ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Twoje urządzenia mogą zostać zhakowane

Filmed:
1,251,015 views

Czy ktoś może włamać się do twojego rozrusznika? Na konferencji TEDxMidAtlantic Avi Rubin objaśnia, jak hakerzy przejmują kontrolę nad samochodami, smartfonami i urządzeniami medycznymi, oraz ostrzega przed zagrożeniami w coraz bardziej narażonym na cyber-ataki świecie.
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computerkomputer sciencenauka professorprofesor,
0
588
3031
Jestem profesorem informatyki
00:15
and my areapowierzchnia of expertiseekspertyza is
1
3619
2313
i zajmuję się
00:17
computerkomputer and informationInformacja securitybezpieczeństwo.
2
5932
2199
bezpieczeństwem komputerowym.
00:20
When I was in graduateukończyć schoolszkoła,
3
8131
2320
Kiedy studiowałem
00:22
I had the opportunityokazja to overhearpodsłuchać my grandmotherbabcia
4
10451
2601
podsłuchałem, jak moja babcia
00:25
describingopisujące to one of her fellowfacet seniorsenior citizensobywatele
5
13052
4134
mówi swojej koleżance
00:29
what I did for a livingżycie.
6
17186
2369
o mojej pracy.
00:31
ApparentlyNajwyraźniej, I was in chargeopłata of makingzrobienie sure that
7
19555
3562
Według niej byłem odpowiedzialny za to,
00:35
no one stoleUkradłem the computerskomputery from the universityUniwersytet. (LaughterŚmiech)
8
23117
3900
żeby nikt nie ukradł komputerów z uniwersytetu.
(Śmiech)
00:39
And, you know, that's a perfectlydoskonale reasonablerozsądny thing
9
27017
2744
To zrozumiałe,
00:41
for her to think, because I told her I was workingpracujący
10
29761
1920
przecież powiedziałem jej,
00:43
in computerkomputer securitybezpieczeństwo,
11
31681
1507
czym się zajmuję.
00:45
and it was interestingciekawy to get her perspectiveperspektywiczny.
12
33188
3597
Miała ciekawy punkt widzenia.
00:48
But that's not the mostwiększość ridiculousśmieszny thing I've ever heardsłyszał
13
36785
2617
Słyszałem jednak
00:51
anyonektokolwiek say about my work.
14
39402
2017
jeszcze bardziej absurdalną
00:53
The mostwiększość ridiculousśmieszny thing I ever heardsłyszał is,
15
41419
2284
wypowiedź o moim zawodzie.
00:55
I was at a dinnerobiad partyprzyjęcie, and a womankobieta heardsłyszał
16
43703
3134
Byłem na przyjęciu i pewna kobieta,
00:58
that I work in computerkomputer securitybezpieczeństwo,
17
46837
1783
usłyszała, że zajmuję się bezpieczeństwem komputerowym,
01:00
and she askedspytał me if -- she said her computerkomputer had been
18
48620
3517
spytała mnie z zatroskaną miną,
01:04
infectedzarażony by a viruswirus, and she was very concernedzaniepokojony that she
19
52137
3436
czy może zarazić się wirusem
01:07
mightmoc get sickchory from it, that she could get this viruswirus. (LaughterŚmiech)
20
55573
3951
od swojego zainfekowanego komputera.
(Śmiech)
01:11
And I'm not a doctorlekarz, but I reassuredzapewnił her
21
59524
2943
Nie jestem lekarzem, ale zapewniłem ją,
01:14
that it was very, very unlikelymało prawdopodobne that this would happenzdarzyć,
22
62467
3144
że to bardzo nieprawdopodobne,
01:17
but if she feltczułem more comfortablewygodny, she could be freewolny to use
23
65611
2801
jednak jeśli ją to uspokaja,
01:20
latexlateks glovesRękawice when she was on the computerkomputer,
24
68412
1848
może używać rękawiczek z lateksu,
01:22
and there would be no harmszkoda whatsoevercokolwiek in that.
25
70260
3392
będzie wtedy zupełnie bezpieczna.
01:25
I'm going to get back to this notionpojęcie of beingistota ablezdolny to get
26
73652
2507
Później omówię to zagadnienie,
01:28
a viruswirus from your computerkomputer, in a seriouspoważny way.
27
76159
3508
że można zarazić się od komputera, na poważnie.
01:31
What I'm going to talk to you about todaydzisiaj
28
79667
1640
Chciałbym dzisiaj opowiedzieć
01:33
are some hackshacki, some realreal worldświat cyberattackscyberataki that people
29
81307
4846
o mało znanych cyber-atakach
01:38
in my communityspołeczność, the academicakademicki researchBadania communityspołeczność,
30
86153
2554
o mało znanych cyber-atakach,
01:40
have performedwykonany, whichktóry I don't think
31
88707
2794
które wykonali
01:43
mostwiększość people know about,
32
91501
1208
moi koledzy naukowcy.
01:44
and I think they're very interestingciekawy and scarystraszny,
33
92709
3028
Są one ciekawe i przerażające.
01:47
and this talk is kinduprzejmy of a greatestnajwiększy hitstrafienia
34
95737
2441
Ta prelekcja będzie jakby przeglądem
01:50
of the academicakademicki securitybezpieczeństwo community'sspołeczność hackshacki.
35
98178
2991
najciekawszych włamań środowiska naukowego.
01:53
NoneBrak of the work is my work. It's all work
36
101169
1987
Żadne z nich nie jest moim dziełem.
01:55
that my colleagueskoledzy have doneGotowe, and I actuallytak właściwie askedspytał them
37
103156
2174
To wszystko robota moich kolegów
01:57
for theirich slidesslajdy and incorporatedrejestrowy them into this talk.
38
105330
2557
i będę używał ich slajdów.
01:59
So the first one I'm going to talk about
39
107887
1742
Zacznę od implantów medycznych.
02:01
are implantedwszczepiony medicalmedyczny devicespomysłowość.
40
109629
2674
Zacznę od implantów medycznych.
02:04
Now medicalmedyczny devicespomysłowość have come a long way technologicallytechnologicznie.
41
112303
3040
Urządzenia medyczne bardzo się rozwinęły.
02:07
You can see in 1926 the first pacemakerrozrusznik serca was inventedzmyślony.
42
115343
3856
Pierwszy rozrusznik powstał w 1926 roku.
02:11
1960, the first internalwewnętrzny pacemakerrozrusznik serca was implantedwszczepiony,
43
119199
3552
W 1960 po raz pierwszy wszczepiono wewnętrzny rozrusznik,
02:14
hopefullyufnie a little smallermniejszy than that one that you see there,
44
122751
2552
chyba trochę mniejszy niż ten,
02:17
and the technologytechnologia has continuednieprzerwany to moveruszaj się forwardNaprzód.
45
125303
2968
i technologia rozwijała się dalej.
02:20
In 2006, we hittrafienie an importantważny milestonekamień milowy from the perspectiveperspektywiczny
46
128271
4633
2006 rok był przełomowy z punktu widzenia
02:24
of computerkomputer securitybezpieczeństwo.
47
132904
3167
bezpieczeństwa komputerowego
02:28
And why do I say that?
48
136071
1341
To istotne,
02:29
Because that's when implantedwszczepiony devicespomysłowość insidewewnątrz of people
49
137412
2890
gdyż implanty stały sie urzadzeniami sieciowymi,
02:32
startedRozpoczęty to have networkingnetworking capabilitiesmożliwości.
50
140302
2745
można sie z nimi łączyć.
02:35
One thing that bringsprzynosi us closeblisko to home is we look
51
143047
1880
Niepokoić może fakt,
02:36
at DickDick Cheney'sCheneya deviceurządzenie, he had a deviceurządzenie that
52
144927
2705
że implant Dicka Cheneya,
02:39
pumpedpompowana bloodkrew from an aortaaorty to anotherinne partczęść of the heartserce,
53
147632
3869
pompujący krew z aorty
02:43
and as you can see at the bottomDolny there,
54
151501
1183
do innej części serca,
02:44
it was controlledkontrolowane by a computerkomputer controllerkontroler,
55
152684
3009
był sterowany komputerowo.
02:47
and if you ever thought that softwareoprogramowanie liabilityodpowiedzialność
56
155693
2517
To ryzykowne, bo jak wiemy
02:50
was very importantważny, get one of these insidewewnątrz of you.
57
158210
3589
oprogramowanie bywa wadliwe.
02:53
Now what a researchBadania teamzespół did was they got theirich handsręce
58
161799
3695
Badacze zajęli sie więc
02:57
on what's callednazywa an ICDICD.
59
165494
1420
urządzeniem zwanym ICD.
02:58
This is a defibrillatordefibrylator, and this is a deviceurządzenie
60
166914
2070
To defibrylator,
03:00
that goesidzie into a personosoba to controlkontrola theirich heartserce rhythmrytm,
61
168984
4336
kontrolujący rytm serca.
03:05
and these have savedzapisane manywiele liveszyje.
62
173320
2338
Uratował wielu ludzi.
03:07
Well, in orderzamówienie to not have to openotwarty up the personosoba
63
175658
2472
Aby uniknąć konieczności otwierania osoby
03:10
everykażdy time you want to reprogramprzeprogramować theirich deviceurządzenie
64
178130
2194
za każdym razem, gdy urządzenie
03:12
or do some diagnosticsdiagnostyka on it, they madezrobiony the thing be ablezdolny
65
180324
2455
ma być przeprogramowane,
03:14
to communicatekomunikować się wirelesslybezprzewodowo, and what this researchBadania teamzespół did
66
182779
3102
badacze wprowadzili komunikację bezprzewodową.
03:17
is they reverserewers engineeredzaprojektowane the wirelessbezprzewodowy protocolprotokół,
67
185881
2610
Przeanalizowali zwrotnie protokół bezprzewodowy
03:20
and they builtwybudowany the deviceurządzenie you see picturedna zdjęciu here,
68
188491
1872
i zbudowali przyrząd widoczny na slajdzie,
03:22
with a little antennaantena, that could talk the protocolprotokół
69
190363
2760
który łączy protokół z defibrylatorem
03:25
to the deviceurządzenie, and thusa zatem controlkontrola it.
70
193123
4475
i kontroluje go.
03:29
In orderzamówienie to make theirich experiencedoświadczenie realreal -- they were unableniezdolny
71
197598
2689
Chcieli to przetestować
03:32
to find any volunteerswolontariusze, and so they wentposzedł
72
200287
2472
w realnych warunkach,
03:34
and they got some groundziemia beefwołowina and some baconboczek
73
202759
2144
ale zabrakło ochotników.
03:36
and they wrappedowinięty it all up to about the sizerozmiar
74
204903
1788
Owinęli wiec urządzenie
03:38
of a humanczłowiek being'sistoty areapowierzchnia where the deviceurządzenie would go,
75
206691
2798
w mieloną wolowinę i bekon
03:41
and they stuckutknął the deviceurządzenie insidewewnątrz it
76
209489
1454
o rozmiarach zbliżonych do człowieka
03:42
to performwykonać theirich experimenteksperyment somewhatnieco realisticallyrealistycznie.
77
210943
3132
i przeprowadzili wiele
03:46
They launcheduruchomiona manywiele, manywiele successfuludany attacksataki.
78
214075
3020
udanych włamań.
03:49
One that I'll highlightPodświetl here is changingwymiana pieniędzy the patient'spacjenta nameNazwa.
79
217095
3056
Na przykład zmienili imię pacjenta.
03:52
I don't know why you would want to do that,
80
220151
993
Nie wiem po co, ale nie chciałbym,
03:53
but I sure wouldn'tnie want that doneGotowe to me.
81
221144
2104
żeby mi sie to przytrafiło.
03:55
And they were ablezdolny to changezmiana therapiesterapie,
82
223248
2331
Mogli też zmieniać terapie
03:57
includingwłącznie z disablingwyłączenie the deviceurządzenie -- and this is with a realreal,
83
225579
2495
i zablokować urządzenie.
04:00
commercialReklama w telewizji, off-the-shelfgotowych deviceurządzenie --
84
228074
1896
Wszystko za pomocą gotowego,
04:01
simplypo prostu by performingdziałający reverserewers engineeringInżynieria and sendingwysyłanie
85
229970
2046
komercyjnego przyrządu,
04:04
wirelessbezprzewodowy signalssygnały to it.
86
232016
2989
który wysyła sygnał bezprzewodowy.
04:07
There was a piecekawałek on NPRNPR that some of these ICDsUkład ICDs
87
235005
3580
Na NPR ukazał się artykuł o tym,
04:10
could actuallytak właściwie have theirich performancewydajność disruptedzakłócony
88
238585
2422
że można zakłócić działanie ICD,
04:13
simplypo prostu by holdingtrzymać a pairpara of headphonessłuchawki ontona them.
89
241007
3651
przykładając do niego słuchawki.
04:16
Now, wirelessbezprzewodowy and the InternetInternet
90
244658
1409
Komunikacja bezprzewodowa i internet
04:18
can improveulepszać healthzdrowie careopieka greatlybardzo.
91
246067
1652
mogą znacznie ulepszyć opiekę medyczną.
04:19
There's severalkilka examplesprzykłady up on the screenekran
92
247719
2087
Jest wiele przypadków,
04:21
of situationssytuacje where doctorslekarze are looking to implantimplant devicespomysłowość
93
249806
3107
kiedy lekarze zaglądają do wszczepionych implantów
04:24
insidewewnątrz of people, and all of these devicespomysłowość now,
94
252913
2865
i wszystkie z nich mają teraz
04:27
it's standardstandard that they communicatekomunikować się wirelesslybezprzewodowo,
95
255778
3125
komunikacje bezprzewodową w standardzie.
04:30
and I think this is great,
96
258903
1412
To wspaniałe,
04:32
but withoutbez a fullpełny understandingzrozumienie of trustworthygodne zaufania computingprzetwarzanie danych,
97
260315
3105
jednak musimy od początku
04:35
and withoutbez understandingzrozumienie what attackersNapastnicy can do
98
263420
2407
zwracać uwagę na wiarygodność oprogramowania
04:37
and the securitybezpieczeństwo risksryzyko from the beginningpoczątek,
99
265827
2147
i potencjalne zagrożenia ze strony hakerów.
04:39
there's a lot of dangerniebezpieczeństwo in this.
100
267974
2390
Inaczej narażamy pacjentów na niebezpieczeństwo.
04:42
Okay, let me shiftprzesunięcie gearskoła zębate and showpokazać you anotherinne targetcel.
101
270364
1477
Teraz dla odmiany pokażę inny cel ataku.
04:43
I'm going to showpokazać you a fewkilka differentróżne targetscele like this,
102
271841
2088
Po nim przejdę do następnych.
04:45
and that's my talk. So we'lldobrze look at automobilessamochody.
103
273929
2917
Samochody.
04:48
This is a carsamochód, and it has a lot of componentsskładniki,
104
276846
2896
Przecietny samochód jest dzisiaj
04:51
a lot of electronicselektronika in it todaydzisiaj.
105
279742
1620
naszpikowany elektroniką.
04:53
In factfakt, it's got manywiele, manywiele differentróżne computerskomputery insidewewnątrz of it,
106
281362
4377
Ma w wyposażeniu wiecej komputerów
04:57
more PentiumsPentium than my lablaboratorium did when I was in collegeSzkoła Wyższa,
107
285739
3155
niż moje laboratorium w koledżu.
05:00
and they're connectedpołączony by a wiredprzewodowy networksieć.
108
288894
3639
Łączy je sieć przewodowa.
05:04
There's alsorównież a wirelessbezprzewodowy networksieć in the carsamochód,
109
292533
3431
W autach jest też sieć bezprzewodowa
05:07
whichktóry can be reachedosiągnięty from manywiele differentróżne wayssposoby.
110
295964
3233
dostępna na rózne sposoby.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioradio,
111
299197
3701
Mamy Bluetooth, radio FM i XM,
05:14
there's actuallytak właściwie wi-fiWi-fi, there's sensorsczujniki in the wheelskoła
112
302898
2820
wi-fi oraz czujniki w kołach,
05:17
that wirelesslybezprzewodowo communicatekomunikować się the tireopona pressurenacisk
113
305718
2153
wysyłające informacje
05:19
to a controllerkontroler on boardtablica.
114
307871
1806
o ciśnieniu opon.
05:21
The modernnowoczesny carsamochód is a sophisticatedwyrafinowany multi-computerMulti-komputer deviceurządzenie.
115
309677
4918
Nowoczesny samochód to jeżdżący komputer.
05:26
And what happensdzieje się if somebodyktoś wanted to attackatak this?
116
314595
3322
A gdyby tak ktoś zechciał się do niego włamać?
05:29
Well, that's what the researchersnaukowcy
117
317917
1317
A gdyby tak ktoś zechciał się do niego włamać?
05:31
that I'm going to talk about todaydzisiaj did.
118
319234
1871
Zrobili to badacze,
05:33
They basicallygruntownie stuckutknął an attackernapastnik on the wiredprzewodowy networksieć
119
321105
2977
i zaatakowali sieć przewodową
05:36
and on the wirelessbezprzewodowy networksieć.
120
324082
2322
i bezprzewodową.
05:38
Now, they have two areasobszary they can attackatak.
121
326404
2699
Mogli zaatakować dwa miejsca:
05:41
One is short-rangebliskiego zasięgu wirelessbezprzewodowy, where you can actuallytak właściwie
122
329103
2038
sieć o krótkim zasiegu,
05:43
communicatekomunikować się with the deviceurządzenie from nearbyblisko,
123
331141
1781
dostępną z pobliskich urządzeń
05:44
eitherzarówno throughprzez BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
przez bluetooth czy wi-fi,
05:47
and the other is long-rangedaleki zasięg, where you can communicatekomunikować się
125
335059
2174
oraz sieć komórkową
05:49
with the carsamochód throughprzez the cellularkomórkowy networksieć,
126
337233
1782
oraz sieć komórkową
05:51
or throughprzez one of the radioradio stationsstacje.
127
339015
1960
czy radiostacje.
05:52
Think about it. When a carsamochód receivesodbiera a radioradio signalsygnał,
128
340975
3049
Sygnał radiowy, który odbiera samochód,
05:56
it's processedprzetworzone by softwareoprogramowanie.
129
344024
2201
jest przetwarzany przez program,
05:58
That softwareoprogramowanie has to receiveotrzymać and decodedekodowania the radioradio signalsygnał,
130
346225
3061
który dekoduje go
06:01
and then figurepostać out what to do with it,
131
349286
1119
i wykonuje żądaną akcję,
06:02
even if it's just musicmuzyka that it needswymagania to playgrać on the radioradio,
132
350405
3024
nawet jeśli chodzi o wybór muzyki w radio.
06:05
and that softwareoprogramowanie that does that decodingDekodowanie,
133
353429
2268
Jeśli program dekodujący
06:07
if it has any bugsbłędy in it, could createStwórz a vulnerabilitywrażliwość
134
355697
3093
ma błędy programistyczne,
06:10
for somebodyktoś to hackwłamać się the carsamochód.
135
358790
3035
otwierają one furtkę hakerom.
06:13
The way that the researchersnaukowcy did this work is,
136
361825
2952
Badacze odczytali
06:16
they readczytać the softwareoprogramowanie in the computerkomputer chipsfrytki
137
364777
4223
oprogramowanie z czipów komputerowych
06:21
that were in the carsamochód, and then they used sophisticatedwyrafinowany
138
369000
3193
w samochodzie
06:24
reverserewers engineeringInżynieria toolsprzybory
139
372193
1414
i za pomocą analizy zwrotnej
06:25
to figurepostać out what that softwareoprogramowanie did,
140
373607
2055
wykryli słabe punkty
06:27
and then they founduznany vulnerabilitiesluk w zabezpieczeniach in that softwareoprogramowanie,
141
375662
3041
tego oprogramowania,
06:30
and then they builtwybudowany exploitswyczyny to exploitwykorzystać those.
142
378703
3346
co następnie wykorzystali do ataku.
06:34
They actuallytak właściwie carriedrealizowane out theirich attackatak in realreal life.
143
382049
2382
Pracowali w realnych warunkach,
06:36
They boughtkupiony two carssamochody, and I guessodgadnąć
144
384431
1350
kupili dwa samochody,
06:37
they have better budgetsbudżety than I do.
145
385781
2918
pewnie mają lepszy budżet niż ja.
06:40
The first threatzagrożenie modelModel was to see what someonektoś could do
146
388699
2590
Pierwszy schemat ataku zakładał,
06:43
if an attackernapastnik actuallytak właściwie got accessdostęp
147
391289
2144
że haker uzyskał dostęp
06:45
to the internalwewnętrzny networksieć on the carsamochód.
148
393433
2053
do wewnętrznej sieci auta.
06:47
Okay, so think of that as, someonektoś getsdostaje to go to your carsamochód,
149
395486
2603
To tak jakby ktoś pogrzebał
06:50
they get to messbałagan around with it, and then they leavepozostawiać,
150
398089
2904
w waszym samochodzie
06:52
and now, what kinduprzejmy of troublekłopot are you in?
151
400993
2368
i potem wyszedł - nic poważnego.
06:55
The other threatzagrożenie modelModel is that they contactkontakt you
152
403361
2792
Drugi schemat polegał na łączeniu się
06:58
in realreal time over one of the wirelessbezprzewodowy networkssieci
153
406153
2457
z pojazdem w czasie rzeczywistym
07:00
like the cellularkomórkowy, or something like that,
154
408610
2055
za pomocą jednej z sieci bezprzewodowych,
07:02
never havingmający actuallytak właściwie gottenzdobyć physicalfizyczny accessdostęp to your carsamochód.
155
410665
4000
ale bez fizycznego dostępu do samochodu.
07:06
This is what theirich setupinstalacji lookswygląda like for the first modelModel,
156
414665
2824
Tak to wygląda w pierwszym przypadku.
07:09
where you get to have accessdostęp to the carsamochód.
157
417489
1683
Podłączyli laptop do jednostki diagnostycznej
07:11
They put a laptopkomputer przenośny, and they connectedpołączony to the diagnosticdiagnostyczny unitjednostka
158
419172
3387
we wbudowanej sieci i trochę nabroili,
07:14
on the in-carw samochodzie networksieć, and they did all kindsrodzaje of sillygłupi things,
159
422559
2939
np. tutaj licznik prędkości
07:17
like here'soto jest a pictureobrazek of the speedometerPrędkościomierz
160
425498
2783
wyświetla 225 km/h,
07:20
showingseans 140 milesmile an hourgodzina when the car'ssamochody in parkpark.
161
428281
2816
kiedy auto stoi na parkingu.
07:23
OnceRaz you have controlkontrola of the car'ssamochody computerskomputery,
162
431097
2373
Kontrolując komputery samochodu,
07:25
you can do anything.
163
433470
919
można zrobić wszystko.
07:26
Now you mightmoc say, "Okay, that's sillygłupi."
164
434389
1616
Może to wydać się głupie,
07:28
Well, what if you make the carsamochód always say
165
436005
1659
ale na przykład jeśli licznik
07:29
it's going 20 milesmile an hourgodzina slowerwolniej than it's actuallytak właściwie going?
166
437664
2741
zaniża prędkość o 32 km/h,
07:32
You mightmoc produceprodukować a lot of speedingprzyspieszenie ticketsbilety.
167
440405
2542
kierowca zapłaci sporo mandatów.
07:34
Then they wentposzedł out to an abandonedopuszczony airstriplądowisko with two carssamochody,
168
442947
3856
Potem badacze pojechali
07:38
the targetcel victimofiara carsamochód and the chaseChase carsamochód,
169
446803
2745
dwoma samochodami, atakującym i ofiarą,
07:41
and they launcheduruchomiona a bunchwiązka of other attacksataki.
170
449548
2746
na opuszczony pas startowy.
07:44
One of the things they were ablezdolny to do from the chaseChase carsamochód
171
452294
2766
Z auta atakującego
07:47
is applyzastosować the brakeshamulce on the other carsamochód,
172
455060
1974
włamali się
07:49
simplypo prostu by hackinghakerstwo the computerkomputer.
173
457034
1560
do komputera auta-ofiary
07:50
They were ablezdolny to disableWyłącz the brakeshamulce.
174
458594
2431
i włączali i wyłączali hamulce.
07:53
They alsorównież were ablezdolny to installzainstalować malwarezłośliwe oprogramowanie that wouldn'tnie kickkopnięcie in
175
461025
3178
Zainstalowali też złośliwe oprogramowanie,
07:56
and wouldn'tnie triggercyngiel untilaż do the carsamochód was doing something like
176
464203
2425
które uaktywnia się tylko w określonej sytuacji,
07:58
going over 20 milesmile an hourgodzina, or something like that.
177
466628
3746
np. przy prędkości powyżej 32 km/h.
08:02
The resultswyniki are astonishingzadziwiający, and when they gavedał this talk,
178
470374
2758
Wyniki były zaskakujące,
08:05
even thoughchociaż they gavedał this talk at a conferencekonferencja
179
473132
1716
nawet specjaliści od bezpieczeństwa komputerowego
08:06
to a bunchwiązka of computerkomputer securitybezpieczeństwo researchersnaukowcy,
180
474848
1726
nie mogli powstrzymać
08:08
everybodywszyscy was gaspingbez tchu.
181
476574
1700
okrzyków zdziwienia.
08:10
They were ablezdolny to take over a bunchwiązka of criticalkrytyczny computerskomputery
182
478274
3699
Badacze za pomocą sieci radiowej
08:13
insidewewnątrz the carsamochód: the brakeshamulce computerkomputer, the lightingoświetlenie computerkomputer,
183
481973
3761
opanowali centralne komputery w aucie
08:17
the enginesilnik, the dashDash, the radioradio, etcitp.,
184
485734
2827
sterujące hamulcami, oświetleniem, silnikiem, deską rozdzielczą, radiem itd.
08:20
and they were ablezdolny to performwykonać these on realreal commercialReklama w telewizji
185
488561
2293
Eksperyment przeprowadzono na
08:22
carssamochody that they purchasedzakupione usingza pomocą the radioradio networksieć.
186
490854
3027
komercyjnych samochodach.
08:25
They were ablezdolny to compromisekompromis everykażdy singlepojedynczy one of the
187
493881
3003
Złamali zabezpieczenia każdego programu
08:28
piecessztuk of softwareoprogramowanie that controlledkontrolowane everykażdy singlepojedynczy one
188
496884
2466
odpowiedzialnego za
08:31
of the wirelessbezprzewodowy capabilitiesmożliwości of the carsamochód.
189
499350
3015
sterowanie bezprzewodowe.
08:34
All of these were implementedwdrożony successfullyz powodzeniem.
190
502365
2513
Testy zakończyły się powodzeniem.
08:36
How would you stealkraść a carsamochód in this modelModel?
191
504878
2352
Jak ukraść samochód według tego schematu?
08:39
Well, you compromisekompromis the carsamochód by a bufferbufor overflowprzepełnienie
192
507230
3680
Można wykorzystać błąd oprogramowania,
08:42
of vulnerabilitywrażliwość in the softwareoprogramowanie, something like that.
193
510910
2527
np. poprzez przepełnienie bufora,
08:45
You use the GPSGPS in the carsamochód to locateZnajdź it.
194
513437
2203
zlokalizować auto dzięki GPS,
08:47
You remotelyzdalnie unlockodblokować the doorsdrzwi throughprzez the computerkomputer
195
515640
2195
zdalnie otworzyć drzwi odpowiednim komputerem,
08:49
that controlssterownica that, startpoczątek the enginesilnik, bypassObwodnica anti-theftAnti-Theft,
196
517835
3138
uruchamić silnik, ominąć alarm przeciwwłamaniowy
08:52
and you've got yourselfsiebie a carsamochód.
197
520973
1668
i samochód jest nasz.
08:54
SurveillanceNadzoru was really interestingciekawy.
198
522641
2487
Ciekawe były możliwości inwigilacji.
08:57
The authorsautorski of the studybadanie have a videowideo where they showpokazać
199
525128
3209
Autorzy eksperymentu pokazali film,
09:00
themselvessami takingnabierający over a carsamochód and then turningobrócenie on
200
528337
2549
na którym przejmują kotrolę nad autem,
09:02
the microphonemikrofon in the carsamochód, and listeningsłuchający in on the carsamochód
201
530886
2761
włączają mikrofon i podsłuchują,
09:05
while trackingśledzenie it viaprzez GPSGPS on a mapmapa,
202
533647
3351
śledząc go cały czas GPSem na mapie.
09:08
and so that's something that the driversSterowniki of the carsamochód
203
536998
1713
Kierowca nigdy by się tego nie domyślił.
09:10
would never know was happeningwydarzenie.
204
538711
2168
Kierowca nigdy by się tego nie domyślił.
09:12
Am I scaringstraszenia you yetjeszcze?
205
540879
2134
Zaczynacie się bać?
09:15
I've got a fewkilka more of these interestingciekawy oneste.
206
543013
1943
Podam jeszcze kilka ciekawych przypadków.
09:16
These are oneste where I wentposzedł to a conferencekonferencja,
207
544956
1833
Dowiedziałem się o tym na konferencji
09:18
and my mindumysł was just blownnadęty, and I said,
208
546789
1933
i wyszedłem zszokowany,
09:20
"I have to sharedzielić this with other people."
209
548722
1826
musiałem o tym opowiedzieć.
09:22
This was FabianFabian Monrose'sMonrose w lablaboratorium
210
550548
1623
W laboratorium Fabiana Monrose
09:24
at the UniversityUniwersytet of NorthPółnoc CarolinaCarolina, and what they did was
211
552171
3456
na Uniwersytecie North Carolina
09:27
something intuitiveintuicyjny oncepewnego razu you see it,
212
555627
2075
naukowcy zrobili coś intuicyjnego
09:29
but kinduprzejmy of surprisingzaskakujący.
213
557702
1714
i zaskakującego.
09:31
They videotapedfilmowana people on a busautobus,
214
559416
2259
Nagrali kamerą ludzi w autobusie
09:33
and then they post-processedpo przetwarzane the videowideo.
215
561675
2840
i przetworzyli otrzymany film.
09:36
What you see here in numbernumer one is a
216
564515
2463
Tutaj w okularach
09:38
reflectionodbicie in somebody'sczyjś glassesokulary of the smartphoneSmartphone
217
566978
4383
widać odbicie smartfona,
09:43
that they're typingpisanie na maszynie in.
218
571361
1425
na którym ktoś pisze.
09:44
They wrotenapisał softwareoprogramowanie to stabilizeustabilizować --
219
572786
1975
Napisali program do stabilizacji
09:46
even thoughchociaż they were on a busautobus
220
574761
1365
i edycji obrazu
09:48
and maybe someone'sktoś holdingtrzymać theirich phonetelefon at an anglekąt --
221
576126
3211
i udało im się odtworzyć
09:51
to stabilizeustabilizować the phonetelefon, processproces it, and
222
579337
2370
wpisywane hasło dzięki wyskakującym znakom
09:53
you maymoże know on your smartphoneSmartphone, when you typerodzaj
223
581707
1885
na ekranie smartfona.
09:55
a passwordhasło, the keysklucze popmuzyka pop out a little bitkawałek, and they were ablezdolny
224
583592
2939
Jak macie smartfony, to wiecie
09:58
to use that to reconstructRekonstrukcja what the personosoba was typingpisanie na maszynie,
225
586531
2840
że znaki wyskakują przy wpisywaniu hasła.
10:01
and had a languagejęzyk modelModel for detectingWykrywanie typingpisanie na maszynie.
226
589371
4321
Opracowali w ten sposób model językowy
10:05
What was interestingciekawy is, by videotapingfilmowania on a busautobus,
227
593692
2335
wykrywający wpisywany tekst.
10:08
they were ablezdolny to produceprodukować exactlydokładnie what people
228
596027
2129
Co ciekawe,
10:10
on theirich smartphonessmartfonów were typingpisanie na maszynie,
229
598156
2151
bezbłędnie rozszyfrowali hasła
10:12
and then they had a surprisingzaskakujący resultwynik, whichktóry is that
230
600307
2260
nie tylko ofiary,
10:14
theirich softwareoprogramowanie had not only doneGotowe it for theirich targetcel,
231
602567
2764
ale i innych ludzi,
10:17
but other people who accidentallyprzypadkowo happenedstało się
232
605331
1403
którzy przypadkowo
10:18
to be in the pictureobrazek, they were ablezdolny to produceprodukować
233
606734
2086
znaleźli się w kadrze.
10:20
what those people had been typingpisanie na maszynie, and that was kinduprzejmy of
234
608820
2727
To taka nieprzewidziana
10:23
an accidentalPrzypadkowe artifactartefakt of what theirich softwareoprogramowanie was doing.
235
611547
3617
funkcja dodatkowa oprogramowania.
10:27
I'll showpokazać you two more. One is P25 radiosradia.
236
615164
4303
Omówię jeszcze dwa przypadki.
10:31
P25 radiosradia are used by lawprawo enforcementegzekwowanie
237
619467
2800
Pierwszy dotyczy radia P25.
10:34
and all kindsrodzaje of governmentrząd agenciesagencje
238
622267
3407
Używają go służby porządkowe,
10:37
and people in combatwalka to communicatekomunikować się,
239
625674
1736
agencje rządowe i wojsko
10:39
and there's an encryptionszyfrowanie optionopcja on these phonestelefony.
240
627410
2833
do porozumiewania się. Ma możliwość kodowania.
10:42
This is what the phonetelefon lookswygląda like. It's not really a phonetelefon.
241
630243
2728
Tak wygląda.
10:44
It's more of a two-waydwukierunkowe radioradio.
242
632971
1206
Właściwie to dwukierunkowe radio.
10:46
MotorolaMotorola makesczyni the mostwiększość widelyszeroko used one, and you can see
243
634177
3322
Najpopularniejsze są modele Motoroli.
10:49
that they're used by SecretSekret ServiceUsługi, they're used in combatwalka,
244
637499
2649
To popularny standard
10:52
it's a very, very commonpospolity standardstandard in the U.S. and elsewheregdzie indziej.
245
640148
3102
nie tylko w USA.
10:55
So one questionpytanie the researchersnaukowcy askedspytał themselvessami is,
246
643250
2305
Badacze zastanawiali się,
10:57
could you blockblok this thing, right?
247
645555
2704
czy można zablokować to urządzenie.
11:00
Could you runbiegać a denial-of-serviceataki typu "odmowa usługi",
248
648259
1583
Czy można przeprowadzić atak
11:01
because these are first respondersobiekty odpowiadające w trybie?
249
649842
1824
wykorzystujacy odmowę dostępu, jako że są to urządzenia pierwszego kontaktu?
11:03
So, would a terroristterrorysta organizationorganizacja want to blackczarny out the
250
651666
1801
Czy terroryści mogliby
11:05
abilityzdolność of policePolicja and fireogień to communicatekomunikować się at an emergencynagły wypadek?
251
653467
4488
zablokować komunikację służb porządkowych w sytuacji kryzysowej?
11:09
They founduznany that there's this GirlTechGirlTech deviceurządzenie used for textingSMS-y
252
657955
3072
Okazało sie, że ta zabawka dla dziewczynek
11:13
that happensdzieje się to operatedziałać at the samepodobnie exactdokładny frequencyczęstotliwość
253
661027
2718
do wysyłania smsów
11:15
as the P25, and they builtwybudowany what they callednazywa
254
663745
2271
nadaje na identycznych częstotliwościach co P25.
11:18
My First JammerJammer. (LaughterŚmiech)
255
666016
4334
Zbudowali więc zestaw Mały Zagłuszacz.
(Śmiech)
11:22
If you look closelydokładnie at this deviceurządzenie,
256
670350
2378
Widać, że ma przełącznik
11:24
it's got a switchprzełącznik for encryptionszyfrowanie or cleartextzwykły tekst.
257
672728
3630
na tekst jawny lub kod.
11:28
Let me advancepostęp the slideślizgać się, and now I'll go back.
258
676358
3050
Przejdę slajd do przodu i wrócę.
11:31
You see the differenceróżnica?
259
679408
2547
Widzicie różnicę?
11:33
This is plainRównina texttekst. This is encryptedszyfrowane.
260
681955
2557
To jest tekst, a to kod.
11:36
There's one little dotkropka that showsprzedstawia up on the screenekran,
261
684512
2557
Jest tylko kropka na ekranie
11:39
and one little tinymalutki turnskręcać of the switchprzełącznik.
262
687069
2085
i malutki przełącznik.
11:41
And so the researchersnaukowcy askedspytał themselvessami, "I wondercud how
263
689154
1904
Badacze zastanawiali się,
11:43
manywiele timesczasy very securebezpieczne, importantważny, sensitivewrażliwy conversationsrozmowy
264
691058
4257
ile ważnych, tajnych rozmów odbywa się,
11:47
are happeningwydarzenie on these two-waydwukierunkowe radiosradia where they forgetzapomnieć
265
695315
1623
gdy ktoś zapomni
11:48
to encryptszyfrowanie and they don't noticeogłoszenie that they didn't encryptszyfrowanie?"
266
696938
2910
włączyć kodowanie i nie zauważy tego?
11:51
So they boughtkupiony a scannerskaner. These are perfectlydoskonale legalprawny
267
699848
3339
Kupili więc całkiem legalny skaner
11:55
and they runbiegać at the frequencyczęstotliwość of the P25,
268
703187
3458
i podsłuchiwali różne częstotliwości
11:58
and what they did is they hoppedskakał around frequenciesczęstotliwości
269
706645
1767
za pomocą programu,
12:00
and they wrotenapisał softwareoprogramowanie to listen in.
270
708412
2510
który napisali.
12:02
If they founduznany encryptedszyfrowane communicationkomunikacja, they stayedzostał
271
710922
2634
Jeśli wykryli kodowaną rozmowę,
12:05
on that channelkanał and they wrotenapisał down, that's a channelkanał
272
713556
1686
spisywali ten kanał na listę
12:07
that these people communicatekomunikować się in,
273
715242
1788
jako używany przez służby.
12:09
these lawprawo enforcementegzekwowanie agenciesagencje,
274
717030
1622
jako używany przez służby.
12:10
and they wentposzedł to 20 metropolitanmetropolita areasobszary and listenedsłuchałem in
275
718652
3391
Podsłuchiwali rozmowy na tych kanałach
12:14
on conversationsrozmowy that were happeningwydarzenie at those frequenciesczęstotliwości.
276
722043
3475
w 20 wielkich miastach.
12:17
They founduznany that in everykażdy metropolitanmetropolita areapowierzchnia,
277
725518
3239
W każdym udało im sie przechwycić
12:20
they would capturezdobyć over 20 minutesminuty a day
278
728757
2154
co najmniej 20 minut
12:22
of cleartextzwykły tekst communicationkomunikacja.
279
730911
2375
niekodowanej rozmowy dziennie.
12:25
And what kinduprzejmy of things were people talkingmówić about?
280
733286
2000
O czym rozmawiano?
12:27
Well, they founduznany the namesnazwy and informationInformacja
281
735286
1484
Zdobyli nazwiska tajnych informatorów,
12:28
about confidentialpoufnych informantsinformatorów. They founduznany informationInformacja
282
736770
2852
przechwycili informacje
12:31
that was beingistota recordednagrany in wiretapspodsłuchu,
283
739622
2202
nagrywane na urządzeniach podsłuchowych,
12:33
a bunchwiązka of crimeszbrodnie that were beingistota discussedomówione,
284
741824
2710
dowiedzieli sie o przestępstwach.
12:36
sensitivewrażliwy informationInformacja.
285
744534
1162
Same poufne dane.
12:37
It was mostlyprzeważnie lawprawo enforcementegzekwowanie and criminalkryminalista.
286
745696
3363
Głównie o służbach i przestępstwach.
12:41
They wentposzedł and reportedzgłaszane this to the lawprawo enforcementegzekwowanie
287
749059
1834
Zgłosili to agencjom bezpieczeństwa
12:42
agenciesagencje, after anonymizinganonimowego it,
288
750893
2023
i okazało się,
12:44
and the vulnerabilitywrażliwość here is simplypo prostu the userużytkownik interfaceberło
289
752916
3000
że błąd polegał na niedopracowanym
12:47
wasn'tnie było good enoughdość. If you're talkingmówić
290
755916
1394
interfejsie użytkownika.
12:49
about something really securebezpieczne and sensitivewrażliwy, it should
291
757310
2816
W trakcie tajnej rozmowy
12:52
be really clearjasny to you that this conversationrozmowa is encryptedszyfrowane.
292
760126
3293
fakt, że jest ona kodowana,
12:55
That one'sswoje prettyładny easyłatwo to fixnaprawić.
293
763419
1886
powinien być wyraźnie sygnalizowany. Akurat łatwo to naprawić.
12:57
The last one I thought was really, really coolchłodny,
294
765305
1669
Ostatni przykład jest naprawdę fajny,
12:58
and I just had to showpokazać it to you, it's probablyprawdopodobnie not something
295
766974
2813
musiałem go pokazać,
13:01
that you're going to losestracić sleepsen over
296
769787
1005
mimo że pewnie nie spędzi wam snu z powiek,
13:02
like the carssamochody or the defibrillatorsdefibrylatory,
297
770792
1791
tak jak samochody czy defibrylatory.
13:04
but it's stealingkradzież keystrokesnaciśnięcia klawiszy.
298
772583
3023
To przechwytywanie znaków z klawiatury.
13:07
Now, we'vemamy all lookedspojrzał at smartphonessmartfonów upsidedo góry down.
299
775606
2747
Smartfony zostały już dokładnie zbadane,
13:10
EveryKażdy securitybezpieczeństwo expertekspert wants to hackwłamać się a smartphoneSmartphone,
300
778353
2190
każdy ekspert od bezpieczeństwa chciałby się włamać do smartfona.
13:12
and we tendzmierzać to look at the USBUSB portPort, the GPSGPS for trackingśledzenie,
301
780543
4612
Wykorzystuje się port USB,
13:17
the cameraaparat fotograficzny, the microphonemikrofon, but no one up tilldo this pointpunkt
302
785155
3208
GPS, kamerę, mikrofon.
13:20
had lookedspojrzał at the accelerometerakcelerometr.
303
788363
1580
Jednak nikt nie pomyślał o akcelerometrze.
13:21
The accelerometerakcelerometr is the thing that determinesokreśla
304
789943
1647
To część smartfona
13:23
the verticalpionowy orientationOrientacja of the smartphoneSmartphone.
305
791590
3494
odpowiedzialna za orientację pionową.
13:27
And so they had a simpleprosty setupinstalacji.
306
795084
1417
Początek był prosty.
13:28
They put a smartphoneSmartphone nextNastępny to a keyboardklawiatura,
307
796501
2758
Wystarczyło położyć telefon obok klawiatury
13:31
and they had people typerodzaj, and then theirich goalcel was
308
799259
2712
i kazać ludziom coś na niej napisać.
13:33
to use the vibrationswibracje that were createdstworzony by typingpisanie na maszynie
309
801971
2856
Naukowcy chcieli określić wciskane klawisze
13:36
to measurezmierzyć the changezmiana in the accelerometerakcelerometr readingczytanie
310
804827
4240
na podstawie wibracji przesyłanych
13:41
to determineustalać what the personosoba had been typingpisanie na maszynie.
311
809067
3176
z klawiatury do akcelerometru.
13:44
Now, when they triedwypróbowany this on an iPhoneiPhone 3GSGS,
312
812243
2576
To wykres zakłóceń generowanych klawiaturą,
13:46
this is a graphwykres of the perturbationsperturbacje that were createdstworzony
313
814819
2769
mierzonych przy użyciu iPhone 3GS.
13:49
by the typingpisanie na maszynie, and you can see that it's very difficulttrudny
314
817588
3241
Ciężko powiedzieć,
13:52
to tell when somebodyktoś was typingpisanie na maszynie or what they were typingpisanie na maszynie,
315
820829
3078
co i kiedy było wpisane.
13:55
but the iPhoneiPhone 4 greatlybardzo improvedulepszony the accelerometerakcelerometr,
316
823907
3090
iPhone 4 ma już dużo lepszy akcelerometr,
13:58
and so the samepodobnie measurementPomiar
317
826997
3480
i dzięki niemu
14:02
producedwytworzony this graphwykres.
318
830477
1832
otrzymaliśmy taki wykres.
14:04
Now that gavedał you a lot of informationInformacja while someonektoś
319
832309
2486
Ujawnia on sporo informacji.
14:06
was typingpisanie na maszynie, and what they did then is used advancedzaawansowane
320
834795
3241
Potem naukowcy wykorzystali zaawansowaną technikę
14:10
artificialsztuczny intelligenceinteligencja techniquestechniki callednazywa machinemaszyna learninguczenie się
321
838036
3007
z dziedziny sztucznej inteligencji,
14:13
to have a trainingtrening phasefazy,
322
841043
1431
uczenie maszynowe,
14:14
and so they got mostwiększość likelyprawdopodobne gradGrad studentsstudenci
323
842474
2236
do fazy szkoleniowej.
14:16
to typerodzaj in a wholecały lot of things, and to learnuczyć się,
324
844710
3789
Studenci wpisywali najróżniejsze rzeczy,
14:20
to have the systemsystem use the machinemaszyna learninguczenie się toolsprzybory that
325
848499
2768
a system za pomocą dostępnych narzędzi
14:23
were availabledostępny to learnuczyć się what it is that the people were typingpisanie na maszynie
326
851267
2863
uczył się rozpoznawać tekst
14:26
and to matchmecz that up
327
854130
2827
i łączyć go
14:28
with the measurementspomiary in the accelerometerakcelerometr.
328
856957
2477
ze wskazaniami akcelerometru.
14:31
And then there's the attackatak phasefazy, where you get
329
859434
1635
Tak wypracowany model
14:33
somebodyktoś to typerodzaj something in, you don't know what it was,
330
861069
2811
stosowano potem
14:35
but you use your modelModel that you createdstworzony
331
863880
1297
w fazie ataku
14:37
in the trainingtrening phasefazy to figurepostać out what they were typingpisanie na maszynie.
332
865177
3442
do rozpoznawania klawiszy.
14:40
They had prettyładny good successpowodzenie. This is an articleartykuł from the USASTANY ZJEDNOCZONE AMERYKI TodayDzisiaj.
333
868619
3484
Eksperyment się udał. To artykuł z USA Today.
14:44
They typedwpisane in, "The IllinoisIllinois SupremeNajwyższy CourtSąd has ruledrządzony
334
872103
2609
Wpisali: "Sąd Najwyższy stanu Illinois orzekł,
14:46
that RahmRahm EmanuelEmanuel is eligiblekwalifikujące się to runbiegać for MayorBurmistrz of ChicagoChicago"
335
874712
2962
że Rahm Emanuel ma prawo kandydować na burmistrza Chicago"
14:49
— see, I tiedprzywiązane it in to the last talk —
336
877674
1354
- połączyłem to z poprzednią prelekcją -
14:51
"and orderedzamówione him to stayzostać on the ballotgłosowanie."
337
879028
2118
"i nakazał mu pozostać na liście wyborczej".
14:53
Now, the systemsystem is interestingciekawy, because it producedwytworzony
338
881146
2771
Co ciekawe, po "Illinois Supreme"
14:55
"IllinoisIllinois SupremeNajwyższy" and then it wasn'tnie było sure.
339
883917
2886
system zaczął się wahać.
14:58
The modelModel producedwytworzony a bunchwiązka of optionsopcje,
340
886803
1950
Miał kilka opcji do wyboru,
15:00
and this is the beautypiękno of some of the A.I. techniquestechniki,
341
888753
2709
i na tym polega
15:03
is that computerskomputery are good at some things,
342
891462
2250
urok sztucznej inteligencji,
15:05
humansludzie are good at other things,
343
893712
1534
że potrzebuje pomocy człowieka.
15:07
take the bestNajlepiej of bothobie and let the humansludzie solverozwiązać this one.
344
895246
1931
Rozwiążmy to połączonymi siłami.
15:09
Don't wastemarnotrawstwo computerkomputer cyclescykle.
345
897177
1382
Po co zużywać operacje komputera.
15:10
A human'sczłowieka not going to think it's the SupremeNajwyższy mightmoc.
346
898559
2136
Człowiek nie będzie miał wątpliwości,
15:12
It's the SupremeNajwyższy CourtSąd, right?
347
900695
1740
że chodzi o sąd najwyższy, a nie o istotę najwyższą.
15:14
And so, togetherRazem we're ablezdolny to reproducerozmnażać się typingpisanie na maszynie
348
902435
2530
Więc wspólnie możemy odtworzyć
15:16
simplypo prostu by measuringzmierzenie the accelerometerakcelerometr.
349
904965
2949
znaki klawiatury za pomocą akcelerometru.
15:19
Why does this mattermateria? Well, in the AndroidAndroid platformPlatforma,
350
907914
3502
Jest to o tyle istotne,
15:23
for exampleprzykład, the developersprogramistów have a manifestoczywisty
351
911416
4133
że w systemie Android, na przykład,
15:27
where everykażdy deviceurządzenie on there, the microphonemikrofon, etcitp.,
352
915564
2584
każde urządzenie, mikrofon, itd.,
15:30
has to registerzarejestrować if you're going to use it
353
918148
1956
musi zostać zarejestrowane przed użyciem,
15:32
so that hackersHakerzy can't take over it,
354
920104
2316
żeby hakerzy nie mogli go opanować.
15:34
but nobodynikt controlssterownica the accelerometerakcelerometr.
355
922420
3108
Ale akcelerometru nie trzeba rejestrować.
15:37
So what's the pointpunkt? You can leavepozostawiać your iPhoneiPhone nextNastępny to
356
925528
2216
Wystarczy zostawić iPhone'a
15:39
someone'sktoś keyboardklawiatura, and just leavepozostawiać the roompokój,
357
927744
2106
obok czyjejś klawiatury i po prostu wyjść.
15:41
and then laterpóźniej recoverwyzdrowieć what they did,
358
929850
1639
Potem będziemy w stanie odtworzyć
15:43
even withoutbez usingza pomocą the microphonemikrofon.
359
931489
1711
każdą czynność na klawiaturze, nawet bez mikrofonu.
15:45
If someonektoś is ablezdolny to put malwarezłośliwe oprogramowanie on your iPhoneiPhone,
360
933200
2174
Jeśli ktoś zainstaluje aplikację szpiegowską na twoim smartfonie
15:47
they could then maybe get the typingpisanie na maszynie that you do
361
935374
2848
może przechwycić to, co wpisujesz,
15:50
wheneverkiedy tylko you put your iPhoneiPhone nextNastępny to your keyboardklawiatura.
362
938222
2321
jeśli tylko iPhone będzie blisko klawiatury.
15:52
There's severalkilka other notableznaczny attacksataki that unfortunatelyNiestety
363
940543
2271
Jest jeszcze wiele ciekawych ataków,
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
których nie zdązę omówić.
15:56
to pointpunkt out was a groupGrupa from the UniversityUniwersytet of MichiganMichigan
365
944945
2277
Wspomnę tylko o zespole z Uniwersytetu Michigan.
15:59
whichktóry was ablezdolny to take votinggłosowanie machinesmaszyny,
366
947222
2441
Udało im się zainstalować grę Pac-Man
16:01
the SequoiaSequoia AVCAVC EdgeKrawędzi DREsDREs that
367
949663
2498
na komputerach obliczających wyniki głosowania
16:04
were going to be used in NewNowy JerseyJersey in the electionwybór
368
952161
1555
podczas wyborów w New Jersey.
16:05
that were left in a hallwaykorytarz, and put Pac-ManPac-Man on it.
369
953716
2161
Był to model Sequoia AVC Edge DREs, ktoś zostawił je w hallu.
16:07
So they ranpobiegł the Pac-ManPac-Man gamegra.
370
955877
3623
Grali sobie na nich w Pac-Mana.
16:11
What does this all mean?
371
959500
1747
Jaki z tego wniosek?
16:13
Well, I think that societyspołeczeństwo tendsdąży to adoptprzyjąć technologytechnologia
372
961247
3647
Społeczeństwo szybko przyzwyczaja się
16:16
really quicklyszybko. I love the nextNastępny coolestnajfajniejsza gadgeturządzenie.
373
964894
2824
do nowych technologii. Uwielbiam nowoczesne gadżety.
16:19
But it's very importantważny, and these researchersnaukowcy are showingseans,
374
967718
2614
Jednak przypadki, które omówiłem, pokazują,
16:22
that the developersprogramistów of these things
375
970332
1360
jak ważne jest, aby programiści od początku
16:23
need to take securitybezpieczeństwo into accountkonto from the very beginningpoczątek,
376
971692
2865
uwzględniali wymogi bezpieczeństwa.
16:26
and need to realizerealizować that they maymoże have a threatzagrożenie modelModel,
377
974557
2785
Muszą sobie uświadomić,
16:29
but the attackersNapastnicy maymoże not be nicemiły enoughdość
378
977342
2462
że hakerzy nie ograniczają się
16:31
to limitlimit themselvessami to that threatzagrożenie modelModel,
379
979804
1777
do znanych wzorów ataku,
16:33
and so you need to think outsidena zewnątrz of the boxpudełko.
380
981581
2537
Trzeba wychodzić poza schematy.
16:36
What we can do is be awareświadomy
381
984118
1578
Pamiętajmy,
16:37
that devicespomysłowość can be compromisedzagrożony,
382
985696
2479
że nad urządzeniami można przejąć kontrolę,
16:40
and anything that has softwareoprogramowanie in it
383
988175
1699
i że każde oprogramowanie
16:41
is going to be vulnerablewrażliwy. It's going to have bugsbłędy.
384
989874
2649
ma usterki i jest podatne na ataki.
16:44
Thank you very much. (ApplauseAplauz)
385
992523
3497
Dziękuję bardzo.
(Brawa)
Translated by Marcin Doszko
Reviewed by Mateusz Jaszak

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com