TEDxColumbus
Chris Domas: The 1s and 0s behind cyber warfare
Крис Домас: Единиците и нулите зад кибервойната
Filmed:
Readability: 4
1,109,814 views
Крис Домас е изследовател на киберсигурността, действащ на открилия се нов фронт на война - киберпространството. В тази завладяваща беседа той показва как изследователите използват разпознаване на шаблони и обратно инженерство (работейки по цели нощи), за да разберат парче двоичен код, чиято цел и съдържание са неизвестни.
Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher. Full bio
Chris Domas is an embedded systems engineer and cybersecurity researcher. Full bio
Double-click the English transcript below to play the video.
00:12
This is a lot of ones and zeros.
0
770
2262
Това са много единици и нули.
00:15
It's what we call binary information.
1
3032
3099
Нещото, което наричаме двоична информация.
00:18
This is how computers talk.
2
6131
1442
Така говорят компютрите.
00:19
It's how they store information.
3
7573
1929
Така записват информацията.
00:21
It's how computers think.
4
9502
1626
Така мислят.
00:23
It's how computers do
5
11128
1619
Така правят
00:24
everything it is that computers do.
6
12747
2382
всичко, което правят.
00:27
I'm a cybersecurity researcher,
7
15129
2047
Аз съм изследовател на киберсигурността,
00:29
which means my job is to sit
down with this information
down with this information
8
17176
2070
което значи, че работата ми е
да седя с тази информация,
да седя с тази информация,
00:31
and try to make sense of it,
9
19246
1684
опитвайки да намеря смисъла ѝ,
00:32
to try to understand what all
the ones and zeroes mean.
the ones and zeroes mean.
10
20930
2753
да разбера какво значат
всички тези единици и нули.
всички тези единици и нули.
00:35
Unfortunately for me, we're not just talking
11
23683
1843
За мое съжаление не става дума
00:37
about the ones and zeros
I have on the screen here.
I have on the screen here.
12
25526
2234
за единиците и нулите на този екран.
00:39
We're not just talking about a
few pages of ones and zeros.
few pages of ones and zeros.
13
27760
2683
Не говорим за няколко страници единици и нули.
00:42
We're talking about billions and billions
14
30443
2609
Говорим за милиарди и милиарди
00:45
of ones and zeros,
15
33052
1333
единици и нули,
00:46
more than anyone could possibly comprehend.
16
34385
2641
повече отколкото някой би могъл да разбере.
00:49
Now, as exciting as that sounds,
17
37026
1859
Толкова вълнуващо, колкото звучи.
00:50
when I first started doing cyber —
18
38885
2492
Когато започвах тази работа...
00:53
(Laughter) —
19
41377
1743
(Смях)
00:55
when I first started doing cyber, I wasn't sure
20
43120
2003
Когато започвах тази работа,
не бях сигурен,
не бях сигурен,
00:57
that sifting through ones and zeros
21
45123
1473
че проверяването на единици и нули
00:58
was what I wanted to do with the rest of my life,
22
46596
2294
е това, което искам да правя цял живот,
01:00
because in my mind, cyber
23
48890
2020
защото в ума ми, кибернетично
01:02
was keeping viruses off of my grandma's computer,
24
50910
3681
значеше да пазя
бабиния компютър от вируси,
бабиния компютър от вируси,
01:06
it was keeping people's Myspace
pages from being hacked,
pages from being hacked,
25
54591
3348
да пазя хорските страници в Myspace
от хакване
от хакване
01:09
and maybe, maybe on my most glorious day,
26
57939
2185
и може би, може би, в най-славния ми ден
01:12
it was keeping someone's credit
card information from being stolen.
card information from being stolen.
27
60124
3751
да пазя информацията на нечия
кредитна карта от открадване.
кредитна карта от открадване.
01:15
Those are important things,
28
63875
1363
Това са важни неща,
01:17
but that's not how I wanted to spend my life.
29
65238
2758
но аз не исках да прекарам живота си така.
01:19
But after 30 minutes of work
30
67996
1934
Обаче, след 30 минути работа,
01:21
as a defense contractor,
31
69930
1353
за националната отбрана,
01:23
I soon found out that my idea of cyber
32
71283
2790
разбрах, че представата ми
за киберпространство
за киберпространство
01:26
was a little bit off.
33
74073
1869
е малко неточна.
01:27
In fact, in terms of national security,
34
75942
1945
От гледна точка на националната сигурност,
01:29
keeping viruses off of my grandma's computer
35
77887
2071
пазенето на бабиния компютър от вируси
01:31
was surprisingly low on their priority list.
36
79958
3186
беше изненадващо ниско
в приоритетния им списък.
в приоритетния им списък.
01:35
And the reason for that is cyber
37
83144
1301
Причината за това е,
че киберпространството
че киберпространството
01:36
is so much bigger than any one of those things.
38
84445
3793
е много по-голямо от всяко от тези неща.
01:40
Cyber is an integral part of all of our lives,
39
88238
2825
То е неразделна част от живота на всички ни,
01:43
because computers are an
integral part of all of our lives,
integral part of all of our lives,
40
91063
3060
защото компютрите са неразделна
част от живота на всички ни,
част от живота на всички ни,
01:46
even if you don't own a computer.
41
94123
1952
дори ако не притежавате компютър.
01:48
Computers control everything in your car,
42
96075
2646
Компютрите контролират всичко в колата ви,
01:50
from your GPS to your airbags.
43
98721
1880
от GPS-а, до въздушните възглавници.
01:52
They control your phone.
44
100601
1316
Те контролират телефона ви.
01:53
They're the reason you can call 911
45
101917
1171
Те правят възможно обаждането ви на 911
01:55
and get someone on the other line.
46
103088
1796
и свързването с някого отсреща.
01:56
They control our nation's entire infrastructure.
47
104884
2794
Те контролират
националната ни инфраструктура.
националната ни инфраструктура.
01:59
They're the reason you have electricity,
48
107678
1676
Те са причина да имате електричество,
02:01
heat, clean water, food.
49
109354
2338
топлина, чиста вода, храна.
02:03
Computers control our military equipment,
50
111692
1901
Компютрите контролират
военното ни оборудване,
военното ни оборудване,
02:05
everything from missile silos to satellites
51
113593
1677
всичко от ракетните силози до спътниците,
02:07
to nuclear defense networks.
52
115270
3914
до мрежата за ядрена отбрана.
02:11
All of these things are made possible
53
119184
1989
Всички тези неща са възможни
02:13
because of computers,
54
121173
1416
благодарение на компютрите
02:14
and therefore because of cyber,
55
122589
1983
т. е. благодарение на киберпространството.
02:16
and when something goes wrong,
56
124572
1504
и когато нещо не е наред,
02:18
cyber can make all of these things impossible.
57
126076
3118
той може да ги направи невъзможни.
02:21
But that's where I step in.
58
129194
1585
Това е мястото, където навлязох.
02:22
A big part of my job is defending all of these things,
59
130779
2940
Голяма част от работата ми е
да защитавам всички тези неща,
да защитавам всички тези неща,
02:25
keeping them working,
60
133719
1662
да се грижа да работят,
02:27
but once in a while, part of my
job is to break one of these things,
job is to break one of these things,
61
135381
2328
но понякога се налага
да разваля някое от тях
да разваля някое от тях
02:29
because cyber isn't just about defense,
62
137709
2396
защото киберпространство
не значи само отбрана
не значи само отбрана
02:32
it's also about offense.
63
140105
2273
значи и нападение.
02:34
We're entering an age where we talk about
64
142378
1576
Ние навлизаме в ерата на
02:35
cyberweapons.
65
143954
1461
кибероръжията.
02:37
In fact, so great is the potential for cyber offense
66
145415
3135
На практика потенциалът
на кибератаките е такъв,
на кибератаките е такъв,
02:40
that cyber is considered a new domain of warfare.
67
148550
3621
че киберпространството се смята
за новата територия за воюване.
за новата територия за воюване.
02:44
Warfare.
68
152171
1800
Воюване.
02:45
It's not necessarily a bad thing.
69
153971
1929
Не е задължително то да е нещо лошо.
02:47
On the one hand, it means we have whole new front
70
155900
2751
От една страна това значи,
че имаме изцяло нов фронт
че имаме изцяло нов фронт
02:50
on which we need to defend ourselves,
71
158651
1743
на който да се защитаваме,
02:52
but on the other hand,
72
160394
1485
но от друга страна
02:53
it means we have a whole new way to attack,
73
161879
1842
означава, че имаме
изцяло нов начин да атакуваме,
изцяло нов начин да атакуваме,
02:55
a whole new way to stop evil people
74
163721
1859
изцяло нов начин
да спираме злонамерени хора
да спираме злонамерени хора
02:57
from doing evil things.
75
165580
2227
от вършене на злини.
02:59
So let's consider an example of this
76
167807
1811
Нека разгледаме един пример за това,
03:01
that's completely theoretical.
77
169618
1689
който е напълно теоретичен.
03:03
Suppose a terrorist wants to blow up a building,
78
171307
2258
Да допуснем,
че терорист иска да взриви сграда,
че терорист иска да взриви сграда,
03:05
and he wants to do this again and again
79
173565
2068
и възнамерява да го прави
03:07
in the future.
80
175633
1451
и в бъдеще.
03:09
So he doesn't want to be in
that building when it explodes.
that building when it explodes.
81
177084
2840
Той няма да е в сградата
по време на взрива.
по време на взрива.
03:11
He's going to use a cell phone
82
179924
1518
Ще използва мобилен телефон
03:13
as a remote detonator.
83
181442
2335
като дистанционен детонатор.
03:15
Now, it used to be the only way we had
84
183777
1871
Единственият начин досега
03:17
to stop this terrorist
85
185648
1636
да го спрем
03:19
was with a hail of bullets and a car chase,
86
187284
2673
беше с градушка
от куршуми и преследване с коли,
от куршуми и преследване с коли,
03:21
but that's not necessarily true anymore.
87
189957
2332
но това не е непременно вярно вече.
03:24
We're entering an age where we can stop him
88
192289
1563
Навлизаме в ера, в която можем да го спрем
03:25
with the press of a button
89
193852
1110
с натискането на бутон
03:26
from 1,000 miles away,
90
194962
2007
от 1600 км.,
03:28
because whether he knew it or not,
91
196969
1589
защото независимо дали знае или не,
03:30
as soon as he decided to use his cell phone,
92
198558
1711
щом реши да използва телефона си
03:32
he stepped into the realm of cyber.
93
200269
3134
той навлиза в киберпространството.
03:35
A well-crafted cyber attack
could break into his phone,
could break into his phone,
94
203403
3117
Една добре изработена кибератака
би могла да проникне в телефона му,
би могла да проникне в телефона му,
03:38
disable the overvoltage protections on his battery,
95
206520
2149
да изключи защитата на
батерията от свръхнапрежение,
батерията от свръхнапрежение,
03:40
drastically overload the circuit,
96
208669
1755
драстично да претовари веригата
03:42
cause the battery to overheat, and explode.
97
210424
2357
и накара батерията да прегрее и експлодира.
03:44
No more phone, no more detonator,
98
212781
2446
Няма телефон, няма детонатор,
03:47
maybe no more terrorist,
99
215227
1923
може би няма и терорист,
03:49
all with the press of a button
100
217150
1031
всичко това с натискането на един бутон
03:50
from a thousand miles away.
101
218181
2680
от 1600 км. разстояние.
03:52
So how does this work?
102
220861
1751
Как работи това?
03:54
It all comes back to those ones and zeros.
103
222612
2268
Всичко се връща при онези единици и нули.
03:56
Binary information makes your phone work,
104
224880
3005
Двоичната информация
кара телефона ви да работи,
кара телефона ви да работи,
03:59
and used correctly, it can make your phone explode.
105
227885
3584
и използвана правилно тя може
да накара телефона ви да гръмне
да накара телефона ви да гръмне
04:03
So when you start to look at
cyber from this perspective,
cyber from this perspective,
106
231469
2472
Когато започнете да гледате на
киберпространството от тази гледна точка,
киберпространството от тази гледна точка,
04:05
spending your life sifting through binary information
107
233941
3163
прекарването на живота ви в
проверка на двоична информация
проверка на двоична информация
04:09
starts to seem kind of exciting.
108
237104
2417
започва да изглежда някак вълнуващо.
04:11
But here's the catch: This is hard,
109
239521
2646
Ето я уловката: Това е трудно,
04:14
really, really hard,
110
242167
1685
наистина много трудно,
04:15
and here's why.
111
243852
1834
Ето защо:
04:17
Think about everything you have on your cell phone.
112
245686
2766
Помислете за всичко,
което имате на телефона си.
което имате на телефона си.
04:20
You've got the pictures you've taken.
113
248452
1963
Снимките, които сте правили,
04:22
You've got the music you listen to.
114
250415
1786
музиката, която слушате,
04:24
You've got your contacts list,
115
252201
1648
списъка с контактите ви,
04:25
your email, and probably 500 apps
116
253849
1625
имейла и вероятно 500 приложения,
04:27
you've never used in your entire life,
117
255474
3001
които никога не сте използвали.
04:30
and behind all of this is the software, the code,
118
258475
3987
Зад всичко това е софтуерът, кодът,
04:34
that controls your phone,
119
262462
1380
който контролира телефона ви
04:35
and somewhere, buried inside of that code,
120
263842
2656
и някъде, погребана вътре в този код,
04:38
is a tiny piece that controls your battery,
121
266498
2548
е малката част, контролираща батерията ви.
04:41
and that's what I'm really after,
122
269046
1871
Тя е, която ми трябва,
04:42
but all of this, just a bunch of ones and zeros,
123
270917
3686
но всичко това, този куп от единици и нули
04:46
and it's all just mixed together.
124
274603
1531
е смесено заедно.
04:48
In cyber, we call this finding a
needle in a stack of needles,
needle in a stack of needles,
125
276134
3545
На това казваме
да намериш игла в купчина игли,
да намериш игла в купчина игли,
04:51
because everything pretty much looks alike.
126
279679
2349
защото всичко изглежда еднакво.
04:54
I'm looking for one key piece,
127
282028
1732
Търся едно ключово парче,
04:55
but it just blends in with everything else.
128
283760
3234
но то се слива с всичко останало.
04:58
So let's step back from this theoretical situation
129
286994
2252
Да оставим тази измислена история
05:01
of making a terrorist's phone explode,
130
289246
2344
за взривяване телефона на теросрист
05:03
and look at something that actually happened to me.
131
291590
2816
и се спрем на нещо,
което ми се случи наистина.
което ми се случи наистина.
05:06
Pretty much no matter what I do,
132
294406
1343
Почти без значение какво правя,
05:07
my job always starts with sitting down
133
295749
1442
работата ми започва
05:09
with a whole bunch of binary information,
134
297191
2372
с купчина двоична информация,
05:11
and I'm always looking for one key piece
135
299563
1727
и търсене на ключово парче
05:13
to do something specific.
136
301290
1987
за някаква конкретна цел.
05:15
In this case, I was looking for a very advanced,
137
303277
2077
В този случай търсех едно водещо,
05:17
very high-tech piece of code
138
305354
1518
много високотехнологично парче код,
05:18
that I knew I could hack,
139
306872
1215
което знаех, че мога да хакна,
05:20
but it was somewhere buried
140
308087
1714
но то беше погребано някъде
05:21
inside of a billion ones and zeroes.
141
309801
2026
вътре, сред милиарди единици и нули.
05:23
Unfortunately for me, I didn't know
142
311827
1578
За мое съжаление, не знаех
05:25
quite what I was looking for.
143
313405
1691
какво точно търся.
05:27
I didn't know quite what it would look like,
144
315096
1196
Нямах представа как трябва да изглежда,
05:28
which makes finding it really, really hard.
145
316292
2918
което прави намирането му наистина трудно.
05:31
When I have to do that, what I have to do
146
319210
2039
Това, което правя в такива случаи,
05:33
is basically look at various pieces
147
321249
2342
е да се вглеждам в различни парченца
05:35
of this binary information,
148
323591
1723
от тази двоична информация,
05:37
try to decipher each piece, and see if it might be
149
325314
2202
да опитам да ги разчета и видя дали
05:39
what I'm after.
150
327516
1224
това търся.
05:40
So after a while, I thought I had found the piece
151
328740
1625
След известно време реших,
че съм открил частта,
че съм открил частта,
05:42
I was looking for.
152
330365
1337
която ми трябва.
05:43
I thought maybe this was it.
153
331702
2104
Мислех, че е това.
05:45
It seemed to be about right, but I couldn't quite tell.
154
333806
2032
Струваше ми се, че е това, но не бях сигурен.
05:47
I couldn't tell what those
ones and zeros represented.
ones and zeros represented.
155
335838
2918
Не можех да кажа какво представляват
тези единици и нули.
тези единици и нули.
05:50
So I spent some time trying to put this together,
156
338756
3374
Прекарах известно време
в опити да го разбера,
в опити да го разбера,
05:54
but wasn't having a whole lot of luck,
157
342130
1670
но без особен успех
05:55
and finally I decided,
158
343800
1186
и накрая се амбицирах,
05:56
I'm going to get through this,
159
344986
1609
че няма да го оставя така,
05:58
I'm going to come in on a weekend,
160
346595
1511
ще дойда през уикенда
06:00
and I'm not going to leave
161
348106
1340
и няма да си тръгвам
06:01
until I figure out what this represents.
162
349446
1712
докато не разбера какво представлява.
06:03
So that's what I did. I came
in on a Saturday morning,
in on a Saturday morning,
163
351158
2166
Така и направих. Дойдох в събота сутринта
06:05
and about 10 hours in, I sort of
had all the pieces to the puzzle.
had all the pieces to the puzzle.
164
353324
3645
и за 10 часа някак
събрах парчетата от пъзела.
събрах парчетата от пъзела.
06:08
I just didn't know how they fit together.
165
356969
1392
Само дето не знаех как да ги подредя.
06:10
I didn't know what these ones and zeros meant.
166
358361
2790
Не знаех какво значат тези единици и нули.
06:13
At the 15-hour mark,
167
361151
2067
На петнадесетия час
06:15
I started to get a better picture of what was there,
168
363218
2602
картината взе да ми се прояснява,
06:17
but I had a creeping suspicion
169
365820
1772
но имах нарастващи подозрения,
06:19
that what I was looking at
170
367592
1589
че това, което разглеждах
06:21
was not at all related to what I was looking for.
171
369181
2923
изобщо не е свързано с това, което търсех.
06:24
By 20 hours, the pieces started to come together
172
372104
2487
След 20 часа парчетата
започнаха да се събират
започнаха да се събират
06:26
very slowly — (Laughter) —
173
374591
3764
много бавно (Смях)
06:30
and I was pretty sure I was going down
174
378355
1266
и бях почти сигурен, че вървя
06:31
the wrong path at this point,
175
379621
1939
по грешен път в този момент,
06:33
but I wasn't going to give up.
176
381560
2251
но нямах намерение да се отказвам.
06:35
After 30 hours in the lab,
177
383811
2834
След 30 часа в лабораторията,
06:38
I figured out exactly what I was looking at,
178
386645
2261
разбрах какво точно гледам
06:40
and I was right, it wasn't what I was looking for.
179
388906
2818
и бях прав - не беше това, което търсех.
06:43
I spent 30 hours piecing together
180
391724
1699
Прекарах 30 часа в събиране на
06:45
the ones and zeros that
formed a picture of a kitten.
formed a picture of a kitten.
181
393423
2722
единици и нули, които
образуваха картина на котенце.
образуваха картина на котенце.
06:48
(Laughter)
182
396145
1795
(Смях)
06:49
I wasted 30 hours of my life searching for this kitten
183
397940
3806
Загубих 30 часа от живота си,
търсейки това коте,
търсейки това коте,
06:53
that had nothing at all to do
184
401746
1838
което нямаше нищо общо
06:55
with what I was trying to accomplish.
185
403584
1987
с това, което исках да постигна.
06:57
So I was frustrated, I was exhausted.
186
405571
3863
Бях отчаян. Бях изтощен.
07:01
After 30 hours in the lab, I probably smelled horrible.
187
409434
3226
След 30 часа в лабораторията
вероятно миришех ужасно,
вероятно миришех ужасно,
07:04
But instead of just going home
188
412660
2230
но вместо да се предам
07:06
and calling it quits, I took a step back
189
414890
2530
и да се прибера, направих крачка назад
07:09
and asked myself, what went wrong here?
190
417420
2541
и се запитах къде бърках.
07:11
How could I make such a stupid mistake?
191
419961
2212
Как можах да направя
такава глупава грешка?
такава глупава грешка?
07:14
I'm really pretty good at this.
192
422173
1398
Аз съм много добър в тези неща.
07:15
I do this for a living.
193
423571
1319
Изкарвам си прехраната с това.
07:16
So what happened?
194
424890
2148
Какво се случи?
07:19
Well I thought, when you're
looking at information at this level,
looking at information at this level,
195
427038
2775
Когато разглеждате информация
на това ниво,
на това ниво,
07:21
it's so easy to lose track of what you're doing.
196
429813
2827
е много лесно да загубите следата.
07:24
It's easy to not see the forest through the trees.
197
432640
1744
Лесно е да виждате дърветата, а не гората.
07:26
It's easy to go down the wrong rabbit hole
198
434384
2164
Лесно е да се влезе в грешна заешка дупка
07:28
and waste a tremendous amount of time
199
436548
1762
и да се изгуби огромно количество време
07:30
doing the wrong thing.
200
438310
1820
в правене на погрешното нещо.
07:32
But I had this epiphany.
201
440130
1600
Прозрях.
07:33
We were looking at the data completely incorrectly
202
441730
2999
Бяхме гледали данните
по изцяло погрешен начин
по изцяло погрешен начин
07:36
since day one.
203
444729
1490
още от първия ден.
07:38
This is how computers think, ones and zeros.
204
446219
2103
Така мислят компютрите - единици и нули.
07:40
It's not how people think,
205
448322
1392
Хората не мислят така,
07:41
but we've been trying to adapt our minds
206
449714
2314
а ние опитвахме да пригодим умовете си
07:44
to think more like computers
207
452028
1345
да мислят както компютрите,
07:45
so that we can understand this information.
208
453373
2597
за да можем да разберем тази информация.
07:47
Instead of trying to make our minds fit the problem,
209
455970
1950
Вместо да пригаждаме умовете си
към проблема,
към проблема,
07:49
we should have been making the problem
210
457920
1648
ние трябваше да пригодим проблема
07:51
fit our minds,
211
459568
969
към умовете си,
07:52
because our brains have a tremendous potential
212
460537
2109
защото мозъците ни имат страхотен потенциал
07:54
for analyzing huge amounts of information,
213
462646
3086
за анализ на огромни количества информация,
07:57
just not like this.
214
465732
1297
само не като тази.
07:59
So what if we could unlock that potential
215
467029
1467
Какво би станало,
ако отключим този потенциал,
ако отключим този потенциал,
08:00
just by translating this
216
468496
1527
превръщайки това
08:02
to the right kind of information?
217
470023
2848
в правилния вид информация?
08:04
So with these ideas in mind,
218
472871
1194
С тези идеи в ума
08:06
I sprinted out of my basement lab at work
219
474065
1618
хукнах от лабораторията
в мазето на службата
в мазето на службата
08:07
to my basement lab at home,
220
475683
1307
към лабораторията в мазето у дома,
08:08
which looked pretty much the same.
221
476990
1996
която изглеждаше почти по същия начин.
08:10
The main difference is, at work,
222
478986
1824
Главната разлика е, че в службата
08:12
I'm surrounded by cyber materials,
223
480810
1579
бях заобиколен от киберматериали,
08:14
and cyber seemed to be the
problem in this situation.
problem in this situation.
224
482389
2605
а това май беше проблемът в ситуацията.
08:16
At home, I'm surrounded by
everything else I've ever learned.
everything else I've ever learned.
225
484994
3353
Вкъщи съм заобиколен от всичко
друго, което някога съм научил.
друго, което някога съм научил.
08:20
So I poured through every book I could find,
226
488347
1872
И така, заплувах във всяка книга,
която намерех,
която намерех,
08:22
every idea I'd ever encountered,
227
490219
1332
сред идеите, която някога бях срещал,
08:23
to see how could we translate a problem
228
491551
2146
за да видя как да превърнем проблема
08:25
from one domain to something completely different?
229
493697
3132
от този му вид в нещо напълно различно.
08:28
The biggest question was,
230
496829
1394
Най-големият въпрос беше:
08:30
what do we want to translate it to?
231
498223
1968
В какво искаме да го превърнем?
08:32
What do our brains do perfectly naturally
232
500191
2112
Какво правят умовете ни най-добре
по природа,
по природа,
08:34
that we could exploit?
233
502303
1878
което да използваме?
08:36
My answer was vision.
234
504181
2289
Отговорът ми бе зрението.
08:38
We have a tremendous capability
to analyze visual information.
to analyze visual information.
235
506470
3149
Ние имаме страхотна способност
да анализираме образи.
да анализираме образи.
08:41
We can combine color gradients, depth cues,
236
509619
2583
Можем да комбинираме цветови
градиенти, знаци за дълбочина,
градиенти, знаци за дълбочина,
08:44
all sorts of these different signals
237
512202
1788
всички видове от тези различни сигнали
08:45
into one coherent picture of the world around us.
238
513990
2395
в една съгласувана картина
на света край нас.
на света край нас.
08:48
That's incredible.
239
516385
1407
Това е невероятно.
08:49
So if we could find a way to translate
240
517792
1381
Ако намерехме начин да превърнем
08:51
these binary patterns to visual signals,
241
519173
2186
тези двоични шаблони
във визуални сигнали,
във визуални сигнали,
08:53
we could really unlock the power of our brains
242
521359
1832
щяхме да отключим силата на мозъците си
08:55
to process this stuff.
243
523191
2710
за обработка на тези неща.
08:57
So I started looking at the binary information,
244
525901
1843
Започнах да се вглеждам
в двоичната информация,
в двоичната информация,
08:59
and I asked myself, what do I do
245
527744
1090
питайки се какво правя
09:00
when I first encounter something like this?
246
528834
1876
когато за първи път
се срещна с нещо такова.
се срещна с нещо такова.
09:02
And the very first thing I want to do,
247
530710
1623
Първото нещо, което искам да направя,
09:04
the very first question I want to answer,
248
532333
1359
първият въпрос, на който търся отговор е:
09:05
is what is this?
249
533692
1278
Какво е това?
09:06
I don't care what it does, how it works.
250
534970
2528
Не ме интересува какво прави и как работи.
09:09
All I want to know is, what is this?
251
537498
2479
Всичко, което искам да зная е какво е това.
09:11
And the way I can figure that out
252
539977
1675
И начинът, по който мога да преценя това
09:13
is by looking at chunks,
253
541652
1683
е гледайки чънковете
[фрагменти информация],
[фрагменти информация],
09:15
sequential chunks of binary information,
254
543335
2453
последователните чънкове
двоична информация.
двоична информация.
09:17
and I look at the relationships
between those chunks.
between those chunks.
255
545788
2902
Гледах взаимоотношенията им.
09:20
When I gather up enough of these sequences,
256
548690
1772
Когато събрах
достатъчно последователности,
достатъчно последователности,
09:22
I begin to get an idea of exactly
257
550462
2004
Започнах да добивам представа за какво
09:24
what this information must be.
258
552466
2634
точно трябва да е тази информация.
09:27
So let's go back to that
259
555100
1184
Да се върнем обратно на онази
09:28
blow up the terrorist's phone situation.
260
556284
2090
ситуация с взривяване
телефона на терориста.
телефона на терориста.
09:30
This is what English text looks like
261
558374
2203
Така изглежда текст на английски
09:32
at a binary level.
262
560577
1313
в двоичен код.
09:33
This is what your contacts list would look like
263
561890
2326
Така би изглеждал списъкът с контактите ви
09:36
if I were examining it.
264
564216
1560
ако го разглеждах.
09:37
It's really hard to analyze this at this level,
265
565776
2234
Наистина е трудно
да го анализираш на това ниво,
да го анализираш на това ниво,
09:40
but if we take those same binary chunks
266
568010
2104
но ако вземем същите тези двоични чънкове,
09:42
that I would be trying to find,
267
570114
1182
които бих опитвал да намеря
09:43
and instead translate that
268
571296
1764
и вместо да им правя
09:45
to a visual representation,
269
573060
1920
визуално представяне
09:46
translate those relationships,
270
574980
1797
представя взаимоотношенията им,
09:48
this is what we get.
271
576777
1556
получаваме това.
09:50
This is what English text looks like
272
578333
1914
Ето така изглежда английски текст
09:52
from a visual abstraction perspective.
273
580247
2671
от гледната точка
на една визуална абстракция.
на една визуална абстракция.
09:54
All of a sudden,
274
582918
1140
Изведнъж
09:56
it shows us all the same information
275
584058
1435
виждаме същата информация,
09:57
that was in the ones and zeros,
276
585493
1172
която беше в единиците и нулите,
09:58
but show us it in an entirely different way,
277
586665
2321
но по напълно различен начин,
10:00
a way that we can immediately comprehend.
278
588986
1717
Начин, който можем веднага да разберем.
10:02
We can instantly see all of the patterns here.
279
590703
2965
Веднага можем да видим всички шаблони тук.
10:05
It takes me seconds to pick out patterns here,
280
593668
2592
Отнема ми секунди
да разпозная шаблоните тук,
да разпозная шаблоните тук,
10:08
but hours, days, to pick them out
281
596260
2254
и часове, дни, да ги разпозная
10:10
in ones and zeros.
282
598514
1320
в единиците и нулите.
10:11
It takes minutes for anybody to learn
283
599834
1736
Отнема минути
на когото и да било, да научи
на когото и да било, да научи
10:13
what these patterns represent here,
284
601570
1665
какво представляват тези шаблони тук,
10:15
but years of experience in cyber
285
603235
2247
но години опит в киберпространството,
10:17
to learn what those same patterns represent
286
605482
1654
да научи какво представляват те
10:19
in ones and zeros.
287
607136
1586
в единици и нули.
10:20
So this piece is caused by
288
608722
1662
Това парче е породено от
10:22
lower case letters followed by lower case letters
289
610384
2024
малки букви, следвани от малки букви
10:24
inside of that contact list.
290
612408
1767
вътре в списъка с контакти.
10:26
This is upper case by upper case,
291
614175
1341
Това са главни, следвани главни,
10:27
upper case by lower case, lower case by upper case.
292
615516
2685
главни следвани от малки,
малки - от големи.
малки - от големи.
10:30
This is caused by spaces. This
is caused by carriage returns.
is caused by carriage returns.
293
618201
2686
Това е породено от празни интервали.
Това - от нови редове.
Това - от нови редове.
10:32
We can go through every little detail
294
620887
1508
Можем да проверим всеки дребен детайл
10:34
of the binary information in seconds,
295
622395
2966
на двоичната информация за секунди,
10:37
as opposed to weeks, months, at this level.
296
625361
3534
докато на това ниво
отиват седмици и месеци.
отиват седмици и месеци.
10:40
This is what an image looks like
297
628895
1512
Така изглежда едно изображение
10:42
from your cell phone.
298
630407
1876
от мобилния ви телефон.
10:44
But this is what it looks like
299
632283
1013
А така изглежда то
10:45
in a visual abstraction.
300
633296
1891
във визуална абстракция.
10:47
This is what your music looks like,
301
635187
1985
Така изглежда музиката ви,
10:49
but here's its visual abstraction.
302
637172
2203
а ето визуалната ѝ абстракция.
10:51
Most importantly for me,
303
639375
1760
Най-важното за мен е,
10:53
this is what the code on your cell phone looks like.
304
641135
3275
как изглежда кодът в телефона ви.
10:56
This is what I'm after in the end,
305
644410
2157
Това е, което преследвам
в края на краищата,
в края на краищата,
10:58
but this is its visual abstraction.
306
646567
2140
а това е неговата визуална абстракция.
11:00
If I can find this, I can't make the phone explode.
307
648707
2509
Ако не мога да намеря това, не мога
да накарам телефона ви да експлодира.
да накарам телефона ви да експлодира.
11:03
I could spend weeks trying to find this
308
651216
2619
Може да ми отнеме седмици да го намеря
11:05
in ones and zeros,
309
653835
1177
в единици и нули,
11:07
but it takes me seconds to pick out
310
655012
1784
и секунди, да разпозная
11:08
a visual abstraction like this.
311
656796
3304
една визуална абстракция, като тази.
11:12
One of those most remarkable parts about all of this
312
660100
2492
Една от най-забележителните
части на всичко това
части на всичко това
11:14
is it gives us an entirely new way to understand
313
662592
2832
е, че ни дава
изцяло нов начин да разбираме
изцяло нов начин да разбираме
11:17
new information, stuff that we haven't seen before.
314
665424
3239
нова информация, нещо невиждано преди.
11:20
So I know what English looks like at a binary level,
315
668663
2504
И така, зная как изглежда
английски на двоично ниво
английски на двоично ниво
11:23
and I know what its visual abstraction looks like,
316
671167
2110
и зная как изглежда
визуалната му абстракция,
визуалната му абстракция,
11:25
but I've never seen Russian binary in my entire life.
317
673277
3315
но през целия си живот
не съм виждал двоичен руски.
не съм виждал двоичен руски.
11:28
It would take me weeks just to figure out
318
676592
1800
Би ми отнело седмици да преценя
11:30
what I was looking at from raw ones and zeros,
319
678392
2997
какво разлеждам
от суровите единици и нули,
от суровите единици и нули,
11:33
but because our brains can instantly pick up
320
681389
1751
но тъй като мозъците ни
могат незабавно да схванат
могат незабавно да схванат
11:35
and recognize these subtle patterns inside
321
683140
2817
и разпознаят сложните шаблони вътре
11:37
of these visual abstractions,
322
685957
1488
в тези визуални абстракции,
11:39
we can unconsciously apply those
323
687445
1832
можем без замисляне да ги приложим
11:41
in new situations.
324
689277
1573
в нови ситуации.
11:42
So this is what Russian looks like
325
690850
1482
Ето как изглежда руски
11:44
in a visual abstraction.
326
692332
1580
във визуална абстракция.
11:45
Because I know what one language looks like,
327
693912
1804
Понеже зная как изглежда един език,
11:47
I can recognize other languages
328
695716
1576
мога да разпозная други езици
11:49
even when I'm not familiar with them.
329
697292
1870
дори когато са ми непознати.
11:51
This is what a photograph looks like,
330
699162
1786
Така изглежда фотография,
11:52
but this is what clip art looks like.
331
700948
1887
а така - графична колекция.
11:54
This is what the code on your phone looks like,
332
702835
2555
Така изглежда кодът на телефона ви,
11:57
but this is what the code on
your computer looks like.
your computer looks like.
333
705390
2707
а така - този на вашия компютър.
12:00
Our brains can pick up on these patterns
334
708097
1864
Мозъците ни могат да уловят тези шаблони
12:01
in ways that we never could have
335
709961
1951
така, както не бихме могли,
12:03
from looking at raw ones and zeros.
336
711912
2496
гледайки сурови единици и нули.
12:06
But we've really only scratched the surface
337
714408
1856
Но това наистина е нищо
в сравнение с онова,
в сравнение с онова,
12:08
of what we can do with this approach.
338
716264
2137
което можем да постигнем с този подход.
12:10
We've only begun to unlock the capabilities
339
718401
1678
Ние едва започваме
да разкриваме възможностите
да разкриваме възможностите
12:12
of our minds to process visual information.
340
720079
3315
на ума ни да обработва
визуална информация.
визуална информация.
12:15
If we take those same concepts and translate them
341
723394
1990
Ако тези същите концепции ги пренесем
12:17
into three dimensions instead,
342
725384
1651
в триизмерното пространство,
12:19
we find entirely new ways of
making sense of information.
making sense of information.
343
727035
3195
намираме изцяло нови пътища
за осмисляне на информация.
за осмисляне на информация.
12:22
In seconds, we can pick out every pattern here.
344
730230
2485
За секунди можем
да разпознаем всеки шаблон тук.
да разпознаем всеки шаблон тук.
12:24
we can see the cross associated with code.
345
732715
1820
Можем да видим кръста, свързан с кода.
12:26
We can see cubes associated with text.
346
734535
1932
Можем да видим кубове, свързани с текста.
12:28
We can even pick up the tiniest visual artifacts.
347
736467
2476
Можем да уловим
най-дребните визуални артефакти.
най-дребните визуални артефакти.
12:30
Things that would take us weeks,
348
738943
2130
Неща, отнемащи седмици,
12:33
months to find in ones and zeroes,
349
741073
2194
месеци да ги открием в единици и нули,
12:35
are immediately apparent
350
743267
1803
са видими веднага
12:37
in some sort of visual abstraction,
351
745070
2270
в някакъв вид визуална абстракция.
12:39
and as we continue to go through this
352
747340
1132
Продължавйки напред,
12:40
and throw more and more information at it,
353
748472
2016
вкарвайки още и още информация,
12:42
what we find is that we're capable of processing
354
750488
2281
откриваме, че сме способни да обработваме
12:44
billions of ones and zeros
355
752769
2416
милиарди единици и нули
12:47
in a matter of seconds
356
755185
1168
за секунди,
12:48
just by using our brain's built-in ability
357
756353
3234
използвайки вродената способност
на мозъка ни
на мозъка ни
12:51
to analyze patterns.
358
759587
1954
да анализира шаблони.
12:53
So this is really nice and helpful,
359
761541
2303
Това наистина е хубаво и полезно,
12:55
but all this tells me is what I'm looking at.
360
763844
2359
но то ми казва само какво разглеждам.
12:58
So at this point, based on visual patterns,
361
766203
1484
Към този момент,
на базата на визуални шаблони,
на базата на визуални шаблони,
12:59
I can find the code on the phone.
362
767687
2409
мога да намеря кода на телефона.
13:02
But that's not enough to blow up a battery.
363
770096
2665
Но това не е достатъчно,
да взривя батерията.
да взривя батерията.
13:04
The next thing I need to find is the code
364
772761
1568
Следващото,
което се налага да открия е кода,
което се налага да открия е кода,
13:06
that controls the battery, but we're back
365
774329
1761
който контролира батерията,
но ние се връщаме
но ние се връщаме
13:08
to the needle in a stack of needles problem.
366
776090
1731
към проблема с иглата в купчина игли.
13:09
That code looks pretty much like all the other code
367
777821
2389
Онзи код си прилича много
с всички други кодове
с всички други кодове
13:12
on that system.
368
780210
2238
в тази система.
13:14
So I might not be able to find the
code that controls the battery,
code that controls the battery,
369
782448
2401
Може би няма да намеря точно него,
13:16
but there's a lot of things
that are very similar to that.
that are very similar to that.
370
784849
2011
но има много подобни.
13:18
You have code that controls your screen,
371
786860
1854
Има код, контролиращ екрана,
13:20
that controls your buttons,
that controls your microphones,
that controls your microphones,
372
788714
2216
контролиращ бутоните,
контролиращ микрофоните,
контролиращ микрофоните,
13:22
so even if I can't find the code for the battery,
373
790930
1928
така, че дори да не намеря
кода за батерията,
кода за батерията,
13:24
I bet I can find one of those things.
374
792858
2245
се обзалагам, че ще открия един от тях.
13:27
So the next step in my binary analysis process
375
795103
2705
Следващата стъпка в процеса
на двоичния ми анализ
на двоичния ми анализ
13:29
is to look at pieces of information
376
797808
1231
е да разгледам парчетата информация,
13:31
that are similar to each other.
377
799039
2018
които си приличат.
13:33
It's really, really hard to do at a binary level,
378
801057
3983
Това е наистина много трудно
на двоично ниво,
на двоично ниво,
13:37
but if we translate those similarities
to a visual abstraction instead,
to a visual abstraction instead,
379
805040
3643
но пренесем ли подобията
във визуална абстракция,
във визуална абстракция,
13:40
I don't even have to sift through the raw data.
380
808683
2438
няма да е нужно проверяване
на суровите данни.
на суровите данни.
13:43
All I have to do is wait for the image to light up
381
811121
2155
Трябва да изчакам светването
на изображението,
на изображението,
13:45
to see when I'm at similar pieces.
382
813276
2236
за да видя дали имам подобни парчета.
13:47
I follow these strands of similarity
like a trail of bread crumbs
like a trail of bread crumbs
383
815512
3028
Следвам тази нишка на сходство,
като брашняна следа,
като брашняна следа,
13:50
to find exactly what I'm looking for.
384
818540
3106
за да намеря точно това, което ми трябва.
13:53
So at this point in the process,
385
821646
1734
В този момент от процеса
13:55
I've located the code
386
823380
1318
съм локализирал кода,
13:56
responsible for controlling your battery,
387
824698
1685
отговарящ за контрола на батерията,
13:58
but that's still not enough to blow up a phone.
388
826383
2576
но и това не е достатъчно
да взривя телефона.
да взривя телефона.
14:00
The last piece of the puzzle
389
828959
1564
Последното парче от мозайката
14:02
is understanding how that code
390
830523
2679
е да разбера как този код
14:05
controls your battery.
391
833202
1202
управлява батерията.
14:06
For this, I need to identify
392
834404
2388
За това трябва да определя
14:08
very subtle, very detailed relationships
393
836792
1716
много сложните и подробни взаимоотношения
14:10
within that binary information,
394
838508
2089
в тази двоична информация -
14:12
another very hard thing to do
395
840597
1755
още едно много трудно нещо
14:14
when looking at ones and zeros.
396
842352
2312
при разглеждане на единици и нули.
14:16
But if we translate that information
397
844664
1396
Но ако прехвърлим тази информация
14:18
into a physical representation,
398
846060
2180
във физическо представяне,
14:20
we can sit back and let our
visual cortex do all the hard work.
visual cortex do all the hard work.
399
848240
3016
може да поседнем и оставим зрителния си
кортекс да свърши цялата трудна работа.
кортекс да свърши цялата трудна работа.
14:23
It can find all the detailed patterns,
400
851256
1734
Той може да намери всички
подробни шаблони,
подробни шаблони,
14:24
all the important pieces, for us.
401
852990
2020
всичките важни за нас парченца.
14:27
It can find out exactly how the pieces of that code
402
855010
2593
Може да намери точно как
частите от този код
частите от този код
14:29
work together to control that battery.
403
857603
2934
работят заедно,
за да контролират батерията.
за да контролират батерията.
14:32
All of this can be done in a matter of hours,
404
860537
3004
Всичко това, може да стане за часове,
14:35
whereas the same process
405
863541
1356
докато същият процес
14:36
would have taken months in the past.
406
864897
2922
би отнел месеци в миналото.
14:39
This is all well and good
407
867819
1189
Всичко това е много добре
14:41
in a theoretical blow up a terrorist's phone situation.
408
869008
2942
в теоретично взривяване телефона
на терорист.
на терорист.
14:43
I wanted to find out if this would really work
409
871950
2847
Исках да разбера дали това наистина
ще работи
ще работи
14:46
in the work I do every day.
410
874797
2629
в ежедневната ми дейност.
14:49
So I was playing around with these same concepts
411
877426
3055
И така, занимавах се с тези
същите концепции
същите концепции
14:52
with some of the data I've looked at in the past,
412
880481
3024
и с някакви данни, които бях гледал преди
14:55
and yet again, I was trying to find
413
883505
2492
и отново опитвах да намеря
14:57
a very detailed, specific piece of code
414
885997
2208
едно много подробно, характерно парче код
15:00
inside of a massive piece of binary information.
415
888205
3595
в огромен масив двоична информация.
15:03
So I looked at it at this level,
416
891800
1773
Разглеждах го на това ниво,
15:05
thinking I was looking at the right thing,
417
893573
1950
смятайки, че гледам точното нещо,
15:07
only to see this doesn't have
418
895523
2321
само за да видя, че то няма
15:09
the connectivity I would have expected
419
897844
1740
очакваната свързаност
15:11
for the code I was looking for.
420
899584
1905
за кода, който търсех.
15:13
In fact, I'm not really sure what this is,
421
901489
2603
Фактически, не бях сигурен какво е то,
15:16
but when I stepped back a level
422
904092
1012
но когато отстъпих едно ниво назад
15:17
and looked at the similarities within the code
423
905104
1715
и погледнах подобията в кода,
15:18
I saw, this doesn't have similarities
424
906819
2294
видях, че той не прилича
15:21
like any code that exists out there.
425
909113
1491
на никой от кодовете там.
15:22
I can't even be looking at code.
426
910604
2225
Аз даже не гледах код.
15:24
In fact, from this perspective,
427
912829
2386
На практика, от тази гледна точка
15:27
I could tell, this isn't code.
428
915215
2048
аз можех да кажа, че това не е код.
15:29
This is an image of some sort.
429
917263
2048
Това е някакво изображение.
15:31
And from here, I can see,
430
919311
1682
А оттук виждам,
15:32
it's not just an image, this is a photograph.
431
920993
2911
че то не е просто изображение, а снимка.
15:35
Now that I know it's a photograph,
432
923904
1392
Сега, когато зная, че това е снимка
15:37
I've got dozens of other
binary translation techniques
binary translation techniques
433
925296
2930
имам дузина други техники на
двоичен превод
двоичен превод
15:40
to visualize and understand that information,
434
928226
2421
за визуализиране и разбиране на
онази информация,
онази информация,
15:42
so in a matter of seconds,
we can take this information,
we can take this information,
435
930647
2543
така че за секунди можем
да вземем информацията,
да вземем информацията,
15:45
shove it through a dozen other
visual translation techniques
visual translation techniques
436
933190
2397
да я прекараме през тези техники
15:47
in order to find out exactly what we were looking at.
437
935587
3731
и установим какво точно гледаме.
15:51
I saw — (Laughter) —
438
939318
1682
Видях, (Смях)
15:53
it was that darn kitten again.
439
941000
3456
че това беше отново онова дяволско коте.
15:56
All this is enabled
440
944456
1050
Всичко това е възможно,
15:57
because we were able to find a way
441
945506
1495
защото можем да намираме начин,
15:59
to translate a very hard problem
442
947001
2029
да превръщаме един много труден проблем
16:01
to something our brains do very naturally.
443
949030
2512
в нещо естествено за мозъците ни.
16:03
So what does this mean?
444
951542
2238
Какво означава това?
16:05
Well, for kittens, it means
445
953780
1545
За котенцата означава,
16:07
no more hiding in ones and zeros.
446
955325
2417
край на криенето зад единици и нули.
16:09
For me, it means no more wasted weekends.
447
957742
3303
За мен означава край
на загубените уикенди.
на загубените уикенди.
16:13
For cyber, it means we have a radical new way
448
961045
2612
За киберпространството означава,
че имаме радикален нов начин,
че имаме радикален нов начин,
16:15
to tackle the most impossible problems.
449
963657
2965
да се справяме
с най-невъзможните проблеми.
с най-невъзможните проблеми.
16:18
It means we have a new weapon
450
966622
1812
Означава, че имаме ново оръжие
16:20
in the evolving theater of cyber warfare,
451
968434
2416
в развиващия се театър на кибервойната,
16:22
but for all of us,
452
970850
1420
но за всички нас
16:24
it means that cyber engineers
453
972270
1475
означава, че кибер инженерите
16:25
now have the ability to become first responders
454
973745
2146
сега имат способността да реагират първи
16:27
in emergency situations.
455
975891
2583
в извънредни ситуации.
16:30
When seconds count,
456
978474
1047
Когато секундите имат значение,
16:31
we've unlocked the means to stop the bad guys.
457
979521
3409
ние сме отключили оръжията
за спиране на лошите.
за спиране на лошите.
16:34
Thank you.
458
982930
2000
Благодаря ви.
16:36
(Applause)
459
984930
2962
(Аплодисменти)
ABOUT THE SPEAKER
Chris Domas - Cybersecurity researcherChris Domas is an embedded systems engineer and cybersecurity researcher.
Why you should listen
Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.
Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.
Chris Domas | Speaker | TED.com