 Hey, hallo Da Ich ist meine ihre hier zu reden Ja, ich warte noch auf die Bestätigung dass ich gerade wirklich gestreamt werde und alles funktioniert Ist alles Am laufen Okay, sieht aus wie ich live super. Ja es meine ihre hier zu sein und Am dvok zu sprechen an dem digitalen c3 vok Und ich werde reden über bluetooth zufalls zahlen generatoren Das ist ein thema an dem ich zusammen mit matthediliga arbeitet habe und er hat das als masters tesis gemacht und ich habe dann damit weitergemacht so Die frage ist immer wie funktionieren dinge im Sinne von was ist überhaupt zufalls und wie sieht es zu fall aus und dieses häßchen hier im internet gibt ihr vielleicht ein bisschen zu fall aber Das ist die große frage ist es wirklich zu fall was man da kriegt oder es ist nicht zu fall und Dann hat matthediliga mich gefragt ob eine master tese mit ihr machen kann und damals als wir angefangen haben hatte ich ungefähr zehn studenten und ich war so Ich habe schon jede Menge studenten die an bluetooth arbeiten und ich bin mir nicht sicher was ich dir dann auch geben kann Weil manche leuchten probieren es mit linux und manche mit macOS und ich kann da gerade nicht viel mehr Parallelisieren und er sagt aber ich will es aber unbedingt mit dir machen und ich habe ihm gesagt ich habe dann auch irgendwo dieses zufalls zahlen generatoren denken wo jemand wirklich mal reingucken sollte und Dann hat er angefangen mit mir eine master tese zu machen und Die große frage da ist jetzt warum es ist interessant an zufalls generatoren rein zu gucken also wenn man jetzt mal in die spezifikation guckt dann steht da Dass der zufalls zahlen generatoren muss Fips compliant sein weil er genutzt wird für die authentizierung und die verschlüsselung und alles andere was irgendwie Mit sicherheit verbunden ist so Das heißt dass die sicherheit kaputt geht Warte ich muss hier gerade noch gucken wie das mit dem ambil funktioniert So der zufalls zahlen generatoren ist sehr sicher wichtig für die sicherheit für die verschlüsselung aber auch für Die authentizierung und alles was mit sicherheit zu tun hat es muss also fips compliant sein Und es muss also bestimmte statistische test erfüllen und die spezifikation sagt auch dass man die schaar 1 funktionen mit schaar 256 ersetzen soll und Andere tests die mit dem zufalls zahlen generatoren gemacht werden sollten So die wichtige frage ist jetzt selbst wenn ein zahlen zufalls zahlen generatoren bestimmte statistische test erfüllt kann es immer noch kaputt sein Das heißt nur weil es den durch den test durchfällt Heißt nicht dass der nicht trotzdem noch irgendwelche fehler hat und der könnte eventuell auch immer noch nicht kryptografisch sicher sein selbst wenn er die test besteht Und die wichtige frage ist jetzt wie können wir überhaupt zufall bekommen da gibt es verschiedene möglichkeiten Ich habe also mal mein einhorn hier gefragt und mein einhorn ist hier Und die wichtige frage an das einhorn ist jetzt wie kriegen wir zufall Und die antwort am antfang ist 42 Eine andere möglichkeit habt ihr vielleicht schon gehört das ist random access memory Und dann haben wahrscheinlich wenige davon gehört von random only memory Also nur zufall speicher und das letzte ist der hardware zufalls zahlen generatoren So ich habe jetzt nicht die antwort dafür gehabt und das einhorn auch nicht also habe ich das internet gefragt den internet joker und das ist twitter Da habe ich jetzt so eine umfrage gemacht Und alle die sich jetzt mit informationssicherheit auskennen sollen sich das mal angucken und beantworten und was war die top antwort natürlich 42 Aber dann haben manche leute auch schon über hardware zufalls zahlen generatoren gehört Und manche haben gesagt zufalls zugriff speicher und sehr wenige haben über den nur zugriff speicher gelesen So also gucken wir uns das mal So wie ist denn tatsächlich gemacht Also was der mathe dealer angeguckt hat sind die folgenden vier geräte das erste ist das google nexus 5 Was das ist unser experimentier gerät auf dem wir das alles ans laufen gekriegt haben zuerst Dann haben wir außerdem noch drei andere geräte hier aufgelistet weil Wir dafür auch symbole haben Also so funktionsnamen und globale variablen namen aber das ist schon viel mehr als nichts weil die bluetooth firma intern fast gar keine strengs drin hat so Zwischen diesen vier geräten konnten wir jetzt schon unterscheiden zwischen verschiedenen varianten Die ersten haben ein inline pseudo zahlen pseudo zufalls zahlen generatoren und manche haben Ein gar kein cash und die zweite variante hat irgendwie einen cash und da gibt es noch welche die dann teilweise Mit ihrem pseudo zufalls zahlen generatoren Das in einer anderen funktion machen So wie sieht das jetzt aus also die variante nummer 2 ist einfach den code der auch in variante nummer 3 zu finden ist Für den hartwert zufalls zahlen generatoren die guckt einfach ob die hart wer ob der fertig ist und wenn er bereit ist dann wird nur gecheckt ob der richtigen zahlen hat und Bereitet den watchdog vor wenn die zufalls zahlen noch ein bisschen brauche damit der chip nicht abstürzt und dann wird der vier-byte-wert wieder ausgelesen Das ist alles ganz simpel und einfach auf die nächste zufalls zahlen warten Und es wird die ganze zeit immer wieder geprüft ob der hartwert zufalls zahlen generatoren auch wirklich da ist und so weiter aber das sind alles nur magic numbers So das ist also jetzt das grundsätzliche der grundsätzliche aufbau und der pseudo zufalls zahlen generatoren ist viel interessanter weil er ein paar Werte nimmt also die werte der bluetooth ur Es ist eine ur die wird geschirrt für die kommunikation mit allen Parteien dann gibt sie lokale uhrzeit des geräts und noch ein paar andere werte die mit der signalverarbeitung zu tun haben und es nimmt alle diese werte und tut sie in ein nicht ganz so sicheren cac 32 um ist wieder auf vier bytes runter zu komprimieren Sodass die gemeinsame entropie von allen diesen werten zurück auf vier bytes komprimiert wird die wir brauchen für die zufalls zahlen generatoren funktion also es sieht Zins gleich aus egal ob das eine oder das andere aufgerufen wird und ein andere Aufrufmöglichkeit ist der pseudo zufalls zahlen generatoren aber wenn dieser ins krisiert ist dann dann benutzt es irgendwelchen speicher Aber das ist im grund der einzige unterschied so dass sie sieht jetzt ein bisschen seltsam aus nicht wirklich was was man sehen will weil Die eingangssignale könnten eventuell vorhersehbar sein und vor allem auch die urzeiten sind vorhersehbar und die 32 bits cac ist auch nicht so gut also was er da gemacht hat ist dass er noch ein paar mehr messungen gemacht hat und die messungen sahen wirklich nicht sehr gut aus also die platz hier das sind histogramme und jedes histogram zeigt die werte 0 bis 256 an also die bluetooth clock zum beispiel ist eine vier byte und dann da sieht man manche der werte sind wesentlich wahrscheinlicher weil das eine der ziffern der ur ist es ist also nicht ein zeitplot sondern es ist die die bytefrequenz und das einzige was heifig zufällig aussieht ist der platz was der letzte zufallswert ist also wenn es jetzt nur dem pseudo zufalls zahlen generatoren benutzen würde wäre das die entropie die dieser pseudo zufalls zahlen generatoren bekommt und das war jetzt schon das ende der tesis und wir haben eine das eingereicht und was ich dann also mache ist dass ich erst mal eine cvi bei mitra beantrage und dann send ich es zu broadcom und cypress und der entkunden weil das bevor broadcom antwortet dauert das gerne mal eine woche oder länger und die kümmert sich auch nicht wirklich um cv es oder issu ideas oder sowas und deshalb wenn keine cvi beantragt wird von mir selbst kann ich die dieses problem nicht wirklich verfolgen deswegen machen wir es so rum was dann wiederum die kunden von broadcom irritiert weil sie denken dass broadcom dieses cvs ist sein aber das machen sie wohl nicht also haben wir jetzt die responsible disclosure gemacht also das vertrauliche erklären und sie haben gefragt warum würdet ihr das machen in dem pseudo zufalls zahlen generatoren sieht echt nicht gut aus wenn ihr schon einen echten hartwert zufalls zahlen generatoren habt warum dann sagen sie ja warum sollten wir zu den pseudo zufalls zahlen generatoren benutzen wenn wir denn ein hartwert zufalls zahlen generatoren haben also irgendwie behauptet jeder irgendwie ja wir haben einen fehler gemacht aber niemand sagt jetzt wirklich was der was der fehler ist es ging nur vor und zurück und broadcom hat gesagt ja irgendwie wir benutzen den fallback sowieso nie also ist alles sicher und das ist dann also wohl das ende von dem ganzen und marty die laszmasse arbeit war halt fertig und der pseudo zufalls generatoren wurde wohl nicht benutzt und also wurde da irgendwie nichts gesehen und dann tschüss und das war es das ende im rahmen der alles ist super alles ist sicher nicht das schlecht und das schöne hier ist dass wir jetzt erzählen kann was es damit jetzt noch zu tun hat dann also es ist nicht wirklich das ende because some device if they if they have a fallback and even the code changed over time why natürlich the reason why they changed the code over time hab ich mir natürlich noch mehr geredet angeguckt and of course you should also measure the hardware random generator ja weil so if it's really secure naja wenn sonnen oder sonnen packer die hardware test speed sicherer als zufalls der generatore gibt dann out of this chip naja wenn sie das verhinderte mit der zeit da muss sie da für den code gegeben haben hey und naja man sollte natürlich auch den hardware zufalls der generatore aus testen wirklich sicher ist und wenn man diese die hardware testklasse verwendet dann braucht man 1 gigabyte zufalls zahlen von diesem chip ja und es sollte so schnell wie möglich sein und das war ziemlich schwierig ziemlich aufwendig das habe ich gemacht als erstes muss man halt irgendwie eine große großen freien speicherbereiche finden und ich habe einen gefunden also das ist ein bisschen vom chip abhängig manche haben kleinere speicherbereiche frei und ich wollte natürlich auch sicherstellen dass kein anderer Prozesse reinschreibt weil diese speicherbereiche ist natürlich ziemlich wirklich freie selbst die hat nur momentan nicht benutzt von einem anderen Prozess und hoffentlich wird bleibt das also damit ich da halt Testdaten reinschreiben kann weil ja ich schreibe ja dann als zahlensequenz da rein und da wollte ich noch mal sichergehen und ich habe auch die ursprünglich das zufallszeilen zu einem rg-1 und die aktiviert zu, dass die im mittleren Ort nicht aufrufen werden können ja und die ergebnisse verhälscht und dann habe ich Asenkronen aufruf gestartet und der Bartenteil ist die Messung fertig ist was es ein bisschen beschleunigt aber man muss halt da ein bisschen was einem HCI Treiber bearbeiten und das hat auch also auf manchen Geräten funktioniert es nicht gut zum Beispiel beim Nexus 6p und auch auf diesen Test Borts ist das nicht richtig implementiert also aber davon abgesehen auf den meisten Geräten funktioniert es auf manchen muss man halt eben ein bisschen umfummeln ja und dann zum Schluss hatte ich den Haufen Daten und ja die Arbeit das war mehr und das ist halt Zufallsteindaten also habe ich es ja einfach in die Google Cloud gelegt weil ich denke mir so warum nicht in den Herden Zufallsteinen und das hat mich gelockt ja und dann konnte ich mich aber wieder einbocken also es ist normalerweise nicht dass ich tun würde in den Haufen Daten auf Google ablegen aber wie ich es halt gesagt nächstes Mal wenn ich das mache sollte ich es nicht random data verbinden und dann verschlusses Backup dort bin weil das wäre wahrscheinlich lustiger dann würde Google sich wahrscheinlich fragen was da drin ist der Grund warum so viel für nächstes Hüftdaten gibt es wahrscheinlich dass ich mein Backup da hingelegt habe könnte man meinen ja also jetzt sind die Daten also 2,7 Gigabyte vom nächstes 5 also natürlich mein verschlüsseltes Backup und der der Rest sind die Zufallsteinde alle haben diesen 3 hader Test bestanden und dann gibt es immer noch einen Hauptschiff die zu schwierig sind also zum Beispiel diesen iMac aus 2009 für der diese 2.700 KMV Vision hat schon ja und das hat überhaupt nicht genügend weiter veranfeitet als auf dem Chip dass man nicht erwarten kann da so viel Daten zu vollseiten rauszukommen und das offensam Galaxy S10 haben sie noch komplizierter gemacht und deshalb ist es noch schwieriger da Päsche für zu schreiben und das iPhone 11 wird von Internet Blue also von diesem Film werden noch nicht unterstützt und deshalb müsste ich das alles von Hand programmieren aber was ich für die gemacht habe ist ich ja zumindest bestätigt, dass es ein Hardware-Manus, also ein Hardware zu voll sein gibt und das wenn ich jetzt irgendwelche Aktionen gestartet habe dass die normal sich im Hardware-Manus zu voll sein Generator sich verändert also es gibt einen, aber ich habe jetzt nicht ein Gigabyte da um das zu definieren ja, das Problem ist es gibt Teilhaufen und die Firma ist natürlich nur die Nährquote und das macht es wirklich bei jeder Fehler wenn man da kommt wenn man ist ja also also wenn man das reinguckt dann jeder Fehler ist ja für Teilzinnen Fehler immer Aufrufscrafen und auch wieder 6,8 ja, die sind ein bisschen aggressiver was die IIM-Institutionen angeht und die sind dann ja, da könnte man weniger Fehlernahme bekommen aber auch weniger Treffer und dann gibt es dann auch ein Niger, was aber auch viel zu ja aggressiv ist also was dann natürlich Fehlernahme angeht und wenn man kommt auch weniger wenn man nicht alle Funktionen findet also es gibt viele Fallstricke dabei und ich hatte ein Student der ein anderes Tool geschrieben hat was nicht sich den Disassembler angucken nur das Beine wie also die Finale Kohl das wird bald veröffentlicht aber ja, wenn man verschiedene Komplikoptionen hat und so wenn man da viele Jahre durch die Firma gesund durchgeht dann jetzt ist die Frage warum haben wir überhaupt nachdem wir 17 Chips angeguckt haben aufgehört naja, 17 ist die zufälligste Zahl das kann man im Internet nachgucken da gibt es mehrere Studenten, die bestätigen dass 17 die zufälligste Zahl ist also müssen wir hier als 17 Geräte angucken und das war auch eines der Motors ein paar Jahre her in Frankfurt und deswegen hat 17 die zufälligste Zahl so dann ist was komisches passiert weil Broadcoms Kunde der das Problem mit dem fehlenden Hardware-Zufallz-Kanerato hatte wird jetzt ein bisschen nervös geworden und die haben gefragt, ja, können wir irgendwie Qualcomm besteigen weil vielleicht irgendwo da ein Zufall der noch fehlt und dann habe ich gesagt naja, ihr könnt das Qualcomm sagen aber wenigstens wir haben jetzt kein NDA also, wir würden es uns nicht sagen und deswegen warum würden sie es euch sagen, wenn es jetzt unsicher wäre, aber natürlich könnt ihr fragen ob diese schwarze Box der Magie der zufälligste Zahlengeneration da auf Qualcomm Chips ob die kaputt ist und dann haben sie tatsächlich gefragt und dann gab es irgendwie eine Antwort die Antwort darf ich jetzt nicht mit euch teilen und dann haben sie mir noch eine Antwort gegeben das ist die Antwort die ich euch sagen darf und die ist mehr oder weniger ja, sie haben keine Indikatoren dafür gefunden dass sie diese diese Fehler in jedem Zufallzeichen Generatoren haben also, sie sagen, wir glauben, dass sie zufälligste Zahlen sicher sind aber wie gesagt, man würde es halt nie wirklich wissen auf diesem Chip dass komplette Reverse Engineering und all diese Messungen gemacht hat vorher weiß man nicht, ob es wirklich sicher ist also, so, was bedeutet das, was sind die Auswirkungen also in allen Varianten 1 bis 5 war die Funktion für den Zufallzeichen Generator ist sie gleich aufgerufen worden und das heißt dass es eine Variante gibt wo die in einem Rapper eingepackt ist 1 bis 28 das ist dann eine 16-byte Ausgabe Variante und die nimmt einfach 16 mal die Zufallsfunktion und tut sie in die Schafffunktion aber das einfach in einem Loop, das heißt da gibt es nicht so viel Zufall mit dem Teil, man kann ungefähr dann vorher sagen, wie sie ändern und dann entsprechend auch die Werte, die aus dem Signal kommen bleiben alle ungefähr gleich über die Zeit, das heißt es ist wahrscheinlich immer wieder die gleiche Werte über die komplette Runde und dann gibt es die andere Variante die rote da drüber, ULP und das ist ultra niedriger Stoffverbrauch und das ist für andere Dinge und da werden diese 4 bytes einfach so kopiert ohne irgendeinen Schar-Algorithmus und die werden einfach so direkt zurückgegeben und das z.B. benutzt in dem SecureManager Funktion um einen HZLisierungsvektor zu erstellen und das wird in der Art und Fischung benutzt und das ist auf jeden Fall was benutzt und diese Zufallszahlen werden benötigt z.B. den VariCompassion-Protokoll im numerischen Vergleich und da werden zwischen Angriffe verhindert in dem diese Versprechen quasi geschlossen und dann später wieder geübt werden das heißt, da wird einen Schlüssel gegeben für ein Trisor quasi von auf jeden Fall ich verspreche etwas ohne zu sagen was es ist und dann später bestätige ich es sobald man die zufällige Zeit vorhersehagen kann d.h. diese numerische Vorhersage die zwischen Mann-Attacke ist so also verwundbar und es gibt auch ein paar andere Dinge, die da aufpassen, aber das ist nur so ein Beispiel man kann nicht mehr sicher paaren die Geräte gegen zwischen Mann-Attacken dann habe ich mir Android genauer angeguckt und die hatten eine gute Idee aber allgemein wenn der Bluetooth-Chip FIPS compliant ist dann heißt das wenn der sich an die FIPS richtigen hält dann dann heißt es dass der Bluetooth-Chip auf dem Android-Gerät eine sichere Zufallsquelle ist d.h. die ist zertifiziert und d.h. die kann man gut benutzen Android läuft auf vielen Geräten man weiß nie auf irgendwie einem billigen China-Gerät ein guter Zufallscanerator ist und deswegen ist es eine gute Idee den Zufall direkt aus dem Bluetooth-Gerät zu haben deswegen wird das gemacht und was man in diesem Wireshark Chase sehen kann ist, dass sie diese Zufallswerte häufig aufgerufen werden und diese ersten Zufallswerte werden benutzt um eine elliptische Kurve für ein Diffier-Helmen-Privat-Key erstellt werden und dann später für einen öffentlichen Key und dies wird dann durch die Luft geschickt und das kann man auch im aktuellen Android-Code nachgucken und da sieht man das bedeutet natürlich dass wenn man ein Zufallsscanerator hat der kaputt ist dann sind diese Privatschlüssel die erstellt werden und das ist der Code dass sie quasi öffentlich werden für Zufallswerte in dem das was über die Luft gesendet wird dann benutzt werden kann um herauszukriegen wie das erstellt wird was er ist so, jetzt ist die Frage wann gibt es dafür ein Patch das Gerät mit den fehlenden Hardware-Zufallszahlen-Generatoren das habe ich jetzt übersprungen aus Absicht weil es da nicht weil die ihre Deadline noch nicht erreicht haben aber das Problem ist auch das Broadcom und der Kunde uns nicht die Patches geben können dafür nicht mal die Benären und die können uns auch nicht sagen wann das jetzt behoben sein wird das heißt ich gehe einfach zu den Händler-Webs und gucke ob es irgendwelche Updates angekündigt wurden und wenn die auf der CBI der ursprüngliche steht würde wenn es da eigentlich Applets gibt dann kann man vielleicht darauf hoffen dass man diese Änderung diesen Fix einmal reverse engineeren kann und angucken aber aktuell gibt es noch keinen für diese ersten wichtigen Fehler und dann haben wir für ein paar Monate alle monatlichen Patches dann wurde es irgendwann offiziell angekündigt da da im Moment kein Patch angekündigt ist werden sie diese 90 Tage der Deadline nicht haben und ihnen jetzt noch 2 Wochen zu geben wird wahrscheinlich nicht den Unterschied machen deswegen werden wir mal sehen wie sich das noch entwickelt aber da wird es wahrscheinlich keine gute Behebung der richtigen Zeit geben so fast sind die Selektionen die wir gelernt haben eingewettet in den Zufallszahlen weil eventuell ist es ein schlechter Zufallszahlengenerator der die Statistik zwar erfüllt aber wenn man die Eingänge des Zufallszahlengenerators kennt kann man eventuell sehen dass er unsicher ist und deswegen man weiß es halt nicht und dann während all dieser Bearbeitungen haben wir gesehen wie sich diese Firmware über die 10 Jahre geändert hat und wie jeder einzelne ihre eigenen Fehler hat die man einzelne beheben muss und wie man da einen Gigabyte an da herauskriegen kann das war besonders interessant und jetzt muss ich mal ein paar Quiddits verteilen einerseits an Mathe-Dealer dafür dass er diese Tiesi überstanden hat und einmal an Felix der mit allem was Krypto ist bei mir geholfen hat weil ich das nicht verstehe Matthias, mein Chef der es überhaupt möglich macht irgendwie einen Smartphone zu kaufen und dann noch eins zu kaufen und noch ein Smartphone und dann Jakob der es mir möglich gemacht hat eins der Geräte zu bekommen die ich brauchte für ein fertes Setup und dann hatte ich noch 2 Korrekturleser die wir sehr geholfen haben um alles richtig zu kriegen damit das Paper in der letzten Minute auch korrekt wird so, das ist alles von mir, von meinem Talk soweit und jetzt könnt ihr Fragen stellen es gibt ein Pad in dem ihr die Fragen stellen könnt und dann werde ich sie gleich beantworten gucken wir mal wo es da die man erkennen kann wenn du eine gewisse Zeit ist es ähnlich also es ist auch nicht der Zufälligste Zufälligste Eingabe die man sich wünschen könnte und dann gibt es noch 2 weitere die zumindest ein bisschen zu verlesen also das erste ist dieser RX-Eingabe der Buch nimmt nur ein paar Werte an wenn man die Zeit misst und dann gibt diesen AGC-Status Register das hat wahrscheinlich irgendwas mit senden zu tun so ja an der ersten Messung habe ich gesehen, dass es manchmal Null war manchmal verschiedene Werte aber dann auch im ähnlichen Bereich also ob das es irgendwie nicht wirklich zufällig was insgesamt heißt wenn diese Infos wenn diese nicht zufällig sind und der Angreifer den aktuellen Werte ausfinden kann dann könnte der Angreifer auch den nächsten Wert vorher haben das ist eine komplizierte Frage die ich nicht komplett beantworten kann also ok, dann mache ich das jetzt an also Leute fragen ob es eine Lücke gibt um ins Betriebssystem zu kommen also die erste Sache da ist es gibt eine Menge Treiber und ich würde sagen die am meisten Interessanten davon sind die von iPhone XS und iPhone 11 weil die den Bluetooth-Chip anschließen aber da kann ich dazu nicht sagen also teilweise wird da nicht mal das Ganze benutzt also viel zu Brutfausten gibt es da eigentlich nicht nächste Frage naja also wir haben Siege jailbraked mit eternal blue das funktioniert sehr gut auf allen modernen Geräten ich habe hier so ein süßes iPhone 6 auf iPhone 6 unter iOS 12 und iOS 13 alles was ein York-Chip hat kann man mit eternal blue jailbraked und checkmate funktioniert da sehr gut und da kann man es einfach anzulernen es hat nichts mit der ARKPA für es Covid-19 Tracking zu tun im Moment keinen funktionierenden Exploit um irgendwas da zu machen das wäre irgendwie ganz cool aber dann wiederum im Moment Exploits zu veröffentlicht ist sowieso ein bisschen schwierig weil die nicht rechtzeitig behoben werden wir sollten es wahrscheinlich mal probieren sollte nicht so schwer sein mit Hilfe der Messdaten die wir haben ja ich werde einfach die Fragen selber naja also im Grunde machen Sie einfach nur alles was die Bluetooth Spezifikation erfüllt und ich bin mir nicht mehr sicher für mich wäre es die Filmware aber für die Smartphone-Welt ist es gereicht das irgendwie zwar reingemacht haben wenn wir nicht richtig verbunden haben mit dem ARKPA in der Chip-Produktion aber ich glaube nicht, dass Sie ihn weggelassen haben um Geld zu sparen naja also wir haben ja schon gute statistische Tests das Problem ist dass wenn wir jetzt im Zeugezufall die Inputs nicht genau kennen dann sieht es sehr zufällig aus obwohl man nicht wirklich sagen kann dass die Eingaben für den Generator zufällig waren ja das Paper was wir zu einer Konferenz eingeschickt haben also die Konferenz hätt uns nicht davon ab auf archive.org zu veröffentlichen aber da steht das Modell des verwundbaren Telefons drin deswegen können wir das noch nicht veröffentlichen und was meine Unicorns denken über alle Sachen also ja Unicorns auf dem Stream hier ist das Einhorn wieder im Stream sagt hallo nächste Frage das weiß ich wirklich nicht ich hab sie gefragt wie werdet ihr das beheben wir werden es irgendwie in der nötigen Zeit beheben das ist halt wirklich ein Problem also diese ganze Patchrichtlinien von denen ist ein bisschen nervig weil ich nicht weiß wie es repariert werden soll und wann ich hab wirklich keine Ahnung ach das ist einfach ein kleiner Witz den Jan machen wollte für den nächsten Talk und ich hab gesagt ja irgendwie wir haben hier keinen Hacker wo sollen sie den zuverherkriegen und dann hab ich gesagt keine Ahnung vielleicht Zufallszugriffspeicher dann haben wir gesagt ah vielleicht gibt's ja auch nur Zufallspeicher sowie Rom sowie Rom aber natürlich ist das nicht random only aber ja für so einen guten Patchraffaire warum gibt's keinen guten SPF-Rackort für Bluetooth.Lol also keine Ahnung die Bluetooth.Lol-Domain für irgendwelchen Legacy-Gridden gibt's da noch eine Webseite von mir die da gehostet ist ich bin mir gar nicht sicher ich hab sie irgendwann mal gemacht und da gelassen aber das ist nichts wirklich ordentlich konfiguriert ja also wenn Alufolienhüte wirklich helfen weniger Strahlung zu geben oder ob sie die Strahlung drücke verstärken bin ich mir nicht ganz sicher aber es sieht wenigstens gut aus also genießt es und genießt den Hut den weiß ich nicht jetzt könnt ihr es wahrscheinlich besser sehen das ist der super Alu-Hut den meine Freunde für mein Einkorn gemacht haben okay also ich denke das war's mit dem langen ja cool keine weiteren Fragen es sei denn wenn ich noch was mambelhöfe aber es sieht alles okay aus also können wir jetzt wahrscheinlich wieder an Jan übergeben