ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Toate electronicele pot fi atacate

Filmed:
1,251,015 views

Ar putea cineva să vă compromită pacemakerul? La TEDxMidAtlantic, Avi Rubin explică modalitățile prin care atacatorii pot compromite mașini, telefoane inteligente și aparatură medicală și ne avertizează asupra pericolelor unei lumi din ce în e mai vulnerabile. (Filmat la TEDxMidAtlantic.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computercomputer scienceştiinţă professorProfesor,
0
588
3031
Sunt profesor de informatică,
00:15
and my areazonă of expertiseexpertiză is
1
3619
2313
iar specializarea mea este
securitatea computerelor și informației.
00:17
computercomputer and informationinformație securitySecuritate.
2
5932
2199
00:20
When I was in graduateabsolvent schoolşcoală,
3
8131
2320
Pe când îmi făceam doctoratul,
00:22
I had the opportunityoportunitate to overhearauzi my grandmotherbunică
4
10451
2601
am auzit-o pe bunica, descriind
cuiva de vârsta ei, cu ce mă ocup.
00:25
describingdescriind to one of her fellowcoleg seniorsenior citizenscetățeni
5
13052
4134
00:29
what I did for a livingviaţă.
6
17186
2369
00:31
ApparentlySe pare că, I was in chargeîncărca of makingluare sure that
7
19555
3562
Se pare că eram responsabil ca nimeni
să nu fure computerele din universitate.
00:35
no one stolefurat the computerscalculatoare from the universityuniversitate. (LaughterRâs)
8
23117
3900
(Râsete)
00:39
And, you know, that's a perfectlyperfect reasonablerezonabil thing
9
27017
2744
Era totuși logic ca ea să gândească aşa,
00:41
for her to think, because I told her I was workinglucru
10
29761
1920
deoarece îi spusesem că lucram
în securitatea computerelor.
00:43
in computercomputer securitySecuritate,
11
31681
1507
00:45
and it was interestinginteresant to get her perspectiveperspectivă.
12
33188
3597
A fost interesant să aflu
cum vedea ea lucrurile.
00:48
But that's not the mostcel mai ridiculousridicol thing I've ever heardauzit
13
36785
2617
N-a fost cel mai caraghios lucru
pe care l-am auzit despre ocupația mea.
00:51
anyoneoricine say about my work.
14
39402
2017
00:53
The mostcel mai ridiculousridicol thing I ever heardauzit is,
15
41419
2284
Cel mai absurd lucru
a fost la o petrecere,
00:55
I was at a dinnercină partyparte, and a womanfemeie heardauzit
16
43703
3134
când o doamnă, auzind că lucrez
în securitatea computerelor,
00:58
that I work in computercomputer securitySecuritate,
17
46837
1783
01:00
and she askedîntrebă me if -- she said her computercomputer had been
18
48620
3517
precizând că i-a fost infectat computerul
cu un virus, m-a întrebat îngrijorată
01:04
infectedinfectate by a virusvirus, and she was very concernedîngrijorat that she
19
52137
3436
dacă s-ar putea îmbolnăvi și ea,
dacă ar putea lua acest virus.
01:07
mightar putea get sickbolnav from it, that she could get this virusvirus. (LaughterRâs)
20
55573
3951
(Râsete)
01:11
And I'm not a doctordoctor, but I reassuredasigurat her
21
59524
2943
Nu sunt doctor, dar am asigurat-o
că era improbabil să se întâmple,
01:14
that it was very, very unlikelyimprobabil that this would happenîntâmpla,
22
62467
3144
01:17
but if she feltsimțit more comfortableconfortabil, she could be freegratuit to use
23
65611
2801
însă, pentru liniștea ei, ar putea folosi
mănuşi latex când lucrează la calculator
01:20
latexlatex glovesmanusi when she was on the computercomputer,
24
68412
1848
01:22
and there would be no harmdăuna whatsoeveroricare in that.
25
70260
3392
și nu pățește cu siguranță nimic.
01:25
I'm going to get back to this notionnoţiune of beingfiind ablecapabil to get
26
73652
2507
Revin la ideea de a contracta un virus
din computerul personal, la modul serios.
01:28
a virusvirus from your computercomputer, in a seriousserios way.
27
76159
3508
01:31
What I'm going to talk to you about todayastăzi
28
79667
1640
O să vă povestesc despre atacuri,
ciber-atacuri din lumea reală,
01:33
are some hackshacks, some realreal worldlume cyberattacksatacurile cibernetice that people
29
81307
4846
01:38
in my communitycomunitate, the academicacademic researchcercetare communitycomunitate,
30
86153
2554
pe care cei din comunitatea mea
de cercetare academică le-au efectuat,
01:40
have performedefectuat, whichcare I don't think
31
88707
2794
01:43
mostcel mai people know about,
32
91501
1208
de care mulți nu știu.
01:44
and I think they're very interestinginteresant and scaryinfricosator,
33
92709
3028
Mi se par interesante
și înspăimântătoare.
01:47
and this talk is kinddrăguț of a greatestcea mai mare hitshit-uri
34
95737
2441
E o prezentare a celor mai mari hit-uri
01:50
of the academicacademic securitySecuritate community'scomunității hackshacks.
35
98178
2991
al atacurilor comunității academice
din domeniul securității.
01:53
NoneNici unul of the work is my work. It's all work
36
101169
1987
Niciunul nu e făcut de mine.
01:55
that my colleaguescolegii have doneTerminat, and I actuallyde fapt askedîntrebă them
37
103156
2174
Colegii mei le-au făcut,
le-am cerut diapozitivele
01:57
for theiral lor slidesslide-uri and incorporatedîncorporate them into this talk.
38
105330
2557
și le-am inclus în prezentare.
01:59
So the first one I'm going to talk about
39
107887
1742
Voi începe cu dispozitivele
medicale implantate.
02:01
are implantedimplantat medicalmedical devicesdispozitive.
40
109629
2674
02:04
Now medicalmedical devicesdispozitive have come a long way technologicallytehnologic.
41
112303
3040
Dispozitivele medicale
au avansat mult tehnologic.
02:07
You can see in 1926 the first pacemakerstimulator cardiac was inventedinventat.
42
115343
3856
Pacemakerul a fost inventat în 1926
şi implantat prima dată, în 1960,
02:11
1960, the first internalintern pacemakerstimulator cardiac was implantedimplantat,
43
119199
3552
02:14
hopefullyin speranta a little smallermai mic than that one that you see there,
44
122751
2552
din fericire mai mic decât cel
pe care îl vedeți,
02:17
and the technologytehnologie has continueda continuat to movemișcare forwardredirecţiona.
45
125303
2968
iar tehnologia a continuat să evolueze.
02:20
In 2006, we hitlovit an importantimportant milestonepiatră de hotar from the perspectiveperspectivă
46
128271
4633
În 2006 am atins un prag important
din perspectiva securităţii computerelor.
02:24
of computercomputer securitySecuritate.
47
132904
3167
02:28
And why do I say that?
48
136071
1341
De ce?
02:29
Because that's when implantedimplantat devicesdispozitive insideinterior of people
49
137412
2890
Deoarece de atunci dispozitivele medicale
implantate în oameni
02:32
starteda început to have networkingrețele capabilitiescapabilități.
50
140302
2745
au început să fie conectate
la reţele de internet.
02:35
One thing that bringsaduce us closeînchide to home is we look
51
143047
1880
Concret, să examinăm
dispozitivul lui Dick Cheney,
02:36
at DickDick Cheney'sCheney devicedispozitiv, he had a devicedispozitiv that
52
144927
2705
care pompa sânge dintr-o aortă
în altă parte a inimii
02:39
pumpedpompat bloodsânge from an aortaaortă to anothero alta partparte of the heartinimă,
53
147632
3869
02:43
and as you can see at the bottomfund there,
54
151501
1183
și cum vedeți aici jos,
era controlat de un computer.
02:44
it was controlleddirijat by a computercomputer controllercontroler,
55
152684
3009
02:47
and if you ever thought that softwaresoftware-ul liabilityrăspundere
56
155693
2517
Dacă credeţi că siguranţa de exploatare
a softului nu e importantă,
02:50
was very importantimportant, get one of these insideinterior of you.
57
158210
3589
implantați-vă așa ceva.
02:53
Now what a researchcercetare teamechipă did was they got theiral lor handsmâini
58
161799
3695
Echipa de cercetare
a făcut rost de un, așa numit, ICD:
02:57
on what's calleddenumit an ICDICD.
59
165494
1420
02:58
This is a defibrillatordefibrilator, and this is a devicedispozitiv
60
166914
2070
un defibrilator, un dispozitiv implantat
în corp, pentru a controla ritmul cardiac.
03:00
that goesmerge into a personpersoană to controlControl theiral lor heartinimă rhythmritm,
61
168984
4336
03:05
and these have savedsalvate manymulți livesvieți.
62
173320
2338
Acestea au salvat multe vieți.
03:07
Well, in orderOrdin to not have to opendeschis up the personpersoană
63
175658
2472
Ca să nu mai fie nevoie
de o intervenţie chirurgicală
03:10
everyfiecare time you want to reprogramreprograma theiral lor devicedispozitiv
64
178130
2194
de câte ori dispozitivul
trebuia reprogramat
03:12
or do some diagnosticsdiagnosticare on it, they madefăcut the thing be ablecapabil
65
180324
2455
sau pentru diagnosticări tehnice,
le-au făcut conectabile wireless.
03:14
to communicatecomunica wirelesslyfără fir, and what this researchcercetare teamechipă did
66
182779
3102
Echipa de cercetători
a descifrat protocolul wireless,
03:17
is they reverseverso engineeredinginerie the wirelessfără fir protocolprotocol,
67
185881
2610
03:20
and they builtconstruit the devicedispozitiv you see picturedpoza here,
68
188491
1872
şi au construit dispozitivul din imagine
cu o antenă micuţă,
03:22
with a little antennaantenă, that could talk the protocolprotocol
69
190363
2760
care comunică protocolul dispozitivului,
controlându-l astfel.
03:25
to the devicedispozitiv, and thusprin urmare controlControl it.
70
193123
4475
03:29
In orderOrdin to make theiral lor experienceexperienţă realreal -- they were unableincapabil
71
197598
2689
Pentru o experiență reală,
– neputând găsi voluntari –
03:32
to find any volunteersvoluntari, and so they wenta mers
72
200287
2472
cu nişte carne tocată și șuncă
03:34
and they got some groundsol beefvită and some baconbogdan
73
202759
2144
03:36
and they wrappedînfășurat it all up to about the sizemărimea
74
204903
1788
au construit o formaţiune similară
celei în care s-ar implanta
03:38
of a humanuman being'sfiind pe areazonă where the devicedispozitiv would go,
75
206691
2798
03:41
and they stuckblocat the devicedispozitiv insideinterior it
76
209489
1454
şi au înfipt dispozitivul lor în ea,
ca experimentul să fie oarecum realist.
03:42
to performa executa theiral lor experimentexperiment somewhatoarecum realisticallyrealist.
77
210943
3132
03:46
They launcheda lansat manymulți, manymulți successfulde succes attacksatacurile.
78
214075
3020
Au lansat cu succes foarte multe atacuri.
03:49
One that I'll highlightevidenţia here is changingschimbare the patient'spacientului nameNume.
79
217095
3056
Menționez aici
schimbarea numelui pacientului.
Nu știu de ce ar face cineva asta,
dar n-aș vrea să mi-o facă mie.
03:52
I don't know why you would want to do that,
80
220151
993
03:53
but I sure wouldn'tnu ar fi want that doneTerminat to me.
81
221144
2104
03:55
And they were ablecapabil to changeSchimbare therapiesterapii,
82
223248
2331
Au reușit să schimbe tratamente,
inclusiv să dezactiveze dispozitivul
03:57
includinginclusiv disablingDezactivarea the devicedispozitiv -- and this is with a realreal,
83
225579
2495
– și asta cu un dispozitiv real,
comercializat pe piață –
04:00
commercialcomercial, off-the-shelfraft devicedispozitiv --
84
228074
1896
04:01
simplypur şi simplu by performingefectuarea reverseverso engineeringInginerie and sendingtrimitere
85
229970
2046
prin inginerie inversă
şi semnale wireless trimise către el.
04:04
wirelessfără fir signalssemnalele to it.
86
232016
2989
04:07
There was a piecebucată on NPRNPR that some of these ICDsICDs
87
235005
3580
S-a discutat la radio
că dispozitivele ICD ar putea fi bruiate
prin simpla apropiere a unor căști.
04:10
could actuallyde fapt have theiral lor performanceperformanţă disruptedperturbat
88
238585
2422
04:13
simplypur şi simplu by holdingdeținere a pairpereche of headphonescasti ontope them.
89
241007
3651
04:16
Now, wirelessfără fir and the InternetInternet
90
244658
1409
Wireless și Internetul pot îmbunătăți
sănătatea oamenilor.
04:18
can improveîmbunătăţi healthsănătate careîngrijire greatlyfoarte mult.
91
246067
1652
04:19
There's severalmai mulți examplesexemple up on the screenecran
92
247719
2087
Câteva exemple pe ecran
04:21
of situationssituații where doctorsmedici are looking to implantimplant devicesdispozitive
93
249806
3107
de situații în care doctorii recomandă
implantarea unor dispozitive în organism
04:24
insideinterior of people, and all of these devicesdispozitive now,
94
252913
2865
şi toate acestea comunică standard
prin wireless.
04:27
it's standardstandard that they communicatecomunica wirelesslyfără fir,
95
255778
3125
04:30
and I think this is great,
96
258903
1412
E extraordinar, dar fără a înțelege
importanţa programării de încredere,
04:32
but withoutfără a fulldeplin understandingînţelegere of trustworthydemn de încredere computingtehnica de calcul,
97
260315
3105
04:35
and withoutfără understandingînţelegere what attackersatacatorii can do
98
263420
2407
fără a înțelege ce pot face atacatorii
şi ce riscuri de securitate există,
04:37
and the securitySecuritate risksriscuri from the beginningînceput,
99
265827
2147
04:39
there's a lot of dangerPericol in this.
100
267974
2390
e foarte periculos.
04:42
Okay, let me shiftschimb gearsunelte and showspectacol you anothero alta targetţintă.
101
270364
1477
Schimbăm domeniul și vă arăt altă țintă.
Vă voi arăta câteva ținte în prezentare.
04:43
I'm going to showspectacol you a fewpuțini differentdiferit targetsobiective like this,
102
271841
2088
04:45
and that's my talk. So we'llbine look at automobilesautomobile.
103
273929
2917
Să vedem automobilele.
04:48
This is a carmașină, and it has a lot of componentscomponente,
104
276846
2896
Asta-i o mașină și, în prezent,
are multe componente electronice.
04:51
a lot of electronicsElectronică in it todayastăzi.
105
279742
1620
04:53
In factfapt, it's got manymulți, manymulți differentdiferit computerscalculatoare insideinterior of it,
106
281362
4377
De fapt are multe computere în interior,
04:57
more PentiumsMasinile than my lablaborator did when I was in collegecolegiu,
107
285739
3155
mai multe procesoare Pentium
decât aveam în laborator în facultate
05:00
and they're connectedconectat by a wiredcu fir networkreţea.
108
288894
3639
și toate sunt conectate
printr-o rețea de cabluri.
05:04
There's alsode asemenea a wirelessfără fir networkreţea in the carmașină,
109
292533
3431
Există și o rețea wireless în mașină,
care poate fi accesată în multe feluri.
05:07
whichcare can be reachedatins from manymulți differentdiferit waysmoduri.
110
295964
3233
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioradio,
111
299197
3701
Prin Bluetooth, prin radio frecvențe
FM și XM, există și wi-fi, senzori în roți
05:14
there's actuallyde fapt wi-fiWi-fi, there's sensorssenzori in the wheelsroți
112
302898
2820
05:17
that wirelesslyfără fir communicatecomunica the tireobosi pressurepresiune
113
305718
2153
ce comunică wireless presiunea pneurilor
către un controler din bord.
05:19
to a controllercontroler on boardbord.
114
307871
1806
05:21
The modernmodern carmașină is a sophisticatedsofisticat multi-computermulti-calculator devicedispozitiv.
115
309677
4918
Mașina modernă e un dispozitiv
multicomputer sofisticat.
05:26
And what happensse întâmplă if somebodycineva wanted to attackatac this?
116
314595
3322
Ce se întâmplă dacă cineva vrea s-o atace?
05:29
Well, that's what the researcherscercetători
117
317917
1317
Asta au făcut cercetătorii
despre care vă voi vorbi:
05:31
that I'm going to talk about todayastăzi did.
118
319234
1871
05:33
They basicallype scurt stuckblocat an attackerAtacatorul on the wiredcu fir networkreţea
119
321105
2977
au introdus un virus în rețeaua cu fir
și unul în cea fără fir.
05:36
and on the wirelessfără fir networkreţea.
120
324082
2322
05:38
Now, they have two areaszone they can attackatac.
121
326404
2699
Puteau ataca în două locuri:
05:41
One is short-rangerază scurtă de acţiune wirelessfără fir, where you can actuallyde fapt
122
329103
2038
unul e rețeaua cu rază scurtă wireless,
cu care poți comunica din apropiere,
prin Bluetooth sau wi-fi,
05:43
communicatecomunica with the devicedispozitiv from nearbydin apropiere,
123
331141
1781
05:44
eitherfie throughprin BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
05:47
and the other is long-rangeraza lunga, where you can communicatecomunica
125
335059
2174
iar celălalt e cu rază lungă,
prin care comunici cu mașina
05:49
with the carmașină throughprin the cellularcelular networkreţea,
126
337233
1782
prin rețeaua de telefonie mobilă
sau stații radio.
05:51
or throughprin one of the radioradio stationsstații.
127
339015
1960
05:52
Think about it. When a carmașină receivesprimeşte a radioradio signalsemnal,
128
340975
3049
Gândiți-vă: când mașina primește
un semnal radio, e procesat de un program.
05:56
it's processedprelucrate by softwaresoftware-ul.
129
344024
2201
05:58
That softwaresoftware-ul has to receivea primi and decodeDecodare the radioradio signalsemnal,
130
346225
3061
Programul interceptează,
decodează semnalul radio,
06:01
and then figurefigura out what to do with it,
131
349286
1119
şi decide ce să facă cu el,
fie chiar muzica difuzată la radio.
06:02
even if it's just musicmuzică that it needsare nevoie to playa juca on the radioradio,
132
350405
3024
06:05
and that softwaresoftware-ul that does that decodingDecodare,
133
353429
2268
Dacă programul de decodare e virusat,
06:07
if it has any bugsgandaci in it, could createcrea a vulnerabilityvulnerabilitate
134
355697
3093
se poate crea o breşă prin care cineva
ar putea prelua controlul maşinii.
06:10
for somebodycineva to hackhack the carmașină.
135
358790
3035
06:13
The way that the researcherscercetători did this work is,
136
361825
2952
Cercetătorii au procedat aşa:
06:16
they readcitit the softwaresoftware-ul in the computercomputer chipschipsuri
137
364777
4223
au citit programul din computerele maşinii
06:21
that were in the carmașină, and then they used sophisticatedsofisticat
138
369000
3193
şi au folosit programe sofisticate
de inginerie inversă,
06:24
reverseverso engineeringInginerie toolsunelte
139
372193
1414
06:25
to figurefigura out what that softwaresoftware-ul did,
140
373607
2055
să vadă ce făcea programul,
06:27
and then they foundgăsite vulnerabilitiesvulnerabilităţile in that softwaresoftware-ul,
141
375662
3041
apoi au găsit breşe în program,
prin care au creat programe de exploatare.
06:30
and then they builtconstruit exploitsexploateaza to exploitexploata those.
142
378703
3346
06:34
They actuallyde fapt carriedtransportate out theiral lor attackatac in realreal life.
143
382049
2382
Au atacat în realitate.
06:36
They boughtcumparat two carsautoturisme, and I guessghici
144
384431
1350
Au cumpărat două mașini
– au avut un buget mai mare decât al meu.
06:37
they have better budgetsbugetele than I do.
145
385781
2918
06:40
The first threatamenințare modelmodel was to see what someonecineva could do
146
388699
2590
Primul studiu a fost să vedem
ce ar putea face un atacator,
06:43
if an attackerAtacatorul actuallyde fapt got accessacces
147
391289
2144
dacă ar avea acces
la rețeaua internă a mașinii.
06:45
to the internalintern networkreţea on the carmașină.
148
393433
2053
06:47
Okay, so think of that as, someonecineva getsdevine to go to your carmașină,
149
395486
2603
Gândiți-vă că cineva
ar avea acces la mașină,
06:50
they get to messdezordine around with it, and then they leavepărăsi,
150
398089
2904
și-ar face de cap cu ea, apoi ar pleca.
Ce probleme aţi avea?
06:52
and now, what kinddrăguț of troublebucluc are you in?
151
400993
2368
06:55
The other threatamenințare modelmodel is that they contacta lua legatura you
152
403361
2792
Cealaltă cercetare a realizat
contact wireless în timp real,
06:58
in realreal time over one of the wirelessfără fir networksrețele
153
406153
2457
prin intermediul celularului
sau ceva asemenea,
07:00
like the cellularcelular, or something like that,
154
408610
2055
07:02
never havingavând actuallyde fapt gottenajuns physicalfizic accessacces to your carmașină.
155
410665
4000
fără niciun fel de acces fizic la mașină.
07:06
This is what theiral lor setupconfigurare looksarată like for the first modelmodel,
156
414665
2824
Ăsta e aranjamentul pentru primul caz,
când au avut acces la mașină.
07:09
where you get to have accessacces to the carmașină.
157
417489
1683
07:11
They put a laptoplaptop, and they connectedconectat to the diagnosticdiagnostic unitunitate
158
419172
3387
Au conectat un laptop
la unitatea de diagnoză a maşinii
07:14
on the in-carîn maşină networkreţea, and they did all kindstipuri of sillyprost things,
159
422559
2939
şi-au făcut tot felul de trăznăi
cum ar fi cea din poză,
07:17
like here'saici e a pictureimagine of the speedometervitezometru
160
425498
2783
în care vitezometrul arată 140 mile/oră
când mașina e parcată.
07:20
showingarătând 140 milesmile an hourora when the car'smașina lui in parkparc.
161
428281
2816
07:23
OnceO dată you have controlControl of the car'smașina lui computerscalculatoare,
162
431097
2373
Odată ce ai acces la computerele mașinii,
poţi face orice.
07:25
you can do anything.
163
433470
919
07:26
Now you mightar putea say, "Okay, that's sillyprost."
164
434389
1616
Ați putea crede că e o prostie.
07:28
Well, what if you make the carmașină always say
165
436005
1659
Dar dacă cineva ar face ca mașina să arate
că merge cu 20 de mile/oră mai încet?
07:29
it's going 20 milesmile an hourora slowerMai lent than it's actuallyde fapt going?
166
437664
2741
07:32
You mightar putea producelegume şi fructe a lot of speedingexcesul de viteză ticketsbilete.
167
440405
2542
S-ar lăsa cu amenzi.
07:34
Then they wenta mers out to an abandonedabandonat airstripAirstrip with two carsautoturisme,
168
442947
3856
Au ieșit pe o pistă de avioane abandonată
cu două mașini,
07:38
the targetţintă victimvictimă carmașină and the chaseChase carmașină,
169
446803
2745
mașina victimă și mașina de urmărire
și au lansat mai multe atacuri.
07:41
and they launcheda lansat a bunchbuchet of other attacksatacurile.
170
449548
2746
07:44
One of the things they were ablecapabil to do from the chaseChase carmașină
171
452294
2766
Din mașina de urmărire
au acţionat frânele celeilalte maşini,
07:47
is applyaplica the brakesfrâne on the other carmașină,
172
455060
1974
07:49
simplypur şi simplu by hackingtocat the computercomputer.
173
457034
1560
doar prin atacarea computerului.
Au putut dezactiva frânele.
07:50
They were ablecapabil to disableNu fi de acord the brakesfrâne.
174
458594
2431
07:53
They alsode asemenea were ablecapabil to installinstalare malwaremalware that wouldn'tnu ar fi kicklovitură in
175
461025
3178
Au instalat programe de virusare
care se declanşau doar când, de exemplu,
maşina trecea de 20 mile/oră sau aşa ceva.
07:56
and wouldn'tnu ar fi triggertrăgaci untilpana cand the carmașină was doing something like
176
464203
2425
07:58
going over 20 milesmile an hourora, or something like that.
177
466628
3746
08:02
The resultsrezultate are astonishinguimitor, and when they gavea dat this talk,
178
470374
2758
Rezultatele au fost uimitoare
și când le-au prezentat
08:05
even thoughdeşi they gavea dat this talk at a conferenceconferinţă
179
473132
1716
– deși conferința viza cercetători
în securitatea informatică –
08:06
to a bunchbuchet of computercomputer securitySecuritate researcherscercetători,
180
474848
1726
08:08
everybodytoata lumea was gaspingtrăgîndu.
181
476574
1700
toţi au rămas gură-cască.
08:10
They were ablecapabil to take over a bunchbuchet of criticalcritic computerscalculatoare
182
478274
3699
Au preluat controlul asupra mai multor
componente vitale ale mașinii:
08:13
insideinterior the carmașină: the brakesfrâne computercomputer, the lightingiluminat computercomputer,
183
481973
3761
frânele, iluminarea, motorul,
bordul, radioul etc.,
08:17
the enginemotor, the dashDash, the radioradio, etcetc.,
184
485734
2827
08:20
and they were ablecapabil to performa executa these on realreal commercialcomercial
185
488561
2293
și au făcut asta unor mașini din comerţ,
folosind reţeaua radio.
08:22
carsautoturisme that they purchasedcumparate usingutilizând the radioradio networkreţea.
186
490854
3027
08:25
They were ablecapabil to compromisecompromite everyfiecare singlesingur one of the
187
493881
3003
Au reușit să compromită
fiecare program de software
08:28
piecesbucăți of softwaresoftware-ul that controlleddirijat everyfiecare singlesingur one
188
496884
2466
ce controlează wireless
fiecare abilitate a maşinii.
08:31
of the wirelessfără fir capabilitiescapabilități of the carmașină.
189
499350
3015
08:34
All of these were implementedpuse în aplicare successfullycu succes.
190
502365
2513
Toate atacurile au avut succes.
08:36
How would you stealfura a carmașină in this modelmodel?
191
504878
2352
Cum ai fura o mașină
după această schemă?
08:39
Well, you compromisecompromite the carmașină by a buffertampon overflowpreaplin
192
507230
3680
Compromiți mașina printr-o vulnerabilitate
tip buffer overflow sau ceva asemănător.
08:42
of vulnerabilityvulnerabilitate in the softwaresoftware-ul, something like that.
193
510910
2527
08:45
You use the GPSGPS in the carmașină to locateLocalizaţi it.
194
513437
2203
Folosești GPS-ul ca să localizezi maşina,
08:47
You remotelyla distanţă unlockdebloca the doorsuşi throughprin the computercomputer
195
515640
2195
descui ușa de la distanță,
accesând computerul care face asta,
08:49
that controlscontroale that, startstart the enginemotor, bypassBypass anti-theftanti-furt,
196
517835
3138
pornești motorul,
şuntezi sistemul anti-furt și ai mașină.
08:52
and you've got yourselftu a carmașină.
197
520973
1668
08:54
SurveillanceSupraveghere was really interestinginteresant.
198
522641
2487
Supravegherea a fost foarte interesantă.
08:57
The authorsautori of the studystudiu have a videovideo where they showspectacol
199
525128
3209
Autorii studiilor au un video
cu ei preluând controlul unei maşini,
09:00
themselvesînșiși takingluare over a carmașină and then turningcotitură on
200
528337
2549
pornind microfonul
şi ascultând ce se vorbeşte
09:02
the microphonemicrofon in the carmașină, and listeningascultare in on the carmașină
201
530886
2761
09:05
while trackingurmărire it viaprin intermediul GPSGPS on a mapHartă,
202
533647
3351
în timp ce o urmăresc prin GPS pe hartă.
09:08
and so that's something that the driversdrivere of the carmașină
203
536998
1713
Şoferul nu şi-ar da seama
că se întâmăplă aşa ceva.
09:10
would never know was happeninglucru.
204
538711
2168
09:12
Am I scaringalungarea you yetinca?
205
540879
2134
Încep să vă sperii?
09:15
I've got a fewpuțini more of these interestinginteresant onescele.
206
543013
1943
Mai am din astea, interesante.
09:16
These are onescele where I wenta mers to a conferenceconferinţă,
207
544956
1833
Astea sunt de la o conferință
la care am rămas uimit
09:18
and my mindminte was just blowncu sufletul la gură, and I said,
208
546789
1933
şi mi-am zis
că trebuie să povestesc și altora.
09:20
"I have to shareacțiune this with other people."
209
548722
1826
09:22
This was FabianFane Monrose'sMonrose pe lablaborator
210
550548
1623
E fostul laborator al lui Fabian Monrose
de la Universitatea din Carolina de Nord.
09:24
at the UniversityUniversitatea of NorthNord CarolinaCarolina, and what they did was
211
552171
3456
Au făcut ceva uşor de intuit ce e,
după ce-l vezi, dar totuşi surprinzător.
09:27
something intuitiveintuitiv onceo singura data you see it,
212
555627
2075
09:29
but kinddrăguț of surprisingsurprinzător.
213
557702
1714
09:31
They videotapedcasetă video people on a busautobuz,
214
559416
2259
Au filmat oamenii din autobuz
și au post-procesat videoul.
09:33
and then they post-processedpost-procesate the videovideo.
215
561675
2840
09:36
What you see here in numbernumăr one is a
216
564515
2463
Aici, la numărul unu,
09:38
reflectionreflecţie in somebody'se cineva glassesochelari of the smartphonesmartphone
217
566978
4383
e reflexia unui smartphone în ochelarii
celui care scria un mesaj.
09:43
that they're typingtastare in.
218
571361
1425
09:44
They wrotea scris softwaresoftware-ul to stabilizestabiliza --
219
572786
1975
Au scris un program de stabilizare
– deşi era vorba de oameni în autobuz
09:46
even thoughdeşi they were on a busautobuz
220
574761
1365
09:48
and maybe someone'se cineva holdingdeținere theiral lor phonetelefon at an angleunghi --
221
576126
3211
și poate cineva ținea telefonul
sub un unghi –
09:51
to stabilizestabiliza the phonetelefon, processproces it, and
222
579337
2370
ca să stabilizeze telefonul,
să proceseze informaţiile și,
09:53
you mayMai know on your smartphonesmartphone, when you typetip
223
581707
1885
– ați observat la smartphone-uri,
09:55
a passwordparola, the keyschei poppop out a little bitpic, and they were ablecapabil
224
583592
2939
când introduci parola,
ce scrii apare o fracțiune de secundă –
09:58
to use that to reconstructreconstrui what the personpersoană was typingtastare,
225
586531
2840
şi s-au folosit de asta
să reconstituie ce scria persoana,
10:01
and had a languagelimba modelmodel for detectingdetectarea typingtastare.
226
589371
4321
cu ajutorul unui model de limbaj
pentru a descifra ce se scria.
10:05
What was interestinginteresant is, by videotapingfilmarea on a busautobuz,
227
593692
2335
Interesant că, filmând în autobuz,
10:08
they were ablecapabil to producelegume şi fructe exactlyexact what people
228
596027
2129
au putut reproduce exact ce scriau
oamenii pe smartphone-uri
10:10
on theiral lor smartphonessmartphone-uri were typingtastare,
229
598156
2151
10:12
and then they had a surprisingsurprinzător resultrezultat, whichcare is that
230
600307
2260
și au avut și o surpriză:
10:14
theiral lor softwaresoftware-ul had not only doneTerminat it for theiral lor targetţintă,
231
602567
2764
programul lor a făcut asta atât ţintei,
cât și altora prinşi accidental în cadru.
10:17
but other people who accidentallyaccidental happeneds-a întâmplat
232
605331
1403
10:18
to be in the pictureimagine, they were ablecapabil to producelegume şi fructe
233
606734
2086
Au putut reproduce ce scriau
acele persoane,
10:20
what those people had been typingtastare, and that was kinddrăguț of
234
608820
2727
acesta fiind un fel de artefact accidental
a ceea ce putea face programul lor.
10:23
an accidentalaccidentale artifactartefact of what theiral lor softwaresoftware-ul was doing.
235
611547
3617
10:27
I'll showspectacol you two more. One is P25 radiosposturi radio.
236
615164
4303
Vă mai arăt două.
Una e despre stațiile P25,
folosite de organe de ordine,
10:31
P25 radiosposturi radio are used by lawlege enforcementexecutare
237
619467
2800
10:34
and all kindstipuri of governmentGuvern agenciesagentii
238
622267
3407
de tot felul de agenții guvernamentale
și în operațiuni de luptă.
10:37
and people in combatluptă to communicatecomunica,
239
625674
1736
10:39
and there's an encryptioncriptare optionopțiune on these phonestelefoane.
240
627410
2833
Aceste telefoane
au opțiunea de a fi codate.
10:42
This is what the phonetelefon looksarată like. It's not really a phonetelefon.
241
630243
2728
Așa arată. Nu-s chiar telefoane.
Sunt ca nişte staţii de emisie-recepţie.
10:44
It's more of a two-wayambele sensuri radioradio.
242
632971
1206
10:46
MotorolaMotorola makesmărci the mostcel mai widelype scară largă used one, and you can see
243
634177
3322
Motorola sunt cele mai folosite.
Sunt folosite de Serviciile Secrete,
în luptă, răspândite în SUA și peste tot.
10:49
that they're used by SecretSecretul ServiceImagini, they're used in combatluptă,
244
637499
2649
10:52
it's a very, very commoncomun standardstandard in the U.S. and elsewhereîn altă parte.
245
640148
3102
10:55
So one questionîntrebare the researcherscercetători askedîntrebă themselvesînșiși is,
246
643250
2305
Cercetătorii s-au întrebat
dacă le pot bloca.
10:57
could you blockbloc this thing, right?
247
645555
2704
Dacă le-ar putea suspenda activitatea,
ei fiind primii repondenţi la intervenţii.
11:00
Could you runalerga a denial-of-serviceDenial-of-service,
248
648259
1583
11:01
because these are first respondersrăspuns?
249
649842
1824
11:03
So, would a terroristteroriste organizationorganizare want to blacknegru out the
250
651666
1801
Ar putea o grupare teroristă să stopeze
comunicarea poliţiei şi pompierilor
11:05
abilityabilitate of policepolitie and firefoc to communicatecomunica at an emergencycaz de urgență?
251
653467
4488
în cazurile de urgență?
11:09
They foundgăsite that there's this GirlTechGirlTech devicedispozitiv used for textingmesaje text
252
657955
3072
Au găsit dispozitiv pentru mesaje text,
numit GirlTech,
11:13
that happensse întâmplă to operatea functiona at the samela fel exactcorect frequencyfrecvență
253
661027
2718
care funcționează
pe aceeași frecvență ca şi P25.
11:15
as the P25, and they builtconstruit what they calleddenumit
254
663745
2271
Şi au construit ceva numit
Prima Mea Stație de Bruiaj.
11:18
My First JammerJammer. (LaughterRâs)
255
666016
4334
(Râsete)
11:22
If you look closelyîndeaproape at this devicedispozitiv,
256
670350
2378
Dacă priviți atent aparatul,
11:24
it's got a switchintrerupator for encryptioncriptare or cleartextnecriptate.
257
672728
3630
vedeți că are un buton
pentru text codat sau simplu.
11:28
Let me advanceavans the slidealuneca, and now I'll go back.
258
676358
3050
Trec la diapozitivul următor și revin.
11:31
You see the differencediferență?
259
679408
2547
Vedeți diferența?
11:33
This is plainsimplu texttext. This is encryptedcriptate.
260
681955
2557
Ăsta e text simplu.
Ăsta e codat.
11:36
There's one little dotpunct that showsspectacole up on the screenecran,
261
684512
2557
Apare un punct mic pe ecran
la o simplă comutare a butonului.
11:39
and one little tinyminuscul turnviraj of the switchintrerupator.
262
687069
2085
11:41
And so the researcherscercetători askedîntrebă themselvesînșiși, "I wondermirare how
263
689154
1904
Cercetătorii s-au întrebat de câte ori,
conversaţii confidenţiale şi importante
11:43
manymulți timesori very secureSecure, importantimportant, sensitivesensibil conversationsconversații
264
691058
4257
11:47
are happeninglucru on these two-wayambele sensuri radiosposturi radio where they forgeta uita
265
695315
1623
se petrec între două staţii şi ei uită
sau nu observă că nu le-au codificat?
11:48
to encryptcripta and they don't noticeînștiințare that they didn't encryptcripta?"
266
696938
2910
11:51
So they boughtcumparat a scannerscaner. These are perfectlyperfect legallegal
267
699848
3339
Au cumpărat legal un scaner
și l-au reglat pe frecvența stațiilor P25.
11:55
and they runalerga at the frequencyfrecvență of the P25,
268
703187
3458
11:58
and what they did is they hoppedsărit around frequenciesfrecvenţele
269
706645
1767
Au sărit la diferite frecvențe
și au scris un program să le asculte.
12:00
and they wrotea scris softwaresoftware-ul to listen in.
270
708412
2510
12:02
If they foundgăsite encryptedcriptate communicationcomunicare, they stayedau stat
271
710922
2634
Dacă dădeau peste comunicări codate,
au rămas pe acea frecvență și au notat-o,
12:05
on that channelcanal and they wrotea scris down, that's a channelcanal
272
713556
1686
12:07
that these people communicatecomunica in,
273
715242
1788
fiind frecvența pe care comunică
aceste agenții de ordine publică.
12:09
these lawlege enforcementexecutare agenciesagentii,
274
717030
1622
12:10
and they wenta mers to 20 metropolitanmetropolitan areaszone and listenedascultat in
275
718652
3391
Apoi, în 20 de zone metropolitane,
au ascultat conversațiile
12:14
on conversationsconversații that were happeninglucru at those frequenciesfrecvenţele.
276
722043
3475
ce se derulau pe aceste frecvențe.
12:17
They foundgăsite that in everyfiecare metropolitanmetropolitan areazonă,
277
725518
3239
Au constatat
că în fiecare zonă metropolitană
12:20
they would capturecaptură over 20 minutesminute a day
278
728757
2154
puteau intercepta peste 20 de minute/ zi
de comunicare necodată.
12:22
of cleartextnecriptate communicationcomunicare.
279
730911
2375
12:25
And what kinddrăguț of things were people talkingvorbind about?
280
733286
2000
Despre ce se vorbea?
12:27
Well, they foundgăsite the namesnumele and informationinformație
281
735286
1484
Nume și informații
despre informatori confidențiali,
12:28
about confidentialconfidenţiale informantsinformatori. They foundgăsite informationinformație
282
736770
2852
informații care fuseseră înregistrate
în convorbiri supravegheate,
12:31
that was beingfiind recordedînregistrate in wiretapsinterceptari telefonice,
283
739622
2202
12:33
a bunchbuchet of crimescrime that were beingfiind discusseddiscutat,
284
741824
2710
discuții despre o mulțime de delicte,
informații confidențiale.
12:36
sensitivesensibil informationinformație.
285
744534
1162
12:37
It was mostlyMai ales lawlege enforcementexecutare and criminalpenal.
286
745696
3363
În mare parte, informații
despre respectarea legii și delicte.
12:41
They wenta mers and reportedraportat this to the lawlege enforcementexecutare
287
749059
1834
Au raportat asta agențiilor,
după ce le-au făcut anonime.
12:42
agenciesagentii, after anonymizinganonimizarea it,
288
750893
2023
12:44
and the vulnerabilityvulnerabilitate here is simplypur şi simplu the userutilizator interfaceinterfață
289
752916
3000
Vulnerabilitatea aici era că interfața
utilizatorului nu era adecvată.
12:47
wasn'tnu a fost good enoughdestul. If you're talkingvorbind
290
755916
1394
Dacă vorbești despre lucruri confidențiale
12:49
about something really secureSecure and sensitivesensibil, it should
291
757310
2816
12:52
be really clearclar to you that this conversationconversaţie is encryptedcriptate.
292
760126
3293
trebuie să-ţi fie clar
că informaţia e codată.
12:55
That one'sunul e prettyfrumos easyuşor to fixrepara.
293
763419
1886
Asta a fost uşor de remediat.
12:57
The last one I thought was really, really coolmisto,
294
765305
1669
Ultima cred că e foarte tare
și trebuie să v-o arăt.
12:58
and I just had to showspectacol it to you, it's probablyprobabil not something
295
766974
2813
Probabil că veți dormi liniștiţi,
nu ca şi cu mașinile sau defibrilatoarele.
13:01
that you're going to losepierde sleepdormi over
296
769787
1005
13:02
like the carsautoturisme or the defibrillatorsdefibrilatoare,
297
770792
1791
13:04
but it's stealingfurtul keystrokesintrarile de la tastatura.
298
772583
3023
E despre cum să furi ce se tastează.
13:07
Now, we'vene-am all lookedprivit at smartphonessmartphone-uri upsidecu susul down.
299
775606
2747
Cu toții ne-am uitat la smartphone-uri
pe toate părțile.
Orice expert în securitate vrea
să penetreze un smartphone
13:10
EveryFiecare securitySecuritate expertexpert wants to hackhack a smartphonesmartphone,
300
778353
2190
13:12
and we tendtind to look at the USBUSB portport, the GPSGPS for trackingurmărire,
301
780543
4612
și încercăm prin USB, GPS-ul
pentru urmărire, camera, microfonul,
13:17
the cameraaparat foto, the microphonemicrofon, but no one up tillpână this pointpunct
302
785155
3208
dar până acum,
nimeni n-a încercat prin accelerometru.
13:20
had lookedprivit at the accelerometeraccelerometru.
303
788363
1580
13:21
The accelerometeraccelerometru is the thing that determinesdetermină
304
789943
1647
Accelerometrul determină
orientarea verticală a telefonului.
13:23
the verticalvertical orientationorientarea of the smartphonesmartphone.
305
791590
3494
Au făcut un aranjament simplu.
13:27
And so they had a simplesimplu setupconfigurare.
306
795084
1417
13:28
They put a smartphonesmartphone nextUrmător → to a keyboardtastatură,
307
796501
2758
Au pus un telefon lângă o tastatură
și au invitat lumea să tasteze,
13:31
and they had people typetip, and then theiral lor goalpoartă was
308
799259
2712
cu scopul de a folosi
vibrațiile date de tastare
13:33
to use the vibrationsvibratii that were createdcreată by typingtastare
309
801971
2856
13:36
to measuremăsura the changeSchimbare in the accelerometeraccelerometru readingcitind
310
804827
4240
ca să măsoare devierea accelerometrului
pentru a determina ce tastase persoana.
13:41
to determinea determina what the personpersoană had been typingtastare.
311
809067
3176
13:44
Now, when they triedîncercat this on an iPhoneiPhone 3GSGS,
312
812243
2576
Au încercat asta cu un iPhone 3GS.
13:46
this is a graphgrafic of the perturbationsperturbările that were createdcreată
313
814819
2769
Acesta e graficul perturbațiilor
create de tastare
13:49
by the typingtastare, and you can see that it's very difficultdificil
314
817588
3241
și vedeți că e foarte dificil
să se determine când sau ce se tastează.
13:52
to tell when somebodycineva was typingtastare or what they were typingtastare,
315
820829
3078
13:55
but the iPhoneiPhone 4 greatlyfoarte mult improvedîmbunătățit the accelerometeraccelerometru,
316
823907
3090
Dar iPhone 4 are un accelerometru
mult îmbunătățit
13:58
and so the samela fel measurementmăsurare
317
826997
3480
și aceeași măsurătoare
a generat acest grafic.
14:02
producedprodus this graphgrafic.
318
830477
1832
14:04
Now that gavea dat you a lot of informationinformație while someonecineva
319
832309
2486
Ai aici multe informații
în timp ce se tastează.
14:06
was typingtastare, and what they did then is used advancedavansat
320
834795
3241
Apoi au folosit tehnici
de inteligență artificială
14:10
artificialartificial intelligenceinteligență techniquestehnici calleddenumit machinemaşină learningînvăţare
321
838036
3007
numite „machine learning”
pentru etapa de antrenare.
14:13
to have a trainingpregătire phasefaza,
322
841043
1431
14:14
and so they got mostcel mai likelyprobabil gradgrad studentselevi
323
842474
2236
Au pus probabil studenți
să tasteze tot felul de lucruri,
14:16
to typetip in a wholeîntreg lot of things, and to learnînvăța,
324
844710
3789
pentru ca sistemul să înveţe,
folosind programele de învăţare existente,
14:20
to have the systemsistem use the machinemaşină learningînvăţare toolsunelte that
325
848499
2768
14:23
were availabledisponibil to learnînvăța what it is that the people were typingtastare
326
851267
2863
ce tastează oamenii şi să le combine
cu măsurătorile accelerometrului.
14:26
and to matchMeci that up
327
854130
2827
14:28
with the measurementsmăsurători in the accelerometeraccelerometru.
328
856957
2477
14:31
And then there's the attackatac phasefaza, where you get
329
859434
1635
Apoi, în etapa de atac,
cineva tastează ceva, nu știi ce,
14:33
somebodycineva to typetip something in, you don't know what it was,
330
861069
2811
14:35
but you use your modelmodel that you createdcreată
331
863880
1297
dar folosești modelul
creat în etapa de antrenare
14:37
in the trainingpregătire phasefaza to figurefigura out what they were typingtastare.
332
865177
3442
să-ţi dai seama ce au tastat.
14:40
They had prettyfrumos good successsucces. This is an articlearticol from the USASTATELE UNITE ALE AMERICII TodayAstăzi.
333
868619
3484
Succesul a fost destul de mare.
Acesta e un articol din USA Today.
14:44
They typeddactilografiat in, "The IllinoisIllinois SupremeSuprem CourtCurtea has ruleda decis
334
872103
2609
Au tastat: „Curtea Supremă
a statului Illinois a decis
14:46
that RahmRusu EmanuelEmanuel is eligibleeligibile to runalerga for MayorPrimarul of ChicagoChicago"
335
874712
2962
că Rahm Emanuel poate candida
la funcția de primar în Chicago”
14:49
— see, I tiedlegat de it in to the last talk —
336
877674
1354
– leg de citatul precedent –
„și i-a ordonat să rămână în cursă.”
14:51
"and orderedordonat him to staystau on the ballottur de scrutin."
337
879028
2118
14:53
Now, the systemsistem is interestinginteresant, because it producedprodus
338
881146
2771
Interesant că sistemul generează
Illinois... Supremă”
14:55
"IllinoisIllinois SupremeSuprem" and then it wasn'tnu a fost sure.
339
883917
2886
și nu e sigur ce e între,
aşa că oferă mai multe opţiuni.
14:58
The modelmodel producedprodus a bunchbuchet of optionsOpțiuni,
340
886803
1950
15:00
and this is the beautyfrumuseţe of some of the A.I. techniquestehnici,
341
888753
2709
Asta e frumusețea tehnicilor de I.A.:
15:03
is that computerscalculatoare are good at some things,
342
891462
2250
calculatoarele sunt bune la ceva,
oamenii la altceva.
15:05
humansoameni are good at other things,
343
893712
1534
Ia cea mai bună variantă, lăsând oamenii
să decidă, fără să rulezi inutil programe.
15:07
take the bestCel mai bun of bothambii and let the humansoameni solverezolva this one.
344
895246
1931
15:09
Don't wastedeşeuri computercomputer cyclescicluri.
345
897177
1382
15:10
A human'sumane pe not going to think it's the SupremeSuprem mightar putea.
346
898559
2136
Un om nu va crede că e „Puterea Supremă”.
E „Curtea Supremă”, nu?
15:12
It's the SupremeSuprem CourtCurtea, right?
347
900695
1740
15:14
And so, togetherîmpreună we're ablecapabil to reproducereproduce typingtastare
348
902435
2530
Aşa că se poate reproduce ce s-a tastat,
doar prin măsurători cu accelerometrul.
15:16
simplypur şi simplu by measuringmăsurare the accelerometeraccelerometru.
349
904965
2949
Ce importanță are asta?
15:19
Why does this mattermaterie? Well, in the AndroidAndroid platformplatformă,
350
907914
3502
De exemplu, la platforma Android,
producătorii au un manifest
15:23
for exampleexemplu, the developersdezvoltatorii have a manifestmanifesta
351
911416
4133
15:27
where everyfiecare devicedispozitiv on there, the microphonemicrofon, etcetc.,
352
915564
2584
prin care fiecare componentă
microfonul etc,,
15:30
has to registerInregistreaza-te if you're going to use it
353
918148
1956
trebuie înregistrată
dacă urmează s-o foloseşti,
15:32
so that hackershackeri can't take over it,
354
920104
2316
ca atacatorii să nu poată
prelua controlul,
15:34
but nobodynimeni controlscontroale the accelerometeraccelerometru.
355
922420
3108
dar nimeni
nu controlează accelerometrul.
15:37
So what's the pointpunct? You can leavepărăsi your iPhoneiPhone nextUrmător → to
356
925528
2216
Idea e că poți lăsa un iPhone
lângă tastatura cuiva, pleci
15:39
someone'se cineva keyboardtastatură, and just leavepărăsi the roomcameră,
357
927744
2106
şi mai apoi afli ce au făcut,
fără să foloseşti măcar un microfon.
15:41
and then latermai tarziu recoverrecupera what they did,
358
929850
1639
15:43
even withoutfără usingutilizând the microphonemicrofon.
359
931489
1711
Dacă cineva instalează
un virus în iPhone-ul tău,
15:45
If someonecineva is ablecapabil to put malwaremalware on your iPhoneiPhone,
360
933200
2174
15:47
they could then maybe get the typingtastare that you do
361
935374
2848
poate afla ce tastezi când îţi laşi
iPhone-ul lângă tastatură.
15:50
wheneveroricând you put your iPhoneiPhone nextUrmător → to your keyboardtastatură.
362
938222
2321
15:52
There's severalmai mulți other notablenotabil attacksatacurile that unfortunatelydin pacate
363
940543
2271
Sunt și alte atacuri notabile pe care,
din lipsă de timp, nu le amintesc,
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
dar mai menționez cel al unui grup
de la Universitatea din Michigan,
15:56
to pointpunct out was a groupgrup from the UniversityUniversitatea of MichiganMichigan
365
944945
2277
15:59
whichcare was ablecapabil to take votingvot machinesmaşini,
366
947222
2441
care au luat aparatele de vot
Sequoia AVC Edge DRE,
16:01
the SequoiaSequoia AVCAVC EdgeMarginea DREsDREs that
367
949663
2498
ce urmau să fie folosite în alegerile
din New Jersey şi stăteau pe hol
16:04
were going to be used in NewNoi JerseyJersey in the electionalegere
368
952161
1555
16:05
that were left in a hallwaycoridor, and put Pac-ManPac-Man on it.
369
953716
2161
şi-au instalat pe ele Pac-Man,
aşa că rulau jocul Pac-Man.
16:07
So they rana fugit the Pac-ManPac-Man gamejoc.
370
955877
3623
16:11
What does this all mean?
371
959500
1747
Ce înseamnă asta?
16:13
Well, I think that societysocietate tendsa tinde to adoptadopta technologytehnologie
372
961247
3647
Cred că societatea tinde
să adopte tehnologia foarte repede:
16:16
really quicklyrepede. I love the nextUrmător → coolestcea mai tare gadgetgadget.
373
964894
2824
„Îmi place următorul dispozitiv şmecher.”
16:19
But it's very importantimportant, and these researcherscercetători are showingarătând,
374
967718
2614
Dar e important
și acești cercetători au demonstrat-o,
16:22
that the developersdezvoltatorii of these things
375
970332
1360
că creatorii acestor lucruri
16:23
need to take securitySecuritate into accountcont from the very beginningînceput,
376
971692
2865
trebuie să ia în calcul siguranța,
chiar de la început
16:26
and need to realizerealiza that they mayMai have a threatamenințare modelmodel,
377
974557
2785
și să-și dea seama că poate exista
un model de amenințare,
16:29
but the attackersatacatorii mayMai not be nicefrumos enoughdestul
378
977342
2462
dar atacatorii pot să nu fie chiar drăguți
şi să se limiteze doar la acea ameninţare,
16:31
to limitlimită themselvesînșiși to that threatamenințare modelmodel,
379
979804
1777
16:33
and so you need to think outsidein afara of the boxcutie.
380
981581
2537
şi că trebuie să gândească neconvențional.
16:36
What we can do is be awareconștient
381
984118
1578
Trebuie să fim conștienți
că aparatele pot fi compromise
16:37
that devicesdispozitive can be compromisedcompromis,
382
985696
2479
16:40
and anything that has softwaresoftware-ul in it
383
988175
1699
și că orice are integrat un program
va fi vulnerabil şi va avea viruşi.
16:41
is going to be vulnerablevulnerabil. It's going to have bugsgandaci.
384
989874
2649
16:44
Thank you very much. (ApplauseAplauze)
385
992523
3497
Mulțumesc mult. (Aplauze)
Translated by Emil-Lorant Cocian
Reviewed by Delia Bogdan

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com