Säkerhetspodcasten avs.117 - Ostrukturerat V.7

Lyssna

mp3

Innehåll

Jackpotting in the USA

https://krebsonsecurity.com/2018/01/first-jackpotting-attacks-hit-u-s-atms/

Autosploit - https://techworld.idg.se/2.2524/1.697087/hack-python

Swatter åtalas för dråp

https://krebsonsecurity.com/2018/01/serial-swatter-tyler-swautistic-barriss-charged-with-involuntary-manslaughter/

Firefox läcker mindre URL:er

https://nakedsecurity.sophos.com/2018/02/06/firefox-59s-privacy-mode-plugs-leaky-referrers/

Grammarly läcker känslig data

https://bugs.chromium.org/p/project-zero/issues/detail?id=1527&desc=2

Inspelat: 2018-02-07. Längd: 00:54:55.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,880 --> 00:00:13,020 Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Ryberg Möller, med mig har jag Jesper Larsson, Rickard Wodfors i mikrofonen och Peter Magnusson i en helt annan mikrofon.

2 00:00:13,320 --> 00:00:21,060 Mattias är inte här, han är i en skitbacke någonstans. Eller på afterski. Eller på afterski, kanske mer troligt med tanke på vilket boxlogg vi spelar in här.

3 00:00:21,200 --> 00:00:24,100 Han kan ju ligga på ett sjukhus med brutet ben, vad vet vi.

4 00:00:24,100 --> 00:00:29,440 Vad vet vi, det märker vi nästa gång vi spelar in, om inte förr.

5 00:00:29,460 --> 00:00:37,440 Jag ska nämna att vi är sponsrade idag av Ashford, läs mer om dem på ashford.se och av Wodfors Consulting, läs mer om dem på wodfors.se.

6 00:00:37,440 --> 00:00:42,120 Som har fixat det fina mixbordet med 2S, härligt.

7 00:00:43,540 --> 00:00:50,740 Jag måste bara säga, lite roligt. Jag har inte brytt mig om statistik på webben överhuvudtaget.

8 00:00:52,040 --> 00:00:53,760 Mest lagt upp den där wodfors.se.

9 00:00:54,100 --> 00:00:55,240 Att man ska ha en.

10 00:00:55,820 --> 00:01:01,340 Men jag tog en titt på den där, med anledning av att jag gjorde ett blogginlägg häromdagen.

11 00:01:02,100 --> 00:01:05,460 Och tittade och ser om det är någon som överhuvudtaget läser.

12 00:01:06,200 --> 00:01:09,280 Och det är det. Väldigt mycket kineser.

13 00:01:09,280 --> 00:01:19,520 Och då funderade jag på, så jag drar till och med mer uppmärksamhet från kineser än från potentiella kunder.

14 00:01:19,740 --> 00:01:20,640 Det är lite spännande.

15 00:01:21,300 --> 00:01:23,340 Men man har inte ring på svenska?

16 00:01:23,500 --> 00:01:24,080 Jo, den är.

17 00:01:24,100 --> 00:01:24,360 Den är ju det.

18 00:01:25,160 --> 00:01:31,040 Ja, men det är ju klart. Svenska är ju ett bra språk om man ska läsa kinesiska.

19 00:01:31,040 --> 00:01:39,360 Jag tänker att vad jag tycker är mer intressant för The Intelligence Community än för potentiella kunder.

20 00:01:39,660 --> 00:01:40,740 Så there you have it.

21 00:01:40,860 --> 00:01:42,360 Hey, at least you’re making waves.

22 00:01:42,600 --> 00:01:42,860 Yes.

23 00:01:44,300 --> 00:01:45,500 Ripples on the water.

24 00:01:46,820 --> 00:01:52,960 Jag får säga att blogginlägget har rättat upp statistiken lite. Nu leder Sverige i alla fall den här veckan.

25 00:01:53,180 --> 00:01:53,620 Ja, men det är bra.

26 00:01:53,620 --> 00:01:54,080 Gött att höra.

27 00:01:54,100 --> 00:01:57,180 Vi kan ha en löpande genomgång av det här, kanske.

28 00:01:58,480 --> 00:02:03,100 Jag ska nämna att vi finns som vanligt på sakhuspodcasten.se och på Twitter är det sakpodcasten.

29 00:02:03,700 --> 00:02:05,480 Även på Facebook får ni gärna följa oss.

30 00:02:06,060 --> 00:02:12,840 Jag ska också faktiskt ta tillfället i akt att pusha lite för att ni jättegärna får gå in och ge oss recensioner på iTunes.

31 00:02:12,980 --> 00:02:13,980 Det var länge sedan vi bad om det.

32 00:02:14,520 --> 00:02:18,240 Men det hjälper oss att komma lite högre i listerna så kanske fler har möjlighet att hitta oss.

33 00:02:18,540 --> 00:02:23,760 Och sen får ni gärna göra som några kära lyssnare har gjort.

34 00:02:24,100 --> 00:02:29,060 Och komma och se till att vi oljar vårt munläder.

35 00:02:29,060 --> 00:02:42,060 Ja, precis. Vi hade ju besök idag från en fantastisk lyssnare som kom förbi med en magnumflaska champagne och gruyär och härliga parmarurader.

36 00:02:43,280 --> 00:02:43,320 Fantastiskt.

37 00:02:43,320 --> 00:02:47,340 Alltså det här låter som en skröna, men det är nog faktiskt sant.

38 00:02:47,920 --> 00:02:48,360 Jag var med.

39 00:02:48,660 --> 00:02:49,940 Nog faktiskt sant, Peder.

40 00:02:52,240 --> 00:02:53,400 Helt sagligt.

41 00:02:53,400 --> 00:02:53,740 Ja.

42 00:02:54,100 --> 00:02:57,100 Alltså enligt mitt minne så har det här inträffat.

43 00:02:57,720 --> 00:03:00,180 Och det verkar finnas flera av mig som minns det här.

44 00:03:00,320 --> 00:03:04,300 Så att bevisningen tyder på att det nog kanske har inträffat.

45 00:03:04,380 --> 00:03:06,720 Precis, nu skulle jag vilja tacka Mikael Högberg för detta.

46 00:03:07,240 --> 00:03:09,460 Han finns på Twitter på ÄtMikaelNet.

47 00:03:10,460 --> 00:03:11,300 Tack så mycket till er.

48 00:03:11,400 --> 00:03:13,700 Vi har ju tidigare fått ölpengar skickade till oss också.

49 00:03:13,840 --> 00:03:16,120 Ja, precis. Vi gillar alla sådana initiativ.

50 00:03:16,380 --> 00:03:19,440 Men det är klart, kommer man hit med dem in person så får man ju hänga med oss.

51 00:03:19,480 --> 00:03:20,220 Ja, så är det ju.

52 00:03:20,240 --> 00:03:21,720 Och vara med och njuta av frukterna.

53 00:03:21,720 --> 00:03:23,120 Så att man går och tröttar det en timme.

54 00:03:23,120 --> 00:03:27,060 Men har man inte möjlighet att resa till Göteborg så går det alldeles utmärkt att lägga pengar i ett kuvert.

55 00:03:27,260 --> 00:03:27,740 Absolut.

56 00:03:28,300 --> 00:03:33,320 Och apropå kuvert så kan man ju få tag i fina Säkerhetspodcasten-stickers.

57 00:03:33,380 --> 00:03:43,440 Ifall man skickar ett frankerat dito till Assured AB, Care of Säkerhetspodcasten på Norra Levergatan 7 413 01 i Göteborg.

58 00:03:43,800 --> 00:03:47,220 Så kommer vi svara med en kassa stickers.

59 00:03:48,340 --> 00:03:48,580 Yes.

60 00:03:48,580 --> 00:03:51,780 Och det får vi löpa nu nästan varje dag.

61 00:03:51,780 --> 00:03:53,800 Ja, nu lyssnar det som jag.

62 00:03:54,220 --> 00:03:56,380 Det är väldigt uppskattat och jättekul, tycker vi.

63 00:03:57,120 --> 00:03:58,920 Så länge laget håller och sen köper vi nya.

64 00:03:59,000 --> 00:04:00,100 Sen köper vi nya, det lovar vi.

65 00:04:00,260 --> 00:04:07,400 Och framförallt så tycker vi det är roligt att se när man springer på en dator med podcastens sticker på.

66 00:04:07,580 --> 00:04:08,340 Ja, det är väldigt kul.

67 00:04:08,660 --> 00:04:13,100 Och jag tror att vi hade vår första internationella kuvert som gick ut igår.

68 00:04:13,340 --> 00:04:16,060 En lyssnare i Dublin har jag för mig.

69 00:04:16,440 --> 00:04:17,040 Ah, kul.

70 00:04:17,140 --> 00:04:19,680 Som ville ha sticker. Så det är ju väldigt roligt.

71 00:04:19,680 --> 00:04:21,180 Var det en svensk Dublin då?

72 00:04:21,180 --> 00:04:21,760 En svensk.

73 00:04:21,780 --> 00:04:22,480 En svensk i Dublin, absolut.

74 00:04:23,820 --> 00:04:24,260 Grattis.

75 00:04:24,840 --> 00:04:26,420 Jag för mig att det var Dublin, Irland var det i alla fall.

76 00:04:27,900 --> 00:04:31,420 Finox tyckte ju att folk skulle lära sig svenska så de kunde lyssna på en podcast.

77 00:04:31,640 --> 00:04:32,460 Bara en sån sak.

78 00:04:33,760 --> 00:04:34,980 Fast han bor i Tyskland.

79 00:04:35,380 --> 00:04:35,680 Yes.

80 00:04:36,920 --> 00:04:37,780 Men kommer från England.

81 00:04:38,800 --> 00:04:39,280 Skottland.

82 00:04:39,620 --> 00:04:40,760 Om du frågar honom.

83 00:04:42,180 --> 00:04:43,300 Jag tar tillbaka allt.

84 00:04:44,000 --> 00:04:47,260 Vi har lite plugs att gå igenom också innan vi drar igång dagens avsnitt.

85 00:04:48,080 --> 00:04:51,460 För det första så skulle jag vilja nämna att Security Fest.

86 00:04:51,780 --> 00:05:12,960 CFP är öppen och är öppen fram till första april men jag kan väl som har lite insyn i Security Fest nämna att talarplatserna börjar fyllas upp preliminärt så att om ni vill få en chans att prata på Västkustens bästa säkerhetskonferens så är det ganska hög tid att börja skicka in någonting.

87 00:05:13,620 --> 00:05:17,840 Och vet du en bekant som verkligen skulle vara helt rätt på den här?

88 00:05:19,120 --> 00:05:21,760 Eller en typ lärare eller någon annan?

89 00:05:21,780 --> 00:05:28,160 Någon annan som du känner som du tycker verkligen borde höra av sig med talk då puffar lite på den personen också.

90 00:05:28,400 --> 00:05:29,920 Absolut det tycker jag.

91 00:05:30,820 --> 00:05:36,440 Sedan kommer väl biljetter släppas här inom relativt kort tid skulle jag säga.

92 00:05:36,800 --> 00:05:37,260 Precis.

93 00:05:37,680 --> 00:05:40,080 Det är ytterligare konferenser som har släppt CFP här nu.

94 00:05:40,280 --> 00:05:40,520 Yes.

95 00:05:41,000 --> 00:05:45,900 SecT är ute med sin. Ni kan hitta den på sec-t.org.

96 00:05:46,720 --> 00:05:49,640 De har sin CFP öppen till första juni har jag för mig.

97 00:05:49,640 --> 00:05:51,660 Ja första rundan första juni.

98 00:05:51,780 --> 00:05:56,260 Så du har bäst chans att få tala om du har rör dig innan första juni.

99 00:05:56,260 --> 00:05:56,760 Yes.

100 00:05:56,760 --> 00:06:01,780 Och sen kommer ni ha ytterligare rundor med announcements som man har möjlighet att komma med till.

101 00:06:01,780 --> 00:06:04,660 Men sikta på att få in i talk till första juni.

102 00:06:04,660 --> 00:06:11,880 Japp och SecT är ju en fantastisk konferens där vi brukar närvara och har väl gjort de senaste åren.

103 00:06:11,880 --> 00:06:13,640 Sedan vi drog igång på podcasten i alla fall.

104 00:06:13,640 --> 00:06:14,460 Och medverka.

105 00:06:14,460 --> 00:06:16,460 Och medverka i någon form.

106 00:06:16,460 --> 00:06:17,560 Ja på olika sätt.

107 00:06:17,560 --> 00:06:20,100 Sedan så har vi även CS3.

108 00:06:20,100 --> 00:06:21,060 CS3 ja precis.

109 00:06:21,060 --> 00:06:21,760 Tidigare ACE.

110 00:06:21,780 --> 00:06:22,780 4-6 heter den var det.

111 00:06:22,780 --> 00:06:23,780 Ja eller 4-6.

112 00:06:23,780 --> 00:06:24,780 4-6 ja.

113 00:06:24,780 --> 00:06:25,780 Ja uttalare.

114 00:06:25,780 --> 00:06:26,780 Precis.

115 00:06:26,780 --> 00:06:27,780 De har öppnat sin CFP.

116 00:06:27,780 --> 00:06:28,780 Exakt.

117 00:06:28,780 --> 00:06:31,780 Det var där Robin från Quantum hade varit och intervjuat.

118 00:06:31,780 --> 00:06:32,780 Ja precis.

119 00:06:32,780 --> 00:06:35,780 Robin från Post var där och intervjuade åt oss.

120 00:06:35,780 --> 00:06:37,780 På CS3 i år.

121 00:06:37,780 --> 00:06:42,780 Och det är en sån här konferens som jag alltid har sagt att den vill jag gå på.

122 00:06:42,780 --> 00:06:46,780 Och sen så blir det aldrig av.

123 00:06:46,780 --> 00:06:48,780 Du får väl skicka in någonting.

124 00:06:48,780 --> 00:06:49,780 Jag får väl göra det.

125 00:06:49,780 --> 00:06:51,060 Den går av stapeln i oktober.

126 00:06:51,060 --> 00:06:54,060 Så drygt en månad efter SEC-T skulle jag säga.

127 00:06:54,060 --> 00:06:55,060 Precis.

128 00:06:55,060 --> 00:06:59,060 Och jag tror att CFP är öppen till mars någon gång.

129 00:06:59,060 --> 00:07:02,060 Ja jag får se om jag har något i fickan.

130 00:07:02,060 --> 00:07:07,060 Annars får väl Robert och Erik bjuda in oss som…

131 00:07:07,060 --> 00:07:08,060 Hint-hint.

132 00:07:09,060 --> 00:07:10,060 Som pressgäster.

133 00:07:10,060 --> 00:07:11,060 Yes.

134 00:07:11,060 --> 00:07:14,060 Vi ska pressakkreditera oss till hela världen.

135 00:07:14,060 --> 00:07:15,060 Ja.

136 00:07:15,060 --> 00:07:17,060 Nej men där har vi…

137 00:07:17,060 --> 00:07:19,060 Dessutom kan jag väl säga att ifall ni har…

138 00:07:19,060 --> 00:07:20,060 Våra lyssnare har någonting som ni vill…

139 00:07:20,060 --> 00:07:23,060 Plugga något fint initiativ eller någonting.

140 00:07:23,060 --> 00:07:25,060 Så kan ni alltid skicka in det till oss.

141 00:07:25,060 --> 00:07:28,060 Så kanske vi läser upp det i introt.

142 00:07:28,060 --> 00:07:31,060 Sen också om man nu…

143 00:07:31,060 --> 00:07:37,060 Om jag nu inte får tummen ur idag och inte skickar in någonting till CS3.

144 00:07:37,060 --> 00:07:42,060 Så kan man komma och lyssna på vad jag tycker och tänker om skada och moln.

145 00:07:42,060 --> 00:07:49,060 På den Insight Events skadakonferens som går av stapeln i april.

146 00:07:50,060 --> 00:07:51,060 Alright.

147 00:07:51,060 --> 00:07:52,060 Ja.

148 00:07:52,060 --> 00:07:53,060 Så kan man kolla på.

149 00:07:53,060 --> 00:07:54,060 Grymt.

150 00:07:54,060 --> 00:07:58,060 Då är det väl dags att gå över till huvudfokuset för den här podcasten.

151 00:07:58,060 --> 00:08:00,060 Det vill säga nyheter.

152 00:08:00,060 --> 00:08:01,060 Oh no.

153 00:08:01,060 --> 00:08:04,060 Vad är det som har hänt egentligen den senaste tiden?

154 00:08:04,060 --> 00:08:05,060 Ja och…

155 00:08:05,060 --> 00:08:07,060 Vi konstaterar att det inte har varit sådär.

156 00:08:07,060 --> 00:08:12,060 Nej alltså vi hade ju en vända där med Meltan och Spektre.

157 00:08:12,060 --> 00:08:19,060 Och jag hängde till och med med Olle från Säkerhetssnack och med Kolsnackgänget.

158 00:08:19,060 --> 00:08:24,060 Och hade ytterligare en poddrunda där runt den och så.

159 00:08:24,060 --> 00:08:27,060 Men sen kändes det som att…

160 00:08:27,060 --> 00:08:28,060 Det dog lite.

161 00:08:28,060 --> 00:08:31,060 Ja det var lite som att folk tröttnade.

162 00:08:31,060 --> 00:08:33,060 Ja det var så mycket där.

163 00:08:33,060 --> 00:08:40,060 Och det var lite prat sen lite senare med folk gnällde på Intel hur de skötte sin information och lite annat.

164 00:08:40,060 --> 00:08:42,060 Men det lugnade ner sig.

165 00:08:42,060 --> 00:08:48,060 Antingen var det det eller så fick väl vi alla gemensamt någon form av overload och slutade läsa säkerhetsnyheter.

166 00:08:48,060 --> 00:08:50,060 Det är ju också ett alternativ.

167 00:08:50,060 --> 00:08:54,060 Alltså jag kände det att jag har nog varit oengagerad.

168 00:08:54,060 --> 00:08:56,060 Ja men jag har varit ledig.

169 00:08:56,060 --> 00:08:58,060 Bara sån sak.

170 00:08:58,060 --> 00:09:03,060 Men vi satt ändå såhär och kollade igenom typ 10-15 minuter innan.

171 00:09:03,060 --> 00:09:11,060 Och tro det eller ej, det här kan ha varit den första ganska lugna månaden sen vi startade vår podcast.

172 00:09:11,060 --> 00:09:13,060 Ja det skulle jag nog nästan säga.

173 00:09:13,060 --> 00:09:17,060 Det har ju varit lite krus ner på vattnet ändå kring…

174 00:09:17,060 --> 00:09:21,060 Stormar i vattenglas eller hur man ser det.

175 00:09:21,060 --> 00:09:23,060 Vad gäller…

176 00:09:23,060 --> 00:09:26,060 Vad heter han?

177 00:09:26,060 --> 00:09:29,060 Ja nu fick jag hjärnsläpp.

178 00:09:29,060 --> 00:09:30,060 Putin?

179 00:09:30,060 --> 00:09:31,060 Jogenfors.

180 00:09:31,060 --> 00:09:32,060 Ja Jonathan Jogenfors.

181 00:09:32,060 --> 00:09:33,060 Ja Jonathan heter han.

182 00:09:33,060 --> 00:09:34,060 Precis.

183 00:09:34,060 --> 00:09:42,060 Jonathan Jogenfors som ju har gått ut på Twitter och pratat lite om kvantumsäkra kryptovalutor inom systemet.

184 00:09:42,060 --> 00:09:43,060 Ja precis.

185 00:09:43,060 --> 00:09:45,060 Ja precis.

186 00:09:45,060 --> 00:09:46,060 Krypton.

187 00:09:46,060 --> 00:09:47,060 Krypton.

188 00:09:47,060 --> 00:09:48,060 Ja.

189 00:09:48,060 --> 00:09:50,060 Quantum net.

190 00:09:50,060 --> 00:09:52,060 Quantum one net.

191 00:09:52,060 --> 00:09:54,060 Just det, Quantum one net.

192 00:09:54,060 --> 00:09:55,060 Yes.

193 00:09:55,060 --> 00:09:58,060 Och det här…

194 00:09:58,060 --> 00:10:04,060 Jonathan är ju på, nu ska vi se här, Linköpings universitet.

195 00:10:04,060 --> 00:10:14,060 Och han arbetar med att göra research på bland annat kvantumkryptografi och blockchain teknologi.

196 00:10:14,060 --> 00:10:24,060 Och när det här företaget som heter Quantum one net som det väl är, ska vara en kryptovaluta på något vis. Är det inte så?

197 00:10:24,060 --> 00:10:25,060 Ja eller…

198 00:10:25,060 --> 00:10:26,060 Isch.

199 00:10:26,060 --> 00:10:28,060 Isch. Jag har inte brytt mig om något.

200 00:10:28,060 --> 00:10:29,060 Pass.

201 00:10:29,060 --> 00:10:31,060 Men det roliga var ju…

202 00:10:31,060 --> 00:10:36,060 När jag hörde folk prata om Quantum blockchain så var jag övertygad om att det var ett skämt och lyssnade inte vidare.

203 00:10:36,060 --> 00:10:42,060 Det är ju att det är snake oil för det är ju inte kvantkryptering de håller på med. De hade någon form av…

204 00:10:42,060 --> 00:10:51,060 Jag tror det var egentligen slumptalsgenereringen som på något vis skulle vara kvantbaserad.

205 00:10:51,060 --> 00:10:57,060 Kvantsäker är väl framförallt grejen. Att de vill bli någon form av krypto som ska stå emot kvantdatorer.

206 00:10:57,060 --> 00:11:01,060 Men det var uppenbara trasigheter i det de gafflade om.

207 00:11:01,060 --> 00:11:07,060 Och Jonathan gick ut och började call them out on their bullshit på Twitter kan man väl säga.

208 00:11:07,060 --> 00:11:11,060 Så då svarade deras advokater.

209 00:11:11,060 --> 00:11:13,060 Oblida ögon såg de på det.

210 00:11:13,060 --> 00:11:16,060 Och skickade ett fantastiskt tysen till sist.

211 00:11:16,060 --> 00:11:18,060 Ja, över Twitter.

212 00:11:18,060 --> 00:11:20,060 Nej, det kom till universitetet.

213 00:11:20,060 --> 00:11:23,060 Precis. Och de hävdar ju då att…

214 00:11:23,060 --> 00:11:26,060 De har inte koll på det här med offentlighetsprincipen heller.

215 00:11:26,060 --> 00:11:30,060 De har tydligen inte heller koll på det här med Streisand-effekt.

216 00:11:30,060 --> 00:11:35,060 Om du säger till någon att vara tyst om någonting så har den inte ens att sprida sig.

217 00:11:35,060 --> 00:11:40,060 Alltså det känns väl hur som helst som att även i USA så…

218 00:11:41,060 --> 00:11:45,060 Är det ju svårt att tysta någon med sådana grejer.

219 00:11:45,060 --> 00:11:48,060 Alltså du kan ju möjligtvis hota någon och få personen att bli rädd.

220 00:11:48,060 --> 00:11:53,060 Men det är svårt att få juridiskt stöd för att någon klagar på en teknisk idé.

221 00:11:53,060 --> 00:12:01,060 De säger att han har utnyttjat sin position på universitetet och gjort falska statements and defamations.

222 00:12:01,060 --> 00:12:09,060 Och de kräver då att… De säger att detta är defamatory, alltså slander. Vad säger man?

223 00:12:09,060 --> 00:12:16,060 Han fuckar med deras business helt enkelt är deras poäng och ber honom omgående sluta med det.

224 00:12:16,060 --> 00:12:21,060 Men defamatory kan ju inte vara mot ett företag va? Det kan ju bara vara mot personer.

225 00:12:21,060 --> 00:12:24,060 Jo, de säger det i alla fall.

226 00:12:24,060 --> 00:12:30,060 Men det som jag tycker är roligt här, och det här kan ju vara en anledning så gott som någon att gå på SECTE.

227 00:12:30,060 --> 00:12:38,060 Att de tänkte vara där och försvara sig publikt om…

228 00:12:38,060 --> 00:12:44,060 Jonathan kommer dit. Så jag tänker att vilken catfight det kan bli.

229 00:12:44,060 --> 00:12:48,060 Det måste vi ju fan göra. Det låter ju mäktigt.

230 00:12:48,060 --> 00:12:52,060 Vi kan väl säga det också, att vi försökt nå Jonathan för att få en intervju.

231 00:12:52,060 --> 00:12:54,060 Det kommer komma en intervju så småningom.

232 00:12:54,060 --> 00:13:05,060 Men nu säger jag så här, försvara sig publikt. Om det är krypto, lägg fram ett bevis som forskare tror på för att det funkar.

233 00:13:05,060 --> 00:13:06,060 Precis.

234 00:13:06,060 --> 00:13:14,060 Då har ju Linköpings universitets legal department gått ut och svarat på detta.

235 00:13:14,060 --> 00:13:18,060 Och sagt att ja, vi har ju akademisk frihet och dessutom yttrandefrihet i det här landet.

236 00:13:18,060 --> 00:13:22,060 Så att fuck you. Ungefär.

237 00:13:22,060 --> 00:13:25,060 Så jag tror inte att vi har sett slutet på det här.

238 00:13:25,060 --> 00:13:28,060 Men det står på din sida Jonathan.

239 00:13:28,060 --> 00:13:31,060 Min dator börjar precis flippa ur här.

240 00:13:31,060 --> 00:13:32,060 Bär ut den då.

241 00:13:32,060 --> 00:13:34,060 Den kommer inte hjälpa om du stänger locket.

242 00:13:34,060 --> 00:13:35,060 Släng ut den genom fönstret.

243 00:13:35,060 --> 00:13:37,060 Jag spelar ingen roll om du hjälper locket.

244 00:13:37,060 --> 00:13:38,060 Vad ska du göra?

245 00:13:38,060 --> 00:13:40,060 Nej.

246 00:13:40,060 --> 00:13:43,060 Han tog min dator ifrån mig kärleksnär.

247 00:13:43,060 --> 00:13:46,060 Det är för att Jesper ska vara mer närvarande.

248 00:13:46,060 --> 00:13:48,060 Jag vet inte vad jag ska göra nu.

249 00:13:48,060 --> 00:13:51,060 Han plockar direkt sin telefon.

250 00:13:51,060 --> 00:13:54,060 Jaha, spelar vi in nu?

251 00:13:54,060 --> 00:13:55,060 Vi spelar in.

252 00:13:55,060 --> 00:13:57,060 Jag har tagit min medicin idag.

253 00:13:57,060 --> 00:13:59,060 Vad tycker du om Quantum?

254 00:13:59,060 --> 00:14:01,060 Två belågra…

255 00:14:01,060 --> 00:14:03,060 Jesper plockade upp sin telefon.

256 00:14:03,060 --> 00:14:05,060 Är du för eller mot Qubits?

257 00:14:05,060 --> 00:14:06,060 Mot.

258 00:14:06,060 --> 00:14:07,060 Det är bra.

259 00:14:07,060 --> 00:14:08,060 Jag är också mot Qubits.

260 00:14:08,060 --> 00:14:09,060 Vad tycker du om Qubits?

261 00:14:09,060 --> 00:14:11,060 Det är jättebra.

262 00:14:11,060 --> 00:14:12,060 Två mot Qubits.

263 00:14:12,060 --> 00:14:13,060 En för.

264 00:14:13,060 --> 00:14:16,060 Jag är undecided.

265 00:14:16,060 --> 00:14:17,060 Okej.

266 00:14:17,060 --> 00:14:25,060 Jag skulle vilja säga att generellt sett när bolaget försöker tysta ner folk.

267 00:14:25,060 --> 00:14:28,060 Framförallt folk som håller på med akademisk research.

268 00:14:28,060 --> 00:14:30,060 Så brukar det vara ett ganska dåligt tecken.

269 00:14:30,060 --> 00:14:34,060 Jag kan ju säga att jag kan inte annat än instämma.

270 00:14:35,060 --> 00:14:43,060 Jag har ju själv fått advokater på mig när jag har velat lyfta trasigheter.

271 00:14:43,060 --> 00:14:47,060 Jag tycker inte det är rätt sätt att hantera ett problem.

272 00:14:47,060 --> 00:14:52,060 Det är bättre att antingen svara och försöka förklara.

273 00:14:52,060 --> 00:14:56,060 Och kan man inte förklara, då går man tillbaka till ritbordet och gör om och gör rätt.

274 00:14:56,060 --> 00:15:01,060 Hade det gått vidare hade Ashford fått lägga ner.

275 00:15:01,060 --> 00:15:04,060 Det företaget som skulle stämma skiten av oss var så stora.

276 00:15:04,060 --> 00:15:08,060 Kan vi prata som vuxna?

277 00:15:08,060 --> 00:15:15,060 Om det är ett riktigt och seriöst bolag.

278 00:15:15,060 --> 00:15:20,060 Antingen om kritiken skulle vara felaktig.

279 00:15:20,060 --> 00:15:24,060 Eller om kritiken skulle vara korrekt men jobbig.

280 00:15:24,060 --> 00:15:26,060 Så hade man ju skrivit ett ganska torrt…

281 00:15:26,060 --> 00:15:30,060 Bemöt kritiken istället för att försöka hindra någon från att säga det.

282 00:15:30,060 --> 00:15:34,060 Det vekaste man kan göra är att säga.

283 00:15:34,060 --> 00:15:38,060 Vi har sett akademisk kritik men vi anser att vår teknik håller.

284 00:15:38,060 --> 00:15:41,060 Och vi kommer att återkomma och överbevisa den.

285 00:15:41,060 --> 00:15:44,060 Men de är ju fegisar egentligen.

286 00:15:44,060 --> 00:15:48,060 It’s not a Ponzi scheme. We just fool people and get their money.

287 00:15:48,060 --> 00:15:52,060 Grejen är att om man nu får fortsätta gräva i det här.

288 00:15:52,060 --> 00:15:54,060 Det är väl den enda nyheten vi har?

289 00:15:54,060 --> 00:15:57,060 Nej, vi har fler. Men den här är bra.

290 00:15:57,060 --> 00:15:59,060 Och vi är igång och snackar.

291 00:15:59,060 --> 00:16:04,060 Det jag tänker på. De hade ju föreslagit att Jonathan skulle skriva under ett NDA.

292 00:16:04,060 --> 00:16:07,060 Så att vi hade fått se deras hemligheter.

293 00:16:07,060 --> 00:16:08,060 Varför då?

294 00:16:08,060 --> 00:16:11,060 Exakt vad jag tänker. Vadå Kirkoffs princip?

295 00:16:11,060 --> 00:16:13,060 Antingen…

296 00:16:13,060 --> 00:16:16,060 Vem fan är Kirkoff? Och var knarkade han?

297 00:16:16,060 --> 00:16:18,060 Jag tror att det var Karashov som jag har ingen aning om.

298 00:16:18,060 --> 00:16:20,060 Karashovs princip. Kirkoffs principle.

299 00:16:20,060 --> 00:16:26,060 Du kan ju inte ta en snubbe som är dystriktiker och ta hans svar på det.

300 00:16:26,060 --> 00:16:28,060 I alla fall…

301 00:16:28,060 --> 00:16:30,060 Heimlich-manövern.

302 00:16:30,060 --> 00:16:33,060 Ge tillbaka Jespers dator så han slutar vara så störig.

303 00:16:34,060 --> 00:16:38,060 Jag sa ju minst det där när jag tog hårdast.

304 00:16:38,060 --> 00:16:43,060 I alla fall. Kirkoffs princip är ju att ett system, ett kryptosystem ska vara så säkert

305 00:16:43,060 --> 00:16:48,060 så att du ska kunna visa alla dina algoritmer och endast nyckeln ska vara hemlig.

306 00:16:48,060 --> 00:16:51,060 Exakt. Du ska kunna vara helt öppen.

307 00:16:51,060 --> 00:16:54,060 Så ta ett NDA och kör upp det någonstans.

308 00:16:54,060 --> 00:16:56,060 Ungefär.

309 00:16:56,060 --> 00:17:00,060 Så vi kommer följa det här framöver och höra dessutom intervjua Jonathan.

310 00:17:00,060 --> 00:17:03,060 Och om Quantum OneNet har lust att komma hit och förklara sig.

311 00:17:03,060 --> 00:17:06,060 Så är de mer än välkomna.

312 00:17:06,060 --> 00:17:07,060 På svenska.

313 00:17:07,060 --> 00:17:09,060 Men vi skriver inte under något NDA.

314 00:17:09,060 --> 00:17:11,060 Nej NDA det jobbar inte vi med i den här branschen.

315 00:17:11,060 --> 00:17:14,060 Det är jobbigt nog med de NDA när man får skriva under NDA.

316 00:17:14,060 --> 00:17:16,060 NDA har jag skrivit under många.

317 00:17:16,060 --> 00:17:18,060 Det får inte du säga.

318 00:17:18,060 --> 00:17:22,060 Men vi har faktiskt några andra nyheter också som vi kan börja titta på.

319 00:17:22,060 --> 00:17:25,060 Jackpotting in the United States of America.

320 00:17:25,060 --> 00:17:27,060 Yes. Jackpotting it’s back.

321 00:17:27,060 --> 00:17:28,060 It’s back.

322 00:17:28,060 --> 00:17:31,060 Kommer ni ihåg den här gamla dragningen på Defcon?

323 00:17:31,060 --> 00:17:33,060 Barney v Jack. Precis.

324 00:17:33,060 --> 00:17:35,060 Som sen dog mystiskt när han skulle avslöja en annan sak.

325 00:17:35,060 --> 00:17:38,060 Inte så mystiskt. Han knarkade.

326 00:17:38,060 --> 00:17:39,060 Eller?

327 00:17:39,060 --> 00:17:40,060 Eller?

328 00:17:40,060 --> 00:17:43,060 Hans bekanta kunde inte glömma att han knarkade.

329 00:17:43,060 --> 00:17:49,060 Egentligen så var det ju en underrättelsetjänst som var där och sköt något gött i honom.

330 00:17:49,060 --> 00:17:52,060 Som bara såg ut som en överdos av någonting.

331 00:17:52,060 --> 00:17:57,060 Men det måste ju vara så att Intel hade läktat och visste att den här personen kände till spektrosolbarhet.

332 00:17:57,060 --> 00:18:01,060 Du gick liksom deras spetsna synlighet av.

333 00:18:01,060 --> 00:18:04,060 Den pacemakers solbarhet han skulle släppa dagen efter.

334 00:18:04,060 --> 00:18:07,060 Jag känner att jag behöver slänga in en disclaimer här och nu.

335 00:18:07,060 --> 00:18:13,060 Det är ganska sent. Jag har druckit ganska mycket Red Bull och annat.

336 00:18:13,060 --> 00:18:16,060 Det kommer bara bli värre från och med nu.

337 00:18:16,060 --> 00:18:19,060 Så är du en första gångs lyssnare?

338 00:18:19,060 --> 00:18:21,060 Det är så här det är. Det blir aldrig bättre.

339 00:18:21,060 --> 00:18:23,060 Ska vi återvända till vårt topic nu då?

340 00:18:23,060 --> 00:18:25,060 Till jackpotting. Jag skulle bara nämna det.

341 00:18:25,060 --> 00:18:29,060 För han höll ju en demo på Defcon för rätt många år sedan.

342 00:18:29,060 --> 00:18:34,060 Där han kunde visa hur man hyfsat remotely kunde ta över en ATM.

343 00:18:34,060 --> 00:18:36,060 Och få den att börja spotta ut pengar.

344 00:18:36,060 --> 00:18:38,060 Och det är väl det som kallas för jackpotting.

345 00:18:38,060 --> 00:18:40,060 Och det har nu hänt igen då.

346 00:18:40,060 --> 00:18:43,060 Ja. Och man kan väl säga det att…

347 00:18:43,060 --> 00:18:51,060 Bland annat i Asien och så har det ju funnits vågor med folk som har tryckt in jackpotting-malware.

348 00:18:51,060 --> 00:18:54,060 Och fått automater att spotta ut sina pengar och så.

349 00:18:54,060 --> 00:18:58,060 Men det har varit väldigt lite av det i det vi kallar för västvärlden.

350 00:18:58,060 --> 00:19:02,060 Och det är tydligen i stort sett inte inträffat i USA.

351 00:19:02,060 --> 00:19:06,060 Trots att de har massvis med olika ATM-er och så.

352 00:19:06,060 --> 00:19:10,060 Precis lika stökigt som det borde vara i Asien liksom.

353 00:19:10,060 --> 00:19:16,060 Och nu av någon anledning så har det tydligen kommit en jackpotting-våg i USA.

354 00:19:16,060 --> 00:19:18,060 Där folk har börjat infektera ATM-er.

355 00:19:18,060 --> 00:19:23,060 Och det här är ju fristående bankomater då som jag har förstått det som har blivit drabbade.

356 00:19:23,060 --> 00:19:27,060 Alltså den svenska modellen har ju traditionellt sett varit de som sitter fast i väggen på ATM.

357 00:19:27,060 --> 00:19:35,060 I USA så är det ju mycket vanligare med fristående bankomater som vi nu exempelvis har på 11 och sådana platser.

358 00:19:35,060 --> 00:19:37,060 På badar och sådär.

359 00:19:37,060 --> 00:19:42,060 Men det är ju de som blivit drabbade och de har krävt fysisk access.

360 00:19:42,060 --> 00:19:48,060 Ja uppenbarligen behöver man fysisk access för att hämta ut pengarna men även då för att utföra attacken.

361 00:19:48,060 --> 00:19:56,060 Så på något vis så har folk hittat en sårbarhet i de här bankomaterna och börjat ta ut en himla massa cash.

362 00:19:57,060 --> 00:20:03,060 Jag såg dessutom att det var några som inte var så himla smarta för de har ju glömt bort att bankomater har ju kameror.

363 00:20:03,060 --> 00:20:07,060 Men vi har ju faktiskt haft några sådana incidenter i Sverige också.

364 00:20:07,060 --> 00:20:13,060 Där har vi börjat borra in i bankomater för att komma åt USB-port.

365 00:20:13,060 --> 00:20:16,060 Men vi har inte haft flera lyckade va?

366 00:20:16,060 --> 00:20:18,060 Inte som ni dom talade om.

367 00:20:18,060 --> 00:20:25,060 Det är ju också ganska känslig, vad heter de? Nixon? Vad heter de? Någon som gör de här bankomaterna?

368 00:20:25,060 --> 00:20:26,060 Siemens-Nixdorf.

369 00:20:26,060 --> 00:20:28,060 Så heter de.

370 00:20:28,060 --> 00:20:29,060 Det är väl också såhär…

371 00:20:29,060 --> 00:20:31,060 Inte Leif Nixon som är…

372 00:20:31,060 --> 00:20:32,060 Men de ser ut som såhär då.

373 00:20:32,060 --> 00:20:33,060 Är det det?

374 00:20:33,060 --> 00:20:36,060 Om det skulle inträffa många lika jackpot…

375 00:20:36,060 --> 00:20:41,060 Men jag tycker att det där är någonting man inte går ut med så hårt som leverantör att våra bankomater inte är säkra längre.

376 00:20:41,060 --> 00:20:47,060 Nej men polisen och liknande hade nog inte hållit tätt om jackpotting var en stor grej i Sverige.

377 00:20:47,060 --> 00:20:49,060 De kanske skrapade upp resterna.

378 00:20:49,060 --> 00:20:54,060 Det här är alltså bankomater av märket Diebold Nixdorf som har åkt på detta i USA.

379 00:20:54,060 --> 00:20:55,060 Ja.

380 00:20:55,060 --> 00:20:57,060 Det finns en…

381 00:20:57,060 --> 00:21:02,060 Det finns ett förundersökningsprotokoll man kan bära ut om det där.

382 00:21:02,060 --> 00:21:06,060 Det jag tänker på, det närmsta vi hade det var väl när…

383 00:21:06,060 --> 00:21:10,060 Nu ser jag typ på Johans skärm här, det ser ganska likadant ut.

384 00:21:10,060 --> 00:21:15,060 Swedbank hade problem med korten och folk gick och hämtade ut…

385 00:21:15,060 --> 00:21:18,060 Just det. Det var ju inte så länge sedan.

386 00:21:18,060 --> 00:21:20,060 Det var ju inte så smart heller.

387 00:21:20,060 --> 00:21:23,060 Det du kunde göra var att övertracera ditt konto.

388 00:21:23,060 --> 00:21:24,060 Övertracera ditt konto.

389 00:21:24,060 --> 00:21:25,060 Ja.

390 00:21:25,060 --> 00:21:26,060 Och folk tyckte att jag bara hade grått ditt pengar.

391 00:21:26,060 --> 00:21:28,060 Så kom vi till Swedbank och sa du, de där pengarna vill vi gärna ha tillbaka.

392 00:21:28,060 --> 00:21:29,060 Ja.

393 00:21:29,060 --> 00:21:31,060 Gärna med lite ränta, tack.

394 00:21:31,060 --> 00:21:37,060 Så det var liksom jackpotting men det var bara dina egna pengar som du jackpottade.

395 00:21:37,060 --> 00:21:38,060 Ja.

396 00:21:38,060 --> 00:21:40,060 Den funkar fortfarande.

397 00:21:40,060 --> 00:21:42,060 Jajamän.

398 00:21:42,060 --> 00:21:51,060 Men jag läste lite här, de använde tydligen vanligtvis typ ett endoskop som en liten väldigt…

399 00:21:51,060 --> 00:21:52,060 Liten kamera.

400 00:21:52,060 --> 00:21:55,060 Ja, en manövrerbar sak.

401 00:21:55,060 --> 00:21:56,060 En rackare.

402 00:21:56,060 --> 00:22:05,060 Som du kan få in och lokalisera en intern del av bankomaten för att koppla upp det då till typ en mobiltelefon som du sen kan utföra din exploit med.

403 00:22:07,060 --> 00:22:10,060 Så det är ju spännande.

404 00:22:10,060 --> 00:22:11,060 Mm.

405 00:22:11,060 --> 00:22:20,060 Men alltså vi måste ju snart nå nivån att det kommer små nanobotar eller åtminstone små, små robotar som kan bära in ett USB-minne och trycka in det på rätt ställe.

406 00:22:20,060 --> 00:22:21,060 Ja, förmodligen.

407 00:22:21,060 --> 00:22:25,060 Frågan är om vi kommer dit innan kontanter försvinner helt.

408 00:22:25,060 --> 00:22:30,060 Det är ju beroende på vilket land du är i också. I USA är ju cash fortfarande ganska mycket king.

409 00:22:30,060 --> 00:22:31,060 Kryptovaluta.

410 00:22:31,060 --> 00:22:34,060 Ja, det är ju kvantumsäkert också jag har hört.

411 00:22:34,060 --> 00:22:45,060 Men ett litet endoskop är ju litet men så överlag är ju frågan kan man göra olika sätt att göra det enklare och snabbare att ta sig in än att bänga upp hela grunkan för att trycka in ett jävla endoskoj.

412 00:22:45,060 --> 00:22:48,060 Bänga upp var det ja. Jämlätt gött uttryck.

413 00:22:48,060 --> 00:22:50,060 Bänga upp är ju klassiskt ledertaget.

414 00:22:50,060 --> 00:23:01,060 Det är ju Secret Service som hanterar sådant här i USA när det handlar om stölder från federala banker och sådant där.

415 00:23:01,060 --> 00:23:07,060 Och de säger ju då att det stora problemet här är att bankomaterna kör på Windows XP.

416 00:23:07,060 --> 00:23:13,060 Och de har gått ut med en rekommendation som säger vänligen uppdatera till Windows 7.

417 00:23:13,060 --> 00:23:15,060 Åååååå.

418 00:23:15,060 --> 00:23:18,060 Så att det är ju fortfarande…

419 00:23:18,060 --> 00:23:22,060 Problemet här är inte att byggen ska få en stabil exploit, problemet är fysisk access.

420 00:23:22,060 --> 00:23:23,060 Ja.

421 00:23:23,060 --> 00:23:25,060 Det kan vi väl sluta oss till.

422 00:23:25,060 --> 00:23:30,060 Okej, vi kan ju säga Windows får submarines och så går vi snabbt vidare.

423 00:23:30,060 --> 00:23:31,060 Absolut.

424 00:23:31,060 --> 00:23:33,060 Men jag har ju en rolig nyhet.

425 00:23:33,060 --> 00:23:39,060 Är det någon som har tänkt på det? De har backportat massa NSA ifrån…

426 00:23:39,060 --> 00:23:42,060 Ja, hela vägen tillbaka till Windows 2000.

427 00:23:42,060 --> 00:23:47,060 Ja men så jävla mäktigt. De här gamla exploitsen som Shadow Brokers postade i sin dump.

428 00:23:47,060 --> 00:23:49,060 För ett par år sedan.

429 00:23:49,060 --> 00:23:51,060 Ja, precis. Ja, det är ett par år sedan.

430 00:23:51,060 --> 00:23:53,060 Det är nog kanske två år sedan.

431 00:23:53,060 --> 00:23:59,060 Det är en herre som jag glömmer om namnet på nu som har satt sig ner och tittat på källkoden och kommit fram till att fan…

432 00:23:59,060 --> 00:24:02,060 Det här går nog att porta till moderna OS ändå.

433 00:24:02,060 --> 00:24:04,060 Och framförallt till gamla OS också.

434 00:24:04,060 --> 00:24:08,060 Så att nu finns de ju portade till alla Windows-versioner från 2000 och framåt.

435 00:24:08,060 --> 00:24:14,060 Så gör bara en uppdatering på ditt Metasploit-bibliotek för jag tror att han var så jävla generös och postade de där också.

436 00:24:14,060 --> 00:24:15,060 Ja, jag tror så.

437 00:24:15,060 --> 00:24:19,060 Nu kommer det säkert en patch eller det har redan kommit en patch. Jag bara såg det i eten och bara såhär…

438 00:24:19,060 --> 00:24:23,060 Det hjälper ju inte så mycket om du jobbar mot ett Windows 2000-system.

439 00:24:23,060 --> 00:24:27,060 Nej, det är i och för sig sant. Det finns inte så mycket att patcha då. Det finns inte så många patchar att ladda ner.

440 00:24:27,060 --> 00:24:28,060 Datadiod får du in.

441 00:24:28,060 --> 00:24:29,060 Precis.

442 00:24:29,060 --> 00:24:37,060 Nej men roligt såhär. Han har tagit sitt tid och gått igenom, förstått, byggt om och sedan bidragit till communityt.

443 00:24:37,060 --> 00:24:38,060 Eller ja, bid…

444 00:24:38,060 --> 00:24:40,060 Ja, beroende på hur man ser det.

445 00:24:40,060 --> 00:24:43,060 Och på tal om det så kan vi väl hoppa över till den här autosploiten.

446 00:24:43,060 --> 00:24:44,060 Till autosploit.

447 00:24:44,060 --> 00:24:46,060 En person som har bidragit till communityt.

448 00:24:46,060 --> 00:24:48,060 Ja, på det bra sättet ändå.

449 00:24:48,060 --> 00:24:54,060 Ja, det vet du fan. Men det är i alla fall en herre som har släppt ett verktyg som heter autosploit.

450 00:24:54,060 --> 00:25:01,060 Och det autosploit gör egentligen är att det kopplar ihop en rad preexisterande verktyg på ett smidigt sätt.

451 00:25:01,060 --> 00:25:03,060 Det är väl en stor röd knapp?

452 00:25:03,060 --> 00:25:07,060 En one-click, script-kiddy, ownage-machine.

453 00:25:07,060 --> 00:25:09,060 Som man världen behövde till.

454 00:25:09,060 --> 00:25:10,060 Exakt.

455 00:25:10,060 --> 00:25:14,060 Men det den gör basically är att den använder Shodan för att hitta…

456 00:25:14,060 --> 00:25:20,060 ...burkar som är klassificerade efter vilka typer av operativsystem de kör.

457 00:25:20,060 --> 00:25:26,060 Och sedan så börjar den automatiskt skicka på Metasploits exploits på den.

458 00:25:26,060 --> 00:25:27,060 Tills någonting trillar ut.

459 00:25:27,060 --> 00:25:29,060 Och så ger den dig ett fint käll.

460 00:25:29,060 --> 00:25:31,060 Det är som den här, vad heter den?

461 00:25:31,060 --> 00:25:33,060 Vad heter det här?

462 00:25:33,060 --> 00:25:34,060 Vänta, vänta, vänta, det kommer här.

463 00:25:34,060 --> 00:25:36,060 Det här är Armitech heter det va?

464 00:25:36,060 --> 00:25:38,060 Det grafiska kället i Metasploit.

465 00:25:38,060 --> 00:25:40,060 Där finns det ju en attack…

466 00:25:40,060 --> 00:25:41,060 Hail Mary-attack.

467 00:25:41,060 --> 00:25:42,060 Hail Mary, ja.

468 00:25:42,060 --> 00:25:43,060 Har ni sett den i en logg eller?

469 00:25:43,060 --> 00:25:47,060 Den tar alla exploits den har och sedan tar den ljus.

470 00:25:47,060 --> 00:25:48,060 Och sedan kastar den den.

471 00:25:48,060 --> 00:25:50,060 Det har den här också.

472 00:25:50,060 --> 00:25:57,060 Den försöker ju först att göra targetade attacker beroende på vilket operativsystem den tror att systemet kör.

473 00:25:57,060 --> 00:26:01,060 Funkar inte det så kör den en Hail Mary och skickar allt.

474 00:26:01,060 --> 00:26:03,060 Och det är ju då…

475 00:26:03,060 --> 00:26:06,060 Du kan ju då begränsa ner det här lite till…

476 00:26:06,060 --> 00:26:11,060 Jag vill bara kolla på system tror jag härifrån eller som kör här operativsystemet eller någonting.

477 00:26:11,060 --> 00:26:12,060 Men…

478 00:26:12,060 --> 00:26:14,060 Det är ju verkligen en scattershot.

479 00:26:14,060 --> 00:26:16,060 Ge mig en maskin bara.

480 00:26:16,060 --> 00:26:18,060 Jag vill bara ha någons data.

481 00:26:18,060 --> 00:26:20,060 Ja.

482 00:26:20,060 --> 00:26:21,060 Så…

483 00:26:21,060 --> 00:26:23,060 Ge mig data säger jag till dig.

484 00:26:23,060 --> 00:26:27,060 Folk har ju gått ut på Twitter och sett att det här är responsible och blablabla.

485 00:26:27,060 --> 00:26:28,060 Jag vet inte.

486 00:26:28,060 --> 00:26:30,060 Ska jag vara känslig apacha för helvete?

487 00:26:30,060 --> 00:26:34,060 Ja men jag menar problemet är ju inte att det här verktyget finns egentligen.

488 00:26:34,060 --> 00:26:40,060 Samtidigt så kan man väl tycka att varför ska vi göra det lättare för okunniga människor att göra dumma saker.

489 00:26:40,060 --> 00:26:41,060 Ja.

490 00:26:42,060 --> 00:26:43,060 Discuss.

491 00:26:43,060 --> 00:26:55,060 Potentiell fördel här med att ha typ trettonåringar utan agenda som börjar wreck havoc på osäkra maskiner.

492 00:26:55,060 --> 00:26:59,060 Det skulle ju kunna vara att de här maskinerna måste patchas.

493 00:26:59,060 --> 00:27:03,060 Till skillnad från om de står och patchar det.

494 00:27:03,060 --> 00:27:06,060 Potentiellt. Eller bara att massa saker blir ägda.

495 00:27:06,060 --> 00:27:08,060 Ja eller…

496 00:27:08,060 --> 00:27:11,060 Den hade ju kunnat leta efter alla Linux-maskiner.

497 00:27:11,060 --> 00:27:14,060 Alla Linux-maskiner som finns online.

498 00:27:14,060 --> 00:27:20,060 Och vad händer där? Att bot så att de inte botar hade ju kunnat vara en annan hantering.

499 00:27:20,060 --> 00:27:26,060 Man skulle kanske kunna använda detta och sen lägga in en post-exploitation-modul som patchar systemet.

500 00:27:26,060 --> 00:27:28,060 Och sen så bara köra det.

501 00:27:28,060 --> 00:27:34,060 Jag tror ju inte riktigt då att någon kan skriva en modul som patchar godtyckligt operativ system.

502 00:27:34,060 --> 00:27:36,060 Okej, stäng ner porten.

503 00:27:36,060 --> 00:27:40,060 Ja, eller bara leta rätt på typ…

504 00:27:40,060 --> 00:27:44,060 Ja, grubbkonfiguration eller vad folk kör för nu för tiden.

505 00:27:44,060 --> 00:27:46,060 Och så…

506 00:27:46,060 --> 00:27:49,060 Bara säg till att systemet inte kommer bota igen.

507 00:27:49,060 --> 00:27:52,060 Det var ju någon som gjorde det i samband med Mirai-historien där.

508 00:27:52,060 --> 00:27:56,060 Som skickade ut ett liknande virus som faktiskt gick in och…

509 00:27:56,060 --> 00:28:00,060 Inte patchade bort men väl stängde ner devicen, jag kommer inte ihåg.

510 00:28:00,060 --> 00:28:03,060 Men i alla fall gjorde de obrukbara för botnätet.

511 00:28:03,060 --> 00:28:04,060 Mm.

512 00:28:04,060 --> 00:28:08,060 Så det är ju vad man kan kalla för offensiv säkerhet.

513 00:28:08,060 --> 00:28:12,060 Ja, jag tänker alltså…

514 00:28:12,060 --> 00:28:18,060 Med tanke på att jag hör vad mina barn pratar om liksom.

515 00:28:18,060 --> 00:28:29,060 Att ja, letade hacks för att hacka råbux utan att betala för dem till något spel.

516 00:28:29,060 --> 00:28:31,060 Och då blev jag sådär, ja vänta här.

517 00:28:31,060 --> 00:28:36,060 Då fick jag ha en sådan här faderlig diskussion med dem om moral.

518 00:28:36,060 --> 00:28:40,060 Att man faktiskt inte får göra sådana här saker.

519 00:28:40,060 --> 00:28:42,060 Men det är ju många på skolan.

520 00:28:42,060 --> 00:28:46,060 Och då tänker jag såhär, jag menar då pratar vi 10-12-åringar.

521 00:28:46,060 --> 00:28:48,060 Om de får ett sådant här verktyg i näven liksom.

522 00:28:48,060 --> 00:28:50,060 Det är ju inte bra.

523 00:28:50,060 --> 00:28:52,060 Du lär dig ju mitt i sina barn.

524 00:28:52,060 --> 00:28:55,060 Om man ser tillbaka på sig själv och man hade fått ett sådant här verktyg i näven.

525 00:28:55,060 --> 00:29:00,060 När man började lära sig om hacking och inte hade en fullt utvecklad moral.

526 00:29:00,060 --> 00:29:02,060 Två hopp till.

527 00:29:02,060 --> 00:29:04,060 Ja men jag tänker alltså…

528 00:29:04,060 --> 00:29:06,060 Det kan ju kunna gå dåligt.

529 00:29:06,060 --> 00:29:08,060 Det kunde gå jättedåligt.

530 00:29:08,060 --> 00:29:10,060 Och kanske inte nödvändigtvis för de som blir hackade.

531 00:29:10,060 --> 00:29:14,060 Men väl för de som utför angrepparna.

532 00:29:14,060 --> 00:29:16,060 Ja.

533 00:29:16,060 --> 00:29:20,060 Och jag tänker att det är inte omöjligt att om nu…

534 00:29:20,060 --> 00:29:25,060 Jag tror att jag tog mina unga i örat tillräckligt mycket att förklara för dem.

535 00:29:25,060 --> 00:29:30,060 Om ni är ute och letar på sidor som säger att de kan hjälpa er att hacka.

536 00:29:30,060 --> 00:29:33,060 Så är det stor risk för att ni blir hackade.

537 00:29:33,060 --> 00:29:35,060 Det är liksom så internet fungerar.

538 00:29:35,060 --> 00:29:39,060 Vad resultatet blev var att de hackade Wetware och Rickard Bordfors istället.

539 00:29:39,060 --> 00:29:41,060 Du tog fram kreditkortet och köpte allting till dem.

540 00:29:41,060 --> 00:29:42,060 Nej.

541 00:29:42,060 --> 00:29:43,060 Va? Va?

542 00:29:43,060 --> 00:29:47,060 Nej, men de fick Robux i fölstraspecent.

543 00:29:47,060 --> 00:29:49,060 Jag vet inte vad det är för någonting.

544 00:29:49,060 --> 00:29:51,060 Vad var det de fick för någonting?

545 00:29:51,060 --> 00:29:53,060 Det är typ pengar i ett spel.

546 00:29:53,060 --> 00:29:54,060 Jaha.

547 00:29:54,060 --> 00:29:55,060 I alla fall.

548 00:29:55,060 --> 00:29:56,060 Jack Vegas.

549 00:29:56,060 --> 00:29:57,060 Typ.

550 00:29:57,060 --> 00:29:59,060 Det är ändå jävligt trasigt.

551 00:29:59,060 --> 00:30:03,060 Men det jag tänker på liksom är att om man då ger sig ut och…

552 00:30:03,060 --> 00:30:07,060 Alltså ett sånt här verktyg skulle mycket väl kunna vara bakdörrat.

553 00:30:07,060 --> 00:30:08,060 Varför då?

554 00:30:08,060 --> 00:30:11,060 Alltså ta de gamla klassiska…

555 00:30:11,060 --> 00:30:13,060 Jag vill kolla på de gamla crack…

556 00:30:13,060 --> 00:30:14,060 Hackverktyg.

557 00:30:14,060 --> 00:30:15,060 Nu gör jag så här fnuttar i luften.

558 00:30:15,060 --> 00:30:17,060 Det ser inte ni som lyssnar men…

559 00:30:17,060 --> 00:30:21,060 Seriekortsskapande och sånt man använde för att låta sig prata med verktyg.

560 00:30:21,060 --> 00:30:23,060 När man var liten och lärde sig…

561 00:30:23,060 --> 00:30:24,060 Crackers och sånt.

562 00:30:24,060 --> 00:30:28,060 Man lärde sig att gå in med en hexeditor och undersöka liksom…

563 00:30:28,060 --> 00:30:31,060 Sina savegame filer och hitta hur man noterade dem.

564 00:30:31,060 --> 00:30:32,060 Det var ju liksom…

565 00:30:32,060 --> 00:30:33,060 Men det är ju en av de andra…

566 00:30:33,060 --> 00:30:34,060 Jag tänker mer på de här som…

567 00:30:34,060 --> 00:30:38,060 Okej, du har lärt ner den här piratkopierade versionen av det här programmet.

568 00:30:38,060 --> 00:30:41,060 Här får du med en cracker.exe.

569 00:30:41,060 --> 00:30:45,060 Kör den så får du ett serienummer som funkar.

570 00:30:45,060 --> 00:30:46,060 Och så är den bakdörrad.

571 00:30:46,060 --> 00:30:49,060 Och sen så gör den också en jävla massa andra grejer förmodligen i bakgrunden.

572 00:30:49,060 --> 00:30:53,060 Eller jag tänker på alla såna här verktyg.

573 00:30:53,060 --> 00:30:55,060 Alltså för command and control nätverk.

574 00:30:55,060 --> 00:30:56,060 Där det liksom…

575 00:30:56,060 --> 00:31:00,060 Ja, du kör det här verktyget och hackar en masterator.

576 00:31:00,060 --> 00:31:01,060 Och sen så tar du över de här.

577 00:31:01,060 --> 00:31:02,060 Och sen så…

578 00:31:02,060 --> 00:31:10,060 I själva verket så ligger det en bakdörr där som gör att den som har skrivit verktyget kan ta över hela det här bottnätet.

579 00:31:10,060 --> 00:31:13,060 Och använda det till annat som de känner för.

580 00:31:13,060 --> 00:31:17,060 Alltså det är ju så den här marknaden fungerar.

581 00:31:17,060 --> 00:31:20,060 Alltså ingen ger bort någonting gratis.

582 00:31:20,060 --> 00:31:25,060 Och om du inte vet vad du betalar så är det du som är priset liksom.

583 00:31:25,060 --> 00:31:26,060 Ja.

584 00:31:26,060 --> 00:31:27,060 Så är det.

585 00:31:27,060 --> 00:31:29,060 Så gör inte det.

586 00:31:29,060 --> 00:31:30,060 Hahaha.

587 00:31:30,060 --> 00:31:33,060 Nej, don’t use it.

588 00:31:33,060 --> 00:31:38,060 Ska vi gå vidare till en lite mer tråkig historia.

589 00:31:38,060 --> 00:31:42,060 Brevet swatting kanske ni känner till.

590 00:31:42,060 --> 00:31:43,060 Ja.

591 00:31:43,060 --> 00:31:45,060 Swatting är ju…

592 00:31:45,060 --> 00:31:47,060 När man ringer polisen och…

593 00:31:47,060 --> 00:31:48,060 Ja, insatsstyrkan kommer.

594 00:31:48,060 --> 00:31:55,060 Du ringer polisen och säger att den här killen eller tjejen eller han sitter hemma med en massa sprängämnen eller planerar att göra något riktigt dumt.

595 00:31:55,060 --> 00:31:59,060 Och så kommer insatsstyrkan och springer in och i värsta fall skjuter ihjäl personen.

596 00:31:59,060 --> 00:32:08,060 Och det har ju varit en grej att framförallt typ när folk spelar Counter Strike och liknande och livestreamar och sånt så har de…

597 00:32:08,060 --> 00:32:14,060 Så har folk tyckt att det där är ju en smart idé att skoja med för vad skulle någonsin kunna gå fel?

598 00:32:14,060 --> 00:32:26,060 Det som gick fel relativt nyligen var ju när en kille som på Twitter kallar sig för Swatistic som har gjort det här ganska många gånger swattade någon online.

599 00:32:26,060 --> 00:32:32,060 Vilket ledde till att insatsstyrkan i USA sprang in i den här personens hus och sköt ihjäl en person.

600 00:32:32,060 --> 00:32:38,060 Och det var dessutom en såhär helt slumpmässligt tredje part för att den personen skulle bli swattad.

601 00:32:38,060 --> 00:32:40,060 Såhär fick ju frågan, var bor du någonstans?

602 00:32:40,060 --> 00:32:45,060 Och han svarade, ja jag bor på Idiotväg 17 typ.

603 00:32:45,060 --> 00:32:47,060 Och det var en riktig adress.

604 00:32:47,060 --> 00:32:48,060 Precis.

605 00:32:48,060 --> 00:32:51,060 Och blev swattad med en dödlig utgång.

606 00:32:51,060 --> 00:32:54,060 Det var en tvåbarnsfarsa som inte hade någonting med det att göra.

607 00:32:54,060 --> 00:32:55,060 Som nu är död.

608 00:32:55,060 --> 00:32:56,060 Mm.

609 00:32:56,060 --> 00:33:06,060 Han som gjorde det här som heter Tyler Barris som är en 25-åring som förmodligen har ganska dåligt samvete för tillfället.

610 00:33:06,060 --> 00:33:13,060 Han blev ju intervjuad efter dödsskjutningen och hävdade att det var absolut inte hans fel för det är ju polisen som sköt.

611 00:33:13,060 --> 00:33:14,060 Mm.

612 00:33:14,060 --> 00:33:25,060 Så han ansåg ju att han moraliskt sett inte hade någon som helst ansvar för att polisen skjuter ihjäl någon när polisen går in och tror att ett grovt våldsbrott är pågående.

613 00:33:25,060 --> 00:33:26,060 Ja.

614 00:33:26,060 --> 00:33:27,060 Men han kan ju i alla fall se fram emot 11 år i fängelse.

615 00:33:27,060 --> 00:33:28,060 Ja.

616 00:33:28,060 --> 00:33:29,060 Det är ju fan, ja.

617 00:33:29,060 --> 00:33:30,060 Vilket…

618 00:33:30,060 --> 00:33:31,060 Han är ju inte dum när han är åtalad.

619 00:33:31,060 --> 00:33:32,060 Han är inte dum när han är åtalad och det är det som är på straffskalan.

620 00:33:32,060 --> 00:33:33,060 Ja.

621 00:33:33,060 --> 00:33:34,060 Det är det åklagaren vill ha väldigt tydligt.

622 00:33:34,060 --> 00:33:35,060 På något sätt så känns det ju som att, det är ju svårt att säga vad som är rätt och fel och vilken som är rätt straffsats och så vidare.

623 00:33:35,060 --> 00:33:36,060 Ja.

624 00:33:36,060 --> 00:33:37,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

625 00:33:37,060 --> 00:33:38,060 Man skämtar med något där man riskerar att bli död.

626 00:33:38,060 --> 00:33:39,060 Ja.

627 00:33:39,060 --> 00:33:40,060 Och om man vet någonting om den amerikanska insatsstyrkan så är de, eller poliser generellt, relativt trigger happy om man jämför med många andra längre.

628 00:33:40,060 --> 00:33:41,060 Ja men precis.

629 00:33:41,060 --> 00:33:42,060 Det hade varit jävligt oansvarigt att göra det här i Sverige men alltså, jag tror att det är

630 00:33:42,060 --> 00:33:43,060 ju svårt att säga vad som är rätt och fel och vilken som är rätt straffsats och så vidare.

631 00:33:43,060 --> 00:33:44,060 Ja.

632 00:33:44,060 --> 00:33:45,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

633 00:33:45,060 --> 00:33:46,060 Ja.

634 00:33:46,060 --> 00:33:47,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

635 00:33:47,060 --> 00:33:48,060 Ja.

636 00:33:48,060 --> 00:33:49,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

637 00:33:49,060 --> 00:33:50,060 Ja.

638 00:33:50,060 --> 00:33:51,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

639 00:33:51,060 --> 00:33:52,060 Ja.

640 00:33:52,060 --> 00:33:55,060 Men herregud, i viss tusan måste man få bestraffning och fängelse för att man liksom skämtar på ett sätt.

641 00:33:55,060 --> 00:33:56,960 Man ska ni på något där man riskerar andra människors död.

642 00:33:56,960 --> 00:33:57,960 Ja.

643 00:33:57,960 --> 00:34:00,800 Och om man vet någonting om den amerikanska insatsstyrkan så är de, eller poliser generellt,

644 00:34:00,800 --> 00:34:04,760 relativt trigger happy om man jämför med många andra längre.

645 00:34:04,760 --> 00:34:05,760 Ja men precis.

646 00:34:05,760 --> 00:34:10,060 Det hade varit jävligt oansvarigt att göra det här i Sverige men om man så gör det i USA

647 00:34:10,060 --> 00:34:16,920 så är det ju någonting brutalt fel i huvudet på den som tycker att det är ett roligt skämt.

648 00:34:16,920 --> 00:34:18,920 Japp, ja, lite tråkigt.

649 00:34:18,920 --> 00:34:19,920 Mm.

650 00:34:19,920 --> 00:34:20,920 Så kan det gå.

651 00:34:23,360 --> 00:34:25,820 Firefox tänker ju då istället rädda världen.

652 00:34:26,340 --> 00:34:30,480 De ska inte döda folk utan de ska försöka vara snälla.

653 00:34:30,780 --> 00:34:33,200 Skönt med ett bolag som går ut och säger att de inte tänker döda folk.

654 00:34:33,300 --> 00:34:34,360 Vi har det för lite.

655 00:34:36,600 --> 00:34:43,520 Det finns en av de gamla roliga refererheaden som har spökat sedan webbens begynnelse.

656 00:34:44,580 --> 00:34:46,640 Den är väl felstavad dessutom?

657 00:34:46,640 --> 00:34:50,300 Den stavas ju med ett R eller vad man ska säga.

658 00:34:50,920 --> 00:34:53,020 Den stavas fel va? Det är det som är grejen.

659 00:34:54,000 --> 00:34:57,320 Om du försöker rättstava den så gör du fel.

660 00:34:58,160 --> 00:35:00,640 Ja, som referer…

661 00:35:01,380 --> 00:35:03,640 Referer!

662 00:35:05,600 --> 00:35:07,460 Jag har tvungen att skjuta upp detta nu snabbt.

663 00:35:08,000 --> 00:35:11,020 Referer ska stavas med tre R.

664 00:35:11,180 --> 00:35:14,360 Det vill säga R-E-F-E-R-R-E-R.

665 00:35:14,360 --> 00:35:16,620 Men refererheaden stavas med två R.

666 00:35:16,640 --> 00:35:24,040 Ja, den blev felstavad i någon standard och sedan har folk diskuterat om det här skulle rättas.

667 00:35:24,220 --> 00:35:27,740 Bara nej, nej, nej. Nu är mjukvaran deployad. Det här är internetstandard.

668 00:35:28,080 --> 00:35:29,360 Det ska vara felstavat.

669 00:35:29,380 --> 00:35:34,260 Och refererheaden anleds för att sidan ska kunna se varifrån originalrequestet kom.

670 00:35:34,880 --> 00:35:42,640 Och det här har man… Massa webbrowsers har börjat stänga ner det här mer och mer för att det kan läcka känslig data.

671 00:35:42,640 --> 00:35:45,640 Säg till exempel en URL kanske innehåller då…

672 00:35:46,640 --> 00:35:52,520 Alltså, det innehåller ett lösenord, det innehåller ett kreditkortsnummer och så följer man ner på en dåligt kodad sajt.

673 00:35:52,520 --> 00:35:54,520 Det hamnar i en loggare någonstans eller vad som helst.

674 00:35:55,140 --> 00:35:59,780 Så att vad man började göra var ju att på HTTPS och sånt så började folk njuka det här.

675 00:36:00,140 --> 00:36:04,660 Eller webbrowsers började njuka den så att man inte läckte den när man hoppade iväg till andra sajter.

676 00:36:04,780 --> 00:36:12,280 Men nu går Firefox in och säger att de behåller hostnamnet när man hoppar iväg till andra sajter.

677 00:36:12,280 --> 00:36:15,280 Men allting efter första slashet i hostnamnet.

678 00:36:15,520 --> 00:36:16,400 Efter hostnamnet.

679 00:36:16,640 --> 00:36:20,300 Så bara mjukar resten.

680 00:36:20,560 --> 00:36:23,800 Så du kan säga att du kommer från Google men inte varifrån på Google till exempel.

681 00:36:24,160 --> 00:36:27,060 Så ska man undvika att det läcker känsligheter.

682 00:36:27,680 --> 00:36:28,200 Mysigt!

683 00:36:29,120 --> 00:36:36,320 En annan sak som läcker känsligheter visar sig är ett plugin till Chrome som heter Grammarly.

684 00:36:37,500 --> 00:36:42,760 Och det är alldeles från Tavis Ormandy som har varit ute och hittat sårbarheter.

685 00:36:43,440 --> 00:36:45,580 Det släpptes för fyra dagar sedan.

686 00:36:45,740 --> 00:36:46,620 Men det kom upp i middag.

687 00:36:46,640 --> 00:36:47,740 Nu släpper jag det idag.

688 00:36:48,220 --> 00:36:49,800 Vad är Grammarly?

689 00:36:50,600 --> 00:36:51,240 Rättstavningstjänst tror jag.

690 00:36:51,300 --> 00:36:51,860 Ja, precis.

691 00:36:52,580 --> 00:36:55,180 Så den kanske kan rättstava dig före för oss?

692 00:36:55,500 --> 00:36:56,060 Förmodligen.

693 00:36:56,380 --> 00:36:58,560 Som en automatisk autokorrekt.

694 00:36:58,660 --> 00:37:03,180 Vilket är något av en onödig beskrivning med tanke på namnet.

695 00:37:04,100 --> 00:37:08,340 Men det finns ju rättstavning i Chrome så det verkar ju väldigt onödigt.

696 00:37:08,780 --> 00:37:10,640 Den har i alla fall 22 miljoner användare.

697 00:37:10,980 --> 00:37:11,300 Okej.

698 00:37:13,020 --> 00:37:15,300 Och det den gör är att…

699 00:37:16,640 --> 00:37:23,740 Den här tjänsten, alltså extensionen, den exponerar sin auth-token till alla webbsidor som den körs på.

700 00:37:24,620 --> 00:37:31,780 Och då kan du med lite JavaScript på din sajt väldigt enkelt snappa upp den auth-tokenen.

701 00:37:31,860 --> 00:37:36,880 Och sen använder den för att gå in och läsa all historik som den här extensionen har kört för den användaren.

702 00:37:37,860 --> 00:37:40,760 Och om det då är rättstavning så kan ju det vara ganska känsliga saker.

703 00:37:40,760 --> 00:37:45,520 Eftersom att den ju då laddar upp det du har skrivit.

704 00:37:46,020 --> 00:37:46,100 Mm.

705 00:37:46,640 --> 00:37:49,120 Det känns som en dålig idé att köra med huvud taget.

706 00:37:49,120 --> 00:37:50,140 Det känns som en dålig idé att sniffa klippvården liksom.

707 00:37:50,280 --> 00:37:52,040 Det kan ligga skojiga grejer i den.

708 00:37:52,600 --> 00:37:52,900 Precis.

709 00:37:53,540 --> 00:37:54,700 Men…

710 00:37:54,700 --> 00:38:04,520 Så då får du ju ut, liksom använda det och vilka texter som har rättstavat och allt möjligt.

711 00:38:05,980 --> 00:38:14,980 Men den bara hade sin auth-token allmänt slarvandes ute på något ställe där andra kunde komma åt den på en vänster.

712 00:38:15,600 --> 00:38:15,920 Ja.

713 00:38:16,640 --> 00:38:26,540 Förstår det så skickar jag den med en auth-cookie som jag läser bara av JavaScript om jag har läst det här rätt på något sätt.

714 00:38:26,560 --> 00:38:32,160 Så den typ råkar jag klämma in det i typ HTML-sidan eller på något annat sätt som går upp sådär med JavaScript.

715 00:38:32,440 --> 00:38:38,240 Ja och sen så kan du bara använda, sätta den cookien och skicka en request till Grammarly och så får du ut all historik.

716 00:38:39,600 --> 00:38:40,000 Så…

717 00:38:40,000 --> 00:38:41,020 Fan vad käckt!

718 00:38:41,220 --> 00:38:44,240 Ja, men det här tror jag skulle vara patchat nu.

719 00:38:44,240 --> 00:38:45,680 Och det här är väl från…

720 00:38:45,680 --> 00:38:46,480 Ja, det är ju…

721 00:38:46,480 --> 00:38:52,120 Det är Google Zero som har gått ut och de släpper ju allting efter 90 dagar oavsett.

722 00:38:53,140 --> 00:38:54,320 Men det ska väl vara…

723 00:38:54,320 --> 00:38:56,840 Så Grammarly jobbar på att patcha det även om de inte redan har gjort det än?

724 00:38:56,900 --> 00:38:58,100 Jag tror att de har gjort det men jag…

725 00:38:58,100 --> 00:39:04,240 Men jag hade ju jätterolig erfarenhet på en gång när jag satt och utvecklade och utvecklade GVT och jag trodde att…

726 00:39:05,020 --> 00:39:10,560 Vi kan ju skriva saker till webbsidan och förvänta sig att det som är på webbsidan är det jag skrev där.

727 00:39:10,760 --> 00:39:11,000 Mm.

728 00:39:12,000 --> 00:39:14,420 Och åtminstone till någon rimlig…

729 00:39:14,420 --> 00:39:15,000 Så att om jag skriver…

730 00:39:16,480 --> 00:39:19,620 Så ligger det här ID-numret kvar på HTML-sidan.

731 00:39:20,680 --> 00:39:23,680 Här finns ju ett Skype-plugin som tittar så här.

732 00:39:23,760 --> 00:39:26,440 Ja, men det här ID-numret ser ju ut som ett telefonnummer.

733 00:39:26,540 --> 00:39:27,380 Som vi stoppar in i en kod här.

734 00:39:27,380 --> 00:39:34,040 Så jag byter ut liksom det här och bara skriver HTML-koden för att jag ringer med Skype och lite annat.

735 00:39:34,220 --> 00:39:39,040 Och så behöver man så här, om någon använder trycker i en skuja och så tycker man att det funkar dåligt.

736 00:39:39,040 --> 00:39:42,900 Men vi tror att vi ska få tillbaka så här ett ID-nummer så får vi så här…

737 00:39:42,900 --> 00:39:46,040 Varför skjuter den här webbläsaren HTML-koden?

738 00:39:46,480 --> 00:39:48,480 Det var ett formulär som bara…

739 00:39:49,240 --> 00:39:49,940 Hopp!

740 00:39:50,220 --> 00:39:50,560 Japp.

741 00:39:51,400 --> 00:39:54,320 Så man ska vara försiktig med sånt här.

742 00:39:54,680 --> 00:39:56,220 Och extensions framför allt.

743 00:39:56,880 --> 00:39:58,740 Man ska vara försiktig med det här med data.

744 00:39:59,320 --> 00:40:05,440 Ja, men det är antal extensions som håller på och fuckar med själva HTML-koden i Vyn.

745 00:40:05,680 --> 00:40:10,300 Ja, och de har ju full S-access generellt sett till allting du gör.

746 00:40:10,420 --> 00:40:12,260 Och du har inte nödvändigtvis koll över vart det där hamnar.

747 00:40:12,580 --> 00:40:12,740 Mm.

748 00:40:14,300 --> 00:40:14,740 Så…

749 00:40:14,740 --> 00:40:16,260 Men det är ju bra att det finns personlighet.

750 00:40:16,480 --> 00:40:21,000 Det är ju sånt här vi står med det som sitter och inte har något bättre för sig än att kolla på såna här saker.

751 00:40:21,740 --> 00:40:23,380 Vilket ju är väldigt trevligt.

752 00:40:24,460 --> 00:40:27,720 Framförde han det här artigt och vuxet på Twitter?

753 00:40:28,180 --> 00:40:29,020 Eller var han…

754 00:40:29,020 --> 00:40:29,700 Brukar han det?

755 00:40:29,720 --> 00:40:30,560 Men det är ju som vanligt.

756 00:40:30,820 --> 00:40:32,560 Jag har faktiskt inte sett hans Twitter.

757 00:40:32,700 --> 00:40:36,720 Jag har bara läst Bugs, bug-rapporten.

758 00:40:37,960 --> 00:40:40,280 Så det kan jag inte svara på.

759 00:40:40,600 --> 00:40:40,960 Men…

760 00:40:40,960 --> 00:40:42,200 Förmodligen inte.

761 00:40:42,640 --> 00:40:45,480 Det finns i alla fall en fin reproducering.

762 00:40:45,480 --> 00:40:46,440 En fin reproducering.

763 00:40:46,480 --> 00:40:48,700 Det är ju fyra rader JavaScript som krävs för att göra detta.

764 00:40:49,940 --> 00:40:50,720 Så det är ju snyggt.

765 00:40:51,320 --> 00:40:51,740 Det är bra.

766 00:40:52,660 --> 00:40:53,060 Jesper?

767 00:40:53,400 --> 00:40:53,680 Yes?

768 00:40:54,120 --> 00:40:56,440 Har du snackat om dina gosedjur?

769 00:40:56,700 --> 00:40:57,360 Nej, jag har inte gjort det.

770 00:40:58,000 --> 00:40:58,440 Det måste du göra.

771 00:40:58,440 --> 00:40:58,840 Får jag säga något?

772 00:40:59,820 --> 00:41:04,240 Mellan mig och Jesper nu så har vi alltså hackat både en robot och ett gosedjur.

773 00:41:04,280 --> 00:41:07,120 Fast roboten var ju roligare för att vi fick…

774 00:41:07,120 --> 00:41:09,160 Alltså, den gjorde ju kläder till mig och Johan.

775 00:41:09,580 --> 00:41:10,340 Ja, det gjorde den faktiskt.

776 00:41:10,720 --> 00:41:11,980 Frågan är om man kan outa det här nu.

777 00:41:12,240 --> 00:41:15,020 Det har vi inte pratat om där förut till och med.

778 00:41:15,440 --> 00:41:16,460 Ja, det har vi.

779 00:41:16,480 --> 00:41:18,660 Vi hackade den här BB-8-roboten.

780 00:41:18,780 --> 00:41:19,120 Sphero.

781 00:41:19,720 --> 00:41:20,400 Sphero, precis.

782 00:41:21,760 --> 00:41:22,520 Sphero heter det nog.

783 00:41:22,520 --> 00:41:23,080 Sphero, tror jag.

784 00:41:23,340 --> 00:41:24,120 Ja, skitsamma.

785 00:41:24,140 --> 00:41:24,880 Det är PH, jag tror.

786 00:41:24,880 --> 00:41:28,000 De här BLE-bluetooth-robotarna som man kan lalla runt.

787 00:41:28,000 --> 00:41:29,320 Den som står där i hörnet.

788 00:41:29,420 --> 00:41:30,480 Ja, den ser ju lyssnarna.

789 00:41:31,000 --> 00:41:32,740 Den som står där i hörnet, det är ju precis den vi ser.

790 00:41:32,740 --> 00:41:35,680 Om ni kommer ihåg BB-8-roboten från den första nya Star Wars-filmen.

791 00:41:35,780 --> 00:41:36,380 Den här runda roboten.

792 00:41:36,400 --> 00:41:38,520 En liten sån rackare som man kan köra runt med sin…

793 00:41:38,520 --> 00:41:40,000 En sån vann vi i en CTF-tävling.

794 00:41:40,020 --> 00:41:40,720 Vi vann två, tror jag.

795 00:41:41,060 --> 00:41:42,300 Ja, 60 var det, va?

796 00:41:42,300 --> 00:41:42,800 Ja, precis.

797 00:41:42,800 --> 00:41:43,440 Ja, just det.

798 00:41:46,480 --> 00:41:47,440 ...app på din telefon.

799 00:41:47,620 --> 00:41:47,760 Ja.

800 00:41:47,900 --> 00:41:50,500 Så vi började kolla på vad den appen gjorde i bakgrunden.

801 00:41:50,620 --> 00:41:52,080 Ja, framförallt medlandefunktionen.

802 00:41:52,080 --> 00:42:00,480 Ja, för att där kunde ju då LucasArts eller Disney skicka ut nya trailers och sånt till alla som hade appen.

803 00:42:00,540 --> 00:42:01,820 Ja, det här är ju en efterkonstruktion.

804 00:42:02,360 --> 00:42:04,800 Ja, men så. Det var ju tanken att de skulle använda det så.

805 00:42:04,820 --> 00:42:06,640 Ja, vi visste ju inte det här.

806 00:42:06,740 --> 00:42:15,520 Nej, men vi började titta på API-et och insåg att det här är en basic authentication som körs för att komma åt API-et.

807 00:42:15,520 --> 00:42:18,140 Och man bara använder det och sen går lite…

808 00:42:18,140 --> 00:42:26,360 Ja, de använder ju den maximalt superstarka krypteringsfunktionen, fnutt, fnutt, Base64.

809 00:42:26,480 --> 00:42:28,500 Ja, det är ju basic authentication som använder det.

810 00:42:29,120 --> 00:42:33,260 Och där var det ju ett generiskt använda av lösenord för att komma åt hela API-et.

811 00:42:33,400 --> 00:42:35,400 Och API-et svarade på webbanror.

812 00:42:35,540 --> 00:42:38,660 Ja, så vi kunde ju gå och bara traversera ner lite i API-trädet.

813 00:42:38,660 --> 00:42:40,400 Nu försöker jag läsa ut så här.

814 00:42:41,820 --> 00:42:44,060 Säkerhet på svenska, så vi översätter så här.

815 00:42:44,400 --> 00:42:45,280 Basic authentication.

816 00:42:45,520 --> 00:42:48,120 Application till basisk autentisering.

817 00:42:48,540 --> 00:42:49,560 Hur det synliggörs.

818 00:42:49,760 --> 00:42:53,500 Och Base64 blir då basisk 64.

819 00:42:53,640 --> 00:42:55,120 Eller grundläggande.

820 00:42:55,420 --> 00:42:55,960 I alla fall.

821 00:42:56,420 --> 00:43:00,300 Vi kunde då komma åt någon form av administrationsgränssnitt därigenom.

822 00:43:00,320 --> 00:43:03,520 Och då kom vi fram till den mest liksom maxade lösningen.

823 00:43:03,660 --> 00:43:05,460 Det är att vi filmar Jesper.

824 00:43:05,880 --> 00:43:08,320 Här finns en uppladdning för film, såg vi.

825 00:43:08,420 --> 00:43:10,920 Så vi gjorde en film när jag sitter och vinkar.

826 00:43:11,480 --> 00:43:13,520 Laddar givetvis upp den i den här uppladdningsrutan.

827 00:43:13,760 --> 00:43:15,520 Sen började det plinga i våra telefoner.

828 00:43:16,020 --> 00:43:18,220 Och det är så här, det plingade i båda telefonerna.

829 00:43:18,860 --> 00:43:21,180 Vi tycker det är konstigt att det plingade i min telefon.

830 00:43:21,380 --> 00:43:23,520 Det är min BB-8 vi hackar.

831 00:43:23,820 --> 00:43:24,920 Sen bara, men vänta nu.

832 00:43:25,560 --> 00:43:28,520 Det plingade ju faktiskt i din telefon här.

833 00:43:28,720 --> 00:43:31,820 Då gick vi in på Twitter och sökte på hashtaggen BB-8.

834 00:43:32,280 --> 00:43:33,420 Och där började det komma folk.

835 00:43:33,480 --> 00:43:35,920 Jag fick just en ny film skickad till min BB-8.

836 00:43:36,920 --> 00:43:38,720 Undra om det är den nya trailern.

837 00:43:38,820 --> 00:43:42,020 Där någonstans så blir det bara fuck, fuck, fuck, fuck, fuck, fuck.

838 00:43:42,020 --> 00:43:43,820 Då gick vi in och tog bort den ganska snabbt.

839 00:43:43,900 --> 00:43:45,200 Sen så började vi.

840 00:43:45,200 --> 00:43:46,300 Sen skickade vi ett mejl.

841 00:43:46,300 --> 00:43:47,340 Sen skickade vi ett mejl så här.

842 00:43:47,560 --> 00:43:47,960 Förlåt.

843 00:43:48,300 --> 00:43:49,500 Så här, hej.

844 00:43:50,180 --> 00:43:52,480 Vi kollade lite på er robot.

845 00:43:52,660 --> 00:43:54,160 Och vi gjorde den här grejen.

846 00:43:54,940 --> 00:43:55,300 Förlåt.

847 00:43:55,720 --> 00:43:57,040 Vi har tagit bort det vi gjorde.

848 00:43:57,440 --> 00:43:59,020 Men ni behöver verkligen titta på det här.

849 00:43:59,460 --> 00:44:01,020 Och då får jag typ ett medlande tillbaka.

850 00:44:01,260 --> 00:44:01,740 Typ så här att.

851 00:44:03,940 --> 00:44:05,320 Vad pratar de liksom?

852 00:44:05,480 --> 00:44:06,300 Vad fan har du på med?

853 00:44:07,100 --> 00:44:09,580 Ja, jag förstår att det här kanske kan verka komplicerat.

854 00:44:09,580 --> 00:44:11,820 Men skicka det till någon som har med säkerhet att göra.

855 00:44:12,040 --> 00:44:13,260 Tog det en liten stund så bara.

856 00:44:13,640 --> 00:44:14,300 Tack som fan.

857 00:44:14,480 --> 00:44:15,120 Vi har fixat det.

858 00:44:15,200 --> 00:44:17,540 Vi vill ha er adress.

859 00:44:17,620 --> 00:44:18,960 Så ska ni få en grej av oss.

860 00:44:19,640 --> 00:44:21,400 Det gick några veckor.

861 00:44:21,420 --> 00:44:22,360 Det ska vi skicka från USA.

862 00:44:22,400 --> 00:44:24,160 Jag trodde nu kommer det ett season till sist här.

863 00:44:24,460 --> 00:44:26,580 Det kom en bred bomb.

864 00:44:26,720 --> 00:44:27,880 Man kan säga att det kom två saker.

865 00:44:28,040 --> 00:44:31,120 Dels fick vi varsin t-shirt där det står all your balls are belong to us.

866 00:44:31,280 --> 00:44:33,900 Och så är det två stycken jäkligt förvirrade BB-8.

867 00:44:34,000 --> 00:44:35,960 Som typ snurrar runt och ser helt galna ut.

868 00:44:36,040 --> 00:44:37,840 Det är ju det bästa swaggen jag har fått.

869 00:44:37,940 --> 00:44:38,680 Ja, eller hur?

870 00:44:38,680 --> 00:44:43,300 Och sen andra grejen som kom var att någon Disney-lawyer började följa oss på Twitter.

871 00:44:43,600 --> 00:44:44,640 Ja, också sant.

872 00:44:45,200 --> 00:44:47,180 Också faktiskt helt sant.

873 00:44:47,200 --> 00:44:48,400 Men det är ändå ingen mer efter det.

874 00:44:48,480 --> 00:44:50,060 Men det var för några år sedan.

875 00:44:50,200 --> 00:44:51,460 Nu har Jesper hackat.

876 00:44:51,780 --> 00:44:55,000 Ja, det grymmaste pentestuppdraget hittills i hela min karriär.

877 00:44:55,540 --> 00:44:56,880 Jag har alltså…

878 00:44:56,880 --> 00:45:02,180 För 2017, det började 2017 så skrevs det en del om ett gossedjur.

879 00:45:02,660 --> 00:45:05,400 Som Travis Obmundi på tal om det.

880 00:45:05,400 --> 00:45:08,400 Han hittade sårbarhet i någonting som heter…

881 00:45:09,700 --> 00:45:12,240 Fan, jag har inte klirat om jag får säga exakt vad detta är.

882 00:45:12,340 --> 00:45:13,840 Men ett gossedjur i alla fall hittade han sårbarhet i.

883 00:45:13,880 --> 00:45:14,220 Jag googlade.

884 00:45:15,200 --> 00:45:18,040 Open source fundat pentest.

885 00:45:18,240 --> 00:45:19,280 Så därför kan jag prata om det.

886 00:45:19,860 --> 00:45:21,760 Eller jag har frågat min uppdragsgivare och de säger okej.

887 00:45:21,840 --> 00:45:23,080 Det är Mozilla som betalar.

888 00:45:23,960 --> 00:45:26,840 Och det här gossedjuret då, det är…

889 00:45:26,840 --> 00:45:29,140 Jag vet fortfarande inte riktigt vad fan man ska med det till.

890 00:45:29,220 --> 00:45:31,380 Men det pratar ju då givetvis Blåtand.

891 00:45:31,480 --> 00:45:32,660 För det gör gossedjur.

892 00:45:33,100 --> 00:45:35,000 Och man har en app som man kan betala för.

893 00:45:35,000 --> 00:45:39,060 Och så har man en gratisapp som man då såldes inte betala för.

894 00:45:39,140 --> 00:45:41,680 Och man kan skicka medlanden till den här.

895 00:45:41,680 --> 00:45:44,500 Och gossedjure kan väl typ sjunga sånger och läsa ut sagor.

896 00:45:44,500 --> 00:45:45,180 Läsa historier och grejer.

897 00:45:45,200 --> 00:45:46,140 För barnen.

898 00:45:46,180 --> 00:45:51,280 Och sen då så är det någon sån här grej typ att man ska kunna som typ förälder eller farförälder.

899 00:45:52,480 --> 00:45:57,620 Typ para sitt barns gossedjur och typ kunna skicka medlanden till den.

900 00:45:58,560 --> 00:46:00,560 Det är någonstans det börjar bli lite creepy för mig.

901 00:46:02,320 --> 00:46:05,880 Det API som den här konsumerade visade sig vara helt öppet.

902 00:46:05,980 --> 00:46:08,200 Det var liksom en MongoDB-instans som var publik på internet.

903 00:46:08,800 --> 00:46:10,600 Det har jag inte, det tittar inte jag på.

904 00:46:10,680 --> 00:46:12,120 Det var Tubby som tittade på det.

905 00:46:12,240 --> 00:46:13,320 Ja, jag tittar på hårdvaran.

906 00:46:13,880 --> 00:46:14,480 Och…

907 00:46:14,480 --> 00:46:15,160 Ja.

908 00:46:15,200 --> 00:46:19,200 Ja, och enda nackdelen med hårdvaran och säkerhetsfunktionerna är att det inte finns några.

909 00:46:19,980 --> 00:46:23,440 Så jag har nu då, via min dator, kan jag koppla upp mig.

910 00:46:24,640 --> 00:46:26,640 Dra igång mikrofonen remote.

911 00:46:27,040 --> 00:46:29,040 Ganska bra räckvidd visar det sig.

912 00:46:29,040 --> 00:46:30,480 Typ 20-30 meter.

913 00:46:30,920 --> 00:46:32,920 Jag kan dra igång mikrofonen.

914 00:46:32,920 --> 00:46:35,560 Jag kan ladda upp vilket meddelande jag vill.

915 00:46:35,980 --> 00:46:37,980 Till mina kollegor för tre.

916 00:46:37,980 --> 00:46:39,980 För jag har spelat upp det en miljon gånger idag.

917 00:46:39,980 --> 00:46:44,480 Och jag overflowar mer än ofta mitt utrymme.

918 00:46:44,480 --> 00:46:50,480 Utrymme för det här meddelandet, så att den typ hänger sig och typ skriker konstig elektroniskt ljud.

919 00:46:50,480 --> 00:46:53,480 Ja, men du gjorde ett test där.

920 00:46:53,480 --> 00:47:00,920 Jag fick säga någonting, och så såhär, och så vänta, vänta, vänta, och så börjar den berätta vad jag har sagt.

921 00:47:00,920 --> 00:47:02,920 Ja, det är långsamt är det ju, ja.

922 00:47:02,920 --> 00:47:04,920 Ja, och sen…

923 00:47:07,920 --> 00:47:11,320 Ja, den är inte klockrent ännu.

924 00:47:11,320 --> 00:47:13,320 Men det är så fantastiskt ballt.

925 00:47:13,320 --> 00:47:14,320 Men det är så fantastiskt ballt. Men det är så fantastiskt ballt.

926 00:47:14,320 --> 00:47:16,320 För det här, jag kommer ju släppa en egen format i den här leksaken.

927 00:47:16,320 --> 00:47:18,320 För det här, jag kommer ju släppa en egen format i den här leksaken.

928 00:47:18,320 --> 00:47:20,320 Som är mycket ballare än alla andra.

929 00:47:20,320 --> 00:47:22,320 Typ en egen app kan jag tänka mig också.

930 00:47:22,320 --> 00:47:24,320 Som bara gör roliga grejer.

931 00:47:24,320 --> 00:47:26,320 Den blinkar också, sa jag det.

932 00:47:26,320 --> 00:47:28,320 Men den här har alltså en mikrofon, så du skulle kunna testa att använda det här som en remote avlyssningsdevice.

933 00:47:28,320 --> 00:47:30,320 Men den här har alltså en mikrofon, så du skulle kunna testa att använda det här som en remote avlyssningsdevice.

934 00:47:30,320 --> 00:47:32,320 Ja, det var det jag gjorde med Peter då.

935 00:47:32,320 --> 00:47:34,320 Så jag sa såhär, Peter säg någonting till den.

936 00:47:34,320 --> 00:47:36,320 Peter viska då till den.

937 00:47:36,320 --> 00:47:38,320 Och jag sitter på mitt skrivbord som är kanske tio meter därifrån.

938 00:47:38,320 --> 00:47:40,320 Och sedan kan jag antingen spela upp meddelandet för Peter på högtalaren.

939 00:47:40,320 --> 00:47:42,320 Och sedan kan jag antingen spela upp meddelandet för Peter på högtalaren.

940 00:47:42,320 --> 00:47:44,320 Och sedan kan jag antingen spela upp meddelandet för Peter på högtalaren.

941 00:47:44,320 --> 00:47:46,320 På Remote!

942 00:47:46,320 --> 00:47:48,320 Eller så kan jag ladda ner det via blockchain.

943 00:47:48,320 --> 00:47:50,320 Vi har ju nu testat att om jag stör mig på det här och placerar den längst inne i vårt förhåll?!

944 00:47:50,320 --> 00:47:52,320 Vi har ju nu testat att om jag stör mig på det här och placerar den längst inne i vårt förhåll?!

945 00:47:52,320 --> 00:47:54,320 Vi har ju nu testat att om jag stör mig på det här och placerar den längst inne i vårt förhåll?!

946 00:47:54,320 --> 00:47:56,320 Men i l Hubble nu når jag den inte, men det är så jäkalk mycket skit där.

947 00:47:56,320 --> 00:47:57,660 Men det är så jävla mycket skit där

948 00:47:57,660 --> 00:47:59,800 Det är branddörr och det är massa plåt och skit

949 00:47:59,800 --> 00:48:01,160 Så där funkar det inte

950 00:48:01,160 --> 00:48:02,200 Men däremot

951 00:48:02,200 --> 00:48:05,180 Om du har klarsikt

952 00:48:05,180 --> 00:48:06,100 Så verkar ju blåtanen fungera bra

953 00:48:06,100 --> 00:48:08,620 Vi satt ju till och med inne i vårt konferensrum

954 00:48:08,620 --> 00:48:10,820 Slash studio och kunde köra igång det

955 00:48:10,820 --> 00:48:12,540 När den satt på Jespers skrivbord

956 00:48:12,540 --> 00:48:14,300 Som ändå är 10-15 meter kanske

957 00:48:14,300 --> 00:48:15,980 Åtminstone

958 00:48:15,980 --> 00:48:17,520 Med en del väggar emellan

959 00:48:17,520 --> 00:48:19,740 Klarsikt och jäppsväggar går det ju

960 00:48:19,740 --> 00:48:21,560 Utan någon specialantenn

961 00:48:21,560 --> 00:48:23,300 Och det här är ju inte

962 00:48:23,300 --> 00:48:25,460 Tavis stuk

963 00:48:25,460 --> 00:48:26,180 Det här är ju alltså

964 00:48:26,180 --> 00:48:27,960 Attacken nu som sker

965 00:48:27,960 --> 00:48:30,140 Den är mot BLE, alltså blåtansmodulen

966 00:48:30,140 --> 00:48:32,000 Den är osäker

967 00:48:32,000 --> 00:48:34,440 Firmwaren i den här enheten

968 00:48:34,440 --> 00:48:36,760 För ja, den är isär i tusendelar

969 00:48:36,760 --> 00:48:38,380 Den är också

970 00:48:38,380 --> 00:48:40,780 Den är liksom inte obfiskerad på något sätt

971 00:48:40,780 --> 00:48:42,500 Det är liksom ren och skär kod

972 00:48:42,500 --> 00:48:45,620 Så det kommer vara ganska enkelt att byta ut innehållet i den

973 00:48:45,620 --> 00:48:46,820 Ja

974 00:48:46,820 --> 00:48:47,980 Det finns ett

975 00:48:47,980 --> 00:48:51,080 Checksummeskydd som är liksom trivialt

976 00:48:51,080 --> 00:48:51,820 Och går runt

977 00:48:51,820 --> 00:48:54,340 Men problemet är

978 00:48:54,340 --> 00:48:55,360 Den här enheten

979 00:48:55,360 --> 00:48:57,060 Som sådan är inte bra

980 00:48:57,060 --> 00:48:58,960 Alltså den kommer inte kunna bli bra

981 00:48:58,960 --> 00:48:59,700 Det är liksom inte

982 00:48:59,700 --> 00:49:02,560 Ja men patcha den, ja hur då, det går inte

983 00:49:02,560 --> 00:49:03,860 Alltså det är ju jobbigt

984 00:49:03,860 --> 00:49:06,560 Har man otsignade firmware

985 00:49:06,560 --> 00:49:08,060 Som bara äts upp liksom

986 00:49:08,060 --> 00:49:09,940 Då är det ju jobbigt

987 00:49:09,940 --> 00:49:12,180 Det enda då som jag skulle kunna se då

988 00:49:12,180 --> 00:49:14,760 Fast det är ju också såhär, håll i huvudet

989 00:49:14,760 --> 00:49:16,820 Man kan inte uppdatera firmwaren

990 00:49:16,820 --> 00:49:18,200 Om man inte har appen

991 00:49:18,200 --> 00:49:19,540 Men jaha

992 00:49:19,540 --> 00:49:21,020 Alltså jag har inte laddat

993 00:49:21,020 --> 00:49:24,320 Vi har haft jävligt roligt, jag är ju ingen mobilappkille

994 00:49:24,320 --> 00:49:25,340 Så jag har ju typ suttit

995 00:49:25,360 --> 00:49:26,940 Och försökt installera en emulator idag

996 00:49:26,940 --> 00:49:30,120 Jag har pratat med mina kollegor som är bra på det här

997 00:49:30,120 --> 00:49:31,980 De skrattar åt mig så jag vågar inte säga mer

998 00:49:31,980 --> 00:49:33,140 Men vi ska försöka

999 00:49:33,140 --> 00:49:34,900 Jag ska försöka extrakta APK-en

1000 00:49:34,900 --> 00:49:37,240 Så jag kan göra lite source code-analys

1001 00:49:37,240 --> 00:49:40,440 För jag vill se var den till exempel drar ner APK-filerna ifrån

1002 00:49:40,440 --> 00:49:41,000 För

1003 00:49:41,000 --> 00:49:44,100 När man installerar, eller APK-filerna är ju klart

1004 00:49:44,100 --> 00:49:45,040 Det kommer från Android Store

1005 00:49:45,040 --> 00:49:46,720 Men jag vill se var den drar ner firmwaren ifrån

1006 00:49:46,720 --> 00:49:48,780 Och hur signeringsprocessen ser ut

1007 00:49:48,780 --> 00:49:51,420 För den firmwaren kan jag extrakta från enheten

1008 00:49:51,420 --> 00:49:54,000 Men jag vill kunna ta den från deras

1009 00:49:54,000 --> 00:49:55,160 Sajt för att kunna validera

1010 00:49:55,360 --> 00:49:56,960 Hur vidare den här kökshummerkontrollen

1011 00:49:56,960 --> 00:49:58,000 Vart den sätts någonstans

1012 00:49:58,000 --> 00:50:01,140 Men hur som helst, skyddet är värdelöst

1013 00:50:01,140 --> 00:50:03,460 Det går inte att patcha den här

1014 00:50:03,460 --> 00:50:04,520 Om man inte byter hårdvara

1015 00:50:04,520 --> 00:50:07,520 Givet att det är samma chip i alla

1016 00:50:07,520 --> 00:50:09,320 Enheter, det vet jag ju inte heller

1017 00:50:09,320 --> 00:50:11,540 Men i den jag har i alla fall kommer man behöva byta

1018 00:50:11,540 --> 00:50:12,100 Chip

1019 00:50:12,100 --> 00:50:15,960 Har du kollat upp vad det är för mycket

1020 00:50:15,960 --> 00:50:16,560 Processer

1021 00:50:16,560 --> 00:50:18,440 Ja det är två då, det är två FPGA

1022 00:50:18,440 --> 00:50:20,440 Eller FPGA, jag vet inte om det är

1023 00:50:20,440 --> 00:50:22,140 Men det är två chisel

1024 00:50:22,140 --> 00:50:25,260 Det ena är bara en blåttansmodul

1025 00:50:25,360 --> 00:50:27,120 Det andra är lite mer annat juxt på

1026 00:50:27,120 --> 00:50:30,420 Men det kommer bli en följetång

1027 00:50:30,420 --> 00:50:32,400 Ni som följer mig i sociala medier

1028 00:50:32,400 --> 00:50:34,080 I och med att det här är ett pentest

1029 00:50:34,080 --> 00:50:35,460 Som jag kan vara publik med

1030 00:50:35,460 --> 00:50:37,020 Så kommer jag givetvis dela detta

1031 00:50:37,020 --> 00:50:38,520 För det är så fantastiskt roligt

1032 00:50:38,520 --> 00:50:41,080 Mina kollegor tycker inte det är lika roligt

1033 00:50:41,080 --> 00:50:42,520 För de hör ju alla de här ljuden

1034 00:50:42,520 --> 00:50:43,720 Och alla mina misslyckade försök

1035 00:50:43,720 --> 00:50:46,040 Så de tycker inte det är lika coolt som jag tycker

1036 00:50:46,040 --> 00:50:48,320 Men det är ju ganska

1037 00:50:48,320 --> 00:50:49,880 Om man är lite allvarlig med det

1038 00:50:49,880 --> 00:50:52,400 Potentiellt ganska jobbig grej

1039 00:50:52,400 --> 00:50:54,220 Jo men okej

1040 00:50:54,220 --> 00:50:55,200 Om man ska vara seriös

1041 00:50:55,360 --> 00:50:56,160 Fast nu, ja

1042 00:50:56,160 --> 00:50:59,440 Det här är ju en device

1043 00:50:59,440 --> 00:51:01,320 Som gör att jag kan stå

1044 00:51:01,320 --> 00:51:03,620 Ganska långt ifrån sängkammaren

1045 00:51:03,620 --> 00:51:05,420 Och spela in och lyssna

1046 00:51:05,420 --> 00:51:06,400 Typ wardriving

1047 00:51:06,400 --> 00:51:08,660 Jag tänker på

1048 00:51:08,660 --> 00:51:10,320 Den här

1049 00:51:10,320 --> 00:51:12,080 Internet of dongs

1050 00:51:12,080 --> 00:51:13,120 Samma sak

1051 00:51:13,120 --> 00:51:15,620 Det var väl också BLE

1052 00:51:15,620 --> 00:51:18,080 Vi pratade ändå

1053 00:51:18,080 --> 00:51:19,200 Det var Wifi va?

1054 00:51:19,540 --> 00:51:22,420 Jag har tittat på den där

1055 00:51:22,420 --> 00:51:24,480 I alla fall, grejen är att

1056 00:51:24,480 --> 00:51:25,200 Det är

1057 00:51:25,360 --> 00:51:27,220 De jobbar ju på 2,4 GHz

1058 00:51:27,220 --> 00:51:28,960 Så det är väl ingen som har sådana antenner hemma

1059 00:51:28,960 --> 00:51:30,780 Som är lite bättre räckvidd på va?

1060 00:51:30,980 --> 00:51:31,580 Nej, nej

1061 00:51:31,580 --> 00:51:34,240 Men man kan ju säga det

1062 00:51:34,240 --> 00:51:37,360 BLE har ju en massa coola säkerhetsfeature

1063 00:51:37,360 --> 00:51:39,960 Som man kan använda

1064 00:51:39,960 --> 00:51:40,940 Det är bara det han inte gör

1065 00:51:40,940 --> 00:51:43,760 Så jag menar du kan ju ha en betydligt bättre antenn

1066 00:51:43,760 --> 00:51:45,160 Än vad den inbyggda blåtan har

1067 00:51:45,160 --> 00:51:45,760 Jo absolut

1068 00:51:45,760 --> 00:51:49,160 Det enda som är då är att

1069 00:51:49,160 --> 00:51:52,560 Fundera på realtidslyssna

1070 00:51:52,560 --> 00:51:54,620 Går ju inte utan du kommer behöva spela in

1071 00:51:54,620 --> 00:51:55,160 Men det behöver du inte göra

1072 00:51:55,360 --> 00:51:57,840 Det blir ju inte lika coolt

1073 00:51:57,840 --> 00:51:59,340 Som att ha en live-bug i någons hus

1074 00:51:59,340 --> 00:52:00,740 Utan det kommer ju bli

1075 00:52:00,740 --> 00:52:01,520 Det är ju inte live

1076 00:52:01,520 --> 00:52:03,680 Men det kan ju vara fairly live

1077 00:52:03,680 --> 00:52:06,400 Det är ju inte så att det sitter en 1TB-disk

1078 00:52:06,400 --> 00:52:07,500 I den här lockan

1079 00:52:07,500 --> 00:52:09,000 Så den kommer ju bara kunna ta ett ganska litet

1080 00:52:09,000 --> 00:52:10,780 Men jag tänker också i use-caset såhär

1081 00:52:10,780 --> 00:52:14,460 Du har ju ett mjukisdjur som står i något barns sovrum

1082 00:52:14,460 --> 00:52:16,560 Och du börjar spela upp

1083 00:52:16,560 --> 00:52:18,040 En jävligt läskig grej

1084 00:52:18,040 --> 00:52:18,520 Kan du göra

1085 00:52:18,520 --> 00:52:19,360 Du kan ju spela upp

1086 00:52:19,360 --> 00:52:21,820 Någon riktigt läskig sak

1087 00:52:21,820 --> 00:52:25,120 Säkerhetspodcasten

1088 00:52:25,120 --> 00:52:26,400 Man kan spela

1089 00:52:26,400 --> 00:52:28,500 Blinka lilla stjärna

1090 00:52:28,500 --> 00:52:29,600 Det kanske har varit någonting

1091 00:52:29,600 --> 00:52:32,740 Du åker runt och bara får dem att spela upp säkerhetspodcasten

1092 00:52:32,740 --> 00:52:34,100 På alla små mjukisdjur

1093 00:52:34,100 --> 00:52:35,060 Hej och välkommen till

1094 00:52:35,060 --> 00:52:38,220 Det är ganska bra tryck i högtalaren då

1095 00:52:38,220 --> 00:52:39,680 De låter rejält

1096 00:52:39,680 --> 00:52:42,140 Det går också att höja och sänka remote

1097 00:52:42,140 --> 00:52:43,240 Med BLE bara som ni vet

1098 00:52:43,240 --> 00:52:43,820 Smidigt

1099 00:52:43,820 --> 00:52:48,640 Det här testet börjar inte än på tre veckor

1100 00:52:48,640 --> 00:52:49,980 Men jag har fått min DOL-leverans

1101 00:52:49,980 --> 00:52:51,220 Med mitt gosedjur

1102 00:52:51,220 --> 00:52:52,660 Då kan man ju inte hålla sig

1103 00:52:52,660 --> 00:52:55,100 Nej det hade inte jag heller kunnat göra

1104 00:52:55,120 --> 00:52:56,540 Jag tittade på den först

1105 00:52:56,540 --> 00:52:58,680 Och sen så skar jag upp den

1106 00:52:58,680 --> 00:53:01,180 För det som vi ser hur det ser ut

1107 00:53:01,180 --> 00:53:02,040 Så finns det på Twitter

1108 00:53:02,040 --> 00:53:05,400 En X-Acto-knife

1109 00:53:05,400 --> 00:53:06,720 I röfen på den

1110 00:53:06,720 --> 00:53:09,140 Det säger ju lite

1111 00:53:09,140 --> 00:53:10,920 Om dig som person

1112 00:53:10,920 --> 00:53:13,160 Här kommer liksom

1113 00:53:13,160 --> 00:53:15,120 Ett fint sött gosedjur

1114 00:53:15,120 --> 00:53:16,520 Som borde väcka fina känslor

1115 00:53:16,520 --> 00:53:19,380 Du kan inte låta BLE bara ta fram en kniv

1116 00:53:19,380 --> 00:53:20,540 Och börja skära i den

1117 00:53:20,540 --> 00:53:22,660 Mina tyska kollegor sa exakt samma sak

1118 00:53:22,660 --> 00:53:24,540 De drev det mer åt porrhållet

1119 00:53:25,120 --> 00:53:26,900 Det är såklart för de är tyskar

1120 00:53:26,900 --> 00:53:29,180 Det finns inget annat

1121 00:53:29,180 --> 00:53:31,200 Allting är en tysk fetisch

1122 00:53:31,200 --> 00:53:32,500 Men

1123 00:53:32,500 --> 00:53:36,300 Skitroligt uppdrag i alla fall

1124 00:53:36,300 --> 00:53:38,020 Jag ser fram emot den här följetången

1125 00:53:38,020 --> 00:53:39,580 Och jag ska göra ett tåg på det här

1126 00:53:39,580 --> 00:53:41,480 Det har jag lovat med mina kära kollegor

1127 00:53:41,480 --> 00:53:43,120 Det är så ball när man äntligen får göra något

1128 00:53:43,120 --> 00:53:44,940 Något som är riktigt jävla annorlunda

1129 00:53:44,940 --> 00:53:47,900 Och trasigt på riktigt

1130 00:53:47,900 --> 00:53:49,400 Har vi pratat om robot-grejerna?

1131 00:53:49,480 --> 00:53:52,220 Vi kan ta roboten när vi ändå är igång

1132 00:53:52,220 --> 00:53:53,920 Det var bara det att jag kommer inte ihåg

1133 00:53:53,920 --> 00:53:54,760 Om vi skrev något sådär

1134 00:53:55,120 --> 00:53:57,640 Eller hur, det var ändå länge sedan nu

1135 00:53:57,640 --> 00:53:58,540 Vi har inte skrivit något NDA

1136 00:53:58,540 --> 00:54:00,800 Nej, jag vet inte vad som hände där

1137 00:54:00,800 --> 00:54:03,080 Om inte annat så Disney-lojern

1138 00:54:03,080 --> 00:54:04,280 Vi behöver kanske inte länka till det

1139 00:54:04,280 --> 00:54:06,620 Vi tar det på svenska

1140 00:54:06,620 --> 00:54:08,000 Ja, smart

1141 00:54:08,000 --> 00:54:10,000 Google kan ju inte översätta

1142 00:54:10,000 --> 00:54:12,820 De får väl använda den här

1143 00:54:12,820 --> 00:54:15,300 Google Translate, då blir det något helt annat

1144 00:54:15,300 --> 00:54:17,800 Jag tänker på alla kineser

1145 00:54:17,800 --> 00:54:19,240 Som sitter och läser min hemsida

1146 00:54:19,240 --> 00:54:22,560 Du jobbar med mandarin

1147 00:54:22,560 --> 00:54:24,240 All right

1148 00:54:25,120 --> 00:54:28,300 Jag tror att det är läge att runda för den här gången

1149 00:54:28,300 --> 00:54:28,960 Det är det nog vi har

1150 00:54:28,960 --> 00:54:30,860 Lite bättre än såhär

1151 00:54:30,860 --> 00:54:32,760 Men det blir inte så illa heller

1152 00:54:32,760 --> 00:54:35,460 Vi som pratade idag

1153 00:54:35,460 --> 00:54:35,940 Hette

1154 00:54:35,940 --> 00:54:39,160 Skär upp till ett gosedjur

1155 00:54:39,160 --> 00:54:40,900 Och leta efter buggarna

1156 00:54:40,900 --> 00:54:42,220 Bricka bort först

1157 00:54:42,220 --> 00:54:43,840 Ge ett gosedjur nära dig

1158 00:54:43,840 --> 00:54:44,860 Jesper Larsson

1159 00:54:44,860 --> 00:54:46,560 Ja, tillsammans

1160 00:54:46,560 --> 00:54:48,480 Och jag heter Johan Rybämöller

1161 00:54:48,480 --> 00:54:49,400 Ha det så bra nu

1162 00:54:49,400 --> 00:54:50,680 Ha det så himla gött

1163 00:54:50,680 --> 00:54:51,700 Hej, hej, hej