Säkerhetspodcasten avs.43 - Semestertips!
Lyssna
Innehåll
Vad ska du tänka på när du lämnar Sverige för soligare breddgrader? Var kan man ansluta sig till internet, vilka fällor ska man undvika, kort och gott: hur skyddar man sig på semestern?
Inspelat: 2015-06-24. Längd: 53:07.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Svensktextning.nu
2 00:00:30,000 --> 00:00:31,260
S-et och Kits.
3 00:00:31,460 --> 00:00:32,440
Och Västermo.
4 00:00:34,940 --> 00:00:37,000
Läs mer om dem på deras respektive sajter.
5 00:00:38,660 --> 00:00:39,760
Ska vi säga något mer om Vita oss?
6 00:00:39,860 --> 00:00:40,640
Nej, det brukar vi inte ha avslutat.
7 00:00:41,080 --> 00:00:44,100
www.sakerhetspodcasten.se
8 00:00:44,100 --> 00:00:46,260
På Twitter.
9 00:00:46,960 --> 00:00:48,000
Kontakt på Sakerhetspodcasten.
10 00:00:48,820 --> 00:00:49,820
Och så finns vi på Facebook.
11 00:00:50,220 --> 00:00:50,800
Sök på oss.
12 00:00:51,500 --> 00:00:52,560
.se
13 00:00:52,560 --> 00:00:56,220
De triggar inte på det.
14 00:00:56,880 --> 00:00:58,520
Men skit i det, där finns vi i alla fall.
15 00:00:58,520 --> 00:00:58,820
Härligt.
16 00:00:58,820 --> 00:01:02,220
Det är nästan sommar.
17 00:01:02,340 --> 00:01:03,420
Fast man kan inte tro det när man tittar ut.
18 00:01:03,420 --> 00:01:04,800
Det är västkustsommar.
19 00:01:05,740 --> 00:01:07,480
Om det definitionsmässigt är sommar.
20 00:01:07,540 --> 00:01:09,220
Ska det vara 10 grader i snitttemperatur?
21 00:01:09,640 --> 00:01:10,960
I typ 10 dagar.
22 00:01:12,180 --> 00:01:14,340
Tveksamt om vi har något meteorologiskt sommar.
23 00:01:14,780 --> 00:01:16,620
Det är ju rätt jobbigt med tanke på att det är juli.
24 00:01:18,440 --> 00:01:20,580
Midsommaren var ju ungefär lika varmt som julafton.
25 00:01:23,660 --> 00:01:24,820
Julafton var lite varmare faktiskt.
26 00:01:24,820 --> 00:01:26,700
Nu tog du i lite rolig kille.
27 00:01:26,700 --> 00:01:28,520
Vad pratar vi om idag?
28 00:01:28,820 --> 00:01:30,800
Det är ju semestertider.
29 00:01:30,940 --> 00:01:34,200
Och jag har läst i tidningen att alla göteborgare flyr stan.
30 00:01:34,500 --> 00:01:36,600
För att komma bort från den misravla sommaren vi har.
31 00:01:37,260 --> 00:01:40,900
Så de åker föreslagsvis till utomlandet.
32 00:01:42,180 --> 00:01:43,900
Det här gillar jag att vara.
33 00:01:44,680 --> 00:01:46,820
Så vi tänkte att vi skulle prata lite om…
34 00:01:47,700 --> 00:01:48,560
Vad bör man tänka på?
35 00:01:48,800 --> 00:01:49,880
När man är utomlands.
36 00:01:50,160 --> 00:01:50,640
Och semester.
37 00:01:50,880 --> 00:01:54,200
Och trålar efter Wifi-access.
38 00:01:54,460 --> 00:01:56,360
Så man kan lägga upp Instagram-bilderna.
39 00:01:56,720 --> 00:01:57,240
Just det.
40 00:01:57,240 --> 00:02:05,940
Jag såg faktiskt, precis innan vi började spela in nu så såg jag till och med en skylt utanför inspelningsplatsen.
41 00:02:06,460 --> 00:02:07,640
Där det stod…
42 00:02:07,640 --> 00:02:10,980
Free Wifi.
43 00:02:11,960 --> 00:02:12,600
McDonalds är det.
44 00:02:12,740 --> 00:02:14,040
I’m loving it, för övrigt.
45 00:02:15,300 --> 00:02:19,960
Det känns ju som att det är en skylt som faktiskt används ganska mycket i turiststäder.
46 00:02:20,920 --> 00:02:23,360
Och vi har inte fått gratis Big Mac för att berätta det.
47 00:02:24,040 --> 00:02:26,420
Men hur skulle det här kunna vara dåligt, menar ni?
48 00:02:26,420 --> 00:02:27,220
Free Wifi.
49 00:02:27,240 --> 00:02:29,820
Wifi, det är ju som luft.
50 00:02:30,100 --> 00:02:31,000
Det måste man ju ha.
51 00:02:31,580 --> 00:02:34,440
Är inte fri Wifi en mänsklig rättighet?
52 00:02:34,540 --> 00:02:34,840
Jo då.
53 00:02:35,940 --> 00:02:38,580
Men jag tänker, det är just det här när man är utomlands.
54 00:02:38,720 --> 00:02:42,460
Och man stänger av data roaming på sin telefon.
55 00:02:42,580 --> 00:02:46,020
För man är livrädd för de här skyhöga telefonräkningarna.
56 00:02:46,900 --> 00:02:48,200
Och vad gör man?
57 00:02:48,400 --> 00:02:51,580
Man får ju internet-abstinens efter typ en halvdag.
58 00:02:52,020 --> 00:02:56,100
Och då går man ju runt och trålar efter Wifi som är…
59 00:02:56,100 --> 00:02:56,940
Gör man verkligen det?
60 00:02:56,940 --> 00:02:57,220
Grav.
61 00:02:57,240 --> 00:02:57,640
Gratis.
62 00:02:57,780 --> 00:02:58,380
Det tror jag man gör.
63 00:02:58,500 --> 00:02:59,140
Gör inte alla det?
64 00:02:59,460 --> 00:03:03,120
Jag brukar ju köpa The Locals simkort.
65 00:03:03,200 --> 00:03:05,660
Ja, men det kan vi komma till hur man skyddar sig sen.
66 00:03:05,760 --> 00:03:07,400
Men jag, herregud jag…
67 00:03:07,400 --> 00:03:09,600
Joe Blow, som…
68 00:03:09,600 --> 00:03:10,520
Jag vet inte alls vad du menar.
69 00:03:11,860 --> 00:03:13,420
Är det nästan mer om Joe Blow?
70 00:03:13,640 --> 00:03:14,560
Alla vårt, alla två andra.
71 00:03:14,780 --> 00:03:15,320
Ja, precis.
72 00:03:15,640 --> 00:03:17,640
Är det John Doe’s bror eller?
73 00:03:17,760 --> 00:03:20,420
John Doe’s brorsa, okända brorsa som är på semester.
74 00:03:21,080 --> 00:03:21,720
I Colombia.
75 00:03:21,900 --> 00:03:22,680
Under pseudonym.
76 00:03:25,620 --> 00:03:26,060
Blandblad.
77 00:03:26,060 --> 00:03:26,900
Han, hen.
78 00:03:27,240 --> 00:03:33,000
Han går och letar efter gratis Wifi för att kunna, som Mattias sa, ladda upp sina Instagram-bilder
79 00:03:33,000 --> 00:03:36,940
och checka in på olika…
80 00:03:36,940 --> 00:03:37,780
Var det Jesper som sa det?
81 00:03:37,880 --> 00:03:38,860
Nej, okej.
82 00:03:39,220 --> 00:03:42,680
Han ska in på Foursquare och skryta med att han är hemma hos Pablo Escobar.
83 00:03:42,860 --> 00:03:43,700
Ja, precis.
84 00:03:44,360 --> 00:03:47,140
Han har precis dykt i vitt guld.
85 00:03:48,380 --> 00:03:51,120
Han har ju undersökt sättlocation för filmen Medellin.
86 00:03:52,520 --> 00:03:55,560
Han är ju hälsa på, vad heter han, McAfee.
87 00:03:55,560 --> 00:03:55,840
Ja.
88 00:03:57,240 --> 00:03:59,240
Han har precis provat Batsalt.
89 00:03:59,240 --> 00:04:00,240
Batsalt.
90 00:04:00,240 --> 00:04:01,240
Ja, precis.
91 00:04:01,240 --> 00:04:05,240
Och då känner han, när man är på ett sånt hus, så bara shit, nu skulle jag vilja ladda upp lite bilder på det här.
92 00:04:05,240 --> 00:04:11,240
Jag tog ju fem grymma selfies här tillsammans med Pablo och John och company.
93 00:04:11,240 --> 00:04:12,240
It was freaky.
94 00:04:12,240 --> 00:04:13,240
It was freaky.
95 00:04:13,240 --> 00:04:16,240
De här måste jag ju nu visa på Instagram och Facebook.
96 00:04:16,240 --> 00:04:20,240
Ja, vi leder långt. Kan vi inte bara ta en sidospår innan vi kommer dit?
97 00:04:20,240 --> 00:04:22,240
Content, content.
98 00:04:22,240 --> 00:04:23,240
Ja, nej men absolut.
99 00:04:23,240 --> 00:04:25,240
Och då hittar jag en Starbucks.
100 00:04:25,240 --> 00:04:26,240
Vet inte om de har det i…
101 00:04:26,240 --> 00:04:26,740
Ja.
102 00:04:26,740 --> 00:04:27,740
I djungeln.
103 00:04:27,740 --> 00:04:28,740
I djungeln.
104 00:04:28,740 --> 00:04:30,740
Förmodligen, det finns överallt.
105 00:04:30,740 --> 00:04:32,740
Planet Bucks med samma logga.
106 00:04:32,740 --> 00:04:37,740
Ja, precis. Och de säljer gratis. De säljer kaffe och har gratis wifi.
107 00:04:37,740 --> 00:04:38,740
Kaffe med internet.
108 00:04:40,740 --> 00:04:43,740
Vad kan hända? What could possibly go wrong?
109 00:04:43,740 --> 00:04:45,740
Alltså, mycket kan ju hända alltså.
110 00:04:45,740 --> 00:04:50,740
Man vill ju inte låta någon ansluta till sin egen infrastruktur helst.
111 00:04:51,740 --> 00:04:52,740
Eller?
112 00:04:52,740 --> 00:04:53,740
Hur menar du nu?
113 00:04:53,740 --> 00:04:55,740
Nej, det var, det var, sorry.
114 00:04:55,740 --> 00:05:07,740
Det visade sig egentligen att John Blow är en hemlig DA-agent som bara använder det här som en ursäkt för att egentligen ska skicka hem massa hemliga bilder till amerikanska staten.
115 00:05:07,740 --> 00:05:10,740
Så han går in på Starbucks och kopplar upp och säger, men vem sitter i hörnet?
116 00:05:10,740 --> 00:05:13,740
En utsänd från kartellen med en laptop.
117 00:05:13,740 --> 00:05:14,740
Och lite antenner.
118 00:05:14,740 --> 00:05:15,740
Precis.
119 00:05:15,740 --> 00:05:17,740
Jag är förvirrad.
120 00:05:17,740 --> 00:05:19,740
Är det rollspel?
121 00:05:19,740 --> 00:05:21,740
Är det någon tärning som…
122 00:05:21,740 --> 00:05:22,740
Nej, nej, nej.
123 00:05:22,740 --> 00:05:27,740
Nu får vi rulla en T20 och se om han upptäcker det.
124 00:05:27,740 --> 00:05:29,740
Plus ten wifi.
125 00:05:29,740 --> 00:05:30,740
Okej.
126 00:05:30,740 --> 00:05:32,740
Så vad gör han då?
127 00:05:32,740 --> 00:05:39,740
Men på riktigt, gratis wifi är ju ofta likställt med okrypterad wifi.
128 00:05:39,740 --> 00:05:46,740
Och vad händer när jag sitter och kollar min e-mail och uppdaterar min Facebook?
129 00:05:46,740 --> 00:05:49,740
Det är som ett ofrivilligt LAN-party om du vill se väl.
130 00:05:49,740 --> 00:05:50,740
Ja.
131 00:05:50,740 --> 00:05:53,740
Alla som sitter runtomkring kan lyssna på luften.
132 00:05:53,740 --> 00:05:55,740
Och höra allting du skickar och få tillbaka.
133 00:05:55,740 --> 00:05:59,740
Ja, och då finns det ju ganska många prylar som man skulle kunna göra.
134 00:05:59,740 --> 00:06:04,740
Säg att man kanske kan köra någon ARP-spoofing.
135 00:06:04,740 --> 00:06:14,740
Din DIAs hemliga uploadtjänst för konstiga bilder kanske är min hemliga tjänst för uploadade bilder.
136 00:06:14,740 --> 00:06:15,740
Just det.
137 00:06:15,740 --> 00:06:17,740
Men vi får ju…
138 00:06:17,740 --> 00:06:19,740
Fan vad fort man måste bygga ihop den då, tänker jag.
139 00:06:19,740 --> 00:06:25,740
Ja, men vi får ju understryka också att man behöver inte göra en ARP-spoof för att lyssna.
140 00:06:25,740 --> 00:06:30,740
Lyssna kan man ju, det är ju bara att slå på ett trådlöskort i promiscuous mode.
141 00:06:30,740 --> 00:06:32,740
Fast du vill helst vara ansluten, tänker jag.
142 00:06:32,740 --> 00:06:33,740
Behöver du inte vara.
143 00:06:33,740 --> 00:06:34,740
Nej, det behöver du inte vara.
144 00:06:34,740 --> 00:06:35,740
Men det hjälper.
145 00:06:35,740 --> 00:06:41,740
Okej, så den minst initierade attacken, om man säger så, då lyssnar man bara på luften och okrypterar.
146 00:06:41,740 --> 00:06:43,740
Men då är det webb vi kör i så fall.
147 00:06:43,740 --> 00:06:44,740
Nej, öppet.
148 00:06:44,740 --> 00:06:45,740
Alltså helt öppet.
149 00:06:45,740 --> 00:06:47,740
Helt öppet wifi, behöver du inte ens knäcka webb.
150 00:06:47,740 --> 00:06:48,740
Men det finns ju knappt.
151 00:06:48,740 --> 00:06:49,740
Det finns ju många…
152 00:06:49,740 --> 00:06:50,740
Gå ner till McDonalds här.
153 00:06:50,740 --> 00:06:51,740
Det är ju ingen webb.
154 00:06:51,740 --> 00:06:52,740
Det är ingenting.
155 00:06:52,740 --> 00:06:53,740
Har man tur har de det.
156 00:06:53,740 --> 00:06:54,740
Kör de inte WAP med…
157 00:06:54,740 --> 00:06:58,740
Eller WPA menar jag, med någon nyckel du får på kvittot eller något sådant här.
158 00:06:58,740 --> 00:07:00,740
Kan vara om det är bra nog.
159 00:07:00,740 --> 00:07:02,740
Då är det ju hyfsat ändå.
160 00:07:02,740 --> 00:07:06,740
Är det inte någon Katteporta med någon sån här ula eller disclaimer-grej?
161 00:07:06,740 --> 00:07:08,740
Ja, det kan det också vara.
162 00:07:08,740 --> 00:07:11,740
Så de har någon sån här fall-site och sen så bara klick så kommer det till webb?
163 00:07:11,740 --> 00:07:13,740
Ja, jag lovar att inte göra dumma saker på internet.
164 00:07:13,740 --> 00:07:14,740
Precis.
165 00:07:14,740 --> 00:07:15,740
Men…
166 00:07:15,740 --> 00:07:16,740
Det kan ju finnas flera sådana.
167 00:07:16,740 --> 00:07:18,740
Men för det mesta så är ju infrastrukturen helt…
168 00:07:18,740 --> 00:07:19,740
Helt okrypterad.
169 00:07:19,740 --> 00:07:20,740
Ta…
170 00:07:20,740 --> 00:07:22,740
Ja, men det kan jag nog hålla med om.
171 00:07:22,740 --> 00:07:26,740
Starbucks, McDonalds, Telia Home Run…
172 00:07:26,740 --> 00:07:27,740
The works.
173 00:07:27,740 --> 00:07:31,740
Säg att man sätter Jesper med en laptop och lite antenner på ett sådant där café.
174 00:07:31,740 --> 00:07:33,740
Även om det är ett krypterat nät.
175 00:07:33,740 --> 00:07:37,740
Så länge du är inne på nätet, hur lång tid tar det dig innan du tar dig vidare och…
176 00:07:37,740 --> 00:07:38,740
Det vet man ju inte.
177 00:07:38,740 --> 00:07:40,740
Det beror helt och hållet på hur det ser ut.
178 00:07:40,740 --> 00:07:41,740
Men alltså…
179 00:07:41,740 --> 00:07:43,740
Det kan ju ha hänt att vi har…
180 00:07:43,740 --> 00:07:44,740
Testat.
181 00:07:44,740 --> 00:07:45,740
Hållit på med sådana här grejer ibland.
182 00:07:45,740 --> 00:07:47,740
Kanske hade det tråkigt på vägen upp till Stockholm.
183 00:07:47,740 --> 00:07:48,740
På till exempel…
184 00:07:48,740 --> 00:07:49,740
På tåget.
185 00:07:49,740 --> 00:07:50,740
Ja!
186 00:07:50,740 --> 00:07:51,740
Ja, just det.
187 00:07:51,740 --> 00:07:52,740
Det kunde man ha haft.
188 00:07:52,740 --> 00:07:54,740
Och kanske varit på någon form av Fieldtrip i Danmark.
189 00:07:54,740 --> 00:07:55,740
Möjligen.
190 00:07:55,740 --> 00:07:58,740
Och haft jävligt många tråkiga hotellnätter.
191 00:07:58,740 --> 00:08:00,740
Det har man ibland.
192 00:08:00,740 --> 00:08:03,740
Someone who isn’t me gjorde detta.
193 00:08:03,740 --> 00:08:05,740
Nej, men det finns ju massa grejer man kan göra.
194 00:08:05,740 --> 00:08:07,740
Det var Joe Blow och jag skiljer allt från honom.
195 00:08:07,740 --> 00:08:10,740
Har man varit på Defqon så har man ju en fantastiskt fin funktion på Defqon.
196 00:08:10,740 --> 00:08:12,740
Och det är ju Wall of Cheap.
197 00:08:12,740 --> 00:08:14,740
Alltså, fårväggen på svenska.
198 00:08:14,740 --> 00:08:17,740
Där hamnar alla riktiga tomtar som tänker att…
199 00:08:17,740 --> 00:08:20,740
Ja men fan, det står ju att det är gratis Wifi på galan.
200 00:08:20,740 --> 00:08:22,740
Ja…
201 00:08:22,740 --> 00:08:25,740
Koppla upp din Wifi-device på Defqon.
202 00:08:25,740 --> 00:08:27,740
Bränn den efteråt.
203 00:08:27,740 --> 00:08:29,740
Så är det ju definitivt.
204 00:08:29,740 --> 00:08:32,740
Alltså så jävla mycket konstiga poking-attacker.
205 00:08:32,740 --> 00:08:35,740
Det är klart att man kopplar upp sig och kollar läget.
206 00:08:35,740 --> 00:08:41,740
Och det är så mycket jävla skit i trumpeten på de nätet.
207 00:08:41,740 --> 00:08:42,740
Så det liknar ingenting.
208 00:08:42,740 --> 00:08:45,740
Men för att komma till saken så har de någonting som heter Wall of Cheap.
209 00:08:45,740 --> 00:08:46,740
Och det är egentligen…
210 00:08:46,740 --> 00:08:52,740
Och det är egentligen en tjänst som trålar nätverket.
211 00:08:52,740 --> 00:08:57,740
Allting som går upp och ner i nätverket efter okrypterade tjänster.
212 00:08:57,740 --> 00:08:59,740
Och vad är då okrypterade tjänster i det här fallet?
213 00:08:59,740 --> 00:09:00,740
Ja men…
214 00:09:00,740 --> 00:09:05,740
Någon jävla tomte har ju någon Raspberry Pi som kör POP3 i källaren.
215 00:09:05,740 --> 00:09:06,740
Ja, gött.
216 00:09:06,740 --> 00:09:07,740
Användarnamn och klartext.
217 00:09:07,740 --> 00:09:09,740
Eller användarnamn och lösning om det är klartext.
218 00:09:09,740 --> 00:09:11,740
Sorry, jag är lite trött.
219 00:09:11,740 --> 00:09:12,740
Och då…
220 00:09:12,740 --> 00:09:14,740
Så fort den hittar det här då…
221 00:09:14,740 --> 00:09:15,740
Försatt filter då.
222 00:09:15,740 --> 00:09:17,740
Så fort den hittar till exempel IMAP…
223 00:09:17,740 --> 00:09:19,740
Och det kör folk fortfarande, jag lovar.
224 00:09:19,740 --> 00:09:21,740
Inte IMAPs.
225 00:09:22,740 --> 00:09:25,740
Och vad är skillnaden mellan IMAP och IMAPs?
226 00:09:25,740 --> 00:09:27,740
IMAPs, då har man…
227 00:09:27,740 --> 00:09:29,740
Det är väl SSL va?
228 00:09:29,740 --> 00:09:32,740
Man har lagt på SSL för att enkapsulera den sessionen.
229 00:09:32,740 --> 00:09:34,740
Men hur som helst då.
230 00:09:34,740 --> 00:09:37,740
FTP eller SMB-harschar som flyger runt.
231 00:09:37,740 --> 00:09:39,740
NTLM-harschar som flyger runt i cyberspace och sådär.
232 00:09:39,740 --> 00:09:43,740
Och vad som sker då, det är att på en stor vägg inne på…
233 00:09:43,740 --> 00:09:48,740
I något av arierna på Defqon så presenterar de då Wall of Cheap.
234 00:09:48,740 --> 00:09:50,740
Och där ser man då alla…
235 00:09:50,740 --> 00:09:51,740
Alla sina lösenord.
236 00:09:51,740 --> 00:09:54,740
Alla sina lösenord bara flasha förbi er i vid.
237 00:09:54,740 --> 00:09:55,740
Alla fåskallar.
238 00:09:55,740 --> 00:09:57,740
Alla användarnamn och lösenord som har fångats upp.
239 00:09:57,740 --> 00:09:59,740
Jag tror till och med att sista året så var det…
240 00:09:59,740 --> 00:10:02,740
Till och med de scoreade devicerna.
241 00:10:02,740 --> 00:10:03,740
Hur många…
242 00:10:03,740 --> 00:10:04,740
Hur många…
243 00:10:04,740 --> 00:10:05,740
Hur mycket dåligheter som hade gått ut.
244 00:10:05,740 --> 00:10:07,740
Så man hamnade liksom verkligen…
245 00:10:07,740 --> 00:10:09,740
Topp, topp på shitlisten.
246 00:10:09,740 --> 00:10:11,740
Jespers iPhone, den kom högt upp alltså.
247 00:10:11,740 --> 00:10:12,740
Precis.
248 00:10:12,740 --> 00:10:15,740
Ni som känner mig vet ju vad min iPhone heter.
249 00:10:15,740 --> 00:10:18,740
Den heter Malware Deployment heter den.
250 00:10:18,740 --> 00:10:19,740
Nice.
251 00:10:19,740 --> 00:10:21,740
Men, men…
252 00:10:21,740 --> 00:10:23,740
Ja, alltså det är ju…
253 00:10:23,740 --> 00:10:25,740
Malware Deployment, that’s a challenge.
254 00:10:25,740 --> 00:10:26,740
Challenge accepted.
255 00:10:26,740 --> 00:10:29,740
Now it is a Malware Deployment.
256 00:10:29,740 --> 00:10:32,740
Men just det här med…
257 00:10:32,740 --> 00:10:34,740
Att koppla upp sig på trådlösa nät.
258 00:10:34,740 --> 00:10:37,740
Det är ju alltid en risk.
259 00:10:37,740 --> 00:10:38,740
För du har…
260 00:10:38,740 --> 00:10:40,740
Dels så vet du inte vilka som sitter med i nätverket.
261 00:10:40,740 --> 00:10:41,740
I din routbar aria.
262 00:10:41,740 --> 00:10:46,740
Och ganska snabbt så kollar man ju om det finns någon form av Client Isolation påslaget.
263 00:10:46,740 --> 00:10:49,740
Alltså klientisolation på nätverket.
264 00:10:49,740 --> 00:10:50,740
Att jag inte får lov att prata.
265 00:10:50,740 --> 00:10:53,740
Och erkänna att det är så tråkigt när hotellen har det.
266 00:10:53,740 --> 00:10:54,740
Ja, det är så jävla fattigt.
267 00:10:54,740 --> 00:10:56,740
Då måste man gå på…
268 00:10:56,740 --> 00:10:59,740
Ja, då får man ju titta lite hur det ser ut.
269 00:10:59,740 --> 00:11:00,740
Ofta så är de ju bra på att sätta…
270 00:11:00,740 --> 00:11:02,740
Jag känner att vi byter kontext väldigt fort här.
271 00:11:02,740 --> 00:11:05,740
Vi går från den stackars klienten som vi försöker försvara.
272 00:11:05,740 --> 00:11:07,740
Till att vi är ondskefulla angripare.
273 00:11:07,740 --> 00:11:08,740
Nej, men hur som helst då.
274 00:11:08,740 --> 00:11:10,740
När man kopplar upp sig på det trådlösa nätet.
275 00:11:10,740 --> 00:11:13,740
Så är det ju en rad saker som sker egentligen.
276 00:11:13,740 --> 00:11:15,740
Du får internet och du är nöjd.
277 00:11:15,740 --> 00:11:16,740
Och det är ju bra.
278 00:11:16,740 --> 00:11:19,740
Men det är ju faktiskt ett lokalt nätverk innan internet.
279 00:11:19,740 --> 00:11:22,740
Och där kan det sitta ondsynta troll.
280 00:11:22,740 --> 00:11:26,740
Och är man foliehatt så sitter det alltid ondsynta troll mitt emellan.
281 00:11:26,740 --> 00:11:29,740
Vad de nu än gör så är det ju värdelöst.
282 00:11:29,740 --> 00:11:31,740
Ja, och sen har du som användare…
283 00:11:31,740 --> 00:11:33,740
Det är inte säkert att du kan lita på infrastrukturen.
284 00:11:33,740 --> 00:11:35,740
Det vill säga att accesspunkten du pratar med.
285 00:11:35,740 --> 00:11:36,740
Vad är det som säger att den är…
286 00:11:36,740 --> 00:11:39,740
Alltså du kan köra VPA2 tills ögonen blörar liksom.
287 00:11:39,740 --> 00:11:40,740
Ja.
288 00:11:40,740 --> 00:11:42,740
Det är inte säkert att accesspunkten är att lita på.
289 00:11:42,740 --> 00:11:43,740
Nej, och sen så här.
290 00:11:43,740 --> 00:11:44,740
Om du nu då sitter på ett nät.
291 00:11:44,740 --> 00:11:47,740
Du känner inte till hur det här nätet fungerar alls.
292 00:11:47,740 --> 00:11:49,740
Det är första gången du accessar.
293 00:11:49,740 --> 00:11:52,740
Och du kommer till en captive portal säger vi första gången.
294 00:11:52,740 --> 00:11:56,740
Och sen säger vi att du kanske kommer till en captive portal igen.
295 00:11:56,740 --> 00:11:59,740
Skulle du fundera två gånger på om det var en rimlig…
296 00:11:59,740 --> 00:12:02,740
Att det är rimligt att du hamnade i en captive portal två gånger?
297 00:12:02,740 --> 00:12:03,740
Nej.
298 00:12:03,740 --> 00:12:05,740
Förmodligen inte. Ge mig mitt internet!
299 00:12:05,740 --> 00:12:07,740
Det är ju typ det som händer.
300 00:12:07,740 --> 00:12:08,740
Och det är ju…
301 00:12:08,740 --> 00:12:10,740
Och då tänker ni så här som lyssnar nu.
302 00:12:10,740 --> 00:12:12,740
Ja, men jag skulle aldrig ha anslutit till ett sådant nätverk.
303 00:12:12,740 --> 00:12:14,740
Vi har gjort några tester.
304 00:12:14,740 --> 00:12:17,740
Kan ha varit så på ett kontor för länge, länge sedan.
305 00:12:17,740 --> 00:12:19,740
In a land far, far away.
306 00:12:19,740 --> 00:12:22,740
Så fanns det ett SSI. Det som heter gratis internet.
307 00:12:22,740 --> 00:12:26,740
På en hyfsat central gata i Göteborg.
308 00:12:26,740 --> 00:12:29,740
En ganska stor stad i Sverige.
309 00:12:29,740 --> 00:12:32,740
Nej, men i Göteborg kan vi säga. Det spelar ingen roll.
310 00:12:32,740 --> 00:12:34,740
Och…
311 00:12:34,740 --> 00:12:36,740
Den lämnades på bara.
312 00:12:36,740 --> 00:12:38,740
Den bara stod där.
313 00:12:38,740 --> 00:12:39,740
Och vad gjorde det här då?
314 00:12:39,740 --> 00:12:41,740
Det gjorde egentligen ingenting faktiskt.
315 00:12:41,740 --> 00:12:42,740
Det gjorde faktiskt ingenting.
316 00:12:42,740 --> 00:12:44,740
Det det gjorde var att den hade…
317 00:12:44,740 --> 00:12:47,740
Den delade ut två miljoner i mitt internet, gjorde den.
318 00:12:47,740 --> 00:12:50,740
Och folk fick surfa precis som vanligt.
319 00:12:50,740 --> 00:12:51,740
Det var inga konstigheter.
320 00:12:51,740 --> 00:12:53,740
Det var legitimt.
321 00:12:53,740 --> 00:12:58,740
Men det var ju inte en som anslöt till gratis internet.
322 00:12:58,740 --> 00:13:00,740
Det var inte två heller.
323 00:13:00,740 --> 00:13:04,740
Det var kanske 200-300 personer som gjorde det där.
324 00:13:04,740 --> 00:13:07,740
Och de anslöt genom en pineapple.
325 00:13:07,740 --> 00:13:10,740
Alltså en ond liten wi-fi-enhet.
326 00:13:10,740 --> 00:13:11,740
Eller den är inte så ond egentligen.
327 00:13:11,740 --> 00:13:13,740
Den kan göra onda saker.
328 00:13:13,740 --> 00:13:15,740
Men det är ju bara god-troheten.
329 00:13:15,740 --> 00:13:17,740
Att…
330 00:13:17,740 --> 00:13:18,740
Hur svårt kan det…
331 00:13:18,740 --> 00:13:19,740
Vad skulle kunna hända?
332 00:13:19,740 --> 00:13:21,740
Precis.
333 00:13:21,740 --> 00:13:22,740
Det är ju bara internet.
334 00:13:22,740 --> 00:13:23,740
Och man vet hur det är.
335 00:13:23,740 --> 00:13:25,740
Det är mycket viktigare att vi hittar en restaurang att äta på.
336 00:13:25,740 --> 00:13:28,740
Inom tio minuter innan barnen dör.
337 00:13:28,740 --> 00:13:32,740
Än att mitt ätet kanske är ett osäkert nätverk.
338 00:13:32,740 --> 00:13:35,740
Sen skulle man ju kunna ponera såhär.
339 00:13:35,740 --> 00:13:38,740
Vad ska man sno från en mobiltelefon?
340 00:13:38,740 --> 00:13:39,740
Ja…
341 00:13:39,740 --> 00:13:41,740
Kanske inte supermycket.
342 00:13:41,740 --> 00:13:42,740
Men du kan ju…
343 00:13:42,740 --> 00:13:45,740
I vart fall har du dåliga protokoll.
344 00:13:45,740 --> 00:13:46,740
Du använder typ…
345 00:13:46,740 --> 00:13:48,740
Ja men som vi pratade om innan.
346 00:13:48,740 --> 00:13:49,740
Dåliga mejlprotokoll.
347 00:13:49,740 --> 00:13:50,740
Det kanske inte är jättevanligt längre.
348 00:13:50,740 --> 00:13:51,740
Men det finns ändå.
349 00:13:51,740 --> 00:13:54,740
Jag ser pop och jag ser imapp lite här och var.
350 00:13:54,740 --> 00:13:55,740
Fortfarande.
351 00:13:55,740 --> 00:13:57,740
Men samtidigt då.
352 00:13:57,740 --> 00:13:59,740
Så skulle man kunna göra lite ondare attacker då.
353 00:13:59,740 --> 00:14:00,740
I typ lite DNS.
354 00:14:00,740 --> 00:14:02,740
Det är DNS-fuleri.
355 00:14:02,740 --> 00:14:04,740
Att facebook.com är inte facebook.com.
356 00:14:04,740 --> 00:14:05,740
Men också…
357 00:14:05,740 --> 00:14:08,740
Inputfälten till facebook.com går egentligen till…
358 00:14:08,740 --> 00:14:09,740
Evil hackser.
359 00:14:09,740 --> 00:14:11,740
Hemliga password.txt.
360 00:14:11,740 --> 00:14:12,740
Men…
361 00:14:12,740 --> 00:14:13,740
Bara för att harvesta lite facebooklösning.
362 00:14:13,740 --> 00:14:14,740
Ja.
363 00:14:14,740 --> 00:14:18,740
Det kan ju också vara så att allting man använder som inte går över SSL är ju i klartext.
364 00:14:18,740 --> 00:14:19,740
Ja.
365 00:14:19,740 --> 00:14:22,740
Som exempelvis facebookchatten på mobilen var för inte så länge sedan.
366 00:14:22,740 --> 00:14:23,740
Ja och det…
367 00:14:23,740 --> 00:14:24,740
Facebook har ju…
368 00:14:24,740 --> 00:14:25,740
Det var ju inte så…
369 00:14:25,740 --> 00:14:26,740
Var det något år sedan?
370 00:14:26,740 --> 00:14:29,740
Eller två år sedan facebook faktiskt drog igång https?
371 00:14:29,740 --> 00:14:31,740
I gång har den varit ett tag.
372 00:14:31,740 --> 00:14:34,740
Men däremot forsa https på webbsidan var nog bara för ett år sedan.
373 00:14:34,740 --> 00:14:35,740
Ja men det var det jag vet efter.
374 00:14:35,740 --> 00:14:36,740
Och på webbapp…
375 00:14:36,740 --> 00:14:37,740
Eller på appen vet jag inte.
376 00:14:37,740 --> 00:14:38,740
Kör de https där?
377 00:14:38,740 --> 00:14:39,740
Ja jag tror de gör det nu.
378 00:14:39,740 --> 00:14:40,740
Ja.
379 00:14:40,740 --> 00:14:41,740
För där är ju också…
380 00:14:41,740 --> 00:14:42,740
Vi hade ju den här…
381 00:14:42,740 --> 00:14:44,740
För många år sedan det där firesheep-stuket.
382 00:14:44,740 --> 00:14:45,740
Som…
383 00:14:45,740 --> 00:14:46,740
Och den gjorde ju precis det där.
384 00:14:46,740 --> 00:14:47,740
Ja.
385 00:14:47,740 --> 00:14:48,740
Och den kollade efter sektionskakor.
386 00:14:48,740 --> 00:14:49,740
Stavsektionskakor.
387 00:14:49,740 --> 00:14:50,740
Ja precis.
388 00:14:50,740 --> 00:14:51,740
Men…
389 00:14:51,740 --> 00:14:52,740
Och det jag säger då…
390 00:14:52,740 --> 00:14:53,740
Om jag…
391 00:14:53,740 --> 00:14:54,740
Vi var inne på det lite innan alltså.
392 00:14:54,740 --> 00:14:56,740
Om jag kontrollerar infrastrukturen som en ond människa.
393 00:14:56,740 --> 00:14:59,740
Då är det ju jag som bestämmer.
394 00:14:59,740 --> 00:15:01,740
Alltså jag bestämmer ju vad som är…
395 00:15:01,740 --> 00:15:02,740
Vart…
396 00:15:02,740 --> 00:15:03,740
Ja.
397 00:15:03,740 --> 00:15:06,740
Om du vill gå till google.com så bestämmer jag vart google.com är.
398 00:15:06,740 --> 00:15:07,740
Så är det.
399 00:15:07,740 --> 00:15:08,740
Och det…
400 00:15:08,740 --> 00:15:10,740
Det kan ju vara väldigt dumt.
401 00:15:10,740 --> 00:15:13,740
Men vad gör vi för att skydda oss då?
402 00:15:13,740 --> 00:15:16,740
Ja jag kan dela med mig av min…
403 00:15:16,740 --> 00:15:17,740
Min arsenal.
404 00:15:17,740 --> 00:15:18,740
Din setup.
405 00:15:18,740 --> 00:15:20,740
Jag har två setuper.
406 00:15:20,740 --> 00:15:23,740
Är jag ute och reser och ska vara borta en stund.
407 00:15:23,740 --> 00:15:25,740
Lite längre tid.
408 00:15:25,740 --> 00:15:27,740
Då har jag nästan alltid med mig…
409 00:15:27,740 --> 00:15:31,740
Eller då köper jag nästan alltid ett simkort på plats.
410 00:15:31,740 --> 00:15:32,740
Med alltså…
411 00:15:32,740 --> 00:15:33,740
Ja.
412 00:15:33,740 --> 00:15:34,740
Kontantkort eller dylikt då.
413 00:15:34,740 --> 00:15:36,740
Så slipper du roamingavgifterna.
414 00:15:36,740 --> 00:15:37,740
Slipper roamingavgifterna.
415 00:15:37,740 --> 00:15:44,740
Och därifrån sen så har jag antingen en trådlös batteridriven router med mig.
416 00:15:44,740 --> 00:15:46,740
Med PPTP stöd givetvis.
417 00:15:46,740 --> 00:15:48,740
Det går att ladda ner OpenVRT.
418 00:15:48,740 --> 00:15:50,740
Köp någonting med Atheros chipset i.
419 00:15:50,740 --> 00:15:51,740
Det finns hur mycket sådana.
420 00:15:51,740 --> 00:15:52,740
Belking eller…
421 00:15:52,740 --> 00:15:53,740
Atheros.
422 00:15:53,740 --> 00:15:54,740
Atheros heter det.
423 00:15:54,740 --> 00:15:55,740
Atheros.
424 00:15:55,740 --> 00:15:57,740
Som är då egentligen ett rotat…
425 00:15:57,740 --> 00:16:01,740
En rotad chipuppsättning som OpenVRT och…
426 00:16:01,740 --> 00:16:02,740
Det är det VRT är.
427 00:16:02,740 --> 00:16:07,740
Ja, OpenTomato och det finns ju hur många som helst av arter.
428 00:16:07,740 --> 00:16:12,740
Och det är väldigt bra för då kan du faktiskt bestämma lite själv över konfigurationen på din device.
429 00:16:12,740 --> 00:16:17,740
Till exempel då att du kan ha simkortsmodulen som bärare till internet.
430 00:16:17,740 --> 00:16:21,740
Men se till att allting kopplar upp sig via PPTP eller L2TP.
431 00:16:21,740 --> 00:16:23,740
Alltså en VPN-tunnel.
432 00:16:23,740 --> 00:16:26,740
Det du måste ha är ju någonting i enda änden som tar emot den då.
433 00:16:26,740 --> 00:16:27,740
Först.
434 00:16:27,740 --> 00:16:28,740
Ja, precis.
435 00:16:28,740 --> 00:16:29,740
Du behöver ju ha en…
436 00:16:29,740 --> 00:16:30,740
Ja, precis.
437 00:16:30,740 --> 00:16:33,740
Du behöver ju köpa ett konto hos Mullvard kanske.
438 00:16:33,740 --> 00:16:36,740
Eller så sätter du upp en egen OpenVPN-klient hemma.
439 00:16:36,740 --> 00:16:40,740
Eller så har du en brandvägg hemma som har stöd för L2TP.
440 00:16:40,740 --> 00:16:42,740
TPTP…
441 00:16:42,740 --> 00:16:44,740
Kan inte prata.
442 00:16:44,740 --> 00:16:45,740
PPTP.
443 00:16:45,740 --> 00:16:48,740
Är ju faktiskt matematiskt trasigt.
444 00:16:48,740 --> 00:16:50,740
Sen vet jag inte.
445 00:16:50,740 --> 00:16:52,740
Jag har inte sett så många riktiga exploits på det.
446 00:16:52,740 --> 00:16:54,740
Jag har sett några försök till.
447 00:16:54,740 --> 00:16:56,740
Det kanske inte är det som de som sitter på nätet kommer gå på.
448 00:16:56,740 --> 00:16:58,740
Nej, kanske inte först då kanske.
449 00:16:58,740 --> 00:16:59,740
Men…
450 00:16:59,740 --> 00:17:00,740
Det är alltså…
451 00:17:00,740 --> 00:17:01,740
Jag skulle säga så här.
452 00:17:01,740 --> 00:17:05,740
Om du gör det, då har du i alla fall höjt ribban avsevärt.
453 00:17:05,740 --> 00:17:06,740
Herregud ja.
454 00:17:06,740 --> 00:17:08,740
Men för kontentan då.
455 00:17:08,740 --> 00:17:11,740
Jag brukar alltså VPNa mig hem och så surfar jag ut hemifrån.
456 00:17:11,740 --> 00:17:13,740
För det tillhör jag inte att…
457 00:17:13,740 --> 00:17:17,740
Men om jag inte orkar sätta upp en egen VPN-gateway hemma då.
458 00:17:17,740 --> 00:17:18,740
Vad ska jag göra då?
459 00:17:18,740 --> 00:17:20,740
Du kan köra en Onion Pie till exempel.
460 00:17:20,740 --> 00:17:22,740
Som jag kommer till nummer tvåa då.
461 00:17:22,740 --> 00:17:23,740
En Onion Pie…
462 00:17:23,740 --> 00:17:25,740
Den kör jag väl inte krypterat.
463 00:17:25,740 --> 00:17:27,740
Det kan du välja själv.
464 00:17:29,740 --> 00:17:32,740
Inte i Tor-nätverket.
465 00:17:32,740 --> 00:17:33,740
Nej, precis.
466 00:17:33,740 --> 00:17:34,740
Det har du rätt i.
467 00:17:34,740 --> 00:17:35,740
Den går ju via Tor-nätverket.
468 00:17:35,740 --> 00:17:39,740
Så är det röta i exitnoderna så är det…
469 00:17:39,740 --> 00:17:43,740
Det spelar ingen roll för du är fortfarande exponerad för infrastrukturen du sitter på.
470 00:17:43,740 --> 00:17:44,740
Ja, det är i och för sig sant.
471 00:17:44,740 --> 00:17:47,740
Men om du sitter på en 3G-router så…
472 00:17:47,740 --> 00:17:49,740
Nej, men jag tänker ju…
473 00:17:49,740 --> 00:17:52,740
Det är ju 45 in med dåligt internet.
474 00:17:52,740 --> 00:17:56,740
Och sen har du ett trådlöst nätverkskort som delar ut ett nätverk i andra änden.
475 00:17:56,740 --> 00:17:58,740
Men Tor hjälper dig ju inte…
476 00:17:58,740 --> 00:18:00,740
Med kryptering.
477 00:18:00,740 --> 00:18:01,740
Nej, inte alls.
478 00:18:01,740 --> 00:18:02,740
Men jag tänker för att kunna…
479 00:18:02,740 --> 00:18:04,740
Och det är ju egentligen om du vill vara anonym.
480 00:18:04,740 --> 00:18:06,740
Jo, men Onion Pie-scenariot är ju så här.
481 00:18:06,740 --> 00:18:07,740
Visst, du…
482 00:18:07,740 --> 00:18:09,740
Din output blir via Tor.
483 00:18:09,740 --> 00:18:11,740
Men du skulle ju lika gärna kunna köra VPN därifrån också.
484 00:18:11,740 --> 00:18:12,740
Men det är ju att…
485 00:18:12,740 --> 00:18:14,740
Då har du kontroll på din infrastruktur.
486 00:18:14,740 --> 00:18:16,740
Egentligen.
487 00:18:16,740 --> 00:18:17,740
Nu är det någon som knackar.
488 00:18:17,740 --> 00:18:18,740
Ja, någon knackar på dörren.
489 00:18:18,740 --> 00:18:19,740
Vem fan är det?
490 00:18:19,740 --> 00:18:22,740
Mm, om du kör ut huvudet där så tror jag att du kommer hitta ett par barn där utanför.
491 00:18:22,740 --> 00:18:24,740
Och de vill inte till pappa i det rummet.
492 00:18:24,740 --> 00:18:25,740
Jaha.
493 00:18:25,740 --> 00:18:27,740
Ska vi ta en paus där kanske?
494 00:18:27,740 --> 00:18:28,740
Okej, jag klippar.
495 00:18:28,740 --> 00:18:30,740
Den dörren som är där, det är pappa.
496 00:18:31,740 --> 00:18:32,740
Ja, bra.
497 00:18:32,740 --> 00:18:35,740
Vi har toddlers i studion.
498 00:18:35,740 --> 00:18:37,740
Infested by kid trolls.
499 00:18:37,740 --> 00:18:38,740
Ja.
500 00:18:38,740 --> 00:18:39,740
Kill them with fire.
501 00:18:39,740 --> 00:18:40,740
Nej, men vad jag vill säga då, det är att…
502 00:18:40,740 --> 00:18:47,740
En Onion Pie som egentligen blir din egna privata router där du kan ha ett trådlöst nät.
503 00:18:47,740 --> 00:18:48,740
Kopplat till…
504 00:18:48,740 --> 00:18:51,740
Säg att du kommer till ett hotellrum, det är väl där jag använder det mest då.
505 00:18:51,740 --> 00:18:54,740
Då kanske jag inte har ett trådlöst nätverk på hotellet.
506 00:18:54,740 --> 00:18:56,740
Det finns faktiskt sådana hotell, men de ska ju dö.
507 00:18:56,740 --> 00:18:57,740
Ehm…
508 00:18:57,740 --> 00:19:00,740
Men det finns sådana, och då har de bara ett jack i väggen.
509 00:19:00,740 --> 00:19:01,740
Eller så har de en…
510 00:19:01,740 --> 00:19:02,740
De kan också ha ett jack.
511 00:19:02,740 --> 00:19:04,740
De kan faktiskt köra IP.
512 00:19:04,740 --> 00:19:06,740
Men den är kopplad till tvn.
513 00:19:06,740 --> 00:19:11,740
Extremintressant att sno inställningarna ur tvn.
514 00:19:11,740 --> 00:19:14,740
Om det nu skulle vara någon sån där mac-auth eller något sånt där.
515 00:19:14,740 --> 00:19:17,740
Då kan man titta bak på tvn för då ser man mac-adressen på tvn.
516 00:19:17,740 --> 00:19:20,740
Ja, så det där är ju security by obscurity.
517 00:19:20,740 --> 00:19:21,740
Macfiltrering, såhär.
518 00:19:21,740 --> 00:19:22,740
Hur svårt kan det vara?
519 00:19:22,740 --> 00:19:23,740
Ja, skit i det.
520 00:19:23,740 --> 00:19:25,740
Men då kan du faktiskt komma åt kanske…
521 00:19:25,740 --> 00:19:26,740
Free internet for all.
522 00:19:26,740 --> 00:19:28,740
Ja, kanske. Eller bara roliga grejer.
523 00:19:28,740 --> 00:19:33,740
Eller bara infrastrukturen för deras IP-tv-nät och få titta på vuxenfilmer gratis.
524 00:19:33,740 --> 00:19:34,740
Ja, så långt har jag aldrig kommit.
525 00:19:34,740 --> 00:19:40,740
Men jag har ju kommit och hittat till exempel Lobbyns datorer med default-share ute.
526 00:19:40,740 --> 00:19:42,740
Det är ju skitroligt. Det finns jättemycket.
527 00:19:42,740 --> 00:19:43,740
Men det är ju som du säger, Erika.
528 00:19:43,740 --> 00:19:47,740
Onion Pioneer hjälper ju inte så mycket om du vill skydda dina lösen.
529 00:19:47,740 --> 00:19:50,740
Du behöver köra SSL eller PPTP eller…
530 00:19:50,740 --> 00:19:52,740
VPN-tunnel ifrån infrastrukturen.
531 00:19:52,740 --> 00:19:55,740
Ja, precis. Till någon VPN-gateway.
532 00:19:55,740 --> 00:19:58,740
Men jag tror nästan det bästa tipset som jag har haft hittills är ju
533 00:19:58,740 --> 00:20:03,740
Köp ett simkort och släng in i en bärbar Toadless router.
534 00:20:03,740 --> 00:20:05,740
Ja, för några hundralappar. Det är skitnice.
535 00:20:05,740 --> 00:20:07,740
Men det är ju inte så jävla lätt alltid.
536 00:20:07,740 --> 00:20:13,740
Alltså, jag försökte verkligen förra sommaren när vi var ute och reste i det långt, långt bort landet, Danmark.
537 00:20:13,740 --> 00:20:14,740
Det låter jättekul.
538 00:20:14,740 --> 00:20:21,740
Jag var en klok person och förberedde hela den här resan för jag insåg att vi kommer behöva internet-access.
539 00:20:21,740 --> 00:20:25,740
Så jag tog en gammal telefon och operatörsupplåste den.
540 00:20:25,740 --> 00:20:29,740
Enligt alla konsens regler, det vill säga jag betalade för mig till och med.
541 00:20:29,740 --> 00:20:37,740
Och när jag kom direkt innanför gränsen så stannade vi på en bensinstation och så skulle vi köpa då ett kontantkort med data.
542 00:20:37,740 --> 00:20:39,740
Och det är här vi har problematiken då.
543 00:20:39,740 --> 00:20:45,740
För ett enda utav de här kontantkorten som fanns att köpa hade datamöjligheter överhuvudtaget.
544 00:20:45,740 --> 00:20:47,740
De andra var bara…
545 00:20:47,740 --> 00:20:48,740
Ursäkta.
546 00:20:48,740 --> 00:20:49,740
Var bara boys.
547 00:20:49,740 --> 00:20:50,740
Men då fick du ju ett.
548 00:20:50,740 --> 00:20:52,740
Ja, lugnt. Så köpte jag detta då.
549 00:20:52,740 --> 00:20:54,740
Då var ju inte det laddat med någon data.
550 00:20:54,740 --> 00:20:56,740
Men det var man tvungen att ladda separat.
551 00:20:56,740 --> 00:20:58,740
Och det visade sig vara en utmaning av rang.
552 00:20:58,740 --> 00:21:01,740
Det tog mig nästan hela veckan innan jag löste det.
553 00:21:01,740 --> 00:21:04,740
Och jag försökte på ett par olika sätt.
554 00:21:04,740 --> 00:21:08,740
Det slutade med att man var typ tvungen att registrera sig på deras website.
555 00:21:08,740 --> 00:21:11,740
Hur gör man det när man inte har någon data?
556 00:21:11,740 --> 00:21:15,740
Och där ska du egentligen då ha typ din hemmaadress.
557 00:21:15,740 --> 00:21:17,740
I Danmark.
558 00:21:17,740 --> 00:21:19,740
Det har inte jag någon.
559 00:21:19,740 --> 00:21:24,740
Jag satt i telefonkö i säkert 40 minuter och försökte liksom få reda på hur fan jag ska bete mig.
560 00:21:24,740 --> 00:21:26,740
Som tur är så pratar jag lite danska då.
561 00:21:26,740 --> 00:21:28,740
Annars har hur det varit kört det också.
562 00:21:28,740 --> 00:21:32,740
Men alltså ja, det var typ sista dagen som jag lyckades få det här att funka hjälpligt.
563 00:21:32,740 --> 00:21:34,740
För där är ju USA ett föregångsland.
564 00:21:34,740 --> 00:21:36,740
Där funkar det ju väldigt bra.
565 00:21:36,740 --> 00:21:38,740
Det är så enkelt att köpa data.
566 00:21:38,740 --> 00:21:40,740
AT&T, T1, T1 Mobile.
567 00:21:40,740 --> 00:21:42,740
Ja, det går sjukt fort.
568 00:21:42,740 --> 00:21:48,740
Du kan inte gå in i en shopping mall utan att hitta något sånt där de säljer prepaid.
569 00:21:48,740 --> 00:21:50,740
Ja, det finns överallt skulle jag säga.
570 00:21:50,740 --> 00:21:51,740
Surfkort.
571 00:21:51,740 --> 00:21:52,740
Okej, datamängden så här långt.
572 00:21:52,740 --> 00:21:53,740
Danmark svårt.
573 00:21:53,740 --> 00:21:54,740
Det är lätt har vi några med.
574 00:21:54,740 --> 00:22:01,740
Fast har man då tre till exempel och befinner sig i Danmark så är ju inte det någon extra charge inom tresnät i både Sverige och Danmark.
575 00:22:01,740 --> 00:22:02,740
Så det är ju awesome.
576 00:22:02,740 --> 00:22:04,740
Det kan ju vara värt att kolla upp dem där.
577 00:22:04,740 --> 00:22:10,740
Dessutom så, jag menar alla svenskoperatorer skickar ju ut sms när man landar i utlandet som talar om vad det kostar.
578 00:22:10,740 --> 00:22:13,740
Och det har ju blivit ganska mycket billigare.
579 00:22:13,740 --> 00:22:16,740
Det finns väl något EU-direktiv där att det inte får bli för dyrt.
580 00:22:16,740 --> 00:22:22,740
Roamingkostnaden är reglerad inom EU så att inom EU är det överkomligt även om det kan svida.
581 00:22:22,740 --> 00:22:27,740
Det brukar vara mellan 20 och 90 spänn kanske någonstans.
582 00:22:27,740 --> 00:22:29,740
Har man en snäll arbetsgivare kanske det går bra.
583 00:22:29,740 --> 00:22:31,740
Ja, så här är det ju.
584 00:22:31,740 --> 00:22:36,740
Om man kan förklara för skattemyndigheten att det var bara jobbmejl jag skickade så brukar det lösa sig.
585 00:22:36,740 --> 00:22:38,740
Vadå, gör du något annat på din telefon?
586 00:22:38,740 --> 00:22:39,740
Nej, aldrig.
587 00:22:39,740 --> 00:22:40,740
Nej, det är min jobbtelefon.
588 00:22:40,740 --> 00:22:41,740
Jobbtelefon.
589 00:22:41,740 --> 00:22:42,740
Ja.
590 00:22:42,740 --> 00:22:43,740
Den gör jag bara jobbsaker på.
591 00:22:43,740 --> 00:22:44,740
Jag har ju två.
592 00:22:44,740 --> 00:22:45,740
Ja, det har jag.
593 00:22:45,740 --> 00:22:46,740
Det har du faktiskt.
594 00:22:46,740 --> 00:22:48,740
Och hans andra nummer, nej.
595 00:22:48,740 --> 00:22:49,740
Nej.
596 00:22:49,740 --> 00:22:50,740
Så är det faktiskt.
597 00:22:50,740 --> 00:22:56,740
Men jo, för att komma tillbaka till den där onionpie-grejen så att ni kan förstå usabilityt för det låter ju bara asomständigt att ha massa jävla grejer med sig.
598 00:22:56,740 --> 00:23:03,740
Men det som är coolt då är att jag kan ju faktiskt antingen tjoffa i två stycken USB-wifi-kort.
599 00:23:03,740 --> 00:23:07,740
Så kan jag använda den för att koppla upp mig mot ett wifi-kort och sen ppta hem.
600 00:23:07,740 --> 00:23:10,740
Då har jag alltså en säker untrust-länk.
601 00:23:10,740 --> 00:23:13,740
Alltså en säker länk till internet.
602 00:23:13,740 --> 00:23:17,740
Och sen har jag ett internt nät då som jag själv styr över säkerheten.
603 00:23:17,740 --> 00:23:19,740
Där kan jag sätta upp ett WPA2-nät eller vad det nu kan vara.
604 00:23:19,740 --> 00:23:21,740
Och då kan jag dela den med mer än mig själv.
605 00:23:21,740 --> 00:23:25,740
Och det är också jävligt smidigt med den här trådlösa routern då.
606 00:23:25,740 --> 00:23:26,740
Med batteri.
607 00:23:26,740 --> 00:23:28,740
För då kan du lägga den i ryggsäcken.
608 00:23:28,740 --> 00:23:30,740
Och sen kan du koppla upp alla devices i sällskapet.
609 00:23:30,740 --> 00:23:32,740
Och så går ni runt och så har ni göttan liksom.
610 00:23:32,740 --> 00:23:34,740
Absolut.
611 00:23:34,740 --> 00:23:37,740
Den går också att firmware-uppdatera till en Pwnplug.
612 00:23:37,740 --> 00:23:43,740
Du kan ju också börja köpa en sån som gör exakt de sakerna du har beskrivit utan att du behöver firmware-uppdatera någonting.
613 00:23:43,740 --> 00:23:45,740
Dvardo Tiny till exempel tror jag är en sån.
614 00:23:45,740 --> 00:23:46,740
Det låter inte alls roligt.
615 00:23:46,740 --> 00:23:48,740
Är Tiny batteridriven?
616 00:23:48,740 --> 00:23:49,740
Finns Tiny?
617 00:23:49,740 --> 00:23:50,740
Pass.
618 00:23:50,740 --> 00:23:52,740
Jag har en sån på min land i alla fall som funkar väldigt bra.
619 00:23:52,740 --> 00:23:53,740
Som är batterier?
620 00:23:53,740 --> 00:23:55,740
Som är batteridriven och som gör exakt det.
621 00:23:55,740 --> 00:24:04,740
Å andra sidan så brukar de flesta gå på 5 volt så att man kan ju köpa en sån här batteripack från Claes Olssons eller Kjeller Company och plugga in.
622 00:24:04,740 --> 00:24:07,740
Får ta någon att plugga in saker. Ladda sin telefon om man vill göra det också.
623 00:24:07,740 --> 00:24:11,740
Det är ju bara hook it up eller hur? Det finns ju Charging Stations på flygplatserna nu för tiden.
624 00:24:11,740 --> 00:24:12,740
Precis.
625 00:24:12,740 --> 00:24:13,740
Mac Ants tänker jag på då.
626 00:24:13,740 --> 00:24:14,740
Vad heter det?
627 00:24:14,740 --> 00:24:15,740
Mac Ants.
628 00:24:15,740 --> 00:24:18,740
Alltså de jobbiga USB-telefonerna.
629 00:24:18,740 --> 00:24:19,740
USB…
630 00:24:19,740 --> 00:24:21,740
Eller de jobbiga laddarna till Mac.
631 00:24:21,740 --> 00:24:22,740
Apple-pryllarna.
632 00:24:22,740 --> 00:24:26,740
De som kunde göra någon injection-problematik.
633 00:24:26,740 --> 00:24:28,740
Det var något Defqon sen.
634 00:24:28,740 --> 00:24:29,740
Skitcoolt.
635 00:24:29,740 --> 00:24:32,740
De kunde in och exploita din lur när du bara laddade den liksom.
636 00:24:32,740 --> 00:24:33,740
Sånt är…
637 00:24:33,740 --> 00:24:34,740
Jag vet inte hur jävla…
638 00:24:34,740 --> 00:24:36,740
Alltså såhär…
639 00:24:36,740 --> 00:24:37,740
Ja.
640 00:24:37,740 --> 00:24:40,740
Jag har försökt att få några sånna här…
641 00:24:40,740 --> 00:24:42,740
Jag satte upp en Pineapple.
642 00:24:42,740 --> 00:24:43,740
Vi kan prata mer om Pineapple sen.
643 00:24:43,740 --> 00:24:45,740
Som skulle Rick-Rolla folk.
644 00:24:45,740 --> 00:24:47,740
Alla känner till begreppet Rick-Roll.
645 00:24:47,740 --> 00:24:48,740
Never gonna give you up.
646 00:24:48,740 --> 00:24:49,740
Googla det.
647 00:24:49,740 --> 00:24:50,740
Precis.
648 00:24:50,740 --> 00:24:51,740
Googla Rick-Roll.
649 00:24:51,740 --> 00:24:52,740
Rick-Roll.
650 00:24:52,740 --> 00:24:55,740
Och då försökte jag få en sån att alla adresser leder till min Rick-Roll.
651 00:24:55,740 --> 00:24:57,740
Som spelar en midi-sekvens.
652 00:24:57,740 --> 00:25:01,740
Och så kommer det upp typ en ASCII-art på Rick-Roll.
653 00:25:01,740 --> 00:25:02,740
Rick Astley.
654 00:25:02,740 --> 00:25:03,740
Ja.
655 00:25:03,740 --> 00:25:04,740
Jag kan inte sånt där.
656 00:25:04,740 --> 00:25:05,740
It’s pre-my-time.
657 00:25:05,740 --> 00:25:06,740
Det är internets…
658 00:25:06,740 --> 00:25:07,740
Jesper var nästan inte född.
659 00:25:07,740 --> 00:25:08,740
Nej.
660 00:25:08,740 --> 00:25:09,740
Men hur som helst.
661 00:25:09,740 --> 00:25:12,740
Det där skulle jag försöka få att köra on-load på en Apple-device.
662 00:25:12,740 --> 00:25:14,740
Det visade sig vara ganska svårt.
663 00:25:14,740 --> 00:25:15,740
Ganska svårt.
664 00:25:15,740 --> 00:25:16,740
Mm.
665 00:25:16,740 --> 00:25:18,740
Och då leder det till min fråga.
666 00:25:18,740 --> 00:25:21,740
Har vi och vet vi att vi…
667 00:25:21,740 --> 00:25:30,740
Är det någon här inne eller någon av våra lyssnare som vet om det finns legitima Apple-exploits?
668 00:25:30,740 --> 00:25:31,740
In the wild.
669 00:25:31,740 --> 00:25:32,740
In the wild.
670 00:25:32,740 --> 00:25:34,740
Android Market har ju en jävla uppförsbacke.
671 00:25:34,740 --> 00:25:35,740
För den…
672 00:25:35,740 --> 00:25:37,740
Alltså jag kan inte ens koda och det hände mig en gång.
673 00:25:37,740 --> 00:25:38,740
Jag behövde typ bara…
674 00:25:38,740 --> 00:25:40,740
Den första HTML-tagningen jag provade så bara klick.
675 00:25:40,740 --> 00:25:41,740
Funkade direkt.
676 00:25:41,740 --> 00:25:42,740
iOS värre.
677 00:25:42,740 --> 00:25:44,740
Och Android vet vi ju har…
678 00:25:44,740 --> 00:25:45,740
Alltså fan.
679 00:25:45,740 --> 00:25:46,740
Det är ju bara att titta i kalendern.
680 00:25:46,740 --> 00:25:47,740
Det släpps ju skit hela tiden.
681 00:25:47,740 --> 00:25:50,740
Men om vi säkert laddar det så är det ju inte riktigt samma…
682 00:25:50,740 --> 00:25:51,740
Nej men jag tänker bara generellt.
683 00:25:51,740 --> 00:25:53,740
Vad vill man exploita på en iOS-device?
684 00:25:53,740 --> 00:25:54,740
Den är ju extremt…
685 00:25:54,740 --> 00:25:55,740
Alltså sandboxad.
686 00:25:55,740 --> 00:25:56,740
Sen har vi den här.
687 00:25:56,740 --> 00:25:57,740
Alltså…
688 00:25:57,740 --> 00:25:58,740
Eller…
689 00:25:58,740 --> 00:26:01,740
Fast kommer du åt den via synkabeln så kan du ju göra elaka saker.
690 00:26:01,740 --> 00:26:02,740
Det vet ju du.
691 00:26:02,740 --> 00:26:03,740
Man får den sick ut.
692 00:26:03,740 --> 00:26:08,740
Men för att svara på din fråga så känner jag inte till några färdiga exploits.
693 00:26:08,740 --> 00:26:09,740
Nej inte jag heller.
694 00:26:09,740 --> 00:26:10,740
Det betyder ju på intet sätt att de inte finns.
695 00:26:10,740 --> 00:26:11,740
Nej.
696 00:26:11,740 --> 00:26:12,740
Och vi har ju sett de här konceptuella grejerna.
697 00:26:12,740 --> 00:26:13,740
Det var någon forskare som gjorde en app.
698 00:26:13,740 --> 00:26:16,740
Som man fick signad.
699 00:26:16,740 --> 00:26:17,740
Och sen var väl det en…
700 00:26:17,740 --> 00:26:19,740
Det var en hybridapp va?
701 00:26:19,740 --> 00:26:20,740
Som…
702 00:26:20,740 --> 00:26:21,740
Nej eller vad är vilket nu?
703 00:26:21,740 --> 00:26:23,740
Nu delade det väl ner kod till sig själv.
704 00:26:23,740 --> 00:26:25,740
Ja det var ju bara en hemsida egentligen.
705 00:26:25,740 --> 00:26:26,740
Ja men…
706 00:26:26,740 --> 00:26:28,740
Som hämtade funktioner online.
707 00:26:28,740 --> 00:26:30,740
Och sen bytte han ju funktionsbiblioteket.
708 00:26:30,740 --> 00:26:31,740
Till onda saker.
709 00:26:31,740 --> 00:26:32,740
Mm.
710 00:26:32,740 --> 00:26:33,740
Och då…
711 00:26:33,740 --> 00:26:36,740
Men återigen det är väl App Store Vetting du pratar om nu?
712 00:26:36,740 --> 00:26:37,740
Mm.
713 00:26:37,740 --> 00:26:38,740
Ja men App Store Vettingen hade han passat.
714 00:26:38,740 --> 00:26:39,740
Ja.
715 00:26:39,740 --> 00:26:40,740
För de hade granskats hans kod.
716 00:26:40,740 --> 00:26:41,740
Och sen transformade han den.
717 00:26:41,740 --> 00:26:42,740
Sen transformade han den till…
718 00:26:42,740 --> 00:26:43,740
Eller…
719 00:26:43,740 --> 00:26:44,740
Nej han transformade den inte.
720 00:26:44,740 --> 00:26:46,740
Det var bara att han gjorde mer saker.
721 00:26:46,740 --> 00:26:47,740
Det var en Trojan Downloader.
722 00:26:47,740 --> 00:26:48,740
Ja men lite så.
723 00:26:48,740 --> 00:26:49,740
Som han lyckades få signad.
724 00:26:49,740 --> 00:26:50,740
Och den har man ju sett.
725 00:26:50,740 --> 00:26:51,740
Men det var ju…
726 00:26:51,740 --> 00:26:53,740
Det var ju bara för att visa konceptuellt att…
727 00:26:53,740 --> 00:26:55,740
Och där är ju också ifall man laddar ner en app.
728 00:26:55,740 --> 00:26:56,740
Ja det är ju det.
729 00:26:56,740 --> 00:26:58,740
Alltså det är ju jävligt många steg sådär.
730 00:26:58,740 --> 00:26:59,740
Men ja.
731 00:26:59,740 --> 00:27:00,740
Ladda…
732 00:27:00,740 --> 00:27:01,740
Plugga in laddaren.
733 00:27:01,740 --> 00:27:03,740
Och inte veta vad som sitter annorlunda än den.
734 00:27:03,740 --> 00:27:04,740
Det är såhär.
735 00:27:04,740 --> 00:27:05,740
Nu får man i och för sig upp på iOS.
736 00:27:05,740 --> 00:27:06,740
Givar du Trust this device.
737 00:27:06,740 --> 00:27:07,740
Precis.
738 00:27:07,740 --> 00:27:08,740
Vill du lita på denna datorn.
739 00:27:08,740 --> 00:27:09,740
Precis.
740 00:27:09,740 --> 00:27:11,740
Så där kan man ju välja.
741 00:27:11,740 --> 00:27:15,740
Så om man får upp den så ska man inte trycka ja om man har kopplat den in laddstationen.
742 00:27:15,740 --> 00:27:18,740
Nej och don’t trust kan man ju alltid trycka för då kommer du få ström ändå.
743 00:27:18,740 --> 00:27:20,740
Sådana poppade upp sånt jag på min Android.
744 00:27:20,740 --> 00:27:21,740
Nej.
745 00:27:21,740 --> 00:27:22,740
Go figure.
746 00:27:22,740 --> 00:27:23,740
Och det här vet jag.
747 00:27:23,740 --> 00:27:24,740
Det här tittade jag på.
748 00:27:24,740 --> 00:27:29,740
Det var nog över ett år sedan jag såg på lite sådana debug hack till Android lurarna.
749 00:27:29,740 --> 00:27:31,740
Så det finns en gott om sådana.
750 00:27:31,740 --> 00:27:36,740
Så generellt ska man nog inte sticka in sin slang i okända hål.
751 00:27:36,740 --> 00:27:37,740
I okända hål.
752 00:27:38,740 --> 00:27:39,740
Men det finns då…
753 00:27:39,740 --> 00:27:40,740
Don’t be a fool.
754 00:27:40,740 --> 00:27:41,740
Wrap your tool.
755 00:27:41,740 --> 00:27:44,740
Det finns någonting som heter USB condom.
756 00:27:44,740 --> 00:27:45,740
With IPsec.
757 00:27:46,740 --> 00:27:47,740
Som är just det här.
758 00:27:47,740 --> 00:27:55,740
Jag tror de kapar dataledningarna på USB så det bara är charging pinsen som är aktiva.
759 00:27:55,740 --> 00:27:59,740
Frågan är om Iphone accepterar det.
760 00:28:00,740 --> 00:28:02,740
This is not a valid accessory.
761 00:28:02,740 --> 00:28:04,740
Den vänder sig.
762 00:28:04,740 --> 00:28:06,740
USB condom har jag dålig koll på men de har vidareutvecklat den.
763 00:28:06,740 --> 00:28:08,740
De har gjort ett jävligt snyggt skal till den.
764 00:28:08,740 --> 00:28:10,740
Som de tar fyra gånger så mycket betalt för.
765 00:28:10,740 --> 00:28:12,740
Som heter Sync Stop.
766 00:28:12,740 --> 00:28:17,740
Och den är gjord i precis samma färg eller formspråk som en Iphone.
767 00:28:17,740 --> 00:28:20,740
Så att den är garanterad Iphone kompatibel.
768 00:28:20,740 --> 00:28:22,740
Fast grejen är att nu lägger väl Iphone…
769 00:28:22,740 --> 00:28:25,740
Eller Apple lägger väl lite z på sina laddningsgrejer.
770 00:28:25,740 --> 00:28:27,740
Hur funkar det egentligen?
771 00:28:27,740 --> 00:28:30,740
Jag vet inte men jag har en…
772 00:28:30,740 --> 00:28:35,740
Jag vet inte om det är sladden eller om det är själva den här powerpluggen.
773 00:28:35,740 --> 00:28:38,740
Men något av dem är som en av mina telefoner vägrar ladda på.
774 00:28:38,740 --> 00:28:40,740
Den bara såhär, nej inte en äpplenhet.
775 00:28:40,740 --> 00:28:42,740
Så jag struntar i den.
776 00:28:42,740 --> 00:28:46,740
Och så kommer den aldrig att ha 5% batteri kvar trots att den har legat hela natten.
777 00:28:46,740 --> 00:28:48,740
Men det där är ju också ibland bara jävligt slumpmässigt.
778 00:28:48,740 --> 00:28:53,740
Ibland kan det vara en som man kan ladda med men vissa dagar så tycker den inte att den vill göra det.
779 00:28:53,740 --> 00:28:55,740
Då funkar det ibland att bara vända på sladden.
780 00:28:55,740 --> 00:28:57,740
Ja men det känner jag också till.
781 00:28:57,740 --> 00:28:59,740
Jag tror att det är piratsladd.
782 00:28:59,740 --> 00:29:01,740
I så fall säljer webbhallen piratsladd.
783 00:29:01,740 --> 00:29:02,740
Kanske.
784 00:29:02,740 --> 00:29:03,740
Det låter inte orimligt.
785 00:29:03,740 --> 00:29:04,740
Apple-brandad piratsladd.
786 00:29:04,740 --> 00:29:05,740
Det låter orimligt i och för sig.
787 00:29:05,740 --> 00:29:06,740
Det är sjukt orimligt.
788 00:29:06,740 --> 00:29:07,740
Men visst.
789 00:29:07,740 --> 00:29:09,740
Men vad har vi sagt nu då?
790 00:29:09,740 --> 00:29:12,740
Alltså Charging Stations kan vara tråkigt.
791 00:29:12,740 --> 00:29:14,740
För att du inte vet vad som sitter andra änden.
792 00:29:14,740 --> 00:29:16,740
Och vi har även det på flygplan nu.
793 00:29:16,740 --> 00:29:18,740
Flygplatser och flygplan.
794 00:29:18,740 --> 00:29:21,740
Flygplatser är ju ett fantastiskt ställe att tråla på.
795 00:29:21,740 --> 00:29:23,740
Där kan vi ju bara köra Hack Five.
796 00:29:23,740 --> 00:29:25,740
Hänvisat till Hack Five.
797 00:29:25,740 --> 00:29:27,740
Hack Five och Darren Kitchen.
798 00:29:27,740 --> 00:29:30,740
Hans Pineapple-dragningar.
799 00:29:30,740 --> 00:29:36,740
Jag satt efter en sanskurs som just handlade om
800 00:29:36,740 --> 00:29:39,740
auditing wireless networks.
801 00:29:39,740 --> 00:29:41,740
Och hade lite tråkigt på Macaron.
802 00:29:41,740 --> 00:29:44,740
Och helt plötsligt så har min dator Macaron Wifi.
803 00:29:44,740 --> 00:29:45,740
Skitnice.
804 00:29:45,740 --> 00:29:47,740
Det var jätteroligt.
805 00:29:47,740 --> 00:29:48,740
Men vi kan ju tipsa om det.
806 00:29:48,740 --> 00:29:49,740
Wifi Pineapple.
807 00:29:49,740 --> 00:29:54,740
En ond liten rackare som bygger på Jasägare egentligen.
808 00:29:54,740 --> 00:29:55,740
Karma.
809 00:29:55,740 --> 00:29:57,740
Karma som är utvecklad av en tysk va?
810 00:29:57,740 --> 00:29:58,740
Nej, det är Robin Wood.
811 00:29:58,740 --> 00:29:59,740
Är det Robin Wood som har gjort den?
812 00:29:59,740 --> 00:30:00,740
Från första början?
813 00:30:00,740 --> 00:30:01,740
Ja.
814 00:30:01,740 --> 00:30:03,740
Är inte det gitarristen i Stones?
815 00:30:03,740 --> 00:30:04,740
Jo, precis.
816 00:30:04,740 --> 00:30:05,740
Dig in in.
817 00:30:05,740 --> 00:30:08,740
Det är han och Taylor Swift on security.
818 00:30:08,740 --> 00:30:10,740
Som kör en sån där sidogig.
819 00:30:10,740 --> 00:30:12,740
Vad heter han?
820 00:30:12,740 --> 00:30:15,740
I hemlighet så är de säkerhetsexperter.
821 00:30:15,740 --> 00:30:19,740
Men otroligt rolig liten pryl då egentligen.
822 00:30:19,740 --> 00:30:24,740
Säg att du har på Wifi på din telefon.
823 00:30:24,740 --> 00:30:27,740
Så kommer den sakta men säkert proba efter nätverk som den känner till.
824 00:30:27,740 --> 00:30:30,740
Jag tror inte att det här går.
825 00:30:30,740 --> 00:30:32,740
Så det är ett påstående bara.
826 00:30:32,740 --> 00:30:34,740
Men är det någon som vet om man kan få iPhone.
827 00:30:34,740 --> 00:30:38,740
Att glömma av de nätverk som man redan har varit på.
828 00:30:38,740 --> 00:30:39,740
Det går.
829 00:30:39,740 --> 00:30:40,740
Men på riktigt.
830 00:30:40,740 --> 00:30:41,740
Men inte remotely va?
831 00:30:41,740 --> 00:30:42,740
Nej, men på riktigt.
832 00:30:42,740 --> 00:30:44,740
Du kan ta bort nätverket.
833 00:30:44,740 --> 00:30:46,740
Men lyssna sen på luften.
834 00:30:46,740 --> 00:30:48,740
Jag har inte testat.
835 00:30:48,740 --> 00:30:50,740
Du tar bort det i guvit alltså.
836 00:30:50,740 --> 00:30:52,740
Du ser ju dem inte i guvit.
837 00:30:52,740 --> 00:30:53,740
Nej, precis.
838 00:30:53,740 --> 00:30:56,740
Men jag vet att när jag kollar proban som går ut.
839 00:30:56,740 --> 00:30:58,740
Då ser jag fortfarande mitt hemmanät.
840 00:30:58,740 --> 00:31:01,740
Jag vet att du kan gå in och säga så här.
841 00:31:01,740 --> 00:31:02,740
Glöm det här nätverket.
842 00:31:02,740 --> 00:31:03,740
Det är inte samma sak.
843 00:31:03,740 --> 00:31:05,740
Jaha.
844 00:31:05,740 --> 00:31:07,740
Jag lovar att proban ligger kvar.
845 00:31:07,740 --> 00:31:09,740
Det där måste vi undersöka.
846 00:31:09,740 --> 00:31:10,740
För det är jättespännande.
847 00:31:10,740 --> 00:31:11,740
För hur som helst då.
848 00:31:11,740 --> 00:31:13,740
Det är den här Karma-suiten.
849 00:31:13,740 --> 00:31:14,740
Eller Pineapple.
850 00:31:14,740 --> 00:31:15,740
Eller vad man nu har.
851 00:31:15,740 --> 00:31:17,740
Jag får bara bromsa dig.
852 00:31:17,740 --> 00:31:19,740
Du säger proba nätverk.
853 00:31:19,740 --> 00:31:21,740
Det som enheten gör.
854 00:31:21,740 --> 00:31:24,740
Oavsett om det är en telefon eller en dator.
855 00:31:24,740 --> 00:31:28,740
Så gör den en probe request.
856 00:31:28,740 --> 00:31:30,740
Den skickar ut en liten förfrågan.
857 00:31:30,740 --> 00:31:32,740
Hej, är det här nätverket i närheten?
858 00:31:32,740 --> 00:31:35,740
Och det är för att den gör det särskilt ofta.
859 00:31:35,740 --> 00:31:38,740
Om man har varit listig inom citationstecken.
860 00:31:38,740 --> 00:31:40,740
Och nu gör jag citationstecken.
861 00:31:40,740 --> 00:31:41,740
Det ser ni inte som det lyssnar.
862 00:31:41,740 --> 00:31:43,740
Man gör smutsfnuttar i luften.
863 00:31:43,740 --> 00:31:48,740
Men särskilt om ni har satt nätverket.
864 00:31:48,740 --> 00:31:50,740
Att inte annonsera ut sitt SSID.
865 00:31:50,740 --> 00:31:53,740
Då måste ju enheterna hela tiden ropa efter det.
866 00:31:53,740 --> 00:31:55,740
För att se om de är in range.
867 00:31:55,740 --> 00:31:56,740
Det här med att vara så här.
868 00:31:56,740 --> 00:31:57,740
Ja men jag är säker.
869 00:31:57,740 --> 00:31:58,740
Jag har gömt mitt SSID.
870 00:31:58,740 --> 00:31:59,740
Jag har gömt mitt SSID.
871 00:31:59,740 --> 00:32:01,740
Det är som mackfiltrering.
872 00:32:01,740 --> 00:32:03,740
Jag skulle bara säga att.
873 00:32:03,740 --> 00:32:06,740
Ifall man vill gå på djupet på det här.
874 00:32:06,740 --> 00:32:08,740
Eftersom att ganska mycket av det här har vi pratat om tidigare.
875 00:32:08,740 --> 00:32:11,740
Så finns det ett helt avsnitt som heter bara Wifi tror jag.
876 00:32:11,740 --> 00:32:15,740
Där vi går igenom alla de här grejerna i detalj.
877 00:32:15,740 --> 00:32:17,740
Ja men då hävdar vi sig tillbaka till det.
878 00:32:17,740 --> 00:32:19,740
Men saken är att.
879 00:32:19,740 --> 00:32:21,740
De är ganska kraftfulla och ganska roliga.
880 00:32:21,740 --> 00:32:22,740
Och lätta.
881 00:32:22,740 --> 00:32:26,740
De nya versionerna av Wifi Panapple.
882 00:32:26,740 --> 00:32:28,740
Har till exempel.
883 00:32:28,740 --> 00:32:29,740
Rogue Captchas.
884 00:32:29,740 --> 00:32:30,740
De har en.
885 00:32:30,740 --> 00:32:33,740
De har en Facebookfront.
886 00:32:33,740 --> 00:32:35,740
Som då gör att DNS.
887 00:32:35,740 --> 00:32:36,740
DNS Poise.
888 00:32:36,740 --> 00:32:38,740
Eller ARP spoofing är det nog.
889 00:32:38,740 --> 00:32:39,740
Som lägger sig emellan.
890 00:32:39,740 --> 00:32:41,740
Som ser ut som en Facebookfront.
891 00:32:41,740 --> 00:32:44,740
Och när du anger dina användarna med lösen.
892 00:32:44,740 --> 00:32:45,740
Och trycker login.
893 00:32:45,740 --> 00:32:47,740
Så gör den redirekt i den riktiga sajten.
894 00:32:47,740 --> 00:32:49,740
Vilket är skitsnyggt.
895 00:32:49,740 --> 00:32:52,740
Jag gissade att det fortfarande är Hack5 som säljer dem eller?
896 00:32:52,740 --> 00:32:53,740
Ja det är Hackshop.
897 00:32:53,740 --> 00:32:54,740
Eller Hack5shop.
898 00:32:54,740 --> 00:32:55,740
Ja precis.
899 00:32:55,740 --> 00:32:56,740
Sen finns det en svensk.
900 00:32:56,740 --> 00:32:57,740
Gå in där och.
901 00:32:57,740 --> 00:32:58,740
Butik.
902 00:32:58,740 --> 00:32:59,740
Go crazy.
903 00:32:59,740 --> 00:33:00,740
Ja.
904 00:33:00,740 --> 00:33:01,740
Botanisera.
905 00:33:01,740 --> 00:33:02,740
Det är jätteroligt att labba.
906 00:33:02,740 --> 00:33:03,740
Framförallt labba hemma.
907 00:33:03,740 --> 00:33:05,740
För då ser man vad ens egna prylar.
908 00:33:05,740 --> 00:33:06,740
Rapar ur sig.
909 00:33:06,740 --> 00:33:07,740
Ja det kan jag rekommendera.
910 00:33:07,740 --> 00:33:08,740
Den kostar inte så jävla mycket.
911 00:33:08,740 --> 00:33:09,740
Den kanske kostar.
912 00:33:09,740 --> 00:33:10,740
99 dollar brukar den ligga på.
913 00:33:10,740 --> 00:33:11,740
Ja något sånt.
914 00:33:11,740 --> 00:33:12,740
Och sen finns det så här.
915 00:33:12,740 --> 00:33:13,740
Asflådiga grejer med.
916 00:33:13,740 --> 00:33:16,740
Utomjordningssäkra skal.
917 00:33:16,740 --> 00:33:18,740
Man kan köpa till en låda och sånt där.
918 00:33:18,740 --> 00:33:20,740
Och sen den största antennen i hela världen.
919 00:33:20,740 --> 00:33:21,740
Nu ska ni veta det.
920 00:33:21,740 --> 00:33:23,740
Det är inte den finaste infrastrukturen i lådan.
921 00:33:23,740 --> 00:33:24,740
Men har man en stor antenn.
922 00:33:24,740 --> 00:33:25,740
Så är man cool.
923 00:33:25,740 --> 00:33:26,740
Jag håller med om det.
924 00:33:26,740 --> 00:33:27,740
Så är det.
925 00:33:27,740 --> 00:33:28,740
Size matters.
926 00:33:28,740 --> 00:33:32,740
Men nu har vi pratat väldigt mycket om wifi.
927 00:33:32,740 --> 00:33:33,740
Har vi någonting.
928 00:33:33,740 --> 00:33:34,740
Några andra tips.
929 00:33:34,740 --> 00:33:36,740
Om jag kopplar in mig trådat på hotellrummet.
930 00:33:36,740 --> 00:33:37,740
Så måste jag ju ändå vara säker.
931 00:33:37,740 --> 00:33:38,740
Då är jag ju säker va.
932 00:33:38,740 --> 00:33:39,740
Eller hur.
933 00:33:39,740 --> 00:33:40,740
Ja nej det är ju samma skit liksom.
934 00:33:40,740 --> 00:33:41,740
Tyvärr.
935 00:33:41,740 --> 00:33:42,740
Fuck fuck.
936 00:33:42,740 --> 00:33:45,740
Ja det är inte mycket som skiljer.
937 00:33:45,740 --> 00:33:46,740
Det är ju liksom.
938 00:33:46,740 --> 00:33:47,740
Du litar fortfarande på infrastrukturen.
939 00:33:47,740 --> 00:33:49,740
Du drar ner mängden ondsikter på alla möjliga.
940 00:33:49,740 --> 00:33:51,740
Shit vad det är folk som pratar i mun.
941 00:33:51,740 --> 00:33:53,740
Det blir ingen rogue accesspunkt.
942 00:33:53,740 --> 00:33:55,740
Utan det blir ju typ hotellet som är.
943 00:33:55,740 --> 00:33:57,740
Är det riktigt dåligt Jonas.
944 00:33:57,740 --> 00:33:59,740
Så är det ju samma klientinfrastruktur.
945 00:33:59,740 --> 00:34:02,740
För wifi och för trådat LAN.
946 00:34:02,740 --> 00:34:04,740
Och du kan fortfarande vara elak.
947 00:34:04,740 --> 00:34:06,740
Med ARP spoofing och.
948 00:34:06,740 --> 00:34:07,740
Herregud ja.
949 00:34:07,740 --> 00:34:09,740
Inte säkert du har client isolation där heller.
950 00:34:09,740 --> 00:34:10,740
Sen kan man ju alltid se.
951 00:34:10,740 --> 00:34:11,740
Vad som sitter i infrastrukturen.
952 00:34:11,740 --> 00:34:16,740
En ganska stor kedja.
953 00:34:16,740 --> 00:34:17,740
Potentiellt.
954 00:34:17,740 --> 00:34:18,740
Potentiellt.
955 00:34:18,740 --> 00:34:20,740
Kan alltid köra en skidproxy.
956 00:34:20,740 --> 00:34:22,740
Som är helt trasig.
957 00:34:22,740 --> 00:34:23,740
Helt trasig.
958 00:34:23,740 --> 00:34:25,740
Som man kan ta över.
959 00:34:25,740 --> 00:34:26,740
Och då.
960 00:34:26,740 --> 00:34:27,740
Ja.
961 00:34:27,740 --> 00:34:28,740
Ja.
962 00:34:28,740 --> 00:34:30,740
Nej men såhär.
963 00:34:30,740 --> 00:34:32,740
Det är så mycket fejt på den.
964 00:34:32,740 --> 00:34:33,740
Så det liknar ingenting.
965 00:34:33,740 --> 00:34:34,740
De tillåter till exempel.
966 00:34:34,740 --> 00:34:36,740
Att man kan administrera den.
967 00:34:36,740 --> 00:34:37,740
Från.
968 00:34:37,740 --> 00:34:38,740
Klient sidan.
969 00:34:38,740 --> 00:34:39,740
Ja klient sidan.
970 00:34:39,740 --> 00:34:40,740
Den onda klient sidan.
971 00:34:40,740 --> 00:34:41,740
Ja.
972 00:34:41,740 --> 00:34:42,740
Jag tror att deras.
973 00:34:42,740 --> 00:34:43,740
Wireless LAN controllers.
974 00:34:43,740 --> 00:34:45,740
Låg öppna.
975 00:34:45,740 --> 00:34:47,740
Det var faktiskt inte standardlösenord.
976 00:34:47,740 --> 00:34:48,740
Har jag hört.
977 00:34:48,740 --> 00:34:50,740
Men det var fan inte svårt alltså.
978 00:34:50,740 --> 00:34:52,740
Den låg på topp hundra listan.
979 00:34:52,740 --> 00:34:53,740
Hörde du.
980 00:34:53,740 --> 00:34:54,740
Det kan ju hända.
981 00:34:54,740 --> 00:34:56,740
Att hotell tycker att.
982 00:34:56,740 --> 00:34:57,740
Det här var dyrt.
983 00:34:57,740 --> 00:34:59,740
Det här de IT-firman säljer.
984 00:34:59,740 --> 00:35:00,740
Så vi sätter upp det själva.
985 00:35:00,740 --> 00:35:02,740
Och glömmer att ändra.
986 00:35:02,740 --> 00:35:03,740
Användarnamn och lösningord.
987 00:35:03,740 --> 00:35:04,740
Ja det händer ju också.
988 00:35:04,740 --> 00:35:05,740
Men det går ju alldeles för fort då.
989 00:35:05,740 --> 00:35:06,740
Ja.
990 00:35:06,740 --> 00:35:07,740
Det är ju inte ens roligt.
991 00:35:07,740 --> 00:35:08,740
Nej.
992 00:35:08,740 --> 00:35:09,740
Det går för fort.
993 00:35:09,740 --> 00:35:10,740
Men hur som helst.
994 00:35:10,740 --> 00:35:12,740
Det som är ännu mer spektakulärt.
995 00:35:12,740 --> 00:35:13,740
Och det är att det kan.
996 00:35:13,740 --> 00:35:14,740
Det sitter ju förmodligen.
997 00:35:14,740 --> 00:35:15,740
Någon form utav.
998 00:35:15,740 --> 00:35:16,740
Maskin i andra änden.
999 00:35:16,740 --> 00:35:18,740
Som pratade IP.
1000 00:35:18,740 --> 00:35:19,740
Från det lägsta länklagret.
1001 00:35:19,740 --> 00:35:20,740
Uppåt.
1002 00:35:20,740 --> 00:35:21,740
Och det som är asroligt då.
1003 00:35:21,740 --> 00:35:22,740
Kan vara.
1004 00:35:22,740 --> 00:35:23,740
Har jag hört.
1005 00:35:23,740 --> 00:35:24,740
Det är till exempel.
1006 00:35:24,740 --> 00:35:25,740
Bara lite.
1007 00:35:25,740 --> 00:35:26,740
Ja men såhär.
1008 00:35:26,740 --> 00:35:27,740
Har vi stöd för IPv6.
1009 00:35:27,740 --> 00:35:28,740
Kanske.
1010 00:35:28,740 --> 00:35:29,740
Ja men.
1011 00:35:29,740 --> 00:35:31,740
Route of flood announcements.
1012 00:35:31,740 --> 00:35:32,740
Asroligt.
1013 00:35:32,740 --> 00:35:33,740
Hela jävla.
1014 00:35:33,740 --> 00:35:34,740
Hela hotellet.
1015 00:35:34,740 --> 00:35:35,740
Slutar ju fungera.
1016 00:35:35,740 --> 00:35:36,740
Det är inte alls roligt.
1017 00:35:36,740 --> 00:35:37,740
För då skjuter internet.
1018 00:35:37,740 --> 00:35:38,740
Har jag hört.
1019 00:35:38,740 --> 00:35:39,740
Det är asjobbigt.
1020 00:35:39,740 --> 00:35:40,740
Har jag hört av erfarenhet.
1021 00:35:40,740 --> 00:35:42,740
Särskilt när man sitter och lyssnar på Spotify.
1022 00:35:42,740 --> 00:35:43,740
Och så bara.
1023 00:35:43,740 --> 00:35:44,740
Blir knäppt tyst.
1024 00:35:44,740 --> 00:35:45,740
Bara Jesper.
1025 00:35:45,740 --> 00:35:46,740
Rent hypotetiskt.
1026 00:35:46,740 --> 00:35:47,740
Skjuter.
1027 00:35:47,740 --> 00:35:48,740
Rent hypotetiskt ja.
1028 00:35:48,740 --> 00:35:49,740
Det skulle ju aldrig kunna hända.
1029 00:35:49,740 --> 00:35:50,740
Det var ju en dude.
1030 00:35:50,740 --> 00:35:51,740
På tal om hotellhack.
1031 00:35:51,740 --> 00:35:52,740
Så var det ju en dude.
1032 00:35:52,740 --> 00:35:54,740
Som upptäckte att.
1033 00:35:54,740 --> 00:35:55,740
Typ hela.
1034 00:35:55,740 --> 00:35:56,740
Eller hela.
1035 00:35:56,740 --> 00:35:57,740
Hotellrummet.
1036 00:35:57,740 --> 00:35:58,740
Styrdes av.
1037 00:35:58,740 --> 00:35:59,740
Var det.
1038 00:35:59,740 --> 00:36:00,740
Konex.
1039 00:36:00,740 --> 00:36:01,740
Trådlös konex tror jag.
1040 00:36:01,740 --> 00:36:02,740
Lysande.
1041 00:36:02,740 --> 00:36:03,740
Åh vad kul.
1042 00:36:03,740 --> 00:36:04,740
Så han.
1043 00:36:04,740 --> 00:36:05,740
Efter lite mixtrande.
1044 00:36:05,740 --> 00:36:06,740
Så kunde han styra.
1045 00:36:06,740 --> 00:36:07,740
AC.
1046 00:36:07,740 --> 00:36:08,740
TV.
1047 00:36:08,740 --> 00:36:09,740
TV.
1048 00:36:09,740 --> 00:36:10,740
Alla lampor.
1049 00:36:10,740 --> 00:36:11,740
Gardiner.
1050 00:36:11,740 --> 00:36:12,740
Egentligen allt utom låset.
1051 00:36:12,740 --> 00:36:13,740
Kunde han styra.
1052 00:36:13,740 --> 00:36:14,740
Men vadå.
1053 00:36:14,740 --> 00:36:15,740
På tvn.
1054 00:36:15,740 --> 00:36:16,740
Vad gjorde man med tvn.
1055 00:36:16,740 --> 00:36:17,740
Starta stoppa och byta kanal.
1056 00:36:17,740 --> 00:36:18,740
Kan han göra.
1057 00:36:18,740 --> 00:36:19,740
Ja så han bara.
1058 00:36:19,740 --> 00:36:20,740
Ring.
1059 00:36:20,740 --> 00:36:21,740
Sjukt najs funktion.
1060 00:36:21,740 --> 00:36:22,740
Vad ringer ni till lobbyn.
1061 00:36:22,740 --> 00:36:23,740
Nej tack.
1062 00:36:23,740 --> 00:36:24,740
Typ.
1063 00:36:24,740 --> 00:36:25,740
Han hade.
1064 00:36:25,740 --> 00:36:26,740
Han hade.
1065 00:36:26,740 --> 00:36:27,740
Varje rum hade en.
1066 00:36:27,740 --> 00:36:28,740
Ingen ipad.
1067 00:36:28,740 --> 00:36:29,740
Som styrde.
1068 00:36:29,740 --> 00:36:30,740
Det rummet.
1069 00:36:30,740 --> 00:36:31,740
Ja.
1070 00:36:31,740 --> 00:36:32,740
Problemet var bara.
1071 00:36:32,740 --> 00:36:33,740
Med hjälp av den trafiken.
1072 00:36:33,740 --> 00:36:34,740
Så kunde han lista ut.
1073 00:36:34,740 --> 00:36:35,740
Hur de andra rummen.
1074 00:36:35,740 --> 00:36:36,740
Styrdes också.
1075 00:36:36,740 --> 00:36:37,740
Så han kunde kontrollera.
1076 00:36:37,740 --> 00:36:38,740
Hela hotellet.
1077 00:36:38,740 --> 00:36:39,740
Men då.
1078 00:36:39,740 --> 00:36:40,740
Då måste ju.
1079 00:36:40,740 --> 00:36:41,740
Då måste ju den.
1080 00:36:41,740 --> 00:36:42,740
Det måste ju ha gått.
1081 00:36:42,740 --> 00:36:43,740
Över ip då.
1082 00:36:43,740 --> 00:36:44,740
Alltså.
1083 00:36:44,740 --> 00:36:45,740
Själva kontrollen.
1084 00:36:45,740 --> 00:36:46,740
Från ipaden.
1085 00:36:46,740 --> 00:36:47,740
Ja.
1086 00:36:47,740 --> 00:36:48,740
Men du har ju.
1087 00:36:48,740 --> 00:36:49,740
Du har en ip.
1088 00:36:49,740 --> 00:36:50,740
Du har en ip till.
1089 00:36:50,740 --> 00:36:51,740
Trådlös konex.
1090 00:36:51,740 --> 00:36:52,740
Gateway.
1091 00:36:52,740 --> 00:36:53,740
Jag vet inte.
1092 00:36:53,740 --> 00:36:54,740
Har vi pratat om.
1093 00:36:54,740 --> 00:36:55,740
Ja vi har pratat om.
1094 00:36:55,740 --> 00:36:56,740
Trådlös konex också.
1095 00:36:56,740 --> 00:36:57,740
I.
1096 00:36:57,740 --> 00:36:58,740
Ja men det tror jag.
1097 00:36:58,740 --> 00:36:59,740
Hemautomations.
1098 00:36:59,740 --> 00:37:00,740
Avsnittet.
1099 00:37:00,740 --> 00:37:01,740
Och de här.
1100 00:37:01,740 --> 00:37:02,740
Telstick.
1101 00:37:02,740 --> 00:37:03,740
Och C wave.
1102 00:37:03,740 --> 00:37:04,740
Precis.
1103 00:37:04,740 --> 00:37:05,740
Grejen är att.
1104 00:37:05,740 --> 00:37:06,740
Trådlös konex.
1105 00:37:06,740 --> 00:37:07,740
Har noll.
1106 00:37:07,740 --> 00:37:08,740
Säkerhet.
1107 00:37:08,740 --> 00:37:09,740
Noll.
1108 00:37:09,740 --> 00:37:10,740
Det finns inte.
1109 00:37:10,740 --> 00:37:11,740
Det finns inte.
1110 00:37:11,740 --> 00:37:12,740
I spesen.
1111 00:37:12,740 --> 00:37:13,740
Över huvud taget.
1112 00:37:13,740 --> 00:37:14,740
Hur är det med.
1113 00:37:14,740 --> 00:37:15,740
Hur är det med C wave.
1114 00:37:15,740 --> 00:37:16,740
Det har va.
1115 00:37:16,740 --> 00:37:17,740
Ja.
1116 00:37:17,740 --> 00:37:18,740
Rudimentärt då.
1117 00:37:18,740 --> 00:37:19,740
C wave.
1118 00:37:19,740 --> 00:37:20,740
Ja.
1119 00:37:20,740 --> 00:37:21,740
C wave.
1120 00:37:21,740 --> 00:37:22,740
Och sig.
1121 00:37:22,740 --> 00:37:23,740
Per design.
1122 00:37:23,740 --> 00:37:24,740
Och de här.
1123 00:37:24,740 --> 00:37:25,740
Gatewayarna.
1124 00:37:25,740 --> 00:37:26,740
Är.
1125 00:37:26,740 --> 00:37:27,740
Bryggor.
1126 00:37:27,740 --> 00:37:28,740
Ja.
1127 00:37:28,740 --> 00:37:29,740
Så att de.
1128 00:37:29,740 --> 00:37:30,740
De bara.
1129 00:37:30,740 --> 00:37:31,740
Om du bara adresserar den.
1130 00:37:31,740 --> 00:37:32,740
Så.
1131 00:37:32,740 --> 00:37:33,740
Rätt.
1132 00:37:33,740 --> 00:37:34,740
Så ekar den.
1133 00:37:34,740 --> 00:37:35,740
Konex.
1134 00:37:35,740 --> 00:37:36,740
Rakt ut.
1135 00:37:36,740 --> 00:37:37,740
I.
1136 00:37:37,740 --> 00:37:38,740
Mumindalen.
1137 00:37:38,740 --> 00:37:39,740
Det där hotellet.
1138 00:37:39,740 --> 00:37:40,740
Har de inte koll på.
1139 00:37:40,740 --> 00:37:41,740
Vad det var för hotell.
1140 00:37:41,740 --> 00:37:42,740
Kina.
1141 00:37:42,740 --> 00:37:43,740
Ja jobbigt.
1142 00:37:43,740 --> 00:37:44,740
Långt bort va.
1143 00:37:44,740 --> 00:37:45,740
Men.
1144 00:37:45,740 --> 00:37:46,740
Vi.
1145 00:37:46,740 --> 00:37:47,740
Jag känner att vi.
1146 00:37:47,740 --> 00:37:48,740
Har lämnat det här området.
1147 00:37:48,740 --> 00:37:49,740
Med att vi ger.
1148 00:37:49,740 --> 00:37:50,740
Stackars offer.
1149 00:37:50,740 --> 00:37:51,740
Bra råd.
1150 00:37:51,740 --> 00:37:52,740
Där ute.
1151 00:37:52,740 --> 00:37:53,740
En råd.
1152 00:37:53,740 --> 00:37:54,740
För att.
1153 00:37:54,740 --> 00:37:55,740
För att inte.
1154 00:37:55,740 --> 00:37:56,740
Göra bort sig på semestern.
1155 00:37:56,740 --> 00:37:57,740
Ja.
1156 00:37:57,740 --> 00:37:58,740
Vpn.
1157 00:37:58,740 --> 00:37:59,740
Generellt en bra grej.
1158 00:37:59,740 --> 00:38:00,740
Ja.
1159 00:38:00,740 --> 00:38:01,740
Jo men det har vi liksom.
1160 00:38:01,740 --> 00:38:02,740
Täckt lite grann.
1161 00:38:02,740 --> 00:38:03,740
Köp ett simkort.
1162 00:38:03,740 --> 00:38:04,740
Vpn.
1163 00:38:04,740 --> 00:38:05,740
Et cetera.
1164 00:38:05,740 --> 00:38:06,740
Et cetera.
1165 00:38:06,740 --> 00:38:07,740
Nej men vpn.
1166 00:38:07,740 --> 00:38:08,740
Till en.
1167 00:38:08,740 --> 00:38:09,740
Till en.
1168 00:38:09,740 --> 00:38:10,740
Trusted provider.
1169 00:38:10,740 --> 00:38:11,740
Ja.
1170 00:38:11,740 --> 00:38:12,740
Det är nog lite dumt.
1171 00:38:12,740 --> 00:38:13,740
Men.
1172 00:38:13,740 --> 00:38:14,740
Men sen.
1173 00:38:14,740 --> 00:38:15,740
Kan vi lita på 3G.
1174 00:38:15,740 --> 00:38:16,740
Alltså.
1175 00:38:16,740 --> 00:38:17,740
Det har ju.
1176 00:38:17,740 --> 00:38:18,740
Det har ju gått lite rön.
1177 00:38:18,740 --> 00:38:19,740
Om de här falska basstationerna.
1178 00:38:19,740 --> 00:38:20,740
Och sådär.
1179 00:38:20,740 --> 00:38:21,740
Men.
1180 00:38:21,740 --> 00:38:22,740
Det var.
1181 00:38:22,740 --> 00:38:23,740
Det var ju det här.
1182 00:38:23,740 --> 00:38:24,740
Man ska inte prata.
1183 00:38:24,740 --> 00:38:25,740
Företagshemligheter.
1184 00:38:25,740 --> 00:38:26,740
Nej men nu kommer det till mig.
1185 00:38:26,740 --> 00:38:27,740
På GSM i alla fall.
1186 00:38:27,740 --> 00:38:28,740
Det var ju ändå.
1187 00:38:28,740 --> 00:38:29,740
Merke.
1188 00:38:29,740 --> 00:38:30,740
Alltså.
1189 00:38:30,740 --> 00:38:31,740
NSA.
1190 00:38:31,740 --> 00:38:32,740
Och.
1191 00:38:32,740 --> 00:38:33,740
Merkele.
1192 00:38:33,740 --> 00:38:34,740
Angela.
1193 00:38:34,740 --> 00:38:35,740
Angela Merkele.
1194 00:38:35,740 --> 00:38:36,740
Merkel.
1195 00:38:36,740 --> 00:38:37,740
Har ni läst om det.
1196 00:38:37,740 --> 00:38:38,740
Merkel.
1197 00:38:38,740 --> 00:38:39,740
Har ni läst om det.
1198 00:38:39,740 --> 00:38:40,740
Ja just det.
1199 00:38:40,740 --> 00:38:41,740
Helt fantastiskt.
1200 00:38:41,740 --> 00:38:42,740
Den forensikutredningen.
1201 00:38:42,740 --> 00:38:43,740
Var ju.
1202 00:38:43,740 --> 00:38:44,740
Det var ju helt sjukt konstigt.
1203 00:38:44,740 --> 00:38:45,740
Ja men det nya nu.
1204 00:38:45,740 --> 00:38:46,740
Är väl att.
1205 00:38:46,740 --> 00:38:47,740
Frankrike.
1206 00:38:47,740 --> 00:38:48,740
Frankrike avlyssnade de senaste tre presidenterna.
1207 00:38:48,740 --> 00:38:49,740
Men.
1208 00:38:49,740 --> 00:38:50,740
Det är väl inte så konstigt.
1209 00:38:50,740 --> 00:38:51,740
De ägde ju.
1210 00:38:51,740 --> 00:38:52,740
För fan.
1211 00:38:52,740 --> 00:38:53,740
Hela den transit.
1212 00:38:53,740 --> 00:38:54,740
Alltså den.
1213 00:38:54,740 --> 00:38:55,740
Den kommunikationsnorden.
1214 00:38:55,740 --> 00:38:56,740
Var ju ägd.
1215 00:38:56,740 --> 00:38:57,740
Det är ju inte bara så att.
1216 00:38:57,740 --> 00:38:58,740
Det var tyska samtal.
1217 00:38:58,740 --> 00:38:59,740
Som gick igenom den.
1218 00:38:59,740 --> 00:39:00,740
Det var ju allt.
1219 00:39:00,740 --> 00:39:01,740
Det var ju en.
1220 00:39:01,740 --> 00:39:02,740
En backbone nord.
1221 00:39:02,740 --> 00:39:03,740
För.
1222 00:39:03,740 --> 00:39:04,740
För.
1223 00:39:04,740 --> 00:39:05,740
Men det här är det gamla.
1224 00:39:05,740 --> 00:39:06,740
GCHQ hacket va.
1225 00:39:06,740 --> 00:39:07,740
Ja.
1226 00:39:07,740 --> 00:39:08,740
Men var.
1227 00:39:08,740 --> 00:39:09,740
Det var en joint venture.
1228 00:39:09,740 --> 00:39:10,740
Tror de.
1229 00:39:10,740 --> 00:39:11,740
Mellan NSA och GCHQ.
1230 00:39:11,740 --> 00:39:12,740
In på vad den nu hette.
1231 00:39:12,740 --> 00:39:13,740
Någon.
1232 00:39:13,740 --> 00:39:14,740
Satellite Broadcom.
1233 00:39:14,740 --> 00:39:15,740
Någonting.
1234 00:39:15,740 --> 00:39:16,740
Ja.
1235 00:39:16,740 --> 00:39:17,740
Och.
1236 00:39:17,740 --> 00:39:18,740
Och så.
1237 00:39:18,740 --> 00:39:19,740
Var det ju ett lokalt företag.
1238 00:39:19,740 --> 00:39:20,740
Som fick ansvara för.
1239 00:39:20,740 --> 00:39:21,740
Och vad fan.
1240 00:39:21,740 --> 00:39:22,740
Vad hade.
1241 00:39:22,740 --> 00:39:23,740
Så här.
1242 00:39:23,740 --> 00:39:24,740
De hade Cisco kläder på sig.
1243 00:39:24,740 --> 00:39:25,740
Men.
1244 00:39:25,740 --> 00:39:26,740
Egentligen.
1245 00:39:26,740 --> 00:39:27,740
Så fick de sin lön.
1246 00:39:27,740 --> 00:39:28,740
Från.
1247 00:39:28,740 --> 00:39:29,740
Kanske NSA.
1248 00:39:29,740 --> 00:39:30,740
Eller någon annan.
1249 00:39:30,740 --> 00:39:31,740
GCHQ.
1250 00:39:31,740 --> 00:39:32,740
Eller.
1251 00:39:32,740 --> 00:39:33,740
Five Eyes organisation.
1252 00:39:33,740 --> 00:39:34,740
Nu girar vi tre folievarv till.
1253 00:39:34,740 --> 00:39:35,740
Men ja.
1254 00:39:35,740 --> 00:39:36,740
Det.
1255 00:39:36,740 --> 00:39:37,740
Det.
1256 00:39:37,740 --> 00:39:38,740
Det luktar cover up.
1257 00:39:38,740 --> 00:39:39,740
Det luktar.
1258 00:39:39,740 --> 00:39:40,740
Det var ju inte en enda dator.
1259 00:39:40,740 --> 00:39:41,740
Som var infekterad här.
1260 00:39:41,740 --> 00:39:42,740
Nej.
1261 00:39:42,740 --> 00:39:43,740
Men generellt.
1262 00:39:43,740 --> 00:39:44,740
Lite beroende på vilken stat.
1263 00:39:44,740 --> 00:39:45,740
Du är i.
1264 00:39:45,740 --> 00:39:46,740
Så kan det vara en bra idé.
1265 00:39:46,740 --> 00:39:47,740
Att kanske inte skicka allting.
1266 00:39:47,740 --> 00:39:48,740
Även över GSM.
1267 00:39:48,740 --> 00:39:49,740
Eller 3G.
1268 00:39:49,740 --> 00:39:50,740
Nej.
1269 00:39:50,740 --> 00:39:51,740
Ja.
1270 00:39:51,740 --> 00:39:52,740
Men.
1271 00:39:52,740 --> 00:39:53,740
Lawful.
1272 00:39:53,740 --> 00:39:54,740
Interception.
1273 00:39:54,740 --> 00:39:55,740
Interception.
1274 00:39:55,740 --> 00:39:56,740
Moduler.
1275 00:39:56,740 --> 00:39:57,740
Som är där.
1276 00:39:57,740 --> 00:39:58,740
By default.
1277 00:39:58,740 --> 00:39:59,740
Du kan.
1278 00:39:59,740 --> 00:40:00,740
De blir fräckare och fräckare.
1279 00:40:00,740 --> 00:40:01,740
Ju mer licens.
1280 00:40:01,740 --> 00:40:02,740
Du stoppar inte ner dem.
1281 00:40:02,740 --> 00:40:03,740
Men om vi släpper.
1282 00:40:03,740 --> 00:40:04,740
Operatörer.
1283 00:40:04,740 --> 00:40:05,740
Och främmande stat.
1284 00:40:05,740 --> 00:40:06,740
Så.
1285 00:40:06,740 --> 00:40:07,740
I luften.
1286 00:40:07,740 --> 00:40:08,740
Vad jag vet.
1287 00:40:08,740 --> 00:40:09,740
Så är ju inte 3G trasigt än.
1288 00:40:09,740 --> 00:40:10,740
I alla fall.
1289 00:40:10,740 --> 00:40:11,740
Nej.
1290 00:40:11,740 --> 00:40:12,740
Alltså.
1291 00:40:12,740 --> 00:40:13,740
Man kunde väl.
1292 00:40:13,740 --> 00:40:14,740
Man kunde väl.
1293 00:40:14,740 --> 00:40:15,740
Nu får du rätta mig om jag har fel.
1294 00:40:15,740 --> 00:40:16,740
För det är inte säkert.
1295 00:40:16,740 --> 00:40:17,740
Att jag.
1296 00:40:17,740 --> 00:40:18,740
Kan lära dig.
1297 00:40:18,740 --> 00:40:19,740
Men GSM kan man väl.
1298 00:40:19,740 --> 00:40:20,740
Mer eller mindre.
1299 00:40:20,740 --> 00:40:21,740
Ändå göra va.
1300 00:40:21,740 --> 00:40:22,740
Nej.
1301 00:40:22,740 --> 00:40:23,740
Du kan inte.
1302 00:40:23,740 --> 00:40:24,740
Alltså den kasumi som den heter.
1303 00:40:24,740 --> 00:40:25,740
Vad jag vet.
1304 00:40:25,740 --> 00:40:26,740
Inte knäckt den.
1305 00:40:26,740 --> 00:40:27,740
Det finns lite sådana här.
1306 00:40:27,740 --> 00:40:28,740
Sandwich-attacker.
1307 00:40:28,740 --> 00:40:29,740
Men inga som är genomförda.
1308 00:40:29,740 --> 00:40:30,740
I praktiken.
1309 00:40:30,740 --> 00:40:31,740
Men nu Mattias.
1310 00:40:31,740 --> 00:40:32,740
Det här kan ju du.
1311 00:40:32,740 --> 00:40:33,740
Bäst av oss här.
1312 00:40:33,740 --> 00:40:34,740
Men.
1313 00:40:34,740 --> 00:40:35,740
Var det inte så.
1314 00:40:35,740 --> 00:40:36,740
Att.
1315 00:40:36,740 --> 00:40:37,740
Det.
1316 00:40:37,740 --> 00:40:38,740
Det var ett projekt.
1317 00:40:38,740 --> 00:40:39,740
Med.
1318 00:40:39,740 --> 00:40:40,740
Rainbow tables.
1319 00:40:40,740 --> 00:40:41,740
Ja.
1320 00:40:41,740 --> 00:40:42,740
Det här känner jag ju.
1321 00:40:42,740 --> 00:40:43,740
Som.
1322 00:40:43,740 --> 00:40:44,740
Som.
1323 00:40:44,740 --> 00:40:45,740
Helt plötsligt.
1324 00:40:45,740 --> 00:40:46,740
Blev en.
1325 00:40:46,740 --> 00:40:47,740
Munkavle på.
1326 00:40:47,740 --> 00:40:48,740
Och.
1327 00:40:48,740 --> 00:40:49,740
Bara försvann.
1328 00:40:49,740 --> 00:40:50,740
Ja.
1329 00:40:50,740 --> 00:40:51,740
Riktigt.
1330 00:40:51,740 --> 00:40:52,740
Det har jag pratat om faktiskt.
1331 00:40:52,740 --> 00:40:53,740
Du kanske inte var med då.
1332 00:40:53,740 --> 00:40:54,740
Nej.
1333 00:40:54,740 --> 00:40:55,740
Men hela det.
1334 00:40:55,740 --> 00:40:56,740
GSM och GPRS.
1335 00:40:56,740 --> 00:40:57,740
Och SMS.
1336 00:40:57,740 --> 00:40:58,740
Det kod.
1337 00:40:58,740 --> 00:40:59,740
Mer eller mindre realtid.
1338 00:40:59,740 --> 00:41:00,740
Det finns.
1339 00:41:00,740 --> 00:41:01,740
Så du kan rigga hemma i garaget.
1340 00:41:01,740 --> 00:41:02,740
Med.
1341 00:41:02,740 --> 00:41:03,740
Ja.
1342 00:41:03,740 --> 00:41:04,740
Typ hårdvara jag har hemma.
1343 00:41:04,740 --> 00:41:05,740
Det har vi snackat om.
1344 00:41:05,740 --> 00:41:06,740
På ett avsnitt va.
1345 00:41:06,740 --> 00:41:07,740
Ja.
1346 00:41:07,740 --> 00:41:08,740
Förra eller förrförra.
1347 00:41:08,740 --> 00:41:09,740
Du får länka till det.
1348 00:41:09,740 --> 00:41:10,740
Förra eller förrförra.
1349 00:41:10,740 --> 00:41:11,740
Kan det inte ha varit.
1350 00:41:11,740 --> 00:41:12,740
Ja det var nyligen.
1351 00:41:12,740 --> 00:41:13,740
Var det så.
1352 00:41:13,740 --> 00:41:14,740
Ja.
1353 00:41:14,740 --> 00:41:15,740
Men.
1354 00:41:15,740 --> 00:41:16,740
Så en hack RF då.
1355 00:41:16,740 --> 00:41:17,740
Kanske man ska ha.
1356 00:41:17,740 --> 00:41:18,740
Ja eller.
1357 00:41:18,740 --> 00:41:19,740
Det kan till och med räcka med.
1358 00:41:19,740 --> 00:41:20,740
Kodtables.
1359 00:41:20,740 --> 00:41:21,740
Shit.
1360 00:41:21,740 --> 00:41:22,740
Nu blir jag asugen.
1361 00:41:22,740 --> 00:41:23,740
Det är nog.
1362 00:41:23,740 --> 00:41:24,740
Som vi nämnde redan då.
1363 00:41:24,740 --> 00:41:25,740
Så är det nog super olagligt.
1364 00:41:25,740 --> 00:41:26,740
Att göra det här.
1365 00:41:26,740 --> 00:41:27,740
Du blir inte alls sugen.
1366 00:41:27,740 --> 00:41:28,740
Men i alla fall.
1367 00:41:28,740 --> 00:41:29,740
Men.
1368 00:41:29,740 --> 00:41:30,740
Vad vi vet så är ju.
1369 00:41:30,740 --> 00:41:31,740
Men fan ska jag kolla dig liksom.
1370 00:41:31,740 --> 00:41:32,740
Så är 3G är safe.
1371 00:41:32,740 --> 00:41:33,740
Och 4G är safe.
1372 00:41:33,740 --> 00:41:34,740
Däremot så tror jag det var någon downgrade attack.
1373 00:41:34,740 --> 00:41:35,740
För inte så länge sen.
1374 00:41:35,740 --> 00:41:36,740
Det vill säga att du stör ut 3G.
1375 00:41:36,740 --> 00:41:37,740
Och då går telefonen om den finns stöd för det.
1376 00:41:37,740 --> 00:41:38,740
Hos operatören.
1377 00:41:38,740 --> 00:41:39,740
Går den ner till GSM.
1378 00:41:39,740 --> 00:41:40,740
Och då kan du ju hooka dom stackarna.
1379 00:41:40,740 --> 00:41:41,740
Just det.
1380 00:41:41,740 --> 00:41:42,740
Det.
1381 00:41:42,740 --> 00:41:43,740
Det vi kanske ska tillägga det är också.
1382 00:41:43,740 --> 00:41:44,740
Att vi.
1383 00:41:44,740 --> 00:41:45,960
Då kan du ju hooka de stackarna.
1384 00:41:47,580 --> 00:41:49,080
Det vi kanske ska tillägga
1385 00:41:49,080 --> 00:41:50,740
är också att vi uppmanar
1386 00:41:50,740 --> 00:41:52,780
självklart inte att man går ut och gör
1387 00:41:52,780 --> 00:41:54,860
alla de här sakerna som vi hintar om
1388 00:41:54,860 --> 00:41:56,540
att man skulle kunna göra om man vill ha roligt
1389 00:41:56,540 --> 00:41:59,120
och smäckat. Men så här är det ju.
1390 00:41:59,220 --> 00:41:59,920
I Sverige
1391 00:41:59,920 --> 00:42:02,860
så är det alltså lagligt att lyssna på luften.
1392 00:42:03,020 --> 00:42:04,800
Däremot om man gör en mändemiddelattack
1393 00:42:04,800 --> 00:42:06,660
så är det ett grot
1394 00:42:06,660 --> 00:42:08,920
övertramp. Så att fundera.
1395 00:42:08,920 --> 00:42:10,780
Dessutom, om ni gör det, skriv in.
1396 00:42:12,220 --> 00:42:13,340
Kom hit och berätta om det.
1397 00:42:13,340 --> 00:42:14,680
Vi sa att ni riggs
1398 00:42:14,680 --> 00:42:16,900
skicka in. Men jag tror att vi kanske
1399 00:42:16,900 --> 00:42:18,860
kan börja runda av där egentligen.
1400 00:42:19,240 --> 00:42:20,960
En aspekt till som jag tycker
1401 00:42:20,960 --> 00:42:21,540
vi ska ta upp.
1402 00:42:21,660 --> 00:42:24,720
Det är två egentligen. Den första är då
1403 00:42:24,720 --> 00:42:26,740
vi var inne på lite sådana här
1404 00:42:26,740 --> 00:42:28,740
offensiva attacker och så har vi varit inne lite
1405 00:42:28,740 --> 00:42:29,940
och pratat om
1406 00:42:29,940 --> 00:42:32,340
hotell och captive port och så vidare.
1407 00:42:32,500 --> 00:42:34,060
Låt oss säga att jag är en fattig
1408 00:42:34,060 --> 00:42:36,580
wifi-användare där ute och så
1409 00:42:36,580 --> 00:42:38,220
har jag begränsat med
1410 00:42:38,220 --> 00:42:40,920
megabytes
1411 00:42:40,920 --> 00:42:42,500
jag får ladda ner på mitt hotell-wifi.
1412 00:42:42,500 --> 00:42:44,660
Finns det sätt att komma runt det här på något sätt?
1413 00:42:44,820 --> 00:42:45,580
Det kan du göra.
1414 00:42:46,120 --> 00:42:47,740
Det beror lite på hur allt är uppsatt.
1415 00:42:49,280 --> 00:42:50,660
Jag tycker om New York
1416 00:42:50,660 --> 00:42:51,240
ganska mycket.
1417 00:42:53,500 --> 00:42:54,440
Och New York
1418 00:42:54,440 --> 00:42:56,580
har ju ganska mycket
1419 00:42:56,580 --> 00:42:58,360
turister och har jävligt många
1420 00:42:58,360 --> 00:42:59,520
hotell har jag kommit fram till.
1421 00:43:01,080 --> 00:43:01,600
Och
1422 00:43:01,600 --> 00:43:04,060
hotellen har oftast funnits ganska länge.
1423 00:43:04,520 --> 00:43:05,540
Alltså pre-internet.
1424 00:43:06,360 --> 00:43:08,760
Så att bygga en ny infrastruktur
1425 00:43:08,760 --> 00:43:09,600
i hotell är ganska dyra.
1426 00:43:10,100 --> 00:43:11,420
Och då finns det företag som
1427 00:43:11,420 --> 00:43:12,500
specialiserar sig i just
1428 00:43:12,500 --> 00:43:14,620
det då att hotellet köper en tjänst
1429 00:43:14,620 --> 00:43:16,340
där de tillhandahåller
1430 00:43:16,340 --> 00:43:17,980
internet egentligen.
1431 00:43:18,620 --> 00:43:20,400
Alla hotellgäster får kanske
1432 00:43:20,400 --> 00:43:21,940
en liten handtask i lina.
1433 00:43:22,560 --> 00:43:22,820
Men
1434 00:43:22,820 --> 00:43:26,480
företaget äger infrastrukturen
1435 00:43:26,480 --> 00:43:27,780
och får lov att ta betalt därefter.
1436 00:43:28,260 --> 00:43:30,240
Så man kan liksom använda det som
1437 00:43:30,240 --> 00:43:31,440
hotspots över hela staden.
1438 00:43:32,080 --> 00:43:34,340
De har jävligt bristande
1439 00:43:34,340 --> 00:43:35,260
kvalitet har jag hört.
1440 00:43:36,040 --> 00:43:38,740
För då kan det vara så att captive portals
1441 00:43:38,740 --> 00:43:40,000
de har ingen
1442 00:43:40,000 --> 00:43:41,740
input validation till exempel.
1443 00:43:42,500 --> 00:43:44,400
De är inte kopplade till någon jättestor
1444 00:43:44,400 --> 00:43:46,440
databas. Så med lite
1445 00:43:46,440 --> 00:43:50,700
rationellt tänkande har jag också
1446 00:43:50,700 --> 00:43:52,520
hört så skulle det kunna gå
1447 00:43:52,520 --> 00:43:54,120
att få gratis wifi där.
1448 00:43:55,680 --> 00:43:56,620
Eller åtminstone
1449 00:43:56,620 --> 00:43:58,060
extenda sin wifi.
1450 00:43:58,640 --> 00:43:59,480
Eller kanske bara
1451 00:43:59,480 --> 00:44:02,600
submitta fler tokens. För oftast är det
1452 00:44:02,600 --> 00:44:04,320
ju att man sätter
1453 00:44:04,320 --> 00:44:06,720
återigen det här obskura.
1454 00:44:07,000 --> 00:44:08,880
De markerar din klient.
1455 00:44:09,220 --> 00:44:10,160
Gör de det snyggt så
1456 00:44:10,160 --> 00:44:11,900
det blir för långt att förklara.
1457 00:44:12,500 --> 00:44:14,580
Oftast så har de koll på hur länge
1458 00:44:14,580 --> 00:44:16,860
din klient har varit ansluten när du säger att du får 30 minuter gratis.
1459 00:44:17,600 --> 00:44:17,960
De där
1460 00:44:17,960 --> 00:44:20,420
tokensträngarna som det där bygger på
1461 00:44:20,420 --> 00:44:22,260
brukar oftast vara billiga lösningar.
1462 00:44:23,300 --> 00:44:24,760
Till och med så billiga
1463 00:44:24,760 --> 00:44:26,800
att en icke-webpen-kille
1464 00:44:26,800 --> 00:44:28,560
kan lista ut hur
1465 00:44:28,560 --> 00:44:29,740
det där fungerar.
1466 00:44:30,540 --> 00:44:31,980
Då kan man kringgå
1467 00:44:31,980 --> 00:44:33,160
just de här grejerna.
1468 00:44:33,240 --> 00:44:38,400
En eventuell angripare
1469 00:44:38,400 --> 00:44:40,120
bygger oss egna tokens.
1470 00:44:40,120 --> 00:44:41,100
Kan göra så.
1471 00:44:42,500 --> 00:44:43,940
Men det finns massa olika.
1472 00:44:44,500 --> 00:44:46,220
Det finns en uppsjö
1473 00:44:46,220 --> 00:44:48,140
extremt balla attack
1474 00:44:48,140 --> 00:44:50,320
som man skulle kunna göra mot Åth-infrastruktur.
1475 00:44:52,060 --> 00:44:52,900
Men det blir lite långt
1476 00:44:52,900 --> 00:44:53,560
att prata om här.
1477 00:44:54,220 --> 00:44:57,100
Men just Captain Portals då, för att vara tydlig där.
1478 00:44:57,620 --> 00:44:59,160
Det beror på lite hur de är uppsatta.
1479 00:44:59,260 --> 00:45:00,860
Är de federerade så är det nästan alltid
1480 00:45:00,860 --> 00:45:02,980
trasigt. För det är oftast olika boligkonsum
1481 00:45:02,980 --> 00:45:04,860
som delar och så ska det funka
1482 00:45:04,860 --> 00:45:05,960
på flera hotell och sådär.
1483 00:45:06,060 --> 00:45:08,880
Då brukar det nästan alltid vara enkelt att ta sig runt.
1484 00:45:09,200 --> 00:45:10,980
Sen kan det ju vara såhär dead giveaways
1485 00:45:10,980 --> 00:45:12,300
om man sitter och lyssnar.
1486 00:45:12,500 --> 00:45:15,220
Så kanske man…
1487 00:45:15,220 --> 00:45:16,920
Ja, det kanske inte är så jättebra isolerat
1488 00:45:16,920 --> 00:45:18,900
alla gånger och då kan man typ lista ut lite
1489 00:45:18,900 --> 00:45:20,440
hur infrastrukturen bör se ut.
1490 00:45:20,960 --> 00:45:21,960
Och då kanske man kan
1491 00:45:21,960 --> 00:45:24,120
låna någon annan gateway.
1492 00:45:25,160 --> 00:45:26,920
Eller låna någon annan sessionskaka.
1493 00:45:27,180 --> 00:45:28,580
Ja, jag har
1494 00:45:28,580 --> 00:45:30,440
labbat lite med det för det borde gå tycker jag.
1495 00:45:30,940 --> 00:45:32,720
Jag har inte riktigt fått det att funka
1496 00:45:32,720 --> 00:45:34,620
det där. För man ser ju då till exempel
1497 00:45:34,620 --> 00:45:36,060
på ner att man sitter på ett
1498 00:45:36,060 --> 00:45:38,180
hotellwifi till exempel.
1499 00:45:38,320 --> 00:45:39,360
Och så har man begränsad
1500 00:45:41,840 --> 00:45:42,240
internetnedladdning.
1501 00:45:42,500 --> 00:45:43,960
Som vi pratade om innan. Men du blir inte
1502 00:45:43,960 --> 00:45:46,580
disconnectad när din mängd är slut.
1503 00:45:47,120 --> 00:45:48,480
Då är du fortfarande i nätverket.
1504 00:45:48,580 --> 00:45:50,120
Så då kan du ju se allting som podcastas.
1505 00:45:50,680 --> 00:45:52,780
Och där kan man ju se ganska mycket grejer då.
1506 00:45:53,060 --> 00:45:54,760
Typ såhär kalkylas iPhone dök upp
1507 00:45:54,760 --> 00:45:56,360
eller kalkylas iPad och sådär.
1508 00:45:56,980 --> 00:45:58,820
Och ja, där borde det ju kunna
1509 00:45:58,820 --> 00:46:00,600
tänka jag. Där borde man kunna göra någonting
1510 00:46:00,600 --> 00:46:02,620
om man kan lista ut åt delarna.
1511 00:46:03,100 --> 00:46:03,880
Det är ju avspännande.
1512 00:46:04,560 --> 00:46:06,640
Jag uppmanar alla att koppla in sig
1513 00:46:06,640 --> 00:46:08,520
och dra igång Wireshock och titta på vad som
1514 00:46:08,520 --> 00:46:10,260
verkligen händer. Lyssna på luften.
1515 00:46:10,440 --> 00:46:11,900
Ja, lyssna. Titta, sa jag.
1516 00:46:12,500 --> 00:46:14,780
På vad som verkligen händer. Sen finns det väldigt mycket
1517 00:46:14,780 --> 00:46:16,220
injectionverktyg om man nu vill
1518 00:46:16,220 --> 00:46:18,700
kanske göra mer än att titta. Hemma i sitt
1519 00:46:18,700 --> 00:46:19,800
eget nätverk. Hemma i sitt labb, ja.
1520 00:46:23,000 --> 00:46:24,620
Det var inte svar på dina frågor riktigt.
1521 00:46:24,880 --> 00:46:26,700
Men skit i det. Eller ja, det var det faktiskt litegrann.
1522 00:46:26,920 --> 00:46:28,880
Men jag hade nog
1523 00:46:28,880 --> 00:46:30,760
haft det mer enklare. För folk sitter
1524 00:46:30,760 --> 00:46:32,760
nog inte och testar så mycket på semestern
1525 00:46:32,760 --> 00:46:34,380
utan de vill nog göra såhär.
1526 00:46:34,640 --> 00:46:36,120
De som lyssnar på våran podcast kanske gör det.
1527 00:46:36,120 --> 00:46:38,620
I want my wifi. Men i alla fall, min nästa
1528 00:46:38,620 --> 00:46:40,780
fråga. Där vänder vi på steken
1529 00:46:40,780 --> 00:46:42,380
litegrann. Det vill säga att vi
1530 00:46:42,500 --> 00:46:44,700
åker inte utomlands utan istället så kommer det folk
1531 00:46:44,700 --> 00:46:45,680
hem till dig.
1532 00:46:46,480 --> 00:46:48,160
Otäcka människor som du knappt känner.
1533 00:46:48,360 --> 00:46:49,540
Släktingar kallas de ibland.
1534 00:46:50,540 --> 00:46:51,960
Och de vill ha uppkoppling.
1535 00:46:52,200 --> 00:46:54,400
Ge mig ditt wifi-lösenord.
1536 00:46:54,820 --> 00:46:56,740
Precis. Hur löser du det här på ett bra sätt?
1537 00:46:56,940 --> 00:46:58,360
Anslut till mitt gästnätverk.
1538 00:46:59,740 --> 00:47:00,180
Punkt.
1539 00:47:00,780 --> 00:47:02,460
Ja, det finns ju inte så mycket annat att välja på egentligen.
1540 00:47:02,920 --> 00:47:04,520
Jag hade ett gästnätverk
1541 00:47:04,520 --> 00:47:06,200
ganska länge för mina kollegor hemma.
1542 00:47:06,620 --> 00:47:08,380
Om man orkar jobba sig
1543 00:47:08,380 --> 00:47:10,500
så skulle man kunna, om man har
1544 00:47:10,500 --> 00:47:12,480
en VPAT och Enterprise så
1545 00:47:12,500 --> 00:47:14,160
kan du ge dem
1546 00:47:14,160 --> 00:47:16,180
ett certifikat och
1547 00:47:16,180 --> 00:47:18,680
ett konto som gäller en
1548 00:47:18,680 --> 00:47:20,500
begränsad tid. Men kan du styra
1549 00:47:20,500 --> 00:47:20,800
det då?
1550 00:47:22,800 --> 00:47:24,780
VLAN. Enkel-VLAN.
1551 00:47:25,160 --> 00:47:26,420
Har du enkel-VLAN i luften också?
1552 00:47:27,000 --> 00:47:28,580
Nej, men du kan ju dela
1553 00:47:28,580 --> 00:47:30,320
på det. Du kan köra
1554 00:47:30,320 --> 00:47:31,960
DHCP-option 82 heter det va?
1555 00:47:32,220 --> 00:47:34,200
Så du kan ha flera DHCP-servrar på
1556 00:47:34,200 --> 00:47:36,480
samma rymd. Och de får olika IP-range då?
1557 00:47:36,540 --> 00:47:38,040
Ja. Ah, coolt.
1558 00:47:38,520 --> 00:47:40,040
Det där ska jag säga.
1559 00:47:40,040 --> 00:47:41,400
Där går det också att välja.
1560 00:47:41,620 --> 00:47:42,280
Ja, skitsamma.
1561 00:47:42,500 --> 00:47:44,660
Jag kör flera
1562 00:47:44,660 --> 00:47:47,340
både VLAN och WLAN
1563 00:47:47,340 --> 00:47:49,220
hemma. Och de
1564 00:47:49,220 --> 00:47:50,460
ser ju till att de
1565 00:47:50,460 --> 00:47:53,220
lämnar av. Alltså ett WLAN
1566 00:47:53,220 --> 00:47:54,980
kopplat till ett enkel
1567 00:47:54,980 --> 00:47:56,960
WLAN för att
1568 00:47:56,960 --> 00:47:59,080
separera trafiken. Ja, och sen kan du
1569 00:47:59,080 --> 00:48:00,680
ha då logik
1570 00:48:00,680 --> 00:48:02,920
till exempel en radius eller någonting då som
1571 00:48:02,920 --> 00:48:04,960
bestämmer hur vidare accessen ska ske då.
1572 00:48:05,240 --> 00:48:07,420
Men inte radius är väl en jävligt jobbig grej att bygga upp va?
1573 00:48:07,420 --> 00:48:09,320
Nej, free radius går ju skitfort.
1574 00:48:09,320 --> 00:48:11,420
Free radius och det finns, du kan
1575 00:48:11,420 --> 00:48:12,660
köra det på en Raspberry Pi.
1576 00:48:12,860 --> 00:48:14,820
Ja, det drar ju inte alls mycket kräm egentligen.
1577 00:48:15,200 --> 00:48:17,540
Då kan man göra en massa fräcka, vad heter den?
1578 00:48:17,680 --> 00:48:19,500
No, vad heter den? Det finns en attack.
1579 00:48:19,820 --> 00:48:21,100
Ja, du tänker på,
1580 00:48:21,340 --> 00:48:23,020
men nu är vi inne på klientattacker igen.
1581 00:48:23,880 --> 00:48:25,280
Du kör… Vad är det den heter?
1582 00:48:28,360 --> 00:48:29,380
Den heter…
1583 00:48:30,860 --> 00:48:31,560
Ja, skitsamma.
1584 00:48:31,640 --> 00:48:32,180
Vi kommer på det.
1585 00:48:33,580 --> 00:48:35,480
Free radius WPE
1586 00:48:35,480 --> 00:48:36,840
Wireless Pwnage Edition.
1587 00:48:36,840 --> 00:48:37,600
Så är det.
1588 00:48:37,980 --> 00:48:39,140
Bra namn.
1589 00:48:39,780 --> 00:48:40,380
Den är skit…
1590 00:48:40,380 --> 00:48:41,340
Men det är som Rickard säger,
1591 00:48:41,420 --> 00:48:43,940
det är en klientattacker för att lura av klienten hemligheten.
1592 00:48:43,960 --> 00:48:45,340
Det är Joshua Wright som har skrivit den.
1593 00:48:45,420 --> 00:48:47,700
Man kan gå in på hans sida
1594 00:48:47,700 --> 00:48:50,180
som är WillHackForSushi.
1595 00:48:51,800 --> 00:48:52,700
Nej, men läs om det.
1596 00:48:52,760 --> 00:48:53,340
Det är skitcoolt.
1597 00:48:53,360 --> 00:48:55,120
Men alltså då skulle man ju ha en liten sån
1598 00:48:55,120 --> 00:48:57,460
Thermal Printer kopplat till det också
1599 00:48:57,460 --> 00:48:59,720
så man trycker på knapp och får ut ett 24 timmars lösenord.
1600 00:48:59,740 --> 00:49:00,440
Ja, det finns ju faktiskt.
1601 00:49:00,740 --> 00:49:02,200
Men då måste du ha syxelinfrastruktur.
1602 00:49:02,500 --> 00:49:03,580
Nej, ja, heller inte.
1603 00:49:04,700 --> 00:49:05,480
Shit, vad fint.
1604 00:49:05,480 --> 00:49:08,140
Du kan ha ditt bank som hade det en gång.
1605 00:49:09,800 --> 00:49:11,100
Det kan vara en lättare grej.
1606 00:49:11,420 --> 00:49:14,440
Det här måste man ha en med.
1607 00:49:15,100 --> 00:49:16,920
Nej, men det finns ju…
1608 00:49:16,920 --> 00:49:19,200
Hackaday vet jag har en printer
1609 00:49:19,200 --> 00:49:20,320
för detta ändamål.
1610 00:49:20,420 --> 00:49:22,280
Ett do-it-yourself-projekt
1611 00:49:22,280 --> 00:49:24,280
där man kan göra en sån här tokenprinter.
1612 00:49:24,440 --> 00:49:25,880
Det behöver inte vara så fräckt.
1613 00:49:26,320 --> 00:49:27,800
Och FreeRadius är verkligen bra.
1614 00:49:29,120 --> 00:49:30,300
Egentligen, hur jobbigt är det
1615 00:49:30,300 --> 00:49:33,020
att skapa ett konto och printa på vanliga skrivaren?
1616 00:49:33,220 --> 00:49:34,520
Eller bara skriva ner det
1617 00:49:34,520 --> 00:49:36,800
med det gamla handoff-printen.
1618 00:49:36,820 --> 00:49:38,280
Det är så…
1619 00:49:38,280 --> 00:49:41,000
Tio kids som springer i ditt wifi
1620 00:49:41,000 --> 00:49:41,400
varje dag.
1621 00:49:41,420 --> 00:49:41,780
Ja, liksom.
1622 00:49:42,680 --> 00:49:45,580
Johan har alla kids.
1623 00:49:45,860 --> 00:49:46,500
Så här är det.
1624 00:49:46,980 --> 00:49:49,760
Kidsen får ju för det första ha ett eget
1625 00:49:49,760 --> 00:49:50,260
VNAN.
1626 00:49:50,280 --> 00:49:53,560
En fråga till föräldrarna
1627 00:49:53,560 --> 00:49:54,160
runt bordet.
1628 00:49:55,420 --> 00:49:56,880
IDS har vi utgående trafik?
1629 00:49:57,080 --> 00:49:58,780
Eller har vi syslogg på utgående trafik?
1630 00:49:58,800 --> 00:49:59,240
Inte än.
1631 00:50:00,260 --> 00:50:02,200
Hur gamla är de?
1632 00:50:02,860 --> 00:50:04,100
Kanske inte vi ser i podcasten.
1633 00:50:04,960 --> 00:50:06,440
Är det porrålder på någon av dem?
1634 00:50:06,820 --> 00:50:08,980
De är gamla nog för att kunna googla på
1635 00:50:08,980 --> 00:50:09,600
det de vill.
1636 00:50:09,600 --> 00:50:10,840
Så ja…
1637 00:50:10,840 --> 00:50:12,480
Läskigt.
1638 00:50:12,960 --> 00:50:15,540
Safe search off på Google.
1639 00:50:15,940 --> 00:50:17,540
Rickard, don’t wanna know.
1640 00:50:18,300 --> 00:50:20,820
Jag respekterar integritet.
1641 00:50:21,160 --> 00:50:22,300
Samtidigt så tror jag på
1642 00:50:22,300 --> 00:50:24,380
user awareness.
1643 00:50:25,600 --> 00:50:27,920
Men jag har fått börja
1644 00:50:27,920 --> 00:50:29,360
lära dem att man inte skriver
1645 00:50:29,360 --> 00:50:31,840
namn och adress och vem man är.
1646 00:50:32,020 --> 00:50:33,360
Man ljuger på internet helt enkelt.
1647 00:50:34,140 --> 00:50:36,080
Det är bra att lära dem.
1648 00:50:36,220 --> 00:50:37,300
Ja, men på riktigt.
1649 00:50:37,300 --> 00:50:39,220
Alla gör det. Alla ljuger på internet.
1650 00:50:39,600 --> 00:50:41,460
Pelle, åtta år egentligen.
1651 00:50:42,000 --> 00:50:43,400
Olle, 53 liksom.
1652 00:50:43,820 --> 00:50:46,060
Jag gillar att du tog Pelle för att vara ett barnnamn
1653 00:50:46,060 --> 00:50:47,660
och sen tog du Olle som har möjlighet
1654 00:50:47,660 --> 00:50:48,480
att låta dig ännu yngre.
1655 00:50:50,560 --> 00:50:51,080
Klas.
1656 00:50:51,240 --> 00:50:52,420
Klas eller Ernst.
1657 00:50:53,260 --> 00:50:54,480
Ernst heter fan jag.
1658 00:50:55,960 --> 00:50:56,940
Kjell, 53.
1659 00:50:57,480 --> 00:50:58,420
Kjell, 53.
1660 00:50:58,880 --> 00:51:01,600
Men det är ju roligt.
1661 00:51:01,940 --> 00:51:03,900
Jag tycker ju om att se…
1662 00:51:03,900 --> 00:51:05,560
Jag loggar ju allt utgående.
1663 00:51:05,560 --> 00:51:07,300
Och jag grafade också.
1664 00:51:07,720 --> 00:51:08,460
För det är ganska coolt.
1665 00:51:08,560 --> 00:51:09,060
Om man skulle få…
1666 00:51:09,600 --> 00:51:10,460
Kommer du någonsin hem hos Jesper?
1667 00:51:10,640 --> 00:51:14,440
Ja, jag gör faktiskt inte det på mitt gäst-wifi faktiskt.
1668 00:51:14,600 --> 00:51:16,360
Utan det är bara på min egen…
1669 00:51:16,360 --> 00:51:18,400
Det är bara det i en fest.
1670 00:51:18,620 --> 00:51:19,240
Ja, du vill ha det bara.
1671 00:51:20,280 --> 00:51:21,620
Någon så krokiga surfbarnen bara.
1672 00:51:22,160 --> 00:51:23,900
Det är bara Happy Pancake.
1673 00:51:24,240 --> 00:51:24,900
Vad heter den här?
1674 00:51:26,240 --> 00:51:28,000
Vad gör jag? Tinder.
1675 00:51:28,340 --> 00:51:29,060
Ja, Tinder.
1676 00:51:30,860 --> 00:51:33,140
This ring doesn’t mean shit to you.
1677 00:51:33,880 --> 00:51:34,780
Nej, okej.
1678 00:51:34,780 --> 00:51:35,640
Nej, inte riktigt så.
1679 00:51:36,100 --> 00:51:37,940
Men det är mest bara för att
1680 00:51:37,940 --> 00:51:39,280
om man gör…
1681 00:51:39,600 --> 00:51:40,860
Som om du skulle ha en VM-miljö
1682 00:51:40,860 --> 00:51:44,160
som du ger access till ett nät som du kontrollerar.
1683 00:51:44,520 --> 00:51:45,520
Det är ganska coolt att se
1684 00:51:45,520 --> 00:51:48,080
hur den connectar ut ditt command-and-control-server
1685 00:51:48,080 --> 00:51:48,560
och så vidare.
1686 00:51:49,000 --> 00:51:50,380
Och det är avsnitt där man kan få det visuellt.
1687 00:51:50,420 --> 00:51:51,400
Så det var egentligen så det började.
1688 00:51:52,280 --> 00:51:53,560
För att bygga…
1689 00:51:53,560 --> 00:51:56,000
Det där känner jag. Det är ett helt nytt avsnitt.
1690 00:51:56,100 --> 00:51:57,860
Jag skulle vilja prata mer om det.
1691 00:51:58,200 --> 00:51:58,800
Snårt och…
1692 00:51:58,800 --> 00:52:00,320
Snårt och…
1693 00:52:00,320 --> 00:52:02,400
Vi kanske gör ett avsnitt på IPS och IDS.
1694 00:52:03,280 --> 00:52:05,080
Ja, det kan vi göra.
1695 00:52:05,080 --> 00:52:08,860
Eller på loggövervakningen generellt.
1696 00:52:09,600 --> 00:52:11,480
Jag vill ha realtidstrafik.
1697 00:52:11,560 --> 00:52:13,100
Och då menar jag egentligen bara en sån sak.
1698 00:52:13,200 --> 00:52:15,660
Du ser ju inte vad som går i sladden.
1699 00:52:16,580 --> 00:52:17,700
Jag har ingen aning om
1700 00:52:17,700 --> 00:52:19,220
vad som händer hemma hos mig egentligen.
1701 00:52:19,580 --> 00:52:21,300
Det hade varit schysst att ha en sån typograf.
1702 00:52:21,540 --> 00:52:22,680
Shit, vad fan är det där?
1703 00:52:22,800 --> 00:52:23,620
En jävla massa…
1704 00:52:23,620 --> 00:52:26,080
MRTG typ.
1705 00:52:26,380 --> 00:52:27,640
Det ser du bara volymen.
1706 00:52:27,800 --> 00:52:31,000
Det finns massa mätflown i…
1707 00:52:31,000 --> 00:52:32,780
Netflow-data.
1708 00:52:32,780 --> 00:52:33,520
Det kan du publicera.
1709 00:52:34,200 --> 00:52:35,580
Sätt upp en egen netflow-track.
1710 00:52:35,680 --> 00:52:36,440
Det kan vi prata om.
1711 00:52:37,320 --> 00:52:38,480
Det finns massa roligt att göra.
1712 00:52:39,600 --> 00:52:41,280
Men nu pratar vi om surveillance.
1713 00:52:41,400 --> 00:52:42,820
Då menar vi IT-surveillance.
1714 00:52:43,260 --> 00:52:44,820
Nu pratar vi om saker vi ska prata om.
1715 00:52:45,500 --> 00:52:45,900
Meta.
1716 00:52:46,300 --> 00:52:47,380
Meta, meta, meta, meta.
1717 00:52:47,640 --> 00:52:48,300
Är vi färdiga eller?
1718 00:52:48,400 --> 00:52:48,800
Jag tycker det.
1719 00:52:49,320 --> 00:52:49,780
Peace and love.
1720 00:52:50,280 --> 00:52:51,740
Ha en jävligt bra semester.
1721 00:52:52,260 --> 00:52:52,920
Det kommer vi ha.
1722 00:52:52,940 --> 00:52:54,520
Både er på bordet och alla våra kära lyssnare.
1723 00:52:55,140 --> 00:52:57,580
Vi återkommer…
1724 00:52:57,580 --> 00:52:58,580
Vi återkommer.
1725 00:52:58,620 --> 00:52:58,920
Framöver.
1726 00:52:59,280 --> 00:52:59,680
Framöver.
1727 00:53:00,380 --> 00:53:01,280
We’ll be back.
1728 00:53:02,620 --> 00:53:03,280
Ha det gött.
1729 00:53:03,540 --> 00:53:04,020
Ha det gött.
1730 00:53:04,020 --> 00:53:04,560
Hej, hej.
1731 00:53:04,560 --> 00:53:05,200
Hej.