:38,880
kontorsmiljö, att skapa just
1331 00:44:38,880 --> 00:44:40,880
ad hoc nät och så vidare. Och
1332 00:44:40,880 --> 00:44:42,880
där har vi en
1333 00:44:42,880 --> 00:44:44,880
air gap liksom. Där har vi en brygga
1334 00:44:44,880 --> 00:44:46,880
till annan infrastruktur.
1335 00:44:46,880 --> 00:44:48,880
För våra datorer
1336 00:44:48,880 --> 00:44:50,880
är liksom byggda för att göra
1337 00:44:50,880 --> 00:44:52,880
saker och ting gött för oss.
1338 00:44:52,880 --> 00:44:54,880
Ansluter man till ett
1339 00:44:54,880 --> 00:44:56,880
ad hoc nät beroende lite på hur det är uppsatt
1340 00:44:56,880 --> 00:44:58,880
men oftast då så tillåter man
1341 00:44:58,880 --> 00:45:00,880
till exempel bypass via
1342 00:45:00,880 --> 00:45:02,880
interface. Så man kan liksom
1343 00:45:02,880 --> 00:45:04,880
prata med nätverk på andra sidan eller på
1344 00:45:04,880 --> 00:45:06,880
olika delar.
1345 00:45:06,880 --> 00:45:08,880
Men så en potentiell attack skulle jag
1346 00:45:08,880 --> 00:45:10,880
svara att vi började sälja glödlampor till dem vi
1347 00:45:10,880 --> 00:45:12,880
ville angripa. Ja. Mycket enklare
1348 00:45:12,880 --> 00:45:14,880
att bara skicka någon liten sån här söt
1349 00:45:14,880 --> 00:45:16,880
nalle som blinkar när man pluggar in den
1350 00:45:16,880 --> 00:45:18,880
i USB-porten.
1351 00:45:18,880 --> 00:45:20,880
Men i det här fallet var det väl också så att den hade
1352 00:45:20,880 --> 00:45:22,880
visserligen ett eget AP
1353 00:45:22,880 --> 00:45:24,880
som den satte upp.
1354 00:45:24,880 --> 00:45:26,880
Misstänker jag för att kommunicera med de andra glödlamporna.
1355 00:45:26,880 --> 00:45:28,880
Men sen så pratade den ju också
1356 00:45:28,880 --> 00:45:30,880
in på det lokala nätverket. För den måste ju
1357 00:45:30,880 --> 00:45:32,880
kommunicera med
1358 00:45:32,880 --> 00:45:34,880
internet såklart.
1359 00:45:34,880 --> 00:45:36,880
Så det du har här nu då är ju en
1360 00:45:36,880 --> 00:45:38,880
WIFI-nedlade lampa som är en bakdörr in i
1361 00:45:38,880 --> 00:45:40,880
ditt lokala nätverk som du inte vet
1362 00:45:40,880 --> 00:45:42,880
om att det finns och som inte är lösningsskyddat.
1363 00:45:42,880 --> 00:45:44,880
Ja, men det är lysande är det.
1364 00:45:44,880 --> 00:45:46,880
Oj, oj, oj.
1365 00:45:46,880 --> 00:45:48,880
Jag tror att det här är bara början på
1366 00:45:48,880 --> 00:45:50,880
vad vi kommer att se. Välkommen till Göteborg!
1367 00:45:50,880 --> 00:45:52,880
Men glödlampan behöver alltså uppkoppling
1368 00:45:52,880 --> 00:45:54,880
mot internet. Och den
1369 00:45:54,880 --> 00:45:56,880
behöver ett öppet… Jag tror att det är
1370 00:45:56,880 --> 00:45:58,880
att den pratar inte blåtande
1371 00:45:58,880 --> 00:46:00,880
i appen utan appen pratar just
1372 00:46:00,880 --> 00:46:02,880
trådlöst. Så att det är liksom
1373 00:46:02,880 --> 00:46:04,880
en… Du vill ju komma
1374 00:46:04,880 --> 00:46:06,880
hem till ditt hemmanät och då ska du
1375 00:46:06,880 --> 00:46:08,880
helt plötsligt kunna nå alla dina lampor.
1376 00:46:08,880 --> 00:46:10,880
Och de lamporna behöver ju då associeras
1377 00:46:10,880 --> 00:46:12,880
till ditt WIFI.
1378 00:46:12,880 --> 00:46:14,880
Men inte nog med att de associeras till ditt WIFI.
1379 00:46:14,880 --> 00:46:16,880
Då tänkte man att det är nog fan en bra idé om vi
1380 00:46:16,880 --> 00:46:18,880
lägger till en extra accesspunkt.
1381 00:46:18,880 --> 00:46:20,880
Men då är det den här
1382 00:46:20,880 --> 00:46:22,880
WPS eller vad det heter för att koppla ihop
1383 00:46:22,880 --> 00:46:24,880
dem. För jag antar att man skriver inte in sitt…
1384 00:46:24,880 --> 00:46:26,880
Man skriver väl inte in sitt
1385 00:46:26,880 --> 00:46:28,880
WIFI-konto på en glödlampa?
1386 00:46:28,880 --> 00:46:30,880
Jag vet inte hur konfigurationen skulle kunna vara.
1387 00:46:30,880 --> 00:46:32,880
Men det skulle ju kunna vara så att man
1388 00:46:32,880 --> 00:46:34,880
skriver till den.
1389 00:46:34,880 --> 00:46:36,880
Det är det första man gör för att initiera lampan.
1390 00:46:36,880 --> 00:46:38,880
Jo, men lampan finns ju.
1391 00:46:38,880 --> 00:46:40,880
Någon måste ju ha löst det här problemet.
1392 00:46:40,880 --> 00:46:42,880
På något sätt kan du para en glödlampa
1393 00:46:42,880 --> 00:46:44,880
med ditt WIFI. Ja, men jag tänker…
1394 00:46:44,880 --> 00:46:46,880
Ja, precis. Men det är väl…
1395 00:46:46,880 --> 00:46:48,880
Vanligast är väl att du…
1396 00:46:48,880 --> 00:46:50,880
Den har ett default WIFI som
1397 00:46:50,880 --> 00:46:52,880
du ansluter till. Om du tänker som du…
1398 00:46:52,880 --> 00:46:54,880
Som du har en…
1399 00:46:54,880 --> 00:46:56,880
Ja, en Apple Airport Express till exempel.
1400 00:46:56,880 --> 00:46:58,880
Det är där du börjar.
1401 00:46:58,880 --> 00:47:00,880
Jag är väldigt
1402 00:47:00,880 --> 00:47:02,880
gammalmodig när jag tycker att det är bara
1403 00:47:02,880 --> 00:47:04,880
asjobbigt och ens försöker det där.
1404 00:47:04,880 --> 00:47:06,880
Jag skulle inte vilja para min lampa eller någonting.
1405 00:47:06,880 --> 00:47:08,880
Det är så jävla dumt
1406 00:47:08,880 --> 00:47:10,880
och krångligt. Man har ju kunnat
1407 00:47:10,880 --> 00:47:12,880
köpa en helt vanlig jävla lampa som
1408 00:47:12,880 --> 00:47:14,880
funkar istället. Peter,
1409 00:47:14,880 --> 00:47:16,880
du måste ju kunna styra färgen från din telefon.
1410 00:47:16,880 --> 00:47:18,880
Ja, såklart.
1411 00:47:18,880 --> 00:47:20,880
Okej, den hade en färg i varje fall.
1412 00:47:20,880 --> 00:47:22,880
Det fanns någon feature med den.
1413 00:47:22,880 --> 00:47:24,880
Ja, visst. Och du kan få den att blinka i pendlarna.
1414 00:47:24,880 --> 00:47:26,880
Johan, har du koll på vilken modell det var?
1415 00:47:26,880 --> 00:47:28,880
Var det Philips Hue eller någon annan?
1416 00:47:28,880 --> 00:47:30,880
Nej, det var Billit. Ja, det var Billit.
1417 00:47:30,880 --> 00:47:32,880
China Junk.
1418 00:47:32,880 --> 00:47:34,880
Från en stor amerikansk vendor.
1419 00:47:34,880 --> 00:47:36,880
Honeywell, nej.
1420 00:47:36,880 --> 00:47:38,880
Honeypot.
1421 00:47:38,880 --> 00:47:40,880
Ska vi ta lite
1422 00:47:40,880 --> 00:47:42,880
lyssnafrågor också, eller?
1423 00:47:42,880 --> 00:47:44,880
Ja, lyssnafrågor, lyssnafrågor. Vi har ju fått lite…
1424 00:47:44,880 --> 00:47:46,880
Jo, men absolut det gör vi.
1425 00:47:46,880 --> 00:47:48,880
Tinkerbeard.
1426 00:47:48,880 --> 00:47:50,880
Tinkerbeard.
1427 00:47:50,880 --> 00:47:52,880
Vill prata om vilken VPN-tjänst
1428 00:47:52,880 --> 00:47:54,880
vi kör.
1429 00:47:54,880 --> 00:47:56,880
Och i så fall till vilket syfte.
1430 00:47:56,880 --> 00:47:58,880
Syfte kan vi inte prata om, men mullvart kör vi.
1431 00:47:58,880 --> 00:48:00,880
Ja.
1432 00:48:00,880 --> 00:48:02,880
Jag har det till lite olika saker.
1433 00:48:02,880 --> 00:48:04,880
Ja.
1434 00:48:04,880 --> 00:48:06,880
Nej, men
1435 00:48:06,880 --> 00:48:08,880
det är väl roligt att kanske
1436 00:48:08,880 --> 00:48:10,880
ha lite olika gateways beroende på
1437 00:48:10,880 --> 00:48:12,880
vad det är man vill göra.
1438 00:48:12,880 --> 00:48:14,880
Olika vägar till internet då.
1439 00:48:14,880 --> 00:48:16,880
Ja, just det. Beroende på vad det är man vill göra.
1440 00:48:16,880 --> 00:48:18,880
Precis. Ja.
1441 00:48:18,880 --> 00:48:20,880
Till exempel om man vill titta på amerikanska Netflix,
1442 00:48:20,880 --> 00:48:22,880
vilket har blivit lite svårare nu.
1443 00:48:22,880 --> 00:48:24,880
Ja, det var väldigt oskyldigt.
1444 00:48:24,880 --> 00:48:26,880
Ja, ni är ju bara ni som är jävligt trasiga i skallen.
1445 00:48:26,880 --> 00:48:28,880
VPN-tutor.
1446 00:48:28,880 --> 00:48:30,880
Ja, om man vill
1447 00:48:30,880 --> 00:48:32,880
titta på Lunarstorm som PTA.
1448 00:48:32,880 --> 00:48:34,880
Det kommer tillbaka.
1449 00:48:34,880 --> 00:48:36,880
Klassiskt är ju OpenVPN-klänt på mobiltelefonen
1450 00:48:36,880 --> 00:48:38,880
när man är på semester.
1451 00:48:38,880 --> 00:48:40,880
Det är väl egentligen
1452 00:48:40,880 --> 00:48:42,880
en jäkligt trevlig grej.
1453 00:48:42,880 --> 00:48:44,880
För då har du alla möjligheter
1454 00:48:44,880 --> 00:48:46,880
att dels koppla upp det via ett nätverk
1455 00:48:46,880 --> 00:48:48,880
som du känner till, alltså ditt hemmanät.
1456 00:48:48,880 --> 00:48:50,880
Och du har även då i mitt fall möjlighet
1457 00:48:50,880 --> 00:48:52,880
att välja gateway, så du kan
1458 00:48:52,880 --> 00:48:54,880
ifrån ditt hemmanät välja om du vill gå via
1459 00:48:54,880 --> 00:48:56,880
olika typer av länders IP-adresser.
1460 00:48:56,880 --> 00:48:58,880
Om du vill gå via ditt hemmanät.
1461 00:48:58,880 --> 00:49:00,880
Om jag går via mitt hemmanät.
1462 00:49:00,880 --> 00:49:02,880
Det kan jag göra direkt i mobilen också, men det är inte lika coolt.
1463 00:49:02,880 --> 00:49:04,880
Men
1464 00:49:04,880 --> 00:49:06,880
det man ska veta
1465 00:49:06,880 --> 00:49:08,880
med VPN-tjänster är såhär, varför har man dem?
1466 00:49:08,880 --> 00:49:10,880
Är det för privacyperspektiv?
1467 00:49:10,880 --> 00:49:12,880
Alltså att jag vill skydda
1468 00:49:12,880 --> 00:49:14,880
min identitet på internet,
1469 00:49:14,880 --> 00:49:16,880
vem jag är. Då ska man plugga
1470 00:49:16,880 --> 00:49:18,880
ganska mycket.
1471 00:49:18,880 --> 00:49:20,880
I alla fall på hur man konfigurerar sin klient
1472 00:49:20,880 --> 00:49:22,880
som ska använda VPN-tjänsterna.
1473 00:49:22,880 --> 00:49:24,880
I dagens läge så har vi,
1474 00:49:24,880 --> 00:49:26,880
jag kan hålla på och prata om det här i hur många timmar som helst.
1475 00:49:26,880 --> 00:49:28,880
Vi har dessutom ett helt avsnitt som handlar
1476 00:49:28,880 --> 00:49:30,880
om nästa utslutande av VPN.
1477 00:49:30,880 --> 00:49:32,880
Ja, kanske. Men hur som helst.
1478 00:49:32,880 --> 00:49:34,880
Det är en väldigt stor skillnad på VPN-tjänsterna
1479 00:49:34,880 --> 00:49:36,880
som finns ute på internet idag.
1480 00:49:36,880 --> 00:49:38,880
Så man signar upp sig naturligt och så
1481 00:49:38,880 --> 00:49:40,880
betalar man en månadskostnad för att få
1482 00:49:40,880 --> 00:49:42,880
VPN-access då.
1483 00:49:42,880 --> 00:49:44,880
De kan vara mer eller
1484 00:49:44,880 --> 00:49:46,880
mindre seriösa. Man kan hitta på saker
1485 00:49:46,880 --> 00:49:48,880
som är mer eller mindre gångbara.
1486 00:49:48,880 --> 00:49:50,880
Jag skulle råda
1487 00:49:50,880 --> 00:49:52,880
folk att
1488 00:49:52,880 --> 00:49:54,880
plugga på på de
1489 00:49:54,880 --> 00:49:56,880
VPN-leverantörerna.
1490 00:49:56,880 --> 00:49:58,880
Hade inte du en sida du brukade plocka upp?
1491 00:49:58,880 --> 00:50:00,880
Ja, jag har en.
1492 00:50:00,880 --> 00:50:02,880
Vi kan retweeta den som säkerhetspodcast.
1493 00:50:02,880 --> 00:50:04,880
Den där en kille tror jag är från Google
1494 00:50:04,880 --> 00:50:06,880
har gjort en jättefin jämförelse
1495 00:50:06,880 --> 00:50:08,880
med lite olika informationsläckage,
1496 00:50:08,880 --> 00:50:10,880
vilka juridikstriktioner och de olika VPN-leverantörerna
1497 00:50:10,880 --> 00:50:12,880
ligger vad det kostar.
1498 00:50:12,880 --> 00:50:14,880
Jesper skulle ju till och med kunna vara duktig och lägga till lite show notes.
1499 00:50:14,880 --> 00:50:16,880
Ja, det kanske han skulle kunna.
1500 00:50:16,880 --> 00:50:18,880
Men för jag har gjort en del granskningar i jobbet
1501 00:50:18,880 --> 00:50:20,880
och utan att nämna några leverantörer
1502 00:50:20,880 --> 00:50:22,880
så skiftar det
1503 00:50:22,880 --> 00:50:24,880
väldigt olika. Man vill välja någon
1504 00:50:24,880 --> 00:50:26,880
som står för privacy och som
1505 00:50:26,880 --> 00:50:28,880
som verkligen
1506 00:50:28,880 --> 00:50:30,880
brinner för det.
1507 00:50:30,880 --> 00:50:32,880
Och nu kommer jag skämdlöst
1508 00:50:32,880 --> 00:50:34,880
plugga då Mullvard.
1509 00:50:34,880 --> 00:50:36,880
Som jag tycker är
1510 00:50:36,880 --> 00:50:38,880
jag vet inte för att
1511 00:50:38,880 --> 00:50:40,880
jag känner Fredrik.
1512 00:50:40,880 --> 00:50:42,880
För att vi gillar Fredrik.
1513 00:50:42,880 --> 00:50:44,880
Nej, för att vi vet var han bor.
1514 00:50:44,880 --> 00:50:46,880
Framförallt för att
1515 00:50:46,880 --> 00:50:48,880
han är en av de få som ger en möjlighet till
1516 00:50:48,880 --> 00:50:50,880
absolut anonym betalning.
1517 00:50:50,880 --> 00:50:52,880
Men också det att han är
1518 00:50:52,880 --> 00:50:54,880
Logget är dev0.
1519 00:50:54,880 --> 00:50:56,880
Det vet du inte, du har inte tittat på hans konfiguration.
1520 00:50:56,880 --> 00:50:58,880
Nej, men han säger det.
1521 00:50:58,880 --> 00:51:00,880
Det är han som gör.
1522 00:51:00,880 --> 00:51:02,880
Han har också hävdat att han
1523 00:51:02,880 --> 00:51:04,880
har kört epoxy-lim i alla portarna
1524 00:51:04,880 --> 00:51:06,880
på serverna som är i Sverige.
1525 00:51:06,880 --> 00:51:08,880
Vi har inte kontrollerat detta i och för sig.
1526 00:51:08,880 --> 00:51:10,880
Han brinner ju för privacy
1527 00:51:10,880 --> 00:51:12,880
och han är driven inom
1528 00:51:12,880 --> 00:51:14,880
de här typerna utav frågor.
1529 00:51:14,880 --> 00:51:16,880
Om man tittar till exempel på Mullvard-sajt så finns det
1530 00:51:16,880 --> 00:51:18,880
bra tutorials för hur du som
1531 00:51:18,880 --> 00:51:20,880
använder det här ska anonymisera dig.
1532 00:51:20,880 --> 00:51:22,880
Nu är inte vi sponsrade av Mullvard men
1533 00:51:22,880 --> 00:51:24,880
frågan var vilken använder vi och jag tror att de flesta
1534 00:51:24,880 --> 00:51:26,880
av oss använder den tjänsten.
1535 00:51:26,880 --> 00:51:28,880
Men man kan också säga som du sa att vi
1536 00:51:28,880 --> 00:51:30,880
känner ju Mullvard både
1537 00:51:30,880 --> 00:51:32,880
privat och professionellt.
1538 00:51:32,880 --> 00:51:34,880
Eller inte Mullvard men
1539 00:51:34,880 --> 00:51:36,880
Fredrik Strömberg.
1540 00:51:36,880 --> 00:51:38,880
Fredrik Strömberg.
1541 00:51:38,880 --> 00:51:40,880
Inte helt objektiv.
1542 00:51:40,880 --> 00:51:42,880
Så folk får väl ta det i åtanke.
1543 00:51:42,880 --> 00:51:44,880
Vi är föreningsaktiva i samma föreningar
1544 00:51:44,880 --> 00:51:46,880
och vi gör allt möjligt.
1545 00:51:48,880 --> 00:51:50,880
Lyssnarna får eventuellt ta det
1546 00:51:50,880 --> 00:51:52,880
med vilken bajas de nu tror vi har.
1547 00:51:52,880 --> 00:51:54,880
Men han är en trevlig kille
1548 00:51:54,880 --> 00:51:56,880
och verkar brinna för frågorna.
1549 00:51:56,880 --> 00:51:58,880
Nu kan vi inte plugga honom.
1550 00:51:58,880 --> 00:52:00,880
Jag kommer att posta en
1551 00:52:00,880 --> 00:52:02,880
stor lista där de har gjort en jämförelse
1552 00:52:02,880 --> 00:52:04,880
med väldigt många
1553 00:52:04,880 --> 00:52:06,880
VPN-leverantörer och den uppdateras hela tiden.
1554 00:52:06,880 --> 00:52:08,880
Och där kan man titta lite på vilka kategorier
1555 00:52:08,880 --> 00:52:10,880
som folk klassar in i och
1556 00:52:10,880 --> 00:52:12,880
inte klassar in i.
1557 00:52:12,880 --> 00:52:14,880
Sen kan man ju kombinera.
1558 00:52:14,880 --> 00:52:16,880
Absolut. Alltså Tor och
1559 00:52:16,880 --> 00:52:18,880
VPN-tjänst. Ja men det kan man göra men då
1560 00:52:18,880 --> 00:52:20,880
pratar vi mer om att man vill vara…
1561 00:52:20,880 --> 00:52:22,880
Gör den försvarsmakten. VPN i en VPN
1562 00:52:22,880 --> 00:52:24,880
i en VPN i en VPN i en VPN
1563 00:52:24,880 --> 00:52:26,880
i en VPN. Över ping på
1564 00:52:26,880 --> 00:52:28,880
djupet.
1565 00:52:28,880 --> 00:52:30,880
Ja men det
1566 00:52:30,880 --> 00:52:32,880
effekten blir ju ungefär densamma.
1567 00:52:32,880 --> 00:52:34,880
Typ data exfiltration
1568 00:52:34,880 --> 00:52:36,880
via ICMP såhär.
1569 00:52:36,880 --> 00:52:38,880
Hur mycket…
1570 00:52:38,880 --> 00:52:40,880
Hur kan vi göra någonting aslångsamt så?
1571 00:52:40,880 --> 00:52:42,880
Vidare apropå Tor då för att Fredrik
1572 00:52:42,880 --> 00:52:44,880
fakturan kommer.
1573 00:52:46,880 --> 00:52:48,880
Vi har fått en annan fråga från Tinkerbeard här.
1574 00:52:48,880 --> 00:52:50,880
Tor exitnode. Skulle man vilja driva
1575 00:52:50,880 --> 00:52:52,880
en exitnode för Tor?
1576 00:52:52,880 --> 00:52:54,880
Hell no. Om man inte har duktiga advokater.
1577 00:52:54,880 --> 00:52:56,880
Ja. Jag skulle vilja
1578 00:52:56,880 --> 00:52:58,880
driva en exitnode. Av rent moraliska
1579 00:52:58,880 --> 00:53:00,880
skäl. Av moraliska skäl skulle jag också men
1580 00:53:00,880 --> 00:53:02,880
nej. Nej jag orkar inte ta det i jobbet
1581 00:53:02,880 --> 00:53:04,880
liksom. Lite mycket huvudvärk.
1582 00:53:04,880 --> 00:53:06,880
Om man tycker det är okej att
1583 00:53:06,880 --> 00:53:08,880
det kommer en annan
1584 00:53:08,880 --> 00:53:10,880
polisorder om att de
1585 00:53:10,880 --> 00:53:12,880
vill ha installatorer så.
1586 00:53:12,880 --> 00:53:14,880
Ja och vi kan ju säga det vi
1587 00:53:14,880 --> 00:53:16,880
vi ställde nästan exakt
1588 00:53:16,880 --> 00:53:18,880
den här frågan till eller Mattias
1589 00:53:18,880 --> 00:53:20,880
ställde nästan exakt den här frågan till
1590 00:53:20,880 --> 00:53:22,880
Tor folk när OASB
1591 00:53:22,880 --> 00:53:24,880
Göteborg hade två experter
1592 00:53:24,880 --> 00:53:26,880
från Tor. Namn kommer säkert någon annan
1593 00:53:26,880 --> 00:53:28,880
ihåg. Faktiskt inte.
1594 00:53:28,880 --> 00:53:30,880
Men de finns på OASB.
1595 00:53:30,880 --> 00:53:32,880
Eller finns på Youtuben ja.
1596 00:53:32,880 --> 00:53:34,880
Det skulle dessutom en intervju med dem i podden.
1597 00:53:34,880 --> 00:53:36,880
Ja det kanske jag.
1598 00:53:36,880 --> 00:53:38,880
Men just den frågan
1599 00:53:38,880 --> 00:53:40,880
i alla fall finns besvarad på Youtube.
1600 00:53:40,880 --> 00:53:42,880
De tycker ju det att
1601 00:53:42,880 --> 00:53:44,880
om du är en
1602 00:53:44,880 --> 00:53:46,880
privatperson och inte har
1603 00:53:46,880 --> 00:53:48,880
lång erfarenhet av
1604 00:53:48,880 --> 00:53:50,880
Tor och
1605 00:53:50,880 --> 00:53:52,880
hantera juridiska
1606 00:53:52,880 --> 00:53:54,880
problem så
1607 00:53:54,880 --> 00:53:56,880
bör du välja att vara en
1608 00:53:56,880 --> 00:53:58,880
heller bridge eller vad heter det
1609 00:53:58,880 --> 00:54:00,880
där du är en
1610 00:54:00,880 --> 00:54:02,880
du är en mellanpunkt i Tor
1611 00:54:02,880 --> 00:54:04,880
men du tar inte exit-problematiken
1612 00:54:04,880 --> 00:54:06,880
utan exit-node
1613 00:54:06,880 --> 00:54:08,880
ska du överlag vara.
1614 00:54:08,880 --> 00:54:10,880
Relay-node bara helt enkelt.
1615 00:54:10,880 --> 00:54:12,880
Men exit-node
1616 00:54:12,880 --> 00:54:14,880
så ska du ha en jurist och vara beredd att hantera problem.
1617 00:54:14,880 --> 00:54:16,880
Däremot kan vi säga att det kan ju vara ett bra
1618 00:54:16,880 --> 00:54:18,880
alibi.
1619 00:54:18,880 --> 00:54:20,880
Ja du menar om du ändå ska begå en
1620 00:54:20,880 --> 00:54:22,880
assa brott så kan du ha en
1621 00:54:22,880 --> 00:54:24,880
It wasn’t me. It was the onion
1622 00:54:24,880 --> 00:54:26,880
router.
1623 00:54:26,880 --> 00:54:28,880
Ja.
1624 00:54:28,880 --> 00:54:30,880
Men återigen där är det också
1625 00:54:30,880 --> 00:54:32,880
viktigt när man håller på.
1626 00:54:32,880 --> 00:54:34,880
Privacy är inte, man köper
1627 00:54:34,880 --> 00:54:36,880
inte en tjänst och så är det klart utan
1628 00:54:36,880 --> 00:54:38,880
man behöver ganska stor förståelse för hur
1629 00:54:38,880 --> 00:54:40,880
ditt operativsystem pratar med
1630 00:54:40,880 --> 00:54:42,880
omvärlden. Det man också ska nämna om
1631 00:54:42,880 --> 00:54:44,880
vi nu pratar Tor då är ju att
1632 00:54:44,880 --> 00:54:46,880
den ger ju
1633 00:54:46,880 --> 00:54:48,880
ingen form av sekretess.
1634 00:54:48,880 --> 00:54:50,880
Viktigt att
1635 00:54:50,880 --> 00:54:52,880
poängtera så att man inte som
1636 00:54:52,880 --> 00:54:54,880
vissa
1637 00:54:54,880 --> 00:54:56,880
debackel
1638 00:54:56,880 --> 00:54:58,880
någon liten, någon från
1639 00:54:58,880 --> 00:55:00,880
Skåne som hade satt upp en
1640 00:55:00,880 --> 00:55:02,880
exit-node och loggat trafik och
1641 00:55:02,880 --> 00:55:04,880
fångat upp en massa POP3
1642 00:55:04,880 --> 00:55:06,880
lösenord som hade gått i klartext till olika
1643 00:55:06,880 --> 00:55:08,880
ambassader. Det låter som en typisk grej folk från Skåne gör.
1644 00:55:08,880 --> 00:55:10,880
Ja jag kommer inte ihåg vad den heter nu.
1645 00:55:10,880 --> 00:55:12,880
Men nej men. Gräv bort Skåne.
1646 00:55:12,880 --> 00:55:14,880
Nu petar Skåne i havet.
1647 00:55:14,880 --> 00:55:16,880
Det var ju
1648 00:55:16,880 --> 00:55:18,880
ett amerikansk rättsfall
1649 00:55:18,880 --> 00:55:20,880
nyligen där domaren
1650 00:55:20,880 --> 00:55:22,880
kom fram till att
1651 00:55:22,880 --> 00:55:24,880
om du sitter och ägnar dig
1652 00:55:24,880 --> 00:55:26,880
åt otrevliga brott på internet
1653 00:55:26,880 --> 00:55:28,880
så har du ingen
1654 00:55:28,880 --> 00:55:30,880
reasonable expectation of privacy och
1655 00:55:30,880 --> 00:55:32,880
därför så gäller inte dom här
1656 00:55:32,880 --> 00:55:34,880
reglerna om att du är skyddad
1657 00:55:34,880 --> 00:55:36,880
mot…
1658 00:55:36,880 --> 00:55:38,880
Fast inte det är lite såhär
1659 00:55:38,880 --> 00:55:40,880
guilty until proven innocent.
1660 00:55:40,880 --> 00:55:42,880
Du har inga rättigheter för att
1661 00:55:42,880 --> 00:55:44,880
vi tror att du har gjort ett brott.
1662 00:55:44,880 --> 00:55:46,880
Allegedly så lär
1663 00:55:46,880 --> 00:55:48,880
FBI och
1664 00:55:48,880 --> 00:55:50,880
andra tre bokstavsförkortningar
1665 00:55:50,880 --> 00:55:52,880
borta på United States
1666 00:55:52,880 --> 00:55:54,880
av
1667 00:55:54,880 --> 00:55:56,880
att dom driver
1668 00:55:56,880 --> 00:55:58,880
ett antal exitnorder
1669 00:55:58,880 --> 00:56:00,880
just för att kunna följa trafiken.
1670 00:56:00,880 --> 00:56:02,880
Och där finns ju en del forskning
1671 00:56:02,880 --> 00:56:04,880
man tittar på de här spoiled onions grejerna
1672 00:56:04,880 --> 00:56:06,880
som man kan läsa mer om egentligen.
1673 00:56:06,880 --> 00:56:08,880
Vi ska inte gå in på det men jag tror nog att det är många
1674 00:56:08,880 --> 00:56:10,880
underrättstjänster och främmande makt
1675 00:56:10,880 --> 00:56:12,880
som är helt klart intresserade
1676 00:56:12,880 --> 00:56:14,880
i TOR och vad TOR är.
1677 00:56:14,880 --> 00:56:16,880
Inte minst för
1678 00:56:16,880 --> 00:56:18,880
att det går massa
1679 00:56:18,880 --> 00:56:20,880
information som
1680 00:56:20,880 --> 00:56:22,880
inte är internet utan att det handlar om kontroll.
1681 00:56:22,880 --> 00:56:24,880
Ja men
1682 00:56:24,880 --> 00:56:26,880
sen kan man ju också säga att det är fallet vi snackade om
1683 00:56:26,880 --> 00:56:28,880
med personen från Skåne
1684 00:56:28,880 --> 00:56:30,880
som ägnar sig åt saker som folk i Skåne
1685 00:56:30,880 --> 00:56:32,880
gör. Det måste ju vara så att
1686 00:56:32,880 --> 00:56:34,880
att
1687 00:56:34,880 --> 00:56:36,880
det sitter massvis med underrättstjänster
1688 00:56:36,880 --> 00:56:38,880
och bara är en exitnord.
1689 00:56:38,880 --> 00:56:40,880
För jag menar om
1690 00:56:40,880 --> 00:56:42,880
om advokater sitter
1691 00:56:42,880 --> 00:56:44,880
eller vad vill säga ambassadörer bland annat
1692 00:56:44,880 --> 00:56:46,880
sitter och loggar in över TOR
1693 00:56:46,880 --> 00:56:48,880
för att få lite privacy
1694 00:56:48,880 --> 00:56:50,880
och bara exitar via någon random nord
1695 00:56:50,880 --> 00:56:52,880
jag menar det är ju klart att…
1696 00:56:52,880 --> 00:56:54,880
Jag är ju idiot om du är underrättstjänst
1697 00:56:54,880 --> 00:56:56,880
och inte sätter upp en exitnord.
1698 00:56:56,880 --> 00:56:58,880
Det här var ju en massa diplomatgrejer som
1699 00:56:58,880 --> 00:57:00,880
diplomatpost som gick öppet helt enkelt.
1700 00:57:00,880 --> 00:57:02,880
Jag tänker att det måste vara en eller annan
1701 00:57:02,880 --> 00:57:04,880
ska man säga underrättstjänst
1702 00:57:04,880 --> 00:57:06,880
som var rätt sur över att
1703 00:57:06,880 --> 00:57:08,880
man uppmärksammade det problemet.
1704 00:57:08,880 --> 00:57:10,880
Och det var rätt länge sedan. Ja det var jättelänge sedan.
1705 00:57:10,880 --> 00:57:12,880
Det här var på tio år sedan.
1706 00:57:12,880 --> 00:57:14,880
Man kan ju verkligen undra om det
1707 00:57:14,880 --> 00:57:16,880
är bättre idag än vad det var då.
1708 00:57:16,880 --> 00:57:18,880
Säkert inte.
1709 00:57:18,880 --> 00:57:20,880
Men vi skulle kunna sätta upp en där vi
1710 00:57:20,880 --> 00:57:22,880
bara har en exitnord hemma hos Jesper.
1711 00:57:22,880 --> 00:57:24,880
Och så använder alla den.
1712 00:57:24,880 --> 00:57:26,880
Jag tycker vi sätter upp en på Shords kontor.
1713 00:57:26,880 --> 00:57:28,880
Ja vilken bra idé. Eller på ditt kontor kanske?
1714 00:57:28,880 --> 00:57:30,880
Ja, kommunen. Det är jättebra.
1715 00:57:30,880 --> 00:57:32,880
Men det finns ju det här initiativet
1716 00:57:32,880 --> 00:57:34,880
väl i USA framför allt
1717 00:57:34,880 --> 00:57:36,880
som går ju på att du bygger Tor in a box
1718 00:57:36,880 --> 00:57:38,880
Tor in a box
1719 00:57:38,880 --> 00:57:40,880
och så går du och installerar det på
1720 00:57:40,880 --> 00:57:42,880
public libraries.
1721 00:57:42,880 --> 00:57:44,880
Så att du har typ
1722 00:57:44,880 --> 00:57:46,880
exitnorder och relaynorder
1723 00:57:46,880 --> 00:57:48,880
gömda bakom printers på
1724 00:57:48,880 --> 00:57:50,880
olika public libraries i USA.
1725 00:57:50,880 --> 00:57:52,880
Jag tror att det finns
1726 00:57:52,880 --> 00:57:54,880
vissa moraliska problem med
1727 00:57:54,880 --> 00:57:56,880
att nog handlas infrastruktur.
1728 00:58:00,880 --> 00:58:02,880
Då går vi vidare.
1729 00:58:02,880 --> 00:58:04,880
Ja, det kanske nästan
1730 00:58:04,880 --> 00:58:06,880
det börjar nästan bli dags att avrunda skulle jag säga.
1731 00:58:06,880 --> 00:58:08,880
Ja, men för miljöliv,
1732 00:58:08,880 --> 00:58:10,880
är det den roliga?
1733 00:58:10,880 --> 00:58:12,880
Ja, du kan trycka på den länken.
1734 00:58:12,880 --> 00:58:14,880
Åh, jag såg den på något nätverk
1735 00:58:14,880 --> 00:58:16,880
för ett tag sedan. Den var rolig.
1736 00:58:16,880 --> 00:58:18,880
Ja, jag vet inte om den blir så jävla rolig.
1737 00:58:18,880 --> 00:58:20,880
Nej, jag vet inte heller.
1738 00:58:20,880 --> 00:58:22,880
Eller är det en sån
1739 00:58:22,880 --> 00:58:24,880
familjeliv-tråd, den om pojkvinnen
1740 00:58:24,880 --> 00:58:26,880
som äter upp guldfiskarna?
1741 00:58:26,880 --> 00:58:28,880
Jag trodde också att det är ett troll, tänkte jag faktiskt.
1742 00:58:28,880 --> 00:58:30,880
Ja, jag vet inte. Men det här är en intressant tråd.
1743 00:58:30,880 --> 00:58:32,880
Du kan länka till den. Man får läsa den själv.
1744 00:58:32,880 --> 00:58:34,880
Ja, jag tycker inte att den förtjänar så mycket.
1745 00:58:34,880 --> 00:58:36,880
Det är typ Jespers
1746 00:58:36,880 --> 00:58:38,880
flickvän eller någon liknande som
1747 00:58:38,880 --> 00:58:40,880
är surer på Jesper
1748 00:58:40,880 --> 00:58:42,880
och ifrågasätter
1749 00:58:42,880 --> 00:58:44,880
donglar och
1750 00:58:44,880 --> 00:58:46,880
förstör Jespers mobiltelefon.
1751 00:58:46,880 --> 00:58:48,880
Är det sant att det är du, Jesper?
1752 00:58:48,880 --> 00:58:50,880
Ja, precis.
1753 00:58:50,880 --> 00:58:52,880
Jag hade en ganska hög
1754 00:58:52,880 --> 00:58:54,880
genjurismaktor faktiskt.
1755 00:58:54,880 --> 00:58:56,880
Jag tänkte samma sak till dig.
1756 00:58:56,880 --> 00:58:58,880
Sen märkte jag såhär bara
1757 00:58:58,880 --> 00:59:00,880
han låter henne använda
1758 00:59:00,880 --> 00:59:02,880
sin dator.
1759 00:59:02,880 --> 00:59:04,880
Fuck no.
1760 00:59:04,880 --> 00:59:06,880
Han har en liten USB-sticka
1761 00:59:06,880 --> 00:59:08,880
som aktiveras med ett fingeravtryck.
1762 00:59:08,880 --> 00:59:10,880
Jag gissar att det är en Yubikey kanske.
1763 00:59:10,880 --> 00:59:12,880
Det som är lite snabbt
1764 00:59:12,880 --> 00:59:14,880
tror jag är att det är en tjej
1765 00:59:14,880 --> 00:59:16,880
som går in, förmodligen en tjej
1766 00:59:16,880 --> 00:59:18,880
som går in och skriver
1767 00:59:18,880 --> 00:59:20,880
på familjeliv om sin pojkvän
1768 00:59:20,880 --> 00:59:22,880
och hur jobbig han är med alla hans datorprylar
1769 00:59:22,880 --> 00:59:24,880
och att han ska vara så himla hemlig.
1770 00:59:24,880 --> 00:59:26,880
Han har mycket hemligheter i jobbet också.
1771 00:59:26,880 --> 00:59:28,880
Han jobbar nämligen med IT-säkerhet.
1772 00:59:28,880 --> 00:59:30,880
Lite senare i tråden så visade det sig att han
1773 00:59:30,880 --> 00:59:32,880
jobbar med att utveckla programvaror
1774 00:59:32,880 --> 00:59:34,880
för presentationstester och OPSEC
1775 00:59:34,880 --> 00:59:36,880
tydligen
1776 00:59:36,880 --> 00:59:38,880
har han sagt.
1777 00:59:38,880 --> 00:59:40,880
Det här känns ju som att vi
1778 00:59:40,880 --> 00:59:42,880
nästan borde veta vem det är.
1779 00:59:42,880 --> 00:59:44,880
Jag vet ju vem som postade den
1780 00:59:44,880 --> 00:59:46,880
och han hamnade ju högt uppe
1781 00:59:46,880 --> 00:59:48,880
misstänkt som var pojkvännen.
1782 00:59:48,880 --> 00:59:50,880
Ändå nackdelen att han inte har någon
1783 00:59:50,880 --> 00:59:52,880
flickvän.
1784 00:59:52,880 --> 00:59:54,880
Men vi vet varför också.
1785 00:59:54,880 --> 00:59:56,880
Hon rantar och är så himla sur
1786 00:59:56,880 --> 00:59:58,880
för att det är så jobbigt att använda hans
1787 00:59:58,880 --> 01:00:00,880
prylar. Nu tycker jag att vi är lite könsstereotypa.
1788 01:00:00,880 --> 01:00:02,880
Hur vet vi att det inte är en kille som har
1789 01:00:02,880 --> 01:00:04,880
droppat det här?
1790 01:00:04,880 --> 01:00:06,880
Det är överhuvudtaget okej att ha så mycket skydd och hemlighet
1791 01:00:06,880 --> 01:00:08,880
i rätt förhållande i avslutsats
1792 01:00:08,880 --> 01:00:10,880
grejer.
1793 01:00:10,880 --> 01:00:12,880
Jag kanske har fel.
1794 01:00:12,880 --> 01:00:14,880
Det kanske är en kille som har skrivit.
1795 01:00:14,880 --> 01:00:16,880
Däremot det som är lite det sista stycket.
1796 01:00:16,880 --> 01:00:18,880
Jag skulle titta på hans mobil en gång
1797 01:00:18,880 --> 01:00:20,880
och testade lite koder som födelsedag
1798 01:00:20,880 --> 01:00:22,880
och sånt. Och plötsligt hade mobilen tagit
1799 01:00:22,880 --> 01:00:24,880
bort allt innehåll för att jag gjorde inifrån.
1800 01:00:24,880 --> 01:00:26,880
Där känner jag att man har passerat
1801 01:00:26,880 --> 01:00:28,880
någon slags nyans.
1802 01:00:28,880 --> 01:00:30,880
Men det är det här som får dem att börja misstänka att det här är
1803 01:00:30,880 --> 01:00:32,880
troll. För om
1804 01:00:32,880 --> 01:00:34,880
man har tråkigt så leta rätt på
1805 01:00:34,880 --> 01:00:36,880
familjelivtråden om pojkvännen som
1806 01:00:36,880 --> 01:00:38,880
äter upp guldfiskarna.
1807 01:00:38,880 --> 01:00:40,880
För den är guld. Och folk
1808 01:00:40,880 --> 01:00:42,880
släpper den inte utan den bara fortsätter.
1809 01:00:42,880 --> 01:00:44,880
Det finns ju mer. Bugaboo
1810 01:00:44,880 --> 01:00:46,880
kan vi också säga. Det finns en tråd om
1811 01:00:46,880 --> 01:00:48,880
barnvagnen Bugaboo som också
1812 01:00:48,880 --> 01:00:50,880
kan rekommenderas. Det är ett uppenbart
1813 01:00:50,880 --> 01:00:52,880
internetrollverk. Och apropå detta
1814 01:00:52,880 --> 01:00:54,880
Twitter använder familjeliv
1815 01:00:54,880 --> 01:00:56,880
om du skriver txt
1816 01:00:56,880 --> 01:00:58,880
som bara publicerar citat från familjeliv.
1817 01:00:58,880 --> 01:01:00,880
Det är fantastiskt.
1818 01:01:00,880 --> 01:01:02,880
Ja.
1819 01:01:02,880 --> 01:01:04,880
Det var ändå
1820 01:01:04,880 --> 01:01:06,880
en milstolpe att vi hade referenser till
1821 01:01:06,880 --> 01:01:08,880
familjeliv på Säkerhetsförbundet.
1822 01:01:08,880 --> 01:01:10,880
Det känns modernt.
1823 01:01:10,880 --> 01:01:12,880
Börjar vi bli mainstream nu?
1824 01:01:12,880 --> 01:01:14,880
Jag vet inte.
1825 01:01:14,880 --> 01:01:16,880
Jag känner att jag har släppt familjeliv.
1826 01:01:16,880 --> 01:01:18,880
Du har släppt ditt familjeliv?
1827 01:01:18,880 --> 01:01:20,880
Jag tänker inte det är en sån här sajt man hänger på
1828 01:01:20,880 --> 01:01:22,880
när man väntar barn
1829 01:01:22,880 --> 01:01:24,880
och sånt där.
1830 01:01:24,880 --> 01:01:26,880
När du säger man så är jag…
1831 01:01:26,880 --> 01:01:28,880
De hänger på när de
1832 01:01:28,880 --> 01:01:30,880
väntar barn. Men Mattias,
1833 01:01:30,880 --> 01:01:32,880
du som har kallat, har vi fler frågor än
1834 01:01:32,880 --> 01:01:34,880
de vi har tagit upp nu?
1835 01:01:34,880 --> 01:01:36,880
Frågor vet jag inte riktigt om vi har några
1836 01:01:36,880 --> 01:01:38,880
fler. Vi har två timmar.
1837 01:01:38,880 --> 01:01:40,880
Jag var iväg en liten stund där.
1838 01:01:40,880 --> 01:01:42,880
Hade ni pratat någonting om spoofing GPS-grejerna?
1839 01:01:42,880 --> 01:01:44,880
Nej!
1840 01:01:44,880 --> 01:01:46,880
Vi avslutar med det.
1841 01:01:46,880 --> 01:01:48,880
Vi vet ju alla att GPS kanske inte är någonting
1842 01:01:48,880 --> 01:01:50,880
man ska… Alltså det är inte en säkerhetsmekanism
1843 01:01:50,880 --> 01:01:52,880
som du ska lägga all din trust på direkt.
1844 01:01:52,880 --> 01:01:54,880
Att en GPS-mottagare
1845 01:01:54,880 --> 01:01:56,880
säger att den är på ett visst ställe och då är det säkert
1846 01:01:56,880 --> 01:01:58,880
att göra någonting.
1847 01:01:58,880 --> 01:02:00,880
Men jag har i alla fall inte sett
1848 01:02:00,880 --> 01:02:02,880
färdiga verktyg för att hitta på buss
1849 01:02:02,880 --> 01:02:04,880
med GPS-signaler förr. Men!
1850 01:02:04,880 --> 01:02:06,880
Nu har jag sprungit på en. På Github.
1851 01:02:06,880 --> 01:02:08,880
Så hittade jag något som hette
1852 01:02:08,880 --> 01:02:10,880
GPS minus
1853 01:02:10,880 --> 01:02:12,880
SDR minus SIM. Det vill säga
1854 01:02:12,880 --> 01:02:14,880
en GPS-simulator med hjälp av
1855 01:02:14,880 --> 01:02:16,880
SDR. Coolt!
1856 01:02:16,880 --> 01:02:18,880
Och jag tror att man kan köra den här på
1857 01:02:18,880 --> 01:02:20,880
BeagleBone eller på
1858 01:02:20,880 --> 01:02:22,880
HackRF.
1859 01:02:22,880 --> 01:02:24,880
Och man ger helt enkelt
1860 01:02:24,880 --> 01:02:26,880
en rutt som input.
1861 01:02:26,880 --> 01:02:28,880
På något ställe
1862 01:02:28,880 --> 01:02:30,880
så tyckte jag mig se att man kunde göra det här
1863 01:02:30,880 --> 01:02:32,880
med typ Google Maps eller motsvarande.
1864 01:02:32,880 --> 01:02:34,880
Alltså man ritar en rutt helt enkelt så får man sådana här
1865 01:02:34,880 --> 01:02:36,880
KC, KZ någonting filer.
1866 01:02:36,880 --> 01:02:38,880
Men jag hittade inte det när jag väl gick in
1867 01:02:38,880 --> 01:02:40,880
på Github där utan där var det någon annan format
1868 01:02:40,880 --> 01:02:42,880
på input-data. Men en CSV-fil med
1869 01:02:42,880 --> 01:02:44,880
positioner i ett visst
1870 01:02:44,880 --> 01:02:46,880
jordreferens.
1871 01:02:46,880 --> 01:02:48,880
GPS förmodligen. Någonting.
1872 01:02:48,880 --> 01:02:50,880
VGS84 eller något. Ja något sånt.
1873 01:02:50,880 --> 01:02:52,880
Någon sådan koordinatsystem. Och så skickar man in det
1874 01:02:52,880 --> 01:02:54,880
som input i den här simulatorn.
1875 01:02:54,880 --> 01:02:56,880
Och så även en tidsstämpel när den ska
1876 01:02:56,880 --> 01:02:58,880
starta. Och sen
1877 01:02:58,880 --> 01:03:00,880
kan den alltså generera
1878 01:03:00,880 --> 01:03:02,880
GPS-signal ur antennen på
1879 01:03:02,880 --> 01:03:04,880
HackRF som motsvarar
1880 01:03:04,880 --> 01:03:06,880
den signalen du skulle ta emot om du var
1881 01:03:06,880 --> 01:03:08,880
på den platsen.
1882 01:03:08,880 --> 01:03:10,880
Så det är coolt på riktigt.
1883 01:03:10,880 --> 01:03:12,880
Men vad man kan säga är att sedan tidigare
1884 01:03:12,880 --> 01:03:14,880
har det bland annat funnits
1885 01:03:14,880 --> 01:03:16,880
att spela in
1886 01:03:16,880 --> 01:03:18,880
en GPS-signal och sedan bara spela upp
1887 01:03:18,880 --> 01:03:20,880
samma GPS-signal med lite förstärkning
1888 01:03:20,880 --> 01:03:22,880
så vinner du ju över
1889 01:03:22,880 --> 01:03:24,880
verkligheten hela tiden.
1890 01:03:24,880 --> 01:03:26,880
Men då har du ju inte kunnat styra
1891 01:03:26,880 --> 01:03:28,880
utan du har bara kunnat ljuga om
1892 01:03:28,880 --> 01:03:30,880
vad du är. Och en GPS
1893 01:03:30,880 --> 01:03:32,880
kanske inte väljer att ta den då
1894 01:03:32,880 --> 01:03:34,880
de vet vad de var i tiden och så vidare.
1895 01:03:34,880 --> 01:03:36,880
Men sen
1896 01:03:36,880 --> 01:03:38,880
annars har ju GPS-störsändare
1897 01:03:38,880 --> 01:03:40,880
har ju funnits.
1898 01:03:40,880 --> 01:03:42,880
För det var det jag tänkte på också. GPS-störsändare har ju funnits
1899 01:03:42,880 --> 01:03:44,880
längre. Det är jävligt.
1900 01:03:44,880 --> 01:03:46,880
Det är ju det tenande med folk som går runt med sådana.
1901 01:03:46,880 --> 01:03:48,880
Finns det folk som går runt med sådana?
1902 01:03:48,880 --> 01:03:50,880
Jag har sett en liten rolig talk om den här
1903 01:03:50,880 --> 01:03:52,880
värdlösa Parrot-drönaren
1904 01:03:52,880 --> 01:03:54,880
när han använder en GPS-jammer.
1905 01:03:54,880 --> 01:03:56,880
Den blir så
1906 01:03:56,880 --> 01:03:58,880
togfuckad alltså.
1907 01:03:58,880 --> 01:04:00,880
Den tappar koncepten.
1908 01:04:00,880 --> 01:04:02,880
Den beter sig som Jespers drönare.
1909 01:04:02,880 --> 01:04:04,880
Precis.
1910 01:04:04,880 --> 01:04:06,880
Ja för mig så
1911 01:04:06,880 --> 01:04:08,880
såg den ut ungefär som
1912 01:04:08,880 --> 01:04:10,880
en penna eller en
1913 01:04:10,880 --> 01:04:12,880
liten ficklampa eller någonting.
1914 01:04:12,880 --> 01:04:14,880
Men den här slog ju iallafall ut
1915 01:04:14,880 --> 01:04:16,880
all GPS-mottagning på
1916 01:04:16,880 --> 01:04:18,880
100 meter eller någonting.
1917 01:04:18,880 --> 01:04:20,880
50-100 meter någonting.
1918 01:04:20,880 --> 01:04:22,880
Men det är ju ganska svaga signaler
1919 01:04:22,880 --> 01:04:24,880
så det kan ju inte kräva så mycket.
1920 01:04:24,880 --> 01:04:26,880
De ligger ju under
1921 01:04:26,880 --> 01:04:28,880
brusnivån för atmosfärisk brus
1922 01:04:28,880 --> 01:04:30,880
så att du kan
1923 01:04:30,880 --> 01:04:32,880
du behöver liksom
1924 01:04:32,880 --> 01:04:34,880
du kan ha nästan hur svag sändare som helst
1925 01:04:34,880 --> 01:04:36,880
att överrösta GPS-signalen.
1926 01:04:36,880 --> 01:04:38,880
Men jag tänker
1927 01:04:38,880 --> 01:04:40,880
det vore intressant att göra ett
1928 01:04:40,880 --> 01:04:42,880
experiment med det här verktyget
1929 01:04:42,880 --> 01:04:44,880
så att man kunde lura en sån
1930 01:04:44,880 --> 01:04:46,880
geofencing-grej.
1931 01:04:46,880 --> 01:04:48,880
Ja det kan du säkert och då kan man dessutom
1932 01:04:48,880 --> 01:04:50,880
ljuga om vad tiden är.
1933 01:04:50,880 --> 01:04:52,880
Så du kan
1934 01:04:52,880 --> 01:04:54,880
du kan både ljuga om var du är
1935 01:04:54,880 --> 01:04:56,880
någonstans och när du är någonstans.
1936 01:04:56,880 --> 01:04:58,880
Nu kommer jag ihåg en grej som jag har sett.
1937 01:04:58,880 --> 01:05:00,880
Får jag berätta om den?
1938 01:05:00,880 --> 01:05:02,880
Ja kör på.
1939 01:05:02,880 --> 01:05:04,880
Det var en
1940 01:05:04,880 --> 01:05:06,880
strålande intro.
1941 01:05:06,880 --> 01:05:08,880
Jag minns inte hur jag
1942 01:05:08,880 --> 01:05:10,880
hamnade in på det här men om du
1943 01:05:10,880 --> 01:05:12,880
vill gå på här kan du säga någonting kanske.
1944 01:05:12,880 --> 01:05:14,880
Men en kille som har tittat
1945 01:05:14,880 --> 01:05:16,880
på Facebooks
1946 01:05:16,880 --> 01:05:18,880
API och
1947 01:05:18,880 --> 01:05:20,880
närmare bestämt det här. Vad är det det heter?
1948 01:05:20,880 --> 01:05:22,880
Deras Graph
1949 01:05:22,880 --> 01:05:24,880
API är det väl?
1950 01:05:24,880 --> 01:05:26,880
Som de använder för allt möjligt.
1951 01:05:26,880 --> 01:05:28,880
Och där är det Facebook-chatten
1952 01:05:28,880 --> 01:05:30,880
specifikt. Om du tittar i Facebook-chatten
1953 01:05:30,880 --> 01:05:32,880
så kan du ju se lite olika
1954 01:05:32,880 --> 01:05:34,880
statuser på folk som är inne. Om de har grön
1955 01:05:34,880 --> 01:05:36,880
plupp så är de aktiva.
1956 01:05:36,880 --> 01:05:38,880
Har de en tidsstämpel så ser
1957 01:05:38,880 --> 01:05:40,880
du hur länge sedan de tittade och du kan se om de är
1958 01:05:40,880 --> 01:05:42,880
på datorn eller på telefonen.
1959 01:05:42,880 --> 01:05:44,880
Har man en rosa plupp
1960 01:05:44,880 --> 01:05:46,880
så är man available.
1961 01:05:46,880 --> 01:05:48,880
Nej.
1962 01:05:48,880 --> 01:05:50,880
Du har ju en liten add-on där.
1963 01:05:50,880 --> 01:05:52,880
Rickard har inte Facebook.
1964 01:05:52,880 --> 01:05:54,880
Men då har han kommit fram
1965 01:05:54,880 --> 01:05:56,880
till en jävligt cool grej.
1966 01:05:56,880 --> 01:05:58,880
Det han gjorde egentligen var att han byggde ett skript
1967 01:05:58,880 --> 01:06:00,880
som pollar
1968 01:06:00,880 --> 01:06:02,880
den här tjänsten hela tiden.
1969 01:06:02,880 --> 01:06:04,880
Och det du behöver göra då är att plocka ut
1970 01:06:04,880 --> 01:06:06,880
ditt Facebook-ID på den du vill titta på.
1971 01:06:06,880 --> 01:06:08,880
Vilket är väldigt lätt att göra.
1972 01:06:08,880 --> 01:06:10,880
Det är mer eller mindre bara att gå in och kolla
1973 01:06:10,880 --> 01:06:12,880
på Facebook
1974 01:06:12,880 --> 01:06:14,880
slash och använda namnet så får du ut
1975 01:06:14,880 --> 01:06:16,880
det numeriska IDet.
1976 01:06:16,880 --> 01:06:18,880
Då skriver du in det och så sätter du igång det här
1977 01:06:18,880 --> 01:06:20,880
skriptet och låter det bara ligga och
1978 01:06:20,880 --> 01:06:22,880
polla Facebooks API.
1979 01:06:22,880 --> 01:06:24,880
Och sen så efter liksom
1980 01:06:24,880 --> 01:06:26,880
godtycklig tid så genererar du en
1981 01:06:26,880 --> 01:06:28,880
graf på det här. Så ser du att
1982 01:06:28,880 --> 01:06:30,880
han är aktiv mellan de här tidpunkterna
1983 01:06:30,880 --> 01:06:32,880
antingen på mobil
1984 01:06:32,880 --> 01:06:34,880
eller på dator. Det du egentligen
1985 01:06:34,880 --> 01:06:36,880
kan se vanligtvis bara
1986 01:06:36,880 --> 01:06:38,880
att han har gjort det på ett väldigt snyggt
1987 01:06:38,880 --> 01:06:40,880
sätt med ett skript. Så du kan ju
1988 01:06:40,880 --> 01:06:42,880
sätta upp detta att köra på alla dina Facebook-vänner
1989 01:06:42,880 --> 01:06:44,880
och så kan du se, ja men
1990 01:06:44,880 --> 01:06:46,880
Jesper, han över de senaste tre
1991 01:06:46,880 --> 01:06:48,880
månaderna så är han aktiv i snitt
1992 01:06:48,880 --> 01:06:50,880
mellan de här tidpunkterna på de här
1993 01:06:50,880 --> 01:06:52,880
devicerna. Och sen
1994 01:06:52,880 --> 01:06:54,880
så kan du planera ditt inbrott därefter.
1995 01:06:54,880 --> 01:06:56,880
Och det här
1996 01:06:56,880 --> 01:06:58,880
blir ju lite, det är ju liksom en funktion
1997 01:06:58,880 --> 01:07:00,880
som är byggd för att fungera
1998 01:07:00,880 --> 01:07:02,880
precis så. Men det blir lite läskigt
1999 01:07:02,880 --> 01:07:04,880
när man visualiserar det
2000 01:07:04,880 --> 01:07:06,880
och gör det så här tydligt. Man vet exakt
2001 01:07:06,880 --> 01:07:08,880
när du går och lägger dig, när du stänger
2002 01:07:08,880 --> 01:07:10,880
av telefonen.
2003 01:07:10,880 --> 01:07:12,880
Ja, alla de här grejerna.
2004 01:07:12,880 --> 01:07:14,880
Det är läskigt, är det? Ja.
2005 01:07:14,880 --> 01:07:16,880
Så kort förut så ska du ha lite bottar som angerar
2006 01:07:16,880 --> 01:07:18,880
dig lite hela tiden.
2007 01:07:18,880 --> 01:07:20,880
Fördelen då är att ifall du laddar
2008 01:07:20,880 --> 01:07:22,880
det här är ett skript som finns, ett Python-skript
2009 01:07:22,880 --> 01:07:24,880
som ligger på Github.
2010 01:07:24,880 --> 01:07:26,880
Bara ladda ner, jag har gjort det själv.
2011 01:07:26,880 --> 01:07:28,880
Och det fina med det här är att
2012 01:07:28,880 --> 01:07:30,880
ifall du använder det här skriptet så står du som
2013 01:07:30,880 --> 01:07:32,880
alltid aktiv. Så att då fungerar inte
2014 01:07:32,880 --> 01:07:34,880
den här attacken mot dig.
2015 01:07:34,880 --> 01:07:36,880
Dual purpose.
2016 01:07:36,880 --> 01:07:38,880
Det intressanta är, kan man
2017 01:07:38,880 --> 01:07:40,880
skaffa någons alla personas
2018 01:07:40,880 --> 01:07:42,880
på Facebook?
2019 01:07:42,880 --> 01:07:44,880
Om du vet det.
2020 01:07:44,880 --> 01:07:46,880
Du behöver bara bli kompis med alla dina
2021 01:07:46,880 --> 01:07:48,880
personas.
2022 01:07:48,880 --> 01:07:50,880
Mina personas har massor
2023 01:07:50,880 --> 01:07:52,880
med kompisar i Mellanöstern.
2024 01:07:54,880 --> 01:07:56,880
Okej, Jesus.
2025 01:07:56,880 --> 01:07:58,880
På tal om det.
2026 01:07:58,880 --> 01:08:00,880
NSA Skynet.
2027 01:08:00,880 --> 01:08:02,880
Har ni hört talas om det? Nej.
2028 01:08:02,880 --> 01:08:04,880
Det är scary shit.
2029 01:08:04,880 --> 01:08:06,880
Det är tydligen inget program som…
2030 01:08:06,880 --> 01:08:08,880
Skynet.
2031 01:08:08,880 --> 01:08:10,880
Det känns tryggt.
2032 01:08:10,880 --> 01:08:12,880
Hur tänkte de där?
2033 01:08:12,880 --> 01:08:14,880
Men sen då, det här drogs igång 2007.
2034 01:08:14,880 --> 01:08:16,880
Och det är ett
2035 01:08:16,880 --> 01:08:18,880
semiautomatiskt drönarprogram.
2036 01:08:18,880 --> 01:08:20,880
Men vad fan.
2037 01:08:20,880 --> 01:08:22,880
Here we go.
2038 01:08:22,880 --> 01:08:24,880
Det gör så här.
2039 01:08:24,880 --> 01:08:26,880
Det hämtar Intel från
2040 01:08:26,880 --> 01:08:28,880
metadata från
2041 01:08:28,880 --> 01:08:30,880
GSM-telefoni i Afghanistan
2042 01:08:30,880 --> 01:08:32,880
tror jag det här var.
2043 01:08:32,880 --> 01:08:34,880
Det kollar alltså på rörelsen.
2044 01:08:34,880 --> 01:08:36,880
What’s wrong with this picture?
2045 01:08:36,880 --> 01:08:38,880
Tittar efter då
2046 01:08:38,880 --> 01:08:40,880
var någonstans människorna med mobiltelefoner
2047 01:08:40,880 --> 01:08:42,880
befinner sig. Jag vet inte riktigt om de körde triangulering
2048 01:08:42,880 --> 01:08:44,880
eller om det bara var master.
2049 01:08:44,880 --> 01:08:46,880
Och så bombar de dem. Jävligt nära.
2050 01:08:46,880 --> 01:08:48,880
Och så tittar de då
2051 01:08:48,880 --> 01:08:50,880
dessutom tror jag på samtalsmönster.
2052 01:08:50,880 --> 01:08:52,880
Vilka telefoner som pratar med vilka. Och utifrån det här
2053 01:08:52,880 --> 01:08:54,880
då så applicerar de en algoritm
2054 01:08:54,880 --> 01:08:56,880
som väljer ut
2055 01:08:56,880 --> 01:08:58,880
lämpliga mål. Och så
2056 01:08:58,880 --> 01:09:00,880
skjuter drönarna ner dem.
2057 01:09:00,880 --> 01:09:02,880
Och det här är alltså mer eller mindre
2058 01:09:02,880 --> 01:09:04,880
utan mänsklig inblandning. Det här är
2059 01:09:04,880 --> 01:09:06,880
sker per automatik. Har ni hört
2060 01:09:06,880 --> 01:09:08,880
begreppet signature strike?
2061 01:09:08,880 --> 01:09:10,880
Det är väl precis där det handlar om va?
2062 01:09:10,880 --> 01:09:12,880
Ja.
2063 01:09:12,880 --> 01:09:14,880
Så du har ett misstänkt beteende antingen ur
2064 01:09:14,880 --> 01:09:16,880
var du befinner dig. Alltså i ett område där det kanske
2065 01:09:16,880 --> 01:09:18,880
finns ett träningsläge för
2066 01:09:18,880 --> 01:09:20,880
onda människor. Eller du ringer
2067 01:09:20,880 --> 01:09:22,880
och pratar med fel människor.
2068 01:09:22,880 --> 01:09:24,880
Och då blir du targeted for a strike. För en drönarstrike
2069 01:09:24,880 --> 01:09:26,880
helt enkelt. Och de hade
2070 01:09:26,880 --> 01:09:28,880
en presentation som var läktig.
2071 01:09:28,880 --> 01:09:30,880
Jag vet inte om det var från Snowden archives
2072 01:09:30,880 --> 01:09:32,880
eller vad bakgrunden var.
2073 01:09:32,880 --> 01:09:34,880
Men där kunde man se
2074 01:09:34,880 --> 01:09:36,880
hur de då presenterade. Och de hade som exempel
2075 01:09:36,880 --> 01:09:38,880
en kille som de hade identifierat
2076 01:09:38,880 --> 01:09:40,880
med hans
2077 01:09:40,880 --> 01:09:42,880
mönster och så. Och folk sa
2078 01:09:42,880 --> 01:09:44,880
men vänta lite nu. Inser ni
2079 01:09:44,880 --> 01:09:46,880
inte att det här är en felaktig match?
2080 01:09:46,880 --> 01:09:48,880
Den här personen. Man typ jobbade
2081 01:09:48,880 --> 01:09:50,880
för Amnesty International och liksom
2082 01:09:50,880 --> 01:09:52,880
alla de här. Hans rörelsemönster
2083 01:09:52,880 --> 01:09:54,880
tog typ fem minuter
2084 01:09:54,880 --> 01:09:56,880
för folk att konstatera. Där är hans
2085 01:09:56,880 --> 01:09:58,880
arbete. Där är hans hem.
2086 01:09:58,880 --> 01:10:00,880
Och så vidare. Så att exemplet
2087 01:10:00,880 --> 01:10:02,880
de hade på hur bra
2088 01:10:02,880 --> 01:10:04,880
den här liksom algoritmen funkade.
2089 01:10:04,880 --> 01:10:06,880
Det var en fås positiv.
2090 01:10:06,880 --> 01:10:08,880
Det här är liksom en person.
2091 01:10:08,880 --> 01:10:10,880
Det finns fullt naturliga
2092 01:10:10,880 --> 01:10:12,880
förklaringar för varför han rörde sig
2093 01:10:12,880 --> 01:10:14,880
så som deras algoritm hade hittat.
2094 01:10:14,880 --> 01:10:16,880
Det var ju någon AI snubbe som
2095 01:10:16,880 --> 01:10:18,880
tittade på den här algoritmen då. Han konstaterade
2096 01:10:18,880 --> 01:10:20,880
att den här är ju naiv ett bäst.
2097 01:10:20,880 --> 01:10:22,880
Den här algoritmen. Alltså den är kast.
2098 01:10:22,880 --> 01:10:24,880
Den suger verkligen. Och de
2099 01:10:24,880 --> 01:10:26,880
tog också upp det här att
2100 01:10:26,880 --> 01:10:28,880
hur man gör när man tränar en AI.
2101 01:10:28,880 --> 01:10:30,880
Först börjar du
2102 01:10:30,880 --> 01:10:32,880
med liksom så här. Du matar in din
2103 01:10:32,880 --> 01:10:34,880
hypotes. Och så plockar
2104 01:10:34,880 --> 01:10:36,880
AI fram sin metod för hur den
2105 01:10:36,880 --> 01:10:38,880
hittar positiver.
2106 01:10:38,880 --> 01:10:40,880
Och sen måste du hjälpa
2107 01:10:40,880 --> 01:10:42,880
den att förklara.
2108 01:10:42,880 --> 01:10:44,880
Det här är en fås positiv. Det här är en fås
2109 01:10:44,880 --> 01:10:46,880
positiv. Det här är en fås positiv.
2110 01:10:46,880 --> 01:10:48,880
Och sen måste du få ut ett resultat efter
2111 01:10:48,880 --> 01:10:50,880
att du börjat göra de här såldningen. Där du
2112 01:10:50,880 --> 01:10:52,880
har en väldigt god uppfattning om
2113 01:10:52,880 --> 01:10:54,880
har jag börjat nå en bra
2114 01:10:54,880 --> 01:10:56,880
true positiv och en
2115 01:10:56,880 --> 01:10:58,880
låg fås positiv rate. Och det de
2116 01:10:58,880 --> 01:11:00,880
konstaterar är. Den här metoden
2117 01:11:00,880 --> 01:11:02,880
är bara galenskap. För
2118 01:11:02,880 --> 01:11:04,880
du kommer alltid ha en fullständigt
2119 01:11:04,880 --> 01:11:06,880
oacceptabelt hög fås
2120 01:11:06,880 --> 01:11:08,880
positiv rate. Och du har dessutom
2121 01:11:08,880 --> 01:11:10,880
ingen möjlighet till att veta
2122 01:11:10,880 --> 01:11:12,880
när du har fel och träna upp den
2123 01:11:12,880 --> 01:11:14,880
så det blir rätt. You can’t make an omelette.
2124 01:11:14,880 --> 01:11:16,880
Och den här
2125 01:11:16,880 --> 01:11:18,880
den här amerikanska
2126 01:11:18,880 --> 01:11:20,880
Ja men alltså det är ju säkert så de har tänkt.
2127 01:11:20,880 --> 01:11:22,880
Democracy Income.
2128 01:11:22,880 --> 01:11:24,880
Vad är
2129 01:11:24,880 --> 01:11:26,880
några ämnes till tomta jämfört
2130 01:11:26,880 --> 01:11:28,880
med att föra krig va? Eller hur?
2131 01:11:28,880 --> 01:11:30,880
Ja men alltså det är så mycket med det här
2132 01:11:30,880 --> 01:11:32,880
som är så motherfucking scary.
2133 01:11:32,880 --> 01:11:34,880
Det är så att de kallar det Skynet.
2134 01:11:34,880 --> 01:11:36,880
Det måste ju
2135 01:11:36,880 --> 01:11:38,880
sitta någon
2136 01:11:38,880 --> 01:11:40,880
oerhört sydlisk självironiker
2137 01:11:40,880 --> 01:11:42,880
på en.
2138 01:11:42,880 --> 01:11:44,880
Som också har grävt ett jävligt djupt hål
2139 01:11:44,880 --> 01:11:46,880
i typ bakgården hemma
2140 01:11:46,880 --> 01:11:48,880
och byggt en jävla bunker för att veta.
2141 01:11:48,880 --> 01:11:50,880
Som kom på full spektrum cyber antagligen.
2142 01:11:50,880 --> 01:11:52,880
Men det goa är att
2143 01:11:52,880 --> 01:11:54,880
det här är 2007.
2144 01:11:54,880 --> 01:11:56,880
Nu skriver vi 2016
2145 01:11:56,880 --> 01:11:58,880
på kalendern.
2146 01:11:58,880 --> 01:12:00,880
Vad är det för källor de har just nu?
2147 01:12:00,880 --> 01:12:02,880
Tittar de på Facebook mönster?
2148 01:12:02,880 --> 01:12:04,880
Instagram?
2149 01:12:04,880 --> 01:12:06,880
Vad pratar folk om i podcast?
2150 01:12:06,880 --> 01:12:08,880
De kan ju hämta hur mycket information de har.
2151 01:12:08,880 --> 01:12:10,880
Där har du en visslande ju.
2152 01:12:14,880 --> 01:12:16,880
Spännande.
2153 01:12:16,880 --> 01:12:18,880
Ja.
2154 01:12:18,880 --> 01:12:20,880
Men alltså.
2155 01:12:20,880 --> 01:12:22,880
Filmen The Cube
2156 01:12:22,880 --> 01:12:24,880
är ju ganska härlig liksom.
2157 01:12:24,880 --> 01:12:26,880
Där är ju liksom han som vet
2158 01:12:26,880 --> 01:12:28,880
vad plotten är. Det är ju just där.
2159 01:12:28,880 --> 01:12:30,880
När man väl har kommit så långt i projektet
2160 01:12:30,880 --> 01:12:32,880
att man har börjat bygga
2161 01:12:32,880 --> 01:12:34,880
en dödsmaskin. Då kan du inte
2162 01:12:34,880 --> 01:12:36,880
sluta för att du inser att det är galhönskap.
2163 01:12:36,880 --> 01:12:38,880
Utan då har maskinen gått så långt
2164 01:12:38,880 --> 01:12:40,880
att det vore oansvarigt att sluta.
2165 01:12:40,880 --> 01:12:42,880
Du måste bara fortsätta
2166 01:12:42,880 --> 01:12:44,880
bygga på maskinen och döda
2167 01:12:44,880 --> 01:12:46,880
fler och fler för att
2168 01:12:46,880 --> 01:12:48,880
sluta det här fruktansvärda mördandet
2169 01:12:48,880 --> 01:12:50,880
skulle vara att erkänna
2170 01:12:50,880 --> 01:12:52,880
att du har slösat bort alla pengarna
2171 01:12:52,880 --> 01:12:54,880
du har lagt hittills.
2172 01:12:54,880 --> 01:12:56,880
Lätt som Arbetsförmedlingen.
2173 01:12:56,880 --> 01:12:58,880
Du kan bygga en ny sajt och sen gå ner i projektet.
2174 01:12:58,880 --> 01:13:00,880
Ja.
2175 01:13:00,880 --> 01:13:02,880
Jag tror att det var allt jag hade idag.
2176 01:13:02,880 --> 01:13:04,880
I think it’s a wrap.
2177 01:13:04,880 --> 01:13:06,880
Jag tror också det.
2178 01:13:06,880 --> 01:13:08,880
Tack för att ni har lyssnat.
2179 01:13:08,880 --> 01:13:10,880
Glöm inte att lägga er på securityfest.com.
2180 01:13:10,880 --> 01:13:12,880
Ja.
2181 01:13:12,880 --> 01:13:14,880
Securityfest.com.
2182 01:13:14,880 --> 01:13:16,880
Okej.
2183 01:13:16,880 --> 01:13:18,880
Jag tänkte också det.
2184 01:13:18,880 --> 01:13:20,880
Det är Mattias idag.
2185 01:13:20,880 --> 01:13:22,880
Jesper Larsson.
2186 01:13:22,880 --> 01:13:24,880
Peter Magnusson.
2187 01:13:24,880 --> 01:13:26,880
Och Rickard Bofors. Godnatt allihopa.
2188 01:13:26,880 --> 01:13:28,880
Sjabba.