ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

أڨي روبين: جميع أجهزتكم يمكن إختراقها

Filmed:
1,251,015 views

هل يستطيع شخص ما إختراق جهاز تنظيم ضربات قلبك؟ في "تيد اكس منتصف الأطلسي" يشرح آڨي روبين كيفية قيام المخترقين بإختراق السيارات، الهواتف الذكية، والأجهزة الطبية، ويحذرنا من مخاطر إزدياد العالم القابل للإختراق. (تم تصويره في تيد اكس منتصف الأطلسي.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computerالحاسوب scienceعلم professorدكتور جامعى,
0
588
3031
أنا بروفسور في علوم الكومبيوتر،
00:15
and my areaمنطقة of expertiseخبرة is
1
3619
2313
ومجال تخصصي هو
00:17
computerالحاسوب and informationمعلومات securityالأمان.
2
5932
2199
أمن الكمبيوتر والمعلومات.
00:20
When I was in graduateتخرج schoolمدرسة,
3
8131
2320
حين كنت طالب دراسات عليا،
00:22
I had the opportunityفرصة to overhearسمع مصادفة my grandmotherجدة
4
10451
2601
سمعتُ جدتي بالصدفة
00:25
describingوصف to one of her fellowزميل seniorأول citizensالمواطنين
5
13052
4134
تشرح لأحدى صديقاتها من كبار السن
00:29
what I did for a livingالمعيشة.
6
17186
2369
وظيفتي التي أعيش عليها.
00:31
Apparentlyكما يبدو, I was in chargeالشحنة of makingصناعة sure that
7
19555
3562
كما يظهر، فقد كنت مسؤولاً عن التأكد
00:35
no one stoleنهب the computersأجهزة الكمبيوتر from the universityجامعة. (Laughterضحك)
8
23117
3900
أن لا أحد سيسرق أجهزة الكمبيوتر من الجامعة. (ضحك)
00:39
And, you know, that's a perfectlyتماما reasonableمعقول thing
9
27017
2744
وكما تعلمون، هذا تفكير منطقي للغاية
00:41
for her to think, because I told her I was workingعامل
10
29761
1920
من جدتي. لأني أخبرتها أنني أعمل
00:43
in computerالحاسوب securityالأمان,
11
31681
1507
في أمن الكومبيوتر،
00:45
and it was interestingمثير للإعجاب to get her perspectiveإنطباع.
12
33188
3597
وكان من المثير للإهتمام أن أعرف وجهة نظرها.
00:48
But that's not the mostعظم ridiculousسخيف thing I've ever heardسمعت
13
36785
2617
ولكن ليست هذه هي أظرف نكتة سمعت
00:51
anyoneأي واحد say about my work.
14
39402
2017
أحداً يقولها حول وظيفتي.
00:53
The mostعظم ridiculousسخيف thing I ever heardسمعت is,
15
41419
2284
فقد كان أسخف شيء سمعته هو،
00:55
I was at a dinnerوجبة عشاء partyحفل, and a womanالنساء heardسمعت
16
43703
3134
حينما كنت في حفل عشاء، وسمعت إحدى الحاضرات
00:58
that I work in computerالحاسوب securityالأمان,
17
46837
1783
أنني أعمل في أمن الكومبيوتر
01:00
and she askedطلبت me if -- she said her computerالحاسوب had been
18
48620
3517
فسألتني إن -- قالت إن كومبيوترها
01:04
infectedإصابة by a virusفيروس, and she was very concernedالمعنية that she
19
52137
3436
أصيب بفيروس، وأنها قلقة جدا من
01:07
mightربما get sickمرض from it, that she could get this virusفيروس. (Laughterضحك)
20
55573
3951
أن العدوى ستنتقل إليها، أنها يمكن أن تصاب بالفيروس. (ضحك)
01:11
And I'm not a doctorطبيب, but I reassuredمطمئن her
21
59524
2943
بالطبع لست طبيباً، ولكنني طمأنتها
01:14
that it was very, very unlikelyمن غير المرجح that this would happenيحدث,
22
62467
3144
بأنه من البعيد جداً، جداً أن يحصل ذلك،
01:17
but if she feltشعور more comfortableمريح, she could be freeحر to use
23
65611
2801
ولكن إن كان يريحها أكثر، فبإستطاعتها أن تستخدم
01:20
latexاللاتكس glovesقفازات when she was on the computerالحاسوب,
24
68412
1848
قفازاً طبياً عندما تجلس على الكومبيوتر,
01:22
and there would be no harmضرر whatsoeverأيا كان in that.
25
70260
3392
ولن تصاب بأي أذى عندها.
01:25
I'm going to get back to this notionخيالى of beingيجرى ableقادر to get
26
73652
2507
سأعود إلى فكرة إمكانية الإصابة
01:28
a virusفيروس from your computerالحاسوب, in a seriousجدي way.
27
76159
3508
بفيروس من كومبيوترك، ولكن سأتحدث بجدية.
01:31
What I'm going to talk to you about todayاليوم
28
79667
1640
ما سأتحدث عنه اليوم
01:33
are some hacksالخارقة, some realحقيقة worldالعالمية cyberattacksهجوم المقهى that people
29
81307
4846
هو بعض أنواع الإختراق، بعض الهجمات الإلكترونية الحقيقية التي
01:38
in my communityتواصل اجتماعي, the academicأكاديمي researchابحاث communityتواصل اجتماعي,
30
86153
2554
بعض الناس في مجتمعي، مجتمع البحث الأكاديمي,
01:40
have performedتنفيذ, whichالتي I don't think
31
88707
2794
كانوا قد مارسوها، التي لا أظن
01:43
mostعظم people know about,
32
91501
1208
الكثير من الناس يعرفون عنها،
01:44
and I think they're very interestingمثير للإعجاب and scaryمخيف,
33
92709
3028
وأعتقد أنها مثيرة للحماس ومخيفة،
01:47
and this talk is kindطيب القلب of a greatestأعظم hitsالزيارات
34
95737
2441
وحديثنا اليوم هو ضربة قوية
01:50
of the academicأكاديمي securityالأمان community'sالمجتمع hacksالخارقة.
35
98178
2991
لمجتمع أمن الاختراق الأكاديمي .
01:53
Noneلا شيء of the work is my work. It's all work
36
101169
1987
لا شيء من هذا كان عملي، بل كله من عمل
01:55
that my colleaguesالزملاء have doneفعله, and I actuallyفعلا askedطلبت them
37
103156
2174
زملائي في العمل، وفي الحقيقة قد طلبت منهم
01:57
for theirهم slidesالشرائح and incorporatedالاشتقاق them into this talk.
38
105330
2557
شرائح العرض وأدرجتها في حديث اليوم.
01:59
So the first one I'm going to talk about
39
107887
1742
اذاً أول ما سأتحدث عنه هو
02:01
are implantedمزروع medicalطبي devicesالأجهزة.
40
109629
2674
الأجهزة الطبية المزروعة.
02:04
Now medicalطبي devicesالأجهزة have come a long way technologicallyتكنولوجيا.
41
112303
3040
في العصر الحاضر أحرزت الأجهزة الطبية تقدما كبيرا في تقنياتها.
02:07
You can see in 1926 the first pacemakerجهاز تنظيم ضربات القلب was inventedاخترع.
42
115343
3856
يمكنكم أن تروا في عام 1926، أن أول جهاز تنظيم ضربات القلب قد اُخترع.
02:11
1960, the first internalداخلي pacemakerجهاز تنظيم ضربات القلب was implantedمزروع,
43
119199
3552
وفي عام 1960، تم زرع أول جهاز تنظيم ضربات قلب داخلي.
02:14
hopefullyنأمل a little smallerالأصغر than that one that you see there,
44
122751
2552
آمل أن يكون أصغر من ذاك الذي تشاهدونه في الصورة،
02:17
and the technologyتقنية has continuedواصلت to moveنقل forwardإلى الأمام.
45
125303
2968
واستمرت التكنولوجيا في التقدم.
02:20
In 2006, we hitنجاح an importantمهم milestoneمعلما from the perspectiveإنطباع
46
128271
4633
في 2006، حققنا إنجازا مهماً من منظور
02:24
of computerالحاسوب securityالأمان.
47
132904
3167
مجال أمن الكومبيوتر.
02:28
And why do I say that?
48
136071
1341
وما السبب أني أقول هذا؟
02:29
Because that's when implantedمزروع devicesالأجهزة insideفي داخل of people
49
137412
2890
هو أنه في ذلك الحين بدأت الأجهزة المزروعة بداخل الناس
02:32
startedبدأت to have networkingالشبكات capabilitiesقدرات.
50
140302
2745
يكون لديها قدرات الربط الشبكي.
02:35
One thing that bringsتجمع us closeأغلق to home is we look
51
143047
1880
الذي يهمنا هو أن ننظر
02:36
at Dickقضيب Cheney'sتشيني deviceجهاز, he had a deviceجهاز that
52
144927
2705
إلى جهاز ديك تشيني، كان لديه جهاز
02:39
pumpedضخت bloodدم from an aortaالأبهر to anotherآخر partجزء of the heartقلب,
53
147632
3869
يضخ الدم من الشريان الأبهر إلى جزء آخر من القلب.
02:43
and as you can see at the bottomالأسفل there,
54
151501
1183
وكما ترون في الأسفل هناك،
02:44
it was controlledخاضع للسيطرة by a computerالحاسوب controllerمراقب,
55
152684
3009
يتم التحكم في الجهاز بواسطة متحكم كومبيوتر،
02:47
and if you ever thought that softwareالبرمجيات liabilityمسؤولية
56
155693
2517
وإذا اعتقدت بإن مسؤولية البرمجيات
02:50
was very importantمهم, get one of these insideفي داخل of you.
57
158210
3589
مهمة جداً، فاحصل على واحد من هذه بداخلك.
02:53
Now what a researchابحاث teamالفريق did was they got theirهم handsأيادي
58
161799
3695
الآن ما فعله فريق بحث هو الحصول
02:57
on what's calledمسمي an ICDICD.
59
165494
1420
على ما يدعى منظم ضربات القلب "اي سي دي".
02:58
This is a defibrillatorجهاز الصدمات الكهربائية, and this is a deviceجهاز
60
166914
2070
هذا هو مزيل الرجفان، وهذا الجهاز
03:00
that goesيذهب into a personشخص to controlمراقبة theirهم heartقلب rhythmضربات,
61
168984
4336
يزرع في الشخص للتحكم بإيقاع نبضات القلب،
03:05
and these have savedتم الحفظ manyكثير livesالأرواح.
62
173320
2338
وقد أنقذت هذه حياة الكثيرين.
03:07
Well, in orderطلب to not have to openفتح up the personشخص
63
175658
2472
حسناً، من أجل أن لايتم اجراء عملية جراحية للشخص
03:10
everyكل time you want to reprogramبرمجة theirهم deviceجهاز
64
178130
2194
في كل مرة نريد اعادة برمجة ذلك الجهاز
03:12
or do some diagnosticsالتشخيص on it, they madeمصنوع the thing be ableقادر
65
180324
2455
أو القيام ببعض عمليات التشخيص عليه، جعلوا ذلك الجهاز قادراَ
03:14
to communicateنقل wirelesslyلاسلكيا, and what this researchابحاث teamالفريق did
66
182779
3102
على الاتصال لاسلكياً، والذي فعله فريق البحث هذا
03:17
is they reverseعكسي engineeredمهندسة the wirelessلاسلكي protocolبروتوكول,
67
185881
2610
هو أنهم قامو بالهندسة العكسية لبروتوكول الاتصال اللاسلكي،
03:20
and they builtمبني the deviceجهاز you see picturedفي الصورة here,
68
188491
1872
وقاموا ببناء الجهاز كما ترون هنا،
03:22
with a little antennaهوائي, that could talk the protocolبروتوكول
69
190363
2760
مع هوائي صغير، يمكنه من استخدام ذلك البروتوكول
03:25
to the deviceجهاز, and thusوهكذا controlمراقبة it.
70
193123
4475
للاتصال بالجهاز، من ثم السيطرة عليه.
03:29
In orderطلب to make theirهم experienceتجربة realحقيقة -- they were unableغير قادر
71
197598
2689
ومن أجل جلب تجربتهم إلى أرض الواقع -- كانوا عاجزين
03:32
to find any volunteersالمتطوعين, and so they wentذهب
72
200287
2472
عن ايجاد أية متطوعين، لذا
03:34
and they got some groundأرض beefلحم بقري and some baconلحم خنزير مقدد
73
202759
2144
أحضروا بعض لحم البقر واللحم المقدد
03:36
and they wrappedمغطى it all up to about the sizeبحجم
74
204903
1788
ولفوا ذلك جميعاً ليكون بحجم
03:38
of a humanبشري being'sيجري في areaمنطقة where the deviceجهاز would go,
75
206691
2798
المنطقة في جسم الانسان التي ستحتوي الجهاز،
03:41
and they stuckعالق the deviceجهاز insideفي داخل it
76
209489
1454
ومن ثم ركبوا الجهاز بداخلها
03:42
to performنفذ theirهم experimentتجربة somewhatقليلا realisticallyبواقعية.
77
210943
3132
لإجراء تجربتهم بشكل واقعي إلى حد ما.
03:46
They launchedأطلقت manyكثير, manyكثير successfulناجح attacksهجمات.
78
214075
3020
قاموا بإجراء العديد، العديد من الهجمات الناجحة.
03:49
One that I'll highlightتسليط الضوء here is changingمتغير the patient'sالمرضى nameاسم.
79
217095
3056
من الأمور التي سأسلط الضوء عليها هنا هي تغيير إسم المريض.
03:52
I don't know why you would want to do that,
80
220151
993
أنا لا أعرف لماذا قد تريد فعل ذلك،
03:53
but I sure wouldn'tلن want that doneفعله to me.
81
221144
2104
ولكن بالتأكيد لا أريد أن يتم فعل ذلك لي .
03:55
And they were ableقادر to changeيتغيرون therapiesالعلاجات,
82
223248
2331
وكانوا قادرين على تغيير العلاجات،
03:57
includingبما فيها disablingتعطيل the deviceجهاز -- and this is with a realحقيقة,
83
225579
2495
بما في ذلك تعطيل الجهاز -- وهذا مع
04:00
commercialتجاري, off-the-shelfمن على الرف deviceجهاز --
84
228074
1896
جهاز تجاري حقيقي، من المتاجر --
04:01
simplyببساطة by performingأداء reverseعكسي engineeringهندسة and sendingإرسال
85
229970
2046
ببساطة عن طريق القيام بهندسة عكسية وإرسال
04:04
wirelessلاسلكي signalsإشارات to it.
86
232016
2989
إشارات لاسلكية إليه.
04:07
There was a pieceقطعة on NPRالإذاعة الوطنية العامة that some of these ICDsمستودعات التخليص الداخلي
87
235005
3580
كان هناك تقرير على "ان بي آر" أن بعض منظمات ضربات القلب تلك
04:10
could actuallyفعلا have theirهم performanceأداء disruptedتعطلت
88
238585
2422
من الممكن تشويش أدائها
04:13
simplyببساطة by holdingتحتجز a pairزوج of headphonesسماعات الرأس ontoعلى them.
89
241007
3651
ببساطة عن طريق وضع سماعات الرأس عليها.
04:16
Now, wirelessلاسلكي and the Internetالإنترنت
90
244658
1409
الآن، الإتصالات اللاسلكية والإنترنت
04:18
can improveتحسن healthالصحة careرعاية greatlyجدا.
91
246067
1652
يمكن أن تحسن الرعاية الصحية إلى حد كبير.
04:19
There's severalالعديد من examplesأمثلة up on the screenشاشة
92
247719
2087
هناك العديد من الأمثلة على الشاشة
04:21
of situationsمواقف where doctorsالأطباء are looking to implantزرع devicesالأجهزة
93
249806
3107
لحالات حيث يسعى فيها الأطباء لزرع أجهزة
04:24
insideفي داخل of people, and all of these devicesالأجهزة now,
94
252913
2865
بداخل الأشخاص، وجميع هذه الأجهزة حالياً،
04:27
it's standardاساسي that they communicateنقل wirelesslyلاسلكيا,
95
255778
3125
تستخدم الاتصال اللاسلكي كمعيار لها،
04:30
and I think this is great,
96
258903
1412
وأعتقد أن هذا شيء رائع،
04:32
but withoutبدون a fullممتلئ understandingفهم of trustworthyجدير بالثقة computingالحوسبة,
97
260315
3105
ولكن من دون فهم كامل للحوسبة الجديرة بالثقة،
04:35
and withoutبدون understandingفهم what attackersالمهاجمين can do
98
263420
2407
و بدون فهم ما يمكن للمهاجمين فعله
04:37
and the securityالأمان risksالمخاطر from the beginningالبداية,
99
265827
2147
والمخاطر الأمنية من البداية،
04:39
there's a lot of dangerخطر in this.
100
267974
2390
هناك الكثير من الخطر في هذا.
04:42
Okay, let me shiftتحول gearsالتروس and showتبين you anotherآخر targetاستهداف.
101
270364
1477
حسناً، اسمحوا لي أن أغير الوتيرة وأريكم هدف آخر.
04:43
I'm going to showتبين you a fewقليل differentمختلف targetsأهداف like this,
102
271841
2088
سأريكم بعض من الأهداف المختلفة كتلك،
04:45
and that's my talk. So we'llحسنا look at automobilesالسيارات.
103
273929
2917
وهذا هو حديثي. اذاً سنلقي نظرة على السيارات.
04:48
This is a carسيارة, and it has a lot of componentsالمكونات,
104
276846
2896
هذه سيارة، وفيها العديد من المكونات،
04:51
a lot of electronicsإلكترونيات in it todayاليوم.
105
279742
1620
العديد من الاجهزة الإلكترونية بداخلها هذه الايام .
04:53
In factحقيقة, it's got manyكثير, manyكثير differentمختلف computersأجهزة الكمبيوتر insideفي داخل of it,
106
281362
4377
في الواقع, انها تحتوي على العديد، والعديد من الحواسيب المختلفة بداخلها
04:57
more Pentiumsبنتيوم than my labمختبر did when I was in collegeكلية,
107
285739
3155
تحتوي معالجات پنتيوم أكثر مما احتواه مختبري عندما كنت في الجامعة،
05:00
and they're connectedمتصل by a wiredسلكي networkشبكة الاتصال.
108
288894
3639
وهي متصلة بشبكة سلكية.
05:04
There's alsoأيضا a wirelessلاسلكي networkشبكة الاتصال in the carسيارة,
109
292533
3431
وهناك أيضا شبكة لاسلكية في السيارة،
05:07
whichالتي can be reachedوصل from manyكثير differentمختلف waysطرق.
110
295964
3233
التي يمكن الوصول إليها بالعديد من الطرق المختلفة.
05:11
So there's Bluetoothبلوتوث, there's the FMFM and XMXM radioراديو,
111
299197
3701
اذا هناك بلوتوث، وهناك راديو "اف إم" و"اكس إم"،
05:14
there's actuallyفعلا wi-fiواي فاي, there's sensorsأجهزة الاستشعار in the wheelsعجلات
112
302898
2820
هناك "واي فاي" في الواقع، هناك أجهزة استشعار في العجلات
05:17
that wirelesslyلاسلكيا communicateنقل the tireإطار العجلة pressureالضغط
113
305718
2153
تقوم بإرسال ضغط العجلات لاسلكياً
05:19
to a controllerمراقب on boardمجلس.
114
307871
1806
إلى وحدة تحكم في السيارة.
05:21
The modernحديث carسيارة is a sophisticatedمتطور multi-computerمتعددة الكمبيوتر deviceجهاز.
115
309677
4918
السيارات الحديثة عبارة عن جهاز رفيع المستوى متعدد الحواسيب.
05:26
And what happensيحدث if somebodyشخص ما wanted to attackهجوم this?
116
314595
3322
وماذا يحدث إذا كان شخص ما يريد مهاجمة هذا؟
05:29
Well, that's what the researchersالباحثين
117
317917
1317
حسناً، هذا مافعله الباحثون
05:31
that I'm going to talk about todayاليوم did.
118
319234
1871
اللذين سوف أتحدث عنهم اليوم.
05:33
They basicallyفي الأساس stuckعالق an attackerمهاجم on the wiredسلكي networkشبكة الاتصال
119
321105
2977
هم بالأساس ألصقوا مهاجم على الشبكة السلكية
05:36
and on the wirelessلاسلكي networkشبكة الاتصال.
120
324082
2322
وعلى الشبكة اللاسلكية.
05:38
Now, they have two areasالمناطق they can attackهجوم.
121
326404
2699
الآن، لديهم مجالين حيث يمكنهم الهجوم.
05:41
One is short-rangeمدى قصير wirelessلاسلكي, where you can actuallyفعلا
122
329103
2038
احدها لاسلكي قصير المدى، حيث بالإمكان
05:43
communicateنقل with the deviceجهاز from nearbyمجاوز,
123
331141
1781
الاتصال بالجهاز عن قرب،
05:44
eitherإما throughعبر Bluetoothبلوتوث or wi-fiواي فاي,
124
332922
2137
إما عن طريق البلوتوث أو الواي فاي،
05:47
and the other is long-rangeطويل الأمد, where you can communicateنقل
125
335059
2174
والآخر بعيد المدى، حيث يمكن التواصل
05:49
with the carسيارة throughعبر the cellularخلوي networkشبكة الاتصال,
126
337233
1782
مع السيارة من خلال الشبكة الخلوية،
05:51
or throughعبر one of the radioراديو stationsمحطات.
127
339015
1960
أو عن طريق إحدى محطات الإذاعة.
05:52
Think about it. When a carسيارة receivesيتلقى a radioراديو signalإشارة,
128
340975
3049
فكروا بالأمر. عندما تتلقى السيارة إشارة راديو
05:56
it's processedمعالجة by softwareالبرمجيات.
129
344024
2201
تتم معالجة الاشارة بواسطة برنامج.
05:58
That softwareالبرمجيات has to receiveتسلم and decodeفك تشفير the radioراديو signalإشارة,
130
346225
3061
ذلك البرنامج يستقبل ويفك تشفير إشارة الراديو،
06:01
and then figureالشكل out what to do with it,
131
349286
1119
وبعد ذلك يعرف ما يجب القيام به بواسطتها،
06:02
even if it's just musicموسيقى that it needsالاحتياجات to playلعب on the radioراديو,
132
350405
3024
حتى لو كانت فقط موسيقى بحاجة لتشغيلها على جهاز الراديو،
06:05
and that softwareالبرمجيات that does that decodingفك,
133
353429
2268
وذلك البرنامج الذي يقوم بفك التشفير
06:07
if it has any bugsالبق in it, could createخلق a vulnerabilityعالي التأثر
134
355697
3093
إن كان لديه أي أخطاء فيه، سينتج عن ذلك نقاط ضعف
06:10
for somebodyشخص ما to hackالإختراق the carسيارة.
135
358790
3035
ليتمكن شخص ما من إختراق السيارة.
06:13
The way that the researchersالباحثين did this work is,
136
361825
2952
الطريقة التي استخدمها الباحثون للقيام بهذا العمل هي،
06:16
they readاقرأ the softwareالبرمجيات in the computerالحاسوب chipsرقائق
137
364777
4223
بقراءة البرنامج من على رقائق الحاسوب
06:21
that were in the carسيارة, and then they used sophisticatedمتطور
138
369000
3193
الذي كان في السيارة، ومن ثم استخدموا
06:24
reverseعكسي engineeringهندسة toolsأدوات
139
372193
1414
أدوات هندسة عكسية رفيعة المستوى
06:25
to figureالشكل out what that softwareالبرمجيات did,
140
373607
2055
لمعرفة مالذي يقوم به ذلك البرنامج،
06:27
and then they foundوجدت vulnerabilitiesنقاط الضعف in that softwareالبرمجيات,
141
375662
3041
وثم وجدوا نقاط ضعف في ذلك البرنامج،
06:30
and then they builtمبني exploitsيستغل to exploitاستغلال those.
142
378703
3346
ومن ثم بنوا مستغلات لإستغلال نقاط الضعف تلك.
06:34
They actuallyفعلا carriedحمل out theirهم attackهجوم in realحقيقة life.
143
382049
2382
إنهم بالفعل قاموا بتنفيذ هجماتهم في الحياة الواقعية.
06:36
They boughtاشترى two carsالسيارات, and I guessخمن
144
384431
1350
اشتروا سيارتين، وعلى ما اعتقد
06:37
they have better budgetsالميزانيات than I do.
145
385781
2918
لديهم ميزانية أفضل مما لدي.
06:40
The first threatالتهديد modelنموذج was to see what someoneشخصا ما could do
146
388699
2590
كان أول نموذج تهديد لرؤية ما يمكن أن يفعله شخص ما
06:43
if an attackerمهاجم actuallyفعلا got accessالتمكن من
147
391289
2144
إذا أمتلك مهاجم بالفعل إمكانية وصول
06:45
to the internalداخلي networkشبكة الاتصال on the carسيارة.
148
393433
2053
إلى الشبكة الداخلية في السيارة.
06:47
Okay, so think of that as, someoneشخصا ما getsيحصل على to go to your carسيارة,
149
395486
2603
حسناً، يمكنكم التفكير في ذلك على ان، شخص يمكنه الذهاب لسيارتك،
06:50
they get to messتعبث around with it, and then they leaveغادر,
150
398089
2904
ويمكنه العبث بها، وبعد ذلك يرحل،
06:52
and now, what kindطيب القلب of troubleمشكلة are you in?
151
400993
2368
والآن، ما هو نوع المتاعب التي أنتم بها؟
06:55
The other threatالتهديد modelنموذج is that they contactاتصل you
152
403361
2792
نموذج التهديد الاخر أن يتصلوا بكم
06:58
in realحقيقة time over one of the wirelessلاسلكي networksالشبكات
153
406153
2457
في الحياة الواقعية عبر إحدى الشبكات اللاسلكية
07:00
like the cellularخلوي, or something like that,
154
408610
2055
مثل الخليوي، أو ما شابه ذلك،
07:02
never havingوجود actuallyفعلا gottenحصلت physicalجسدي - بدني accessالتمكن من to your carسيارة.
155
410665
4000
بدون الحصول على وصول فعلي لسيارتك.
07:06
This is what theirهم setupاقامة looksتبدو like for the first modelنموذج,
156
414665
2824
هذا ما تبدو عليه إعدادتهم للنموذج الأول،
07:09
where you get to have accessالتمكن من to the carسيارة.
157
417489
1683
حيث يمكنك الحصول على وصول إلى السيارة.
07:11
They put a laptopحاسوب محمول, and they connectedمتصل to the diagnosticتشخيصي unitوحدة
158
419172
3387
وضعوا جهاز كمبيوتر محمول، وربطوه بوحدة التشخيص
07:14
on the in-carفي السيارة networkشبكة الاتصال, and they did all kindsأنواع of sillyسخيف things,
159
422559
2939
على الشبكة في السيارة، وفعلوا كل أنواع الأشياء السخيفة،
07:17
like here'sمن هنا a pictureصورة of the speedometerعداد السرعة
160
425498
2783
مثل هذه هنا صورة لعداد السرعة
07:20
showingتظهر 140 milesاميال an hourساعة when the car'sالسيارة in parkمنتزه.
161
428281
2816
تعرض 140 ميلا في الساعة عندما تكون السيارة مركونة.
07:23
Onceذات مرة you have controlمراقبة of the car'sالسيارة computersأجهزة الكمبيوتر,
162
431097
2373
وبمجرد السيطرة على حواسيب السيارة،
07:25
you can do anything.
163
433470
919
يمكنك القيام بأي شيء.
07:26
Now you mightربما say, "Okay, that's sillyسخيف."
164
434389
1616
الآن ربما تقولون، "حسناً، هذا سخيف"
07:28
Well, what if you make the carسيارة always say
165
436005
1659
حسناً، ماذا لو جعلت السيارة تقول دائماً
07:29
it's going 20 milesاميال an hourساعة slowerأبطأ than it's actuallyفعلا going?
166
437664
2741
أنها تسير بسرعة 20 ميلا في الساعة أبطأ مما هي عليه فعلًا؟
07:32
You mightربما produceإنتاج a lot of speedingسريع ticketsتذاكر.
167
440405
2542
سوف تنتج الكثير من مخالفات المرور.
07:34
Then they wentذهب out to an abandonedمهجور airstripمهبط الطائرات with two carsالسيارات,
168
442947
3856
بعدها قام الباحثون بالذهاب إلى مهبط طائرات مهجور بصحبة سيارتين،
07:38
the targetاستهداف victimضحية carسيارة and the chaseمطاردة carسيارة,
169
446803
2745
السيارة الضحية المستهدفة وسيارة المطاردة،
07:41
and they launchedأطلقت a bunchباقة of other attacksهجمات.
170
449548
2746
وشنوا مجموعة من الهجمات الأخرى.
07:44
One of the things they were ableقادر to do from the chaseمطاردة carسيارة
171
452294
2766
احد الأشياء التي كانو قادرين على القيام بها من سيارة المطاردة
07:47
is applyتطبيق the brakesفرامل on the other carسيارة,
172
455060
1974
هي تشغيل الفرامل في السيارة الأخرى،
07:49
simplyببساطة by hackingالقرصنة the computerالحاسوب.
173
457034
1560
ببساطة عن طريق اختراق الحاسوب.
07:50
They were ableقادر to disableتعطيل the brakesفرامل.
174
458594
2431
كانوا قادرين على تعطيل الفرامل.
07:53
They alsoأيضا were ableقادر to installالتثبت malwareالبرمجيات الخبيثة that wouldn'tلن kickركلة in
175
461025
3178
أيضا كانوا قادرين على تنزيل برامج ضارة لن تبدأ العمل
07:56
and wouldn'tلن triggerاثار untilحتى the carسيارة was doing something like
176
464203
2425
والتشغيل حتى تكون السيارة على سبيل المثال
07:58
going over 20 milesاميال an hourساعة, or something like that.
177
466628
3746
تسير بسرعة 20 ميل بالساعة، أو شيء من هذا القبيل.
08:02
The resultsالنتائج are astonishingمذهل, and when they gaveأعطى this talk,
178
470374
2758
النتائج مذهلة، وعندما قدموا ذلك الحديث،
08:05
even thoughاعتقد they gaveأعطى this talk at a conferenceمؤتمر
179
473132
1716
على الرغم من أنهم ألقوا هذا الحديث في مؤتمر
08:06
to a bunchباقة of computerالحاسوب securityالأمان researchersالباحثين,
180
474848
1726
لمجموعة من باحثي أمن الحاسوب
08:08
everybodyالجميع was gaspingمبهور.
181
476574
1700
الجميع كان مبهوراً.
08:10
They were ableقادر to take over a bunchباقة of criticalحرج computersأجهزة الكمبيوتر
182
478274
3699
كانوا قادرين على السيطرة على مجموعة من أجهزة الحاسوب المهمة
08:13
insideفي داخل the carسيارة: the brakesفرامل computerالحاسوب, the lightingإضاءة computerالحاسوب,
183
481973
3761
داخل السيارة: حاسوب الفرامل، حاسوب الاضاءة،
08:17
the engineمحرك, the dashاندفاع, the radioراديو, etcإلخ.,
184
485734
2827
و المحرك، و لوحة أجهزة القياس، والراديو ...الخ،
08:20
and they were ableقادر to performنفذ these on realحقيقة commercialتجاري
185
488561
2293
وكانوا قادرين على الهجوم على سيارات تجارية حقيقية
08:22
carsالسيارات that they purchasedشراء usingاستخدام the radioراديو networkشبكة الاتصال.
186
490854
3027
اشتروها بإستخدام شبكة الراديو.
08:25
They were ableقادر to compromiseمرونة everyكل singleغير مرتبطة one of the
187
493881
3003
كانوا قادرين على اختراق كل واحد من
08:28
piecesقطع of softwareالبرمجيات that controlledخاضع للسيطرة everyكل singleغير مرتبطة one
188
496884
2466
قطع البرمجيات التي تسيطر كل واحدة
08:31
of the wirelessلاسلكي capabilitiesقدرات of the carسيارة.
189
499350
3015
من القدرات اللاسلكية للسيارة.
08:34
All of these were implementedنفذت successfullyبنجاح.
190
502365
2513
وكل من هذه قد نفذت بنجاح.
08:36
How would you stealسرقة a carسيارة in this modelنموذج?
191
504878
2352
كيف يمكنك سرقة سيارة بهذا النموذج؟
08:39
Well, you compromiseمرونة the carسيارة by a bufferمتعادل overflowفيض
192
507230
3680
حسنا، تخترق السيارة عن طريق فيضان
08:42
of vulnerabilityعالي التأثر in the softwareالبرمجيات, something like that.
193
510910
2527
الثغرات الأمنية في البرمجيات، شيء من هذا القبيل.
08:45
You use the GPSGPS in the carسيارة to locateحدد it.
194
513437
2203
يمكنك استخدام نظام تحديد المواقع في السيارة لتحديد موقعها.
08:47
You remotelyعن بعد unlockفتح the doorsالأبواب throughعبر the computerالحاسوب
195
515640
2195
يمكنك عن بعد فتح الأبواب من خلال الحاسوب
08:49
that controlsضوابط that, startبداية the engineمحرك, bypassالالتفافية anti-theftضد السرقة,
196
517835
3138
الذي يتحكم ببدء تشغيل المحرك، وتجاوز أجهزة الانذار ضد السرقة،
08:52
and you've got yourselfنفسك a carسيارة.
197
520973
1668
وتكون حصلت لنفسك على سيارة.
08:54
Surveillanceمراقبة was really interestingمثير للإعجاب.
198
522641
2487
المراقبة كانت مثيرة للاهتمام حقاً.
08:57
The authorsالمؤلفون of the studyدراسة have a videoفيديو where they showتبين
199
525128
3209
واضعو الدراسة يملكون شريط فيديو حيث يظهرون
09:00
themselvesأنفسهم takingمع الأخذ over a carسيارة and then turningدوران on
200
528337
2549
أنفسهم وهم يستولون على سيارة ومن ثم يشغلون
09:02
the microphoneميكروفون in the carسيارة, and listeningاستماع in on the carسيارة
201
530886
2761
الميكروفون في تلك السيارة، ويستمعون لما يجري داخلها
09:05
while trackingتتبع it viaبواسطة GPSGPS on a mapخريطة,
202
533647
3351
أثناء تعقبها عن طريق نظام تحديد المواقع على خارطة،
09:08
and so that's something that the driversالسائقين of the carسيارة
203
536998
1713
وحيث أن هذا شيء
09:10
would never know was happeningحدث.
204
538711
2168
لن يخطر على بال سائق السيارة أنه يحدث.
09:12
Am I scaringاخافة you yetبعد?
205
540879
2134
هل بدأت أخيفكم بعد ؟
09:15
I've got a fewقليل more of these interestingمثير للإعجاب onesمنها.
206
543013
1943
لدي المزيد من هذه الأشياء المثيرة للإهتمام،
09:16
These are onesمنها where I wentذهب to a conferenceمؤتمر,
207
544956
1833
هذه بعض منها عندما ذهبت إلى مؤتمر،
09:18
and my mindعقل was just blownمنفوخ, and I said,
208
546789
1933
انذهلت بشدة، وقلت:
09:20
"I have to shareشارك this with other people."
209
548722
1826
"علي مشاركة هذا مع أشخاص آخرين".
09:22
This was Fabianفابيان Monrose'sومونروز labمختبر
210
550548
1623
كان هذا مختبر فابيان مونسورس
09:24
at the Universityجامعة of Northشمال Carolinaكارولينا, and what they did was
211
552171
3456
في جامعة كارولينا الشمالية، وما فعلوه كان
09:27
something intuitiveحدسي onceذات مرة you see it,
212
555627
2075
شيء بديهي بمجرد رؤيته،
09:29
but kindطيب القلب of surprisingمفاجئ.
213
557702
1714
لكن فيه نوع من المفاجأة.
09:31
They videotapedشريط فيديو people on a busحافلة,
214
559416
2259
لقد قاموا بتصوير أناس على متن حافلة على شريط فيديو،
09:33
and then they post-processedآخر مصنعة the videoفيديو.
215
561675
2840
ومن ثم قاموا بمعالجة الفيديو.
09:36
What you see here in numberرقم one is a
216
564515
2463
ما تروه هنا في رقم واحد هو
09:38
reflectionانعكاس in somebody'sشخص ما glassesنظارات of the smartphoneالهاتف الذكي
217
566978
4383
انعكاس في نظارة أحدهم للهاتف الذكي
09:43
that they're typingكتابة in.
218
571361
1425
الذي يكتبون عليه.
09:44
They wroteكتب softwareالبرمجيات to stabilizeاستقرار --
219
572786
1975
كتبوا البرمجيات لتثبيت --
09:46
even thoughاعتقد they were on a busحافلة
220
574761
1365
على الرغم من أنهم كانوا على متن حافلة
09:48
and maybe someone'sشخص ما holdingتحتجز theirهم phoneهاتف at an angleزاوية --
221
576126
3211
وربما شخص ما يحمل هاتفه بزاوية معينة --
09:51
to stabilizeاستقرار the phoneهاتف, processمعالج it, and
222
579337
2370
لتثبيت الهاتف، معالجته، و
09:53
you mayقد know on your smartphoneالهاتف الذكي, when you typeاكتب
223
581707
1885
لربما تعلم أنه على هاتفك الذكي، عندما تطبع
09:55
a passwordكلمه السر, the keysمفاتيح popفرقعة out a little bitقليلا, and they were ableقادر
224
583592
2939
كلمة مرور، المفاتيح تبرز للأعلى قليلاً، وكان بإستطاعتهم
09:58
to use that to reconstructإعادة what the personشخص was typingكتابة,
225
586531
2840
استخدام ذلك لإعادة بناء ما قام الشخص بطباعته،
10:01
and had a languageلغة modelنموذج for detectingكشف typingكتابة.
226
589371
4321
وكان لديهم نموذج لغة للكشف عن الكتابة.
10:05
What was interestingمثير للإعجاب is, by videotapingبالفيديو on a busحافلة,
227
593692
2335
ما كان مثيراً للاهتمام أنه، بتسجيل فيديو على متن حافلة،
10:08
they were ableقادر to produceإنتاج exactlyبالضبط what people
228
596027
2129
كانوا قادرين على إنتاج ما يطبعه الناس
10:10
on theirهم smartphonesالهواتف الذكية were typingكتابة,
229
598156
2151
على هواتفهم الذكية بالضبط،
10:12
and then they had a surprisingمفاجئ resultنتيجة, whichالتي is that
230
600307
2260
ومن ثم حصلوا على نتيجة مذهلة، التي هي
10:14
theirهم softwareالبرمجيات had not only doneفعله it for theirهم targetاستهداف,
231
602567
2764
أن برنامجهم لم ينفذ ذلك على هدفهم فقط،
10:17
but other people who accidentallyمن غير قصد happenedحدث
232
605331
1403
لكن على أناس آخرين كانوا بالصدفة
10:18
to be in the pictureصورة, they were ableقادر to produceإنتاج
233
606734
2086
داخل إطار الصورة، كانوا قادرين على إنتاج
10:20
what those people had been typingكتابة, and that was kindطيب القلب of
234
608820
2727
ما كان يكتبه أولئك الأشخاص، وكان ذلك نوعاً ما
10:23
an accidentalعرضي artifactالأداة of what theirهم softwareالبرمجيات was doing.
235
611547
3617
تحفة عرضية مما كان برنامجهم يفعل.
10:27
I'll showتبين you two more. One is P25 radiosأجهزة الراديو.
236
615164
4303
سوف أريكم اثنتين آخريين. واحد هو أجهزة راديو P25.
10:31
P25 radiosأجهزة الراديو are used by lawالقانون enforcementتطبيق
237
619467
2800
أجهزة الراديو "P25" مستخدمة من قبل الشرطة
10:34
and all kindsأنواع of governmentحكومة agenciesوكالات
238
622267
3407
وجميع أنواع الوكالات الحكومية
10:37
and people in combatقتال to communicateنقل,
239
625674
1736
والناس للتواصل في ساحة المعركة،
10:39
and there's an encryptionالتشفير optionاختيار on these phonesالهواتف.
240
627410
2833
وهناك خيار تشفير على هذه الهواتف.
10:42
This is what the phoneهاتف looksتبدو like. It's not really a phoneهاتف.
241
630243
2728
هذا ما يبدو عليه الهاتف، أنه ليس هاتف حقاً.
10:44
It's more of a two-wayفي اتجاهين radioراديو.
242
632971
1206
أنه أكثر مايكون جهاز راديو ثنائي الاتجاه.
10:46
Motorolaموتورولا makesيصنع the mostعظم widelyعلى نحو واسع used one, and you can see
243
634177
3322
موتورولا تصنع الأوسع استخداماً منها، ويمكنكم أن تروا
10:49
that they're used by Secretسر Serviceالخدمات, they're used in combatقتال,
244
637499
2649
انها مستخدمة من قبل قوات حماية الرئيس، أنها مستخدمة في ساحات القتال،
10:52
it's a very, very commonمشترك standardاساسي in the U.S. and elsewhereفي مكان آخر.
245
640148
3102
وهي معيار شائع جداً، جداً في الولايات المتحدة وفي أماكن أخرى.
10:55
So one questionسؤال the researchersالباحثين askedطلبت themselvesأنفسهم is,
246
643250
2305
اذاً سؤال واحد سأله الباحثون أنفسهم هو،
10:57
could you blockمنع this thing, right?
247
645555
2704
هل من الممكن صد هذا الشيء، صحيح؟
11:00
Could you runيركض a denial-of-serviceالحرمان من الخدمة,
248
648259
1583
هل يمكنك تشغيل حرمان-من-الخدمة،
11:01
because these are first respondersالمستجيبين?
249
649842
1824
لأن هؤلاء أول المستجيبين؟
11:03
So, would a terroristإرهابي organizationمنظمة want to blackأسود out the
250
651666
1801
لذا، من الممكن أن ترغب منظمة إرهابية بتعطيل
11:05
abilityالقدرة of policeشرطة and fireنار to communicateنقل at an emergencyحالة طوارئ?
251
653467
4488
قدرة الشرطة والإطفاء للاتصال في حالات الطوارئ؟
11:09
They foundوجدت that there's this GirlTechGirlTech deviceجهاز used for textingالرسائل النصية
252
657955
3072
حيث أنهم جدوا أن جهاز "جيرل تيك" هذا المستخدم للرسائل النصية
11:13
that happensيحدث to operateالعمل at the sameنفسه exactدقيق frequencyتكرر
253
661027
2718
صدف أنه يعمل على نفس تردد
11:15
as the P25, and they builtمبني what they calledمسمي
254
663745
2271
P25، وقاموا ببناء ما سموه
11:18
My First Jammerالتشويش. (Laughterضحك)
255
666016
4334
"جهاز التشويش الأول". (ضحك)
11:22
If you look closelyبعناية at this deviceجهاز,
256
670350
2378
اذا نظرتم عن قرب لهذا الجهاز،
11:24
it's got a switchمفتاح كهربائي for encryptionالتشفير or cleartextنص واضح.
257
672728
3630
لديه مفتاح للتشفير أو النص الواضح.
11:28
Let me advanceتقدم the slideالانزلاق, and now I'll go back.
258
676358
3050
دعوني اعرض الشريحة التالية، والآن سوف أعود.
11:31
You see the differenceفرق?
259
679408
2547
هل ترون الفرق؟
11:33
This is plainعادي textنص. This is encryptedمشفرة.
260
681955
2557
هذا نص عادي. هذا مشفر.
11:36
There's one little dotنقطة that showsعروض up on the screenشاشة,
261
684512
2557
هناك نقطة صغيرة تظهر على الشاشة،
11:39
and one little tinyصغيرة جدا turnمنعطف أو دور of the switchمفتاح كهربائي.
262
687069
2085
ولفة واحدة صغيرة للمفتاح.
11:41
And so the researchersالباحثين askedطلبت themselvesأنفسهم, "I wonderيتساءل how
263
689154
1904
حينئذ سأل الباحثون أنفسهم : "أتساءل كم
11:43
manyكثير timesمرات very secureتأمين, importantمهم, sensitiveحساس conversationsالمحادثات
264
691058
4257
مرة تحدث محادثات سرية جداً، مهمة، حساسة
11:47
are happeningحدث on these two-wayفي اتجاهين radiosأجهزة الراديو where they forgetننسى
265
695315
1623
على تلك الراديوهات ثنائية الاتجاه حيث ينسون
11:48
to encryptتشفير and they don't noticeتنويه that they didn't encryptتشفير?"
266
696938
2910
تشفير المحادثات ولا يلاحظون أنهم لم يشفروها؟ "
11:51
So they boughtاشترى a scannerالماسح الضوئي. These are perfectlyتماما legalقانوني
267
699848
3339
اذاً قاموا بشراء ماسح ضوئي. هذه قانونية تماماً
11:55
and they runيركض at the frequencyتكرر of the P25,
268
703187
3458
وتعمل على تردد P25،
11:58
and what they did is they hoppedقافز around frequenciesالترددات
269
706645
1767
وما فعلوه أنهم تنقلوا بين الترددات
12:00
and they wroteكتب softwareالبرمجيات to listen in.
270
708412
2510
وكتبو برنامج لسماع المحادثات.
12:02
If they foundوجدت encryptedمشفرة communicationالاتصالات, they stayedبقي
271
710922
2634
إذا وجدوا اتصال مشفر، ظلوا
12:05
on that channelقناة and they wroteكتب down, that's a channelقناة
272
713556
1686
على تلك القناة ودونوا ذلك، أنها قناة
12:07
that these people communicateنقل in,
273
715242
1788
يستعملها هؤلاء الاشخاص للتواصل فيما بينهم،
12:09
these lawالقانون enforcementتطبيق agenciesوكالات,
274
717030
1622
وحدات الشرطة تلك،
12:10
and they wentذهب to 20 metropolitanمحافظه areasالمناطق and listenedاستمعت in
275
718652
3391
وذهبوا إلى عشرين منطقة حضرية واستمعوا
12:14
on conversationsالمحادثات that were happeningحدث at those frequenciesالترددات.
276
722043
3475
إلى محادثات كانت تحدث على تلك الترددات.
12:17
They foundوجدت that in everyكل metropolitanمحافظه areaمنطقة,
277
725518
3239
لقد وجدوا أن في كل منطقة حضرية،
12:20
they would captureأسر over 20 minutesالدقائق a day
278
728757
2154
أنهم يستطيعون التقاط ما يفوق عشرين دقيقة في اليوم
12:22
of cleartextنص واضح communicationالاتصالات.
279
730911
2375
من المحادثات ذات النص الواضح.
12:25
And what kindطيب القلب of things were people talkingالحديث about?
280
733286
2000
وما هي نوع الأشياء اللتي يتحدث الناس عنها؟
12:27
Well, they foundوجدت the namesأسماء and informationمعلومات
281
735286
1484
حسناً، وجدوا الأسماء والمعلومات
12:28
about confidentialسري informantsالمخبرين. They foundوجدت informationمعلومات
282
736770
2852
حول مخبرين سريين. وجدوا معلومات
12:31
that was beingيجرى recordedمسجل in wiretapsالتنصت على المكالمات الهاتفية,
283
739622
2202
كانت تسجل على شرائط تنصت،
12:33
a bunchباقة of crimesجرائم that were beingيجرى discussedناقش,
284
741824
2710
مجموعة من الجرائم التي يتم مناقشتها،
12:36
sensitiveحساس informationمعلومات.
285
744534
1162
معلومات حساسة.
12:37
It was mostlyخاصة lawالقانون enforcementتطبيق and criminalمجرم.
286
745696
3363
كان معظمهم شرطة ومجرمون.
12:41
They wentذهب and reportedذكرت this to the lawالقانون enforcementتطبيق
287
749059
1834
لقد ذهبوا وأبلغوا ذلك لجهات الشرطة
12:42
agenciesوكالات, after anonymizingإخفاء الهوية it,
288
750893
2023
بعد إخفاء هويتها،
12:44
and the vulnerabilityعالي التأثر here is simplyببساطة the userالمستعمل interfaceجهة تعامل
289
752916
3000
ونقطة الضعف هنا هي ببساطة أن واجهة المستخدم
12:47
wasn'tلم يكن good enoughكافية. If you're talkingالحديث
290
755916
1394
لم تكن جيدة كفاية. إذا كنت تتحدث
12:49
about something really secureتأمين and sensitiveحساس, it should
291
757310
2816
عن شيء أمني للغاية وحساس، اذاً ينبغي
12:52
be really clearواضح to you that this conversationمحادثة is encryptedمشفرة.
292
760126
3293
أن يكون واضحاً لك أن هذه المحادثة مشفرة.
12:55
That one'sواحد من prettyجميلة easyسهل to fixحل.
293
763419
1886
هذه من السهل إصلاحها.
12:57
The last one I thought was really, really coolبارد,
294
765305
1669
الأمر الأخير وجدته رائعاً جداً، جداً،
12:58
and I just had to showتبين it to you, it's probablyالمحتمل not something
295
766974
2813
وعلي بالفعل أن أريه لكم، إنه في الغالب ليس شيئاً
13:01
that you're going to loseتخسر sleepينام over
296
769787
1005
ستصابون بالأرق بسببه
13:02
like the carsالسيارات or the defibrillatorsأجهزة تنظيم ضربات القلب,
297
770792
1791
مثل السيارات أو منظمات ضربات القلب،
13:04
but it's stealingسرقة keystrokesضربات المفاتيح.
298
772583
3023
لكن هو سرقة ضربات المفاتيح.
13:07
Now, we'veقمنا all lookedبدا at smartphonesالهواتف الذكية upsideرأسا على عقل down.
299
775606
2747
الآن، جميعنا قد تفحصنا الأجهزة الذكية من جميع الجهات.
13:10
Everyكل securityالأمان expertخبير wants to hackالإختراق a smartphoneالهاتف الذكي,
300
778353
2190
كل خبير أمني يريد اختراق هاتف ذكي،
13:12
and we tendتميل to look at the USBيو اس بي portميناء, the GPSGPS for trackingتتبع,
301
780543
4612
ونحن نميل للنظر إلى منفذ "اليو اس بي"، و"الجي بي اس" للتعقب،
13:17
the cameraالة تصوير, the microphoneميكروفون, but no one up tillحتى this pointنقطة
302
785155
3208
الكاميرا، الميكروفون، لكن لا أحد وصولاً الى هذه النقطة
13:20
had lookedبدا at the accelerometerالتسارع.
303
788363
1580
قد نظر إلى مقياس التسارع.
13:21
The accelerometerالتسارع is the thing that determinesيحدد
304
789943
1647
مقياس التسارع هو الشيء الذي يحدد
13:23
the verticalعمودي orientationاتجاه of the smartphoneالهاتف الذكي.
305
791590
3494
الإتجاه العمودي للهاتف الذكي.
13:27
And so they had a simpleبسيط setupاقامة.
306
795084
1417
وهكذا قاموا بضبط بسيط.
13:28
They put a smartphoneالهاتف الذكي nextالتالى to a keyboardلوحة المفاتيح,
307
796501
2758
وضعوا هاتف ذكي بجوار لوحة مفاتيح،
13:31
and they had people typeاكتب, and then theirهم goalهدف was
308
799259
2712
وجعلوا أشخاص يكتبون على تلك اللوحة، ومن ثم كان هدفهم
13:33
to use the vibrationsالاهتزازات that were createdخلقت by typingكتابة
309
801971
2856
استخدام الإهتزازات التي تنتج عن عملية الكتابة
13:36
to measureقياس the changeيتغيرون in the accelerometerالتسارع readingقراءة
310
804827
4240
لقياس التغير في قراءة مقياس التسارع
13:41
to determineتحديد what the personشخص had been typingكتابة.
311
809067
3176
لتحديد ماكان يكتبه ذلك الشخص.
13:44
Now, when they triedحاول this on an iPhoneايفون 3GSGS,
312
812243
2576
الآن، عندما جربوا هذا على جهاز "آي فون 3جي اس"،
13:46
this is a graphرسم بياني of the perturbationsالاضطرابات that were createdخلقت
313
814819
2769
هذا رسم بياني للإضطرابات التي تم إنشاؤها
13:49
by the typingكتابة, and you can see that it's very difficultصعب
314
817588
3241
بواسطة الكتابة، ويمكنك أن ترى أنه من الصعب جداً
13:52
to tell when somebodyشخص ما was typingكتابة or what they were typingكتابة,
315
820829
3078
معرفة متى ما كان شخص يكتب أو ماذا كان يكتب،
13:55
but the iPhoneايفون 4 greatlyجدا improvedتحسن the accelerometerالتسارع,
316
823907
3090
ولكن "آي فون" طور مقياس التسارع بشكل كبير،
13:58
and so the sameنفسه measurementقياس
317
826997
3480
ولذا نفس القياسات
14:02
producedأنتجت this graphرسم بياني.
318
830477
1832
قد أنتجت هذا الرسم البياني.
14:04
Now that gaveأعطى you a lot of informationمعلومات while someoneشخصا ما
319
832309
2486
الآن هذا أعطاك الكثير من المعلومات بينما شخص ما
14:06
was typingكتابة, and what they did then is used advancedالمتقدمة
320
834795
3241
يقوم بالكتابة، ومافعلوه عندها أنهم استخدموا
14:10
artificialمصطنع intelligenceالمخابرات techniquesتقنيات calledمسمي machineآلة learningتعلم
321
838036
3007
تقنيات ذكاء إصطناعي متقدم تدعى بتعلم الألة
14:13
to have a trainingتدريب phaseمرحلة,
322
841043
1431
لإيجاد مرحلة تدريب،
14:14
and so they got mostعظم likelyالمحتمل أن gradغراد studentsالطلاب
323
842474
2236
وأحضروا في الغالب طلاب مدرسة
14:16
to typeاكتب in a wholeكامل lot of things, and to learnتعلم,
324
844710
3789
لكتابةة الكثير جداً من الأشياء، وليتعلموا،
14:20
to have the systemالنظام use the machineآلة learningتعلم toolsأدوات that
325
848499
2768
لجعل النظام يستخدم أدوات تعليم الآلة التي
14:23
were availableمتاح to learnتعلم what it is that the people were typingكتابة
326
851267
2863
كانت متاحة لتعرف ماهو الذي كان يكتبه الناس
14:26
and to matchمباراة that up
327
854130
2827
ولمطابقة ذلك
14:28
with the measurementsقياسات in the accelerometerالتسارع.
328
856957
2477
مع القياسات في مقياس التسارع.
14:31
And then there's the attackهجوم phaseمرحلة, where you get
329
859434
1635
ومن ثم هناك مرحلة الهجوم، حيث يمكنك جعل
14:33
somebodyشخص ما to typeاكتب something in, you don't know what it was,
330
861069
2811
شخص ما يكتب شيئاً، أنت لا تعرف ما هو،
14:35
but you use your modelنموذج that you createdخلقت
331
863880
1297
ولكن تستخدم النموذج الخاص بك الذي قمت بإنشائه
14:37
in the trainingتدريب phaseمرحلة to figureالشكل out what they were typingكتابة.
332
865177
3442
في مرحلة التدريب لمعرفة ما قاموا بكتابته.
14:40
They had prettyجميلة good successنجاح. This is an articleمقالة - سلعة from the USAالولايات المتحدة الأمريكية Todayاليوم.
333
868619
3484
لقد حققوا نجاحاً كبيراً. هذا مقال من "الولايات المتحدة الأمريكية اليوم".
14:44
They typedكتبته in, "The Illinoisإلينوي Supremeأعلى Courtمحكمة has ruledحكم
334
872103
2609
لقد كتبوا، "حكمت المحكمة العليا بولاية إلينوي
14:46
that Rahmرام Emanuelايمانويل is eligibleمؤهل to runيركض for Mayorعمدة of Chicagoشيكاغو"
335
874712
2962
أن رام إيمانويل مؤهل للترشح لعمدة شيكاغو"
14:49
— see, I tiedربط it in to the last talk —
336
877674
1354
— هل رأيتم، لقد ربطت ذلك بالحديث الأخير —
14:51
"and orderedأمر him to stayالبقاء on the ballotتصويت."
337
879028
2118
"وأمرته بالبقاء في قائمة المترشحين".
14:53
Now, the systemالنظام is interestingمثير للإعجاب, because it producedأنتجت
338
881146
2771
الآن، النظام مثير للإهتمام، لأنه أنتج
14:55
"Illinoisإلينوي Supremeأعلى" and then it wasn'tلم يكن sure.
339
883917
2886
"إلينوي العليا" ومن ثم لم يكن أكيداً.
14:58
The modelنموذج producedأنتجت a bunchباقة of optionsخيارات,
340
886803
1950
أنتج النموذج مجموعة من الخيارات،
15:00
and this is the beautyجمال of some of the A.I. techniquesتقنيات,
341
888753
2709
وهذا هو جمال بعض تقنيات الذكاء الاصطناعي،
15:03
is that computersأجهزة الكمبيوتر are good at some things,
342
891462
2250
هو أن أجهزة الحاسوب جيدة في بعض الأمور،
15:05
humansالبشر are good at other things,
343
893712
1534
البشر جيدون في أمور أخرى،
15:07
take the bestالأفضل of bothكلا and let the humansالبشر solveحل this one.
344
895246
1931
خذ أفضل مافي الأمرين ودع البشر يحلون هذا الأمر.
15:09
Don't wasteالمخلفات computerالحاسوب cyclesدورات.
345
897177
1382
لا تضيع دورات الحاسوب.
15:10
A human'sإنسان not going to think it's the Supremeأعلى mightربما.
346
898559
2136
الإنسان لن يعتقد أنه قدرة عليا.
15:12
It's the Supremeأعلى Courtمحكمة, right?
347
900695
1740
هي المحكمة العليا، صحيح؟
15:14
And so, togetherسويا we're ableقادر to reproduceإعادة إنتاج typingكتابة
348
902435
2530
وهكذا، معاً نحن قادرون على إعادة إنتاج الكتابة
15:16
simplyببساطة by measuringقياس the accelerometerالتسارع.
349
904965
2949
ببساطة عن طريق قياس مقياس التسارع.
15:19
Why does this matterشيء? Well, in the Androidذكري المظهر platformبرنامج,
350
907914
3502
لماذا هذا الأمر مهم؟ حسناً، في منصة الأندرويد،
15:23
for exampleمثال, the developersالمطورين have a manifestقائمة
351
911416
4133
على سبيل المثال، يكون للمطورين بيان
15:27
where everyكل deviceجهاز on there, the microphoneميكروفون, etcإلخ.,
352
915564
2584
حيث كل جهاز هناك، الميكروفون، ...الخ،
15:30
has to registerتسجيل if you're going to use it
353
918148
1956
يجب أن يتسجل إذا كنت تريد استخدامه
15:32
so that hackersقراصنة can't take over it,
354
920104
2316
كي لا يتمكن قراصنة الكمبيوتر من الإستيلاء عليه،
15:34
but nobodyلا أحد controlsضوابط the accelerometerالتسارع.
355
922420
3108
لكن لا أحد يتحكم في مقياس التسارع.
15:37
So what's the pointنقطة? You can leaveغادر your iPhoneايفون nextالتالى to
356
925528
2216
اذاً ماهو القصد؟ يمكنك ترك "آي فون" الخاص بك إلى جانب
15:39
someone'sشخص ما keyboardلوحة المفاتيح, and just leaveغادر the roomمجال,
357
927744
2106
لوحة مفاتيح شخص ما، وفقط أترك الغرفة،
15:41
and then laterفي وقت لاحق recoverاستعادة what they did,
358
929850
1639
ومن ثم لاحقاً استرجع ما كتبوه،
15:43
even withoutبدون usingاستخدام the microphoneميكروفون.
359
931489
1711
حتى بدون استخدام الميكروفون.
15:45
If someoneشخصا ما is ableقادر to put malwareالبرمجيات الخبيثة on your iPhoneايفون,
360
933200
2174
إذا كان شخص ما قادراً على وضع برنامج ضار على "الآي فون" الخاص بك،
15:47
they could then maybe get the typingكتابة that you do
361
935374
2848
حينئذ ربما بإمكانهم الحصول على ما قمت بكتابته
15:50
wheneverكلما كان you put your iPhoneايفون nextالتالى to your keyboardلوحة المفاتيح.
362
938222
2321
متى ما وضعت "الآي فون" الخاص بك بجوار لوحة المفاتيح الخاصة بك.
15:52
There's severalالعديد من other notableملحوظة attacksهجمات that unfortunatelyلسوء الحظ
363
940543
2271
هناك العديد من الهجمات الأخرى الملحوظة التي لسوء الحظ
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
ليس لدي الوقت الكافي لذكرها، لكن التي أريد
15:56
to pointنقطة out was a groupمجموعة from the Universityجامعة of Michiganميشيغان
365
944945
2277
الإشارة إليها هو أن مجموعة من جامعة ميتشيغان
15:59
whichالتي was ableقادر to take votingتصويت machinesآلات,
366
947222
2441
كانو بإمكانهم أخذ آلات التصويت،
16:01
the Sequoiaالسكوية شجرة AVCAVC Edgeحافة DREsالاحتراق that
367
949663
2498
"سيكويا ايه في سي ادج دي آر إي س" التي
16:04
were going to be used in Newالجديد Jerseyجيرسي in the electionانتخاب
368
952161
1555
كانت ستستخدم في نيوچيرسي بالإنتخابات
16:05
that were left in a hallwayمدخل, and put Pac-Manباك مان on it.
369
953716
2161
التي تركت في ممر، ووضعوا عليها لعبة باك مان.
16:07
So they ranجرى the Pac-Manباك مان gameلعبه.
370
955877
3623
اذا شغلوا لعبة الباك مان.
16:11
What does this all mean?
371
959500
1747
ماذا يعني كل هذا؟
16:13
Well, I think that societyالمجتمع tendsيميل to adoptتبنى technologyتقنية
372
961247
3647
حسناً، أعتقد أن المجتمع يميل إلى اعتماد التكنولوجيا
16:16
really quicklyبسرعة. I love the nextالتالى coolestأروع gadgetأداة.
373
964894
2824
بسرعة كبيرة. أنا أحب اقتناء الأداة الجديدة التالية.
16:19
But it's very importantمهم, and these researchersالباحثين are showingتظهر,
374
967718
2614
ولكن من المهم جداً، وكما عرض هؤلاء الباحثين،
16:22
that the developersالمطورين of these things
375
970332
1360
أن مطوري تلك الأشياء
16:23
need to take securityالأمان into accountالحساب from the very beginningالبداية,
376
971692
2865
يجب أن يأخذوا موضوع الحماية في عين الإعتبار من البداية،
16:26
and need to realizeأدرك that they mayقد have a threatالتهديد modelنموذج,
377
974557
2785
ومن الضروري أن يدركوا بأن لديهم نموذج تهديد،
16:29
but the attackersالمهاجمين mayقد not be niceلطيف enoughكافية
378
977342
2462
لكن المهاجمين قد لا يكونون لطيفين كفاية
16:31
to limitحد themselvesأنفسهم to that threatالتهديد modelنموذج,
379
979804
1777
لحد أنفسهم بنموذج التهديد ذلك،
16:33
and so you need to think outsideفي الخارج of the boxصندوق.
380
981581
2537
ولذا أنتم بحاجة للتفكير خارج الصندوق.
16:36
What we can do is be awareوصف
381
984118
1578
ما يمكن أن نفعله أن ندرك
16:37
that devicesالأجهزة can be compromisedتسوية,
382
985696
2479
بأن الأجهزة يمكن أن تتعرض للخطر،
16:40
and anything that has softwareالبرمجيات in it
383
988175
1699
وأي شيء يحتوي برمجيات بداخله
16:41
is going to be vulnerableغير حصين. It's going to have bugsالبق.
384
989874
2649
سيكون قابل للإختراق. سيكون فيه معيبات.
16:44
Thank you very much. (Applauseتصفيق)
385
992523
3497
شكراً جزيلاً لكم. (تصفيق)
Translated by Alaa Ahmed
Reviewed by Ayman Mahmoud

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee