ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Todos sus dispositivos pueden ser hackeados

Filmed:
1,251,015 views

¿Alguien podría hackear su marcapasos? En TedXMidAtlantic, Avi Rubin nos explica cómo algunos hackers están poniendo en riesgo autos, teléfonos inteligentes y dispositivos médicos, y nos advierte sobre los peligros de un mundo crecientemente hackeable. (Grabado en TedxMidAtlantic).
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computercomputadora scienceciencia professorprofesor,
0
588
3031
Soy profesor de informática,
00:15
and my areazona of expertisepericia is
1
3619
2313
y mi área de especialización es
00:17
computercomputadora and informationinformación securityseguridad.
2
5932
2199
informática y seguridad de la información.
00:20
When I was in graduategraduado schoolcolegio,
3
8131
2320
Cuando estaba en la universidad
00:22
I had the opportunityoportunidad to overhearoír my grandmotherabuela
4
10451
2601
tuve la oportunidad de escuchar a mi abuela
00:25
describingdescribiendo to one of her fellowcompañero seniormayor citizenslos ciudadanos
5
13052
4134
describiéndole a uno de sus
compañeros de edad avanzada
00:29
what I did for a livingvivo.
6
17186
2369
lo que yo hacía para vivir.
00:31
ApparentlyAparentemente, I was in chargecargar of makingfabricación sure that
7
19555
3562
Aparentemente yo era el encargado de
00:35
no one stoleestola the computersordenadores from the universityUniversidad. (LaughterRisa)
8
23117
3900
que nadie robara las computadoras
de la universidad. (Risas)
00:39
And, you know, that's a perfectlyperfectamente reasonablerazonable thing
9
27017
2744
Y, saben, es perfectamente comprensible
00:41
for her to think, because I told her I was workingtrabajando
10
29761
1920
que ella pensara eso,
porque le dije que trabajaba
00:43
in computercomputadora securityseguridad,
11
31681
1507
en seguridad informática,
00:45
and it was interestinginteresante to get her perspectiveperspectiva.
12
33188
3597
así que su perspectiva
resultaba bastante interesante.
00:48
But that's not the mostmás ridiculousridículo thing I've ever heardoído
13
36785
2617
Pero eso no es lo más
absurdo que he escuchado
00:51
anyonenadie say about my work.
14
39402
2017
sobre mi trabajo.
00:53
The mostmás ridiculousridículo thing I ever heardoído is,
15
41419
2284
Lo más absurdo que he oído fue
00:55
I was at a dinnercena partyfiesta, and a womanmujer heardoído
16
43703
3134
cuando estaba en una
cena y una mujer escuchó
00:58
that I work in computercomputadora securityseguridad,
17
46837
1783
que trabajaba en seguridad informática,
01:00
and she askedpreguntó me if -- she said her computercomputadora had been
18
48620
3517
y me preguntó si... dijo
que su computadora tenía
01:04
infectedinfectado by a virusvirus, and she was very concernedpreocupado that she
19
52137
3436
un virus y estaba muy preocupada de que ella
01:07
mightpodría get sickenfermos from it, that she could get this virusvirus. (LaughterRisa)
20
55573
3951
pudiera infectarse y caer enferma. (Risas)
01:11
And I'm not a doctordoctor, but I reassuredTranquilizado her
21
59524
2943
Y yo no soy médico pero le aseguré que
01:14
that it was very, very unlikelyimprobable that this would happenocurrir,
22
62467
3144
era muy, pero muy poco probable,
que algo así sucediera,
01:17
but if she feltsintió more comfortablecómodo, she could be freegratis to use
23
65611
2801
pero que si se sentía
más tranquila, podía ponerse
01:20
latexlátex glovesguantes when she was on the computercomputadora,
24
68412
1848
guantes de látex cuando usara su computadora
01:22
and there would be no harmdaño whatsoeverlo que in that.
25
70260
3392
ya que esto no le haría daño alguno.
01:25
I'm going to get back to this notionnoción of beingsiendo ablepoder to get
26
73652
2507
Más adelante voy a retomar
esta idea de ser infectado por
01:28
a virusvirus from your computercomputadora, in a seriousgrave way.
27
76159
3508
un virus de su computadora,
de una manera seria.
01:31
What I'm going to talk to you about todayhoy
28
79667
1640
De lo que voy a hablar hoy
01:33
are some hackspiratear, some realreal worldmundo cyberattacksAtaques ciberneticos that people
29
81307
4846
es de algunos 'hacks', ciberataques
en el mundo real, que personas
01:38
in my communitycomunidad, the academicacadémico researchinvestigación communitycomunidad,
30
86153
2554
de mi comunidad,
la académico-investigativa,
01:40
have performedrealizado, whichcual I don't think
31
88707
2794
han realizado, y que creo
01:43
mostmás people know about,
32
91501
1208
que la mayoría de la gente desconoce,
01:44
and I think they're very interestinginteresante and scaryde miedo,
33
92709
3028
y que considero que son muy
interesantes y atemorizantes,
01:47
and this talk is kindtipo of a greatestmejor hitsgolpes
34
95737
2441
así es que esta charla
es como los grandes éxitos
01:50
of the academicacadémico securityseguridad community'scomunidad hackspiratear.
35
98178
2991
en los hacks de la comunidad de
académicos de seguridad informática.
01:53
NoneNinguna of the work is my work. It's all work
36
101169
1987
Nada de este trabajo es mío. Todo
01:55
that my colleaguescolegas have donehecho, and I actuallyactualmente askedpreguntó them
37
103156
2174
ha sido realizado por mis
colegas y en realidad les pedí
01:57
for theirsu slidesdiapositivas and incorporatedincorporado them into this talk.
38
105330
2557
sus diapositivas y las
incluí en esta charla.
01:59
So the first one I'm going to talk about
39
107887
1742
Así que de lo primero que voy a hablar
02:01
are implantedimplantado medicalmédico devicesdispositivos.
40
109629
2674
es de los dispositivos médicos implantados.
02:04
Now medicalmédico devicesdispositivos have come a long way technologicallytecnológicamente.
41
112303
3040
Hoy en día los dispositivos médicos
son tecnológicamente muy avanzados.
02:07
You can see in 1926 the first pacemakermarcapasos was inventedinventado.
42
115343
3856
En 1926 se inventó
el primer marcapasos.
02:11
1960, the first internalinterno pacemakermarcapasos was implantedimplantado,
43
119199
3552
En 1960 fue implantado
el primer marcapasos,
02:14
hopefullyOjalá a little smallermenor than that one that you see there,
44
122751
2552
afortunadamente, un poco más pequeño
que el que se puede ver aquí
02:17
and the technologytecnología has continuedcontinuado to movemovimiento forwardadelante.
45
125303
2968
y la tecnología ha seguido avanzando.
02:20
In 2006, we hitgolpear an importantimportante milestonehito from the perspectiveperspectiva
46
128271
4633
En 2006 alcanzamos un hito
importante desde la perspectiva
02:24
of computercomputadora securityseguridad.
47
132904
3167
de la seguridad informática.
02:28
And why do I say that?
48
136071
1341
¿Y por qué digo esto?
02:29
Because that's when implantedimplantado devicesdispositivos insidedentro of people
49
137412
2890
Porque fue entonces cuando los
dispositivos implantados en personas
02:32
startedempezado to have networkingredes capabilitiescapacidades.
50
140302
2745
comenzaron a tener capacidad
de conexión en red.
02:35
One thing that bringstrae us closecerca to home is we look
51
143047
1880
Si echamos un vistazo
02:36
at DickPolla Cheney'sCheney devicedispositivo, he had a devicedispositivo that
52
144927
2705
al dispositivo de Dick Cheney, que
02:39
pumpedbombeado bloodsangre from an aortaaorta to anotherotro partparte of the heartcorazón,
53
147632
3869
bombeaba sangre desde la
aorta a otra parte del corazón
02:43
and as you can see at the bottomfondo there,
54
151501
1183
y, como pueden ver aquí abajo,
02:44
it was controlledrevisado by a computercomputadora controllercontrolador,
55
152684
3009
estaba controlado por un ordenador,
02:47
and if you ever thought that softwaresoftware liabilityresponsabilidad
56
155693
2517
y si alguna vez han pensado
que la confiabilidad de un software
02:50
was very importantimportante, get one of these insidedentro of you.
57
158210
3589
era muy importante, pónganse
uno de éstos dentro de Uds.
02:53
Now what a researchinvestigación teamequipo did was they got theirsu handsmanos
58
161799
3695
Lo que hizo un equipo de investigadores
02:57
on what's calledllamado an ICDICD.
59
165494
1420
fue tomar lo que se llama un DAI.
02:58
This is a defibrillatordesfibrilador, and this is a devicedispositivo
60
166914
2070
Esto es un desfibrilador y es un aparato
03:00
that goesva into a personpersona to controlcontrolar theirsu heartcorazón rhythmritmo,
61
168984
4336
que va implantado dentro de una
persona para controlar su ritmo cardíaco
03:05
and these have savedsalvado manymuchos livesvive.
62
173320
2338
y éstos han salvado muchas vidas.
03:07
Well, in orderorden to not have to openabierto up the personpersona
63
175658
2472
Bueno, para no tener
que abrir a la persona
03:10
everycada time you want to reprogramreprograma theirsu devicedispositivo
64
178130
2194
cada vez que se quiere
reprogramar el dispositivo
03:12
or do some diagnosticsdiagnóstico on it, they madehecho the thing be ablepoder
65
180324
2455
o que hay que hacer un diagnóstico
del mismo, lo que hacen es que el aparato
03:14
to communicatecomunicar wirelesslyde forma inalámbrica, and what this researchinvestigación teamequipo did
66
182779
3102
se puede comunicar vía inalámbrica,
y lo que este equipo de investigación hizo
03:17
is they reversemarcha atrás engineereddiseñado the wirelessinalámbrico protocolprotocolo,
67
185881
2610
fue utilizar ingeniería inversa
al protocolo inalámbrico,
03:20
and they builtconstruido the devicedispositivo you see picturedfotografiado here,
68
188491
1872
y construyeron el dispositivo
que ven en la fotografía,
03:22
with a little antennaantena, that could talk the protocolprotocolo
69
190363
2760
con una pequeña antena
que podía transmitir el protocolo
03:25
to the devicedispositivo, and thusasí controlcontrolar it.
70
193123
4475
al dispositivo y de esta manera controlarlo.
03:29
In orderorden to make theirsu experienceexperiencia realreal -- they were unableincapaz
71
197598
2689
Para poder hacer un experimento
real —fueron incapaces
03:32
to find any volunteersvoluntarios, and so they wentfuimos
72
200287
2472
de encontrar voluntarios— así que
03:34
and they got some groundsuelo beefcarne de vaca and some bacontocino
73
202759
2144
tomaron carne molida y tocino
03:36
and they wrappedenvuelto it all up to about the sizetamaño
74
204903
1788
y lo envolvieron todo
hasta lograr el tamaño
03:38
of a humanhumano being'sser areazona where the devicedispositivo would go,
75
206691
2798
de la zona de una persona
donde el dispositivo iría ubicado,
03:41
and they stuckatascado the devicedispositivo insidedentro it
76
209489
1454
y pusieron el dispositivo dentro
03:42
to performrealizar theirsu experimentexperimentar somewhatalgo realisticallyde modo realista.
77
210943
3132
para realizar un experimento que
fuera más o menos realista.
03:46
They launchedlanzado manymuchos, manymuchos successfulexitoso attacksataques.
78
214075
3020
Realizaron muchos,
muchos ataques exitosos.
03:49
One that I'll highlightrealce here is changingcambiando the patient'spaciente namenombre.
79
217095
3056
Uno que me gustaría destacar aquí
es cambiar el nombre del paciente.
03:52
I don't know why you would want to do that,
80
220151
993
No sé por qué alguien querría hacer eso,
03:53
but I sure wouldn'tno lo haría want that donehecho to me.
81
221144
2104
pero estoy seguro de que
no quisiera que me lo hicieran a mí.
03:55
And they were ablepoder to changecambio therapiesterapias,
82
223248
2331
Y fueron capaces de cambiar terapias,
03:57
includingincluso disablingdeshabilitar the devicedispositivo -- and this is with a realreal,
83
225579
2495
incluyendo la deshabilitación
del dispositivo —y esto con
04:00
commercialcomercial, off-the-shelffuera de la plataforma devicedispositivo --
84
228074
1896
un dispositivo comercial,
de venta al público—
04:01
simplysimplemente by performingamaestrado reversemarcha atrás engineeringIngenieria and sendingenviando
85
229970
2046
simplemente realizando
ingeniería inversa y enviando
04:04
wirelessinalámbrico signalsseñales to it.
86
232016
2989
señales inalámbricas al mismo.
04:07
There was a piecepieza on NPRNPR that some of these ICDsICD
87
235005
3580
Había una parte en el NPR
de algunos de estos desfibriladores
04:10
could actuallyactualmente have theirsu performanceactuación disruptedinterrumpido
88
238585
2422
que podía lograr que se
interrumpiera su desempeño
04:13
simplysimplemente by holdingparticipación a pairpar of headphonesauriculares ontosobre them.
89
241007
3651
simplemente sosteniendo unos
auriculares encima de ellos.
04:16
Now, wirelessinalámbrico and the InternetInternet
90
244658
1409
Ahora, la tecnología inalámbrica e Internet
04:18
can improvemejorar healthsalud carecuidado greatlymuy.
91
246067
1652
pueden mejorar los cuidados
de la salud notablemente.
04:19
There's severalvarios examplesejemplos up on the screenpantalla
92
247719
2087
En la pantalla hay varios
ejemplos de situaciones
04:21
of situationssituaciones where doctorsdoctores are looking to implantimplante devicesdispositivos
93
249806
3107
en donde los médicos están
observando los implantes
04:24
insidedentro of people, and all of these devicesdispositivos now,
94
252913
2865
dentro de las personas, y para
todos estos dispositivos ahora,
04:27
it's standardestándar that they communicatecomunicar wirelesslyde forma inalámbrica,
95
255778
3125
es un estándar que se puedan
comunicar inalámbricamente,
04:30
and I think this is great,
96
258903
1412
y creo que esto es estupendo,
04:32
but withoutsin a fullcompleto understandingcomprensión of trustworthyconfiable computinginformática,
97
260315
3105
pero sin un completo entendimiento
de la informática fiable,
04:35
and withoutsin understandingcomprensión what attackersatacantes can do
98
263420
2407
y sin entender desde un inicio
lo que los atacantes pueden hacer
04:37
and the securityseguridad risksriesgos from the beginningcomenzando,
99
265827
2147
y los riesgos de la seguridad,
04:39
there's a lot of dangerpeligro in this.
100
267974
2390
hay mucho peligro en esto.
04:42
Okay, let me shiftcambio gearsengranajes and showespectáculo you anotherotro targetobjetivo.
101
270364
1477
Bien, vamos a cambiar de
rumbo y mostrar otro ejemplo.
04:43
I'm going to showespectáculo you a fewpocos differentdiferente targetsobjetivos like this,
102
271841
2088
Voy a mostrarles algunos
ejemplos diferentes, como este
04:45
and that's my talk. So we'llbien look at automobilesautomóviles.
103
273929
2917
que será mi tema.
Hablemos de automóviles.
04:48
This is a carcoche, and it has a lot of componentscomponentes,
104
276846
2896
Este es un vehículo,
y tiene muchos componentes,
04:51
a lot of electronicselectrónica in it todayhoy.
105
279742
1620
hoy en día, muchos
de ellos son electrónicos.
04:53
In facthecho, it's got manymuchos, manymuchos differentdiferente computersordenadores insidedentro of it,
106
281362
4377
De hecho, tiene muchos
ordenadores dentro de él,
04:57
more PentiumsPentiums than my lablaboratorio did when I was in collegeUniversidad,
107
285739
3155
más Pentiums que los que tenía
mi laboratorio cuando estaba en la facultad,
05:00
and they're connectedconectado by a wiredcableado networkred.
108
288894
3639
y están conectados por una red cableada.
05:04
There's alsoademás a wirelessinalámbrico networkred in the carcoche,
109
292533
3431
También hay una red inalámbrica en el auto,
05:07
whichcual can be reachedalcanzado from manymuchos differentdiferente waysformas.
110
295964
3233
a la que se tiene acceso por diferentes medios.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioradio,
111
299197
3701
Bluetooth, radio FM, radio XM,
05:14
there's actuallyactualmente wi-fiWifi, there's sensorssensores in the wheelsruedas
112
302898
2820
de hecho posee un wi-fi,
hay sensores en las ruedas
05:17
that wirelesslyde forma inalámbrica communicatecomunicar the tireneumático pressurepresión
113
305718
2153
que comunican la presión
de las mismas inalámbricamente
05:19
to a controllercontrolador on boardtablero.
114
307871
1806
a un controlador en la cabina.
05:21
The modernmoderno carcoche is a sophisticatedsofisticado multi-computermulti-computadora devicedispositivo.
115
309677
4918
El auto moderno es un sofisticado
dispositivo multicomputadora.
05:26
And what happenssucede if somebodyalguien wanted to attackataque this?
116
314595
3322
¿Y qué ocurre si alguien intenta atacarlo?
05:29
Well, that's what the researchersinvestigadores
117
317917
1317
Bueno, eso es lo que
hicieron los investigadores
05:31
that I'm going to talk about todayhoy did.
118
319234
1871
de los que les voy a hablar.
05:33
They basicallybásicamente stuckatascado an attackeragresor on the wiredcableado networkred
119
321105
2977
Básicamente adhirieron un
atacante a la red cableada
05:36
and on the wirelessinalámbrico networkred.
120
324082
2322
y a la red inalámbrica.
05:38
Now, they have two areasáreas they can attackataque.
121
326404
2699
De esta forma tienen dos
flancos por donde atacar.
05:41
One is short-rangecorto alcance wirelessinalámbrico, where you can actuallyactualmente
122
329103
2038
Uno es una red inalámbrica
de corto alcance, con la cual
05:43
communicatecomunicar with the devicedispositivo from nearbycerca,
123
331141
1781
puedes comunicarte
con un dispositivo cercano,
05:44
eitherya sea throughmediante BluetoothBluetooth or wi-fiWifi,
124
332922
2137
tanto por Bluetooth como por wi-fi,
05:47
and the other is long-rangede largo alcance, where you can communicatecomunicar
125
335059
2174
y la otra es de largo alcance,
con la que puedes comunicarte
05:49
with the carcoche throughmediante the cellularcelular networkred,
126
337233
1782
con el auto a través de la red móvil
05:51
or throughmediante one of the radioradio stationsestaciones.
127
339015
1960
o a través de una de
las estaciones de radio.
05:52
Think about it. When a carcoche receivesrecibe a radioradio signalseñal,
128
340975
3049
Piénsenlo. Cuando un coche
recibe una señal de radio
05:56
it's processedprocesada by softwaresoftware.
129
344024
2201
es procesada por un software.
05:58
That softwaresoftware has to receiverecibir and decodedescodificar the radioradio signalseñal,
130
346225
3061
Este software tiene que recibir y
descodificar esta señal de radio
06:01
and then figurefigura out what to do with it,
131
349286
1119
y luego saber qué hacer con ella,
06:02
even if it's just musicmúsica that it needsnecesariamente to playjugar on the radioradio,
132
350405
3024
incluso si solo fuera música que
será reproducida en la radio,
06:05
and that softwaresoftware that does that decodingdescodificación,
133
353429
2268
y ese software que
realiza esta descodificación,
06:07
if it has any bugsloco in it, could createcrear a vulnerabilityvulnerabilidad
134
355697
3093
si tiene algún fallo, puede
generar una vulnerabilidad
06:10
for somebodyalguien to hackcortar the carcoche.
135
358790
3035
para alguien que quiera hackear el auto.
06:13
The way that the researchersinvestigadores did this work is,
136
361825
2952
Los investigadores hicieron este trabajo así:
06:16
they readleer the softwaresoftware in the computercomputadora chipspapas fritas
137
364777
4223
leyeron el software en
los chips del ordenador
06:21
that were in the carcoche, and then they used sophisticatedsofisticado
138
369000
3193
del auto y luego utilizaron
herramientas sofisticadas
06:24
reversemarcha atrás engineeringIngenieria toolsherramientas
139
372193
1414
de ingeniería inversa
06:25
to figurefigura out what that softwaresoftware did,
140
373607
2055
para saber lo que hacía el software,
06:27
and then they foundencontró vulnerabilitiesvulnerabilidades in that softwaresoftware,
141
375662
3041
encontraron sus vulnerabilidades,
06:30
and then they builtconstruido exploitsexplota to exploitexplotar those.
142
378703
3346
y crearon mecanismos para atacarlas.
06:34
They actuallyactualmente carriedllevado out theirsu attackataque in realreal life.
143
382049
2382
De hecho, realizaron el ataque en la vida real.
06:36
They boughtcompró two carscarros, and I guessadivinar
144
384431
1350
Compraron dos autos —me imagino
06:37
they have better budgetspresupuestos than I do.
145
385781
2918
que tienen un mejor presupuesto que yo—.
06:40
The first threatamenaza modelmodelo was to see what someonealguien could do
146
388699
2590
El primer modelo era para
comprobar lo que sucedería
06:43
if an attackeragresor actuallyactualmente got accessacceso
147
391289
2144
si un atacante tuviera acceso
06:45
to the internalinterno networkred on the carcoche.
148
393433
2053
a la red interna del auto.
06:47
Okay, so think of that as, someonealguien getsse pone to go to your carcoche,
149
395486
2603
Bien, piensa en ello como
si alguien accede a tu coche,
06:50
they get to messlío around with it, and then they leavesalir,
150
398089
2904
lo utiliza para hacer tonterías
por ahí y luego lo abandona,
06:52
and now, what kindtipo of troubleproblema are you in?
151
400993
2368
y ahora, ¿en qué
problema te han metido?
06:55
The other threatamenaza modelmodelo is that they contactcontacto you
152
403361
2792
El otro modelo es uno en el cual te contactan
06:58
in realreal time over one of the wirelessinalámbrico networksredes
153
406153
2457
en tiempo real a través de
una de las redes inalámbricas
07:00
like the cellularcelular, or something like that,
154
408610
2055
como con un móvil, o algo similar,
07:02
never havingteniendo actuallyactualmente gottenconseguido physicalfísico accessacceso to your carcoche.
155
410665
4000
y nunca tienen acceso físico a tu auto.
07:06
This is what theirsu setuppreparar looksmiradas like for the first modelmodelo,
156
414665
2824
Así es como se ve el equipo
para el primer modelo
07:09
where you get to have accessacceso to the carcoche.
157
417489
1683
en el cual tienen acceso al auto.
07:11
They put a laptopordenador portátil, and they connectedconectado to the diagnosticdiagnóstico unitunidad
158
419172
3387
Toman una computadora y la
conectan a la unidad de diagnóstico
07:14
on the in-caren el auto networkred, and they did all kindsclases of sillytonto things,
159
422559
2939
de la red interna del coche
y hacen todo tipo de tonterías,
07:17
like here'saquí está a pictureimagen of the speedometervelocímetro
160
425498
2783
como por ejemplo aquí
hay una foto del velocímetro
07:20
showingdemostración 140 milesmillas an hourhora when the car'scarros in parkparque.
161
428281
2816
mostrando 225 km por hora
cuando el auto está aparcado.
07:23
OnceUna vez you have controlcontrolar of the car'scarros computersordenadores,
162
431097
2373
Una vez que han controlado
los ordenadores del auto,
07:25
you can do anything.
163
433470
919
puedes hacer cualquier cosa.
07:26
Now you mightpodría say, "Okay, that's sillytonto."
164
434389
1616
Bueno, ahora podrías decir
"Oye, eso es absurdo".
07:28
Well, what if you make the carcoche always say
165
436005
1659
Bueno, ¿qué pasaría si se lograra
que el auto siempre indicara
07:29
it's going 20 milesmillas an hourhora slowermás lento than it's actuallyactualmente going?
166
437664
2741
que va como a 30 km por hora
menos de las que realmente va?
07:32
You mightpodría produceProduce a lot of speedingexceso de velocidad ticketsEntradas.
167
440405
2542
Te podrían poner un montón de multas.
07:34
Then they wentfuimos out to an abandonedabandonado airstrippista de aterrizaje with two carscarros,
168
442947
3856
Luego fueron a una pista de
aterrizaje abandonada con dos autos,
07:38
the targetobjetivo victimvíctima carcoche and the chasepersecución carcoche,
169
446803
2745
la víctima y el perseguidor,
07:41
and they launchedlanzado a bunchmanojo of other attacksataques.
170
449548
2746
y realizaron otros ataques.
07:44
One of the things they were ablepoder to do from the chasepersecución carcoche
171
452294
2766
Una de las cosas que pudieron
hacer desde el auto perseguidor
07:47
is applyaplicar the brakesfrenos on the other carcoche,
172
455060
1974
fue hacer frenar al otro auto,
07:49
simplysimplemente by hackingseco the computercomputadora.
173
457034
1560
simplemente hackeando su ordenador.
07:50
They were ablepoder to disableinhabilitar the brakesfrenos.
174
458594
2431
Fueron capaces de inhibir los frenos.
07:53
They alsoademás were ablepoder to installinstalar malwaremalware that wouldn'tno lo haría kickpatada in
175
461025
3178
También fueron capaces de instalar
programas maliciosos que no tuvieran efecto
07:56
and wouldn'tno lo haría triggerdesencadenar untilhasta the carcoche was doing something like
176
464203
2425
y que no funcionaran hasta
que el auto hiciera algo como
07:58
going over 20 milesmillas an hourhora, or something like that.
177
466628
3746
ir a más de 30 km por hora.
08:02
The resultsresultados are astonishingasombroso, and when they gavedio this talk,
178
470374
2758
Los resultados son asombrosos,
y cuando compartieron esta charla,
08:05
even thoughaunque they gavedio this talk at a conferenceconferencia
179
473132
1716
incluso impartiéndola en una conferencia
08:06
to a bunchmanojo of computercomputadora securityseguridad researchersinvestigadores,
180
474848
1726
a un grupo de científicos
en seguridad computacional,
08:08
everybodytodos was gaspingjadeando.
181
476574
1700
todo el mundo estaba boquiabierto.
08:10
They were ablepoder to take over a bunchmanojo of criticalcrítico computersordenadores
182
478274
3699
Fueron capaces de tomar el control de
varios de los ordenadores críticos
08:13
insidedentro the carcoche: the brakesfrenos computercomputadora, the lightingiluminación computercomputadora,
183
481973
3761
dentro del auto: el que controla los frenos, las luces,
08:17
the enginemotor, the dashguión, the radioradio, etcetc.,
184
485734
2827
el motor, el tablero, la radio, etc...
08:20
and they were ablepoder to performrealizar these on realreal commercialcomercial
185
488561
2293
y fueron capaces de hacerlo en
vehículos reales de la calle
08:22
carscarros that they purchasedcomprado usingutilizando the radioradio networkred.
186
490854
3027
que compraron,
utilizando la señal de radio.
08:25
They were ablepoder to compromisecompromiso everycada singlesoltero one of the
187
493881
3003
Fueron capaces de comprometer cada
08:28
piecespiezas of softwaresoftware that controlledrevisado everycada singlesoltero one
188
496884
2466
parte del software que controlaba cada una
08:31
of the wirelessinalámbrico capabilitiescapacidades of the carcoche.
189
499350
3015
de la conexiones inalámbricas del auto.
08:34
All of these were implementedimplementado successfullyexitosamente.
190
502365
2513
Cada una de ellas fue
implementada exitosamente.
08:36
How would you stealrobar a carcoche in this modelmodelo?
191
504878
2352
¿Cómo se podría robar un
auto utilizando este modelo?
08:39
Well, you compromisecompromiso the carcoche by a bufferbuffer overflowrebosar
192
507230
3680
Bueno, se podría poner en peligro
a través de un desbordamiento de memoria
08:42
of vulnerabilityvulnerabilidad in the softwaresoftware, something like that.
193
510910
2527
de la vulnerabilidad en
este software, o algo parecido.
08:45
You use the GPSGPS in the carcoche to locatelocalizar it.
194
513437
2203
Se utiliza el GPS en el auto para localizarlo.
08:47
You remotelyremotamente unlockdesbloquear the doorspuertas throughmediante the computercomputadora
195
515640
2195
Se quita la llave de las puertas
remotamente a través de la computadora
08:49
that controlscontroles that, startcomienzo the enginemotor, bypassderivación anti-theftanti-robo,
196
517835
3138
que controla esto, se enciende
el motor, se ignora la alarma antirobo,
08:52
and you've got yourselftú mismo a carcoche.
197
520973
1668
y listo, ya tienes un vehículo.
08:54
SurveillanceVigilancia was really interestinginteresante.
198
522641
2487
La observación fue bastante interesante.
08:57
The authorsautores of the studyestudiar have a videovídeo where they showespectáculo
199
525128
3209
Los autores del estudio tienen
un vídeo en el que se muestra
09:00
themselvessí mismos takingtomando over a carcoche and then turningtorneado on
200
528337
2549
como ellos tomaron control
del vehículo y luego encendieron
09:02
the microphonemicrófono in the carcoche, and listeningescuchando in on the carcoche
201
530886
2761
el micrófono y los parlantes en el auto
09:05
while trackingrastreo it viavía GPSGPS on a mapmapa,
202
533647
3351
mientras lo rastreaban vía GPS en un mapa,
09:08
and so that's something that the driversconductores of the carcoche
203
536998
1713
de forma que eso es
algo que los conductores
09:10
would never know was happeningsucediendo.
204
538711
2168
nunca sabrían que está sucediendo.
09:12
Am I scaringamedrentador you yettodavía?
205
540879
2134
¿Ya tienen algo de miedo?
09:15
I've got a fewpocos more of these interestinginteresante onesunos.
206
543013
1943
Aún tengo algunas más
de estas historias interesantes.
09:16
These are onesunos where I wentfuimos to a conferenceconferencia,
207
544956
1833
Éstas son algunas que
recuerdo de una conferencia,
09:18
and my mindmente was just blownestropeado, and I said,
208
546789
1933
en la que mi mente estaba simplemente
asombrada, y yo me decía,
09:20
"I have to sharecompartir this with other people."
209
548722
1826
"Tengo que compartir esto con otra gente".
09:22
This was Fabianfabianista Monrose'sMonrose's lablaboratorio
210
550548
1623
Esta es del laboratorio de Fabian Monrose
09:24
at the UniversityUniversidad of Northnorte CarolinaCarolina, and what they did was
211
552171
3456
en la Universidad de Carolina del Norte,
y lo que hicieron fue
09:27
something intuitiveintuitivo onceuna vez you see it,
212
555627
2075
algo intuitivo, una vez que uno lo ha visto,
09:29
but kindtipo of surprisingsorprendente.
213
557702
1714
pero sorprendente a la vez.
09:31
They videotapedfilmado con una videocámara people on a busautobús,
214
559416
2259
Ellos grabaron en video
a personas en un autobús,
09:33
and then they post-processedpost-procesado the videovídeo.
215
561675
2840
y postprocesaron el vídeo.
09:36
What you see here in numbernúmero one is a
216
564515
2463
Lo que ven aquí, en el número uno es el
09:38
reflectionreflexión in somebody'salguien es glassesgafas of the smartphoneteléfono inteligente
217
566978
4383
reflejo de los anteojos
de alguien, del teléfono móvil
09:43
that they're typingmecanografía in.
218
571361
1425
en el que está escribiendo.
09:44
They wroteescribió softwaresoftware to stabilizeestabilizar --
219
572786
1975
Ellos escribieron software para estabilizar
09:46
even thoughaunque they were on a busautobús
220
574761
1365
—aunque estuvieron dentro del autobús
09:48
and maybe someone'sde alguien holdingparticipación theirsu phoneteléfono at an angleángulo --
221
576126
3211
y quizás con alguien sosteniendo el
teléfono en un ángulo específico—
09:51
to stabilizeestabilizar the phoneteléfono, processproceso it, and
222
579337
2370
para estabilizar el teléfono, procesarlo y
09:53
you maymayo know on your smartphoneteléfono inteligente, when you typetipo
223
581707
1885
Uds. deben saber que en su
teléfono, cuando ingresan
09:55
a passwordcontraseña, the keysllaves poppopular out a little bitpoco, and they were ablepoder
224
583592
2939
una contraseña, las teclas resaltan
un poco, por lo que fueron capaces
09:58
to use that to reconstructreconstruir what the personpersona was typingmecanografía,
225
586531
2840
de usar eso para reconstruir lo que
la persona estaba escribiendo,
10:01
and had a languageidioma modelmodelo for detectingdetector typingmecanografía.
226
589371
4321
y tenían un modelo de lenguaje
para detectar que escribían.
10:05
What was interestinginteresante is, by videotapinggrabar en video on a busautobús,
227
593692
2335
Lo interesante fue,
al grabar esto en un autobús,
10:08
they were ablepoder to produceProduce exactlyexactamente what people
228
596027
2129
que fueron capaces de producir
exactamente lo que la gente
10:10
on theirsu smartphonesteléfonos inteligentes were typingmecanografía,
229
598156
2151
estaba escribiendo en sus teléfonos,
10:12
and then they had a surprisingsorprendente resultresultado, whichcual is that
230
600307
2260
y luego tuvieron un resultado sorprendente,
10:14
theirsu softwaresoftware had not only donehecho it for theirsu targetobjetivo,
231
602567
2764
su software lo había hecho
no solamente para su blanco,
10:17
but other people who accidentallyaccidentalmente happenedsucedió
232
605331
1403
sino para otras personas
que accidentalmente
10:18
to be in the pictureimagen, they were ablepoder to produceProduce
233
606734
2086
fueron enfocados; fueron capaces de producir
10:20
what those people had been typingmecanografía, and that was kindtipo of
234
608820
2727
que era lo que ellos habían
estado escribiendo, eso fue un
10:23
an accidentalaccidental artifactartefacto of what theirsu softwaresoftware was doing.
235
611547
3617
un resultado accidental de lo
que su software estaba haciendo.
10:27
I'll showespectáculo you two more. One is P25 radiosradios.
236
615164
4303
Les mostraré dos más. Una son las radios P25.
10:31
P25 radiosradios are used by lawley enforcementaplicación
237
619467
2800
Los P25 son radios utilizados por la policía,
10:34
and all kindsclases of governmentgobierno agenciesagencias
238
622267
3407
por todo tipo de agencias gubernamentales
10:37
and people in combatcombate to communicatecomunicar,
239
625674
1736
y por los soldados en combate para comunicarse,
10:39
and there's an encryptioncifrado optionopción on these phonesteléfonos.
240
627410
2833
hay una opción de encriptación en esos teléfonos.
10:42
This is what the phoneteléfono looksmiradas like. It's not really a phoneteléfono.
241
630243
2728
Así es como se ve un teléfono.
En realidad no es un teléfono.
10:44
It's more of a two-waybidireccional radioradio.
242
632971
1206
Es más como un radio de doble-vía.
10:46
MotorolaMotorola makeshace the mostmás widelyextensamente used one, and you can see
243
634177
3322
Motorola fabrica uno de los más
utilizados, y Uds. pueden ver
10:49
that they're used by SecretSecreto ServiceServicio, they're used in combatcombate,
244
637499
2649
que son utilizados por el Servicio
Secreto y también en combate,
10:52
it's a very, very commoncomún standardestándar in the U.S. and elsewhereen otra parte.
245
640148
3102
es un estándar bastante, bastante
común en EE.UU. y en otros lugares.
10:55
So one questionpregunta the researchersinvestigadores askedpreguntó themselvessí mismos is,
246
643250
2305
Así que una de las preguntas que
los investigadores se han hecho es,
10:57
could you blockbloquear this thing, right?
247
645555
2704
¿se podría bloquear este aparato, no?
11:00
Could you runcorrer a denial-of-servicenegación de servicio,
248
648259
1583
¿Podrías efectuar un ataque
tipo denegación de servicio,
11:01
because these are first respondersrespondedores?
249
649842
1824
considerando que estos son
equipos de primera respuesta?
11:03
So, would a terroristterrorista organizationorganización want to blacknegro out the
250
651666
1801
Entonces, ¿podría una organización
terrorista eliminar
11:05
abilitycapacidad of policepolicía and firefuego to communicatecomunicar at an emergencyemergencia?
251
653467
4488
la capacidad de la policía y de los bomberos
de informar sobre alguna emergencia?
11:09
They foundencontró that there's this GirlTechGirlTech devicedispositivo used for textingmensajes de texto
252
657955
3072
Encontraron que hay un dispositivo GirlTech
usado para mandar mensajes de texto
11:13
that happenssucede to operatefuncionar at the samemismo exactexacto frequencyfrecuencia
253
661027
2718
que opera en exactamente
la misma frecuencia
11:15
as the P25, and they builtconstruido what they calledllamado
254
663745
2271
que el P25, así es que
construyeron lo que llamaron
11:18
My First JammerJammer. (LaughterRisa)
255
666016
4334
Mi Primer Bloqueador de Señal. (Risas)
11:22
If you look closelycercanamente at this devicedispositivo,
256
670350
2378
Si ven de cerca este dispositivo,
11:24
it's got a switchcambiar for encryptioncifrado or cleartextBorrar texto.
257
672728
3630
posee un interruptor para encriptación o texto puro.
11:28
Let me advanceavanzar the slidediapositiva, and now I'll go back.
258
676358
3050
Permítanme pasar de diapositiva,
y ahora regresaré.
11:31
You see the differencediferencia?
259
679408
2547
¿Ven la diferencia?
11:33
This is plainllanura texttexto. This is encryptedencriptado.
260
681955
2557
Este es texto puro.
Este es encriptado.
11:36
There's one little dotpunto that showsmuestra up on the screenpantalla,
261
684512
2557
Hay un pequeño punto que
se despliega en la pantalla,
11:39
and one little tinyminúsculo turngiro of the switchcambiar.
262
687069
2085
y también se ve un
pequeño giro en el interruptor.
11:41
And so the researchersinvestigadores askedpreguntó themselvessí mismos, "I wonderpreguntarse how
263
689154
1904
Así es que los investigadores
se dijeron, "¿Me pregunto como
11:43
manymuchos timesveces very secureseguro, importantimportante, sensitivesensible conversationsconversaciones
264
691058
4257
es posible que muchas veces conversaciones
bien seguras, importantes y delicadas
11:47
are happeningsucediendo on these two-waybidireccional radiosradios where they forgetolvidar
265
695315
1623
se dan en estos radios de dos-vías cuando se olvida
11:48
to encryptEncriptar and they don't noticedarse cuenta that they didn't encryptEncriptar?"
266
696938
2910
encriptar y no se dan
cuenta de que no encriptaron?"
11:51
So they boughtcompró a scannerescáner. These are perfectlyperfectamente legallegal
267
699848
3339
Así es que compraron un scanner.
Estos son perfectamente legales
11:55
and they runcorrer at the frequencyfrecuencia of the P25,
268
703187
3458
y operan en la frecuencia del P25,
11:58
and what they did is they hoppedsaltó around frequenciesfrecuencias
269
706645
1767
lo que hicieron fue saltar
en varias frecuencias
12:00
and they wroteescribió softwaresoftware to listen in.
270
708412
2510
y diseñaron un software para escuchar.
12:02
If they foundencontró encryptedencriptado communicationcomunicación, they stayedse quedó
271
710922
2634
Si se encontraban con comunicación
encriptada, ellos permanecían
12:05
on that channelcanal and they wroteescribió down, that's a channelcanal
272
713556
1686
en ese canal y anotaban,
que ese era un canal
12:07
that these people communicatecomunicar in,
273
715242
1788
por medio del cual la
gente se comunicaba,
12:09
these lawley enforcementaplicación agenciesagencias,
274
717030
1622
agencias de policía federal,
12:10
and they wentfuimos to 20 metropolitanmetropolitano areasáreas and listenedescuchado in
275
718652
3391
y se fueron a 20 áreas
metropolitanas y escucharon
12:14
on conversationsconversaciones that were happeningsucediendo at those frequenciesfrecuencias.
276
722043
3475
conversaciones que se
daban en esas frecuencias.
12:17
They foundencontró that in everycada metropolitanmetropolitano areazona,
277
725518
3239
Encontraron que en
cada área metropolitana,
12:20
they would capturecapturar over 20 minutesminutos a day
278
728757
2154
capturaban más de 20 minutos diarios
12:22
of cleartextBorrar texto communicationcomunicación.
279
730911
2375
de comunicación clara.
12:25
And what kindtipo of things were people talkinghablando about?
280
733286
2000
Y ¿de qué hablaba la gente?
12:27
Well, they foundencontró the namesnombres and informationinformación
281
735286
1484
Bueno, ellos encontraron
nombres e información
12:28
about confidentialconfidencial informantsinformantes. They foundencontró informationinformación
282
736770
2852
acerca de informantes confidenciales.
Encontraron información
12:31
that was beingsiendo recordedgrabado in wiretapsescuchas telefónicas,
283
739622
2202
que estaba siendo
intervenida telefónicamente,
12:33
a bunchmanojo of crimescrímenes that were beingsiendo discusseddiscutido,
284
741824
2710
se discutían varios crímenes,
12:36
sensitivesensible informationinformación.
285
744534
1162
información delicada.
12:37
It was mostlyprincipalmente lawley enforcementaplicación and criminalcriminal.
286
745696
3363
En su mayoría era información
criminal y de policía federal.
12:41
They wentfuimos and reportedreportado this to the lawley enforcementaplicación
287
749059
1834
Fueron y lo reportaron
a la policía federal,
12:42
agenciesagencias, after anonymizinganonimizando it,
288
750893
2023
después de dejarlo en el anonimato,
12:44
and the vulnerabilityvulnerabilidad here is simplysimplemente the userusuario interfaceinterfaz
289
752916
3000
y en este caso la vulnerabilidad
es simplemente que la interfaz de usuario
12:47
wasn'tno fue good enoughsuficiente. If you're talkinghablando
290
755916
1394
no era lo suficientemente
buena. Si se va hablar
12:49
about something really secureseguro and sensitivesensible, it should
291
757310
2816
de algo realmente seguro
y sensible, debe
12:52
be really clearclaro to you that this conversationconversacion is encryptedencriptado.
292
760126
3293
tenerse completamente claro
que esa conversación está encriptada.
12:55
That one'suno prettybonita easyfácil to fixfijar.
293
763419
1886
Eso se resuelve fácilmente.
12:57
The last one I thought was really, really coolguay,
294
765305
1669
Finalmente, el último caso es algo
que creo que es algo genial,
12:58
and I just had to showespectáculo it to you, it's probablyprobablemente not something
295
766974
2813
y tenía que mostrárselos,
probablemente no es algo
13:01
that you're going to loseperder sleepdormir over
296
769787
1005
por lo que Uds. dejarán de dormir
13:02
like the carscarros or the defibrillatorsdesfibriladores,
297
770792
1791
como los autos o los desfibriladores,
13:04
but it's stealingrobando keystrokespulsaciones de teclas.
298
772583
3023
pero está robando tecleadas.
13:07
Now, we'venosotros tenemos all lookedmirado at smartphonesteléfonos inteligentes upsideboca arriba down.
299
775606
2747
Hemos visto a los teléfonos inteligentes boca abajo.
13:10
EveryCada securityseguridad expertexperto wants to hackcortar a smartphoneteléfono inteligente,
300
778353
2190
Cada experto de seguridad quiere
hackear un teléfono inteligente,
13:12
and we tendtender to look at the USBUSB portPuerto, the GPSGPS for trackingrastreo,
301
780543
4612
y tendemos a analizar el puerto
USB, el GPS para el rastreo,
13:17
the cameracámara, the microphonemicrófono, but no one up tillhasta this pointpunto
302
785155
3208
la cámara, el micrófono,
pero nadie hasta este punto
13:20
had lookedmirado at the accelerometeracelerómetro.
303
788363
1580
había observado el acelerómetro.
13:21
The accelerometeracelerómetro is the thing that determinesdetermina
304
789943
1647
El acelerómetro es eso que determina
13:23
the verticalvertical orientationorientación of the smartphoneteléfono inteligente.
305
791590
3494
la orientación vertical del teléfono inteligente.
13:27
And so they had a simplesencillo setuppreparar.
306
795084
1417
Así que hicieron algo sencillo.
13:28
They put a smartphoneteléfono inteligente nextsiguiente to a keyboardteclado,
307
796501
2758
Pusieron un teléfono
inteligente junto a un teclado,
13:31
and they had people typetipo, and then theirsu goalGol was
308
799259
2712
y pusieron a la gente
a teclear, su meta era
13:33
to use the vibrationsvibraciones that were createdcreado by typingmecanografía
309
801971
2856
usar las vibraciones que
eran generadas al teclear
13:36
to measuremedida the changecambio in the accelerometeracelerómetro readingleyendo
310
804827
4240
para medir el cambio en
la lectura del acelerómetro
13:41
to determinedeterminar what the personpersona had been typingmecanografía.
311
809067
3176
y determinar así lo que la
persona había estado escribiendo.
13:44
Now, when they triedintentó this on an iPhoneiPhone 3GSGS,
312
812243
2576
Ahora, al intentar esto en el iPhons 3GS,
13:46
this is a graphgrafico of the perturbationsperturbaciones that were createdcreado
313
814819
2769
esta es una gráfica de
las perturbaciones creadas
13:49
by the typingmecanografía, and you can see that it's very difficultdifícil
314
817588
3241
al escribir, y como pueden
observar es bastante difícil
13:52
to tell when somebodyalguien was typingmecanografía or what they were typingmecanografía,
315
820829
3078
de decir cuándo o qué era lo
que alguien estaba escribiendo,
13:55
but the iPhoneiPhone 4 greatlymuy improvedmejorado the accelerometeracelerómetro,
316
823907
3090
pero en el iPhone 4 con
el acelerómetro mejorado,
13:58
and so the samemismo measurementmedición
317
826997
3480
la misma medición
14:02
producedproducido this graphgrafico.
318
830477
1832
produjo esta gráfica.
14:04
Now that gavedio you a lot of informationinformación while someonealguien
319
832309
2486
Esto quiere decir que se dio bastante
información mientras alguien
14:06
was typingmecanografía, and what they did then is used advancedavanzado
320
834795
3241
estaba tecleando y lo que
hicieron entonces fue utilizar
14:10
artificialartificial intelligenceinteligencia techniquestécnicas calledllamado machinemáquina learningaprendizaje
321
838036
3007
técnicas avanzadas de inteligencia
artificial llamadas aprendizaje de máquinas
14:13
to have a trainingformación phasefase,
322
841043
1431
para tener una fase de entrenamiento,
14:14
and so they got mostmás likelyprobable gradgraduado studentsestudiantes
323
842474
2236
y fue así que invitaron a
varios alumnos universitarios
14:16
to typetipo in a wholetodo lot of things, and to learnaprender,
324
844710
3789
a que escribieran varias
cosas, y para aprender,
14:20
to have the systemsistema use the machinemáquina learningaprendizaje toolsherramientas that
325
848499
2768
y poder tener las herramientas
de aprendizaje de máquina
14:23
were availabledisponible to learnaprender what it is that the people were typingmecanografía
326
851267
2863
disponibles para aprender
lo que la gente escribía
14:26
and to matchpartido that up
327
854130
2827
y poder así comparar
14:28
with the measurementsmediciones in the accelerometeracelerómetro.
328
856957
2477
con las mediciones del acelerómetro.
14:31
And then there's the attackataque phasefase, where you get
329
859434
1635
Luego vino la fase de ataque, en la que
14:33
somebodyalguien to typetipo something in, you don't know what it was,
330
861069
2811
alguien escribía algo,
se desconocía el contenido,
14:35
but you use your modelmodelo that you createdcreado
331
863880
1297
pero utilizando el modelo creado
14:37
in the trainingformación phasefase to figurefigura out what they were typingmecanografía.
332
865177
3442
en la fase de entrenamiento, se determinaba
qué era lo que se estaba escribiendo.
14:40
They had prettybonita good successéxito. This is an articleartículo from the USAEstados Unidos TodayHoy.
333
868619
3484
Fue algo bastante exitoso.
Este es un artículo del USA Today.
14:44
They typedmecanografiado in, "The IllinoisIllinois SupremeSupremo CourtCorte has ruledgobernado
334
872103
2609
Ellos escribieron "La Suprema Corte
de Illinois ha ordenado
14:46
that RahmRahm EmanuelEmanuel is eligibleelegible to runcorrer for MayorAlcalde of ChicagoChicago"
335
874712
2962
que Rahm Emanuel es elegible como
candidato para la Alcaldía de Chicago".
14:49
— see, I tiedatado it in to the last talk —
336
877674
1354
—vean, esto lo ligué en la última charla—
14:51
"and orderedordenado him to staypermanecer on the ballotvotación."
337
879028
2118
"y le ordenaron permanecer
en la papeleta electoral".
14:53
Now, the systemsistema is interestinginteresante, because it producedproducido
338
881146
2771
Lo interesante de este
sistema es que produjo
14:55
"IllinoisIllinois SupremeSupremo" and then it wasn'tno fue sure.
339
883917
2886
"Suprema de Illinois" y
entonces no estaba seguro.
14:58
The modelmodelo producedproducido a bunchmanojo of optionsopciones,
340
886803
1950
El modelo produjo varias opciones,
15:00
and this is the beautybelleza of some of the A.I. techniquestécnicas,
341
888753
2709
y esto es lo asombroso de algunas técnicas de I.A.,
15:03
is that computersordenadores are good at some things,
342
891462
2250
las computadoras son
buenas en algunas cosas,
15:05
humanshumanos are good at other things,
343
893712
1534
los humanos buenos en otras,
15:07
take the bestmejor of bothambos and let the humanshumanos solveresolver this one.
344
895246
1931
tomen lo mejor de ambos y dejen
que los humanos resuelvan esto.
15:09
Don't wasteresiduos computercomputadora cyclesciclos.
345
897177
1382
No desperdicien los ciclos de computadora.
15:10
A human'shumano not going to think it's the SupremeSupremo mightpodría.
346
898559
2136
Un humano no va a pensar
que es la voluntad Suprema.
15:12
It's the SupremeSupremo CourtCorte, right?
347
900695
1740
Es la Corte Suprema, ¿verdad?
15:14
And so, togetherjuntos we're ablepoder to reproducereproducir typingmecanografía
348
902435
2530
Y así, juntos lograron reproducir
lo que se había escrito
15:16
simplysimplemente by measuringmedición the accelerometeracelerómetro.
349
904965
2949
simplemente midiendo el acelerómetro.
15:19
Why does this matterimportar? Well, in the AndroidAndroide platformplataforma,
350
907914
3502
¿Por qué importa esto?
Bueno, en la plataforma Android,
15:23
for exampleejemplo, the developersdesarrolladores have a manifestmanifiesto
351
911416
4133
por ejemplo, los diseñadores tienen un manifiesto
15:27
where everycada devicedispositivo on there, the microphonemicrófono, etcetc.,
352
915564
2584
en el que cada dispositivo, el micrófono, etc...
15:30
has to registerregistro if you're going to use it
353
918148
1956
tiene que ser registrado si va a ser utilizado
15:32
so that hackershackers can't take over it,
354
920104
2316
para que los hackers no puedan controlarlo,
15:34
but nobodynadie controlscontroles the accelerometeracelerómetro.
355
922420
3108
pero nadie controla el acelerómetro.
15:37
So what's the pointpunto? You can leavesalir your iPhoneiPhone nextsiguiente to
356
925528
2216
Entonces, ¿cuál es el punto? Pueden dejar su iPhone
15:39
someone'sde alguien keyboardteclado, and just leavesalir the roomhabitación,
357
927744
2106
junto al teclado de alguien, y dejar la habitación,
15:41
and then laterluego recoverrecuperar what they did,
358
929850
1639
y más tarde recuperar lo que hicieron ellos,
15:43
even withoutsin usingutilizando the microphonemicrófono.
359
931489
1711
aún sin utilizar el micrófono.
15:45
If someonealguien is ablepoder to put malwaremalware on your iPhoneiPhone,
360
933200
2174
Si alguien es capaz de copiar
software malicioso en su iPhone,
15:47
they could then maybe get the typingmecanografía that you do
361
935374
2848
también quizás podría
acceder a lo que escriban
15:50
whenevercuando you put your iPhoneiPhone nextsiguiente to your keyboardteclado.
362
938222
2321
cuando pongan su iPhone junto a su teclado.
15:52
There's severalvarios other notableIncapaz attacksataques that unfortunatelyDesafortunadamente
363
940543
2271
Hay muchos más ataques
notables que desgraciadamente
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
no puedo compartir por falta de tiempo,
pero él que quiero mencionar
15:56
to pointpunto out was a groupgrupo from the UniversityUniversidad of MichiganMichigan
365
944945
2277
fue el realizado por un grupo
de la Universidad de Michigan
15:59
whichcual was ablepoder to take votingvotación machinesmáquinas,
366
947222
2441
que fue capaz de tomar
las máquinas de votación,
16:01
the SequoiaSecoya AVCAVC EdgeBorde DREsDREs that
367
949663
2498
a los equipos de grabación
directa (DRE) Sequoia AVC Edge que
16:04
were going to be used in NewNuevo JerseyJersey in the electionelección
368
952161
1555
iban a utilizarse en las
elecciones de New Jersey
16:05
that were left in a hallwaypasillo, and put Pac-ManPac-Man on it.
369
953716
2161
y que fueron dejados en un
pasillo, se les instaló Pac-Man.
16:07
So they rancorrió the Pac-ManPac-Man gamejuego.
370
955877
3623
Así es que jugaron Pac-Man en ellas.
16:11
What does this all mean?
371
959500
1747
¿Qué quiere decir todo esto?
16:13
Well, I think that societysociedad tendstiende to adoptadoptar technologytecnología
372
961247
3647
Bueno, creo que la sociedad
tiende a adoptar la tecnología
16:16
really quicklycon rapidez. I love the nextsiguiente coolestmás fresco gadgetartilugio.
373
964894
2824
rápidamente. Me encanta tener
el próximo genial aparato.
16:19
But it's very importantimportante, and these researchersinvestigadores are showingdemostración,
374
967718
2614
Pero es bastante importante, y estos
investigadores lo están demostrando,
16:22
that the developersdesarrolladores of these things
375
970332
1360
que los desarrolladores de estas cosas
16:23
need to take securityseguridad into accountcuenta from the very beginningcomenzando,
376
971692
2865
deben tomar en cuenta desde
el inicio los aspectos de seguridad,
16:26
and need to realizedarse cuenta de that they maymayo have a threatamenaza modelmodelo,
377
974557
2785
y que consideren que aunque tengan
soluciones para manejar las amenazas,
16:29
but the attackersatacantes maymayo not be nicebonito enoughsuficiente
378
977342
2462
los hackers pueden no
ser tan amables como
16:31
to limitlímite themselvessí mismos to that threatamenaza modelmodelo,
379
979804
1777
para limitarse a ese modelo de amenazas,
16:33
and so you need to think outsidefuera de of the boxcaja.
380
981581
2537
y por ello tienen que pensar fuera de lo normal.
16:36
What we can do is be awareconsciente
381
984118
1578
Lo que nosotros podemos
hacer, es estar conscientes
16:37
that devicesdispositivos can be compromisedcomprometida,
382
985696
2479
de que los dispositivos
pueden ser comprometidos,
16:40
and anything that has softwaresoftware in it
383
988175
1699
y que cualquier cosa que
tenga software dentro de sí
16:41
is going to be vulnerablevulnerable. It's going to have bugsloco.
384
989874
2649
puede ser vulnerable. Tendrá fallos.
16:44
Thank you very much. (ApplauseAplausos)
385
992523
3497
Muchas gracias. (Aplausos)
Translated by Oscar D'Cuire
Reviewed by Ciro Gomez

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com