ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Tất cả các thiết bị đều có thể bị xâm nhập bí mật

Filmed:
1,251,015 views

Liệu một người nào đó có thể bí mật xâm nhập máy điều hoà nhịp tim của bạn hay không? Tại hội nghị TEDxMidAtlantic, Avi Rubin giải thích cách mà các tin tặc đang can thiệp vào xe hơi, điện thoại thông minh và các thiết bị y tế, và cảnh báo chúng ta về sự nguy hiểm của một thế giới ngày càng có thể bị bí mật xâm nhập và đánh cắp thông tin. (Quay tại TEDxMidAtlantic.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computermáy vi tính sciencekhoa học professorGiáo sư,
0
588
3031
Tôi là một giáo sư tin học,`
00:15
and my areakhu vực of expertisechuyên môn is
1
3619
2313
và lĩnh vực chuyên môn của tôi là
00:17
computermáy vi tính and informationthông tin securityBảo vệ.
2
5932
2199
máy tính và bảo mật thông tin.
00:20
When I was in graduatetốt nghiệp schooltrường học,
3
8131
2320
Khi tôi học đại học,
00:22
I had the opportunitycơ hội to overhearchợt nghe my grandmotherbà ngoại
4
10451
2601
Tôi đã có dịp nghe lén bà nội tôi
00:25
describingmiêu tả to one of her fellowđồng bào seniorcao cấp citizenscông dân
5
13052
4134
miêu tả cho một cụ khác
00:29
what I did for a livingsống.
6
17186
2369
những gì mà tôi đang làm để kiếm sống.
00:31
ApparentlyRõ ràng, I was in chargesạc điện of makingchế tạo sure that
7
19555
3562
Rõ ràng, trách nhiệm của tôi là phải đảm bảo
00:35
no one stoleđánh cắp the computersmáy vi tính from the universitytrường đại học. (LaughterTiếng cười)
8
23117
3900
không ai ăn trộm máy tính của trường. (Tiếng cười)
00:39
And, you know, that's a perfectlyhoàn hảo reasonablehợp lý thing
9
27017
2744
Và, như bạn đã biết, đó là một điều hoàn toàn hợp lý
00:41
for her to think, because I told her I was workingđang làm việc
10
29761
1920
khi bà nội tôi nghĩ như vậy, vì tôi đã kể với bà là tôi đã làm việc
00:43
in computermáy vi tính securityBảo vệ,
11
31681
1507
trong lĩnh vực bảo vệ máy tính,
00:45
and it was interestinghấp dẫn to get her perspectivequan điểm.
12
33188
3597
và công việc đó đủ thú vị để được đưa vào thế giới quan của bà tôi.
00:48
But that's not the mostphần lớn ridiculousnực cười thing I've ever heardnghe
13
36785
2617
Nhưng đó không phải là điều buồn cười nhất tôi đã từng nghe
00:51
anyonebất kỳ ai say about my work.
14
39402
2017
một người nào đó nói về công việc của tôi.
00:53
The mostphần lớn ridiculousnực cười thing I ever heardnghe is,
15
41419
2284
Điều lố bịch nhất mà tôi đã từng nghe là,
00:55
I was at a dinnerbữa tối partybuổi tiệc, and a womanđàn bà heardnghe
16
43703
3134
khi tôi đang ở một bữa tiệc, và một người phụ nữ khi nghe thấy
00:58
that I work in computermáy vi tính securityBảo vệ,
17
46837
1783
tôi làm việc trong lĩnh vực bảo mật máy tính,
01:00
and she askedyêu cầu me if -- she said her computermáy vi tính had been
18
48620
3517
đã hỏi tôi liệu--cô nói rằng máy tính của mình đã
01:04
infectedbị nhiễm bệnh by a virusvirus, and she was very concernedliên quan that she
19
52137
3436
bị nhiễm virus, và cô ấy đã rất lo lắng rằng cô
01:07
mightcó thể get sickđau ốm from it, that she could get this virusvirus. (LaughterTiếng cười)
20
55573
3951
cũng có thể bị bệnh, lo là cô có thể bị lây con vi rút này. (Tiếng cười)
01:11
And I'm not a doctorBác sĩ, but I reassuredyên tâm her
21
59524
2943
Và tôi không phải là một bác sĩ, nhưng tôi đã trấn an cô ấy
01:14
that it was very, very unlikelykhông chắc that this would happenxảy ra,
22
62467
3144
rằng đó là điều rất, rất khó xảy ra,
01:17
but if she feltcảm thấy more comfortableThoải mái, she could be freemiễn phí to use
23
65611
2801
nhưng nếu cô ấy muốn cảm thấy thoải mái hơn, cô ấy có thể tự do sử dụng
01:20
latexcao su glovesGăng tay when she was on the computermáy vi tính,
24
68412
1848
găng tay cao su khi cô ấy dùng máy tính,
01:22
and there would be no harmlàm hại whatsoeverbất cứ điều gì in that.
25
70260
3392
và điều đó sẽ không gây bất cứ tác hại nào.
01:25
I'm going to get back to this notionkhái niệm of beingđang ablecó thể to get
26
73652
2507
Tôi sẽ trở lại khái niệm mà bạn có thể bị lây
01:28
a virusvirus from your computermáy vi tính, in a seriousnghiêm trọng way.
27
76159
3508
virus từ máy tính của bạn một cách nghiêm túc hơn.
01:31
What I'm going to talk to you about todayhôm nay
28
79667
1640
Những gì tôi sẽ nói với các bạn ngày hôm nay
01:33
are some hackshacks, some realthực worldthế giới cyberattackscyberattacks that people
29
81307
4846
là có một số người hack (bí mật xâm nhập vào máy tính của bạn), một số cuộc tấn công mạng toàn cầu mà mọi người
01:38
in my communitycộng đồng, the academichọc tập researchnghiên cứu communitycộng đồng,
30
86153
2554
trong cộng đồng của tôi, cộng đồng nghiên cứu học thuật,
01:40
have performedthực hiện, which I don't think
31
88707
2794
đã thực hiện, mà tôi nghĩ rằng
01:43
mostphần lớn people know about,
32
91501
1208
hầu hết mọi người không biết về điều này,
01:44
and I think they're very interestinghấp dẫn and scaryđáng sợ,
33
92709
3028
và tôi nghĩ rằng chúng rất thú vị và đáng sợ,
01:47
and this talk is kindloại of a greatestvĩ đại nhất hitslượt truy cập
34
95737
2441
và buổi nói chuyện hôm nay đại loại là một trong những chấn động lớn nhất
01:50
of the academichọc tập securityBảo vệ community'scủa cộng đồng hackshacks.
35
98178
2991
trong việc đánh cắp thông tin của cộng đồng an ninh học thuật.
01:53
NoneKhông có of the work is my work. It's all work
36
101169
1987
Không có việc nào trong số đó là việc của tôi. Đó là tất cả công việc
01:55
that my colleaguesđồng nghiệp have donelàm xong, and I actuallythực ra askedyêu cầu them
37
103156
2174
mà đồng nghiệp của tôi đã làm, và tôi thực sự đã hỏi họ
01:57
for theirhọ slidesslide and incorporatedhợp nhất them into this talk.
38
105330
2557
về các bài trình bày của họ và kết hợp chúng vào buổi chuyện này.
01:59
So the first one I'm going to talk about
39
107887
1742
Vì vậy, thứ đầu tiên tôi muốn nói tới
02:01
are implantedcấy ghép medicalY khoa devicesthiết bị.
40
109629
2674
là thiết bị cấy ghép y tế.
02:04
Now medicalY khoa devicesthiết bị have come a long way technologicallycông nghệ.
41
112303
3040
Bây giờ thiết bị y tế đã được công nghệ hoá một chặng đường dài.
02:07
You can see in 1926 the first pacemakermáy tạo nhịp tim was inventedphát minh.
42
115343
3856
Như bạn đã biết, vào năm 1926 máy điều hoà nhịp tim đầu tiên đã được phát minh.
02:11
1960, the first internalbên trong pacemakermáy tạo nhịp tim was implantedcấy ghép,
43
119199
3552
năm 1960, máy điều hoà nhịp tim đầu tiên được cấy ghép vào bên trong cơ thể,
02:14
hopefullyhy vọng a little smallernhỏ hơn than that one that you see there,
44
122751
2552
đáng phấn khởi là nó nhỏ hơn một chút so với cái mà bạn đang thấy ở đó,
02:17
and the technologyCông nghệ has continuedtiếp tục to movedi chuyển forwardphía trước.
45
125303
2968
và công nghệ đã tiếp tục tiến về phía trước.
02:20
In 2006, we hitđánh an importantquan trọng milestonecột mốc from the perspectivequan điểm
46
128271
4633
Trong năm 2006, chúng tôi đã đến được một cột mốc quan trọng trong việc
02:24
of computermáy vi tính securityBảo vệ.
47
132904
3167
bảo mật máy tính.
02:28
And why do I say that?
48
136071
1341
Và tại sao tôi lại nói như vậy?
02:29
Because that's when implantedcấy ghép devicesthiết bị insidephía trong of people
49
137412
2890
Bởi vì sự thật là khi cấy ghép các thiết bị bên trong cơ thể con người
02:32
startedbắt đầu to have networkingmạng lưới capabilitieskhả năng.
50
140302
2745
cũng là lúc khả năng kết nối mạng bắt đầu.
02:35
One thing that bringsmang lại us closegần to home is we look
51
143047
1880
Một điều mà đã mang chúng tôi đến gần với kết luận là khi chúng tôi xem xét
02:36
at DickDick Cheney'sCheney's devicethiết bị, he had a devicethiết bị that
52
144927
2705
thiết bị của Dick Cheney, anh ta đã có một thiết bị
02:39
pumpedbơm bloodmáu from an aortađộng mạch chủ to anotherkhác partphần of the hearttim,
53
147632
3869
bơm máu từ một động mạch chủ đến một ngăn tim khác,
02:43
and as you can see at the bottomđáy there,
54
151501
1183
và như bạn có thể thấy ở dưới đáy,
02:44
it was controlledkiểm soát by a computermáy vi tính controllerbộ điều khiển,
55
152684
3009
nó được kiểm soát bởi một bộ điều khiển máy tính,
02:47
and if you ever thought that softwarephần mềm liabilitytrách nhiệm pháp lý
56
155693
2517
và nếu bạn đã từng nghĩ rằng trách nhiệm pháp lý cho các phần mềm này
02:50
was very importantquan trọng, get one of these insidephía trong of you.
57
158210
3589
là rất quan trọng, hãy cấy ghép một trong những thiết bị này vào bên trong cơ thể bạn.
02:53
Now what a researchnghiên cứu teamđội did was they got theirhọ handstay
58
161799
3695
Bây giờ những gì mà một nhóm nghiên cứu đã làm là họ bắt tay vào làm
02:57
on what's calledgọi là an ICDICD.
59
165494
1420
một thứ được gọi là ICD.
02:58
This is a defibrillatormáy khử rung, and this is a devicethiết bị
60
166914
2070
Đây là một máy khử rung tim, và đây là một thiết bị
03:00
that goesđi into a personngười to controlđiều khiển theirhọ hearttim rhythmnhịp,
61
168984
4336
được cấy ghép vào cơ thể con người để kiểm soát nhịp tim,
03:05
and these have savedđã lưu manynhiều livescuộc sống.
62
173320
2338
và những máy này đã cứu nhiều mạng sống.
03:07
Well, in ordergọi món to not have to openmở up the personngười
63
175658
2472
Vâng, để không phải phẫu thuật bệnh nhân
03:10
everymỗi time you want to reprogramlập lại chương trình theirhọ devicethiết bị
64
178130
2194
mỗi khi bạn muốn lập trình lại thiết bị của họ
03:12
or do some diagnosticschẩn đoán on it, they madethực hiện the thing be ablecó thể
65
180324
2455
hoặc làm một số chẩn đoán về thiết bị đó, họ đã làm cho thiết bị đó có thể
03:14
to communicategiao tiếp wirelesslykhông dây, and what this researchnghiên cứu teamđội did
66
182779
3102
giao tiếp không dây, và những gì đội ngũ nghiên cứu này đã làm
03:17
is they reverseđảo ngược engineeredthiết kế the wirelesskhông dây protocolgiao thức,
67
185881
2610
là họ đảo ngược thiết kế giao thức không dây,
03:20
and they builtđược xây dựng the devicethiết bị you see picturedhình here,
68
188491
1872
và họ đã thiết kế một thiết bị mà bạn thấy trong hình,
03:22
with a little antennaanten, that could talk the protocolgiao thức
69
190363
2760
với một ăng-ten nhỏ, mà có thể giao tiếp
03:25
to the devicethiết bị, and thusdo đó controlđiều khiển it.
70
193123
4475
với thiết bị, và nhờ đó kiểm soát được thiết bị đó.
03:29
In ordergọi món to make theirhọ experiencekinh nghiệm realthực -- they were unablekhông thể
71
197598
2689
Để làm cho thí nghiệm của họ trở thành thực - họ đã không thể
03:32
to find any volunteerstình nguyện viên, and so they wentđã đi
72
200287
2472
tìm được bất kỳ tình nguyện viên nào, và vì vậy họ đã đi
03:34
and they got some groundđất beefthịt bò and some baconthịt xông khói
73
202759
2144
và họ đã lấy một số thịt bò đã được nghiền và một số thịt xông khói
03:36
and they wrappedbọc it all up to about the sizekích thước
74
204903
1788
và họ bọc tất cả chúng lại cho tới khi nó đạt được kích thước
03:38
of a humanNhân loại being'scủa người areakhu vực where the devicethiết bị would go,
75
206691
2798
của một khu vực trong cơ thể con người - nơi mà sẽ được cấy ghép thiết bị,
03:41
and they stuckbị mắc kẹt the devicethiết bị insidephía trong it
76
209489
1454
và họ cấy ghép thiết bị vào bên trong nó
03:42
to performbiểu diễn theirhọ experimentthí nghiệm somewhatphần nào realisticallythực tế.
77
210943
3132
để làm cho thí nghiệm của họ thực tế hơn một chút.
03:46
They launchedđưa ra manynhiều, manynhiều successfulthành công attackstấn công.
78
214075
3020
Họ đã tiến hành rất rất nhiều các vụ tấn công thành công.
03:49
One that I'll highlightđiểm nổi bật here is changingthay đổi the patient'sbệnh nhân nameTên.
79
217095
3056
Tôi sẽ nói về một trong số đó nhưng tên bệnh nhân đã được thay đổi.
03:52
I don't know why you would want to do that,
80
220151
993
Tôi không biết tại sao bạn muốn làm điều đó,
03:53
but I sure wouldn'tsẽ không want that donelàm xong to me.
81
221144
2104
nhưng tôi chắc chắn rằng tôi không muốn người ta làm điều đó với tôi.
03:55
And they were ablecó thể to changethay đổi therapiesphương pháp trị liệu,
82
223248
2331
Và họ đã có thể thay đổi phương pháp điều trị,
03:57
includingkể cả disablingvô hiệu hóa the devicethiết bị -- and this is with a realthực,
83
225579
2495
bao gồm việc vô hiệu hóa thiết bị - và điều này là với một
04:00
commercialthương mại, off-the-shelf-the-shelf devicethiết bị --
84
228074
1896
thiết bị thương mại thực, không có trên kệ hàng--
04:01
simplyđơn giản by performingbiểu diễn reverseđảo ngược engineeringkỹ thuật and sendinggửi
85
229970
2046
đơn giản chỉ cần thực hiện đảo ngược kỹ thuật và gửi
04:04
wirelesskhông dây signalstín hiệu to it.
86
232016
2989
các tín hiệu không dây tới thiết bị này.
04:07
There was a piececái on NPRNPR that some of these ICDsICDs
87
235005
3580
Đó là một mảnh của NPR mà một số máy ICD này
04:10
could actuallythực ra have theirhọ performancehiệu suất disruptedgián đoạn
88
238585
2422
có thể thực sự bị gián đoạn khi đang vận hành
04:13
simplyđơn giản by holdinggiữ a pairđôi of headphonestai nghe ontotrên them.
89
241007
3651
đơn giản chỉ bằng cách áp một cặp tai nghe vào chúng.
04:16
Now, wirelesskhông dây and the InternetInternet
90
244658
1409
Bây giờ, mạng không dây (wireless) và mạng Internet
04:18
can improvecải tiến healthSức khỏe carequan tâm greatlyrất nhiều.
91
246067
1652
có thể cải thiện việc chăm sóc sức khỏe rất nhiều.
04:19
There's severalmột số examplesví dụ up on the screenmàn
92
247719
2087
Trên màn hình là một số ví dụ
04:21
of situationstình huống where doctorsbác sĩ are looking to implantcấy ghép devicesthiết bị
93
249806
3107
về các tình huống mà các bác sĩ đang xem xét để cấy ghép thiết bị
04:24
insidephía trong of people, and all of these devicesthiết bị now,
94
252913
2865
vào bên trong cơ thể người, và tất cả các thiết bị này bây giờ,
04:27
it's standardTiêu chuẩn that they communicategiao tiếp wirelesslykhông dây,
95
255778
3125
tiêu chuẩn là các thiết bị này phải có khả năng giao tiếp không dây,
04:30
and I think this is great,
96
258903
1412
và tôi nghĩ rằng điều này thật tuyệt vời,
04:32
but withoutkhông có a fullđầy understandinghiểu biết of trustworthyđáng tin cậy computingtính toán,
97
260315
3105
nhưng mà nếu không có sự hiểu biết đầy đủ về tin học,
04:35
and withoutkhông có understandinghiểu biết what attackersnhững kẻ tấn công can do
98
263420
2407
và nếu không có sự hiểu biết về những gì những kẻ tấn công có thể làm
04:37
and the securityBảo vệ risksrủi ro from the beginningbắt đầu,
99
265827
2147
và những rủi ro về bảo mật ngay từ đầu,
04:39
there's a lot of dangernguy hiểm in this.
100
267974
2390
có rất nhiều mối nguy hiểm trong việc này.
04:42
Okay, let me shiftsự thay đổi gearsbánh răng and showchỉ you anotherkhác targetMục tiêu.
101
270364
1477
Vâng, để có một luồng gió mới, hãy để tôi chỉ cho bạn một mục tiêu khác.
04:43
I'm going to showchỉ you a fewvài differentkhác nhau targetsmục tiêu like this,
102
271841
2088
Tôi sẽ cho bạn thấy một vài mục tiêu khác như vậy,
04:45
and that's my talk. So we'lltốt look at automobilesxe ô tô.
103
273929
2917
và đó là câu chuyện của tôi. Vì vậy chúng ta sẽ xem xét xe ô tô.
04:48
This is a carxe hơi, and it has a lot of componentscác thành phần,
104
276846
2896
Đây là một chiếc xe, và nó có rất nhiều thành phần,
04:51
a lot of electronicsthiết bị điện tử in it todayhôm nay.
105
279742
1620
và hiện nay, bên trong có rất nhiều thiết bị điện tử.
04:53
In factthực tế, it's got manynhiều, manynhiều differentkhác nhau computersmáy vi tính insidephía trong of it,
106
281362
4377
Trong thực tế, nó có nhiều, rất nhiều máy tính khác nhau bên trong nó,
04:57
more PentiumsPentiums than my labphòng thí nghiệm did when I was in collegetrường đại học,
107
285739
3155
nó có nhiều máy tính Pentiums hơn phòng thí nghiệm của tôi đã có khi tôi học đại học,
05:00
and they're connectedkết nối by a wiredcó dây networkmạng.
108
288894
3639
và chúng được kết nối bới một mạng có dây.
05:04
There's alsocũng thế a wirelesskhông dây networkmạng in the carxe hơi,
109
292533
3431
Cũng có một mạng không dây trong xe,
05:07
which can be reachedđạt được from manynhiều differentkhác nhau wayscách.
110
295964
3233
mà có thể được truy cập bằng nhiều cách khác nhau.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioradio,
111
299197
3701
Vì vậy, có Bluetooth, có đài phát thanh FM và XM,
05:14
there's actuallythực ra wi-fiWi-fi, there's sensorscảm biến in the wheelsbánh xe
112
302898
2820
có mạng không dây (wi-fi) thực sự, có bộ cảm biến ở các bánh xe
05:17
that wirelesslykhông dây communicategiao tiếp the tirelốp xe pressuresức ép
113
305718
2153
các bộ cảm biến này sẽ truyền thông tin áp suất ở lốp xe
05:19
to a controllerbộ điều khiển on boardbảng.
114
307871
1806
đến một bộ điều khiển trong xe thông qua mạng không dây.
05:21
The modernhiện đại carxe hơi is a sophisticatedtinh vi multi-computernhiều máy tính devicethiết bị.
115
309677
4918
Xe hơi hiện đại là một thiết bị đa máy tính phức tạp.
05:26
And what happensxảy ra if somebodycó ai wanted to attacktấn công this?
116
314595
3322
Và điều gì sẽ xảy ra nếu ai đó muốn tấn công hệ thống này?
05:29
Well, that's what the researchersCác nhà nghiên cứu
117
317917
1317
Vâng, đó là những gì các nhà nghiên cứu
05:31
that I'm going to talk about todayhôm nay did.
118
319234
1871
mà tôi sẽ nói về họ ngày hôm nay đã làm.
05:33
They basicallyvề cơ bản stuckbị mắc kẹt an attackerkẻ tấn công on the wiredcó dây networkmạng
119
321105
2977
Về căn bản là họ làm cho một kẻ tấn công bị mắc kẹt trong mạng có dây
05:36
and on the wirelesskhông dây networkmạng.
120
324082
2322
và trong mạng không dây.
05:38
Now, they have two areaskhu vực they can attacktấn công.
121
326404
2699
Bây giờ, có hai khu vực mà họ có thể tấn công.
05:41
One is short-rangetầm ngắn wirelesskhông dây, where you can actuallythực ra
122
329103
2038
Một là không dây tầm ngắn, nơi bạn có thể thực sự
05:43
communicategiao tiếp with the devicethiết bị from nearbygần đó,
123
331141
1781
giao tiếp với thiết bị gần đó,
05:44
eitherhoặc throughxuyên qua BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
hoặc thông qua Bluetooth hoặc wi-fi
05:47
and the other is long-rangetầm xa, where you can communicategiao tiếp
125
335059
2174
và cách khác là tầm xa, nơi bạn có thể giao tiếp
05:49
with the carxe hơi throughxuyên qua the cellulardi động networkmạng,
126
337233
1782
với xe thông qua các mạng di động,
05:51
or throughxuyên qua one of the radioradio stationstrạm.
127
339015
1960
hoặc thông qua một trạm phát sóng radio.
05:52
Think about it. When a carxe hơi receivesnhận được a radioradio signaltín hiệu,
128
340975
3049
Hãy nghĩ về điều đó. Khi một chiếc xe nhận được tín hiệu vô tuyến,
05:56
it's processedxử lý by softwarephần mềm.
129
344024
2201
nó được xử lý bằng phần mềm.
05:58
That softwarephần mềm has to receivenhận được and decodegiải mã the radioradio signaltín hiệu,
130
346225
3061
Phần mềm đó phải nhận và giải mã tín hiệu vô tuyến,
06:01
and then figurenhân vật out what to do with it,
131
349286
1119
và sau đó chỉ ra những gì phải làm với nó,
06:02
even if it's just musicÂm nhạc that it needsnhu cầu to playchơi on the radioradio,
132
350405
3024
ngay cả khi chỉ là bài hát mà nó cần để phát trên đài,
06:05
and that softwarephần mềm that does that decodinggiải mã,
133
353429
2268
và phần mềm đó đảm nhận việc giải mã,
06:07
if it has any bugslỗi in it, could createtạo nên a vulnerabilitytính dễ tổn thương
134
355697
3093
Nếu có bất kỳ lỗi nào bên trong, có thể tạo ra một lỗ hổng
06:10
for somebodycó ai to hackhack the carxe hơi.
135
358790
3035
để ai đó có thể bí mật thâm nhập vào xe.
06:13
The way that the researchersCác nhà nghiên cứu did this work is,
136
361825
2952
Cách mà các nhà nghiên cứu đã làm công việc này là,
06:16
they readđọc the softwarephần mềm in the computermáy vi tính chipskhoai tây chiên
137
364777
4223
họ đọc phần mềm trong các chip máy tính
06:21
that were in the carxe hơi, and then they used sophisticatedtinh vi
138
369000
3193
trong xe, và sau đó họ sử dụng
06:24
reverseđảo ngược engineeringkỹ thuật toolscông cụ
139
372193
1414
công cụ kỹ thuật đảo ngược tinh vi
06:25
to figurenhân vật out what that softwarephần mềm did,
140
373607
2055
để tìm hiểu xem những gì phần mềm đó đã làm,
06:27
and then they foundtìm vulnerabilitieslỗ hổng in that softwarephần mềm,
141
375662
3041
và sau đó họ tìm thấy lỗ hổng trong phần mềm đó,
06:30
and then they builtđược xây dựng exploitskhai thác to exploitkhai thác those.
142
378703
3346
và sau đó họ xây dựng những điểm khai thác để khai thác những lỗ hổng đó.
06:34
They actuallythực ra carriedmang out theirhọ attacktấn công in realthực life.
143
382049
2382
Họ thực sự tiến hành vụ tấn công của họ trong thực tế.
06:36
They boughtđã mua two carsxe hơi, and I guessphỏng đoán
144
384431
1350
Họ đã mua hai chiếc xe, và tôi đoán
06:37
they have better budgetsngân sách than I do.
145
385781
2918
họ có ngân sách nhiều hơn hơn tôi.
06:40
The first threatmối đe dọa modelmô hình was to see what someonengười nào could do
146
388699
2590
Mô hình mối đe dọa đầu tiên là để xem ai đó có thể làm gì
06:43
if an attackerkẻ tấn công actuallythực ra got accesstruy cập
147
391289
2144
Nếu một kẻ tấn công thực sự đã truy cập được
06:45
to the internalbên trong networkmạng on the carxe hơi.
148
393433
2053
vào mạng nội bộ trên xe.
06:47
Okay, so think of that as, someonengười nào getsđược to go to your carxe hơi,
149
395486
2603
Vâng, do đó hãy nghĩ về điều đó, như ai đó vào xe của bạn,
06:50
they get to messlộn xộn around with it, and then they leaverời khỏi,
150
398089
2904
họ xáo trộn mọi thứ, và sau đó bỏ đi,
06:52
and now, what kindloại of troublerắc rối are you in?
151
400993
2368
và bây giờ, bạn đang gặp những rắc rối nào?
06:55
The other threatmối đe dọa modelmô hình is that they contacttiếp xúc you
152
403361
2792
Một mô hình mối đe dọa khác là họ liên lạc với bạn
06:58
in realthực time over one of the wirelesskhông dây networksmạng lưới
153
406153
2457
trong thời gian thực bằng một trong các mạng không dây
07:00
like the cellulardi động, or something like that,
154
408610
2055
giống như điện thoại di động, hoặc một cái gì đó tương tự,
07:02
never havingđang có actuallythực ra gottennhận physicalvật lý accesstruy cập to your carxe hơi.
155
410665
4000
không bao giờ có quyền đột nhập thực sự vào xe của bạn.
07:06
This is what theirhọ setupthiết lập looksnhìn like for the first modelmô hình,
156
414665
2824
Đây là những gì mà họ thiết lập cho mô hình đầu tiên,
07:09
where you get to have accesstruy cập to the carxe hơi.
157
417489
1683
nơi bạn có thể có quyền truy cập vào xe hơi.
07:11
They put a laptopmáy tính xách tay, and they connectedkết nối to the diagnosticchẩn đoán unitđơn vị
158
419172
3387
Họ đặt một máy tính xách tay, và họ kết nối với các đơn vị chẩn đoán
07:14
on the in-cartrong xe hơi networkmạng, and they did all kindscác loại of sillyngớ ngẩn things,
159
422559
2939
trên mạng trong xe hơi, và họ đã làm tất cả những điều ngớ ngẩn,
07:17
like here'sđây là a picturehình ảnh of the speedometerCông tơ mét
160
425498
2783
giống như đây là hình ảnh của đồng hồ đo tốc độ
07:20
showinghiển thị 140 milesdặm an hourgiờ when the car'sxe của in parkcông viên.
161
428281
2816
đang hiển thị 140 dặm một giờ khi xe đang ở trong công viên.
07:23
OnceMột lần you have controlđiều khiển of the car'sxe của computersmáy vi tính,
162
431097
2373
Một khi bạn có quyền kiểm soát máy tính của xe,
07:25
you can do anything.
163
433470
919
bạn có thể làm bất cứ điều gì.
07:26
Now you mightcó thể say, "Okay, that's sillyngớ ngẩn."
164
434389
1616
Bây giờ bạn có thể nói, "Vâng, thật là ngớ ngẩn."
07:28
Well, what if you make the carxe hơi always say
165
436005
1659
Vâng, điều gì sẽ xảy ra nếu bạn làm cho chiếc xe luôn luôn hiển thị là
07:29
it's going 20 milesdặm an hourgiờ slowerchậm than it's actuallythực ra going?
166
437664
2741
nó đang chạy chậm hơn tốc độ nó thực sự đang chạy là 20 dặm một giờ ?
07:32
You mightcó thể producesản xuất a lot of speedingđẩy nhanh tiến độ tickets.
167
440405
2542
Bạn có thể bị phạt nhiều lần vì chạy quá tốc độ.
07:34
Then they wentđã đi out to an abandonedbị bỏ rơi airstripSân bay with two carsxe hơi,
168
442947
3856
Sau đó họ đến một sân bay bỏ hoang với hai chiếc xe,
07:38
the targetMục tiêu victimnạn nhân carxe hơi and the chaseđuổi theo carxe hơi,
169
446803
2745
một chiếc xe là nạn nhân mục tiêu và một chiếc xe săn đuổi,
07:41
and they launchedđưa ra a bunch of other attackstấn công.
170
449548
2746
và họ tiến hành một loạt các cuộc tấn công khác.
07:44
One of the things they were ablecó thể to do from the chaseđuổi theo carxe hơi
171
452294
2766
Một trong những điều mà họ có thể làm từ chiếc ô tô săn đuổi
07:47
is applyứng dụng the brakesphanh on the other carxe hơi,
172
455060
1974
là sử dụng phanh trên chiếc xe kia,
07:49
simplyđơn giản by hackinghacking the computermáy vi tính.
173
457034
1560
chỉ đơn giản bằng cách bí mật truy cập vào máy tính.
07:50
They were ablecó thể to disablevô hiệu hoá the brakesphanh.
174
458594
2431
Họ có thể vô hiệu hóa các hệ thống phanh.
07:53
They alsocũng thế were ablecó thể to installcài đặt, dựng lên malwarephần mềm độc hại that wouldn'tsẽ không kickđá in
175
461025
3178
Họ cũng có thể cài đặt phần mềm độc hại mà sẽ không có tác dụng
07:56
and wouldn'tsẽ không triggercò súng untilcho đến the carxe hơi was doing something like
176
464203
2425
và sẽ không bị kích hoạt cho đến khi chiếc xe làm một cái gì đó
07:58
going over 20 milesdặm an hourgiờ, or something like that.
177
466628
3746
như là chạy hơn 20 dặm một giờ, hoặc một cái gì đó như thế.
08:02
The resultscác kết quả are astonishingkinh ngạc, and when they gaveđưa ra this talk,
178
470374
2758
Kết quả thật đáng kinh ngạc, và khi họ nói về vấn đề này,
08:05
even thoughTuy nhiên they gaveđưa ra this talk at a conferencehội nghị
179
473132
1716
ngay cả khi họ thảo luận về vấn đề này tại một hội nghị
08:06
to a bunch of computermáy vi tính securityBảo vệ researchersCác nhà nghiên cứu,
180
474848
1726
với một loạt các nhà nghiên cứu về bảo mật máy tính,
08:08
everybodymọi người was gaspingthở hổn hển.
181
476574
1700
tất cả mọi người đã há hốc vì kinh ngạc.
08:10
They were ablecó thể to take over a bunch of criticalchỉ trích computersmáy vi tính
182
478274
3699
Họ có thể xâm nhập vào một loạt các máy tính quan trọng
08:13
insidephía trong the carxe hơi: the brakesphanh computermáy vi tính, the lightingthắp sáng computermáy vi tính,
183
481973
3761
bên trong xe: máy tính điều khiển phanh, ánh sáng,
08:17
the engineđộng cơ, the dashdấu gạch ngang, the radioradio, etcvv.,
184
485734
2827
động cơ, bảng điều khiển, đài phát thanh, v.v..,
08:20
and they were ablecó thể to performbiểu diễn these on realthực commercialthương mại
185
488561
2293
và họ có thể thực hiện những việc này trên những chiếc xe
08:22
carsxe hơi that they purchasedđã mua usingsử dụng the radioradio networkmạng.
186
490854
3027
thực tế ngoài thị trường mà họ mua, bằng cách sử dụng mạng vô tuyến.
08:25
They were ablecó thể to compromisethỏa hiệp everymỗi singleĐộc thân one of the
187
493881
3003
Họ đã có thể sắp xếp tất cả mỗi phần nhỏ
08:28
piecesmiếng of softwarephần mềm that controlledkiểm soát everymỗi singleĐộc thân one
188
496884
2466
của phần mềm điều khiển tất cả mỗi phần nhỏ
08:31
of the wirelesskhông dây capabilitieskhả năng of the carxe hơi.
189
499350
3015
của các chức năng không dây của xe.
08:34
All of these were implementedthực hiện successfullythành công.
190
502365
2513
Tất cả đều đã được thực hiện thành công.
08:36
How would you steallấy trộm a carxe hơi in this modelmô hình?
191
504878
2352
Bạn sẽ ăn cắp một chiếc xe theo mô hình này như thế nào?
08:39
Well, you compromisethỏa hiệp the carxe hơi by a bufferbộ đệm overflowtràn
192
507230
3680
Vâng, bạn dàn xếp chiếc xe bằng một lỗi tràn bộ đệm
08:42
of vulnerabilitytính dễ tổn thương in the softwarephần mềm, something like that.
193
510910
2527
dễ bị tổn thương trong phần mềm, một cái gì đó như thế.
08:45
You use the GPSGPS in the carxe hơi to locatexác định vị trí it.
194
513437
2203
Bạn sử dụng GPS trong xe để định vị nó.
08:47
You remotelyđiều khiển từ xa unlockmở khóa the doorscửa ra vào throughxuyên qua the computermáy vi tính
195
515640
2195
Bạn mở khóa cửa từ xa thông qua máy tính
08:49
that controlskiểm soát that, startkhởi đầu the engineđộng cơ, bypassbỏ qua anti-theftchống trộm,
196
517835
3138
điều khiển cửa đó, khởi động máy, vượt qua phần mềm chống trộm,
08:52
and you've got yourselfbản thân bạn a carxe hơi.
197
520973
1668
và bạn đã có cho mình một chiếc xe hơi.
08:54
SurveillanceGiám sát was really interestinghấp dẫn.
198
522641
2487
Việc theo dõi thực sự thú vị.
08:57
The authorstác giả of the studyhọc have a videovideo where they showchỉ
199
525128
3209
Các tác giả của nghiên cứu này có một video trong đo họ cho thấy
09:00
themselvesbản thân họ takinglấy over a carxe hơi and then turningquay on
200
528337
2549
họ đang chiếm lấy một chiếc xe và sau đó bật
09:02
the microphonemicrophone in the carxe hơi, and listeningnghe in on the carxe hơi
201
530886
2761
micro trong xe, và lắng nghe trên xe
09:05
while trackingtheo dõi it viathông qua GPSGPS on a mapbản đồ,
202
533647
3351
trong khi theo dõi nó thông qua GPS trên bản đồ,
09:08
and so that's something that the driverstrình điều khiển of the carxe hơi
203
536998
1713
và do đó, đó là một điều gì đó mà những người lái xe
09:10
would never know was happeningxảy ra.
204
538711
2168
sẽ không bao giờ biết là đang xảy ra.
09:12
Am I scaringscaring you yetchưa?
205
540879
2134
Tôi đã làm bạn sợ chưa?
09:15
I've got a fewvài more of these interestinghấp dẫn onesnhững người.
206
543013
1943
Tôi cũng biết một vài thứ nữa về những điều thú vị này.
09:16
These are onesnhững người where I wentđã đi to a conferencehội nghị,
207
544956
1833
Đây là những bức ảnh nơi mà tôi đã đến dự một hội nghị,
09:18
and my mindlí trí was just blownthổi, and I said,
208
546789
1933
tâm trí của tôi như được vỡ ra, và tôi đã nói,
09:20
"I have to sharechia sẻ this with other people."
209
548722
1826
"Tôi phải chia sẻ điều này với người khác."
09:22
This was FabianFabian Monrose'sCủa Monrose labphòng thí nghiệm
210
550548
1623
Đây là phòng thí nghiệm Fabian Monrose
09:24
at the UniversityTrường đại học of NorthBắc CarolinaCarolina, and what they did was
211
552171
3456
tại trường đại học Bắc Carolina, và những gì họ đã làm là
09:27
something intuitivetrực quan onceMột lần you see it,
212
555627
2075
một cái gì đó trực quan khi bạn nhìn thấy nó,
09:29
but kindloại of surprisingthật ngạc nhiên.
213
557702
1714
nhưng đó là việc gây ngạc nhiên.
09:31
They videotapedvideotaped people on a busxe buýt,
214
559416
2259
Họ quay phim các hành khách trên một xe buýt,
09:33
and then they post-processedsau khi xử lý the videovideo.
215
561675
2840
và sau đó họ hậu xử lý video.
09:36
What you see here in numbercon số one is a
216
564515
2463
Những gì bạn nhìn thấy ở đây trong hình một là một
09:38
reflectionsự phản chiếu in somebody'sai đó glasseskính of the smartphoneđiện thoại thông minh
217
566978
4383
hình ảnh phản chiếu của chiếc điện thoại thông minh trong mắt kính của ai đó
09:43
that they're typingđánh máy in.
218
571361
1425
chiếc điện thoại mà họ đang sử dụng để nhắn tin.
09:44
They wroteđã viết softwarephần mềm to stabilizeổn định --
219
572786
1975
Họ đã viết phần mềm để ổn định--
09:46
even thoughTuy nhiên they were on a busxe buýt
220
574761
1365
ngay cả khi họ đang ở trên xe buýt
09:48
and maybe someone'scủa ai đó holdinggiữ theirhọ phoneđiện thoại at an anglegóc --
221
576126
3211
và có lẽ một người nào đó đang cầm điện thoại của họ ở một góc--
09:51
to stabilizeổn định the phoneđiện thoại, processquá trình it, and
222
579337
2370
để giữ thăng bằng cho điện thoại, xử lý nó, và
09:53
you mayTháng Năm know on your smartphoneđiện thoại thông minh, when you typekiểu
223
581707
1885
bạn có thể biết về điện thoại thông minh của bạn, khi bạn gõ
09:55
a passwordmật khẩu, the keysphím popnhạc pop out a little bitbit, and they were ablecó thể
224
583592
2939
một mật khẩu, các phím bật ra một chút, và họ đã có thể
09:58
to use that to reconstructtái tạo lại what the personngười was typingđánh máy,
225
586531
2840
sử dụng điều đó để tạo lại những gì người đó đã gõ,
10:01
and had a languagengôn ngữ modelmô hình for detectingphát hiện typingđánh máy.
226
589371
4321
và có một mô hình ngôn ngữ để phát hiện những gì bạn gõ.
10:05
What was interestinghấp dẫn is, by videotapingquay video on a busxe buýt,
227
593692
2335
Điều thú vị là, bằng cách quay phim trên một xe buýt,
10:08
they were ablecó thể to producesản xuất exactlychính xác what people
228
596027
2129
họ đã có thể dựng lại chính xác là những gì mà mọi người
10:10
on theirhọ smartphonesđiện thoại thông minh were typingđánh máy,
229
598156
2151
đã gõ trên điện thoại thông minh của họ,
10:12
and then they had a surprisingthật ngạc nhiên resultkết quả, which is that
230
600307
2260
và sau đó họ đã có một kết quả đáng ngạc nhiên, là
10:14
theirhọ softwarephần mềm had not only donelàm xong it for theirhọ targetMục tiêu,
231
602567
2764
phần mềm của họ đã không chỉ đạt được mục tiêu của họ,
10:17
but other people who accidentallyvô tình happenedđã xảy ra
232
605331
1403
mà những người vô tình xuất hiện
10:18
to be in the picturehình ảnh, they were ablecó thể to producesản xuất
233
606734
2086
trong đoạn phim, họ cũng có thể tạo lại
10:20
what those people had been typingđánh máy, and that was kindloại of
234
608820
2727
những gì mà những người đó đã gõ, và đại khái đó là
10:23
an accidentaltình cờ artifactartifact of what theirhọ softwarephần mềm was doing.
235
611547
3617
một mẫu thu thập tình cờ của những gì mà phần mềm của họ đã làm.
10:27
I'll showchỉ you two more. One is P25 radiosRadio.
236
615164
4303
Tôi sẽ chỉ cho bạn thêm 2 thứ nữa. Một là P25 Radio.
10:31
P25 radiosRadio are used by lawpháp luật enforcementthực thi
237
619467
2800
P25 radio được sử dụng bởi các cơ quan thực thi pháp luật
10:34
and all kindscác loại of governmentchính quyền agenciescơ quan
238
622267
3407
và tất cả các cơ quan của chính phủ
10:37
and people in combatchống lại to communicategiao tiếp,
239
625674
1736
và những người mà đang ở chiến trận muốn giao tiếp,
10:39
and there's an encryptionmã hóa optionTùy chọn on these phonesđiện thoại.
240
627410
2833
và có một tùy chọn mã hóa trên các điện thoại này.
10:42
This is what the phoneđiện thoại looksnhìn like. It's not really a phoneđiện thoại.
241
630243
2728
Chiếc điện thoại đó trông như thế này. Nó không phải là một điện thoại thực sự.
10:44
It's more of a two-wayhai chiều radioradio.
242
632971
1206
INó giống một đài phát thanh hai chiều hơn
10:46
MotorolaMotorola makeslàm cho the mostphần lớn widelyrộng rãi used one, and you can see
243
634177
3322
Motorola sản xuất loại được sử dụng rộng rãi nhất, và bạn có thể thấy
10:49
that they're used by SecretBí mật ServiceDịch vụ, they're used in combatchống lại,
244
637499
2649
là chúng đang được sử dụng bởi dịch vụ bí mật, chúng đang được sử dụng trong chiến đấu,
10:52
it's a very, very commonchung standardTiêu chuẩn in the U.S. and elsewhereở nơi khác.
245
640148
3102
nó là một tiêu chuẩn rất, rất phổ biến tại Hoa Kỳ và các nơi khác.
10:55
So one questioncâu hỏi the researchersCác nhà nghiên cứu askedyêu cầu themselvesbản thân họ is,
246
643250
2305
Vì vậy một câu hỏi các nhà nghiên cứu tự hỏi chính mình là,
10:57
could you blockkhối this thing, right?
247
645555
2704
bạn có thể chặn điều này, phải không?
11:00
Could you runchạy a denial-of-servicetừ chối dịch vụ,
248
648259
1583
Bạn có thể chạy một phần mềm từ chối các dịch vụ,
11:01
because these are first respondersphản ứng?
249
649842
1824
bởi vì đây là những phản ứng đầu tiên?
11:03
So, would a terroristkhủng bố organizationcơ quan want to blackđen out the
250
651666
1801
Vì vậy, một tổ chức khủng bố có thể muốn chặn
11:05
abilitycó khả năng of policecảnh sát and firengọn lửa to communicategiao tiếp at an emergencytrường hợp khẩn cấp?
251
653467
4488
khả năng của cảnh sát và hỏa lực để giao tiếp trong trường hợp khẩn cấp hay không?
11:09
They foundtìm that there's this GirlTechGirlTech devicethiết bị used for textingnhắn tin
252
657955
3072
Họ phát hiện rằng thiết bị GirlTech này được sử dụng để nhắn tin
11:13
that happensxảy ra to operatevận hành at the sametương tự exactchính xác frequencytần số
253
661027
2718
thiết bị này vô tình hoạt động ở tần số hoàn toàn giống với
11:15
as the P25, and they builtđược xây dựng what they calledgọi là
254
663745
2271
P25, và họ đã xây dựng những gì họ gọi là
11:18
My First JammerMáy làm nhiễu. (LaughterTiếng cười)
255
666016
4334
Jammer-Đầu-Tiên-Của-Tôi (My First Jammer). (Tiếng cười)
11:22
If you look closelychặt chẽ at this devicethiết bị,
256
670350
2378
Nếu bạn nhìn thiết bị này gần hơn,
11:24
it's got a switchcông tắc điện for encryptionmã hóa or cleartextcleartext.
257
672728
3630
nó có một công tắc để mã hóa hoặc không mã hoá.
11:28
Let me advancenâng cao the slidetrượt, and now I'll go back.
258
676358
3050
Hãy để tôi cho bạn xem trước slide, và bây giờ tôi sẽ quay trở lại.
11:31
You see the differenceSự khác biệt?
259
679408
2547
Bạn thấy sự khác biệt?
11:33
This is plaintrơn textbản văn. This is encryptedmã hóa.
260
681955
2557
Đây là văn bản thuần tuý. Đây là văn bản đã được mã hóa.
11:36
There's one little dotdấu chấm that showstrình diễn up on the screenmàn,
261
684512
2557
Có một dấu chấm nhỏ xuất hiện trên màn hình,
11:39
and one little tinynhỏ bé turnxoay of the switchcông tắc điện.
262
687069
2085
và công tắc dịch chuyển một chút.
11:41
And so the researchersCác nhà nghiên cứu askedyêu cầu themselvesbản thân họ, "I wonderngạc nhiên how
263
689154
1904
Và do đó, các nhà nghiên cứu tự hỏi, "Tôi tự hỏi làm thế nào
11:43
manynhiều timeslần very securean toàn, importantquan trọng, sensitivenhạy cảm conversationscuộc trò chuyện
264
691058
4257
rất nhiều lần, các cuộc hội thoại rất an toàn, quan trọng, nhạy cảm
11:47
are happeningxảy ra on these two-wayhai chiều radiosRadio where they forgetquên
265
695315
1623
đang diễn ra trên các radio hai chiều nơi họ quên
11:48
to encryptmật mã hóa and they don't noticeđể ý that they didn't encryptmật mã hóa?"
266
696938
2910
mã hoá và họ không để ý là họ không mã hóa? "
11:51
So they boughtđã mua a scannermáy quét. These are perfectlyhoàn hảo legalhợp pháp
267
699848
3339
Vì vậy, họ đã mua một máy quét. Việc này hoàn toàn hợp pháp
11:55
and they runchạy at the frequencytần số of the P25,
268
703187
3458
và họ chạy ở tần số P25,
11:58
and what they did is they hoppedhopped around frequenciestần số
269
706645
1767
và những gì họ đã làm là họ nhảy từ tần số này đến tần số khác
12:00
and they wroteđã viết softwarephần mềm to listen in.
270
708412
2510
và họ đã viết phần mềm để lắng nghe.
12:02
If they foundtìm encryptedmã hóa communicationgiao tiếp, they stayedở lại
271
710922
2634
Nếu họ tìm thấy thông tin liên lạc được mã hóa, họ vẫn
12:05
on that channelkênh and they wroteđã viết down, that's a channelkênh
272
713556
1686
ở lại trên kênh đó và họ đã ghi chú, đó là một kênh
12:07
that these people communicategiao tiếp in,
273
715242
1788
mà những người giao tiếp trong đó,
12:09
these lawpháp luật enforcementthực thi agenciescơ quan,
274
717030
1622
các cơ quan thực thi pháp luật đó,
12:10
and they wentđã đi to 20 metropolitanđô thị areaskhu vực and listenedlắng nghe in
275
718652
3391
và họ đã đến 20 khu vực đô thị và nghe
12:14
on conversationscuộc trò chuyện that were happeningxảy ra at those frequenciestần số.
276
722043
3475
rất nhiều cuộc hội thoại đang diễn ra trên những tần số đó.
12:17
They foundtìm that in everymỗi metropolitanđô thị areakhu vực,
277
725518
3239
Họ thấy rằng ở mỗi khu vực đô thị,
12:20
they would capturenắm bắt over 20 minutesphút a day
278
728757
2154
họ đã ghi được hơn 20 phút mỗi ngày
12:22
of cleartextcleartext communicationgiao tiếp.
279
730911
2375
các giao tiếp văn bản thuần tuý.
12:25
And what kindloại of things were people talkingđang nói about?
280
733286
2000
Và những người này đang nói về những chuyện gì?
12:27
Well, they foundtìm the namestên and informationthông tin
281
735286
1484
Vâng, họ tìm thấy tên và thông tin
12:28
about confidentialbí mật informantsinformants. They foundtìm informationthông tin
282
736770
2852
của những người cung cấp thông tin bí mật. Họ tìm thấy thông tin
12:31
that was beingđang recordedghi lại in wiretapsnghe trộm điện thoại,
283
739622
2202
được ghi lại bằng việc nghe trộm điện thoại,
12:33
a bunch of crimestội ác that were beingđang discussedthảo luận,
284
741824
2710
một loạt các tội phạm đã được thảo luận,
12:36
sensitivenhạy cảm informationthông tin.
285
744534
1162
thông tin nhạy cảm.
12:37
It was mostlychủ yếu lawpháp luật enforcementthực thi and criminalphạm tội.
286
745696
3363
Chủ yếu là thực thi pháp luật và tội phạm.
12:41
They wentđã đi and reportedbáo cáo this to the lawpháp luật enforcementthực thi
287
749059
1834
Họ đã báo cáo điều này cho các cơ quan thực thi pháp luật
12:42
agenciescơ quan, after anonymizingẩn it,
288
750893
2023
sau khi đã ẩn danh nó,
12:44
and the vulnerabilitytính dễ tổn thương here is simplyđơn giản the userngười dùng interfacegiao diện
289
752916
3000
và điểm yếu ở đây chỉ đơn giản là giao diện người dùng
12:47
wasn'tkhông phải là good enoughđủ. If you're talkingđang nói
290
755916
1394
không đủ tốt. Nếu bạn đang nói chuyện
12:49
about something really securean toàn and sensitivenhạy cảm, it should
291
757310
2816
về một cái gì đó thực sự an toàn và nhạy cảm,
12:52
be really cleartrong sáng to you that this conversationcuộc hội thoại is encryptedmã hóa.
292
760126
3293
bạn phải thực sự chắc là cuộc hội thoại này được mã hóa.
12:55
That one'scủa một người prettyđẹp easydễ dàng to fixsửa chữa.
293
763419
1886
Việc sửa chữa cũng khá là dễ dàng.
12:57
The last one I thought was really, really coolmát mẻ,
294
765305
1669
Điều cuối cùng tôi nghĩ là thực sự, thực sự ấn tượng,
12:58
and I just had to showchỉ it to you, it's probablycó lẽ not something
295
766974
2813
và tôi chỉ phải cho bạn thấy, nó có lẽ không phải là một cái gì đó
13:01
that you're going to losethua sleepngủ over
296
769787
1005
mà bạn phải mất ngủ vì nó
13:02
like the carsxe hơi or the defibrillatorsDefibrillators,
297
770792
1791
giống như những chiếc xe ô tô hoặc máy khử rung tim,
13:04
but it's stealingăn cắp keystrokestổ hợp phím.
298
772583
3023
đó là việc ăn cắp các tổ hợp phím.
13:07
Now, we'vechúng tôi đã all lookednhìn at smartphonesđiện thoại thông minh upsidelộn ngược down.
299
775606
2747
Bây giờ, tất cả chúng ta đã có một cái nhìn hoàn toàn khác về điện thoại thông minh.
13:10
EveryMỗi securityBảo vệ expertchuyên gia wants to hackhack a smartphoneđiện thoại thông minh,
300
778353
2190
Mỗi chuyên gia bảo mật đều muốn bí mật thâm nhập một điện thoại thông minh,
13:12
and we tendcó xu hướng to look at the USBUSB portHải cảng, the GPSGPS for trackingtheo dõi,
301
780543
4612
và chúng tôi có xu hướng xem xét cổng USB, GPS để theo dõi,
13:17
the cameraMáy ảnh, the microphonemicrophone, but no one up tillcho đến this pointđiểm
302
785155
3208
máy ảnh, micro, nhưng không có ai đến thời điểm này
13:20
had lookednhìn at the accelerometergia tốc.
303
788363
1580
đã xem xét các gia tốc.
13:21
The accelerometergia tốc is the thing that determinesquyết định
304
789943
1647
Gia tốc là điều mà xác định
13:23
the verticaltheo chiều dọc orientationđịnh hướng of the smartphoneđiện thoại thông minh.
305
791590
3494
định hướng thẳng đứng của điện thoại thông minh.
13:27
And so they had a simpleđơn giản setupthiết lập.
306
795084
1417
Và vì vậy họ đã có một thiết lập đơn giản.
13:28
They put a smartphoneđiện thoại thông minh nextkế tiếp to a keyboardbàn phím,
307
796501
2758
Họ đặt một điện thoại thông minh bên cạnh một bàn phím,
13:31
and they had people typekiểu, and then theirhọ goalmục tiêu was
308
799259
2712
và họ cho người gõ vào bàn phím, và sau đó mục tiêu của họ là
13:33
to use the vibrationsrung động that were createdtạo by typingđánh máy
309
801971
2856
sử dụng những rung động được tạo ra bằng cách gõ bàn phím
13:36
to measuređo the changethay đổi in the accelerometergia tốc readingđọc hiểu
310
804827
4240
để đo sự thay đổi trong gia tốc khi đọc
13:41
to determinemục đích what the personngười had been typingđánh máy.
311
809067
3176
để xác định những gì người đó đã gõ.
13:44
Now, when they triedđã thử this on an iPhoneiPhone 3GSGS,
312
812243
2576
Bây giờ, khi họ đã thử điều này trên một chiếc iPhone 3GS,
13:46
this is a graphbiểu đồ of the perturbationsnhiễu loạn that were createdtạo
313
814819
2769
đây là đồ thị của sự nhiễu loạn đã được tạo ra
13:49
by the typingđánh máy, and you can see that it's very difficultkhó khăn
314
817588
3241
bằng cách gõ, và bạn có thể thấy rằng rất khó
13:52
to tell when somebodycó ai was typingđánh máy or what they were typingđánh máy,
315
820829
3078
để biết ai đó gõ khi nào hoặc đã gõ những gì
13:55
but the iPhoneiPhone 4 greatlyrất nhiều improvedcải tiến the accelerometergia tốc,
316
823907
3090
nhưng iPhone 4 đã cải thiện đáng kể các gia tốc,
13:58
and so the sametương tự measurementđo lường
317
826997
3480
và do đó với cùng một cách đo đạc
14:02
producedsản xuất this graphbiểu đồ.
318
830477
1832
đã cho ra đời đồ thị này.
14:04
Now that gaveđưa ra you a lot of informationthông tin while someonengười nào
319
832309
2486
Bây giờ điều đó đã cho bạn rất nhiều thông tin trong khi ai đó
14:06
was typingđánh máy, and what they did then is used advancednâng cao
320
834795
3241
đang gõ, và những gì họ đã làm sau đó là sử dụng
14:10
artificialnhân tạo intelligenceSự thông minh techniqueskỹ thuật calledgọi là machinemáy móc learninghọc tập
321
838036
3007
kỹ thuật trí tuệ nhân tạo cao cấp được gọi là máy học
14:13
to have a trainingđào tạo phasegiai đoạn,
322
841043
1431
để có một giai đoạn huấn luyện,
14:14
and so they got mostphần lớn likelycó khả năng gradGrad studentssinh viên
323
842474
2236
và vì vậy họ đã nhờ rất nhiều sinh viên tốt nghiệp đại học
14:16
to typekiểu in a wholetoàn thể lot of things, and to learnhọc hỏi,
324
844710
3789
gõ một loạt thứ vào, và tìm hiểu,
14:20
to have the systemhệ thống use the machinemáy móc learninghọc tập toolscông cụ that
325
848499
2768
để có hệ thống sử dụng các công cụ học tập bằng máy móc mà
14:23
were availablecó sẵn to learnhọc hỏi what it is that the people were typingđánh máy
326
851267
2863
đã có sẵn để tìm hiểu những gì những người đó đã đánh máy
14:26
and to matchtrận đấu that up
327
854130
2827
và để kết nối chúng
14:28
with the measurementsđo in the accelerometergia tốc.
328
856957
2477
với các phép đo trong gia tốc kế.
14:31
And then there's the attacktấn công phasegiai đoạn, where you get
329
859434
1635
Và sau đó là giai đoạn tấn công, nơi bạn có thể nhờ
14:33
somebodycó ai to typekiểu something in, you don't know what it was,
330
861069
2811
ai đó nhập vào một cái gì đó, bạn không biết nó là cái gì,
14:35
but you use your modelmô hình that you createdtạo
331
863880
1297
nhưng bạn sử dụng các mô hình mà bạn đã tạo
14:37
in the trainingđào tạo phasegiai đoạn to figurenhân vật out what they were typingđánh máy.
332
865177
3442
trong giai đoạn đào tạo để tìm ra những gì họ đã nhập.
14:40
They had prettyđẹp good successsự thành công. This is an articlebài báo from the USAHOA KỲ TodayHôm nay.
333
868619
3484
Họ đã thành công tốt đẹp. Đây là một bài báo từ USA Today.
14:44
They typedđánh máy in, "The IllinoisIllinois SupremeTối cao CourtTòa án has ruledcai trị
334
872103
2609
Họ gõ vào, "Tòa án tối cao Illinois đã ra phán quyết
14:46
that RahmRahm EmanuelEmanuel is eligibleđủ điều kiện to runchạy for MayorThị trưởng of ChicagoChicago"
335
874712
2962
Rahm Emanuel đủ điều kiện để tranh cử cho chức thị trưởng của Chicago"
14:49
— see, I tiedgắn it in to the last talk —
336
877674
1354
— hãy xem, tôi gắn nó vào câu chuyện cuối —
14:51
"and orderedđặt hàng him to stayở lại on the ballotlá phiếu."
337
879028
2118
"và ra lệnh cho ông ấy phải ở lại trong khi tranh cử."
14:53
Now, the systemhệ thống is interestinghấp dẫn, because it producedsản xuất
338
881146
2771
Bây giờ, hệ thống thì thú vị, bởi vì nó tạo ra
14:55
"IllinoisIllinois SupremeTối cao" and then it wasn'tkhông phải là sure.
339
883917
2886
"Illinois tối cao" và sau đó nó đã không chắc chắn.
14:58
The modelmô hình producedsản xuất a bunch of optionslựa chọn,
340
886803
1950
Các mô hình tạo ra một loạt các tùy chọn,
15:00
and this is the beautysắc đẹp, vẻ đẹp of some of the A.I. techniqueskỹ thuật,
341
888753
2709
và đây là vẻ đẹp của một số các kỹ thuật trí tuệ nhân tạo,
15:03
is that computersmáy vi tính are good at some things,
342
891462
2250
là các máy tính chuyên một số thứ,
15:05
humanscon người are good at other things,
343
893712
1534
con người giỏi những thứ khác,
15:07
take the besttốt of bothcả hai and let the humanscon người solvegiải quyết this one.
344
895246
1931
hãy tận dụng những điều tốt nhất từ cả hai và hãy để nhân loại giải quyết vấn đề này.
15:09
Don't wastechất thải computermáy vi tính cycleschu kỳ.
345
897177
1382
Đừng lãng phí chu kỳ của máy tính.
15:10
A human'scủa con người not going to think it's the SupremeTối cao mightcó thể.
346
898559
2136
Loài người sẽ chẳng nghĩ rằng đó là khả năng tối cao.
15:12
It's the SupremeTối cao CourtTòa án, right?
347
900695
1740
Đây là Tòa án Tối cao, phải không?
15:14
And so, togethercùng với nhau we're ablecó thể to reproducetái sản xuất typingđánh máy
348
902435
2530
Và vì vậy, cùng với nhau chúng ta có thể tạo lại những gì bạn gõ
15:16
simplyđơn giản by measuringđo lường the accelerometergia tốc.
349
904965
2949
đơn giản chỉ cần bằng cách đo gia tốc.
15:19
Why does this mattervấn đề? Well, in the AndroidAndroid platformnền tảng,
350
907914
3502
Tại sao điều này quan trọng? Vâng, trong nền Android,
15:23
for examplethí dụ, the developersnhà phát triển have a manifestbiểu hiện
351
911416
4133
Ví dụ, các nhà phát triển có bản kê khai
15:27
where everymỗi devicethiết bị on there, the microphonemicrophone, etcvv.,
352
915564
2584
nơi mọi thiết bị trên đó, micrô, v.v..,
15:30
has to registerghi danh if you're going to use it
353
918148
1956
phải đăng ký nếu bạn đang sử dụng nó
15:32
so that hackerstin tặc can't take over it,
354
920104
2316
để tin tặc không thể chiếm lấy nó,
15:34
but nobodykhông ai controlskiểm soát the accelerometergia tốc.
355
922420
3108
nhưng không ai kiểm soát các gia tốc.
15:37
So what's the pointđiểm? You can leaverời khỏi your iPhoneiPhone nextkế tiếp to
356
925528
2216
Vì vậy, vấn đề là gì? Bạn có thể để iPhone của bạn bên cạnh
15:39
someone'scủa ai đó keyboardbàn phím, and just leaverời khỏi the roomphòng,
357
927744
2106
bàn phím của một ai đó, và chỉ rời phòng,
15:41
and then latermột lát sau recoverbình phục what they did,
358
929850
1639
và sau đó khôi phục lại những gì họ đã làm,
15:43
even withoutkhông có usingsử dụng the microphonemicrophone.
359
931489
1711
ngay cả khi không sử dụng micrô.
15:45
If someonengười nào is ablecó thể to put malwarephần mềm độc hại on your iPhoneiPhone,
360
933200
2174
Nếu có ai đó có thể cài phần mềm độc hại trên iPhone của bạn,
15:47
they could then maybe get the typingđánh máy that you do
361
935374
2848
có lẽ sau đó họ có thể biết những gì mà bạn đã gõ
15:50
wheneverbất cứ khi nào you put your iPhoneiPhone nextkế tiếp to your keyboardbàn phím.
362
938222
2321
bất cứ khi nào bạn đặt iPhone của bạn bên cạnh bàn phím của bạn.
15:52
There's severalmột số other notableđáng chú ý attackstấn công that unfortunatelykhông may
363
940543
2271
Có một số các cuộc tấn công đáng chú ý mà không may là
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
tôi không có thời gian để trình bày, nhưng tôi muốn chỉ ra
15:56
to pointđiểm out was a groupnhóm from the UniversityTrường đại học of MichiganMichigan
365
944945
2277
một trong số đó là một nhóm từ trường Đại học Michigan
15:59
which was ablecó thể to take votingbầu cử machinesmáy móc,
366
947222
2441
họ có thể chiếm lấy máy bỏ phiếu,
16:01
the SequoiaSequoia AVCAVC EdgeEdge DREsMùa that
367
949663
2498
Sequoia AVC Edge DREs mà
16:04
were going to be used in NewMới JerseyJersey in the electioncuộc bầu cử
368
952161
1555
sẽ được sử dụng ở bang New Jersey trong cuộc bầu cử
16:05
that were left in a hallwayhành lang, and put Pac-ManPac-Man on it.
369
953716
2161
mà đã được để lại trên một hành lang, và đặt Pac-Man trên nó.
16:07
So they ranchạy the Pac-ManPac-Man gametrò chơi.
370
955877
3623
Vì vậy, họ chơi trò Pac-Man.
16:11
What does this all mean?
371
959500
1747
Tất cả chuyện này có ý nghĩa gì?
16:13
Well, I think that societyxã hội tendsxu hướng to adoptthông qua technologyCông nghệ
372
961247
3647
Vâng, tôi nghĩ rằng xã hội có xu hướng áp dụng công nghệ
16:16
really quicklyMau. I love the nextkế tiếp coolestlạnh nhất gadgettiện ích.
373
964894
2824
thực sự nhanh chóng. Tôi yêu thích các đồ vật thú vị nhất kế tiếp.
16:19
But it's very importantquan trọng, and these researchersCác nhà nghiên cứu are showinghiển thị,
374
967718
2614
Nhưng điều đó rất quan trọng, và các nhà nghiên cứu đang cho chúng ta thấy,
16:22
that the developersnhà phát triển of these things
375
970332
1360
điều mà các nhà phát triển của những thứ này
16:23
need to take securityBảo vệ into accounttài khoản from the very beginningbắt đầu,
376
971692
2865
cần phải xem xét việc bảo mật ngay từ đầu,
16:26
and need to realizenhận ra that they mayTháng Năm have a threatmối đe dọa modelmô hình,
377
974557
2785
và cần phải nhận ra rằng họ có thể có một mô hình đe dọa,
16:29
but the attackersnhững kẻ tấn công mayTháng Năm not be nicetốt đẹp enoughđủ
378
977342
2462
nhưng những kẻ tấn công có thể không đủ tốt bụng
16:31
to limitgiới hạn themselvesbản thân họ to that threatmối đe dọa modelmô hình,
379
979804
1777
để hạn chế bản thân họ trong mô hình đe dọa đó,
16:33
and so you need to think outsideở ngoài of the boxcái hộp.
380
981581
2537
và vì vậy bạn cần phải suy nghĩ thoáng hơn.
16:36
What we can do is be awareý thức
381
984118
1578
Những gì chúng tôi có thể làm là nhận thức
16:37
that devicesthiết bị can be compromisedbị tổn thương,
382
985696
2479
rằng các thiết bị có thể được thỏa hiệp,
16:40
and anything that has softwarephần mềm in it
383
988175
1699
và bất cứ thứ gì mà có phần mềm bên trong
16:41
is going to be vulnerabledễ bị tổn thương. It's going to have bugslỗi.
384
989874
2649
sẽ dễ bị tổn thương. Chúng sẽ có chỗ sai sót.
16:44
Thank you very much. (ApplauseVỗ tay)
385
992523
3497
Cảm ơn rất nhiều. (Vỗ tay)
Translated by Hoa Tran
Reviewed by Hoàng Linh

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com