TEDxMidAtlantic
Avi Rubin: All your devices can be hacked
Άβι Ρούμπιν: Όλες οι συσκευές σας μπορούν να χακαριστούν
Filmed:
Readability: 4.6
1,251,015 views
Θα μπορούσε κάποιος να χακάρει το βηματοδότη σας; Στο TEDxMidAtlantic, ο Άβι Ρούμπιν εξηγεί πώς οι χάκερ αποκτούν πρόσβαση σε αυτοκίνητα, smartphones και ιατρικές συσκευές, και μας προειδοποιεί για τους κινδύνους ενός κόσμου που μπορεί να χακαριστεί ολοένα και περισσότερο. (Βιντεοσκοπημένο στο TEDxMidAtlantic.)
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Double-click the English transcript below to play the video.
00:12
I'm a computer science professor,
0
588
3031
Είμαι καθηγητής επιστήμης των υπολογιστών
00:15
and my area of expertise is
1
3619
2313
και το γνωστικό μου αντικείμενο είναι
00:17
computer and information security.
2
5932
2199
η ασφάλεια υπολογιστών και πληροφοριών.
00:20
When I was in graduate school,
3
8131
2320
Όταν ήμουν φοιτητής,
00:22
I had the opportunity to overhear my grandmother
4
10451
2601
είχα την ευκαιρία
να ακούσω τυχαία τη γιαγιά μου
να ακούσω τυχαία τη γιαγιά μου
00:25
describing to one of her fellow senior citizens
5
13052
4134
να περιγράφει σε έναν ηλικιωμένο φίλο της
00:29
what I did for a living.
6
17186
2369
τι δουλειά έκανα.
00:31
Apparently, I was in charge of making sure that
7
19555
3562
Προφανώς, ήμουν υπεύθυνος ώστε
00:35
no one stole the computers from the university. (Laughter)
8
23117
3900
κανείς να μην κλέψει τους υπολογιστές
από το πανεπιστήμιο. (Γέλια)
από το πανεπιστήμιο. (Γέλια)
00:39
And, you know, that's a perfectly reasonable thing
9
27017
2744
Και, ξέρετε, αυτό είναι κάτι
απολύτως λογικό να σκεφτεί,
απολύτως λογικό να σκεφτεί,
00:41
for her to think, because I told her I was working
10
29761
1920
επειδή της είπα ότι δούλευα
00:43
in computer security,
11
31681
1507
στην ασφάλεια υπολογιστών,
00:45
and it was interesting to get her perspective.
12
33188
3597
και ήταν ενδιαφέρον
να δω την προοπτική της.
να δω την προοπτική της.
00:48
But that's not the most ridiculous thing I've ever heard
13
36785
2617
Αλλά αυτό δεν είναι το πιο γελοίο πράγμα
που έχω ακούσει ποτέ
που έχω ακούσει ποτέ
00:51
anyone say about my work.
14
39402
2017
να αναφέρει κάποιος
για τη δουλειά μου.
για τη δουλειά μου.
00:53
The most ridiculous thing I ever heard is,
15
41419
2284
Το πιο γελοίο πράγμα που άκουσα ποτέ,
00:55
I was at a dinner party, and a woman heard
16
43703
3134
ήμουν σε ένα πάρτι,
και μια γυναίκα άκουσε
και μια γυναίκα άκουσε
00:58
that I work in computer security,
17
46837
1783
ότι δουλεύω στην ασφάλεια υπολογιστών,
01:00
and she asked me if -- she said her computer had been
18
48620
3517
και με ρώτησε αν --
είπε ότι ο υπολογιστής της
είπε ότι ο υπολογιστής της
01:04
infected by a virus, and she was very concerned that she
19
52137
3436
είχε μολυνθεί από έναν ιό
και ανησυχούσε πολύ ότι
και ανησυχούσε πολύ ότι
01:07
might get sick from it, that she could get this virus. (Laughter)
20
55573
3951
μπορεί να αρρωστήσει από αυτό, ότι
θα μπορούσε να κολλήσει αυτόν τον ιό. (Γέλια)
θα μπορούσε να κολλήσει αυτόν τον ιό. (Γέλια)
01:11
And I'm not a doctor, but I reassured her
21
59524
2943
Δεν είμαι γιατρός, αλλά την καθησύχασα
01:14
that it was very, very unlikely that this would happen,
22
62467
3144
ότι ήταν εξαιρετικά απίθανο να συμβεί αυτό,
01:17
but if she felt more comfortable, she could be free to use
23
65611
2801
αλλά αν ένιωθε πιο άνετα,
θα μπορούσε να χρησιμοποιεί
θα μπορούσε να χρησιμοποιεί
01:20
latex gloves when she was on the computer,
24
68412
1848
γάντια λατέξ, όταν ήταν στον υπολογιστή,
01:22
and there would be no harm whatsoever in that.
25
70260
3392
και δεν θα υπήρχε κανένα
απολύτως πρόβλημα σε αυτό.
απολύτως πρόβλημα σε αυτό.
01:25
I'm going to get back to this notion of being able to get
26
73652
2507
Εγώ θα επιστρέψω σε αυτή την ιδέα
του να μπορείς να κολλήσεις
του να μπορείς να κολλήσεις
01:28
a virus from your computer, in a serious way.
27
76159
3508
έναν ιό από τον υπολογιστή σου,
με σοβαρό τρόπο.
με σοβαρό τρόπο.
01:31
What I'm going to talk to you about today
28
79667
1640
Σήμερα θα σας μιλήσω
01:33
are some hacks, some real world cyberattacks that people
29
81307
4846
για μερικά χακαρίσματα,
μερικές πραγματικές κυβερνοεπιθέσεις
μερικές πραγματικές κυβερνοεπιθέσεις
01:38
in my community, the academic research community,
30
86153
2554
που έκαναν άνθρωποι στην κοινότητά μου,
01:40
have performed, which I don't think
31
88707
2794
την ακαδημαϊκή ερευνητική κοινότητα,
το οποίο δεν νομίζω
το οποίο δεν νομίζω
01:43
most people know about,
32
91501
1208
ότι γνωρίζουν οι περισσότεροι άνθρωποι,
01:44
and I think they're very interesting and scary,
33
92709
3028
και νομίζω ότι είναι πολύ
ενδιαφέρον και τρομακτικό,
ενδιαφέρον και τρομακτικό,
01:47
and this talk is kind of a greatest hits
34
95737
2441
και αυτή η συζήτηση είναι
σα να λέμε τις καλύτερες επιτυχίες
σα να λέμε τις καλύτερες επιτυχίες
01:50
of the academic security community's hacks.
35
98178
2991
των χάκερς από την ακαδημαϊκή
κοινότητα ασφάλειας.
κοινότητα ασφάλειας.
01:53
None of the work is my work. It's all work
36
101169
1987
Κανένα από αυτά δεν τα έχω κάνει εγώ.
Είναι όλα δουλειά
Είναι όλα δουλειά
01:55
that my colleagues have done, and I actually asked them
37
103156
2174
που έχουν κάνει οι συνάδελφοί μου,
και πράγματι τους ζήτησα
και πράγματι τους ζήτησα
01:57
for their slides and incorporated them into this talk.
38
105330
2557
τις διαφάνειες και τις ενσωμάτωσα
σε αυτή τη διάλεξη.
σε αυτή τη διάλεξη.
01:59
So the first one I'm going to talk about
39
107887
1742
Έτσι, το πρώτο πράγμα
για το οποίο θα μιλήσω
για το οποίο θα μιλήσω
02:01
are implanted medical devices.
40
109629
2674
είναι οι εμφυτευμένες ιατρικές συσκευές.
02:04
Now medical devices have come a long way technologically.
41
112303
3040
Στην εποχή μας οι ιατρικές συσκευές
έχουν υψηλή τεχνολογική εξέλιξη.
έχουν υψηλή τεχνολογική εξέλιξη.
02:07
You can see in 1926 the first pacemaker was invented.
42
115343
3856
Μπορείτε να δείτε πως το 1926
εφευρέθηκε ο πρώτος βηματοδότης.
εφευρέθηκε ο πρώτος βηματοδότης.
02:11
1960, the first internal pacemaker was implanted,
43
119199
3552
Το 1960, εμφυτεύθηκε
ο πρώτος εσωτερικός βηματοδότης,
ο πρώτος εσωτερικός βηματοδότης,
02:14
hopefully a little smaller than that one that you see there,
44
122751
2552
ελπίζω να είναι λίγο μικρότερος
από αυτόν που βλέπετε εκεί,
από αυτόν που βλέπετε εκεί,
02:17
and the technology has continued to move forward.
45
125303
2968
και η τεχνολογία συνεχίζει να εξελίσσεται.
02:20
In 2006, we hit an important milestone from the perspective
46
128271
4633
Το 2006, φτάσαμε
σε ένα σημαντικό ορόσημο από τη σκοπιά
σε ένα σημαντικό ορόσημο από τη σκοπιά
02:24
of computer security.
47
132904
3167
της ασφάλειας των υπολογιστών.
02:28
And why do I say that?
48
136071
1341
Και γιατί το λέω αυτό;
02:29
Because that's when implanted devices inside of people
49
137412
2890
Επειδή τότε οι εμφυτευόμενες συσκευές
μέσα στους ανθρώπους
μέσα στους ανθρώπους
02:32
started to have networking capabilities.
50
140302
2745
άρχισαν να έχουν δυνατότητες δικτύωσης.
02:35
One thing that brings us close to home is we look
51
143047
1880
Ένα πράγμα που αποτελεί προσωπικό ενδιαφέρον
για εμάς είναι η παρατήρηση
για εμάς είναι η παρατήρηση
02:36
at Dick Cheney's device, he had a device that
52
144927
2705
της συσκευής του Ντικ Τσένι,
είχε μια συσκευή που
είχε μια συσκευή που
02:39
pumped blood from an aorta to another part of the heart,
53
147632
3869
αντλούσε αίμα από την αορτή
σε ένα άλλο τμήμα της καρδιάς,
σε ένα άλλο τμήμα της καρδιάς,
02:43
and as you can see at the bottom there,
54
151501
1183
και όπως μπορείτε να δείτε,
εκεί, στο κάτω μέρος,
εκεί, στο κάτω μέρος,
02:44
it was controlled by a computer controller,
55
152684
3009
ελεγχόταν από έναν υπολογιστή,
02:47
and if you ever thought that software liability
56
155693
2517
και αν σκεφτείτε ποτέ
ότι η ευθύνη του λογισμικού
ότι η ευθύνη του λογισμικού
02:50
was very important, get one of these inside of you.
57
158210
3589
ήταν πολύ σημαντική,
τοποθετήστε ένα από αυτά μέσα σας.
τοποθετήστε ένα από αυτά μέσα σας.
02:53
Now what a research team did was they got their hands
58
161799
3695
Τώρα αυτό που έκανε
μια ερευνητική ομάδα ήταν ότι πήραν
μια ερευνητική ομάδα ήταν ότι πήραν
02:57
on what's called an ICD.
59
165494
1420
αυτό που ονομάζεται ICD
(Εμφυτεύσιμος Ρυθμιστής Απινιδωτής).
(Εμφυτεύσιμος Ρυθμιστής Απινιδωτής).
02:58
This is a defibrillator, and this is a device
60
166914
2070
Είναι ένας απινιδωτής,
και αυτός είναι μια συσκευή
και αυτός είναι μια συσκευή
03:00
that goes into a person to control their heart rhythm,
61
168984
4336
που ενσωματώνεται σε ένα άτομο
για να ελέγχει τον καρδιακό του ρυθμό,
για να ελέγχει τον καρδιακό του ρυθμό,
03:05
and these have saved many lives.
62
173320
2338
και αυτοί έχουν σώσει πολλές ζωές.
03:07
Well, in order to not have to open up the person
63
175658
2472
Τώρα για να μην χρειαστεί
να ανοίξετε τον άνθρωπο
να ανοίξετε τον άνθρωπο
03:10
every time you want to reprogram their device
64
178130
2194
κάθε φορά που θέλετε
να επαναπρογραμματίσετε τη συσκευή του
να επαναπρογραμματίσετε τη συσκευή του
03:12
or do some diagnostics on it, they made the thing be able
65
180324
2455
ή να κάνετε κάποιες διαγνωστικές δοκιμές,
το μετέτρεψαν ώστε να μπορεί
το μετέτρεψαν ώστε να μπορεί
03:14
to communicate wirelessly, and what this research team did
66
182779
3102
να επικοινωνεί ασύρματα, και αυτό
που έκανε αυτή η ερευνητική ομάδα
που έκανε αυτή η ερευνητική ομάδα
03:17
is they reverse engineered the wireless protocol,
67
185881
2610
είναι ότι αποσυμπίλεσαν
το ασύρματο πρωτόκολλο,
το ασύρματο πρωτόκολλο,
03:20
and they built the device you see pictured here,
68
188491
1872
και κατασκεύασαν τη συσκευή
που βλέπετε εδώ στην εικόνα,
που βλέπετε εδώ στην εικόνα,
03:22
with a little antenna, that could talk the protocol
69
190363
2760
με μια μικρή κεραία, που
θα μπορούσε να μιλήσει το πρωτόκολλο
θα μπορούσε να μιλήσει το πρωτόκολλο
03:25
to the device, and thus control it.
70
193123
4475
στη συσκευή, και συνεπώς να την ελέγξει.
03:29
In order to make their experience real -- they were unable
71
197598
2689
Προκειμένου να κάνουν την εμπειρία τους
αληθινή -- δεν μπόρεσαν
αληθινή -- δεν μπόρεσαν
03:32
to find any volunteers, and so they went
72
200287
2472
να βρουν εθελοντές, και έτσι πήγαν
03:34
and they got some ground beef and some bacon
73
202759
2144
και πήραν λίγο μοσχαρίσιο κιμά
και λίγο μπέικον
και λίγο μπέικον
03:36
and they wrapped it all up to about the size
74
204903
1788
και τα τύλιξαν μέχρι το μέγεθος περίπου
03:38
of a human being's area where the device would go,
75
206691
2798
ενός ανθρώπινου μέλους
όπου θα μπορεί να μπει η συσκευή,
όπου θα μπορεί να μπει η συσκευή,
03:41
and they stuck the device inside it
76
209489
1454
και την έχωσαν στο εσωτερικό του
03:42
to perform their experiment somewhat realistically.
77
210943
3132
για να κάνουν κάπως
ρεαλιστικά το πείραμα τους.
ρεαλιστικά το πείραμα τους.
03:46
They launched many, many successful attacks.
78
214075
3020
Έκαναν πολλές, πολλές επιτυχείς επιθέσεις.
03:49
One that I'll highlight here is changing the patient's name.
79
217095
3056
Αυτή που θα επισημάνω εδώ
αλλάζει το όνομα του ασθενούς.
αλλάζει το όνομα του ασθενούς.
03:52
I don't know why you would want to do that,
80
220151
993
Δεν ξέρω γιατί θα θέλατε να το κάνετε αυτό,
03:53
but I sure wouldn't want that done to me.
81
221144
2104
αλλά σίγουρα δεν θα ήθελα να μου το κάνουν.
03:55
And they were able to change therapies,
82
223248
2331
Και μπόρεσαν να αλλάξουν θεραπείες,
03:57
including disabling the device -- and this is with a real,
83
225579
2495
καθώς και να απενεργοποιήσουν τη συσκευή
-- και αυτό είναι με μια πραγματική,
-- και αυτό είναι με μια πραγματική,
04:00
commercial, off-the-shelf device --
84
228074
1896
εμπορική, ετοιματζίδικη συσκευή --
04:01
simply by performing reverse engineering and sending
85
229970
2046
απλά κάνωντας αποσυμπίληση
και στέλνοντας της
και στέλνοντας της
04:04
wireless signals to it.
86
232016
2989
ασύρματα μηνύματα.
04:07
There was a piece on NPR that some of these ICDs
87
235005
3580
Μια εκπομπή στο ραδιόφωνο
έλεγε ότι σε ορισμένα από αυτά τα ICDs
έλεγε ότι σε ορισμένα από αυτά τα ICDs
04:10
could actually have their performance disrupted
88
238585
2422
θα μπορούσε να διαταραχθεί η απόδοση τους
04:13
simply by holding a pair of headphones onto them.
89
241007
3651
κρατώντας απλά ένα ζευγάρι ακουστικών
από πάνω τους.
από πάνω τους.
04:16
Now, wireless and the Internet
90
244658
1409
Τώρα, οι ασύρματες συνδέσεις
και το Διαδίκτυο
και το Διαδίκτυο
04:18
can improve health care greatly.
91
246067
1652
μπορούν να βελτιώσουν σε μεγάλο βαθμό
την υγειονομική περίθαλψη.
την υγειονομική περίθαλψη.
04:19
There's several examples up on the screen
92
247719
2087
Υπάρχουν αρκετά παραδείγματα στην οθόνη
04:21
of situations where doctors are looking to implant devices
93
249806
3107
με καταστάσεις όπου οι γιατροί προσπαθούν
να εμφυτεύσουν συσκευές
να εμφυτεύσουν συσκευές
04:24
inside of people, and all of these devices now,
94
252913
2865
μέσα στους ανθρώπους,
και τώρα όλες αυτές οι συσκευές
και τώρα όλες αυτές οι συσκευές
04:27
it's standard that they communicate wirelessly,
95
255778
3125
είναι καθιερωμένο
ότι επικοινωνούν ασύρματα,
ότι επικοινωνούν ασύρματα,
04:30
and I think this is great,
96
258903
1412
και νομίζω ότι αυτό είναι φανταστικό,
04:32
but without a full understanding of trustworthy computing,
97
260315
3105
αλλά χωρίς μια πλήρη κατανόηση
της αξιόπιστης υπολογιστικής ισχύς,
της αξιόπιστης υπολογιστικής ισχύς,
04:35
and without understanding what attackers can do
98
263420
2407
και χωρίς κατανόηση του τι μπορούν
να κάνουν οι επιτιθέμενοι
να κάνουν οι επιτιθέμενοι
04:37
and the security risks from the beginning,
99
265827
2147
και των κινδύνων ασφαλείας από την αρχή,
04:39
there's a lot of danger in this.
100
267974
2390
υπάρχει μεγάλος κίνδυνος σ' αυτό.
04:42
Okay, let me shift gears and show you another target.
101
270364
1477
Εντάξει, επιτρέψτε μου να αλλάξω θέμα
και να σας παρουσιάσω έναν άλλο στόχο.
και να σας παρουσιάσω έναν άλλο στόχο.
04:43
I'm going to show you a few different targets like this,
102
271841
2088
Πρόκειται να σας παρουσιάσω μερικούς
διαφορετικούς στόχους όπως αυτόν,
διαφορετικούς στόχους όπως αυτόν,
04:45
and that's my talk. So we'll look at automobiles.
103
273929
2917
και αυτός είναι η ομιλία μου.
Θα δούμε αυτοκίνητα.
Θα δούμε αυτοκίνητα.
04:48
This is a car, and it has a lot of components,
104
276846
2896
Αυτό είναι ένα αυτοκίνητο,
και σήμερα έχει πολλά στοιχεία,
και σήμερα έχει πολλά στοιχεία,
04:51
a lot of electronics in it today.
105
279742
1620
πολλά ηλεκτρονικά μέσα του.
04:53
In fact, it's got many, many different computers inside of it,
106
281362
4377
Έχει πολλούς, πάρα πολλούς διαφορετικούς
υπολογιστές στο εσωτερικό του,
υπολογιστές στο εσωτερικό του,
04:57
more Pentiums than my lab did when I was in college,
107
285739
3155
περισσότερους επεξεργαστές απ' ότι είχε
το εργαστήριο μου όταν ήμουν στο κολέγιο,
το εργαστήριο μου όταν ήμουν στο κολέγιο,
05:00
and they're connected by a wired network.
108
288894
3639
και συνδέονται με ένα ενσύρματο δίκτυο.
05:04
There's also a wireless network in the car,
109
292533
3431
Υπάρχει επίσης ένα ασύρματο δίκτυο
στο αυτοκίνητο,
στο αυτοκίνητο,
05:07
which can be reached from many different ways.
110
295964
3233
το οποίο είναι προσβάσιμο
με πολλούς διαφορετικούς τρόπους.
με πολλούς διαφορετικούς τρόπους.
05:11
So there's Bluetooth, there's the FM and XM radio,
111
299197
3701
Έτσι υπάρχει το Bluetooth,
υπάρχει το δορυφορικό ραδιόφωνο
υπάρχει το δορυφορικό ραδιόφωνο
05:14
there's actually wi-fi, there's sensors in the wheels
112
302898
2820
υπάρχει πραγματικά wi-fi,
υπάρχουν αισθητήρες στους τροχούς
υπάρχουν αισθητήρες στους τροχούς
05:17
that wirelessly communicate the tire pressure
113
305718
2153
που μεταδίδουν ασύρματα
την πίεση των ελαστικών
την πίεση των ελαστικών
05:19
to a controller on board.
114
307871
1806
σε έναν ελεγκτή στο αμάξι.
05:21
The modern car is a sophisticated multi-computer device.
115
309677
4918
Το μοντέρνο αυτοκίνητο είναι μια εκλεπτυσμένη
συσκευή πολλαπλών ηλεκτρονικών υπολογιστών.
συσκευή πολλαπλών ηλεκτρονικών υπολογιστών.
05:26
And what happens if somebody wanted to attack this?
116
314595
3322
Και τι θα συμβεί αν κάποιος
ήθελε να του επιτεθεί;
ήθελε να του επιτεθεί;
05:29
Well, that's what the researchers
117
317917
1317
Λοιπόν, αυτό έκαναν οι ερευνητές
05:31
that I'm going to talk about today did.
118
319234
1871
για τους οποίους θα μιλήσουμε σήμερα.
05:33
They basically stuck an attacker on the wired network
119
321105
2977
Βασικά κόλλησαν έναν εισβολέα
στο ενσύρματο δίκτυο
στο ενσύρματο δίκτυο
05:36
and on the wireless network.
120
324082
2322
και στο ασύρματο δίκτυο.
05:38
Now, they have two areas they can attack.
121
326404
2699
Τώρα, έχουν δύο περιοχές
που μπορούν να επιτεθούν.
που μπορούν να επιτεθούν.
05:41
One is short-range wireless, where you can actually
122
329103
2038
Η μία είναι ασύρματη,
μικρής εμβέλειας, όπου μπορείτε
μικρής εμβέλειας, όπου μπορείτε
05:43
communicate with the device from nearby,
123
331141
1781
να επικοινωνείτε με τη συσκευή από κοντά,
05:44
either through Bluetooth or wi-fi,
124
332922
2137
είτε μέσω Bluetooth ή wi-fi,
05:47
and the other is long-range, where you can communicate
125
335059
2174
και η άλλη είναι μεγάλης εμβέλειας,
όπου μπορείτε να επικοινωνήσετε
όπου μπορείτε να επικοινωνήσετε
05:49
with the car through the cellular network,
126
337233
1782
με το αυτοκίνητο μέσω
του δικτύου κινητής τηλεφωνίας,
του δικτύου κινητής τηλεφωνίας,
05:51
or through one of the radio stations.
127
339015
1960
ή μέσω ενός
από τους ραδιοφωνικούς σταθμούς.
από τους ραδιοφωνικούς σταθμούς.
05:52
Think about it. When a car receives a radio signal,
128
340975
3049
Σκεφτείτε το. Όταν ένα αυτοκίνητο
λαμβάνει ένα ραδιοφωνικό σήμα,
λαμβάνει ένα ραδιοφωνικό σήμα,
05:56
it's processed by software.
129
344024
2201
αυτό επεξεργάζεται από το λογισμικό.
05:58
That software has to receive and decode the radio signal,
130
346225
3061
Αυτό το λογισμικό πρέπει να λάβει
και να αποκωδικοποιήσει ραδιοφωνικό σήμα,
και να αποκωδικοποιήσει ραδιοφωνικό σήμα,
06:01
and then figure out what to do with it,
131
349286
1119
και στη συνέχεια να βρει τι να το κάνει,
06:02
even if it's just music that it needs to play on the radio,
132
350405
3024
ακόμη και αν είναι απλά η μουσική
που χρειάζεται για να παίξει στο ραδιόφωνο,
που χρειάζεται για να παίξει στο ραδιόφωνο,
06:05
and that software that does that decoding,
133
353429
2268
και το λογισμικό που κάνει
αυτή την αποκωδικοποίηση,
αυτή την αποκωδικοποίηση,
06:07
if it has any bugs in it, could create a vulnerability
134
355697
3093
εάν έχει οποιαδήποτε σφάλματα,
θα μπορούσε να δημιουργήσει μια αδυναμία
θα μπορούσε να δημιουργήσει μια αδυναμία
06:10
for somebody to hack the car.
135
358790
3035
και κάποιος θα μπορεί
να χακάρει το αυτοκίνητο.
να χακάρει το αυτοκίνητο.
06:13
The way that the researchers did this work is,
136
361825
2952
Ο τρόπος με τον οποίο οι ερευνητές
έκαναν αυτό το έργο είναι ο εξής,
έκαναν αυτό το έργο είναι ο εξής,
06:16
they read the software in the computer chips
137
364777
4223
διαβάζουν το λογισμικό στα ολοκληρωμένα
συστήματα των υπολογιστών
συστήματα των υπολογιστών
06:21
that were in the car, and then they used sophisticated
138
369000
3193
που ήταν στο αυτοκίνητο,
και στη συνέχεια χρησιμοποίησαν εξελιγμένα
και στη συνέχεια χρησιμοποίησαν εξελιγμένα
06:24
reverse engineering tools
139
372193
1414
εργαλεία αποσυμπίλισης
06:25
to figure out what that software did,
140
373607
2055
για να καταλάβουν
τι έκανε αυτό το λογισμικό,
τι έκανε αυτό το λογισμικό,
06:27
and then they found vulnerabilities in that software,
141
375662
3041
και στη συνέχεια βρήκαν
τρωτά σημεία σε αυτό το λογισμικό,
τρωτά σημεία σε αυτό το λογισμικό,
06:30
and then they built exploits to exploit those.
142
378703
3346
και έπειτα έφτιαξαν ειδικά προγράμματα
για να εκμεταλλευτούν τα σημεία.
για να εκμεταλλευτούν τα σημεία.
06:34
They actually carried out their attack in real life.
143
382049
2382
Και έκαναν τις επιθέσεις τους
σε πραγματικό χρόνο.
σε πραγματικό χρόνο.
06:36
They bought two cars, and I guess
144
384431
1350
Αγόρασαν δύο αυτοκίνητα, και υποθέτω
06:37
they have better budgets than I do.
145
385781
2918
πως έχουν καλύτερο
προϋπολογισμό από μένα.
προϋπολογισμό από μένα.
06:40
The first threat model was to see what someone could do
146
388699
2590
Το πρώτο μοντέλο απειλής ήταν να δουν
τι μπορούσε να κάνει κάποιος
τι μπορούσε να κάνει κάποιος
06:43
if an attacker actually got access
147
391289
2144
εάν ένας εισβολέας αποκτούσε πρόσβαση
06:45
to the internal network on the car.
148
393433
2053
στο εσωτερικό δίκτυο του αυτοκίνητου.
06:47
Okay, so think of that as, someone gets to go to your car,
149
395486
2603
Εντάξει, σκεφτείτε το έτσι,
κάποιοι πηγαίνουν στο αυτοκίνητό σας,
κάποιοι πηγαίνουν στο αυτοκίνητό σας,
06:50
they get to mess around with it, and then they leave,
150
398089
2904
το ανακατώνουν και μετά φεύγουν,
06:52
and now, what kind of trouble are you in?
151
400993
2368
και τώρα, τι είδους προβλήματα έχετε;
06:55
The other threat model is that they contact you
152
403361
2792
Το άλλο μοντέλο απειλής είναι
ότι επικοινωνούν μαζί σας
ότι επικοινωνούν μαζί σας
06:58
in real time over one of the wireless networks
153
406153
2457
σε πραγματικό χρόνο
μέσω ενός από τα ασύρματα δίκτυα
μέσω ενός από τα ασύρματα δίκτυα
07:00
like the cellular, or something like that,
154
408610
2055
όπως το κινητό, ή κάτι τέτοιο,
07:02
never having actually gotten physical access to your car.
155
410665
4000
χωρίς να έχουν ποτέ φυσική πρόσβαση
στο αυτοκίνητό σας.
στο αυτοκίνητό σας.
07:06
This is what their setup looks like for the first model,
156
414665
2824
Έτσι μοιάζει η εγκατάσταση
για το πρώτο μοντέλο,
για το πρώτο μοντέλο,
07:09
where you get to have access to the car.
157
417489
1683
όπου μπορείτε
να έχετε πρόσβαση στο αυτοκίνητο.
να έχετε πρόσβαση στο αυτοκίνητο.
07:11
They put a laptop, and they connected to the diagnostic unit
158
419172
3387
Τοποθέτησαν έναν φορητό υπολογιστή,
και συνδέθηκαν στη διαγνωστική μονάδα
και συνδέθηκαν στη διαγνωστική μονάδα
07:14
on the in-car network, and they did all kinds of silly things,
159
422559
2939
στο δίκτυο του αυτοκινήτου,
και έκαναν ένα σωρό ανοησίες,
και έκαναν ένα σωρό ανοησίες,
07:17
like here's a picture of the speedometer
160
425498
2783
όπως εδώ, είναι μια εικόνα του ταχυμέτρου
07:20
showing 140 miles an hour when the car's in park.
161
428281
2816
όπου δείχνει 140 μίλια την ώρα,
ενώ το αμάξι είναι παρκαρισμένο.
ενώ το αμάξι είναι παρκαρισμένο.
07:23
Once you have control of the car's computers,
162
431097
2373
Μόλις αποκτήσετε τον έλεγχο
των υπολογιστών του αυτοκινήτου,
των υπολογιστών του αυτοκινήτου,
07:25
you can do anything.
163
433470
919
μπορείτε να κάνετε τα πάντα.
07:26
Now you might say, "Okay, that's silly."
164
434389
1616
Τώρα θα μπορούσατε να πείτε,
«Εντάξει, αυτό είναι ανόητο».
«Εντάξει, αυτό είναι ανόητο».
07:28
Well, what if you make the car always say
165
436005
1659
Λοιπόν, τι θα γίνει αν κάνετε
το αυτοκίνητο να δείχνει πάντα
το αυτοκίνητο να δείχνει πάντα
07:29
it's going 20 miles an hour slower than it's actually going?
166
437664
2741
ότι πηγαίνει 30 χιλιόμετρα την ώρα πιο αργά
απ' ό,τι πηγαίνει στην πραγματικότητα;
απ' ό,τι πηγαίνει στην πραγματικότητα;
07:32
You might produce a lot of speeding tickets.
167
440405
2542
Μπορεί να πάρετε πολλές κλήσεις
για υπερβολική ταχύτητα.
για υπερβολική ταχύτητα.
07:34
Then they went out to an abandoned airstrip with two cars,
168
442947
3856
Στη συνέχεια πήγαν σε έναν εγκαταλελειμμένο
διάδρομο προσγείωσης με δύο αυτοκίνητα,
διάδρομο προσγείωσης με δύο αυτοκίνητα,
07:38
the target victim car and the chase car,
169
446803
2745
το αυτοκίνητο στόχος-θύμα
και το αυτοκίνητο που το κυνηγά,
και το αυτοκίνητο που το κυνηγά,
07:41
and they launched a bunch of other attacks.
170
449548
2746
και έκαναν και άλλες επιθέσεις.
07:44
One of the things they were able to do from the chase car
171
452294
2766
Ένα από τα πράγματα που μπόρεσαν
να κάνουν από το αυτοκίνητο της επίθεσης
να κάνουν από το αυτοκίνητο της επίθεσης
07:47
is apply the brakes on the other car,
172
455060
1974
είναι να κάνουν
το άλλο αυτοκίνητο να φρενάρει,
το άλλο αυτοκίνητο να φρενάρει,
07:49
simply by hacking the computer.
173
457034
1560
απλά χακάροντας τον υπολογιστή.
07:50
They were able to disable the brakes.
174
458594
2431
Ήταν σε θέση να απενεργοποιήσουν τα φρένα.
07:53
They also were able to install malware that wouldn't kick in
175
461025
3178
Επίσης, ήταν σε θέση να εγκαταστήσουν
κακόβουλο λογισμικό που δεν θα ξεκινούσε
κακόβουλο λογισμικό που δεν θα ξεκινούσε
07:56
and wouldn't trigger until the car was doing something like
176
464203
2425
και δεν θα ενεργοποιούταν
μέχρι το αυτοκίνητο να κάνει κάτι
μέχρι το αυτοκίνητο να κάνει κάτι
07:58
going over 20 miles an hour, or something like that.
177
466628
3746
πχ να πηγαίνει πάνω από 30 χιλιόμετρα
την ώρα, ή κάτι παρόμοιο με αυτό.
την ώρα, ή κάτι παρόμοιο με αυτό.
08:02
The results are astonishing, and when they gave this talk,
178
470374
2758
Τα αποτελέσματα είναι εκπληκτικά,
και όταν έκαναν αυτή τη διάλεξη,
και όταν έκαναν αυτή τη διάλεξη,
08:05
even though they gave this talk at a conference
179
473132
1716
ακόμα κι αν έκαναν
αυτή τη διάλεξη σε ένα συνέδριο
αυτή τη διάλεξη σε ένα συνέδριο
08:06
to a bunch of computer security researchers,
180
474848
1726
σε ερευνητές ασφάλειας υπολογιστών,
08:08
everybody was gasping.
181
476574
1700
όλοι ξαφνιάστηκαν.
08:10
They were able to take over a bunch of critical computers
182
478274
3699
Μπόρεσαν να καταλάβουν
κάμποσους κρίσιμους υπολογιστές
κάμποσους κρίσιμους υπολογιστές
08:13
inside the car: the brakes computer, the lighting computer,
183
481973
3761
στο εσωτερικό του αυτοκινήτου:
των φρένων, του φωτισμού,
των φρένων, του φωτισμού,
08:17
the engine, the dash, the radio, etc.,
184
485734
2827
τον κινητήρα, το ταμπλώ, το ραδιόφωνο, κλπ.,
08:20
and they were able to perform these on real commercial
185
488561
2293
και μπόρεσαν να τα κάνουν
σε πραγματικά εμπορικά
σε πραγματικά εμπορικά
08:22
cars that they purchased using the radio network.
186
490854
3027
αυτοκίνητα που αγόρασαν
χρησιμοποιώντας το ραδιοφωνικό δίκτυο.
χρησιμοποιώντας το ραδιοφωνικό δίκτυο.
08:25
They were able to compromise every single one of the
187
493881
3003
Κατάφεραν να πάρουν πρόσβαση σε κάθε ένα
08:28
pieces of software that controlled every single one
188
496884
2466
από τα κομμάτια του λογισμικού
που έλεγχαν κάθε μία
που έλεγχαν κάθε μία
08:31
of the wireless capabilities of the car.
189
499350
3015
από τις ασύρματες δυνατότητες
του αυτοκινήτου.
του αυτοκινήτου.
08:34
All of these were implemented successfully.
190
502365
2513
Όλα αυτά εφαρμόστηκαν με επιτυχία.
08:36
How would you steal a car in this model?
191
504878
2352
Πώς θα κλέβατε ένα αυτοκίνητο
σε αυτό το μοντέλο;
σε αυτό το μοντέλο;
08:39
Well, you compromise the car by a buffer overflow
192
507230
3680
Λοιπόν, παίρνετε τον έλεγχο του αυτοκινήτου
με υπερχείλιση προσωρινής μνήμης
με υπερχείλιση προσωρινής μνήμης
08:42
of vulnerability in the software, something like that.
193
510910
2527
λόγω αδυναμίας στο λογισμικό, κάτι τέτοιο.
08:45
You use the GPS in the car to locate it.
194
513437
2203
Χρησιμοποιείτε το GPS στο αυτοκίνητο
για να το εντοπίσετε.
για να το εντοπίσετε.
08:47
You remotely unlock the doors through the computer
195
515640
2195
Ξεκλειδώνετε απομακρυσμένα
τις πόρτες μέσω του υπολογιστή
τις πόρτες μέσω του υπολογιστή
08:49
that controls that, start the engine, bypass anti-theft,
196
517835
3138
που τις ελέγχει, ξεκινάτε τον κινητήρα,
παρακάμπτετε τα αντικλεπτικά,
παρακάμπτετε τα αντικλεπτικά,
08:52
and you've got yourself a car.
197
520973
1668
και έχετε ένα αυτοκίνητο.
08:54
Surveillance was really interesting.
198
522641
2487
Η παρακολούθηση
ήταν πραγματικά ενδιαφέρουσα.
ήταν πραγματικά ενδιαφέρουσα.
08:57
The authors of the study have a video where they show
199
525128
3209
Οι συγγραφείς της μελέτης
έχουν ένα βίντεο όπου φαίνονται
έχουν ένα βίντεο όπου φαίνονται
09:00
themselves taking over a car and then turning on
200
528337
2549
να παίρνουν τον έλεγχο ενός αυτοκινήτου
και στη συνέχεια να ενεργοποιούν
και στη συνέχεια να ενεργοποιούν
09:02
the microphone in the car, and listening in on the car
201
530886
2761
το μικρόφωνο στο αυτοκίνητο,
και να ακούν το αυτοκίνητο
και να ακούν το αυτοκίνητο
09:05
while tracking it via GPS on a map,
202
533647
3351
ενώ το εντοπίζουν μέσω GPS στο χάρτη,
09:08
and so that's something that the drivers of the car
203
536998
1713
και έτσι αυτό είναι κάτι
που οι οδηγοί του αυτοκινήτου
που οι οδηγοί του αυτοκινήτου
09:10
would never know was happening.
204
538711
2168
ποτέ δεν θα ξέρουν ότι συνέβαινε.
09:12
Am I scaring you yet?
205
540879
2134
Σας φόβισα;
09:15
I've got a few more of these interesting ones.
206
543013
1943
Έχω μερικά ακόμη τέτοια ενδιαφέροντα.
09:16
These are ones where I went to a conference,
207
544956
1833
Αυτά είναι από ένα συνέδριο που πήγα,
09:18
and my mind was just blown, and I said,
208
546789
1933
και με κατέπληξαν, και είπα,
09:20
"I have to share this with other people."
209
548722
1826
«Πρέπει να το μοιραστώ αυτό
με άλλους ανθρώπους».
με άλλους ανθρώπους».
09:22
This was Fabian Monrose's lab
210
550548
1623
Αυτό ήταν το εργαστήριο
του Φάμπιαν Μονρόουζ
του Φάμπιαν Μονρόουζ
09:24
at the University of North Carolina, and what they did was
211
552171
3456
στο Πανεπιστήμιο της Βόρειας Καρολίνας,
και αυτό που έκαναν ήταν
και αυτό που έκαναν ήταν
09:27
something intuitive once you see it,
212
555627
2075
κάτι διαισθητικό μόλις το δεις,
09:29
but kind of surprising.
213
557702
1714
αλλά και κάπως εκπληκτικό.
09:31
They videotaped people on a bus,
214
559416
2259
Βιντεοσκόπησαν κόσμο σε ένα λεωφορείο,
09:33
and then they post-processed the video.
215
561675
2840
και στη συνέχεια
επεξεργάστηκαν το βίντεο.
επεξεργάστηκαν το βίντεο.
09:36
What you see here in number one is a
216
564515
2463
Αυτό που βλέπετε εδώ,
στο νούμερο ένα, είναι
στο νούμερο ένα, είναι
09:38
reflection in somebody's glasses of the smartphone
217
566978
4383
η αντανάκλαση στα γυαλιά
κάποιου από το smartphone
κάποιου από το smartphone
09:43
that they're typing in.
218
571361
1425
στο οποίο πληκτρολογούν.
09:44
They wrote software to stabilize --
219
572786
1975
Έγραψαν λογισμικό
για να σταθεροποιήσουν --
για να σταθεροποιήσουν --
09:46
even though they were on a bus
220
574761
1365
ακόμα κι αν ήταν σε ένα λεωφορείο
09:48
and maybe someone's holding their phone at an angle --
221
576126
3211
και ίσως κάποιος κρατάει
το τηλέφωνο τους σε μια γωνία --
το τηλέφωνο τους σε μια γωνία --
09:51
to stabilize the phone, process it, and
222
579337
2370
για να σταθεροποιήσουν το τηλέφωνο,
να το επεξεργαστούν, και
να το επεξεργαστούν, και
09:53
you may know on your smartphone, when you type
223
581707
1885
ίσως γνωρίζετε ότι στο smartphone σας,
όταν πληκτρολογείτε
όταν πληκτρολογείτε
09:55
a password, the keys pop out a little bit, and they were able
224
583592
2939
έναν κωδικό πρόσβασης, τα πλήκτρα
πετάγονται λιγάκι, και μπόρεσαν
πετάγονται λιγάκι, και μπόρεσαν
09:58
to use that to reconstruct what the person was typing,
225
586531
2840
να το χρησιμοποιήσουν αυτό για να
αναπαραστήσουν τι πληκτρολογούσαν,
αναπαραστήσουν τι πληκτρολογούσαν,
10:01
and had a language model for detecting typing.
226
589371
4321
και είχαν ένα μοντέλο γλώσσας
για την ανίχνευση της πληκτρολόγησης.
για την ανίχνευση της πληκτρολόγησης.
10:05
What was interesting is, by videotaping on a bus,
227
593692
2335
Αυτό που ήταν ενδιαφέρον από τη
βιντεοσκόπηση σε ένα λεωφορείο είναι, ότι
βιντεοσκόπηση σε ένα λεωφορείο είναι, ότι
10:08
they were able to produce exactly what people
228
596027
2129
ήταν σε θέση να παράγουν
ακριβώς αυτό που οι άνθρωποι
ακριβώς αυτό που οι άνθρωποι
10:10
on their smartphones were typing,
229
598156
2151
πληκτρολογούσαν στα smartphones τους,
10:12
and then they had a surprising result, which is that
230
600307
2260
και στη συνέχεια είχαν
ένα εκπληκτικό αποτέλεσμα, που είναι ότι
ένα εκπληκτικό αποτέλεσμα, που είναι ότι
10:14
their software had not only done it for their target,
231
602567
2764
το λογισμικό τους το έκανε,
όχι μόνο για τον στόχο τους,
όχι μόνο για τον στόχο τους,
10:17
but other people who accidentally happened
232
605331
1403
αλλά και για άλλους
που έτυχε να είναι κατά λάθος
που έτυχε να είναι κατά λάθος
10:18
to be in the picture, they were able to produce
233
606734
2086
στην εικόνα, μπόρεσαν να παράγουν
10:20
what those people had been typing, and that was kind of
234
608820
2727
αυτό που είχαν πληκτρολογήσει εκείνοι
οι άνθρωποι, και αυτό ήταν κάπως σαν
οι άνθρωποι, και αυτό ήταν κάπως σαν
10:23
an accidental artifact of what their software was doing.
235
611547
3617
ένα τυχαίο κατόρθωμα
από αυτό που έκανε το λογισμικό τους.
από αυτό που έκανε το λογισμικό τους.
10:27
I'll show you two more. One is P25 radios.
236
615164
4303
Θα σας δείξω δύο ακόμη.
Το ένα είναι οι ασύρματοι P25.
Το ένα είναι οι ασύρματοι P25.
10:31
P25 radios are used by law enforcement
237
619467
2800
Οι ασύρματοι P25 χρησιμοποιούνται
από την αστυνομία
από την αστυνομία
10:34
and all kinds of government agencies
238
622267
3407
και διάφορες κρατικές υπηρεσίες
10:37
and people in combat to communicate,
239
625674
1736
και ανθρώπους σε μάχη για να επικοινωνούν,
10:39
and there's an encryption option on these phones.
240
627410
2833
και υπάρχει μια επιλογή κρυπτογράφησης
σε αυτά τα τηλέφωνα.
σε αυτά τα τηλέφωνα.
10:42
This is what the phone looks like. It's not really a phone.
241
630243
2728
Έτσι μοιάζει αυτό το τηλέφωνο.
Δεν είναι πραγματικά ένα τηλέφωνο.
Δεν είναι πραγματικά ένα τηλέφωνο.
10:44
It's more of a two-way radio.
242
632971
1206
Είναι περισσότερο από
ένας αμφίδρομος ασύρματος.
ένας αμφίδρομος ασύρματος.
10:46
Motorola makes the most widely used one, and you can see
243
634177
3322
Η Motorola κατασκευάζει το πιο διαδεδομένο,
και μπορείτε να δείτε
και μπορείτε να δείτε
10:49
that they're used by Secret Service, they're used in combat,
244
637499
2649
ότι χρησιμοποιούνται από τις μυστικές υπηρεσίες,
χρησιμοποιούνται στη μάχη,
χρησιμοποιούνται στη μάχη,
10:52
it's a very, very common standard in the U.S. and elsewhere.
245
640148
3102
είναι πολύ κοινό στις ΗΠΑ και αλλού.
10:55
So one question the researchers asked themselves is,
246
643250
2305
Έτσι ένα πράγμα που αναρωτήθηκαν
οι ερευνητές ήταν
οι ερευνητές ήταν
10:57
could you block this thing, right?
247
645555
2704
αν μπορούν να το μπλοκάρουν, σωστά;
11:00
Could you run a denial-of-service,
248
648259
1583
Θα μπορούσατε να εκτελέσετε
μια επίθεση άρνησης υπηρεσιών,
μια επίθεση άρνησης υπηρεσιών,
11:01
because these are first responders?
249
649842
1824
επειδή αυτοί είναι η πρώτοι ανταποκριτές;
11:03
So, would a terrorist organization want to black out the
250
651666
1801
Έτσι, θα ήθελε μια τρομοκρατική
οργάνωση να μπλοκάρει
οργάνωση να μπλοκάρει
11:05
ability of police and fire to communicate at an emergency?
251
653467
4488
την επικοινωνία της αστυνομίας και της
πυροσβεστικής σε περίπτωση έκτακτης ανάγκης;
πυροσβεστικής σε περίπτωση έκτακτης ανάγκης;
11:09
They found that there's this GirlTech device used for texting
252
657955
3072
Βρήκαν ότι υπάρχει μια συσκευή της GirlTech
για την αποστολή γραπτών μηνυμάτων
για την αποστολή γραπτών μηνυμάτων
11:13
that happens to operate at the same exact frequency
253
661027
2718
που συμβαίνει να λειτουργεί
στην ίδια ακριβώς συχνότητα
στην ίδια ακριβώς συχνότητα
11:15
as the P25, and they built what they called
254
663745
2271
όπως το P25, και έκαναν αυτό που λένε
11:18
My First Jammer. (Laughter)
255
666016
4334
O πρώτος μου παρεμβολέας.
(Γέλια)
(Γέλια)
11:22
If you look closely at this device,
256
670350
2378
Αν εξετάσετε προσεκτικά αυτήν τη συσκευή,
11:24
it's got a switch for encryption or cleartext.
257
672728
3630
έχει ένα διακόπτη
για κρυπτογράφηση ή απλό κείμενο.
για κρυπτογράφηση ή απλό κείμενο.
11:28
Let me advance the slide, and now I'll go back.
258
676358
3050
Επιτρέψτε μου να προχωρήσω τη διαφάνεια,
και τώρα θα πάω πίσω.
και τώρα θα πάω πίσω.
11:31
You see the difference?
259
679408
2547
Μπορείτε να δείτε τη διαφορά;
11:33
This is plain text. This is encrypted.
260
681955
2557
Αυτό είναι το απλό κείμενο.
Αυτό είναι κρυπτογραφημένο.
Αυτό είναι κρυπτογραφημένο.
11:36
There's one little dot that shows up on the screen,
261
684512
2557
Υπάρχει μια μικρή κουκίδα
που εμφανίζεται στην οθόνη,
που εμφανίζεται στην οθόνη,
11:39
and one little tiny turn of the switch.
262
687069
2085
και μία μικρή μικροσκοπική
στροφή του διακόπτη.
στροφή του διακόπτη.
11:41
And so the researchers asked themselves, "I wonder how
263
689154
1904
Και έτσι οι ερευνητές αναρωτήθηκαν,
«Αναρωτιέμαι
«Αναρωτιέμαι
11:43
many times very secure, important, sensitive conversations
264
691058
4257
πόσες φορές πολύ ασφαλείς,
σημαντικές, ευαίσθητες συνομιλίες
σημαντικές, ευαίσθητες συνομιλίες
11:47
are happening on these two-way radios where they forget
265
695315
1623
γίνονται σε αυτούς τους ασύρματους,
όπου ξεχνούν
όπου ξεχνούν
11:48
to encrypt and they don't notice that they didn't encrypt?"
266
696938
2910
να αποκρυπτογραφήσουν και δεν
προσέχουν ότι δεν κρυπτογραφούν;»
προσέχουν ότι δεν κρυπτογραφούν;»
11:51
So they bought a scanner. These are perfectly legal
267
699848
3339
Έτσι, αγόρασαν ένα σαρωτή.
Αυτά είναι απολύτως νόμιμα
Αυτά είναι απολύτως νόμιμα
11:55
and they run at the frequency of the P25,
268
703187
3458
και τρέχουν στη συχνότητα του P25,
11:58
and what they did is they hopped around frequencies
269
706645
1767
και αυτό που έκαναν είναι
ότι γυρνούσαν στις συχνότητες
ότι γυρνούσαν στις συχνότητες
12:00
and they wrote software to listen in.
270
708412
2510
και έγραφαν λογισμικό για τις ακούν.
12:02
If they found encrypted communication, they stayed
271
710922
2634
Αν έβρισκαν
κρυπτογραφημένη επικοινωνία, έμεναν
κρυπτογραφημένη επικοινωνία, έμεναν
12:05
on that channel and they wrote down, that's a channel
272
713556
1686
σε αυτό κανάλι και σημείωναν,
αυτό είναι ένα κανάλι
αυτό είναι ένα κανάλι
12:07
that these people communicate in,
273
715242
1788
στο οποίο επικοινωνούν
αυτοί οι άνθρωποι,
αυτοί οι άνθρωποι,
12:09
these law enforcement agencies,
274
717030
1622
αυτές οι αστυνομικές υπηρεσίες,
12:10
and they went to 20 metropolitan areas and listened in
275
718652
3391
και πήγαν σε 20 μητροπολιτικές
περιοχές και άκουσαν
περιοχές και άκουσαν
12:14
on conversations that were happening at those frequencies.
276
722043
3475
συνομιλίες που γινόντουσαν
σε αυτές τις συχνότητες.
σε αυτές τις συχνότητες.
12:17
They found that in every metropolitan area,
277
725518
3239
Διαπίστωσαν ότι
σε κάθε μητροπολιτική περιοχή,
σε κάθε μητροπολιτική περιοχή,
12:20
they would capture over 20 minutes a day
278
728757
2154
μπορούσαν να πιάσουν
πάνω από 20 λεπτά την ημέρα
πάνω από 20 λεπτά την ημέρα
12:22
of cleartext communication.
279
730911
2375
απλό κείμενο επικοινωνίας.
12:25
And what kind of things were people talking about?
280
733286
2000
Και για τι είδους πράγματα μιλούσαν;
12:27
Well, they found the names and information
281
735286
1484
Λοιπόν, βρήκαν ονόματα και πληροφορίες
12:28
about confidential informants. They found information
282
736770
2852
για μυστικούς πληροφοριοδότες.
Βρήκαν πληροφορίες
Βρήκαν πληροφορίες
12:31
that was being recorded in wiretaps,
283
739622
2202
που είχαν καταγραφεί σε υποκλοπές,
12:33
a bunch of crimes that were being discussed,
284
741824
2710
διάφορα εγκλημάτα που συζητούσαν,
12:36
sensitive information.
285
744534
1162
ευαίσθητες πληροφορίες.
12:37
It was mostly law enforcement and criminal.
286
745696
3363
Ήταν ως επί το πλείστον
αστυνομικά και ποινικά.
αστυνομικά και ποινικά.
12:41
They went and reported this to the law enforcement
287
749059
1834
Πήγαν και το ανέφεραν
σε αστυνομικές υπηρεσίες
σε αστυνομικές υπηρεσίες
12:42
agencies, after anonymizing it,
288
750893
2023
αφού το ανωνυμοποιήσαν,
12:44
and the vulnerability here is simply the user interface
289
752916
3000
και η ευπάθεια εδώ είναι απλά
ότι το περιβάλλον εργασίας του χρήστη
ότι το περιβάλλον εργασίας του χρήστη
12:47
wasn't good enough. If you're talking
290
755916
1394
δεν ήταν αρκετά καλό. Αν μιλάτε
12:49
about something really secure and sensitive, it should
291
757310
2816
για κάτι πραγματικά ασφαλές
και ευαίσθητο, πρέπει να
και ευαίσθητο, πρέπει να
12:52
be really clear to you that this conversation is encrypted.
292
760126
3293
σας είναι πραγματικά σαφές ότι
αυτή η συζήτηση είναι κρυπτογραφημένη.
αυτή η συζήτηση είναι κρυπτογραφημένη.
12:55
That one's pretty easy to fix.
293
763419
1886
Αυτό είναι αρκετά εύκολο να διορθωθεί.
12:57
The last one I thought was really, really cool,
294
765305
1669
Το τελευταίο που σκέφτηκα ήταν
πραγματικά, πραγματικά φανταστικό,
πραγματικά, πραγματικά φανταστικό,
12:58
and I just had to show it to you, it's probably not something
295
766974
2813
και απλά έπρεπε να σας το δείξω,
δεν είναι πιθανώς κάτι
δεν είναι πιθανώς κάτι
13:01
that you're going to lose sleep over
296
769787
1005
για το οποίο θα χάσετε τον ύπνο σας
13:02
like the cars or the defibrillators,
297
770792
1791
όπως τα αυτοκίνητα ή οι απινιδωτές,
13:04
but it's stealing keystrokes.
298
772583
3023
αλλά καταγράφει την πληκτρολόγηση.
13:07
Now, we've all looked at smartphones upside down.
299
775606
2747
Τώρα, όλοι έχουμε δει
τα smartphones μπρος πίσω.
τα smartphones μπρος πίσω.
13:10
Every security expert wants to hack a smartphone,
300
778353
2190
Κάθε εμπειρογνώμονας ασφάλειας
θέλει να χακάρει ένα smartphone,
θέλει να χακάρει ένα smartphone,
13:12
and we tend to look at the USB port, the GPS for tracking,
301
780543
4612
και έχουμε την τάση να εξετάζουμε
τη θύρα USB, το GPS για παρακολούθηση,
τη θύρα USB, το GPS για παρακολούθηση,
13:17
the camera, the microphone, but no one up till this point
302
785155
3208
τη κάμερα, το μικρόφωνο,
αλλά κανείς μέχρι τώρα
αλλά κανείς μέχρι τώρα
13:20
had looked at the accelerometer.
303
788363
1580
δεν είχε εξετάσει το επιταχυνσιόμετρο.
13:21
The accelerometer is the thing that determines
304
789943
1647
Το επιταχυνσιόμετρο είναι αυτό που καθορίζει
13:23
the vertical orientation of the smartphone.
305
791590
3494
τον κατακόρυφο προσανατολισμό
του smartphone.
του smartphone.
13:27
And so they had a simple setup.
306
795084
1417
Και έτσι είχαν μια απλή εγκατάσταση.
13:28
They put a smartphone next to a keyboard,
307
796501
2758
Έβαλαν ένα smartphone
δίπλα σε ένα πληκτρολόγιο,
δίπλα σε ένα πληκτρολόγιο,
13:31
and they had people type, and then their goal was
308
799259
2712
και έβαλαν κάποιον να πληκτρολογεί
και στη συνέχεια ο στόχος τους ήταν
και στη συνέχεια ο στόχος τους ήταν
13:33
to use the vibrations that were created by typing
309
801971
2856
να χρησιμοποιήσουν τις δονήσεις
που δημιουργήθηκαν με τη δακτυλογράφηση
που δημιουργήθηκαν με τη δακτυλογράφηση
13:36
to measure the change in the accelerometer reading
310
804827
4240
για να μετρήσουν τις αλλαγές
στις εγγραφές στο επιταχυνσιόμετρο
στις εγγραφές στο επιταχυνσιόμετρο
13:41
to determine what the person had been typing.
311
809067
3176
ώστε να καθορίσουν
τι είχε πληκτρολογηθεί.
τι είχε πληκτρολογηθεί.
13:44
Now, when they tried this on an iPhone 3GS,
312
812243
2576
Τώρα, όταν το προσπάθησαν
αυτό σε ένα iPhone 3GS,
αυτό σε ένα iPhone 3GS,
13:46
this is a graph of the perturbations that were created
313
814819
2769
αυτό είναι ένα γράφημα
από τις διαταραχές που δημιουργήθηκαν
από τις διαταραχές που δημιουργήθηκαν
13:49
by the typing, and you can see that it's very difficult
314
817588
3241
από την πληκτρολόγηση, και μπορείτε
να δείτε ότι είναι πολύ δύσκολο
να δείτε ότι είναι πολύ δύσκολο
13:52
to tell when somebody was typing or what they were typing,
315
820829
3078
να πείτε πότε κάποιος πληκτρολογούσε
ή τι πληκτρολογούσε,
ή τι πληκτρολογούσε,
13:55
but the iPhone 4 greatly improved the accelerometer,
316
823907
3090
αλλά το iPhone 4 βελτίωσε
σημαντικά το επιταχυνσιόμετρο,
σημαντικά το επιταχυνσιόμετρο,
13:58
and so the same measurement
317
826997
3480
και έτσι η ίδια μέτρηση
14:02
produced this graph.
318
830477
1832
παρήγαγε αυτό το γράφημα.
14:04
Now that gave you a lot of information while someone
319
832309
2486
Τώρα αυτό σας έδινε
πολλές πληροφορίες όσο κάποιος
πολλές πληροφορίες όσο κάποιος
14:06
was typing, and what they did then is used advanced
320
834795
3241
πληκτρολογούσε, και αυτό που έκαναν
είναι ότι χρησιμοποίησαν προηγμένες
είναι ότι χρησιμοποίησαν προηγμένες
14:10
artificial intelligence techniques called machine learning
321
838036
3007
τεχνικές τεχνητής νοημοσύνης,
που ονομάζονται μηχανική μάθηση
που ονομάζονται μηχανική μάθηση
14:13
to have a training phase,
322
841043
1431
ώστε να έχουν μια εκπαιδευτική φάση,
14:14
and so they got most likely grad students
323
842474
2236
και έτσι κατά πάσα πιθανότητα έβαλαν φοιτητές
14:16
to type in a whole lot of things, and to learn,
324
844710
3789
να πληκτρολογούν διάφορα πράγματα, και να μάθουν,
14:20
to have the system use the machine learning tools that
325
848499
2768
να έχουν το σύστημα να χρησιμοποιεί
τα εργαλεία της μηχανικής μάθησης που
τα εργαλεία της μηχανικής μάθησης που
14:23
were available to learn what it is that the people were typing
326
851267
2863
ήταν διαθέσιμα για να μάθουν
τι πληκτρολογούσαν
τι πληκτρολογούσαν
14:26
and to match that up
327
854130
2827
και να το ταιριάξουν
14:28
with the measurements in the accelerometer.
328
856957
2477
με τις μετρήσεις στο επιταχυνσιόμετρο.
14:31
And then there's the attack phase, where you get
329
859434
1635
Και έπειτα υπάρχει η φάση της επίθεσης,
όπου βάζετε
όπου βάζετε
14:33
somebody to type something in, you don't know what it was,
330
861069
2811
κάποιον να πληκτρολογήσει κάτι,
δεν ξέρετε τι ήταν,
δεν ξέρετε τι ήταν,
14:35
but you use your model that you created
331
863880
1297
αλλά χρησιμοποιείτε
το μοντέλο που δημιουργήσατε
το μοντέλο που δημιουργήσατε
14:37
in the training phase to figure out what they were typing.
332
865177
3442
στην εκπαιδευτική φάση
για να καταλάβετε τι δακτυλογράφησαν.
για να καταλάβετε τι δακτυλογράφησαν.
14:40
They had pretty good success. This is an article from the USA Today.
333
868619
3484
Είχαν πολύ καλή επιτυχία.
Αυτό είναι ένα άρθρο από την USA Today.
Αυτό είναι ένα άρθρο από την USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
334
872103
2609
Δακτυλογράφησαν, «Το ανώτατο δικαστήριο
του Ιλλινόις έχει αποφανθεί
του Ιλλινόις έχει αποφανθεί
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
335
874712
2962
ότι ο Ραμ Εμάνιουελ μπορεί να βάλει
υποψηφιότητα για δήμαρχος του Σικάγο»
υποψηφιότητα για δήμαρχος του Σικάγο»
14:49
— see, I tied it in to the last talk —
336
877674
1354
— δείτε, το συνέδεσα με την προηγούμενη ομιλία —
14:51
"and ordered him to stay on the ballot."
337
879028
2118
«και τον διέταξε να μείνει στο ψηφοδέλτιο».
14:53
Now, the system is interesting, because it produced
338
881146
2771
Τώρα, το σύστημα παρουσιάζει ενδιαφέρον,
επειδή παρήγαγε
επειδή παρήγαγε
14:55
"Illinois Supreme" and then it wasn't sure.
339
883917
2886
«Το ανώτατο του Ιλλινόις» και,
στη συνέχεια, δεν ήταν σίγουρο.
στη συνέχεια, δεν ήταν σίγουρο.
14:58
The model produced a bunch of options,
340
886803
1950
Το μοντέλο παρήγαγε μερικές επιλογές,
15:00
and this is the beauty of some of the A.I. techniques,
341
888753
2709
και αυτή είναι η ομορφιά ορισμένων
τεχνικών τεχνητής νοημοσύνης,
τεχνικών τεχνητής νοημοσύνης,
15:03
is that computers are good at some things,
342
891462
2250
είναι ότι οι υπολογιστές
είναι καλοί σε κάποια πράγματα,
είναι καλοί σε κάποια πράγματα,
15:05
humans are good at other things,
343
893712
1534
οι άνθρωποι είναι καλοί σε άλλα πράγματα,
15:07
take the best of both and let the humans solve this one.
344
895246
1931
πάρτε το καλύτερο από τους δύο
και αφήστε τους ανθρώπους να το λύσουν.
και αφήστε τους ανθρώπους να το λύσουν.
15:09
Don't waste computer cycles.
345
897177
1382
Μην σπαταλάτε υπολογιστικούς κύκλους.
15:10
A human's not going to think it's the Supreme might.
346
898559
2136
Ένας άνθρωπος δεν πρόκειται
να νομίζει ότι είναι η ανώτατη δύναμη.
να νομίζει ότι είναι η ανώτατη δύναμη.
15:12
It's the Supreme Court, right?
347
900695
1740
Είναι το ανώτατο δικαστήριο, σωστά;
15:14
And so, together we're able to reproduce typing
348
902435
2530
Και έτσι, μαζί, είμαστε σε θέση
να αναπαράγουμε την πληκτρολόγηση
να αναπαράγουμε την πληκτρολόγηση
15:16
simply by measuring the accelerometer.
349
904965
2949
απλά μετρώντας το επιταχυνσιόμετρο.
15:19
Why does this matter? Well, in the Android platform,
350
907914
3502
Γιατί είναι σημαντικό αυτό;
Λοιπόν, με την πλατφόρμα Android,
Λοιπόν, με την πλατφόρμα Android,
15:23
for example, the developers have a manifest
351
911416
4133
για παράδειγμα, οι προγραμματιστές
έχουν ένα μανιφέστο
έχουν ένα μανιφέστο
15:27
where every device on there, the microphone, etc.,
352
915564
2584
όπου κάθε συσκευή εκεί,
το μικρόφωνο, κλπ.,
το μικρόφωνο, κλπ.,
15:30
has to register if you're going to use it
353
918148
1956
πρέπει να εγγραφεί
αν πρόκειται να το χρησιμοποιήσετε
αν πρόκειται να το χρησιμοποιήσετε
15:32
so that hackers can't take over it,
354
920104
2316
έτσι ώστε οι χάκερ
να μη μπορούν να πάρουν τον έλεγχο
να μη μπορούν να πάρουν τον έλεγχο
15:34
but nobody controls the accelerometer.
355
922420
3108
αλλά κανείς δεν ελέγχει
το επιταχυνσιόμετρο.
το επιταχυνσιόμετρο.
15:37
So what's the point? You can leave your iPhone next to
356
925528
2216
Έτσι, ποια είναι η ουσία; Μπορείτε
να αφήσετε το iPhone σας δίπλα στο
να αφήσετε το iPhone σας δίπλα στο
15:39
someone's keyboard, and just leave the room,
357
927744
2106
πληκτρολόγιο κάποιου,
και απλά φύγετε από το δωμάτιο,
και απλά φύγετε από το δωμάτιο,
15:41
and then later recover what they did,
358
929850
1639
και στη συνέχεια ανακτάτε ό, τι έκαναν,
15:43
even without using the microphone.
359
931489
1711
ακόμη και χωρίς τη χρήση του μικροφώνου.
15:45
If someone is able to put malware on your iPhone,
360
933200
2174
Αν κάποιος μπορεί να βάλει
κακόβουλο λογισμικό στο iPhone σας,
κακόβουλο λογισμικό στο iPhone σας,
15:47
they could then maybe get the typing that you do
361
935374
2848
μπορεί μετά να έχουν πρόσβαση
σε αυτά που πληκτρολογείτε
σε αυτά που πληκτρολογείτε
15:50
whenever you put your iPhone next to your keyboard.
362
938222
2321
κάθε φορά που βάζετε το iPhone σας
δίπλα από το πληκτρολόγιό σας.
δίπλα από το πληκτρολόγιό σας.
15:52
There's several other notable attacks that unfortunately
363
940543
2271
Υπάρχουν αρκετές άλλες
αξιοσημείωτες επιθέσεις που δυστυχώς
αξιοσημείωτες επιθέσεις που δυστυχώς
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
δεν έχω χρόνο να αναφέρω,
αλλά αυτό που ήθελα
αλλά αυτό που ήθελα
15:56
to point out was a group from the University of Michigan
365
944945
2277
να επισημάνω ήταν μια ομάδα
από το Πανεπιστήμιο του Μίσιγκαν
από το Πανεπιστήμιο του Μίσιγκαν
15:59
which was able to take voting machines,
366
947222
2441
που ήταν σε θέση
να πάρει μηχανές ψηφοφορίας,
να πάρει μηχανές ψηφοφορίας,
16:01
the Sequoia AVC Edge DREs that
367
949663
2498
τις Sequoia AVC Edge DREs που
16:04
were going to be used in New Jersey in the election
368
952161
1555
επρόκειτο να χρησιμοποιηθούν
στις εκλογές στο Νιου Τζέρσεϊ,
στις εκλογές στο Νιου Τζέρσεϊ,
16:05
that were left in a hallway, and put Pac-Man on it.
369
953716
2161
που τις είχαν αφήσει σε έναν διάδρομο,
και τους έβαλαν το Pac-Man.
και τους έβαλαν το Pac-Man.
16:07
So they ran the Pac-Man game.
370
955877
3623
Και έτρεξαν το παιχνίδι Pac-Man.
16:11
What does this all mean?
371
959500
1747
Τι σημαίνουν όλα αυτά;
16:13
Well, I think that society tends to adopt technology
372
961247
3647
Λοιπόν, νομίζω ότι η κοινωνία
τείνει να υιοθετεί την τεχνολογία
τείνει να υιοθετεί την τεχνολογία
16:16
really quickly. I love the next coolest gadget.
373
964894
2824
πραγματικά γρήγορα.
Λατρεύω το επόμενο νέο γκάτζετ.
Λατρεύω το επόμενο νέο γκάτζετ.
16:19
But it's very important, and these researchers are showing,
374
967718
2614
Αλλά είναι πολύ σημαντικό,
και αυτοί οι ερευνητές δείχνουν,
και αυτοί οι ερευνητές δείχνουν,
16:22
that the developers of these things
375
970332
1360
ότι οι προγραμματιστές αυτών των πράγματων
16:23
need to take security into account from the very beginning,
376
971692
2865
πρέπει να λάβουν υπόψη
την ασφάλεια από την αρχή,
την ασφάλεια από την αρχή,
16:26
and need to realize that they may have a threat model,
377
974557
2785
και πρέπει να συνειδητοποιήσουν
ότι μπορεί να έχουν ένα μοντέλο απειλής,
ότι μπορεί να έχουν ένα μοντέλο απειλής,
16:29
but the attackers may not be nice enough
378
977342
2462
αλλά οι επιτιθέμενοι ίσως
να μην είναι και τόσο καλοί
να μην είναι και τόσο καλοί
16:31
to limit themselves to that threat model,
379
979804
1777
ώστε να περιοριστούν
σε αυτό το απειλητικό μοντέλο,
σε αυτό το απειλητικό μοντέλο,
16:33
and so you need to think outside of the box.
380
981581
2537
και έτσι χρειάζεται να σκεφτείτε
διαφορετικά, αντισυμβατικά.
διαφορετικά, αντισυμβατικά.
16:36
What we can do is be aware
381
984118
1578
Αυτό που μπορούμε να κάνουμε
είναι να γνωρίζουμε
είναι να γνωρίζουμε
16:37
that devices can be compromised,
382
985696
2479
ότι οι συσκευές μπορεί να διακινδυνεύσουν,
16:40
and anything that has software in it
383
988175
1699
και οτιδήποτε έχει λογισμικό μέσα του
16:41
is going to be vulnerable. It's going to have bugs.
384
989874
2649
θα είναι ευάλωτο. Θα έχει σφάλματα.
16:44
Thank you very much. (Applause)
385
992523
3497
Σας ευχαριστώ πολύ.
(Χειροκρότημα)
(Χειροκρότημα)
ABOUT THE SPEAKER
Avi Rubin - Computer security expertAvi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.
Why you should listen
Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.
Avi Rubin | Speaker | TED.com