ABOUT THE SPEAKER
Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher.

Why you should listen

Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.

Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.

 

More profile about the speaker
Chris Domas | Speaker | TED.com
TEDxColumbus

Chris Domas: The 1s and 0s behind cyber warfare

Chris Domas: Los 1s y 0s detrás de la ciberguerra

Filmed:
1,109,814 views

Chris Domas es investigador de seguridad informática, que opera en lo que se convertirá en un nuevo frente de guerra “ciber”. En esta charla interesante, muestra cómo los investigadores usan el reconocimiento de patrones y la ingeniería inversa (y unas cuantas noches en vela) para entender un fragmento de código binario cuya finalidad y contenido que no conocen.
- Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher. Full bio

Double-click the English transcript below to play the video.

00:12
This is a lot of onesunos and zerosceros.
0
770
2262
Aquí hay muchos unos y ceros.
00:15
It's what we call binarybinario informationinformación.
1
3032
3099
Es lo que llamamos información binaria.
00:18
This is how computersordenadores talk.
2
6131
1442
Así hablan las computadoras.
00:19
It's how they storealmacenar informationinformación.
3
7573
1929
Así almacenan información.
00:21
It's how computersordenadores think.
4
9502
1626
Así piensan las computadoras.
00:23
It's how computersordenadores do
5
11128
1619
Así las computadoras
00:24
everything it is that computersordenadores do.
6
12747
2382
hacen todo lo que saben hacer.
00:27
I'm a cybersecurityla seguridad cibernética researcherinvestigador,
7
15129
2047
Soy investigador de
seguridad informática;
00:29
whichcual meansmedio my jobtrabajo is to sitsentar
down with this informationinformación
8
17176
2070
o sea, mi trabajo consiste
en analizar esta información
00:31
and try to make sensesentido of it,
9
19246
1684
y tratar de darle sentido,
00:32
to try to understandentender what all
the onesunos and zeroesceros mean.
10
20930
2753
tratar de entender qué significan
esos unos y ceros.
00:35
UnfortunatelyDesafortunadamente for me, we're not just talkinghablando
11
23683
1843
Por desgracia para mí,
no solo estamos hablando
00:37
about the onesunos and zerosceros
I have on the screenpantalla here.
12
25526
2234
de los unos y ceros que tengo
aquí en la pantalla.
00:39
We're not just talkinghablando about a
fewpocos pagespáginas of onesunos and zerosceros.
13
27760
2683
No estamos hablando de pocas
páginas de unos y ceros.
00:42
We're talkinghablando about billionsmiles de millones and billionsmiles de millones
14
30443
2609
Estamos hablando de miles
y miles de millones
00:45
of onesunos and zerosceros,
15
33052
1333
de unos y ceros;
00:46
more than anyonenadie could possiblyposiblemente comprehendcomprender.
16
34385
2641
más de los que alguien
podría comprender.
00:49
Now, as excitingemocionante as that soundssonidos,
17
37026
1859
Ahora, apasionante como suena,
00:50
when I first startedempezado doing cybercyber
18
38885
2492
cuando empecé a trabajar
en ciberseguridad...
00:53
(LaughterRisa) —
19
41377
1743
(Risas)
00:55
when I first startedempezado doing cybercyber, I wasn'tno fue sure
20
43120
2003
cuando empecé con la ciberseguridad,
no estaba seguro
00:57
that siftingcernido throughmediante onesunos and zerosceros
21
45123
1473
de que tamizar unos y ceros
00:58
was what I wanted to do with the restdescanso of my life,
22
46596
2294
fuera lo que quería hacer
el resto de mi vida,
01:00
because in my mindmente, cybercyber
23
48890
2020
porque, para mí, la ciberseguridad
01:02
was keepingacuerdo virusesvirus off of my grandma'sabuela computercomputadora,
24
50910
3681
era mantener la computadora
de mi abuela libre de virus,
01:06
it was keepingacuerdo people'sla gente MyspaceMi espacio
pagespáginas from beingsiendo hackedpirateado,
25
54591
3348
era mantener las páginas de MySpace
libres de ciberataques,
01:09
and maybe, maybe on my mostmás gloriousglorioso day,
26
57939
2185
y solo quizá, en un día de gloria,
01:12
it was keepingacuerdo someone'sde alguien creditcrédito
cardtarjeta informationinformación from beingsiendo stolenrobado.
27
60124
3751
salvar a alguien del robo a la
información de su tarjeta de crédito.
01:15
Those are importantimportante things,
28
63875
1363
Son cosas importantes,
01:17
but that's not how I wanted to spendgastar my life.
29
65238
2758
pero no es la forma en
que quería pasar mi vida.
01:19
But after 30 minutesminutos of work
30
67996
1934
Luego de 30 minutos de trabajo
01:21
as a defensedefensa contractorcontratista,
31
69930
1353
como contratista de defensa,
01:23
I soonpronto foundencontró out that my ideaidea of cybercyber
32
71283
2790
pronto advertí que mi
idea de ciberseguridad
01:26
was a little bitpoco off.
33
74073
1869
era un poco errónea.
01:27
In facthecho, in termscondiciones of nationalnacional securityseguridad,
34
75942
1945
De hecho, en materia
de seguridad nacional,
01:29
keepingacuerdo virusesvirus off of my grandma'sabuela computercomputadora
35
77887
2071
mantener la computadora
de mi abuela libre de virus
01:31
was surprisinglyasombrosamente lowbajo on theirsu priorityprioridad listlista.
36
79958
3186
estaba sorprendentemente abajo
en la lista de prioridades.
01:35
And the reasonrazón for that is cybercyber
37
83144
1301
Y esto se debe a que
la ciberseguridad
01:36
is so much biggermás grande than any one of those things.
38
84445
3793
es mucho más importante que
cualquiera de esas cosas.
01:40
CyberCyber is an integralintegral partparte of all of our livesvive,
39
88238
2825
La ciberseguridad es parte
integral de nuestras vidas,
01:43
because computersordenadores are an
integralintegral partparte of all of our livesvive,
40
91063
3060
porque las computadoras son
parte integral en nuestras vidas,
01:46
even if you don't ownpropio a computercomputadora.
41
94123
1952
incluso si uno no tiene una computadora.
01:48
ComputersOrdenadores controlcontrolar everything in your carcoche,
42
96075
2646
Las computadoras controlan
todo en nuestros autos,
01:50
from your GPSGPS to your airbagsairbags.
43
98721
1880
desde el GPS hasta los airbags.
01:52
They controlcontrolar your phoneteléfono.
44
100601
1316
Controlan el teléfono.
01:53
They're the reasonrazón you can call 911
45
101917
1171
Son la razón por la cual
podemos llamar al 911
01:55
and get someonealguien on the other linelínea.
46
103088
1796
y alguien nos atiende
en la otra línea.
01:56
They controlcontrolar our nation'snación entiretodo infrastructureinfraestructura.
47
104884
2794
Controlan toda la infraestructura nacional.
01:59
They're the reasonrazón you have electricityelectricidad,
48
107678
1676
Gracias a ellas tenemos electricidad,
02:01
heatcalor, cleanlimpiar wateragua, foodcomida.
49
109354
2338
calefacción, agua potable, alimentos.
02:03
ComputersOrdenadores controlcontrolar our militarymilitar equipmentequipo,
50
111692
1901
Las computadoras controlan
nuestros equipos militares,
02:05
everything from missilemisil silossilos to satellitessatélites
51
113593
1677
todo, desde los silos de
misiles y los satélites
02:07
to nuclearnuclear defensedefensa networksredes.
52
115270
3914
hasta las redes de defensa nuclear.
02:11
All of these things are madehecho possibleposible
53
119184
1989
Todas estas cosas son posibles
02:13
because of computersordenadores,
54
121173
1416
gracias a las computadoras
02:14
and thereforepor lo tanto because of cybercyber,
55
122589
1983
y, por lo tanto, gracias a la ciberseguridad.
02:16
and when something goesva wrongincorrecto,
56
124572
1504
Y cuando algo sale mal,
02:18
cybercyber can make all of these things impossibleimposible.
57
126076
3118
la ciberseguridad puede
hacer imposible estas cosas.
02:21
But that's where I steppaso in.
58
129194
1585
Pero ahí es donde entro yo.
02:22
A biggrande partparte of my jobtrabajo is defendingdefendiendo all of these things,
59
130779
2940
Gran parte de mi trabajo
consiste en defender estas cosas,
02:25
keepingacuerdo them workingtrabajando,
60
133719
1662
en mantenerlas en funcionamiento.
02:27
but onceuna vez in a while, partparte of my
jobtrabajo is to breakdescanso one of these things,
61
135381
2328
Pero, cada tanto, parte de mi trabajo
consiste en romper alguna de estas cosas,
02:29
because cybercyber isn't just about defensedefensa,
62
137709
2396
porque la ciberseguridad no es solo defensiva,
02:32
it's alsoademás about offenseofensa.
63
140105
2273
también es ofensiva.
02:34
We're enteringentrando an ageaños where we talk about
64
142378
1576
Estamos entrando a una
era en la que hablamos
02:35
cyberweaponsarmas cibernéticas.
65
143954
1461
de ciberarmas.
02:37
In facthecho, so great is the potentialpotencial for cybercyber offenseofensa
66
145415
3135
De hecho, tan grande es el
potencial de la ciberofensiva
02:40
that cybercyber is consideredconsiderado a newnuevo domaindominio of warfareguerra.
67
148550
3621
que la ciberseguridad se considera
como un nuevo dominio de la guerra.
02:44
WarfareGuerra.
68
152171
1800
La guerra
02:45
It's not necessarilynecesariamente a badmalo thing.
69
153971
1929
no necesariamente es algo malo.
02:47
On the one handmano, it meansmedio we have wholetodo newnuevo frontfrente
70
155900
2751
Por un lado, implica que
hay todo un nuevo frente
02:50
on whichcual we need to defenddefender ourselvesNosotros mismos,
71
158651
1743
en el que tenemos que defendernos,
02:52
but on the other handmano,
72
160394
1485
pero por otro lado,
02:53
it meansmedio we have a wholetodo newnuevo way to attackataque,
73
161879
1842
que hay toda una nueva forma de atacar,
02:55
a wholetodo newnuevo way to stop evilmal people
74
163721
1859
una nueva forma de
impedir que los malos
02:57
from doing evilmal things.
75
165580
2227
hagan cosas malas.
02:59
So let's considerconsiderar an exampleejemplo of this
76
167807
1811
Consideremos un ejemplo de esto
03:01
that's completelycompletamente theoreticalteórico.
77
169618
1689
completamente teórico.
03:03
SupposeSuponer a terroristterrorista wants to blowsoplar up a buildingedificio,
78
171307
2258
Supongamos que un terrorista
quiere volar un edificio,
03:05
and he wants to do this again and again
79
173565
2068
y quiere hacerlo una y otra vez
03:07
in the futurefuturo.
80
175633
1451
en el futuro.
03:09
So he doesn't want to be in
that buildingedificio when it explodesexplota.
81
177084
2840
No quiere estar en el
edificio cuando explote.
03:11
He's going to use a cellcelda phoneteléfono
82
179924
1518
Usará su móvil
03:13
as a remoteremoto detonatordetonador.
83
181442
2335
como detonador remoto.
03:15
Now, it used to be the only way we had
84
183777
1871
La única forma que solíamos tener
03:17
to stop this terroristterrorista
85
185648
1636
para detener a este terrorista
03:19
was with a hailgranizo of bulletsbalas and a carcoche chasepersecución,
86
187284
2673
era con una balacera
y una persecución en auto,
03:21
but that's not necessarilynecesariamente truecierto anymorenunca más.
87
189957
2332
pero esto ya no necesariamente es así.
03:24
We're enteringentrando an ageaños where we can stop him
88
192289
1563
Estamos entrando en una era
en la cual podemos detenerlo
03:25
with the pressprensa of a buttonbotón
89
193852
1110
con solo presionar un botón
03:26
from 1,000 milesmillas away,
90
194962
2007
a 1600 km de distancia
03:28
because whethersi he knewsabía it or not,
91
196969
1589
porque, lo sepa o no,
03:30
as soonpronto as he decideddecidido to use his cellcelda phoneteléfono,
92
198558
1711
cuando decidió usar su móvil
03:32
he steppedcaminado into the realmreino of cybercyber.
93
200269
3134
entró al dominio de la ciberseguridad.
03:35
A well-craftedbien hecho cybercyber attackataque
could breakdescanso into his phoneteléfono,
94
203403
3117
Un ataque cibernético bien elaborado
podría entrar en su teléfono,
03:38
disableinhabilitar the overvoltagesobretensión protectionsprotecciones on his batterybatería,
95
206520
2149
desactivar la protección de
sobretensión en la batería,
03:40
drasticallydrásticamente overloadsobrecarga the circuitcircuito,
96
208669
1755
sobrecargar drásticamente el circuito,
03:42
causeporque the batterybatería to overheatsobrecalentar, and explodeexplotar.
97
210424
2357
y hacer que la batería se
sobrecaliente y explote.
03:44
No more phoneteléfono, no more detonatordetonador,
98
212781
2446
No más teléfonos, no más detonador,
03:47
maybe no more terroristterrorista,
99
215227
1923
quizá no más terrorista,
03:49
all with the pressprensa of a buttonbotón
100
217150
1031
todo con solo presionar un botón
03:50
from a thousandmil milesmillas away.
101
218181
2680
a más de mil kilómetros de distancia.
03:52
So how does this work?
102
220861
1751
¿Cómo funciona esto?
03:54
It all comesproviene back to those onesunos and zerosceros.
103
222612
2268
Se reduce a esos unos y ceros.
03:56
BinaryBinario informationinformación makeshace your phoneteléfono work,
104
224880
3005
La información binaria
hace que funcione el móvil,
03:59
and used correctlycorrectamente, it can make your phoneteléfono explodeexplotar.
105
227885
3584
y usado correctamente, puede hacer
que el móvil explote.
04:03
So when you startcomienzo to look at
cybercyber from this perspectiveperspectiva,
106
231469
2472
Cuando empezamos a ver la ciberseguridad
desde esta perspectiva,
04:05
spendinggasto your life siftingcernido throughmediante binarybinario informationinformación
107
233941
3163
pasar la vida hurgando en información binaria
04:09
startsempieza to seemparecer kindtipo of excitingemocionante.
108
237104
2417
se torna un poco apasionante.
04:11
But here'saquí está the catchcaptura: This is harddifícil,
109
239521
2646
Pero aquí está el truco: Esto es difícil,
04:14
really, really harddifícil,
110
242167
1685
muy, muy difícil,
04:15
and here'saquí está why.
111
243852
1834
y este es el porqué.
04:17
Think about everything you have on your cellcelda phoneteléfono.
112
245686
2766
Piensen en todo lo que tienen en el móvil.
04:20
You've got the picturesimágenes you've takentomado.
113
248452
1963
Tienen las fotos que tomaron.
04:22
You've got the musicmúsica you listen to.
114
250415
1786
Tienen la música que escuchan.
04:24
You've got your contactscontactos listlista,
115
252201
1648
Tienen la lista de contactos,
04:25
your emailcorreo electrónico, and probablyprobablemente 500 appsaplicaciones
116
253849
1625
el correo, y probablemente 500 apps
04:27
you've never used in your entiretodo life,
117
255474
3001
que nunca usaron en sus vidas,
04:30
and behinddetrás all of this is the softwaresoftware, the codecódigo,
118
258475
3987
y debajo de todo esto está
el software, el código,
04:34
that controlscontroles your phoneteléfono,
119
262462
1380
que controla el móvil,
04:35
and somewherealgun lado, buriedenterrado insidedentro of that codecódigo,
120
263842
2656
y, en algún lugar,
enterrado en ese código,
04:38
is a tinyminúsculo piecepieza that controlscontroles your batterybatería,
121
266498
2548
está un fragmento
que controla la batería,
04:41
and that's what I'm really after,
122
269046
1871
y eso es lo que me interesa.
04:42
but all of this, just a bunchmanojo of onesunos and zerosceros,
123
270917
3686
Pero todo esto,
un montón de unos y ceros,
04:46
and it's all just mixedmezclado togetherjuntos.
124
274603
1531
está todo mezclado.
04:48
In cybercyber, we call this findinghallazgo a
needleaguja in a stackapilar of needlesagujas,
125
276134
3545
En ciberseguridad a esto lo llamamos
encontrar una aguja en una pila,
04:51
because everything prettybonita much looksmiradas alikeigual.
126
279679
2349
porque todo más o menos se parece.
04:54
I'm looking for one keyllave piecepieza,
127
282028
1732
Estoy buscando una pieza clave,
04:55
but it just blendsmezclas in with everything elsemás.
128
283760
3234
pero está mezclada con todo lo demás.
04:58
So let's steppaso back from this theoreticalteórico situationsituación
129
286994
2252
Apartémonos de esta situación teórica
05:01
of makingfabricación a terrorist'sterrorista phoneteléfono explodeexplotar,
130
289246
2344
de hacer explotar el móvil de un terrorista,
05:03
and look at something that actuallyactualmente happenedsucedió to me.
131
291590
2816
y veamos algo que me ocurrió a mí.
05:06
PrettyBonita much no matterimportar what I do,
132
294406
1343
Casi sin importar qué haga,
05:07
my jobtrabajo always startsempieza with sittingsentado down
133
295749
1442
mi trabajo siempre empieza analizando
05:09
with a wholetodo bunchmanojo of binarybinario informationinformación,
134
297191
2372
un montón de información binaria,
05:11
and I'm always looking for one keyllave piecepieza
135
299563
1727
y siempre busco una pieza clave
05:13
to do something specificespecífico.
136
301290
1987
para hacer algo específico.
05:15
In this casecaso, I was looking for a very advancedavanzado,
137
303277
2077
En este caso, estaba buscando
un fragmento de código
05:17
very high-techalta tecnología piecepieza of codecódigo
138
305354
1518
muy avanzado, muy de vanguardia
05:18
that I knewsabía I could hackcortar,
139
306872
1215
que sabía que podría hackear,
05:20
but it was somewherealgun lado buriedenterrado
140
308087
1714
pero estaba enterrado en algún lugar
05:21
insidedentro of a billionmil millones onesunos and zeroesceros.
141
309801
2026
dentro de mil millones de unos y ceros.
05:23
UnfortunatelyDesafortunadamente for me, I didn't know
142
311827
1578
Por desgracia para mí, yo no sabía
05:25
quitebastante what I was looking for.
143
313405
1691
bien lo que estaba buscando.
05:27
I didn't know quitebastante what it would look like,
144
315096
1196
No sabía bien el aspecto de lo que buscaba,
05:28
whichcual makeshace findinghallazgo it really, really harddifícil.
145
316292
2918
y eso dificultaba mucho la búsqueda.
05:31
When I have to do that, what I have to do
146
319210
2039
Cuando tengo que hacer esto
05:33
is basicallybásicamente look at variousvarios piecespiezas
147
321249
2342
básicamente analizo varias piezas
05:35
of this binarybinario informationinformación,
148
323591
1723
de esta información binaria,
05:37
try to decipherdescifrar eachcada piecepieza, and see if it mightpodría be
149
325314
2202
tratando de descifrar cada pieza,
y de ver si puede ser
05:39
what I'm after.
150
327516
1224
lo que busco.
05:40
So after a while, I thought I had foundencontró the piecepieza
151
328740
1625
Después de un tiempo, pensé que
había encontrado la información
05:42
I was looking for.
152
330365
1337
que estaba buscando.
05:43
I thought maybe this was it.
153
331702
2104
Pensé que quizá era eso.
05:45
It seemedparecía to be about right, but I couldn'tno pudo quitebastante tell.
154
333806
2032
Parecía estar bastante bien,
pero no podía confirmarlo.
05:47
I couldn'tno pudo tell what those
onesunos and zerosceros representedrepresentado.
155
335838
2918
No podía decir qué representaban
esos unos y ceros.
05:50
So I spentgastado some time tryingmolesto to put this togetherjuntos,
156
338756
3374
Pasé un tiempo tratando
de unir las piezas,
05:54
but wasn'tno fue havingteniendo a wholetodo lot of lucksuerte,
157
342130
1670
pero no tenía mucha suerte,
05:55
and finallyfinalmente I decideddecidido,
158
343800
1186
y finalmente decidí
05:56
I'm going to get throughmediante this,
159
344986
1609
hacerle frente a la situación,
05:58
I'm going to come in on a weekendfin de semana,
160
346595
1511
quedarme el fin de semana,
06:00
and I'm not going to leavesalir
161
348106
1340
y no abandonar
06:01
untilhasta I figurefigura out what this representsrepresenta.
162
349446
1712
hasta averiguar qué representaban.
06:03
So that's what I did. I camevino
in on a Saturdaysábado morningMañana,
163
351158
2166
Y así hice. Llegué el
sábado por la mañana,
06:05
and about 10 hourshoras in, I sortordenar of
had all the piecespiezas to the puzzlerompecabezas.
164
353324
3645
y en unas 10 horas tenía todas
las piezas del rompecabezas.
06:08
I just didn't know how they fitajuste togetherjuntos.
165
356969
1392
Solo que no sabía cómo unirlas.
06:10
I didn't know what these onesunos and zerosceros meantsignificado.
166
358361
2790
No sabía qué significaban
estos unos y ceros.
06:13
At the 15-hour-hora markmarca,
167
361151
2067
En la marca de 15 horas,
06:15
I startedempezado to get a better pictureimagen of what was there,
168
363218
2602
empecé a hacerme una
idea de lo que había,
06:17
but I had a creepingprogresivo suspicionsospecha
169
365820
1772
pero tenía una leve sospecha
06:19
that what I was looking at
170
367592
1589
de que lo que estaba buscando
06:21
was not at all relatedrelacionado to what I was looking for.
171
369181
2923
no estaba para nada relacionado
con lo que quería.
06:24
By 20 hourshoras, the piecespiezas startedempezado to come togetherjuntos
172
372104
2487
A las 20 horas, las piezas
empezaron a encajar
06:26
very slowlydespacio — (LaughterRisa) —
173
374591
3764
muy lentamente... (Risas)
06:30
and I was prettybonita sure I was going down
174
378355
1266
y estaba bastante seguro de que iba
06:31
the wrongincorrecto pathcamino at this pointpunto,
175
379621
1939
por el camino incorrecto,
06:33
but I wasn'tno fue going to give up.
176
381560
2251
pero no me daría por vencido.
06:35
After 30 hourshoras in the lablaboratorio,
177
383811
2834
Luego de 30 horas en el laboratorio,
06:38
I figuredfigurado out exactlyexactamente what I was looking at,
178
386645
2261
me di cuenta exactamente
de lo que estaba buscando,
06:40
and I was right, it wasn'tno fue what I was looking for.
179
388906
2818
y tenía razón, no era lo que quería.
06:43
I spentgastado 30 hourshoras piecingempalme togetherjuntos
180
391724
1699
Pasé 30 horas atando cabos,
06:45
the onesunos and zerosceros that
formedformado a pictureimagen of a kittengatito.
181
393423
2722
y los unos y ceros formaban
la imagen de un gatito.
06:48
(LaughterRisa)
182
396145
1795
(Risas)
06:49
I wastedvano 30 hourshoras of my life searchingbuscando for this kittengatito
183
397940
3806
Desperdicié 30 horas de mi vida
buscando este gatito
06:53
that had nothing at all to do
184
401746
1838
que no tenía nada que ver
06:55
with what I was tryingmolesto to accomplishrealizar.
185
403584
1987
con lo que estaba tratando de lograr.
06:57
So I was frustratedfrustrado, I was exhaustedagotado.
186
405571
3863
Estaba frustrado, estaba agotado.
07:01
After 30 hourshoras in the lablaboratorio, I probablyprobablemente smelledolido horriblehorrible.
187
409434
3226
Después de 30 horas en el laboratorio,
quizá olía horrible.
07:04
But insteaden lugar of just going home
188
412660
2230
Pero en vez de ir a casa
07:06
and callingvocación it quitsen paz, I tooktomó a steppaso back
189
414890
2530
y ponerle punto final a esto,
di un paso atrás
07:09
and askedpreguntó myselfmí mismo, what wentfuimos wrongincorrecto here?
190
417420
2541
y me pregunté: ¿qué salió mal?
07:11
How could I make suchtal a stupidestúpido mistakeError?
191
419961
2212
¿Cómo pude cometer un error tan tonto?
07:14
I'm really prettybonita good at this.
192
422173
1398
Soy realmente muy bueno en esto.
07:15
I do this for a livingvivo.
193
423571
1319
Me gano la vida con esto.
07:16
So what happenedsucedió?
194
424890
2148
¿Qué pasó?
07:19
Well I thought, when you're
looking at informationinformación at this levelnivel,
195
427038
2775
Bueno, pensé, cuando uno mira
la información a este nivel,
07:21
it's so easyfácil to loseperder trackpista of what you're doing.
196
429813
2827
es fácil perder la noción
de lo que está haciendo.
07:24
It's easyfácil to not see the forestbosque throughmediante the treesárboles.
197
432640
1744
Es fácil que el árbol tape el bosque.
07:26
It's easyfácil to go down the wrongincorrecto rabbitConejo holeagujero
198
434384
2164
Es fácil irse por las ramas
07:28
and wasteresiduos a tremendoustremendo amountcantidad of time
199
436548
1762
y perder una enorme cantidad de tiempo
07:30
doing the wrongincorrecto thing.
200
438310
1820
haciendo lo incorrecto.
07:32
But I had this epiphanyEpifanía.
201
440130
1600
Pero tuve esta revelación:
07:33
We were looking at the datadatos completelycompletamente incorrectlyincorrectamente
202
441730
2999
Estuvimos viendo los datos de
manera totalmente incorrecta
07:36
sinceya que day one.
203
444729
1490
desde el primer día.
07:38
This is how computersordenadores think, onesunos and zerosceros.
204
446219
2103
Así piensan las computadoras,
con unos y ceros.
07:40
It's not how people think,
205
448322
1392
Las personas no pensamos así,
07:41
but we'venosotros tenemos been tryingmolesto to adaptadaptar our mindsmentes
206
449714
2314
pero hemos tratado de
adaptar nuestras mentes
07:44
to think more like computersordenadores
207
452028
1345
para pensar como computadoras
07:45
so that we can understandentender this informationinformación.
208
453373
2597
y poder entender esta información.
07:47
InsteadEn lugar of tryingmolesto to make our mindsmentes fitajuste the problemproblema,
209
455970
1950
En vez de tratar de hacer que nuestras
mentes se adapten al problema,
07:49
we should have been makingfabricación the problemproblema
210
457920
1648
deberíamos hacer que el problema
07:51
fitajuste our mindsmentes,
211
459568
969
se adapte a nuestras mentes,
07:52
because our brainssesos have a tremendoustremendo potentialpotencial
212
460537
2109
porque nuestros cerebros
tienen un potencial enorme
07:54
for analyzinganalizando hugeenorme amountscantidades of informationinformación,
213
462646
3086
para analizar grandes
volúmenes de información,
07:57
just not like this.
214
465732
1297
pero no de este modo.
07:59
So what if we could unlockdesbloquear that potentialpotencial
215
467029
1467
¿Y si pudiésemos desatar ese potencial
08:00
just by translatingtraductorio this
216
468496
1527
con solo traducir esto
08:02
to the right kindtipo of informationinformación?
217
470023
2848
en el tipo correcto de información?
08:04
So with these ideasideas in mindmente,
218
472871
1194
Con estas ideas en mente,
08:06
I sprintedcorriendo out of my basementsótano lablaboratorio at work
219
474065
1618
pasé del sótano de mi trabajo
08:07
to my basementsótano lablaboratorio at home,
220
475683
1307
al sótano de mi casa,
08:08
whichcual lookedmirado prettybonita much the samemismo.
221
476990
1996
que se parecían mucho.
08:10
The mainprincipal differencediferencia is, at work,
222
478986
1824
La principal diferencia
es que en el trabajo
08:12
I'm surroundedrodeado by cybercyber materialsmateriales,
223
480810
1579
estoy rodeado de cibermateriales,
08:14
and cybercyber seemedparecía to be the
problemproblema in this situationsituación.
224
482389
2605
y lo ciber parecía ser el
problema en esta situación.
08:16
At home, I'm surroundedrodeado by
everything elsemás I've ever learnedaprendido.
225
484994
3353
En casa, estoy rodeado por
todo lo demás que he aprendido.
08:20
So I pouredvertido throughmediante everycada booklibro I could find,
226
488347
1872
Me sumergí en todos los
libros que pude encontrar,
08:22
everycada ideaidea I'd ever encounteredencontrado,
227
490219
1332
en cada idea que había encontrado,
08:23
to see how could we translatetraducir a problemproblema
228
491551
2146
para ver cómo traducir un problema
08:25
from one domaindominio to something completelycompletamente differentdiferente?
229
493697
3132
de un dominio a algo
completamente diferente.
08:28
The biggestmás grande questionpregunta was,
230
496829
1394
La gran pregunta era:
08:30
what do we want to translatetraducir it to?
231
498223
1968
¿en qué queremos traducirlo?
08:32
What do our brainssesos do perfectlyperfectamente naturallynaturalmente
232
500191
2112
Nuestros cerebros ¿qué hacen
de forma perfectamente natural
08:34
that we could exploitexplotar?
233
502303
1878
que podamos explotar?
08:36
My answerresponder was visionvisión.
234
504181
2289
Mi respuesta fue: la visión.
08:38
We have a tremendoustremendo capabilitycapacidad
to analyzeanalizar visualvisual informationinformación.
235
506470
3149
Tenemos una gran capacidad para
analizar la información visual.
08:41
We can combinecombinar colorcolor gradientsgradientes, depthprofundidad cuesseñales,
236
509619
2583
Podemos combinar gradientes de colores,
señales de profundidad,
08:44
all sortstipo of these differentdiferente signalsseñales
237
512202
1788
todo tipo de señales diferentes
08:45
into one coherentcoherente pictureimagen of the worldmundo around us.
238
513990
2395
en una imagen coherente
del mundo circundante.
08:48
That's incredibleincreíble.
239
516385
1407
Eso es increíble.
08:49
So if we could find a way to translatetraducir
240
517792
1381
Por eso, si pudiésemos encontrar
una forma de traducir
08:51
these binarybinario patternspatrones to visualvisual signalsseñales,
241
519173
2186
estos patrones binarios
en señales visuales,
08:53
we could really unlockdesbloquear the powerpoder of our brainssesos
242
521359
1832
realmente podríamos desatar el
potencial de nuestros cerebros
08:55
to processproceso this stuffcosas.
243
523191
2710
para procesar este material.
08:57
So I startedempezado looking at the binarybinario informationinformación,
244
525901
1843
Empezamos a analizar
la información binaria,
08:59
and I askedpreguntó myselfmí mismo, what do I do
245
527744
1090
y me pregunté qué haré
09:00
when I first encounterencuentro something like this?
246
528834
1876
cuando encuentre algo así
por primera vez?
09:02
And the very first thing I want to do,
247
530710
1623
Y lo primero que quiero hacer,
09:04
the very first questionpregunta I want to answerresponder,
248
532333
1359
lo primero que quiero responder,
09:05
is what is this?
249
533692
1278
es ¿qué es esto?
09:06
I don't carecuidado what it does, how it workstrabajos.
250
534970
2528
No me importa qué hace, cómo funciona.
09:09
All I want to know is, what is this?
251
537498
2479
Solo quiero saber qué es esto.
09:11
And the way I can figurefigura that out
252
539977
1675
Y la manera de averiguarlo
09:13
is by looking at chunkstrozos,
253
541652
1683
es analizando los fragmentos,
09:15
sequentialsecuencial chunkstrozos of binarybinario informationinformación,
254
543335
2453
fragmentos secuenciales
de información binaria,
09:17
and I look at the relationshipsrelaciones
betweenEntre those chunkstrozos.
255
545788
2902
y estudiar las relaciones
entre esos fragmentos.
09:20
When I gatherreunir up enoughsuficiente of these sequencessecuencias,
256
548690
1772
Cuando reuní suficientes secuencias,
09:22
I beginempezar to get an ideaidea of exactlyexactamente
257
550462
2004
empecé a hacerme una idea de exactamente
09:24
what this informationinformación mustdebe be.
258
552466
2634
qué debía ser esta información.
09:27
So let's go back to that
259
555100
1184
Volvamos a la situación
09:28
blowsoplar up the terrorist'sterrorista phoneteléfono situationsituación.
260
556284
2090
de volar el móvil del terrorista.
09:30
This is what EnglishInglés texttexto looksmiradas like
261
558374
2203
Un texto en inglés tiene este aspecto
09:32
at a binarybinario levelnivel.
262
560577
1313
a nivel binario.
09:33
This is what your contactscontactos listlista would look like
263
561890
2326
Así se vería una lista de contactos
09:36
if I were examiningexaminando it.
264
564216
1560
si la examinásemos.
09:37
It's really harddifícil to analyzeanalizar this at this levelnivel,
265
565776
2234
Es muy difícil analizarlo a este nivel,
09:40
but if we take those samemismo binarybinario chunkstrozos
266
568010
2104
pero si tomamos esos mismos
fragmentos binarios
09:42
that I would be tryingmolesto to find,
267
570114
1182
que yo trataba de encontrar,
09:43
and insteaden lugar translatetraducir that
268
571296
1764
y en cambio los traducimos
09:45
to a visualvisual representationrepresentación,
269
573060
1920
a representaciones visuales,
09:46
translatetraducir those relationshipsrelaciones,
270
574980
1797
si traducimos esas relaciones,
09:48
this is what we get.
271
576777
1556
obtenemos esto.
09:50
This is what EnglishInglés texttexto looksmiradas like
272
578333
1914
Este es el aspecto de un texto en inglés
09:52
from a visualvisual abstractionabstracción perspectiveperspectiva.
273
580247
2671
desde una perspectiva de abstracción visual.
09:54
All of a suddenrepentino,
274
582918
1140
De repente,
09:56
it showsmuestra us all the samemismo informationinformación
275
584058
1435
nos muestra la misma información
09:57
that was in the onesunos and zerosceros,
276
585493
1172
que estaba en los unos y ceros,
09:58
but showespectáculo us it in an entirelyenteramente differentdiferente way,
277
586665
2321
pero de manera totalmente diferente,
10:00
a way that we can immediatelyinmediatamente comprehendcomprender.
278
588986
1717
que podemos entender de inmediato.
10:02
We can instantlyinstantáneamente see all of the patternspatrones here.
279
590703
2965
En un instante podemos ver
todos los patrones.
10:05
It takes me secondssegundos to pickrecoger out patternspatrones here,
280
593668
2592
Me lleva segundos
detectar patrones aquí,
10:08
but hourshoras, daysdías, to pickrecoger them out
281
596260
2254
pero horas o días hacerlo
10:10
in onesunos and zerosceros.
282
598514
1320
entre unos y ceros.
10:11
It takes minutesminutos for anybodynadie to learnaprender
283
599834
1736
A cualquiera le lleva
minutos aprender
10:13
what these patternspatrones representrepresentar here,
284
601570
1665
lo que representan estos patrones,
10:15
but yearsaños of experienceexperiencia in cybercyber
285
603235
2247
pero años de experiencia
en ciberseguridad
10:17
to learnaprender what those samemismo patternspatrones representrepresentar
286
605482
1654
aprendiendo lo que esos
patrones representan
10:19
in onesunos and zerosceros.
287
607136
1586
en unos y ceros.
10:20
So this piecepieza is causedcausado by
288
608722
1662
Este fragmento se forma
10:22
lowerinferior casecaso lettersletras followedseguido by lowerinferior casecaso lettersletras
289
610384
2024
con minúsculas seguidas
por otras minúsculas
10:24
insidedentro of that contactcontacto listlista.
290
612408
1767
dentro de esa lista de contactos.
10:26
This is upperSuperior casecaso by upperSuperior casecaso,
291
614175
1341
Esto con mayúsculas y mayúsculas,
10:27
upperSuperior casecaso by lowerinferior casecaso, lowerinferior casecaso by upperSuperior casecaso.
292
615516
2685
mayúsculas y minúsculas,
minúsculas y mayúsculas.
10:30
This is causedcausado by spacesespacios. This
is causedcausado by carriagecarro returnsdevoluciones.
293
618201
2686
Esto con espacios.
Esto con retornos de carro.
10:32
We can go throughmediante everycada little detaildetalle
294
620887
1508
Podemos analizar
cada pequeño detalle
10:34
of the binarybinario informationinformación in secondssegundos,
295
622395
2966
de la información
binaria, en segundos,
10:37
as opposedopuesto to weekssemanas, monthsmeses, at this levelnivel.
296
625361
3534
en lugar de semanas,
meses, a este nivel.
10:40
This is what an imageimagen looksmiradas like
297
628895
1512
Así se ve una imagen
10:42
from your cellcelda phoneteléfono.
298
630407
1876
desde un móvil.
10:44
But this is what it looksmiradas like
299
632283
1013
Pero así se ve
10:45
in a visualvisual abstractionabstracción.
300
633296
1891
en una abstracción visual.
10:47
This is what your musicmúsica looksmiradas like,
301
635187
1985
Así se ve la música,
10:49
but here'saquí está its visualvisual abstractionabstracción.
302
637172
2203
y aquí su abstracción visual.
10:51
MostMás importantlyen tono rimbombante for me,
303
639375
1760
Lo más importante, para mí,
10:53
this is what the codecódigo on your cellcelda phoneteléfono looksmiradas like.
304
641135
3275
así se ve el código que hay en sus móviles.
10:56
This is what I'm after in the endfin,
305
644410
2157
Esto es lo que me interesa en definitiva,
10:58
but this is its visualvisual abstractionabstracción.
306
646567
2140
pero esta es su abstracción visual.
11:00
If I can find this, I can't make the phoneteléfono explodeexplotar.
307
648707
2509
Si encuentro esto, no puedo
hacer explotar el móvil.
11:03
I could spendgastar weekssemanas tryingmolesto to find this
308
651216
2619
Podría pasar semanas
tratando de encontrar esto
11:05
in onesunos and zerosceros,
309
653835
1177
en los unos y ceros,
11:07
but it takes me secondssegundos to pickrecoger out
310
655012
1784
pero me lleva segundos analizar
11:08
a visualvisual abstractionabstracción like this.
311
656796
3304
una abstracción visual como esta.
11:12
One of those mostmás remarkablenotable partspartes about all of this
312
660100
2492
Una de las partes más
notables de todo esto
11:14
is it givesda us an entirelyenteramente newnuevo way to understandentender
313
662592
2832
es que nos da una forma
totalmente nueva de entender
11:17
newnuevo informationinformación, stuffcosas that we haven'tno tiene seenvisto before.
314
665424
3239
la información nueva, cosas
que no hemos visto antes.
11:20
So I know what EnglishInglés looksmiradas like at a binarybinario levelnivel,
315
668663
2504
Sé como se ve el texto
en inglés a nivel binario,
11:23
and I know what its visualvisual abstractionabstracción looksmiradas like,
316
671167
2110
y sé cómo se ve su abstracción visual,
11:25
but I've never seenvisto Russianruso binarybinario in my entiretodo life.
317
673277
3315
pero nunca he visto binario
en ruso en toda mi vida.
11:28
It would take me weekssemanas just to figurefigura out
318
676592
1800
Me llevaría semanas solo averiguar
11:30
what I was looking at from rawcrudo onesunos and zerosceros,
319
678392
2997
qué estaba buscando
a partir de unos y ceros,
11:33
but because our brainssesos can instantlyinstantáneamente pickrecoger up
320
681389
1751
pero como nuestros cerebros
pueden detectar al instante
11:35
and recognizereconocer these subtlesutil patternspatrones insidedentro
321
683140
2817
y reconocer estos
patrones sutiles dentro
11:37
of these visualvisual abstractionsabstracciones,
322
685957
1488
de estas abstracciones visuales,
11:39
we can unconsciouslyinconscientemente applyaplicar those
323
687445
1832
inconscientemente podemos aplicarlos
11:41
in newnuevo situationssituaciones.
324
689277
1573
a nuevas situaciones.
11:42
So this is what Russianruso looksmiradas like
325
690850
1482
Así se ve el ruso
11:44
in a visualvisual abstractionabstracción.
326
692332
1580
en una abstracción visual.
11:45
Because I know what one languageidioma looksmiradas like,
327
693912
1804
Dado que sé cómo se ve un idioma,
11:47
I can recognizereconocer other languagesidiomas
328
695716
1576
puedo reconocer otros idiomas
11:49
even when I'm not familiarfamiliar with them.
329
697292
1870
incluso si no me resultan familiares.
11:51
This is what a photographfotografía looksmiradas like,
330
699162
1786
Así se ve una fotografía,
11:52
but this is what clipacortar artart looksmiradas like.
331
700948
1887
y así un clip de arte.
11:54
This is what the codecódigo on your phoneteléfono looksmiradas like,
332
702835
2555
Así se ve el código del teléfono,
11:57
but this is what the codecódigo on
your computercomputadora looksmiradas like.
333
705390
2707
y así se ve el código
de la computadora.
12:00
Our brainssesos can pickrecoger up on these patternspatrones
334
708097
1864
Nuestros cerebros pueden
detectar estos patrones
12:01
in waysformas that we never could have
335
709961
1951
de formas que nunca podríamos hacer
12:03
from looking at rawcrudo onesunos and zerosceros.
336
711912
2496
mirando unos y ceros en crudo.
12:06
But we'venosotros tenemos really only scratchedrayado the surfacesuperficie
337
714408
1856
Pero solo hemos rozado la superficie
12:08
of what we can do with this approachenfoque.
338
716264
2137
con lo que puede hacerse
con este enfoque.
12:10
We'veNosotros tenemos only beguncomenzado to unlockdesbloquear the capabilitiescapacidades
339
718401
1678
Recién empezamos a desatar
las capacidades
12:12
of our mindsmentes to processproceso visualvisual informationinformación.
340
720079
3315
de nuestras mentes para
procesar información visual.
12:15
If we take those samemismo conceptsconceptos and translatetraducir them
341
723394
1990
Si en cambio tomamos esos mismos
conceptos y los traducimos
12:17
into threeTres dimensionsdimensiones insteaden lugar,
342
725384
1651
a tres dimensiones,
12:19
we find entirelyenteramente newnuevo waysformas of
makingfabricación sensesentido of informationinformación.
343
727035
3195
encontramos formas totalmente nuevas
de darle sentido a la información.
12:22
In secondssegundos, we can pickrecoger out everycada patternpatrón here.
344
730230
2485
En segundos, podemos identificar cada patrón.
12:24
we can see the crosscruzar associatedasociado with codecódigo.
345
732715
1820
Podemos ver la cruz asociada al código.
12:26
We can see cubescubitos associatedasociado with texttexto.
346
734535
1932
Podemos ver cubos asociados con el texto.
12:28
We can even pickrecoger up the tiniestel más pequeño visualvisual artifactsartefactos.
347
736467
2476
Podemos incluso detectar los más
diminutos artefactos visuales.
12:30
Things that would take us weekssemanas,
348
738943
2130
Las cosas que nos llevarían semanas,
12:33
monthsmeses to find in onesunos and zeroesceros,
349
741073
2194
o meses encontrar entre unos y ceros,
12:35
are immediatelyinmediatamente apparentaparente
350
743267
1803
son evidentes de inmediato
12:37
in some sortordenar of visualvisual abstractionabstracción,
351
745070
2270
en algún tipo de abstracción visual,
12:39
and as we continuecontinuar to go throughmediante this
352
747340
1132
y a medida que avanzamos en esto
12:40
and throwlanzar more and more informationinformación at it,
353
748472
2016
y le arrojamos cada vez más información,
12:42
what we find is that we're capablecapaz of processingtratamiento
354
750488
2281
encontramos que podemos procesar
12:44
billionsmiles de millones of onesunos and zerosceros
355
752769
2416
miles de millones de unos y ceros
12:47
in a matterimportar of secondssegundos
356
755185
1168
en cuestión de segundos
12:48
just by usingutilizando our brain'ssesos built-inincorporado abilitycapacidad
357
756353
3234
con solo usar nuestra
capacidad cerebral innata
12:51
to analyzeanalizar patternspatrones.
358
759587
1954
para analizar patrones.
12:53
So this is really nicebonito and helpfulservicial,
359
761541
2303
Esto es muy bueno y ayuda,
12:55
but all this tellsdice me is what I'm looking at.
360
763844
2359
pero me dice lo que estoy viendo.
12:58
So at this pointpunto, basedbasado on visualvisual patternspatrones,
361
766203
1484
En este momento,
con los patrones visuales,
12:59
I can find the codecódigo on the phoneteléfono.
362
767687
2409
puedo encontrar el código
en el teléfono.
13:02
But that's not enoughsuficiente to blowsoplar up a batterybatería.
363
770096
2665
Pero eso no es suficiente para
hacer explotar una batería.
13:04
The nextsiguiente thing I need to find is the codecódigo
364
772761
1568
Luego necesito encontrar el código
13:06
that controlscontroles the batterybatería, but we're back
365
774329
1761
que controla la batería, pero volvemos
13:08
to the needleaguja in a stackapilar of needlesagujas problemproblema.
366
776090
1731
al problema de la aguja en la pila.
13:09
That codecódigo looksmiradas prettybonita much like all the other codecódigo
367
777821
2389
Ese código se parece mucho
a los otros tipos de código
13:12
on that systemsistema.
368
780210
2238
de ese sistema.
13:14
So I mightpodría not be ablepoder to find the
codecódigo that controlscontroles the batterybatería,
369
782448
2401
Podría no encontrar el código
que controla la batería,
13:16
but there's a lot of things
that are very similarsimilar to that.
370
784849
2011
hay muchas cosas similares a eso.
13:18
You have codecódigo that controlscontroles your screenpantalla,
371
786860
1854
Hay código que controla la pantalla,
13:20
that controlscontroles your buttonsbotones,
that controlscontroles your microphonesmicrófonos,
372
788714
2216
otro que controla los botones,
otro que controla los micrófonos,
13:22
so even if I can't find the codecódigo for the batterybatería,
373
790930
1928
e incluso si no puedo encontrar
el código de la batería,
13:24
I betapuesta I can find one of those things.
374
792858
2245
apuesto a que puedo encontrar
una de esas cosas.
13:27
So the nextsiguiente steppaso in my binarybinario analysisanálisis processproceso
375
795103
2705
El paso siguiente en mi proceso
de análisis del binario
13:29
is to look at piecespiezas of informationinformación
376
797808
1231
es analizar fragmentos de información
13:31
that are similarsimilar to eachcada other.
377
799039
2018
que tengan similitudes.
13:33
It's really, really harddifícil to do at a binarybinario levelnivel,
378
801057
3983
Es muy, muy difícil de
hacer a nivel binario,
13:37
but if we translatetraducir those similaritiessimilitudes
to a visualvisual abstractionabstracción insteaden lugar,
379
805040
3643
pero si en cambio traducimos esas
similitudes en abstracciones visuales,
13:40
I don't even have to sifttamizar a throughmediante the rawcrudo datadatos.
380
808683
2438
ni siquiera tenemos que tamizar
los datos en bruto.
13:43
All I have to do is wait for the imageimagen to lightligero up
381
811121
2155
Solo tenemos que esperar
a que la imagen se ilumine
13:45
to see when I'm at similarsimilar piecespiezas.
382
813276
2236
para ver cuándo tenemos
un fragmento similar.
13:47
I followseguir these strandshebras of similaritysemejanza
like a trailsendero of breadpan de molde crumbsmigas
383
815512
3028
Seguimos estas hebras de similitud
como un rastro de migas de pan
13:50
to find exactlyexactamente what I'm looking for.
384
818540
3106
para encontrar exactamente qué buscamos.
13:53
So at this pointpunto in the processproceso,
385
821646
1734
En este punto del proceso,
13:55
I've locatedsituado the codecódigo
386
823380
1318
ubicamos el código
13:56
responsibleresponsable for controllingcontrolador your batterybatería,
387
824698
1685
responsable de controlar la batería,
13:58
but that's still not enoughsuficiente to blowsoplar up a phoneteléfono.
388
826383
2576
pero eso aún no es suficiente
para volar un teléfono.
14:00
The last piecepieza of the puzzlerompecabezas
389
828959
1564
La última pieza del rompecabezas
14:02
is understandingcomprensión how that codecódigo
390
830523
2679
es entender cómo controla
ese código la batería.
14:05
controlscontroles your batterybatería.
391
833202
1202
14:06
For this, I need to identifyidentificar
392
834404
2388
Para esto, tenemos que identificar
14:08
very subtlesutil, very detaileddetallado relationshipsrelaciones
393
836792
1716
relaciones muy sutiles, muy detalladas
14:10
withindentro that binarybinario informationinformación,
394
838508
2089
entre esa información binaria,
14:12
anotherotro very harddifícil thing to do
395
840597
1755
otra cosa muy difícil de hacer
14:14
when looking at onesunos and zerosceros.
396
842352
2312
mirando unos y ceros.
14:16
But if we translatetraducir that informationinformación
397
844664
1396
Pero si traducimos esa información
14:18
into a physicalfísico representationrepresentación,
398
846060
2180
en una representación física,
14:20
we can sitsentar back and let our
visualvisual cortexcorteza do all the harddifícil work.
399
848240
3016
podemos dejar que nuestra corteza
visual haga el trabajo difícil.
14:23
It can find all the detaileddetallado patternspatrones,
400
851256
1734
Puede encontrar los patrones detallados,
14:24
all the importantimportante piecespiezas, for us.
401
852990
2020
las piezas importantes por nosotros.
14:27
It can find out exactlyexactamente how the piecespiezas of that codecódigo
402
855010
2593
Puede descubrir exactamente
cómo trabajan juntas
14:29
work togetherjuntos to controlcontrolar that batterybatería.
403
857603
2934
las piezas de ese código
para controlar la batería.
14:32
All of this can be donehecho in a matterimportar of hourshoras,
404
860537
3004
Todo esto puede hacerse
en cuestión de horas,
14:35
whereasmientras the samemismo processproceso
405
863541
1356
mientras que el mismo proceso
14:36
would have takentomado monthsmeses in the pastpasado.
406
864897
2922
antes demandaba meses.
14:39
This is all well and good
407
867819
1189
Todo esto está muy bien
14:41
in a theoreticalteórico blowsoplar up a terrorist'sterrorista phoneteléfono situationsituación.
408
869008
2942
para la voladura teórica del
teléfono de un terrorista.
14:43
I wanted to find out if this would really work
409
871950
2847
Yo quería descubrir si esto funcionaría
14:46
in the work I do everycada day.
410
874797
2629
en mi trabajo diario.
14:49
So I was playingjugando around with these samemismo conceptsconceptos
411
877426
3055
Así, estaba jugando con
estos mismos conceptos
14:52
with some of the datadatos I've lookedmirado at in the pastpasado,
412
880481
3024
con algunos datos que analicé en el pasado,
14:55
and yettodavía again, I was tryingmolesto to find
413
883505
2492
y, otra vez, trataba de encontrar
14:57
a very detaileddetallado, specificespecífico piecepieza of codecódigo
414
885997
2208
un fragmento muy detallado,
muy específico
15:00
insidedentro of a massivemasivo piecepieza of binarybinario informationinformación.
415
888205
3595
dentro de un gran volumen
de información binaria.
15:03
So I lookedmirado at it at this levelnivel,
416
891800
1773
Así que lo miré a este nivel,
15:05
thinkingpensando I was looking at the right thing,
417
893573
1950
pensando que buscaba lo correcto,
15:07
only to see this doesn't have
418
895523
2321
solo para ver que esto no tiene
15:09
the connectivityconectividad I would have expectedesperado
419
897844
1740
la conectividad que cabría esperar
15:11
for the codecódigo I was looking for.
420
899584
1905
para el código que estaba buscando.
15:13
In facthecho, I'm not really sure what this is,
421
901489
2603
De hecho, no estoy
muy seguro de qué es,
15:16
but when I steppedcaminado back a levelnivel
422
904092
1012
pero si me apartaba un nivel
15:17
and lookedmirado at the similaritiessimilitudes withindentro the codecódigo
423
905104
1715
y analizaba las similitudes
dentro del código
15:18
I saw, this doesn't have similaritiessimilitudes
424
906819
2294
veía que no tenía similitud
15:21
like any codecódigo that existsexiste out there.
425
909113
1491
con cualquier código que había allí.
15:22
I can't even be looking at codecódigo.
426
910604
2225
Ni siquiera podía ver código.
15:24
In facthecho, from this perspectiveperspectiva,
427
912829
2386
De hecho, desde esta perspectiva,
15:27
I could tell, this isn't codecódigo.
428
915215
2048
podría decir que esto no es código.
15:29
This is an imageimagen of some sortordenar.
429
917263
2048
Es una imagen de algún tipo.
15:31
And from here, I can see,
430
919311
1682
Y a partir de aquí, pude ver,
15:32
it's not just an imageimagen, this is a photographfotografía.
431
920993
2911
no es solo una imagen,
es una fotografía.
15:35
Now that I know it's a photographfotografía,
432
923904
1392
Ahora que sé que es una fotografía,
15:37
I've got dozensdocenas of other
binarybinario translationtraducción techniquestécnicas
433
925296
2930
tengo decenas de otras técnicas
de traducción de binarios
15:40
to visualizevisualizar and understandentender that informationinformación,
434
928226
2421
para visualizar y entender esa información,
15:42
so in a matterimportar of secondssegundos,
we can take this informationinformación,
435
930647
2543
así que en cuestión de segundos,
puedo tomar esta información,
15:45
shoveempujón it throughmediante a dozendocena other
visualvisual translationtraducción techniquestécnicas
436
933190
2397
pasarla por una decena de otras
técnicas de traducción visual
15:47
in orderorden to find out exactlyexactamente what we were looking at.
437
935587
3731
para descubrir exactamente
qué estábamos mirando.
15:51
I saw — (LaughterRisa) —
438
939318
1682
Vi... (Risas)
15:53
it was that darnmaldito kittengatito again.
439
941000
3456
era ese gatito otra vez.
15:56
All this is enabledhabilitado
440
944456
1050
Todo esto fue posible
15:57
because we were ablepoder to find a way
441
945506
1495
gracias a que pudimos encontrar la forma
15:59
to translatetraducir a very harddifícil problemproblema
442
947001
2029
de traducir un problema muy difícil
16:01
to something our brainssesos do very naturallynaturalmente.
443
949030
2512
en algo que nuestros cerebros
hacen con mucha naturalidad.
16:03
So what does this mean?
444
951542
2238
¿Qué quiere decir esto?
16:05
Well, for kittensgatitos, it meansmedio
445
953780
1545
Bueno, para los gatitos significa
16:07
no more hidingocultación in onesunos and zerosceros.
446
955325
2417
ya no esconderse entre los unos y ceros.
16:09
For me, it meansmedio no more wastedvano weekendsfines de semana.
447
957742
3303
Para mí, significa ya no desperdiciar
más fines de semana.
16:13
For cybercyber, it meansmedio we have a radicalradical newnuevo way
448
961045
2612
Para la ciberseguridad significa que
tenemos una nueva forma radical
16:15
to tackleentrada the mostmás impossibleimposible problemsproblemas.
449
963657
2965
de abordar los problemas imposibles.
16:18
It meansmedio we have a newnuevo weaponarma
450
966622
1812
Significa que tenemos una nueva arma
16:20
in the evolvingevolucionando theaterteatro of cybercyber warfareguerra,
451
968434
2416
en el teatro cambiante de la ciberguerra,
16:22
but for all of us,
452
970850
1420
pero para todos,
16:24
it meansmedio that cybercyber engineersingenieros
453
972270
1475
significa que los ciberingenieros
16:25
now have the abilitycapacidad to becomevolverse first respondersrespondedores
454
973745
2146
ahora pueden ser los primeros en responder
16:27
in emergencyemergencia situationssituaciones.
455
975891
2583
en situaciones de emergencia.
16:30
When secondssegundos countcontar,
456
978474
1047
Cuando los segundos cuentan,
16:31
we'venosotros tenemos unlockeddesbloqueado the meansmedio to stop the badmalo guys.
457
979521
3409
hemos desatado los medios
para detener a los malos.
16:34
Thank you.
458
982930
2000
Gracias.
16:36
(ApplauseAplausos)
459
984930
2962
(Aplausos)
Translated by Sebastian Betti
Reviewed by Mariana Vergnano

▲Back to top

ABOUT THE SPEAKER
Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher.

Why you should listen

Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.

Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.

 

More profile about the speaker
Chris Domas | Speaker | TED.com