Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten avs.78 – Old School TV-Hacking med Adam Laurie

   6469 words   31 minutes 

Lyssna

mp3

Innehåll

I detta avsnittet intervjuas Adam Laurie efter hans talk på Sec-T 2016. Hur man hackar digital-TV, hur storskaligt man kan göra det, och annat kul!

Inspelat: 2016-09-08. Längd: 00:26:31.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:06,100 Okej, vi är i Säkti förstås och vi sitter i en intervjuerum med Adam Lohry.

2 00:00:06,680 --> 00:00:10,980 Ni har bara gått av staden, så vad var det ni pratade om? Vad gör ni här?

3 00:00:11,140 --> 00:00:14,720 Hej, jag pratade om MHEG.

4 00:00:15,660 --> 00:00:25,080 MHEG är en broadcast tv-standard som är överlagd på DVB-T, som är den digitala versionen av tv.

5 00:00:25,080 --> 00:00:34,040 Det är en datalära som används för att tillverka information på grund av video och audio.

6 00:00:35,800 --> 00:00:39,140 Vad är den viktigaste användningen? Varför vill de överlägga data?

7 00:00:41,700 --> 00:00:47,660 I verkligheten är det mer än bara data. I Storbritannien används det av BBC. Vi har en grej som heter röd button.

8 00:00:48,020 --> 00:00:54,880 När du klickar på röd button på någon BBC-kanal så får du, jag beskriver det som teletext,

9 00:00:55,080 --> 00:01:03,040 röd button på en steraid. Så istället för bara röd text kan de inbjuda video och dra grafiker.

10 00:01:03,640 --> 00:01:09,760 Så du får ny service, du får även tillgängliga kanaler som inte finns i den vanliga linjen.

11 00:01:10,200 --> 00:01:12,480 Det är mer interaktiv tv-utveckling.

12 00:01:12,480 --> 00:01:14,480 Det är mer interaktiv tv, exakt.

13 00:01:14,960 --> 00:01:23,240 Men eftersom det är på högerplatsen av den här medierna så finns det ingen möjlighet för användarna att tillverka information, eller hur?

14 00:01:23,700 --> 00:01:24,640 Ja.

15 00:01:25,080 --> 00:01:32,520 Så om tv-utvecklingen är tillgänglig till internet så innehåller MHEG-utvecklingen HTTPS.

16 00:01:32,520 --> 00:01:39,760 Så du kan faktiskt mixa och matcha, och i verkligheten när du går till de största röd-button-kanalerna i Storbritannien

17 00:01:39,760 --> 00:01:44,260 så kommer bara den inledande framgången in över luften.

18 00:01:44,260 --> 00:01:52,520 Så din tv-antenna har tagit upp ett program som nu fungerar på tvn, men det programet inbjuder då innehållet som den tar in från internet.

19 00:01:52,520 --> 00:01:53,700 Ah, okej, ja.

20 00:01:53,700 --> 00:01:57,460 Så dina rörelser och allt kan ta in till den här innehållet.

21 00:01:57,460 --> 00:02:01,380 Så serveren kan fråga dig en fråga och du kan reagera.

22 00:02:01,380 --> 00:02:10,960 Du kan använda din tv-anläggning på din tv-remot för att svara på frågan och sen får den tillbaka till utvecklaren.

23 00:02:10,960 --> 00:02:12,960 Men är det den största användningen?

24 00:02:12,960 --> 00:02:23,160 Okej, du sänder den första hooken genom luften, eller den bootloadern, och sen får du mer information och program från internet.

25 00:02:23,160 --> 00:02:30,160 Och då är den största användningen för att få user feedback eller user actions genom internet-kanalen?

26 00:02:30,160 --> 00:02:34,840 Nej, jag har inte sett någon innehåll som fungerar på den sättet.

27 00:02:34,840 --> 00:02:36,840 Du kan göra det.

28 00:02:36,840 --> 00:02:41,600 Nej, det är mer för att föra dig mer information än du kan få från tv-anläggningen.

29 00:02:41,600 --> 00:02:49,020 Så det kan vara långa textuella förklaringar av saker eller tillgängliga grafer och bilder.

30 00:02:49,020 --> 00:02:51,020 Så det är mer som en information-anläggning?

31 00:02:51,020 --> 00:02:52,280 Exakt, ja.

32 00:02:52,280 --> 00:02:59,280 Det är mer som en liten guide, istället för att bara ha en program-guide för idag.

33 00:02:59,280 --> 00:03:07,280 Och jag tror att det är en kontinuerlig uppdrag. Det är inte en fråga-reaktion eller något sådant, eller en dynamisk uppdrag när du klickar på botten.

34 00:03:07,280 --> 00:03:11,280 Den är kontinuerligt skickad över den uppdragskanalen, eller hur?

35 00:03:11,280 --> 00:03:16,280 Ja, det är korrekt. Så för att du inte vet när du kommer att tunna till den kanalen måste de fortsätta uppdraga.

36 00:03:16,280 --> 00:03:21,280 Så vad som händer är att MHAG-kontentet är i något som de kallar för karusell.

37 00:03:21,280 --> 00:03:22,280 Ja.

38 00:03:22,280 --> 00:03:25,280 Och karusellet, du kan tänka dig det som en direktoriträdstruktur.

39 00:03:25,280 --> 00:03:26,280 Ja.

40 00:03:26,280 --> 00:03:37,280 Och i princip, om din uppdragskanal redan har fått en komponent som finns i karusellet, så borde den inte skicka tillbaka den, oavsett om den har förändrats.

41 00:03:37,280 --> 00:03:45,280 Så den bygger upp internt i sin egen liten filsystem, de här delarna av koden, och sen utgörs koden.

42 00:03:45,280 --> 00:03:48,280 Och det är allt i ASN1.

43 00:03:48,280 --> 00:03:51,280 Så om du bara skickar ut den här kontenten ur…

44 00:03:51,280 --> 00:03:53,280 ...broadcasten.

45 00:03:53,280 --> 00:04:00,280 Så om jag bara använder en normal USB-dångel och får de där delarna av data, så kan jag skicka ut den.

46 00:04:00,280 --> 00:04:04,280 Och jag har allvarligt koden till den originella programmet.

47 00:04:04,280 --> 00:04:09,280 Vad betyder tidsfrågan? Hur mycket broadcast behöver du samla för att få hela karusellet?

48 00:04:09,280 --> 00:04:10,280 Några sekunder.

49 00:04:10,280 --> 00:04:15,280 Jag tror att den demo jag gav på scenen var 20 sekunder av loopat video.

50 00:04:15,280 --> 00:04:20,280 Och allt var inbjudet i det. Allt kontent.

51 00:04:20,280 --> 00:04:25,280 Allt som inte är live kom in. Alla nyhetssiffror.

52 00:04:25,280 --> 00:04:27,280 Det var en ton BBC-information.

53 00:04:27,280 --> 00:04:31,280 Är det så att karusellet är per kanal?

54 00:04:31,280 --> 00:04:33,280 Det är per multiplex.

55 00:04:33,280 --> 00:04:40,280 Så i princip så fungerar broadcast-TV på en enkel frekvens när du tunar din TV.

56 00:04:40,280 --> 00:04:43,280 TV tunar till exempel kanal 21.

57 00:04:43,280 --> 00:04:48,280 Kanal 21 är 474 megahertz.

58 00:04:48,280 --> 00:04:52,280 Och inom den streamen finns det…

59 00:04:52,280 --> 00:04:58,280 Jag tror att i min demo fanns det 10 TV-kanaler och 16 radio-kanaler.

60 00:04:58,280 --> 00:04:59,280 Jag minns inte vilka.

61 00:04:59,280 --> 00:05:01,280 Så de är alla multiplexer tillsammans.

62 00:05:01,280 --> 00:05:10,280 Så så länge du får den streamen kan TV skicka ut alla MHEG-data.

63 00:05:10,280 --> 00:05:17,280 Det kommer nog inte tills du berättar vilken program-ID du är intresserad av inom multiplexen.

64 00:05:17,280 --> 00:05:19,280 Men det kan det.

65 00:05:19,280 --> 00:05:22,280 Men är det en annan karusell per program-ID?

66 00:05:22,280 --> 00:05:23,280 Ja.

67 00:05:23,280 --> 00:05:31,280 Så när jag tunar till BBC-1 kan jag ha en annan MHEG-data än när jag tunar till BBC-2 till exempel.

68 00:05:31,280 --> 00:05:36,280 Men din talande var inte om den bra vägen att använda MHEG.

69 00:05:36,280 --> 00:05:39,280 Du fokuserade på en annan hållning.

70 00:05:39,280 --> 00:05:40,280 Ja.

71 00:05:40,280 --> 00:05:41,280 När jag först kom ihåg det…

72 00:05:41,280 --> 00:05:46,280 Jag gav en talande ett par år sedan som kallades Porn Free.

73 00:05:46,280 --> 00:05:49,280 Det var en ursprung på Porn Free.

74 00:05:49,280 --> 00:05:55,280 Och det som gav mig intresse i MHEG var…

75 00:05:55,280 --> 00:05:58,280 Jag har gjort en hel serie av talar om TV.

76 00:05:58,280 --> 00:06:05,280 Det heter Old School Hacking och jag gjorde saker om satelliter och jag gjorde saker om hotell-TV.

77 00:06:05,280 --> 00:06:09,280 Så det här var nästa i serien. Vad kan jag göra med TV?

78 00:06:09,280 --> 00:06:14,280 Och en av kanalerna i Storbritannien kallades Television X.

79 00:06:14,280 --> 00:06:16,280 Någon hade en liten idé…

80 00:06:16,280 --> 00:06:19,280 Det här är en porrkanal som börjar på midnatt.

81 00:06:19,280 --> 00:06:25,280 Någon hade en liten idé om att de kunde restrika innehållet på en medie.

82 00:06:25,280 --> 00:06:33,280 Så hur får porrkanalerna pengar för att broadcasta TV som någon bara kan titta in och titta på?

83 00:06:33,280 --> 00:06:35,280 Kommercialer?

84 00:06:35,280 --> 00:06:37,280 Nej, så de vill inte visa kommercialer.

85 00:06:37,280 --> 00:06:39,280 Så de vill betala dig för innehållet.

86 00:06:39,280 --> 00:06:42,280 Så de ville göra pay-per-view på en medie.

87 00:06:42,280 --> 00:06:43,280 Så hur gör du det?

88 00:06:43,280 --> 00:06:45,280 Ja, hur gör du det?

89 00:06:45,280 --> 00:06:46,280 Så det var ganska klart vad de gjorde.

90 00:06:46,280 --> 00:06:55,280 Så det de gjorde var att de broadcastade en program-ID som hade embedd MHAG i den.

91 00:06:55,280 --> 00:07:04,280 Så när du tog in till kanalen, istället för att få video och ljud, så fick du en webbplats av text som sa

92 00:07:04,280 --> 00:07:11,280 Om du vill titta på vårt lilla porr, så måste du diala in den här nivån och tycka in den här nivån.

93 00:07:11,280 --> 00:07:12,280 Så 1, 2, 3, 4.

94 00:07:13,280 --> 00:07:14,280 Det här är din randomnummer.

95 00:07:14,280 --> 00:07:15,280 1, 2, 3, 4.

96 00:07:15,280 --> 00:07:20,280 Premium-nivån, telefonnivån kommer att berätta till dig en respons till utmaningen.

97 00:07:20,280 --> 00:07:22,280 Du tyckte in den här nivån och den löser.

98 00:07:22,280 --> 00:07:25,280 Så min utmaning när jag såg det där var

99 00:07:25,280 --> 00:07:33,280 Okej, kan jag återingenjera den här koden och förvänta mig den här nivån så att jag inte måste diala in Premium-nivån?

100 00:07:33,280 --> 00:07:37,280 Och kan jag göra det utan att aldrig diala in Premium-nivån?

101 00:07:37,280 --> 00:07:40,280 Så det var faktiskt det som gjorde mig intresserad i första stället.

102 00:07:40,280 --> 00:07:42,280 Som i de flesta saker är det gratis porn.

103 00:07:42,280 --> 00:07:43,280 Ja, det är det.

104 00:07:43,280 --> 00:07:44,280 Det är en bra utmaning.

105 00:07:44,280 --> 00:07:45,280 Det är en bra utmaning.

106 00:07:45,280 --> 00:07:47,280 Det är en stark utmaning, eller hur?

107 00:07:47,280 --> 00:07:50,280 Det är både att blöja saker och döda saker eller porn.

108 00:07:50,280 --> 00:07:56,280 Ja, men jag tror att du kunde göra det, för du kunde downloada hela koden för det.

109 00:07:56,280 --> 00:07:58,280 Ja, så koden är transmitterad.

110 00:07:58,280 --> 00:08:01,280 Så jag gick runt det på fel sätt.

111 00:08:01,280 --> 00:08:04,280 Först tänkte jag att jag måste komma in på TV.

112 00:08:04,280 --> 00:08:07,280 Jag förstod inte att jag bara kunde få streamen ut och kodera den.

113 00:08:07,280 --> 00:08:10,280 Gå tillbaka några steg.

114 00:08:10,280 --> 00:08:11,280 Det här är min första utmaning.

115 00:08:11,280 --> 00:08:12,280 Ja.

116 00:08:12,280 --> 00:08:13,280 Jag har inte någon uppmärksamhet av det här.

117 00:08:13,280 --> 00:08:18,280 Så jag tänkte att jag måste komma in på TV och se vad det gör.

118 00:08:18,280 --> 00:08:23,280 Så jag hittade en set-top box som faktiskt var ett inbyggt system som fungerar på Linux.

119 00:08:23,280 --> 00:08:24,280 Så jag tänkte att det var perfekt.

120 00:08:24,280 --> 00:08:27,280 Om jag får Shell på det så kan jag se vad som händer.

121 00:08:27,280 --> 00:08:31,280 Och troligtvis i min minne finns det en decrypted pin.

122 00:08:31,280 --> 00:08:35,280 Så jag gjorde det och i slutändan såg det ut som att allt var en stor binari.

123 00:08:35,280 --> 00:08:38,280 Och jag skulle ha haft att spara resten av livet på att förändra den.

124 00:08:38,280 --> 00:08:40,280 Och jag tänkte att okej, skit i det.

125 00:08:40,280 --> 00:08:41,280 Och sen hittade jag…

126 00:08:41,280 --> 00:08:44,280 Någon hade publicerat en kod som kallas Red Button.

127 00:08:44,280 --> 00:08:49,280 I verkligheten har BBC publicerat en java-kod för att utveckla det här.

128 00:08:49,280 --> 00:08:58,280 Så jag använde BBCs verktyg för att ta det mhg som jag skrivit ut från den överlagda uppdraget.

129 00:08:58,280 --> 00:09:01,280 Vilket är trivulärt att göra.

130 00:09:01,280 --> 00:09:07,280 Man använder som jag säger en standard DVB-T-dongle och några av deras software.

131 00:09:07,280 --> 00:09:10,280 Så med Red Button-koden kan man säga att använda den här programmen.

132 00:09:10,280 --> 00:09:15,280 Och det ger dig karusellet som en filsystem fullt av ASN1-filer.

133 00:09:15,280 --> 00:09:19,280 Du kodar bara ASN1 till ASCII och du har sourcekoden.

134 00:09:19,280 --> 00:09:26,280 Så jag tittade på deras kod och de hade gjort en jävligt skadad krypto.

135 00:09:26,280 --> 00:09:34,280 Där jag använde tre linjer av debugger till den publiserade Red Button-koden.

136 00:09:34,280 --> 00:09:36,280 Och använde den.

137 00:09:36,280 --> 00:09:38,280 Och i slutändan…

138 00:09:38,280 --> 00:09:42,280 De gjorde en massa matematiska operationer på den.

139 00:09:42,280 --> 00:09:44,280 Jag tror att det var fem eller sex.

140 00:09:44,280 --> 00:09:48,280 Och den resultantnummern, de första fyra nummerna, var den magiska pinnen.

141 00:09:48,280 --> 00:09:53,280 Så multiplikering med en konstantfaktor och XORing med en annan konstantfaktor.

142 00:09:53,280 --> 00:09:55,280 Ja, exakt.

143 00:09:55,280 --> 00:09:57,280 Även om det inte hände att det var konstant.

144 00:09:57,280 --> 00:09:59,280 Så jag använde det tillbaka och det fungerade.

145 00:09:59,280 --> 00:10:02,280 Så jag gick tillbaka till min tv.

146 00:10:02,280 --> 00:10:05,280 Så bara en normal tv med stor skärm.

147 00:10:05,280 --> 00:10:06,280 Och jag tänkte att det är efter midnatt.

148 00:10:06,280 --> 00:10:07,280 Gå till kanalen.

149 00:10:07,280 --> 00:10:08,280 Gå till kanalen.

150 00:10:08,280 --> 00:10:09,280 Ta ut utmaningen.

151 00:10:09,280 --> 00:10:13,280 Runn den genom min Python-ekvivalent av deras algoritm.

152 00:10:13,280 --> 00:10:14,280 Nu kommer en nummer.

153 00:10:14,280 --> 00:10:15,280 Bingo.

154 00:10:15,280 --> 00:10:16,280 Det fungerade.

155 00:10:16,280 --> 00:10:17,280 Och jag är så här…

156 00:10:17,280 --> 00:10:18,280 Woohoo!

157 00:10:18,280 --> 00:10:19,280 Freebomb!

158 00:10:19,280 --> 00:10:20,280 Freebomb!

159 00:10:20,280 --> 00:10:21,280 Det är jag som har gjort det i de nästa 12 timmarna.

160 00:10:21,280 --> 00:10:22,280 Jag har stöttat mig framför tvn.

161 00:10:22,280 --> 00:10:23,280 Nästa dag…

162 00:10:23,280 --> 00:10:24,280 Konsument, nej!

163 00:10:24,280 --> 00:10:25,280 Nej, jag är jobbig.

164 00:10:25,280 --> 00:10:30,280 Varför har jag den verkliga grejen när jag kan ha den på tv?

165 00:10:30,280 --> 00:10:34,280 Så nästa dag försökte jag igen och det fungerade inte.

166 00:10:34,280 --> 00:10:35,280 Så de ställde det.

167 00:10:35,280 --> 00:10:36,280 Att de två konstanterna…

168 00:10:36,280 --> 00:10:37,280 De två konstanterna…

169 00:10:37,280 --> 00:10:38,280 Ja, okej, ja.

170 00:10:38,280 --> 00:10:39,280 ...ställdes över luften.

171 00:10:39,280 --> 00:10:40,280 Ja, ja.

172 00:10:40,280 --> 00:10:43,280 Så jag behövde sen bara förbättra min kod lite för att gå och ta dem från över luften.

173 00:10:43,280 --> 00:10:44,280 Och sen är vi klara.

174 00:10:44,280 --> 00:10:45,280 Ja.

175 00:10:45,280 --> 00:10:48,280 Så jag beskrev allt detta i…

176 00:10:48,280 --> 00:10:49,280 I talet.

177 00:10:49,280 --> 00:10:55,280 Och en år senare tog de den här metoden att göra.

178 00:10:55,280 --> 00:11:01,280 Och nu är allt innehållet faktiskt tog över HTTPS via internet.

179 00:11:01,280 --> 00:11:03,280 Så om du inte har en internet-kopplad tv…

180 00:11:03,280 --> 00:11:04,280 Du kan inte se det.

181 00:11:04,280 --> 00:11:05,280 Du kan inte se den här kanalen.

182 00:11:05,280 --> 00:11:06,280 Nej, nej, nej.

183 00:11:06,280 --> 00:11:07,280 Så…

184 00:11:07,280 --> 00:11:08,280 De är bra.

185 00:11:08,280 --> 00:11:09,280 Ja.

186 00:11:09,280 --> 00:11:11,280 Jag vet inte hur mycket det har påverkat deras marknad.

187 00:11:11,280 --> 00:11:16,280 Men då kan du kanske göra en SSL-strip för det.

188 00:11:16,280 --> 00:11:17,280 Se hur…

189 00:11:17,280 --> 00:11:19,280 Ja, jag har inte tittat längre på det.

190 00:11:19,280 --> 00:11:21,280 För från nu ut är det bara en internet-hack.

191 00:11:21,280 --> 00:11:22,280 Och det är liksom…

192 00:11:22,280 --> 00:11:24,280 Okej, det är inte mitt problem.

193 00:11:24,280 --> 00:11:25,280 Jag är intresserad av…

194 00:11:25,280 --> 00:11:26,280 Det är slut.

195 00:11:26,280 --> 00:11:27,280 Det är slut, ja.

196 00:11:27,280 --> 00:11:28,280 För mig var utmaningen…

197 00:11:28,280 --> 00:11:29,280 Det var allt.

198 00:11:29,280 --> 00:11:30,280 Ja.

199 00:11:30,280 --> 00:11:31,280 Ja.

200 00:11:31,280 --> 00:11:32,280 Rörelsen.

201 00:11:32,280 --> 00:11:33,280 Inte resultatet.

202 00:11:33,280 --> 00:11:34,280 Och jag hade mina 12 timmar av Freeport.

203 00:11:34,280 --> 00:11:35,280 Ja, ja.

204 00:11:35,280 --> 00:11:36,280 Ja.

205 00:11:36,280 --> 00:11:37,280 Ja.

206 00:11:37,280 --> 00:11:38,280 Allt rekordat och storerat.

207 00:11:38,280 --> 00:11:39,280 Absolut.

208 00:11:39,280 --> 00:11:40,280 Så…

209 00:11:40,280 --> 00:11:41,280 Det finns bättre saker på interneten.

210 00:11:41,280 --> 00:11:42,280 Jag förväntar mig.

211 00:11:42,280 --> 00:11:43,280 Det här är brittisk porn.

212 00:11:43,280 --> 00:11:44,280 Det är inte bra.

213 00:11:44,280 --> 00:11:45,280 Hahaha.

214 00:11:45,280 --> 00:11:46,280 Men…

215 00:11:46,280 --> 00:11:49,280 Bara från att använda en DVB-T-dångel så har du också tittat på HackRF.

216 00:11:49,280 --> 00:11:50,280 Ja.

217 00:11:50,280 --> 00:11:51,280 Så…

218 00:11:51,280 --> 00:11:52,280 Nästa steg från det…

219 00:11:52,280 --> 00:11:55,280 Så det var att förändra den kommande innehållet.

220 00:11:55,280 --> 00:11:56,280 Och då tänkte jag…

221 00:11:56,280 --> 00:11:57,280 Okej.

222 00:11:57,280 --> 00:11:58,280 Så hur kan jag väpna det här?

223 00:11:58,280 --> 00:12:00,280 Om jag vill vända det runt…

224 00:12:00,280 --> 00:12:03,280 Och börja använda MHEC som en attack-metod…

225 00:12:03,280 --> 00:12:04,280 Mm.

226 00:12:04,280 --> 00:12:05,280 Mm.

227 00:12:05,280 --> 00:12:10,280 Och så ser det ut som att jag tittade på standarden och standarden säger…

228 00:12:10,280 --> 00:12:11,280 Det…

229 00:12:11,280 --> 00:12:18,280 Det som kommer in över TV-dågen, antennen, är implicit förvandlat.

230 00:12:18,280 --> 00:12:25,280 Så om det är uppdaterat till din TV kan det bara komma från staten, för de är de enda som uppdaterar.

231 00:12:25,280 --> 00:12:28,280 Och därför kan du förvandla det.

232 00:12:28,280 --> 00:12:33,280 Om det innehållet innehåller saker som att få det från interneten…

233 00:12:33,280 --> 00:12:34,280 Ja.

234 00:12:34,280 --> 00:12:35,280 ...så kan koden specifiera…

235 00:12:35,280 --> 00:12:40,280 Ja, det måste vara uppdaterat och det måste vara uppdaterat av den här certifikaten…

236 00:12:40,280 --> 00:12:41,280 Mm.

237 00:12:41,280 --> 00:12:42,280 Blablabla.

238 00:12:42,280 --> 00:12:43,280 Så jag tänkte…

239 00:12:43,280 --> 00:12:44,280 Jättebra.

240 00:12:44,280 --> 00:12:45,280 Jag behöver inte ens förvandla något.

241 00:12:45,280 --> 00:12:46,280 Om jag skickar mitt innehåll till din TV så kommer din TV att förvandla.

242 00:12:46,280 --> 00:12:47,280 Mm.

243 00:12:47,280 --> 00:12:48,280 Det kommer bara att göra allt jag berättar.

244 00:12:48,280 --> 00:12:49,280 Så då var idéen att manna i mitten av BBC-dågen.

245 00:12:49,280 --> 00:12:50,280 Så jag fick BBC-dågen på USB-dågen.

246 00:12:50,280 --> 00:12:51,280 En sträckare.

247 00:12:51,280 --> 00:12:52,280 Ja.

248 00:12:52,280 --> 00:12:53,280 Och så…

249 00:12:53,280 --> 00:12:54,280 Och så…

250 00:12:54,280 --> 00:12:55,280 Och så…

251 00:12:55,280 --> 00:12:56,280 Och så…

252 00:12:56,280 --> 00:12:57,280 Och så…

253 00:12:57,280 --> 00:12:58,280 Och så…

254 00:12:58,280 --> 00:12:59,280 Och så…

255 00:12:59,280 --> 00:13:00,280 Och så…

256 00:13:00,280 --> 00:13:01,280 Och så…

257 00:13:01,280 --> 00:13:02,280 Och så…

258 00:13:02,280 --> 00:13:03,280 Och så…

259 00:13:03,280 --> 00:13:06,600 Så jag skickar en sträckare ut, så jag förvänder den till min egen tv.

260 00:13:06,600 --> 00:13:09,000 Och vad min egen tv menar är att…

261 00:13:09,000 --> 00:13:10,000 Massivt…

262 00:13:10,000 --> 00:13:11,160 Ex guess jag kom med två scenarier.

263 00:13:11,160 --> 00:13:12,120 Den ena var…

264 00:13:12,120 --> 00:13:14,480 Någon points att jagاص preparationar en tv över interneten.

265 00:13:14,480 --> 00:13:17,000 Så jag förvänder den till min bånd.

266 00:13:17,000 --> 00:13:18,240 Och det visar mig er IP-adressa.

267 00:13:18,240 --> 00:13:19,240 Och sen kommer jag till…

268 00:13:19,240 --> 00:13:20,240 Mm.

269 00:13:20,240 --> 00:13:23,240 Jag är ingen rådskinstrument.

270 00:13:23,240 --> 00:13:24,240 Så…

271 00:13:24,240 --> 00:13:25,240 För mig så…

272 00:13:25,240 --> 00:13:26,280 Du vet, jag har gjort mitt jobb.

273 00:13:26,280 --> 00:13:27,280 Jag har skapat problemet.

274 00:13:27,280 --> 00:13:30,040 Någon annan kan ta del av det, och få responden.

275 00:13:30,040 --> 00:13:31,040 Mm.

276 00:13:31,040 --> 00:13:32,040 Så…

277 00:13:32,040 --> 00:13:34,320 Den andra var, jag trodde, Ransomware.

278 00:13:35,000 --> 00:13:36,100 Det är hela ragen nu.

279 00:13:36,620 --> 00:13:38,640 Jag enkryterar din desktop, tar över din maskin.

280 00:13:38,760 --> 00:13:40,300 Varför inte göra samma sak med din tv?

281 00:13:41,100 --> 00:13:42,780 Så jag tar över din tv och säger,

282 00:13:42,900 --> 00:13:44,080 om du inte…

283 00:13:44,080 --> 00:13:45,660 Du har redan en särskild skärm för det.

284 00:13:46,660 --> 00:13:48,420 Du måste bara minska särskild skärm.

285 00:13:48,420 --> 00:13:51,000 Så det fina är att

286 00:13:51,000 --> 00:13:52,820 M-headen kan vara helt transparent.

287 00:13:53,280 --> 00:13:54,620 I mina demoer gjorde jag

288 00:13:54,620 --> 00:13:55,600 saker på skärmen.

289 00:13:56,180 --> 00:13:58,420 Men jag kan också göra saker där det inte

290 00:13:58,420 --> 00:13:59,700 påverkar dig alls. Du ser bara

291 00:13:59,700 --> 00:14:02,260 samma program som du förväntar dig att se.

292 00:14:02,460 --> 00:14:03,960 Och det gör något i bakgrunden.

293 00:14:04,800 --> 00:14:06,280 Så för Ransomware

294 00:14:06,280 --> 00:14:08,800 tar jag faktiskt över skärmen

295 00:14:08,800 --> 00:14:10,640 och säger, du tittar inte på

296 00:14:10,640 --> 00:14:12,300 någon mer tv innan du

297 00:14:12,300 --> 00:14:13,460 dialerar den här särskilda särskild skärmen.

298 00:14:13,460 --> 00:14:14,680 Och sen går jag bort.

299 00:14:15,240 --> 00:14:16,520 Och du har dina kanaler tillbaka.

300 00:14:17,100 --> 00:14:18,920 Men sen igen, det är

301 00:14:18,920 --> 00:14:21,020 kopierat till pornkanalen

302 00:14:21,020 --> 00:14:21,840 pay-per-view.

303 00:14:22,080 --> 00:14:25,280 Och det kan faktiskt

304 00:14:25,280 --> 00:14:27,240 bli bypassat

305 00:14:27,240 --> 00:14:28,000 om du är skitfri.

306 00:14:28,000 --> 00:14:30,520 Så du behöver en bättre

307 00:14:30,520 --> 00:14:30,820 metod.

308 00:14:30,820 --> 00:14:32,860 Jag tror att din vanlig konsument…

309 00:14:32,860 --> 00:14:34,660 Du måste ha en

310 00:14:34,660 --> 00:14:36,200 shotgun-öppning också.

311 00:14:36,440 --> 00:14:37,440 Du måste vara nära.

312 00:14:37,900 --> 00:14:40,540 Du måste vara nära att överväga

313 00:14:40,540 --> 00:14:42,440 den nationella

314 00:14:42,440 --> 00:14:44,100 skärmdelen. Men eftersom att

315 00:14:44,100 --> 00:14:45,500 deras antenn är troligen

316 00:14:45,500 --> 00:14:47,160 20 mil bort.

317 00:14:47,720 --> 00:14:49,520 För att

318 00:14:49,520 --> 00:14:51,080 attakta att arbeta måste du

319 00:14:51,080 --> 00:14:54,100 skriva hela kanalen.

320 00:14:55,180 --> 00:14:56,140 Chandra lite

321 00:14:56,140 --> 00:14:57,460 av det här. Och sen skriv

322 00:14:57,460 --> 00:14:58,740 ut hela kanalen.

323 00:14:58,740 --> 00:15:00,360 Eller kan du bara

324 00:15:00,360 --> 00:15:02,580 skriva upp M-häggen?

325 00:15:03,340 --> 00:15:04,440 Men det är bara M-häggen.

326 00:15:04,580 --> 00:15:05,300 Ja, men kan det

327 00:15:05,300 --> 00:15:09,180 digitalt, som BBC1,

328 00:15:09,520 --> 00:15:10,260 den digitala kanalen,

329 00:15:10,340 --> 00:15:12,200 kan det fortsätta som vanligt

330 00:15:12,200 --> 00:15:13,500 i riktigt tid?

331 00:15:13,600 --> 00:15:15,700 Och du kan addera din egen karossel

332 00:15:15,700 --> 00:15:17,980 mellan dem? Eller måste du skicka dem

333 00:15:17,980 --> 00:15:18,200 ihop?

334 00:15:19,480 --> 00:15:20,760 Ja, det är precis så.

335 00:15:20,760 --> 00:15:23,320 Så i princip är M-häggen

336 00:15:23,320 --> 00:15:25,300 transmitterad inom Mux

337 00:15:25,300 --> 00:15:26,400 som en specifik…

338 00:15:26,400 --> 00:15:27,420 Okej, så du måste göra det.

339 00:15:27,460 --> 00:15:29,460 Så jag kan göra det. Ja, jag tar

340 00:15:29,460 --> 00:15:30,820 den kommande Muxen, men du får

341 00:15:30,820 --> 00:15:32,760 hela kanalen ändå. Så snart du

342 00:15:32,760 --> 00:15:34,800 tunar till den frekvensen, 474,

343 00:15:35,440 --> 00:15:37,400 du får alla 10 och alla 16,

344 00:15:37,740 --> 00:15:39,740 alla 10 tv-kanaler och alla 16

345 00:15:39,740 --> 00:15:41,120 radio-kanaler samtidigt

346 00:15:41,120 --> 00:15:43,140 ändå. Så jag tar alla

347 00:15:43,140 --> 00:15:44,440 av den här strömmen, jag bara

348 00:15:44,440 --> 00:15:46,400 skickar M-häggen tillräckligt för att

349 00:15:46,400 --> 00:15:47,560 skicka upp hela M-häggen,

350 00:15:48,140 --> 00:15:49,280 förändra den med min egen

351 00:15:49,280 --> 00:15:51,200 och sen skicka den till…

352 00:15:51,200 --> 00:15:53,360 Så den dispositiv du pratade om

353 00:15:53,360 --> 00:15:55,320 var HackRF, som är

354 00:15:55,320 --> 00:15:57,420 software-definierad radio, som

355 00:15:57,460 --> 00:15:59,280 litterärt bara retransmitterar

356 00:15:59,280 --> 00:16:01,440 samma ström. Men det

357 00:16:01,440 --> 00:16:03,260 skulle inte kunna göras i riktigt

358 00:16:03,260 --> 00:16:04,680 tid. Du behöver en delagering, eller hur?

359 00:16:04,820 --> 00:16:06,600 Du behöver ta den in där och du behöver

360 00:16:06,600 --> 00:16:08,480 lägga dina saker och retransmittera det.

361 00:16:08,800 --> 00:16:11,600 Det är nära…

362 00:16:11,600 --> 00:16:13,340 Ja, ja, ja. Jag menar, det är

363 00:16:13,340 --> 00:16:14,860 en delagering i alla fall. Om du lyssnar på

364 00:16:14,860 --> 00:16:17,240 digitala radio och analog-radio

365 00:16:17,240 --> 00:16:19,640 samtidigt, så lär du notera…

366 00:16:19,640 --> 00:16:21,560 Så jag har det här i min hus.

367 00:16:21,900 --> 00:16:23,900 Vi har en tv som rör sig i kitchensidan.

368 00:16:24,900 --> 00:16:25,220 Och

369 00:16:25,220 --> 00:16:27,340 en tv

370 00:16:27,460 --> 00:16:29,380 i snugg

371 00:16:29,380 --> 00:16:31,320 och kanske har vi en radio

372 00:16:31,320 --> 00:16:33,900 i hållet.

373 00:16:34,360 --> 00:16:35,360 Och om du lyssnar på

374 00:16:35,360 --> 00:16:37,580 de beepar för middag-nyheterna

375 00:16:37,580 --> 00:16:39,080 så kommer de alla ut

376 00:16:39,080 --> 00:16:41,140 upp till 10 sekunder av tid.

377 00:16:41,560 --> 00:16:43,060 För det beror på vilken

378 00:16:43,060 --> 00:16:45,380 väg data

379 00:16:45,380 --> 00:16:47,320 tar. Så jag tror inte

380 00:16:47,320 --> 00:16:49,380 att någon skulle notera om jag

381 00:16:49,380 --> 00:16:51,320 har förlåtit deras rejäl tidskollegium

382 00:16:51,320 --> 00:16:52,340 av en program med

383 00:16:52,340 --> 00:16:54,720 några sekunder, vilket är allt det tar.

384 00:16:55,240 --> 00:16:57,440 Hur gör du det här i HackRF?

385 00:16:57,460 --> 00:17:00,420 Kan du rekorda

386 00:17:00,420 --> 00:17:01,640 och sen bara retransmitta?

387 00:17:01,780 --> 00:17:03,080 Du måste inte dekoda

388 00:17:03,080 --> 00:17:04,940 innehållet av

389 00:17:04,940 --> 00:17:06,740 den digitala bilden?

390 00:17:06,900 --> 00:17:08,860 Ja, så det var det du såg på staden.

391 00:17:08,980 --> 00:17:11,220 Mest av demon, eller alla demon

392 00:17:11,220 --> 00:17:12,840 jag just gav, jag

393 00:17:12,840 --> 00:17:15,020 pre-rekordade den röra

394 00:17:15,020 --> 00:17:17,000 bitstreamen som kom in över luften.

395 00:17:17,380 --> 00:17:19,180 Och jag retransmitterade

396 00:17:19,180 --> 00:17:19,940 den bitstreamen.

397 00:17:20,380 --> 00:17:21,940 Hur gör du det?

398 00:17:22,240 --> 00:17:24,160 Om jag vill göra det live så runnar jag det genom

399 00:17:24,160 --> 00:17:26,460 en pipe.

400 00:17:27,460 --> 00:17:30,180 Som jag egentligen får på DVB-

401 00:17:30,180 --> 00:17:31,460 USB-dångeln.

402 00:17:31,460 --> 00:17:32,500 Och sen säljer jag det till HackRF.

403 00:17:32,500 --> 00:17:35,120 Pipe det in i en FIFO. Jag hade en annan process

404 00:17:35,120 --> 00:17:36,440 som var att demultiplexa.

405 00:17:36,920 --> 00:17:39,420 Ja, det var det intressanta.

406 00:17:39,540 --> 00:17:40,760 Du måste demultiplexa

407 00:17:40,760 --> 00:17:43,020 så att du kan, en av de

408 00:17:43,020 --> 00:17:44,980 chanser som du inte vill ha effekt på

409 00:17:44,980 --> 00:17:46,300 de går bara till

410 00:17:46,300 --> 00:17:48,900 buffern. Men karossalen, du måste

411 00:17:48,900 --> 00:17:49,520 förändra.

412 00:17:49,920 --> 00:17:52,460 Den första demoen jag visade var

413 00:17:52,460 --> 00:17:54,180 exakt det. Jag tog ut

414 00:17:54,180 --> 00:17:56,940 videokameran, webbkameran

415 00:17:56,940 --> 00:17:58,940 och jag var demultiplexat den. Jag var

416 00:17:58,940 --> 00:18:00,940 inkoderad till den riktiga standarden, H264.

417 00:18:00,940 --> 00:18:02,940 Jag var då demultiplexat den med

418 00:18:02,940 --> 00:18:04,940 de tillgängliga bitarna för DVB-T

419 00:18:04,940 --> 00:18:06,940 som channelnämnden

420 00:18:06,940 --> 00:18:08,940 och så vidare. Och sen

421 00:18:08,940 --> 00:18:10,940 såg jag den genom HackRF

422 00:18:10,940 --> 00:18:12,940 och TV-en fick den.

423 00:18:12,940 --> 00:18:14,940 Jag var väldigt intresserad av att

424 00:18:14,940 --> 00:18:16,940 HackRF faktiskt kunde göra det.

425 00:18:16,940 --> 00:18:18,940 Det är otroligt.

426 00:18:18,940 --> 00:18:20,940 Jag har en hemma, jag har använt den.

427 00:18:20,940 --> 00:18:22,940 Men jag kunde inte förvänta mig att den var så kraftfull.

428 00:18:22,940 --> 00:18:24,940 Jag har vanligtvis input-Io-problem.

429 00:18:24,940 --> 00:18:26,940 Men sen igen, det är bara

430 00:18:26,940 --> 00:18:28,940 för att jag använder en virtuell område.

431 00:18:28,940 --> 00:18:30,940 Det är inte ens USB 3.0.

432 00:18:30,940 --> 00:18:32,940 Det är inte ens USB 3.0.

433 00:18:32,940 --> 00:18:34,940 Det är USB 2.0.

434 00:18:34,940 --> 00:18:36,940 Men du använde din fysiska maskine, inte den

435 00:18:36,940 --> 00:18:38,940 virtuella området.

436 00:18:38,940 --> 00:18:40,940 För USB är ofta en problem.

437 00:18:40,940 --> 00:18:42,940 Mycket snabbare.

438 00:18:42,940 --> 00:18:44,940 Vi gjorde det innan

439 00:18:44,940 --> 00:18:46,940 sommaren och vi hade ett projekt.

440 00:18:46,940 --> 00:18:48,940 När man använder det virtuellt får man

441 00:18:48,940 --> 00:18:50,940 alla de här serierna.

442 00:18:50,940 --> 00:18:52,940 Ja, för det kan inte hålla på.

443 00:18:52,940 --> 00:18:54,940 Så vad är

444 00:18:54,940 --> 00:18:56,940 formatet av

445 00:18:56,940 --> 00:18:58,940 karusellet?

446 00:18:58,940 --> 00:19:00,940 Hur koder du det?

447 00:19:00,940 --> 00:19:02,940 Hur koder du det?

448 00:19:02,940 --> 00:19:04,940 Som jag säger, det är

449 00:19:04,940 --> 00:19:06,940 inkoderat i ASN1,

450 00:19:06,940 --> 00:19:08,940 vilket är ett orsakligt binära format.

451 00:19:08,940 --> 00:19:10,940 Men när du koderar det till ASCII

452 00:19:10,940 --> 00:19:12,940 så ser det ut

453 00:19:12,940 --> 00:19:14,940 lite som C.

454 00:19:14,940 --> 00:19:16,940 Du behöver inte

455 00:19:16,940 --> 00:19:18,940 förstå språket.

456 00:19:18,940 --> 00:19:20,940 När jag först tittade på det

457 00:19:20,940 --> 00:19:22,940 behövde jag inte läsa en manual

458 00:19:22,940 --> 00:19:24,940 och fråga hur det fungerar.

459 00:19:24,940 --> 00:19:26,940 Någon kodare kan titta på det och säga

460 00:19:26,940 --> 00:19:28,940 okej, det här är ett labell

461 00:19:28,940 --> 00:19:30,940 och under det finns en massa instruktioner.

462 00:19:30,940 --> 00:19:32,940 Och det enda

463 00:19:32,940 --> 00:19:34,940 du verkligen måste

464 00:19:34,940 --> 00:19:36,940 om du vill börja förbättra det

465 00:19:36,940 --> 00:19:38,940 så måste du läsa syntaxen.

466 00:19:38,940 --> 00:19:40,940 Och vilka funktioner finns det?

467 00:19:40,940 --> 00:19:42,940 Vad kan du faktiskt göra med det?

468 00:19:42,940 --> 00:19:44,940 Du kan definiera blocker på skärmen

469 00:19:44,940 --> 00:19:46,940 du kan färga dem, du kan

470 00:19:46,940 --> 00:19:48,940 inbädja video, du kan inbädja audio

471 00:19:48,940 --> 00:19:50,940 du kan göra logiska operationer

472 00:19:50,940 --> 00:19:52,940 du kan göra matematik

473 00:19:52,940 --> 00:19:54,940 du kan göra

474 00:19:54,940 --> 00:19:56,940 digitalisering.

475 00:19:56,940 --> 00:19:58,940 Du kan förstås kontakta nätverket

476 00:19:58,940 --> 00:20:00,940 om det fungerar på internet.

477 00:20:00,940 --> 00:20:02,940 Det finns en massa saker du kan göra.

478 00:20:02,940 --> 00:20:04,940 Är MHEC en internationell standard

479 00:20:04,940 --> 00:20:06,940 som många tv-kanaler kanske är tillgängliga med?

480 00:20:06,940 --> 00:20:08,940 Vi använder det inte

481 00:20:08,940 --> 00:20:10,940 för kanske i Sverige

482 00:20:10,940 --> 00:20:12,940 inte ens utgörs det

483 00:20:12,940 --> 00:20:14,940 men det kan vara att

484 00:20:14,940 --> 00:20:16,940 funktionerna är implementerade.

485 00:20:16,940 --> 00:20:18,940 Som jag vet är det

486 00:20:18,940 --> 00:20:20,940 vanligt i Storbritannien

487 00:20:20,940 --> 00:20:22,940 och New Zealand.

488 00:20:22,940 --> 00:20:24,940 Det finns två länder som använder det.

489 00:20:24,940 --> 00:20:26,940 Men som jag sa i talet

490 00:20:26,940 --> 00:20:28,940 i hotellet jag stannar på

491 00:20:28,940 --> 00:20:30,940 här i Sverige

492 00:20:30,940 --> 00:20:32,940 TV i hotellrummet

493 00:20:32,940 --> 00:20:34,940 som är gjort av Philips

494 00:20:34,940 --> 00:20:36,940 har ordet MHEC på en av buttonen.

495 00:20:36,940 --> 00:20:38,940 Jag har svårt att tänka

496 00:20:38,940 --> 00:20:44,940 att internationella tv-konstruktioner

497 00:20:44,940 --> 00:20:46,940 faktiskt gör specifika tv-sätt

498 00:20:46,940 --> 00:20:48,940 för Storbritannien och Nya Zeeland.

499 00:20:48,940 --> 00:20:50,940 Jag tror att

500 00:20:50,940 --> 00:20:52,940 de använder tv-sätt

501 00:20:52,940 --> 00:20:54,940 som använder

502 00:20:54,940 --> 00:20:56,940 firmware som är specifikt

503 00:20:56,940 --> 00:20:58,940 för Storbritannien.

504 00:20:58,940 --> 00:21:00,940 Många tv-sätt

505 00:21:00,940 --> 00:21:02,940 har en dvbt-dångel

506 00:21:02,940 --> 00:21:04,940 som du använder

507 00:21:04,940 --> 00:21:06,940 specifikt för varje marknad.

508 00:21:06,940 --> 00:21:08,940 Det kan vara där också.

509 00:21:08,940 --> 00:21:10,940 Det är en liten FPGA-sätt.

510 00:21:10,940 --> 00:21:12,940 Ja, du öppnar

511 00:21:12,940 --> 00:21:14,940 bakgrunden och använder den.

512 00:21:14,940 --> 00:21:16,940 Det finns en annan standard

513 00:21:16,940 --> 00:21:18,940 som heter HBB-tv

514 00:21:18,940 --> 00:21:20,940 och det är en annan

515 00:21:20,940 --> 00:21:22,940 interaktiv tv-standard

516 00:21:22,940 --> 00:21:24,940 som jag tror kommer till Europa.

517 00:21:24,940 --> 00:21:26,940 Alla tv-sätt

518 00:21:26,940 --> 00:21:28,940 gör liknande saker

519 00:21:28,940 --> 00:21:30,940 med en lite annan standard.

520 00:21:30,940 --> 00:21:32,940 Jag har inte tittat på om den är bråkad

521 00:21:32,940 --> 00:21:34,940 för jag har ingen tillgång till

522 00:21:34,940 --> 00:21:36,940 någon kontent

523 00:21:36,940 --> 00:21:38,940 så jag kan inte testa den.

524 00:21:38,940 --> 00:21:40,940 Snart.

525 00:21:40,940 --> 00:21:42,940 Men potentiellt…

526 00:21:42,940 --> 00:21:44,940 Inte för oss, för vi kommer inte

527 00:21:44,940 --> 00:21:46,940 vara i Europa längre.

528 00:21:46,940 --> 00:21:48,940 Men eftersom det är

529 00:21:48,940 --> 00:21:50,940 en medie-broadcast

530 00:21:50,940 --> 00:21:52,940 så tror jag att du inte…

531 00:21:52,940 --> 00:21:54,940 Hur gör du en key-distribution?

532 00:21:54,940 --> 00:21:56,940 Det kan du förstås.

533 00:21:56,940 --> 00:21:58,940 Det är därför Television X

534 00:21:58,940 --> 00:22:00,940 inte gjorde det.

535 00:22:00,940 --> 00:22:02,940 De använde tv

536 00:22:02,940 --> 00:22:04,940 som en typ av sidkanal.

537 00:22:04,940 --> 00:22:06,940 Nej, nej, de använde

538 00:22:06,940 --> 00:22:08,940 premium-numret som sidkanal

539 00:22:08,940 --> 00:22:10,940 för att få pengarna.

540 00:22:10,940 --> 00:22:12,940 Normalt, om du skickar

541 00:22:12,940 --> 00:22:14,940 en tv-broadcast

542 00:22:14,940 --> 00:22:16,940 och vill skydda den

543 00:22:16,940 --> 00:22:18,940 så har du individuellt

544 00:22:18,940 --> 00:22:20,940 smarta kartor.

545 00:22:20,940 --> 00:22:22,940 Och denna kartor får paketer

546 00:22:22,940 --> 00:22:24,940 utifrån datastreamen

547 00:22:24,940 --> 00:22:26,940 som använder kontent.

548 00:22:26,940 --> 00:22:28,940 Och kartan gör krypto.

549 00:22:28,940 --> 00:22:30,940 Så du har en smarta kartor

550 00:22:30,940 --> 00:22:32,940 som faktiskt gör krypto för dig.

551 00:22:32,940 --> 00:22:34,940 Så poängen med vad Television X

552 00:22:34,940 --> 00:22:36,940 gjorde var att de använde

553 00:22:36,940 --> 00:22:38,940 en nationell broadcast

554 00:22:38,940 --> 00:22:40,940 där de inte behövde ge någon

555 00:22:40,940 --> 00:22:42,940 kartor, de behövde inte göra något

556 00:22:42,940 --> 00:22:44,940 individuellt på din tv.

557 00:22:44,940 --> 00:22:46,940 Det enda de behövde göra var att

558 00:22:46,940 --> 00:22:48,940 använda standard-MHEG-koden

559 00:22:48,940 --> 00:22:50,940 för att visa dig

560 00:22:50,940 --> 00:22:52,940 vad premium-numret betyder.

561 00:22:52,940 --> 00:22:54,940 Men om vi lägger ut den här

562 00:22:54,940 --> 00:22:56,940 användningskrisen så ska vi bara

563 00:22:56,940 --> 00:22:58,940 gå för att skicka ut material

564 00:22:58,940 --> 00:23:00,940 som en attacker

565 00:23:00,940 --> 00:23:02,940 kan manipulera i luften.

566 00:23:02,940 --> 00:23:04,940 Du kan förstås göra det

567 00:23:04,940 --> 00:23:06,940 med någon typ av

568 00:23:06,940 --> 00:23:08,940 certifikatförsörjning

569 00:23:08,940 --> 00:23:10,940 och kolla på skrivandet och sånt.

570 00:23:10,940 --> 00:23:12,940 Men det betyder att vi behöver

571 00:23:12,940 --> 00:23:14,940 en nationell

572 00:23:14,940 --> 00:23:16,940 PKI

573 00:23:16,940 --> 00:23:18,940 och de rutorna

574 00:23:18,940 --> 00:23:20,940 borde vara i tv-sättet

575 00:23:20,940 --> 00:23:22,940 för att det ska fungera.

576 00:23:22,940 --> 00:23:24,940 Ja, de gör något liknande.

577 00:23:24,940 --> 00:23:26,940 Http, eller MHEG,

578 00:23:26,940 --> 00:23:28,940 inom MHEG

579 00:23:28,940 --> 00:23:30,940 kan du bevara

580 00:23:30,940 --> 00:23:32,940 att MHEG-kontentet

581 00:23:32,940 --> 00:23:34,940 som du nu laddar och utgör

582 00:23:34,940 --> 00:23:36,940 är registrerat.

583 00:23:36,940 --> 00:23:38,940 Och du kan säga att det måste

584 00:23:38,940 --> 00:23:40,940 kontrolleras mot den här

585 00:23:40,940 --> 00:23:42,940 certifikatförsörjningen.

586 00:23:42,940 --> 00:23:44,940 Men igen, certifikatet

587 00:23:44,940 --> 00:23:46,940 utgörs över luften

588 00:23:46,940 --> 00:23:48,940 och det måste

589 00:23:48,940 --> 00:23:50,940 utgöra den processen också.

590 00:23:50,940 --> 00:23:52,940 Det måste vara inbjudet

591 00:23:52,940 --> 00:23:54,940 i hardwaren

592 00:23:54,940 --> 00:23:56,940 för att det ska fungera.

593 00:23:56,940 --> 00:23:58,940 Intressant.

594 00:23:58,940 --> 00:24:00,940 Då måste vi titta på HBB-tv.

595 00:24:02,940 --> 00:24:04,940 Det kommer snart.

596 00:24:04,940 --> 00:24:06,940 Vad är din nästa projekt

597 00:24:06,940 --> 00:24:08,940 med tv?

598 00:24:08,940 --> 00:24:10,940 Min nästa projekt?

599 00:24:10,940 --> 00:24:12,940 Kanske inte tv.

600 00:24:12,940 --> 00:24:14,940 Jag är inte säker på tv.

601 00:24:14,940 --> 00:24:16,940 Jag vet inte.

602 00:24:16,940 --> 00:24:18,940 desperat och tur att

603 00:24:18,940 --> 00:24:20,940 något smakar mig i ansiktet.

604 00:24:20,940 --> 00:24:22,940 Ja, det är bästa.

605 00:24:22,940 --> 00:24:24,940 Fan, gör de det där?

606 00:24:24,940 --> 00:24:26,940 Jag undrar om det finns några unika

607 00:24:26,940 --> 00:24:28,940 attack-vektorer

608 00:24:28,940 --> 00:24:30,940 du kan använda.

609 00:24:30,940 --> 00:24:32,940 Om du utgör

610 00:24:32,940 --> 00:24:34,940 dina kunskaper för

611 00:24:34,940 --> 00:24:36,940 att injektera saker

612 00:24:36,940 --> 00:24:38,940 på MHEG-kanalen

613 00:24:38,940 --> 00:24:40,940 för att kanske

614 00:24:40,940 --> 00:24:42,940 attackera någon typ av

615 00:24:42,940 --> 00:24:44,940 tdv

616 00:24:44,940 --> 00:24:46,940 som är knutbara för någon

617 00:24:46,940 --> 00:24:55,940 Du kan säkert utgöra ljud som inte kommer att vara märkbara för användaren.

618 00:24:55,940 --> 00:24:59,940 Du kan göra någon typ av audio-steganografi där.

619 00:24:59,940 --> 00:25:05,940 Jag tänkte om för någon anledning, som i militären eller sjukhus eller något sådant,

620 00:25:05,940 --> 00:25:15,940 att ha tvn på sin egen nätverk medan den är pågående till området.

621 00:25:15,940 --> 00:25:22,940 Jag tror att det som är mest intressant är om vi kan göra någon typ av snowcrash-attack

622 00:25:22,940 --> 00:25:26,940 där vi programmar din hjärna medan du tittar på tvn.

623 00:25:26,940 --> 00:25:30,940 Sända små bilder mellan hjärnan.

624 00:25:30,940 --> 00:25:33,940 Jag tror att du kan göra lite subliminalt.

625 00:25:33,940 --> 00:25:35,940 Subliminalt programming, ja.

626 00:25:35,940 --> 00:25:37,940 Enligt tvn.

627 00:25:37,940 --> 00:25:39,940 Vi borde göra det.

628 00:25:39,940 --> 00:25:43,940 Lyssna på Secrets Prokoster.

629 00:25:43,940 --> 00:25:45,940 Det är det nya projektet.

630 00:25:45,940 --> 00:25:47,940 Det är vår domination.

631 00:25:47,940 --> 00:25:49,940 En riktigt bra talning.

632 00:25:49,940 --> 00:25:51,940 Tack för att jag fick vara med.

633 00:25:51,940 --> 00:25:57,940 Ni som inte är med på Secrets Prokoster kan faktiskt titta på den här talningen på Secrets Youtube-kanalen.

634 00:25:57,940 --> 00:25:59,940 Ja, den är online.

635 00:25:59,940 --> 00:26:02,940 Allt är där, så gå och titta på den.

636 00:26:02,940 --> 00:26:07,940 Har du nån idé om hur man skulle vilja flytta till området?

637 00:26:07,940 --> 00:26:10,940 Nej, information vill vara fri.

638 00:26:10,940 --> 00:26:12,940 Bara hålla den fri.

639 00:26:12,940 --> 00:26:13,940 Bra.

640 00:26:13,940 --> 00:26:14,940 Okej.

641 00:26:15,940 --> 00:26:16,940 Bra så.

642 00:26:16,940 --> 00:26:17,940 Tack.

643 00:26:17,940 --> 00:26:18,940 Tack.

644 00:26:18,940 --> 00:26:20,940 Tack så mycket.

645 00:26:20,940 --> 00:26:21,940 Tack.

646 00:26:21,940 --> 00:26:28,940 Det var rejält att använda DVD-dialog för något som var så tänkt.

Updated on 2018-09-26
 guestAdam LaurieSEC-T
Back | Home