ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Alle dine apparater kan blive hacket

Filmed:
1,251,015 views

Kan nogen hacke din pacemaker? Ved TEDxMidAtlantic forklarer Avi Rubin hvordan hackere kan kompromittere biler, smartphones og medicotekniske apparater. og advarer os om de farerne i en stigende hack-bar verden. (Filmet ved TEDxMidAtlantic.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computercomputer sciencevidenskab professorprofessor,
0
588
3031
Jeg er professor i datalogi,
00:15
and my areaareal of expertiseekspertise is
1
3619
2313
og er ekspert indenfor
00:17
computercomputer and informationinformation securitysikkerhed.
2
5932
2199
computer- og informationssikkerhed.
00:20
When I was in graduatebestå schoolskole,
3
8131
2320
Da jeg læste på universitet
00:22
I had the opportunitylejlighed to overhearoverhøre my grandmotherbedstemor
4
10451
2601
overhørte jeg hvordan min bedstemor
00:25
describingbeskriver to one of her fellowfyr seniorsenior- citizensborgere
5
13052
4134
beskrev overfor en af hendes ældre venner
00:29
what I did for a livinglevende.
6
17186
2369
hvad jeg arbejde med.
00:31
ApparentlyTilsyneladende, I was in chargeoplade of makingmaking sure that
7
19555
3562
Tilsyneladende, havde jeg ansvaret for at
00:35
no one stolestjal the computerscomputere from the universityuniversitet. (LaughterLatter)
8
23117
3900
ingen stjal computere fra universitetet. (latter)
00:39
And, you know, that's a perfectlyperfekt reasonablerimelig thing
9
27017
2744
Og, som I ved, det er en ganske fornuftig ting
00:41
for her to think, because I told her I was workingarbejder
10
29761
1920
for hende at tro, fordi jeg havde fortalt hende at jeg
00:43
in computercomputer securitysikkerhed,
11
31681
1507
arbejde med computersikkerhed,
00:45
and it was interestinginteressant to get her perspectiveperspektiv.
12
33188
3597
og det var interessant at se det fra hendes perspektiv.
00:48
But that's not the mostmest ridiculouslatterlig thing I've ever heardhørt
13
36785
2617
Men det er ikke det mest morsomme jeg har hørt
00:51
anyonenogen som helst say about my work.
14
39402
2017
nogen sige om mit arbejde.
00:53
The mostmest ridiculouslatterlig thing I ever heardhørt is,
15
41419
2284
Det mest latterlige jeg endnu har hørt var -
00:55
I was at a dinneraftensmad partyparti, and a womankvinde heardhørt
16
43703
3134
Jeg var til en selskab og en kvinde hørte
00:58
that I work in computercomputer securitysikkerhed,
17
46837
1783
at jeg arbejde med computersikkerhed
01:00
and she askedspurgt me if -- she said her computercomputer had been
18
48620
3517
og hun spurgte mig -- hun sagde at hendes computer var blevet
01:04
infectedinficeret by a virusvirus, and she was very concernedberørte that she
19
52137
3436
smittet med en virus, og hun var meget bekymret for
01:07
mightmagt get sicksyg from it, that she could get this virusvirus. (LaughterLatter)
20
55573
3951
hun kunne blive syg af den virus. (Latter)
01:11
And I'm not a doctorlæge, but I reassuredberoliget her
21
59524
2943
Jeg er ikke en læge, men jeg forsikrede hende om
01:14
that it was very, very unlikelyusandsynlig that this would happenske,
22
62467
3144
at det var meget meget usandsynligt at det ville ske,
01:17
but if she feltfølte more comfortablekomfortabel, she could be freegratis to use
23
65611
2801
men hvis hun følte sig mere sikker kunne hun bruge
01:20
latexlatex gloveshandsker when she was on the computercomputer,
24
68412
1848
gummihandsker når hun brugte sin computer
01:22
and there would be no harmskade whatsoevereksklusionen in that.
25
70260
3392
og der ville ikke være noget farligt i det.
01:25
I'm going to get back to this notionbegreb of beingvære ablei stand to get
26
73652
2507
Jeg vil vende tilbage til den opfattelse
at det er muligt
01:28
a virusvirus from your computercomputer, in a seriousalvorlig way.
27
76159
3508
at få en virus fra sin computer, i en alvorligt sag.
01:31
What I'm going to talk to you about todayi dag
28
79667
1640
Hvad jeg vil tale med jer om i dag
01:33
are some hackshacks, some realægte worldverden cyberattackscyberattacks that people
29
81307
4846
er nogle hacks, nogle virkelige
cyber-angreb som folk
01:38
in my communityfællesskab, the academicakademisk researchforskning communityfællesskab,
30
86153
2554
i mit samfund, det videnskabelige forskningssamfund,
01:40
have performedudført, whichhvilken I don't think
31
88707
2794
har udført og som jeg ikke tror
01:43
mostmest people know about,
32
91501
1208
at mange mennesker har hørt om.
01:44
and I think they're very interestinginteressant and scaryskræmmende,
33
92709
3028
og jeg syntes de er meget interessante og skræmmende
01:47
and this talk is kindvenlig of a greateststørst hitshits
34
95737
2441
og denne tale er en slags greatest hits
01:50
of the academicakademisk securitysikkerhed community'ssamfunds hackshacks.
35
98178
2991
af hacks indenfor det akademiske samfund.
01:53
NoneIngen of the work is my work. It's all work
36
101169
1987
Intet af dette arbejde er mit arbejde,
det er alt sammen
01:55
that my colleagueskollegaer have doneFærdig, and I actuallyrent faktisk askedspurgt them
37
103156
2174
udført af mine kollegaer og jeg har bedt dem
01:57
for theirderes slidesdias and incorporatedindarbejdet them into this talk.
38
105330
2557
om nogen af deres slides og
lagt dem ind i denne tale.
01:59
So the first one I'm going to talk about
39
107887
1742
Så, det første jeg vil tale om
02:01
are implantedimplanteret medicalmedicinsk devicesenheder.
40
109629
2674
er indopererede medicotekniske apparater.
02:04
Now medicalmedicinsk devicesenheder have come a long way technologicallyteknologisk.
41
112303
3040
Nu er medicotekniske apparater kommet
langt teknologisk.
02:07
You can see in 1926 the first pacemakerpacemaker was inventedopfundet.
42
115343
3856
Dette er den første opfindelse af
en pacemaker fra 1926.
02:11
1960, the first internalindre pacemakerpacemaker was implantedimplanteret,
43
119199
3552
i 1960 den første indre pacemaker var indopereret,
02:14
hopefullyforhåbentlig a little smallermindre than that one that you see there,
44
122751
2552
forhåbentligt en smule mindre end den I ser her,
02:17
and the technologyteknologi has continuedfortsatte to movebevæge sig forwardfrem.
45
125303
2968
og teknologien har forsat bevæget sig fremad
02:20
In 2006, we hithit an importantvigtig milestonemilepæl from the perspectiveperspektiv
46
128271
4633
I 2006, ramte vi en vigtig milesten set ud fra
02:24
of computercomputer securitysikkerhed.
47
132904
3167
computersikkerhed.
02:28
And why do I say that?
48
136071
1341
Og hvorfor siger jeg dette?
02:29
Because that's when implantedimplanteret devicesenheder insideinde of people
49
137412
2890
Fordi det var dengang man begyndte at indoperere
02:32
startedstartede to have networkingnetværk capabilitieskapaciteter.
50
140302
2745
apparater med netværksadgang.
02:35
One thing that bringsbringer us closetæt to home is we look
51
143047
1880
En ting som er bekendt vi kan kigge
02:36
at DickDick Cheney'sCheneys deviceenhed, he had a deviceenhed that
52
144927
2705
på er Dick Cheney's apparat, han har et apparat
02:39
pumpedpumpes bloodblod from an aortaaorta to anotheren anden parten del of the hearthjerte,
53
147632
3869
som pumper blod fra aorta til en anden del af hjertet,
02:43
and as you can see at the bottombund there,
54
151501
1183
og som I kan se nede i bunden her
02:44
it was controlledkontrolleret by a computercomputer controllercontroller,
55
152684
3009
var det kontrolleret af en computer
02:47
and if you ever thought that softwaresoftware liabilityansvar
56
155693
2517
og hvis I nogensinde har tænkt at software troværdighed
02:50
was very importantvigtig, get one of these insideinde of you.
57
158210
3589
var meget vigtigt, så prøv at få en af disse ind i dig.
02:53
Now what a researchforskning teamhold did was they got theirderes handshænder
58
161799
3695
Hvad et forskningshold gjorde var at de fik fat på
02:57
on what's calledhedder an ICDICD.
59
165494
1420
hvad der kaldes en ICD.
02:58
This is a defibrillatordefibrillator, and this is a deviceenhed
60
166914
2070
Det er en defibrillator, og det er et apparat
03:00
that goesgår into a personperson to controlkontrollere theirderes hearthjerte rhythmrytme,
61
168984
4336
som placeres inde i personer for at
kontrollere deres hjerterytme
03:05
and these have savedgemt manymange livesliv.
62
173320
2338
og disse har reddet mange liv.
03:07
Well, in orderbestille to not have to openåben up the personperson
63
175658
2472
Okay, for ikke at åbne op ind i personen
03:10
everyhver time you want to reprogramomprogrammere theirderes deviceenhed
64
178130
2194
hver gang vi ønsker at reprogrammere apparatet
03:12
or do some diagnosticsdiagnostik on it, they madelavet the thing be ablei stand
65
180324
2455
eller lave noget diagnostik, de har gjort
dimsen i stand til
03:14
to communicatekommunikere wirelesslytrådløst, and what this researchforskning teamhold did
66
182779
3102
at kommunikere trådløst, og hvad dette forskningsteam gjorde
03:17
is they reversebagside engineeredmanipuleret the wirelesstrådløs protocolprotokol,
67
185881
2610
var at reverse engineere den trådløse protokol
03:20
and they builtbygget the deviceenhed you see picturedafbilledet here,
68
188491
1872
og bygge dette apparat I ser her,
03:22
with a little antennaantenne, that could talk the protocolprotokol
69
190363
2760
med en lille antenne, som kunne tale med
03:25
to the deviceenhed, and thusdermed controlkontrollere it.
70
193123
4475
apparatet og derved kontrollere det.
03:29
In orderbestille to make theirderes experienceerfaring realægte -- they were unableude af stand
71
197598
2689
For at gøre deres eksperiment naturtro --
de kunne ikke
03:32
to find any volunteersfrivillige, and so they wentgik
72
200287
2472
nogen frivillige, så de tog noget
03:34
and they got some groundjord beefbøf and some baconbacon
73
202759
2144
kød og noget bacon
03:36
and they wrappedindpakket it all up to about the sizestørrelse
74
204903
1788
og om bandt det sammen
03:38
of a humanhuman being'sVæsenets areaareal where the deviceenhed would go,
75
206691
2798
så det svarede til en menneskekrop
03:41
and they stucksidde fast the deviceenhed insideinde it
76
209489
1454
og de placerede apparatet inde i det
03:42
to performudføre theirderes experimenteksperiment somewhatnoget realisticallyrealistisk.
77
210943
3132
for at udføre deres eksperiment
nogenlunde realistisk.
03:46
They launchedlanceret manymange, manymange successfulvellykket attacksangreb.
78
214075
3020
De gennemførte mange succesfulde angreb.
03:49
One that I'll highlightfremhæve here is changingskiftende the patient'spatientens namenavn.
79
217095
3056
En som jeg vil fremhæve her er at ændre
patientens navn.
03:52
I don't know why you would want to do that,
80
220151
993
Jeg ved ikke hvorfor du skulle ønske at gøre det,
03:53
but I sure wouldn'tville ikke want that doneFærdig to me.
81
221144
2104
men jeg er sikker på at jeg ikke ønskede
at det skete for mig.
03:55
And they were ablei stand to changelave om therapiesbehandlingsformer,
82
223248
2331
Og de kunne ændre på behandlinger,
03:57
includinginklusive disablingDeaktivering af the deviceenhed -- and this is with a realægte,
83
225579
2495
herunder at slå apparatet fra -- og dette med ægte,
04:00
commercialkommerciel, off-the-shelfoff-the-shelf deviceenhed --
84
228074
1896
kommercielle, apparater i handlen --
04:01
simplyganske enkelt by performingudfører reversebagside engineeringingeniørarbejde and sendingsende
85
229970
2046
kun ved at lave reverse engineering og sende
04:04
wirelesstrådløs signalssignaler to it.
86
232016
2989
trådløse signaler til det.
04:07
There was a piecestykke on NPRNPR that some of these ICDsICD'er
87
235005
3580
Der var en udsendelse på NPR,
at nogle af disse ICD'er
04:10
could actuallyrent faktisk have theirderes performanceydeevne disruptedforstyrret
88
238585
2422
kan få deres funktion forstyrret
04:13
simplyganske enkelt by holdingbedrift a pairpar of headphoneshovedtelefoner onto them.
89
241007
3651
ved bare at holde et par hovedtelefoner hen til dem.
04:16
Now, wirelesstrådløs and the InternetInternet
90
244658
1409
Okay, trådløst netværk og internettet
04:18
can improveforbedre healthsundhed careomsorg greatlyi høj grad.
91
246067
1652
kan forbedre sundhedspleje enormt.
04:19
There's severalflere exampleseksempler up on the screenskærm
92
247719
2087
Der er adskillelige eksempler på skærmen
04:21
of situationssituationer where doctorslæger are looking to implantimplantat devicesenheder
93
249806
3107
med situationer hvor læger kan kigge på implanterede apparater
04:24
insideinde of people, and all of these devicesenheder now,
94
252913
2865
inde i folk, og alle disse apparater kan som
04:27
it's standardstandard that they communicatekommunikere wirelesslytrådløst,
95
255778
3125
standard kommunikere trådløst,
04:30
and I think this is great,
96
258903
1412
og jeg syntes det er fantastisk,
04:32
but withoutuden a fullfuld understandingforståelse of trustworthytroværdig computingcomputing,
97
260315
3105
men uden fuld forståelse for sikre computere,
04:35
and withoutuden understandingforståelse what attackersangribere can do
98
263420
2407
og uden forståelse for hvad hackere kan gøre
04:37
and the securitysikkerhed risksrisici from the beginningstarten,
99
265827
2147
og sikkerhedsrisici fra begyndelsen,
04:39
there's a lot of dangerfare in this.
100
267974
2390
så er der mange farer ved det.
04:42
Okay, let me shiftflytte gearsgear and showat vise you anotheren anden targetmål.
101
270364
1477
Okay, lad mig skifte gear og vise jer et andet mål.
04:43
I'm going to showat vise you a few differentforskellige targetsmål like this,
102
271841
2088
Jeg vil vise jer nogle andre typer mål som dette,
04:45
and that's my talk. So we'llgodt look at automobilesbiler.
103
273929
2917
og det er min tale. Så vi vil kigge på biler.
04:48
This is a carbil, and it has a lot of componentskomponenter,
104
276846
2896
Dette er en bil og den har en masse komponenter,
04:51
a lot of electronicselektronik in it todayi dag.
105
279742
1620
en masse elektronik i den i dag.
04:53
In factfaktum, it's got manymange, manymange differentforskellige computerscomputere insideinde of it,
106
281362
4377
Faktisk indeholder den en masse computere,
04:57
more PentiumsPentiums than my lablab did when I was in collegekollegium,
107
285739
3155
flere pentiumer end mit laboratorium havde da jeg gik i college,
05:00
and they're connectedforbundet by a wiredkablet networknetværk.
108
288894
3639
og de er forbundne med et kablet netværk.
05:04
There's alsoogså a wirelesstrådløs networknetværk in the carbil,
109
292533
3431
Der er også et trådløst netværk i bilen,
05:07
whichhvilken can be reachednået from manymange differentforskellige waysmåder.
110
295964
3233
som man kan tilgå på en række forskellige måder.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioradio,
111
299197
3701
Der er Bluetooth, der er FM og der er XM radio,
05:14
there's actuallyrent faktisk wi-fiWi-fi, there's sensorssensorer in the wheelshjul
112
302898
2820
der er faktisk Wifi, der er sensorer i hjulene
05:17
that wirelesslytrådløst communicatekommunikere the tiredæk pressuretryk
113
305718
2153
som trådløst kan kommunikere dæktrykket
05:19
to a controllercontroller on boardbestyrelse.
114
307871
1806
til et kontrolpanel.
05:21
The modernmoderne carbil is a sophisticatedsofistikeret multi-computermulti computer deviceenhed.
115
309677
4918
Den moderne bil er et sofistikeret multicomputerapparat.
05:26
And what happenssker if somebodyen eller anden wanted to attackangreb this?
116
314595
3322
Og hvad sker der hvis nogen prøver at angribe det?
05:29
Well, that's what the researchersforskere
117
317917
1317
Well, det var hvad forskerne gjorde.
05:31
that I'm going to talk about todayi dag did.
118
319234
1871
det vil jeg fortælle om i dag.
05:33
They basicallyi bund og grund stucksidde fast an attackerhacker on the wiredkablet networknetværk
119
321105
2977
Basalt set koblede en angriber sig på netværket både det kablede
05:36
and on the wirelesstrådløs networknetværk.
120
324082
2322
og det trådløse netværk.
05:38
Now, they have two areasområder they can attackangreb.
121
326404
2699
Så, de havde to områder hvor de kunne angribe.
05:41
One is short-rangekortrækkende wirelesstrådløs, where you can actuallyrent faktisk
122
329103
2038
Et var det kortrækkende trådløse,
hvor du faktisk kan kommunikere
05:43
communicatekommunikere with the deviceenhed from nearbyi nærheden,
123
331141
1781
med apparatet på tæt hold,
05:44
eitherenten throughigennem BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
enten gennem Bluetooth eller wi-fi,
05:47
and the other is long-rangeLang distance, where you can communicatekommunikere
125
335059
2174
og det andet var langtrækkende hvor
du kan kommunikere
05:49
with the carbil throughigennem the cellularcellulære networknetværk,
126
337233
1782
med bilen vha. mobilnettet,
05:51
or throughigennem one of the radioradio stationsstationer.
127
339015
1960
eller gennem en af radiostationerne.
05:52
Think about it. When a carbil receivesmodtager a radioradio signalsignal,
128
340975
3049
Tænk på det. Når bilen modtager et radiosignal,
05:56
it's processedforarbejdet by softwaresoftware.
129
344024
2201
bliver det behandlet af software.
05:58
That softwaresoftware has to receivemodtage and decodeafkode the radioradio signalsignal,
130
346225
3061
Denne software skal modtage og afkode radiosignalet,
06:01
and then figurefigur out what to do with it,
131
349286
1119
for derefter at beslutte hvad den skal gøre med det,
06:02
even if it's just musicmusik that it needsbehov to playSpille on the radioradio,
132
350405
3024
selvom det bare er musik der skal spilles i radioen,
06:05
and that softwaresoftware that does that decodingafkodning,
133
353429
2268
og den software som udfører afkodningen,
06:07
if it has any bugsbugs in it, could createskab a vulnerabilitysårbarhed
134
355697
3093
hvis der er en fejl i den, kan føre til
en sårbarhed der kan
06:10
for somebodyen eller anden to hackhack the carbil.
135
358790
3035
udnyttes af nogen til at hacke bilen.
06:13
The way that the researchersforskere did this work is,
136
361825
2952
Måden forskerne gjorde dette var at
06:16
they readlæse the softwaresoftware in the computercomputer chipschips
137
364777
4223
de læste softwaren i de computerchips
06:21
that were in the carbil, and then they used sophisticatedsofistikeret
138
369000
3193
der var i bilen og de brugte sofistikerede
06:24
reversebagside engineeringingeniørarbejde toolsværktøjer
139
372193
1414
reverse engineering værktøjer
06:25
to figurefigur out what that softwaresoftware did,
140
373607
2055
for at finde ud af hvordan softwaren fungerede,
06:27
and then they foundfundet vulnerabilitiessårbarheder in that softwaresoftware,
141
375662
3041
og de fandt sårbarheder i denne software,
06:30
and then they builtbygget exploitsudnytter to exploitudnytte those.
142
378703
3346
og de byggede exploits for at udnytte disse.
06:34
They actuallyrent faktisk carriedgennemføres out theirderes attackangreb in realægte life.
143
382049
2382
De udførte faktisk deres angreb i virkeligheden.
06:36
They boughtkøbt two carsbiler, and I guessgætte
144
384431
1350
De købte to biler, og jeg tror
06:37
they have better budgetsbudgetter than I do.
145
385781
2918
de har bedre budgetter end jeg.
06:40
The first threattrussel modelmodel was to see what someonenogen could do
146
388699
2590
Den første trusselsmodel var at se om
hvad en angriber kunne gøre
06:43
if an attackerhacker actuallyrent faktisk got accessadgang
147
391289
2144
hvis han faktisk fik adgang
06:45
to the internalindre networknetværk on the carbil.
148
393433
2053
til bilens interne netværk.
06:47
Okay, so think of that as, someonenogen getsfår to go to your carbil,
149
395486
2603
Okay, forstil dig at nogle kommer hen til din bil,
06:50
they get to messrod around with it, and then they leaveforlade,
150
398089
2904
de piler ved den og går igen,
06:52
and now, what kindvenlig of troubleproblemer are you in?
151
400993
2368
og hvilke problemer er du så i?
06:55
The other threattrussel modelmodel is that they contactkontakt you
152
403361
2792
Den anden trusselsmodel er at de kontakter dig
06:58
in realægte time over one of the wirelesstrådløs networksnetværk
153
406153
2457
direkte over et trådløse netværk
07:00
like the cellularcellulære, or something like that,
154
408610
2055
f.eks. mobilnettet eller noget tilsvarende,
07:02
never havingat have actuallyrent faktisk gottenfået physicalfysisk accessadgang to your carbil.
155
410665
4000
og faktisk aldrig har haft fysisk adgang til bilen.
07:06
This is what theirderes setupOpsætning looksudseende like for the first modelmodel,
156
414665
2824
Dette er hvordan deres setup så ud i
den første model,
07:09
where you get to have accessadgang to the carbil.
157
417489
1683
hvor de har adgang til bilen.
07:11
They put a laptopbærbar, and they connectedforbundet to the diagnosticdiagnostisk unitenhed
158
419172
3387
De tog en laptop og forbandt den til vedligeholdelsesenheden
07:14
on the in-cari bil networknetværk, and they did all kindsformer of sillyfjollet things,
159
422559
2939
i bilene netværk, og de gjorde
en masse underlige ting,
07:17
like here'sher er a picturebillede of the speedometerspeedometer
160
425498
2783
som her et billede af speedometeret
07:20
showingviser 140 milesmiles an hourtime when the car'sbilens in parkparkere.
161
428281
2816
som viser 225 km/t mens bilen står parkeret.
07:23
OnceÉn gang you have controlkontrollere of the car'sbilens computerscomputere,
162
431097
2373
Ligeså snart du har kontrol over bilens computere,
07:25
you can do anything.
163
433470
919
kan du gøre hvad som helst.
07:26
Now you mightmagt say, "Okay, that's sillyfjollet."
164
434389
1616
Nu kan du sige at det er underligt
07:28
Well, what if you make the carbil always say
165
436005
1659
Men, hvad hvis du fik speedometeret til altid at sige
07:29
it's going 20 milesmiles an hourtime slowerlangsommere than it's actuallyrent faktisk going?
166
437664
2741
at farten er 30 km/t langsommere end
den faktisk er?
07:32
You mightmagt producefremstille a lot of speedinghurtigere ticketsbilletter.
167
440405
2542
Du vil modtage en masse fartbøder.
07:34
Then they wentgik out to an abandonedforladt airstriplandingsbane with two carsbiler,
168
442947
3856
Så tog de til en nedlagt lufthavn med to biler,
07:38
the targetmål victimoffer carbil and the chaseChase carbil,
169
446803
2745
bilen der var mål og en forfølger,
07:41
and they launchedlanceret a bunchflok of other attacksangreb.
170
449548
2746
og de udførte en række andre angreb.
07:44
One of the things they were ablei stand to do from the chaseChase carbil
171
452294
2766
En ting de var istand til fra forfølgerbilen
07:47
is applyansøge the brakesbremser on the other carbil,
172
455060
1974
var at styre bremserne i den anden bil,
07:49
simplyganske enkelt by hackinghacking the computercomputer.
173
457034
1560
ved at hacke dens computer.
07:50
They were ablei stand to disableDeaktiver the brakesbremser.
174
458594
2431
De var istand til at slå bremserne fra.
07:53
They alsoogså were ablei stand to installinstallere malwaremalware that wouldn'tville ikke kicksparke in
175
461025
3178
De var også istand til at installere
malware som ikke
07:56
and wouldn'tville ikke triggerudløser untilindtil the carbil was doing something like
176
464203
2425
ville udføre noget før bilen gjorde noget som at
07:58
going over 20 milesmiles an hourtime, or something like that.
177
466628
3746
køre over 30 km/t eller noget tilsvarende.
08:02
The resultsresultater are astonishingforbavsende, and when they gavegav this talk,
178
470374
2758
Resultaterne var forbløffende og da de præsenterede dem,
08:05
even thoughselvom they gavegav this talk at a conferencekonference
179
473132
1716
selvom de gjorde det til en konference
08:06
to a bunchflok of computercomputer securitysikkerhed researchersforskere,
180
474848
1726
til en samling computersikkerhedsforskere,
08:08
everybodyalle was gaspinggispende.
181
476574
1700
gispede alle.
08:10
They were ablei stand to take over a bunchflok of criticalkritisk computerscomputere
182
478274
3699
De var istand til at overtage en håndfuld
kritiske computere
08:13
insideinde the carbil: the brakesbremser computercomputer, the lightingbelysning computercomputer,
183
481973
3761
inde i bilen: Bremsernes computer,
lysenes computer,
08:17
the enginemotor, the dashDash, the radioradio, etcetc.,
184
485734
2827
motoren, instrumentbrættet, radioen, osv.,
08:20
and they were ablei stand to performudføre these on realægte commercialkommerciel
185
488561
2293
og de var istand til at gøre det med en rigtig bil
08:22
carsbiler that they purchasedkøbt usingved brug af the radioradio networknetværk.
186
490854
3027
som de overtog ved at bruge radioen.
08:25
They were ablei stand to compromisekompromis everyhver singleenkelt one of the
187
493881
3003
De var istand til at bryde ind i hver enkelt
08:28
piecesstykker of softwaresoftware that controlledkontrolleret everyhver singleenkelt one
188
496884
2466
stykke software som kontrollerede hver enkelt
08:31
of the wirelesstrådløs capabilitieskapaciteter of the carbil.
189
499350
3015
af de trådløse muligheder i bilen.
08:34
All of these were implementedimplementeret successfullysuccesfuldt.
190
502365
2513
Alt dette var succesfuldt udført.
08:36
How would you stealstjæle a carbil in this modelmodel?
191
504878
2352
Hvordan vil du stjæle en bil af denne model?
08:39
Well, you compromisekompromis the carbil by a bufferbuffer overflowoverløb
192
507230
3680
Well, du angriber med en buffer overflow
08:42
of vulnerabilitysårbarhed in the softwaresoftware, something like that.
193
510910
2527
sårbarhed i softwaren eller tilsvarende.
08:45
You use the GPSGPS in the carbil to locateFind it.
194
513437
2203
Du bruger GPS'en til at finde den.
08:47
You remotelyfjernt unlocklåse op the doorsdøre throughigennem the computercomputer
195
515640
2195
Du åbner døren ved at fjernbetjene dem
gennem computeren
08:49
that controlskontroller that, startStart the enginemotor, bypassbypass anti-theftanti-tyveri,
196
517835
3138
som kontrollere dem, starter motoren
og forbigår tyverikontrollen
08:52
and you've got yourselfdig selv a carbil.
197
520973
1668
og du har fået dig en bil.
08:54
SurveillanceOvervågning was really interestinginteressant.
198
522641
2487
Overvågning er virkeligt interessant.
08:57
The authorsforfattere of the studyundersøgelse have a videovideo where they showat vise
199
525128
3209
Forfatterne til studiet viste en video hvor
09:00
themselvesdem selv takingtager over a carbil and then turningdreje on
200
528337
2549
havde taget kontrol over bilen og tændt for
09:02
the microphonemikrofon in the carbil, and listeninghører efter in on the carbil
201
530886
2761
mikrofonen i bilen og lyttede til hvad de blev sagt
09:05
while trackingsporing it viavia GPSGPS on a mapkort,
202
533647
3351
samtidigt med at bilen blev fulgt
vha GPS på et kort,
09:08
and so that's something that the driversdrivere of the carbil
203
536998
1713
og det kunne sket uden at bilens fører
09:10
would never know was happeningsker.
204
538711
2168
fandt ud af det skete.
09:12
Am I scaringskræmme you yetendnu?
205
540879
2134
Har jeg fået skræmt jer?
09:15
I've got a few more of these interestinginteressant onesdem.
206
543013
1943
Jeg har nogle flere spændende eksempler.
09:16
These are onesdem where I wentgik to a conferencekonference,
207
544956
1833
Der er en fra en konference jeg deltog i,
09:18
and my mindsind was just blownblæst, and I said,
208
546789
1933
og min hjerne bare skreg og jeg sagde,
09:20
"I have to sharedel this with other people."
209
548722
1826
"Jeg må fortælle andre om dette"
09:22
This was FabianFabian Monrose'sMonroses lablab
210
550548
1623
Dette er fra Fabian Monrose's lab
09:24
at the UniversityUniversitet of NorthNord CarolinaCarolina, and what they did was
211
552171
3456
på University of North Carolina,
og hvad de gjorde var
09:27
something intuitiveintuitiv onceenkelt gang you see it,
212
555627
2075
noget meget intuitiv når I har set det
09:29
but kindvenlig of surprisingoverraskende.
213
557702
1714
men noget overraskende.
09:31
They videotapedoptog people on a busbus,
214
559416
2259
De videofilmede folk i en bus,
09:33
and then they post-processedefterfølgende behandles the videovideo.
215
561675
2840
og de efterbehandlede videoen.
09:36
What you see here in numbernummer one is a
216
564515
2463
Hvad I ser her er de numre der
09:38
reflectionafspejling in somebody'snogen er glassesbriller of the smartphonesmartphone
217
566978
4383
reflekteres i ens briller fra en smartphone
09:43
that they're typingmaskinskrivning in.
218
571361
1425
som de taster ind.
09:44
They wroteskrev softwaresoftware to stabilizestabilisere --
219
572786
1975
De skrev noget software til at stabilisere --
09:46
even thoughselvom they were on a busbus
220
574761
1365
og selvom de var med en bus
09:48
and maybe someone'snogen er holdingbedrift theirderes phonetelefon at an anglevinkel --
221
576126
3211
og at nogle hold deres telefon i en vinkel --
09:51
to stabilizestabilisere the phonetelefon, processbehandle it, and
222
579337
2370
til at stabilisere telefonen, behandle det
09:53
you maykan know on your smartphonesmartphone, when you typetype
223
581707
1885
og som I ved på jeres smartphone,
når i taster
09:55
a passwordadgangskode, the keysnøgler poppop out a little bitbit, and they were ablei stand
224
583592
2939
et password, talene vises et kort sekund,
og de var i stand
09:58
to use that to reconstructrekonstruere what the personperson was typingmaskinskrivning,
225
586531
2840
til at bruge dette til at rekonstruere
hvad personen tastede,
10:01
and had a languageSprog modelmodel for detectingafsløring typingmaskinskrivning.
226
589371
4321
og havde en sprogmodel til at opfatte indtastningen.
10:05
What was interestinginteressant is, by videotapingvideooptagelser on a busbus,
227
593692
2335
Det interessante er at ved at videofilme i en bus
10:08
they were ablei stand to producefremstille exactlyNemlig what people
228
596027
2129
er man i stand til at reproducere præcist hvad folk
10:10
on theirderes smartphonessmartphones were typingmaskinskrivning,
229
598156
2151
skrev på deres smartphones,
10:12
and then they had a surprisingoverraskende resultresultat, whichhvilken is that
230
600307
2260
og deres overraskende resultat, som er at
10:14
theirderes softwaresoftware had not only doneFærdig it for theirderes targetmål,
231
602567
2764
deres software ikke kun angreb deres mål,
10:17
but other people who accidentallyved et uheld happenedskete
232
605331
1403
men også andre folk som tilfældigvis
10:18
to be in the picturebillede, they were ablei stand to producefremstille
233
606734
2086
var i billedet, de kunne genskabe
10:20
what those people had been typingmaskinskrivning, and that was kindvenlig of
234
608820
2727
hvad disse folk havde tastet, og det var en slags
10:23
an accidentalutilsigtet artifactartefakt of what theirderes softwaresoftware was doing.
235
611547
3617
tilfældig egenskab ved hvad deres software gjorde.
10:27
I'll showat vise you two more. One is P25 radiosradioer.
236
615164
4303
Jeg vil vise jer to eksempler mere.
Den første er P25 radioer.
10:31
P25 radiosradioer are used by lawlov enforcementhåndhævelse
237
619467
2800
P25 radioer bruges af politiet
10:34
and all kindsformer of governmentregering agenciesagenturer
238
622267
3407
og en række statslige tjenester
10:37
and people in combatbekæmpe to communicatekommunikere,
239
625674
1736
og soldater til at kommunikere,
10:39
and there's an encryptionkryptering optionmulighed on these phonestelefoner.
240
627410
2833
og der er en krypteringsmulighed på disse telefoner.
10:42
This is what the phonetelefon looksudseende like. It's not really a phonetelefon.
241
630243
2728
Her kan I se hvordan telefonen ser ud.
Det er ikke en rigtig telefon.
10:44
It's more of a two-wayto-vejs radioradio.
242
632971
1206
Det er mere en tovejs radio.
10:46
MotorolaMotorola makesmærker the mostmest widelybredt used one, and you can see
243
634177
3322
Motorola laver den mest udbredte,
og som I kan se
10:49
that they're used by SecretHemmelighed ServiceService, they're used in combatbekæmpe,
244
637499
2649
er de brugt af Secret Service, de er brugt i kamp,
10:52
it's a very, very commonalmindelige standardstandard in the U.S. and elsewhereandre steder.
245
640148
3102
det er en meget, meget udbredt standard i USA
og andre steder.
10:55
So one questionspørgsmål the researchersforskere askedspurgt themselvesdem selv is,
246
643250
2305
Så en af de ting forskerne spurgte sig selv om var:
10:57
could you blockblok this thing, right?
247
645555
2704
Kan man blokere sådan en ting?
11:00
Could you runløb a denial-of-serviceDenial-of-service,
248
648259
1583
Kan man udføre et denial-of-service angreb,
11:01
because these are first respondersrespondenter?
249
649842
1824
fordi den bruges på stedet?
11:03
So, would a terroristterrorist organizationorganisation want to blacksort out the
250
651666
1801
Så, kunne en terroristorganisation
forsøge at mørkelægge
11:05
abilityevne of policepoliti and firebrand to communicatekommunikere at an emergencynødsituation?
251
653467
4488
muligheden for at politi og brandvæsen
kan kommunikere i en ulykke?
11:09
They foundfundet that there's this GirlTechGirlTech deviceenhed used for textingtekstning
252
657955
3072
De fandt denne GirlTech dims brugt til SMS
11:13
that happenssker to operateoperere at the samesamme exacteksakt frequencyfrekvens
253
661027
2718
som viste sig at bruge de eksakt samme frekvenser
11:15
as the P25, and they builtbygget what they calledhedder
254
663745
2271
som P25'eren, og de byggede hvad de kaldte
11:18
My First JammerJammer. (LaughterLatter)
255
666016
4334
"Min første Jammer". (Latter)
11:22
If you look closelynøje at this deviceenhed,
256
670350
2378
Hvis du kigger grundigt på apparatet,
11:24
it's got a switchkontakt for encryptionkryptering or cleartextklartekst.
257
672728
3630
har det en vælger for kryptering eller klartekst.
11:28
Let me advancerykke the slideglide, and now I'll go back.
258
676358
3050
Lad mig skifte slide og nu gå tilbage.
11:31
You see the differenceforskel?
259
679408
2547
Kan I se forskellen?
11:33
This is plainalmindeligt texttekst. This is encryptedkrypteret.
260
681955
2557
Dette er klartekst. Dette er krypteret.
11:36
There's one little dotpunktum that showsviser sig up on the screenskærm,
261
684512
2557
Der er en lille prik som bliver vist på skærmen,
11:39
and one little tinylille bitte turntur of the switchkontakt.
262
687069
2085
og et lille drej på kontakten.
11:41
And so the researchersforskere askedspurgt themselvesdem selv, "I wonderspekulerer how
263
689154
1904
Og forskerne spurgte dem selv; "Gad vide hvor
11:43
manymange timesgange very securesikre, importantvigtig, sensitivefølsom conversationssamtaler
264
691058
4257
mange gange meget hemmelige, vigtige
og følsomme samtaler
11:47
are happeningsker on these two-wayto-vejs radiosradioer where they forgetglemme
265
695315
1623
foregår med disse tovejsradioer, hvor de har glemt
11:48
to encryptkryptere and they don't noticevarsel that they didn't encryptkryptere?"
266
696938
2910
at kryptere og de ikke har opdaget
at de ikke kryptere?"
11:51
So they boughtkøbt a scannerscanner. These are perfectlyperfekt legalgyldige
267
699848
3339
Så de købte en skanner,
hvilket er fuldstændigt lovligt
11:55
and they runløb at the frequencyfrekvens of the P25,
268
703187
3458
og kørte den på samme de frekvenser som P25,
11:58
and what they did is they hoppedhoppede around frequenciesfrekvenser
269
706645
1767
og hvad de gjorde var at hoppe
rundt mellem disse frekvenser
12:00
and they wroteskrev softwaresoftware to listen in.
270
708412
2510
og de skrev software for at lytte til med.
12:02
If they foundfundet encryptedkrypteret communicationmeddelelse, they stayedopholdt sig
271
710922
2634
Hvis de fandt krypteret kommunikation, de blev
12:05
on that channelkanal and they wroteskrev down, that's a channelkanal
272
713556
1686
på kanalen og noterede at på den kanal
12:07
that these people communicatekommunikere in,
273
715242
1788
var de folk som brugte den
12:09
these lawlov enforcementhåndhævelse agenciesagenturer,
274
717030
1622
politiet
12:10
and they wentgik to 20 metropolitanhovedstadsområdet areasområder and listenedlyttede in
275
718652
3391
og de var i 20 storbyområder og lyttede med
12:14
on conversationssamtaler that were happeningsker at those frequenciesfrekvenser.
276
722043
3475
på de samtaler som foregik på disse frekvenser.
12:17
They foundfundet that in everyhver metropolitanhovedstadsområdet areaareal,
277
725518
3239
De fandt at i hvert storbyområde,
12:20
they would capturefange over 20 minutesminutter a day
278
728757
2154
kunne de opfange over 20 minutters daglig
12:22
of cleartextklartekst communicationmeddelelse.
279
730911
2375
ukrypteret kommunikation.
12:25
And what kindvenlig of things were people talkingtaler about?
280
733286
2000
Og hvad var det for ting folk talte om?
12:27
Well, they foundfundet the namesnavne and informationinformation
281
735286
1484
Well, de fandt navne og information om
12:28
about confidentialfortrolige informantsinformanter. They foundfundet informationinformation
282
736770
2852
om hemmelige meddelere. De fandt information
12:31
that was beingvære recordedregistreret in wiretapsaflytninger,
283
739622
2202
som var blevet optaget af aflytningsudstyr,
12:33
a bunchflok of crimesforbrydelser that were beingvære discusseddrøftet,
284
741824
2710
en flok kriminelle der diskuterede,
12:36
sensitivefølsom informationinformation.
285
744534
1162
følsomme oplysninger.
12:37
It was mostlyfor det meste lawlov enforcementhåndhævelse and criminalkriminel.
286
745696
3363
Det var mest politi og kriminelle.
12:41
They wentgik and reportedrapporteret this to the lawlov enforcementhåndhævelse
287
749059
1834
De rapporterede det til politiet
12:42
agenciesagenturer, after anonymizinganonymisere it,
288
750893
2023
efter at have anonymiseret det,
12:44
and the vulnerabilitysårbarhed here is simplyganske enkelt the userbruger interfacegrænseflade
289
752916
3000
og sårbarheden her er simpelthen at brugergrænsefladen
12:47
wasn'tvar ikke good enoughnok. If you're talkingtaler
290
755916
1394
ikke er god nok. Hvis du taler om noget
12:49
about something really securesikre and sensitivefølsom, it should
291
757310
2816
som er virkeligt hemmeligt og følsomt,
så skal det være helt klart
12:52
be really clearklar to you that this conversationsamtale is encryptedkrypteret.
292
760126
3293
for dig at samtalen er krypteret.
12:55
That one'sman er prettysmuk easylet to fixrette op.
293
763419
1886
Den er forholdsvis enkelt af ordne.
12:57
The last one I thought was really, really coolfedt nok,
294
765305
1669
Den sidste er rigtig, rigtig cool,
12:58
and I just had to showat vise it to you, it's probablysandsynligvis not something
295
766974
2813
og jeg vil vise den til jer, det er ikke noget
13:01
that you're going to losetabe sleepsøvn over
296
769787
1005
der vil holde jer søvnløse om natten
13:02
like the carsbiler or the defibrillatorsdefibrillatorer,
297
770792
1791
som bilerne eller defibrillatorene,
13:04
but it's stealingat stjæle keystrokestastetryk.
298
772583
3023
men det er at stjæle tastetryk.
13:07
Now, we'vevi har all lookedkigget at smartphonessmartphones upsideupside down.
299
775606
2747
Vi kender smartphones oppefra og ned.
13:10
EveryHver securitysikkerhed expertekspert wants to hackhack a smartphonesmartphone,
300
778353
2190
Hver eneste sikkerhedsekspert ønsker
at hacke en smartphone,
13:12
and we tendtendens to look at the USBUSB portHavn, the GPSGPS for trackingsporing,
301
780543
4612
og vi kiggede på USB porten, GPS'en for tracking,
13:17
the camerakamera, the microphonemikrofon, but no one up tillindtil this pointpunkt
302
785155
3208
kameraet, mikrofonen, men ingen har hidtil
13:20
had lookedkigget at the accelerometeraccelerometer.
303
788363
1580
kigget på accelerometerne.
13:21
The accelerometeraccelerometer is the thing that determinesbestemmer
304
789943
1647
Et accelerometer er den ting som måler den
13:23
the verticallodret orientationorientering of the smartphonesmartphone.
305
791590
3494
den lodrette orientering af smartphonen.
13:27
And so they had a simpleenkel setupOpsætning.
306
795084
1417
De havde et simpelt setup.
13:28
They put a smartphonesmartphone nextNæste to a keyboardtastatur,
307
796501
2758
De placerede en smartphone
ved siden af keyboardet,
13:31
and they had people typetype, and then theirderes goalmål was
308
799259
2712
og de havde folk til at taste og deres mål var
13:33
to use the vibrationsvibrationer that were createdskabt by typingmaskinskrivning
309
801971
2856
at bruge vibrationerne som var skabt ved at taste
13:36
to measuremåle the changelave om in the accelerometeraccelerometer readinglæsning
310
804827
4240
til at måle ændringer i accelerometeret
13:41
to determinebestemme what the personperson had been typingmaskinskrivning.
311
809067
3176
for at bestemme hvad person skrev.
13:44
Now, when they triedforsøgt this on an iPhoneiPhone 3GSGS,
312
812243
2576
Da de prøvede det med en iPhone 3GS,
13:46
this is a graphkurve of the perturbationsperturbationer that were createdskabt
313
814819
2769
er dette en graf over rystelserne som blev skabt
13:49
by the typingmaskinskrivning, and you can see that it's very difficultsvært
314
817588
3241
af tastningerne. Og som I kan se er det
meget vanskeligt
13:52
to tell when somebodyen eller anden was typingmaskinskrivning or what they were typingmaskinskrivning,
315
820829
3078
at afgøre om nogen taster eller hvad de taster,
13:55
but the iPhoneiPhone 4 greatlyi høj grad improvedforbedret the accelerometeraccelerometer,
316
823907
3090
men iPhone 4 har et meget forbedret accelerometer,
13:58
and so the samesamme measurementmåling
317
826997
3480
og den samme måling
14:02
producedproduceret this graphkurve.
318
830477
1832
skabte denne graf.
14:04
Now that gavegav you a lot of informationinformation while someonenogen
319
832309
2486
Dette gav dem en masse information mens nogen
14:06
was typingmaskinskrivning, and what they did then is used advancedfremskreden
320
834795
3241
tastede, og hvad de gjorde var
at anvende en avanceret
14:10
artificialkunstig intelligenceintelligens techniquesteknikker calledhedder machinemaskine learninglæring
321
838036
3007
kunstig intelligensteknik kaldet maskinlæring
14:13
to have a traininguddannelse phasefase,
322
841043
1431
til at have en træningsfase,
14:14
and so they got mostmest likelysandsynligt gradgrad studentsstuderende
323
842474
2236
hvor de havde en masse studerende
14:16
to typetype in a wholehel lot of things, and to learnlære,
324
844710
3789
til at taste en masse ind, og de satte
14:20
to have the systemsystem use the machinemaskine learninglæring toolsværktøjer that
325
848499
2768
systemet til at bruge dette maskinlæringsværktøj
14:23
were availableledig to learnlære what it is that the people were typingmaskinskrivning
326
851267
2863
som var istand til at lære hvad folkene tastede,
14:26
and to matchmatch that up
327
854130
2827
og de sammenlignede dette med
14:28
with the measurementsmålinger in the accelerometeraccelerometer.
328
856957
2477
målingerne fra accelerometeret.
14:31
And then there's the attackangreb phasefase, where you get
329
859434
1635
Og der er en angrebsfase, hvor du får nogen
14:33
somebodyen eller anden to typetype something in, you don't know what it was,
330
861069
2811
til at taste noget ind, som du ikke ved hvad er,
14:35
but you use your modelmodel that you createdskabt
331
863880
1297
men du bruger den model du har skabt
14:37
in the traininguddannelse phasefase to figurefigur out what they were typingmaskinskrivning.
332
865177
3442
i træningsfasen til at regne ud hvad de taster.
14:40
They had prettysmuk good successsucces. This is an articleartiklen from the USAUSA TodayI dag.
333
868619
3484
De havde temmelig god succes.
Dette er en artikel fra USA Today.
14:44
They typedmaskinskrevet in, "The IllinoisIllinois SupremeSupreme CourtRetten has ruledregerede
334
872103
2609
De tastede følgende:
"The Illinois Supreme Court has ruled
14:46
that RahmRahm EmanuelEmanuel is eligiblestøtteberettigede to runløb for MayorBorgmester of ChicagoChicago"
335
874712
2962
that Rahm Emanuel is eligible
to run for Mayor of Chicago"
14:49
— see, I tiedbundet it in to the last talk —
336
877674
1354
— se, jeg forbinder den med den forrige taler —
14:51
"and orderedbestilt him to stayBliv on the ballotafstemning."
337
879028
2118
"and ordered him to stay on the ballot."
14:53
Now, the systemsystem is interestinginteressant, because it producedproduceret
338
881146
2771
Se! systemet er interessant, fordi det producerede
14:55
"IllinoisIllinois SupremeSupreme" and then it wasn'tvar ikke sure.
339
883917
2886
"Illinois Supreme" og så var det usikkert.
14:58
The modelmodel producedproduceret a bunchflok of optionsmuligheder,
340
886803
1950
Modellen producerede en række muligheder,
15:00
and this is the beautyskønhed of some of the A.I. techniquesteknikker,
341
888753
2709
og skønheden ved mange kunstig intelligensteknikker,
15:03
is that computerscomputere are good at some things,
342
891462
2250
er at computere er gode til nogle ting,
15:05
humansmennesker are good at other things,
343
893712
1534
mennesker er gode til andre.
15:07
take the bestbedst of bothbegge and let the humansmennesker solveløse this one.
344
895246
1931
Tag det bedste fra begge og
lad mennesker løse denne.
15:09
Don't wastespild computercomputer cyclescykler.
345
897177
1382
Spil ikke compterkraft på det.
15:10
A human'smenneskets not going to think it's the SupremeSupreme mightmagt.
346
898559
2136
Et menneske vil ikke tænke at det er
"Supreme might".
15:12
It's the SupremeSupreme CourtRetten, right?
347
900695
1740
Det er "Supreme Court", ikke sandt?
15:14
And so, togethersammen we're ablei stand to reproducereproducere typingmaskinskrivning
348
902435
2530
og videre, vi er istand til at rekonstruere
hvad der blev tastet
15:16
simplyganske enkelt by measuringmåling the accelerometeraccelerometer.
349
904965
2949
simpelthen ved at måle med accelerometeret.
15:19
Why does this matterstof? Well, in the AndroidAndroid platformplatform,
350
907914
3502
Hvorfor er dette vigtigt? Fordi,
på Android platformen,
15:23
for exampleeksempel, the developersudviklere have a manifestmanifest
351
911416
4133
for eksempel, har udviklerne et manifest
15:27
where everyhver deviceenhed on there, the microphonemikrofon, etcetc.,
352
915564
2584
hvor hvert apparat der, mikrofonen, osv,
15:30
has to registerTilmeld if you're going to use it
353
918148
1956
skal vi at at du er i gang med at bruge det
15:32
so that hackershackere can't take over it,
354
920104
2316
så hackere ikke kan overtage det,
15:34
but nobodyingen controlskontroller the accelerometeraccelerometer.
355
922420
3108
men ingen kontrollerer accelerometeret.
15:37
So what's the pointpunkt? You can leaveforlade your iPhoneiPhone nextNæste to
356
925528
2216
Så hvad er pointen?
Du kan lægge din iPhone ved siden af
15:39
someone'snogen er keyboardtastatur, and just leaveforlade the roomværelse,
357
927744
2106
en eller andens keyboard og forlade rummet
15:41
and then latersenere recovergendanne what they did,
358
929850
1639
og senere genskabe hvad de gjorde,
15:43
even withoutuden usingved brug af the microphonemikrofon.
359
931489
1711
endda uden at bruge mikrofonen.
15:45
If someonenogen is ablei stand to put malwaremalware on your iPhoneiPhone,
360
933200
2174
Hvis nogen kan installere malware på din iPhone,
15:47
they could then maybe get the typingmaskinskrivning that you do
361
935374
2848
kunne de muligvis se hvad du skriver
15:50
wheneverhver gang you put your iPhoneiPhone nextNæste to your keyboardtastatur.
362
938222
2321
hver gang du lægger din iPhone
ved siden af dit keyboard.
15:52
There's severalflere other notablebemærkelsesværdig attacksangreb that unfortunatelydesværre
363
940543
2271
Der er flere andre nævneværdige angreb
som jeg desværre
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
ikke har tid til at komme ind på,
men en som jeg ønsker at
15:56
to pointpunkt out was a groupgruppe from the UniversityUniversitet of MichiganMichigan
365
944945
2277
fremhæve er lavet af en gruppe fra
University of Michigan
15:59
whichhvilken was ablei stand to take votingafstemning machinesmaskiner,
366
947222
2441
som var istand til at tage en stemmemaskine,
16:01
the SequoiaNationalparken Sequoia AVCAVC EdgeKant DREsDREs that
367
949663
2498
Sequoia AVC Edge DRE, som skal
16:04
were going to be used in NewNye JerseyJersey in the electionvalg
368
952161
1555
bruges i New Jersey til afstemningen
16:05
that were left in a hallwayentre, and put Pac-ManPac-Man on it.
369
953716
2161
som var efterladt i en gang,
og installerede Pac-Man på den.
16:07
So they ranløb the Pac-ManPac-Man gamespil.
370
955877
3623
Hvorefter de spillede Pac-Man.
16:11
What does this all mean?
371
959500
1747
Hvad betyder alt dette?
16:13
Well, I think that societysamfund tendstendens to adoptvedtage technologyteknologi
372
961247
3647
Well, jeg tror at samfundet har en tendens
til at tage teknologien til sig
16:16
really quicklyhurtigt. I love the nextNæste coolestfedeste gadgetgadget.
373
964894
2824
meget hurtigt. Jeg elsker de nyeste cool gadgets.
16:19
But it's very importantvigtig, and these researchersforskere are showingviser,
374
967718
2614
Men det er meget vigtigt, og disse forskere viser
16:22
that the developersudviklere of these things
375
970332
1360
at udviklerne af disse ting
16:23
need to take securitysikkerhed into accountkonto from the very beginningstarten,
376
971692
2865
skal tænke sikkerhed ind fra begyndelsen,
16:26
and need to realizerealisere that they maykan have a threattrussel modelmodel,
377
974557
2785
og de må indse at de skal have en trusselsmodel,
16:29
but the attackersangribere maykan not be nicepæn enoughnok
378
977342
2462
og at angriberne næppe er så venlige
16:31
to limitbegrænse themselvesdem selv to that threattrussel modelmodel,
379
979804
1777
til at begrænse sig til den trusselsmodel,
16:33
and so you need to think outsideuden for of the boxboks.
380
981581
2537
og at at man skal kunne tænke ud af boksen.
16:36
What we can do is be awareklar over
381
984118
1578
Hvad vi kan gøre er at være opmærksomme på
16:37
that devicesenheder can be compromisedkompromitteret,
382
985696
2479
at apparater kan blive kompromitteret,
16:40
and anything that has softwaresoftware in it
383
988175
1699
og at alt hvad der har software i sig
16:41
is going to be vulnerablesårbar. It's going to have bugsbugs.
384
989874
2649
vil være sårbart. Det vil have fejl.
16:44
Thank you very much. (ApplauseBifald)
385
992523
3497
Mange tak for jeres opmærksomhed. (Bifald)
Translated by Anders Finn Jørgensen
Reviewed by Pernille kvamsdal

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com