ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Všechna zařízení lze hacknout

Filmed:
1,251,015 views

Může někdo hacknout váš kardiostimulátor? Avi Rubin na TEDxMidAtlantic vysvětluje, jak se mohou hackeři nabourat do auta, smartphonu či zdravotnického zařízení, a varuje před riziky čím dál více hackovatelného světa. (Natočeno na TEDxMidAtlantic.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computerpočítač scienceVěda professorprofesor,
0
588
3031
Jsem profesor počítačových věd
00:15
and my areaplocha of expertiseodbornost is
1
3619
2313
a specializuji se
00:17
computerpočítač and informationinformace securitybezpečnostní.
2
5932
2199
na počítačovou a informační bezpečnost.
00:20
When I was in graduateabsolvovat schoolškola,
3
8131
2320
Během svého postgraduálního studia
00:22
I had the opportunitypříležitost to overhearzaslechnout my grandmotherbabička
4
10451
2601
jsem jednou zaslechnul, jak si má babička povídá
00:25
describingpopisuje to one of her fellowchlapík seniorsenior citizensobčanů
5
13052
4134
s jinou důchodkyní o tom,
00:29
what I did for a livingživobytí.
6
17186
2369
čím se vlastně zabývám.
00:31
ApparentlyZjevně, I was in chargenabít of makingtvorba sure that
7
19555
3562
Podle ní jsem byl zodpovědný za to,
00:35
no one stoleukradl the computerspočítačů from the universityuniverzita. (LaughterSmích)
8
23117
3900
aby nikdo z univerzity neukradl počítač. (Smích)
00:39
And, you know, that's a perfectlydokonale reasonablerozumné thing
9
27017
2744
A víte, je to vlastně docela pochopitelné.
00:41
for her to think, because I told her I was workingpracovní
10
29761
1920
Říkal jsem jí, že pracuji
00:43
in computerpočítač securitybezpečnostní,
11
31681
1507
na zabezpečení počítačů,
00:45
and it was interestingzajímavý to get her perspectiveperspektivní.
12
33188
3597
a bylo docela zajímavé to vidět z jejího pohledu.
00:48
But that's not the mostvětšina ridiculoussměšný thing I've ever heardslyšel
13
36785
2617
Ale to není ta nejpodivnější věc,
00:51
anyonekdokoliv say about my work.
14
39402
2017
kterou kdy někdo řekl o mé práci.
00:53
The mostvětšina ridiculoussměšný thing I ever heardslyšel is,
15
41419
2284
Tou nejpodivnější věcí bylo,
00:55
I was at a dinnervečeře partyoslava, and a womanžena heardslyšel
16
43703
3134
když na večírku jedna paní zaslechla,
00:58
that I work in computerpočítač securitybezpečnostní,
17
46837
1783
že pracuji v oblasti počítačové bezpečnosti,
01:00
and she askedzeptal se me if -- she said her computerpočítač had been
18
48620
3517
a zeptala se mě... řekla, že její počítač
01:04
infectednakažený by a virusvirus, and she was very concernedznepokojený that she
19
52137
3436
byl infikován nějakým virem a ona se teď bojí,
01:07
mightmohl get sicknemocný from it, that she could get this virusvirus. (LaughterSmích)
20
55573
3951
že by ten virus od něj mohla dostat také, že by onemocněla. (Smích)
01:11
And I'm not a doctordoktor, but I reassureduklidnila her
21
59524
2943
Nejsem sice doktor, ale ubezpečil jsem ji,
01:14
that it was very, very unlikelynepravděpodobné that this would happenpřihodit se,
22
62467
3144
že to je velmi, opravdu velmi nepravděpodobné,
01:17
but if she feltcítil more comfortablekomfortní, she could be freevolný, uvolnit to use
23
65611
2801
ale pokud chce mít klid,
01:20
latexlatex glovesrukavice when she was on the computerpočítač,
24
68412
1848
tak může při práci s počítačem nosit latexové rukavice,
01:22
and there would be no harmpoškodit whatsoevervůbec in that.
25
70260
3392
čímž rozhodně nic nemůže pokazit.
01:25
I'm going to get back to this notionpojem of beingbytost ableschopný to get
26
73652
2507
Vrátím se zpátky k té myšlence, že by se člověk
01:28
a virusvirus from your computerpočítač, in a seriousvážně way.
27
76159
3508
mohl opravdu nakazit počítačovým virem.
01:31
What I'm going to talk to you about todaydnes
28
79667
1640
Dneska bych chtěl mluvit
01:33
are some hackshacks, some realnemovitý worldsvět cyberattackskybernetickým útokům that people
29
81307
4846
o hackování, o opravdových kybernetických útocích,
01:38
in my communityspolečenství, the academicakademický researchvýzkum communityspolečenství,
30
86153
2554
které provedli lidé z mé branže, akademičtí výzkumníci,
01:40
have performedprovedeno, whichkterý I don't think
31
88707
2794
a myslím si, že většina lidí
01:43
mostvětšina people know about,
32
91501
1208
o nich ani neslyšela,
01:44
and I think they're very interestingzajímavý and scaryděsivé,
33
92709
3028
ale jsou velmi zajímavé a děsivé.
01:47
and this talk is kinddruh of a greatestnejvětší hitshity
34
95737
2441
Tato přednáška je tedy taková hitparáda
01:50
of the academicakademický securitybezpečnostní community'skomunity hackshacks.
35
98178
2991
nejlepších akademických bezpečnostních hacků.
01:53
NoneŽádný of the work is my work. It's all work
36
101169
1987
Nic z toho jsem neudělal já.
01:55
that my colleagueskolegy have doneHotovo, and I actuallyvlastně askedzeptal se them
37
103156
2174
Všechno je to dílem mých kolegů. Dokonce jsem je požádal
01:57
for theirjejich slidesdiapozitivy and incorporatedzačleněna them into this talk.
38
105330
2557
o poskytnutí podkladů a snímků pro mou přednášku.
01:59
So the first one I'm going to talk about
39
107887
1742
Nejdřív budu mluvit
02:01
are implantedimplantován medicallékařský deviceszařízení.
40
109629
2674
o implantovaných zdravotnických zařízeních.
02:04
Now medicallékařský deviceszařízení have come a long way technologicallytechnologicky.
41
112303
3040
Medicínská zařízení už po technologické stránce ušla notný kus cesty.
02:07
You can see in 1926 the first pacemakerkardiostimulátor was inventedvymyslel.
42
115343
3856
První kardiostimulátor byl vynalezen v roce 1926.
02:11
1960, the first internalvnitřní pacemakerkardiostimulátor was implantedimplantován,
43
119199
3552
V roce 1960 byl poprvé implantován interně do těla,
02:14
hopefullydoufejme a little smallermenší than that one that you see there,
44
122751
2552
naštěstí už byl menší, než ten, který vidíte zde,
02:17
and the technologytechnika has continuedpokračovala to movehýbat se forwardvpřed.
45
125303
2968
a technologický vývoj se nezastavoval.
02:20
In 2006, we hitudeřil an importantdůležité milestonemilník from the perspectiveperspektivní
46
128271
4633
V roce 2006 jsme dosáhli dalšího významného milníku,
02:24
of computerpočítač securitybezpečnostní.
47
132904
3167
hlavně z hlediska počítačové bezpečnosti.
02:28
And why do I say that?
48
136071
1341
Proč to říkám?
02:29
Because that's when implantedimplantován deviceszařízení insideuvnitř of people
49
137412
2890
Protože tehdy se v zařízeních implantovaných do lidského těla
02:32
startedzačal to have networkingvytváření sítí capabilitiesschopností.
50
140302
2745
začala používat bezdrátová síťová komunikace.
02:35
One thing that bringspřináší us closezavřít to home is we look
51
143047
1880
Abyste lépe pochopili, jaký to má dopad,
02:36
at DickDick Cheney'sCheneyho devicepřístroj, he had a devicepřístroj that
52
144927
2705
podívejme se na toto zařízení Dicka Cheneyho.
02:39
pumpedčerpána bloodkrev from an aortaaorty to anotherdalší partčást of the heartsrdce,
53
147632
3869
Má v sobě takový přístroj, který pumpuje krev z aorty do jiné části srdce
02:43
and as you can see at the bottomdno there,
54
151501
1183
a jak vidíte tady dole,
02:44
it was controlledřízen by a computerpočítač controllerregulátor,
55
152684
3009
je řízen malým počítačem.
02:47
and if you ever thought that softwaresoftware liabilityodpovědnost
56
155693
2517
Pokud jste někdy mysleli, že spolehlivost software
02:50
was very importantdůležité, get one of these insideuvnitř of you.
57
158210
3589
je důležitá, nechte si něco takového voperovat do těla.
02:53
Now what a researchvýzkum teamtým did was they got theirjejich handsruce
58
161799
3695
Takže, co ti výzkumníci udělali?
02:57
on what's calledvolal an ICDICD.
59
165494
1420
Vzali něco, čemu se říká ICD.
02:58
This is a defibrillatordefibrilátor, and this is a devicepřístroj
60
166914
2070
Defibrilátor. Je to zařízení,
03:00
that goesjde into a personosoba to controlřízení theirjejich heartsrdce rhythmrytmus,
61
168984
4336
které se voperuje do hrudi, řídí srdeční rytmus
03:05
and these have saveduložené manymnoho livesživoty.
62
173320
2338
a už zachránilo spoustu lidských životů.
03:07
Well, in orderobjednat to not have to openotevřeno up the personosoba
63
175658
2472
A aby se do člověka nemuselo řezat pokaždé,
03:10
everykaždý time you want to reprogrampřeprogramovat theirjejich devicepřístroj
64
178130
2194
když je potřeba toto zařízení přeprogramovat
03:12
or do some diagnosticsdiagnostika on it, they madevyrobeno the thing be ableschopný
65
180324
2455
nebo nějak diagnostikovat, tak je schopné
03:14
to communicatekomunikovat wirelesslybezdrátově, and what this researchvýzkum teamtým did
66
182779
3102
komunikovat bezdrátově. Výzkumníci pomocí reverzního inženýrství
03:17
is they reversezvrátit engineeredvytvořeno the wirelessbezdrátový protocolprotokol,
67
185881
2610
napodobili tento protokol bezdrátové komunikace
03:20
and they builtpostavený the devicepřístroj you see picturedna obrázku here,
68
188491
1872
a vyrobili jiný přístroj, který vidíte zde,
03:22
with a little antennaanténa, that could talk the protocolprotokol
69
190363
2760
s malou anténou, který byl schopný tento protokol používat
03:25
to the devicepřístroj, and thustím pádem controlřízení it.
70
193123
4475
a tedy ovládat celé zařízení.
03:29
In orderobjednat to make theirjejich experienceZkusenosti realnemovitý -- they were unableneschopný
71
197598
2689
Aby ověřili, že to opravdu funguje
03:32
to find any volunteersdobrovolníků, and so they wentšel
72
200287
2472
- nedokázali totiž najít žádné dobrovolníky,
03:34
and they got some groundpřízemní beefhovězí and some baconslanina
73
202759
2144
tak vzali pořádný kus hovězího a slaniny,
03:36
and they wrappedzabalené it all up to about the sizevelikost
74
204903
1788
udělali z toho takovou kapsu přibližně o rozměrech,
03:38
of a humančlověk being'sbytosti areaplocha where the devicepřístroj would go,
75
206691
2798
které má lidské tělo v místech, kam se tato zařízaní dávají,
03:41
and they stuckuvízl the devicepřístroj insideuvnitř it
76
209489
1454
a do ní pak strčili toto zařízení,
03:42
to performprovést theirjejich experimentexperiment somewhatponěkud realisticallyrealisticky.
77
210943
3132
aby měli realistické podmínky pro svůj experiment.
03:46
They launchedzahájeno manymnoho, manymnoho successfulúspěšný attacksútoky.
78
214075
3020
Podařilo se jim vykonat mnoho úspěšných útoků,
03:49
One that I'll highlightzvýraznění here is changingměnící se the patient'spacienta namenázev.
79
217095
3056
například dokázali změnit uložené jméno pacienta.
03:52
I don't know why you would want to do that,
80
220151
993
Nevím, proč by to někdo dělal,
03:53
but I sure wouldn'tby ne want that doneHotovo to me.
81
221144
2104
ale určitě bych nechtěl, aby to někdo udělal mně.
03:55
And they were ableschopný to changezměna therapiesterapií,
82
223248
2331
Byli schopni změnit uložené terapeutické programy
03:57
includingpočítaje v to disablingZakázání the devicepřístroj -- and this is with a realnemovitý,
83
225579
2495
a dokonce zařízení úplně vypnout.
04:00
commercialkomerční, off-the-shelfběžně dostupné devicepřístroj --
84
228074
1896
A to na opravdovém, prodávaném a využívaném zařízení,
04:01
simplyjednoduše by performingprovádět reversezvrátit engineeringinženýrství and sendingodesílání
85
229970
2046
prostým reverzním inženýrstvím
04:04
wirelessbezdrátový signalssignály to it.
86
232016
2989
a posíláním bezdrátových signálů.
04:07
There was a piecekus on NPRNPR that some of these ICDsICD
87
235005
3580
Dokonce existoval jeden typ kardiostimulátoru,
04:10
could actuallyvlastně have theirjejich performancepředstavení disruptedk narušení
88
238585
2422
jehož činnost bylo možné narušit
04:13
simplyjednoduše by holdingpodíl a pairpár of headphonessluchátka ontona them.
89
241007
3651
přiložením obyčejných sluchátek.
04:16
Now, wirelessbezdrátový and the InternetInternetu
90
244658
1409
Bezdrátové technologie a Internet
04:18
can improvezlepšit healthzdraví carepéče greatlyvelmi.
91
246067
1652
nám mohou velmi pomáhat s péčí o zdraví.
04:19
There's severalněkolik examplespříklady up on the screenobrazovka
92
247719
2087
Na obrazovce teď vidíte několik situací,
04:21
of situationssituacích where doctorslékaři are looking to implantimplantát deviceszařízení
93
249806
3107
ve kterých doktoři voperovávají do těl pacientů
04:24
insideuvnitř of people, and all of these deviceszařízení now,
94
252913
2865
různá zařízení a tato zařízení dnes
04:27
it's standardStandard that they communicatekomunikovat wirelesslybezdrátově,
95
255778
3125
již běžně umí komunikovat bezdrátově.
04:30
and I think this is great,
96
258903
1412
To je sice skvělé,
04:32
but withoutbez a fullplný understandingporozumění of trustworthydůvěryhodný computingvýpočetní,
97
260315
3105
ale pokud plně nechápete zabezpečení takového zařízení,
04:35
and withoutbez understandingporozumění what attackersútočníci can do
98
263420
2407
pokud nevíte, co všechno mohou útočníci udělat,
04:37
and the securitybezpečnostní risksrizika from the beginningzačátek,
99
265827
2147
a nerozumíte rizikům úplně od počátku,
04:39
there's a lot of dangernebezpečí in this.
100
267974
2390
tak to může být dost nebezpečné.
04:42
Okay, let me shiftposun gearsozubená kola and showshow you anotherdalší targetcílová.
101
270364
1477
Teď se podíváme na něco úplně jiného.
04:43
I'm going to showshow you a fewpár differentodlišný targetscílů like this,
102
271841
2088
Během své přednášky vám ukážu
04:45
and that's my talk. So we'lldobře look at automobilesautomobily.
103
273929
2917
několik takových příkladů. Teď se zaměříme na automobily.
04:48
This is a carauto, and it has a lot of componentskomponenty,
104
276846
2896
Tohle je auto. V dnešní době se skládá z mnoha součástí,
04:51
a lot of electronicselektronika in it todaydnes.
105
279742
1620
ze spousty elektroniky.
04:53
In factskutečnost, it's got manymnoho, manymnoho differentodlišný computerspočítačů insideuvnitř of it,
106
281362
4377
Ve skutečnosti má v sobě mnoho, mnoho nejrůznějších počítačů,
04:57
more PentiumsPentií than my lablaboratoř did when I was in collegevysoká škola,
107
285739
3155
více pentií, než měla celá naše laborka, když jsem studoval.
05:00
and they're connectedpřipojeno by a wiredkabelové networksíť.
108
288894
3639
A ty jsou všechny propojeny klasickou kabelovou sítí.
05:04
There's alsotaké a wirelessbezdrátový networksíť in the carauto,
109
292533
3431
Ale v autě jsou i bezdrátové sítě,
05:07
whichkterý can be reacheddosaženo from manymnoho differentodlišný wayszpůsoby.
110
295964
3233
ke kterým se lze připojit různými způsoby.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radiorádio,
111
299197
3701
Je tu Bluetooth, je tu FM nebo satelitní rádio,
05:14
there's actuallyvlastně wi-fiWi-fi, there's sensorssenzory in the wheelskola
112
302898
2820
často klasická wi-fi, v kolech bývají senzory,
05:17
that wirelesslybezdrátově communicatekomunikovat the tirepneumatika pressuretlak
113
305718
2153
které bezdrátově komunikují s palubním počítačem
05:19
to a controllerregulátor on boarddeska.
114
307871
1806
a měří tlak v pneumatikách.
05:21
The modernmoderní carauto is a sophisticatedsofistikovaný multi-computerMultifunkční počítač devicepřístroj.
115
309677
4918
Moderní auto je sofistikované zařízení složené z mnoha počítačů.
05:26
And what happensse děje if somebodyněkdo wanted to attackZáchvat this?
116
314595
3322
Co se stane, když se na to někdo pokusí zaútočit?
05:29
Well, that's what the researchersvýzkumných pracovníků
117
317917
1317
Povím vám o tom,
05:31
that I'm going to talk about todaydnes did.
118
319234
1871
co se výzkumníkům podařilo udělat.
05:33
They basicallyv podstatě stuckuvízl an attackerÚtočník on the wiredkabelové networksíť
119
321105
2977
Zkoušeli zaútočit na normální drátovou síť
05:36
and on the wirelessbezdrátový networksíť.
120
324082
2322
a na bezdrátovou síť.
05:38
Now, they have two areasoblasti they can attackZáchvat.
121
326404
2699
Mají dva způsoby, jak mohou útočit.
05:41
One is short-rangekrátkého dosahu wirelessbezdrátový, where you can actuallyvlastně
122
329103
2038
Buď na krátkou vzdálenost,
05:43
communicatekomunikovat with the devicepřístroj from nearbypoblíž,
123
331141
1781
na což je potřeba být poblíž cílového zařízení,
05:44
eitherbuď throughpřes BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
například pomocí Bluetooth nebo wi-fi.
05:47
and the other is long-rangedlouhý dosah, where you can communicatekomunikovat
125
335059
2174
Anebo na velkou vzdálenost, kde můžete komunikovat
05:49
with the carauto throughpřes the cellularbuněčný networksíť,
126
337233
1782
s autem prostřednictvím sítě mobilních telefonů
05:51
or throughpřes one of the radiorádio stationsstanice.
127
339015
1960
anebo přes signál rádiových stanic.
05:52
Think about it. When a carauto receivespřijímá a radiorádio signalsignál,
128
340975
3049
Představte si to. Když auto přijme rádiový signál,
05:56
it's processedzpracované by softwaresoftware.
129
344024
2201
musí ho zpracovat nějaký software.
05:58
That softwaresoftware has to receivedostávat and decodedekódovat the radiorádio signalsignál,
130
346225
3061
Tento software musí přijmout a dekódovat rádiový signál
06:01
and then figurepostava out what to do with it,
131
349286
1119
a poté rozhodnout, co se s ním má udělat,
06:02
even if it's just musichudba that it needspotřeby to playhrát si on the radiorádio,
132
350405
3024
i když to je třeba jen hudba, kterou zrovna rádiová stanice vysílá.
06:05
and that softwaresoftware that does that decodingdekódování,
133
353429
2268
A tento software, který se stará o dekódování,
06:07
if it has any bugshmyz in it, could createvytvořit a vulnerabilityzranitelnost
134
355697
3093
pokud má v sobě nějaké chyby, tak může být zneužit k tomu,
06:10
for somebodyněkdo to hackzaseknout the carauto.
135
358790
3035
aby se někdo nahackoval do auta.
06:13
The way that the researchersvýzkumných pracovníků did this work is,
136
361825
2952
Výzkumníci to udělali tak,
06:16
they readčíst the softwaresoftware in the computerpočítač chipsbramborové hranolky
137
364777
4223
že přečetli software uložený v mikročipech v autě
06:21
that were in the carauto, and then they used sophisticatedsofistikovaný
138
369000
3193
a pak pomocí sofistikovaných nástrojů
06:24
reversezvrátit engineeringinženýrství toolsnástroje
139
372193
1414
reverzního inženýrství zjistili,
06:25
to figurepostava out what that softwaresoftware did,
140
373607
2055
co vlastně tento software dělá.
06:27
and then they foundnalezeno vulnerabilitieschyby zabezpečení in that softwaresoftware,
141
375662
3041
Pak našli jeho zranitelná místa
06:30
and then they builtpostavený exploitszneužívá to exploitvyužívat those.
142
378703
3346
a připravili útočný kód, který je dokázal zneužít.
06:34
They actuallyvlastně carriednesený out theirjejich attackZáchvat in realnemovitý life.
143
382049
2382
Vyzkoušeli to i v reálu.
06:36
They boughtkoupil two carsauta, and I guesstipni si
144
384431
1350
Koupili hned dvě auta,
06:37
they have better budgetsrozpočty than I do.
145
385781
2918
asi měli lepší rozpočet než já.
06:40
The first threatohrožení modelmodel was to see what someoneněkdo could do
146
388699
2590
Při prvním pokusu zkoušeli, co by mohl útočník udělat,
06:43
if an attackerÚtočník actuallyvlastně got accesspřístup
147
391289
2144
pokud by se mu podařilo
06:45
to the internalvnitřní networksíť on the carauto.
148
393433
2053
získat přístup k vnitřní síti automobilu.
06:47
Okay, so think of that as, someoneněkdo getsdostane to go to your carauto,
149
395486
2603
OK, to znamená, že někdo přijde přímo k vašemu autu,
06:50
they get to messnepořádek around with it, and then they leavezanechat, opustit,
150
398089
2904
nějakou chvíli se v něm hrabe, pak odejde,
06:52
and now, what kinddruh of troubleproblémy are you in?
151
400993
2368
co všechno vám to pak může způsobit?
06:55
The other threatohrožení modelmodel is that they contactKontakt you
152
403361
2792
Druhý typ hrozby je, že se k vám připojí
06:58
in realnemovitý time over one of the wirelessbezdrátový networkssítě
153
406153
2457
v dané chvíli na dálku, přes bezdrátové sítě,
07:00
like the cellularbuněčný, or something like that,
154
408610
2055
třeba přes síť mobilních telefonů nebo něco takového,
07:02
never havingmít actuallyvlastně gottendostal physicalfyzický accesspřístup to your carauto.
155
410665
4000
takže vůbec nemusí mít fyzický přístup k vašemu autu.
07:06
This is what theirjejich setupinstalace looksvzhled like for the first modelmodel,
156
414665
2824
Takhle vypadala jejich výbava při prvním pokusu,
07:09
where you get to have accesspřístup to the carauto.
157
417489
1683
když měli přístup k tomu autu.
07:11
They put a laptopnotebooku, and they connectedpřipojeno to the diagnosticdiagnostický unitjednotka
158
419172
3387
Vzali laptop, připojili ho k diagnostické jednotce
07:14
on the in-carv autě networksíť, and they did all kindsdruhy of sillyhloupý things,
159
422559
2939
na vnitřní síti auta a mohli dělat spoustu kravinek,
07:17
like here'stady je a pictureobrázek of the speedometerRychloměr
160
425498
2783
třeba tohle - to je rychloměr,
07:20
showingzobrazování 140 milesmíle an hourhodina when the car'sauta in parkpark.
161
428281
2816
který ukazuje 140 mil za hodinu, i když auto stojí na parkovišti.
07:23
OnceJednou you have controlřízení of the car'sauta computerspočítačů,
162
431097
2373
Jakmile máte pod kontrolou počítačový systém auta,
07:25
you can do anything.
163
433470
919
můžete udělat cokoliv.
07:26
Now you mightmohl say, "Okay, that's sillyhloupý."
164
434389
1616
Asi si říkáte: "OK, to je pěkná ptákovina."
07:28
Well, what if you make the carauto always say
165
436005
1659
No jo, ale co když donutíte tachometr
07:29
it's going 20 milesmíle an hourhodina slowerpomalejší than it's actuallyvlastně going?
166
437664
2741
ukazovat rychlost vždy o 20 mil nižší, než ve skutečnosti?
07:32
You mightmohl producevyrobit a lot of speedingnepřiměřená rychlost ticketsvstupenky.
167
440405
2542
Asi byste tím vyrobili spoustu pokut.
07:34
Then they wentšel out to an abandonedopuštěný airstripLetiště with two carsauta,
168
442947
3856
Pak se vydali na opuštěné letiště. Měli dvě auta,
07:38
the targetcílová victimoběť carauto and the chaseChase carauto,
169
446803
2745
jedno jako cílová oběť, druhé útočník,
07:41
and they launchedzahájeno a bunchchomáč of other attacksútoky.
170
449548
2746
a vyzkoušeli několik dalších útoků.
07:44
One of the things they were ableschopný to do from the chaseChase carauto
171
452294
2766
Jedna z věcí, kterou dokázali z druhého auta,
07:47
is applyaplikovat the brakesbrzdy on the other carauto,
172
455060
1974
bylo zabrzdit to první,
07:49
simplyjednoduše by hackinghacking the computerpočítač.
173
457034
1560
jednoduše přes nabouraný počítač.
07:50
They were ableschopný to disablezakázat the brakesbrzdy.
174
458594
2431
Také mu dokázali brzdy úplně vypnout.
07:53
They alsotaké were ableschopný to installNainstalujte malwaremalware that wouldn'tby ne kickkop in
175
461025
3178
A také se jim povedlo nainstalovat škodlivý software,
07:56
and wouldn'tby ne triggerspoušť untilaž do the carauto was doing something like
176
464203
2425
který nic neprováděl a čekal, dokud auto něco neudělá,
07:58
going over 20 milesmíle an hourhodina, or something like that.
177
466628
3746
například nepřekročí rychlost 20 mil za hodinu nebo tak něco.
08:02
The resultsvýsledky are astonishingudivující, and when they gavedal this talk,
178
470374
2758
Výsledky byly zarážející. Když o tom přednášeli,
08:05
even thoughačkoli they gavedal this talk at a conferencekonference
179
473132
1716
ačkoliv přednášeli na konferenci
08:06
to a bunchchomáč of computerpočítač securitybezpečnostní researchersvýzkumných pracovníků,
180
474848
1726
pro skupinu odborníků na počítačovou bezpečnost,
08:08
everybodyvšichni was gaspinglapal po dechu.
181
476574
1700
tak stejně všem vyrazili dech.
08:10
They were ableschopný to take over a bunchchomáč of criticalkritické computerspočítačů
182
478274
3699
Byli schopni ovládnout hromadu zásadních počítačových systémů
08:13
insideuvnitř the carauto: the brakesbrzdy computerpočítač, the lightingosvětlení computerpočítač,
183
481973
3761
uvnitř auta: řízení brzd, světel,
08:17
the enginemotor, the dashDash, the radiorádio, etcatd.,
184
485734
2827
motoru, tachometru, rádia atd.,
08:20
and they were ableschopný to performprovést these on realnemovitý commercialkomerční
185
488561
2293
a to vše přes rádiovou síť a u normálních,
08:22
carsauta that they purchasedzakoupeno usingpoužitím the radiorádio networksíť.
186
490854
3027
běžně dostupných a prodávaných aut, které si k tomu koupili.
08:25
They were ableschopný to compromisekompromis everykaždý singlesingl one of the
187
493881
3003
Dokázali se dostat do každého kousíčku softwaru,
08:28
pieceskousky of softwaresoftware that controlledřízen everykaždý singlesingl one
188
496884
2466
který řídí veškeré bezdrátové funkce
08:31
of the wirelessbezdrátový capabilitiesschopností of the carauto.
189
499350
3015
v autě.
08:34
All of these were implementedimplementováno successfullyúspěšně.
190
502365
2513
A všechno se jim to podařilo.
08:36
How would you stealukrást a carauto in this modelmodel?
191
504878
2352
Jak byste s tím ukradli auto?
08:39
Well, you compromisekompromis the carauto by a buffervyrovnávací paměť overflowpřetečení
192
507230
3680
No, nejprve napadnete software v autě pomocí
08:42
of vulnerabilityzranitelnost in the softwaresoftware, something like that.
193
510910
2527
zranitelnosti typu buffer overflow nebo něčeho podobného.
08:45
You use the GPSGPS in the carauto to locateVyhledejte it.
194
513437
2203
Pomocí zabudované GPS auto naleznete.
08:47
You remotelyvzdáleně unlockodemknout the doorsdveře throughpřes the computerpočítač
195
515640
2195
Na dálku si prostřednictvím počítače odemknete dveře,
08:49
that controlsřízení that, startStart the enginemotor, bypassobejít anti-theftproti krádeži,
196
517835
3138
nastartujete motor, odpojíte alarm
08:52
and you've got yourselfvy sám a carauto.
197
520973
1668
a máte nové auto.
08:54
SurveillanceDohled was really interestingzajímavý.
198
522641
2487
Má to i zajímavé špionážní možnosti.
08:57
The authorsautorů of the studystudie have a videovideo where they showshow
199
525128
3209
Autoři této studie natočili video, kde ukazují,
09:00
themselvesoni sami takingpřijmout over a carauto and then turningotáčení on
200
528337
2549
jak převzali kontrolu nad autem, pak v něm zapnuli mikrofon
09:02
the microphonemikrofon in the carauto, and listeningNaslouchání in on the carauto
201
530886
2761
a poslouchali, co se uvnitř děje,
09:05
while trackingsledování it viapřes GPSGPS on a mapmapa,
202
533647
3351
zatímco ho sledovali pomocí GPS na mapě.
09:08
and so that's something that the driversovladače of the carauto
203
536998
1713
O tom by řidič
09:10
would never know was happeninghappening.
204
538711
2168
nikdy neměl ani tušení.
09:12
Am I scaringstrašit you yetdosud?
205
540879
2134
Už se bojíte?
09:15
I've got a fewpár more of these interestingzajímavý onesty.
206
543013
1943
Mám ještě pár dalších zajímavostí.
09:16
These are onesty where I wentšel to a conferencekonference,
207
544956
1833
Vybral jsem je z toho, co jsem slyšel na konferenci,
09:18
and my mindmysl was just blownfoukané, and I said,
208
546789
1933
byl jsem z toho celý paf a řekl si,
09:20
"I have to sharepodíl this with other people."
209
548722
1826
"tohle musím říct i ostatním lidem."
09:22
This was FabianFabian Monrose'sMonrose si lablaboratoř
210
550548
1623
Tohle udělali lidé z laboratoře Fabiana Monrose
09:24
at the UniversityUniverzita of NorthSever CarolinaKarolína, and what they did was
211
552171
3456
z Univerzity Severní Karolíny.
09:27
something intuitiveintuitivní oncejednou you see it,
212
555627
2075
Zní to docela snadno, jakmile to jednou vidíte,
09:29
but kinddruh of surprisingpřekvapující.
213
557702
1714
ale stejně je to docela překvapivé.
09:31
They videotapedna video people on a busautobus,
214
559416
2259
Natáčeli lidi v autobusu
09:33
and then they post-processedpost-zpracování the videovideo.
215
561675
2840
a poté zpracovávali natočené záběry.
09:36
What you see here in numberčíslo one is a
216
564515
2463
U čísla jedna vidíte
09:38
reflectionodraz in somebody'sněkdo je glassesbrýle of the smartphoneSmartphone
217
566978
4383
v něčích brýlích odraz toho,
09:43
that they're typingpsaní na stroji in.
218
571361
1425
co zrovna píše na svém smartphonu.
09:44
They wrotenapsal softwaresoftware to stabilizestabilizovat --
219
572786
1975
Vytvořili software, který dokáže obraz stabilizovat,
09:46
even thoughačkoli they were on a busautobus
220
574761
1365
přestože jedete autobusem
09:48
and maybe someone'sněčí holdingpodíl theirjejich phonetelefon at an angleúhel --
221
576126
3211
a i když třeba držíte telefon pod úhlem,
09:51
to stabilizestabilizovat the phonetelefon, processproces it, and
222
579337
2370
tak ho stabilizují a zpracují
09:53
you maysmět know on your smartphoneSmartphone, when you typetyp
223
581707
1885
a jak asi víte, když píšete na smartphonu heslo,
09:55
a passwordheslo, the keysklíče poppop out a little bitbit, and they were ableschopný
224
583592
2939
tak stisknutá písmena na chviličku vyskočí,
09:58
to use that to reconstructrekonstrukce what the personosoba was typingpsaní na stroji,
225
586531
2840
takže z toho dokáží sestavit, co ten člověk psal.
10:01
and had a languageJazyk modelmodel for detectingdetekce typingpsaní na stroji.
226
589371
4321
Mají na to ještě jazykový model pro lepší detekci psaní.
10:05
What was interestingzajímavý is, by videotapingnatáčet on a busautobus,
227
593692
2335
Co bylo ještě zajímavé, tak z těch záznamů z autobusu
10:08
they were ableschopný to producevyrobit exactlypřesně what people
228
596027
2129
dokázali vyčíst přesně to,
10:10
on theirjejich smartphoneschytré telefony were typingpsaní na stroji,
229
598156
2151
co lidé na smartphonech psali,
10:12
and then they had a surprisingpřekvapující resultvýsledek, whichkterý is that
230
600307
2260
a k velkému překvapení
10:14
theirjejich softwaresoftware had not only doneHotovo it for theirjejich targetcílová,
231
602567
2764
to jejich software dokázal udělat nejen pro jejich cíl,
10:17
but other people who accidentallynáhodně happenedStalo
232
605331
1403
ale i pro ostatní lidi, kteří se náhodou
10:18
to be in the pictureobrázek, they were ableschopný to producevyrobit
233
606734
2086
ocitli v záběru, i u těch dokázali vyčíst,
10:20
what those people had been typingpsaní na stroji, and that was kinddruh of
234
608820
2727
co psali. Byl to takový vedlejší účinek
10:23
an accidentalnáhodné artifactartefakt of what theirjejich softwaresoftware was doing.
235
611547
3617
činnosti jejich softwaru.
10:27
I'll showshow you two more. One is P25 radiosvysílačky.
236
615164
4303
Ukážu vám ještě dvě. První jsou vysílačky P25.
10:31
P25 radiosvysílačky are used by lawzákon enforcementvynucení
237
619467
2800
P25 používají ozbrojené složky,
10:34
and all kindsdruhy of governmentvláda agenciesagentur
238
622267
3407
nejrůznější vládní agentury
10:37
and people in combatboj to communicatekomunikovat,
239
625674
1736
a vojáci pro komunikaci,
10:39
and there's an encryptionšifrování optionvolba on these phonestelefony.
240
627410
2833
a tyto telefony umí konverzaci šifrovat.
10:42
This is what the phonetelefon looksvzhled like. It's not really a phonetelefon.
241
630243
2728
Takhle ten telefon vypadá. Není to vlastě telefon,
10:44
It's more of a two-wayObousměrná radiorádio.
242
632971
1206
spíše obousměrná vysílačka.
10:46
MotorolaMotorola makesdělá the mostvětšina widelyširoce used one, and you can see
243
634177
3322
Nejčastěji používanou z nich vyrábí Motorola,
10:49
that they're used by SecretTajný klíč ServiceSlužba, they're used in combatboj,
244
637499
2649
jak vidíte, používají se ve válce nebo v tajných službách,
10:52
it's a very, very commonběžný standardStandard in the U.S. and elsewhereněkde jinde.
245
640148
3102
jde o docela běžný standard v USA i jinde.
10:55
So one questionotázka the researchersvýzkumných pracovníků askedzeptal se themselvesoni sami is,
246
643250
2305
Výzkumníci si tedy řekli,
10:57
could you blockblok this thing, right?
247
645555
2704
tahle věc by se přece dala zablokovat, ne?
11:00
Could you runběh a denial-of-serviceodmítnutí služby,
248
648259
1583
Mohli byste dostat tyhle vysílačky mimo provoz,
11:01
because these are first respondersRespondenti?
249
649842
1824
když je používají složky první pomoci?
11:03
So, would a terroristterorista organizationorganizace want to blackČerná out the
250
651666
1801
Mohli by teroristé způsobit jejich výpadek,
11:05
abilityschopnost of policepolicie and fireoheň to communicatekomunikovat at an emergencynouzový?
251
653467
4488
takže by v okamžiku krize nemohli policisté nebo hasiči komunikovat?
11:09
They foundnalezeno that there's this GirlTechGirlTech devicepřístroj used for textingtextové zprávy
252
657955
3072
Našli tohle zařízení značky GirlTech, které se používá na posílání zpráviček
11:13
that happensse děje to operatefungovat at the samestejný exactpřesný frequencyfrekvence
253
661027
2718
a náhodou pracuje na úplně stejné frekvenci jako P25,
11:15
as the P25, and they builtpostavený what they calledvolal
254
663745
2271
a postavili s ním něco, co nazvali
11:18
My First JammerJammer. (LaughterSmích)
255
666016
4334
Moje první rušička. (Smích)
11:22
If you look closelyúzce at this devicepřístroj,
256
670350
2378
Když se na vysílačku podíváte zblízka,
11:24
it's got a switchpřepínač for encryptionšifrování or cleartextve formě prostého textu.
257
672728
3630
uvidíte přepínač mezi otevřeným a šifrovaným režimem.
11:28
Let me advancezáloha the slideskluzavka, and now I'll go back.
258
676358
3050
Teď se podívejte na další snímek a zase na ten původní.
11:31
You see the differencerozdíl?
259
679408
2547
Vidíte rozdíl?
11:33
This is plainprostý texttext. This is encryptedšifrované.
260
681955
2557
Tohle je otevřené. Tohle je šifrované.
11:36
There's one little dottečka that showsukazuje up on the screenobrazovka,
261
684512
2557
Je to jen jeden malý puntík na displeji
11:39
and one little tinydrobný turnotočit se of the switchpřepínač.
262
687069
2085
a jeden maličký přepínač.
11:41
And so the researchersvýzkumných pracovníků askedzeptal se themselvesoni sami, "I wonderdivit se how
263
689154
1904
Takže si výzkumníci řekli:
11:43
manymnoho timesčasy very securezabezpečení, importantdůležité, sensitivecitlivý conversationskonverzace
264
691058
4257
"Kolikrát se asi stává, že se přes tyto vysílačky
11:47
are happeninghappening on these two-wayObousměrná radiosvysílačky where they forgetzapomenout
265
695315
1623
mluví o velmi důležitých a tajných věcech
11:48
to encryptšifrovat and they don't noticeoznámení that they didn't encryptšifrovat?"
266
696938
2910
a přitom se zapomene zapnout šifrování?"
11:51
So they boughtkoupil a scannerskener. These are perfectlydokonale legalprávní
267
699848
3339
Tak si koupili skener. Je naprosto legální
11:55
and they runběh at the frequencyfrekvence of the P25,
268
703187
3458
a umí pracovat na stejné frekvenci jako P25.
11:58
and what they did is they hoppedchmelené around frequenciesfrekvence
269
706645
1767
Skákali s ním po frekvencích
12:00
and they wrotenapsal softwaresoftware to listen in.
270
708412
2510
a napsali software, který uměl poslouchat.
12:02
If they foundnalezeno encryptedšifrované communicationsdělení, they stayedzůstal
271
710922
2634
Když narazili na šifrovanou komunikaci,
12:05
on that channelkanál and they wrotenapsal down, that's a channelkanál
272
713556
1686
zapsali si, že na tomto kanálu
12:07
that these people communicatekomunikovat in,
273
715242
1788
spolu komunikují lidé
12:09
these lawzákon enforcementvynucení agenciesagentur,
274
717030
1622
z vládních agentur nebo od policie,
12:10
and they wentšel to 20 metropolitanmetropolitní areasoblasti and listenedposlouchal in
275
718652
3391
a pak šli do dvaceti velkých městských oblastí
12:14
on conversationskonverzace that were happeninghappening at those frequenciesfrekvence.
276
722043
3475
a poslouchali, co se na těchto frekvencích děje.
12:17
They foundnalezeno that in everykaždý metropolitanmetropolitní areaplocha,
277
725518
3239
Zjistili, že v každé oblasti
12:20
they would capturezachytit over 20 minutesminut a day
278
728757
2154
zaznamenají přes 20 minut denně
12:22
of cleartextve formě prostého textu communicationsdělení.
279
730911
2375
nešifrované komunikace.
12:25
And what kinddruh of things were people talkingmluvící about?
280
733286
2000
A co všechno tam zaslechli?
12:27
Well, they foundnalezeno the namesnázvy and informationinformace
281
735286
1484
Například získali jména a další údaje
12:28
about confidentialdůvěrné informantsinformátoři. They foundnalezeno informationinformace
282
736770
2852
o tajných informátorech. Také se dostali
12:31
that was beingbytost recordedzaznamenané in wiretapsodposlechy,
283
739622
2202
k informacím z odposlechů,
12:33
a bunchchomáč of crimeszločiny that were beingbytost discusseddiskutováno,
284
741824
2710
k diskuzím o několika zločinech
12:36
sensitivecitlivý informationinformace.
285
744534
1162
a k dalším citlivým informacím.
12:37
It was mostlyvětšinou lawzákon enforcementvynucení and criminalzločinec.
286
745696
3363
Šlo především o kriminalisty a policii.
12:41
They wentšel and reportedhlášení this to the lawzákon enforcementvynucení
287
749059
1834
Poté, co informace anonymizovali,
12:42
agenciesagentur, after anonymizinganonymizování it,
288
750893
2023
je předali příslušným úřadům.
12:44
and the vulnerabilityzranitelnost here is simplyjednoduše the useruživatel interfacerozhraní
289
752916
3000
Zranitelné je zde přímo uživatelské rozhraní,
12:47
wasn'tnebyl good enoughdost. If you're talkingmluvící
290
755916
1394
které není dostatečně promyšlené.
12:49
about something really securezabezpečení and sensitivecitlivý, it should
291
757310
2816
Když mluvíte o něčem tajném a důvěrném,
12:52
be really clearPrůhledná to you that this conversationkonverzace is encryptedšifrované.
292
760126
3293
tak musí být naprosto zřejmé, zda je konverzace šifrována.
12:55
That one'sněčí prettydosti easysnadný to fixopravit.
293
763419
1886
Ale to se dá napravit docela jednoduše.
12:57
The last one I thought was really, really coolchladný,
294
765305
1669
Poslední kousek je opravdu cool
12:58
and I just had to showshow it to you, it's probablypravděpodobně not something
295
766974
2813
a chci vám o něm říct, ačkoliv to asi není něco,
13:01
that you're going to loseprohrát sleepspát over
296
769787
1005
kvůli čemu byste v noci nemohli spát,
13:02
like the carsauta or the defibrillatorsdefibrilátory,
297
770792
1791
jako ta auta nebo defibrilátory.
13:04
but it's stealingkrást keystrokesstisknutí kláves.
298
772583
3023
Jde o odposlouchávání klávesnice.
13:07
Now, we'vejsme all lookedpodíval se at smartphoneschytré telefony upsidesol Advertisement Advertisement syntosita Bay PE Bay Advertisement Tuto Advertisement PE Betite S.itaophiterodnyitaite S.ita Bay o down.
299
775606
2747
Všichni jsme už zevrubně prozkoumali smartphony.
13:10
EveryKaždý securitybezpečnostní expertexpert wants to hackzaseknout a smartphoneSmartphone,
300
778353
2190
Každý expert na bezpečnost se chce nabourávat do smartphonu
13:12
and we tendtendenci to look at the USBUSB portpřístav, the GPSGPS for trackingsledování,
301
780543
4612
a většinou se přitom díváme na USB port, GPS kvůli sledování,
13:17
the cameraFotoaparát, the microphonemikrofon, but no one up tillaž do this pointbod
302
785155
3208
fotoaparát, mikrofon, ale nikdo se zatím pořádně nezaměřil
13:20
had lookedpodíval se at the accelerometerakcelerometr.
303
788363
1580
na akcelerometr.
13:21
The accelerometerakcelerometr is the thing that determinesurčuje
304
789943
1647
Akcelerometr je taková věcička,
13:23
the verticalvertikální orientationorientace of the smartphoneSmartphone.
305
791590
3494
která dokáže poznat, jak je telefon otočený.
13:27
And so they had a simplejednoduchý setupinstalace.
306
795084
1417
Udělali to docela jednoduše.
13:28
They put a smartphoneSmartphone nextdalší to a keyboardklávesnice,
307
796501
2758
Položili smartphone na stůl vedle klávesnice
13:31
and they had people typetyp, and then theirjejich goalfotbalová branka was
308
799259
2712
a nechali na ní lidi psát. Jejich cílem bylo
13:33
to use the vibrationsvibrace that were createdvytvořeno by typingpsaní na stroji
309
801971
2856
pomocí akcelerometru měřit vibrace,
13:36
to measureopatření the changezměna in the accelerometerakcelerometr readingčtení
310
804827
4240
které vznikají, když lidé mačkají klávesy,
13:41
to determineurčit what the personosoba had been typingpsaní na stroji.
311
809067
3176
a podle toho rozpoznat, co psali.
13:44
Now, when they triedpokusil se this on an iPhoneiPhone 3GSGS,
312
812243
2576
No, nejdřív to zkoušeli s iPhonem 3GS
13:46
this is a graphgraf of the perturbationsporuchy that were createdvytvořeno
313
814819
2769
a tohle je graf odchylek, které přitom zaznamenali,
13:49
by the typingpsaní na stroji, and you can see that it's very difficultobtížný
314
817588
3241
a jak vidíte, je docela těžké z toho rozpoznat,
13:52
to tell when somebodyněkdo was typingpsaní na stroji or what they were typingpsaní na stroji,
315
820829
3078
zda vůbec někdo něco psal nebo dokonce co psal.
13:55
but the iPhoneiPhone 4 greatlyvelmi improvedzlepšení the accelerometerakcelerometr,
316
823907
3090
Ale iPhone 4 má mnohem lepší akcelerometr,
13:58
and so the samestejný measurementměření
317
826997
3480
takže z úplně stejného měření
14:02
producedvyrobeno this graphgraf.
318
830477
1832
vzniknul takovýto graf.
14:04
Now that gavedal you a lot of informationinformace while someoneněkdo
319
832309
2486
Z toho už lze vyčíst dost informací,
14:06
was typingpsaní na stroji, and what they did then is used advancedpokročilý
320
834795
3241
takže pak mohli využít pokročilé techniky
14:10
artificialumělý intelligenceinteligence techniquestechniky calledvolal machinestroj learningučení se
321
838036
3007
umělé inteligence nazývané strojové učení.
14:13
to have a trainingvýcvik phasefáze,
322
841043
1431
V trénovací fázi
14:14
and so they got mostvětšina likelypravděpodobně gradGrad studentsstudentů
323
842474
2236
nechali nejspíš nějaké studenty
14:16
to typetyp in a wholeCelý lot of things, and to learnUčit se,
324
844710
3789
psát velkou spoustu různých věcí
14:20
to have the systemSystém use the machinestroj learningučení se toolsnástroje that
325
848499
2768
a pak pomocí nástrojů strojového učení
14:23
were availabledostupný to learnUčit se what it is that the people were typingpsaní na stroji
326
851267
2863
naučili svůj systém, co lidé psali,
14:26
and to matchzápas that up
327
854130
2827
a spojili to s tím,
14:28
with the measurementsMěření in the accelerometerakcelerometr.
328
856957
2477
co přitom naměřil akcelerometr.
14:31
And then there's the attackZáchvat phasefáze, where you get
329
859434
1635
A pak přichází fáze útoku, kde někdo něco píše,
14:33
somebodyněkdo to typetyp something in, you don't know what it was,
330
861069
2811
sice nevíte, co píše,
14:35
but you use your modelmodel that you createdvytvořeno
331
863880
1297
ale s pomocí toho modelu, který jste si vytvořili
14:37
in the trainingvýcvik phasefáze to figurepostava out what they were typingpsaní na stroji.
332
865177
3442
během trénovací fáze, to dokážete rozpoznat.
14:40
They had prettydosti good successúspěch. This is an articlečlánek from the USASPOJENÉ STÁTY AMERICKÉ TodayDnes.
333
868619
3484
Měli s tím docela úspěch. Tohle je článek z novin USA Today.
14:44
They typednapsáno in, "The IllinoisIllinois SupremeNejvyšší CourtSoud has ruledvládl
334
872103
2609
Napsali: "Illinoiský Nejvyšší soud rozhodl,
14:46
that RahmRahm EmanuelEmanuel is eligiblezpůsobilý to runběh for MayorStarosta of ChicagoChicago"
335
874712
2962
že Rahm Emanuel je oprávněn kandidovat na post starosty Chicaga... "
14:49
— see, I tiedvázané it in to the last talk —
336
877674
1354
- vidíte, spojil jsem to s předchozí přednáškou -
14:51
"and orderedobjednané him to staypobyt on the ballothlasování."
337
879028
2118
"...a přikázal mu zůstat ve volbách."
14:53
Now, the systemSystém is interestingzajímavý, because it producedvyrobeno
338
881146
2771
Co je na tom systému zajímavé je, že rozpoznal
14:55
"IllinoisIllinois SupremeNejvyšší" and then it wasn'tnebyl sure.
339
883917
2886
"Illinoiský Nejvyšší" a pak si nebyl jistý.
14:58
The modelmodel producedvyrobeno a bunchchomáč of optionsmožnosti,
340
886803
1950
Model navrhnul několik možností
15:00
and this is the beautykrása of some of the A.I. techniquestechniky,
341
888753
2709
a tohle je hezké na umělé inteligenci,
15:03
is that computerspočítačů are good at some things,
342
891462
2250
počítače jsou dobré na některé úlohy,
15:05
humanslidem are good at other things,
343
893712
1534
lidé zas na jiné,
15:07
take the bestnejlepší of bothoba and let the humanslidem solveřešit this one.
344
895246
1931
vemte to nejlepší z obou a nechte tuto úlohu dořešit člověka,
15:09
Don't wasteodpad computerpočítač cyclescykly.
345
897177
1382
neplýtvejte počítačovými cykly.
15:10
A human'slidské not going to think it's the SupremeNejvyšší mightmohl.
346
898559
2136
Člověk by neřekl, že to je Nejvyšší kout,
15:12
It's the SupremeNejvyšší CourtSoud, right?
347
900695
1740
je to Nejvyšší soud, že?
15:14
And so, togetherspolu we're ableschopný to reproducereprodukovat typingpsaní na stroji
348
902435
2530
A tak dohromady byli schopni reprodukovat psaní na klávesnici
15:16
simplyjednoduše by measuringměření the accelerometerakcelerometr.
349
904965
2949
jen prostým měřením akcelerometru.
15:19
Why does this matterhmota? Well, in the AndroidAndroid platformplošina,
350
907914
3502
A proč to je zajímavé? No, například v systému Android
15:23
for examplepříklad, the developersvývojářů have a manifestmanifest
351
911416
4133
mají vývojáři seznam zařízení,
15:27
where everykaždý devicepřístroj on there, the microphonemikrofon, etcatd.,
352
915564
2584
třeba mikrofon atd., které když chtějí využívat,
15:30
has to registerRegistrovat if you're going to use it
353
918148
1956
tak se do něj musí zaregistrovat,
15:32
so that hackersHackeři can't take over it,
354
920104
2316
takže hackeři jej nemohou snadno ovládnout,
15:34
but nobodynikdo controlsřízení the accelerometerakcelerometr.
355
922420
3108
ale nikdo takhle nekontroluje akcelerometr.
15:37
So what's the pointbod? You can leavezanechat, opustit your iPhoneiPhone nextdalší to
356
925528
2216
Takže jaký to má smysl? Můžete třeba položit svůj iPhone
15:39
someone'sněčí keyboardklávesnice, and just leavezanechat, opustit the roompokoj, místnost,
357
927744
2106
vedle něčí klávesnice, pak odejít
15:41
and then laterpozději recoveruzdravit se what they did,
358
929850
1639
a později získat, co udělal,
15:43
even withoutbez usingpoužitím the microphonemikrofon.
359
931489
1711
aniž byste museli používat mikrofon.
15:45
If someoneněkdo is ableschopný to put malwaremalware on your iPhoneiPhone,
360
933200
2174
Pokud by někdo dokázal dostat škodlivý kód na váš iPhone,
15:47
they could then maybe get the typingpsaní na stroji that you do
361
935374
2848
tak by mohl zjistit, co píšete,
15:50
wheneverkdykoli you put your iPhoneiPhone nextdalší to your keyboardklávesnice.
362
938222
2321
pokaždé když položíte svůj iPhone vedle klávesnice.
15:52
There's severalněkolik other notablepozoruhodný attacksútoky that unfortunatelybohužel
363
940543
2271
Je ještě mnoho dalších zajímavých útoků,
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
na které už bohužel nemám čas, ale chtěl bych ještě vypíchnout
15:56
to pointbod out was a groupskupina from the UniversityUniverzita of MichiganMichigan
365
944945
2277
to, co se podařilo skupině z Univerzity v Michiganu,
15:59
whichkterý was ableschopný to take votinghlasování machinesstrojů,
366
947222
2441
a to nabourat se do hlasovacích přístrojů,
16:01
the SequoiaSequoia AVCAVC EdgeEdge DREsŠat that
367
949663
2498
Sequoia AVC Edge DRE,
16:04
were going to be used in NewNové JerseyJersey in the electionvolby
368
952161
1555
které měly být použity ve volbách v New Jersey,
16:05
that were left in a hallwaychodba, and put Pac-ManPac-Man on it.
369
953716
2161
a které někdo nechal na chodbě a nainstalovat do nich Pac-Mana.
16:07
So they ranběžel the Pac-ManPac-Man gamehra.
370
955877
3623
Takže se na nich hrál Pac-Man.
16:11
What does this all mean?
371
959500
1747
Co z toho všeho tedy vyplývá?
16:13
Well, I think that societyspolečnost tendsmá tendenci to adoptpřijmout technologytechnika
372
961247
3647
No, myslím si, že společnost ráda přijímá nové technologie
16:16
really quicklyrychle. I love the nextdalší coolestnejchladnější gadgetpřístroj.
373
964894
2824
velmi rychle. Chci nejnovější cool hračičku.
16:19
But it's very importantdůležité, and these researchersvýzkumných pracovníků are showingzobrazování,
374
967718
2614
Ale je velmi důležité, a tito výzkumníci to potvrzují,
16:22
that the developersvývojářů of these things
375
970332
1360
aby se vývojáři těchto věcí
16:23
need to take securitybezpečnostní into accountúčet from the very beginningzačátek,
376
971692
2865
zamýšleli nad jejich bezpečností hned od počátku,
16:26
and need to realizerealizovat that they maysmět have a threatohrožení modelmodel,
377
974557
2785
aby si uvědomovali, že sice mají nějaké scénáře útoků,
16:29
but the attackersútočníci maysmět not be nicepěkný enoughdost
378
977342
2462
ale skuteční útočníci možná nebudou tak zdvořilí
16:31
to limitomezit themselvesoni sami to that threatohrožení modelmodel,
379
979804
1777
a těch scénářů se nebudou držet,
16:33
and so you need to think outsidemimo of the boxbox.
380
981581
2537
takže musí být opravdu nápadití a přemýšlet jinak.
16:36
What we can do is be awarevědomě
381
984118
1578
Co můžeme dělat je uvědomovat si,
16:37
that deviceszařízení can be compromisedkompromisy,
382
985696
2479
že zařízení opravdu mohou být zneužita
16:40
and anything that has softwaresoftware in it
383
988175
1699
a cokoliv, co v sobě má nějaký software,
16:41
is going to be vulnerablezranitelné. It's going to have bugshmyz.
384
989874
2649
je napadnutelné, bude mít nějaké chyby.
16:44
Thank you very much. (ApplausePotlesk)
385
992523
3497
Děkuji mnohokrát. (Potlesk)
Translated by Ondra Koupil
Reviewed by Jiri Macura

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee