ABOUT THE SPEAKER

Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher.

Why you should listen

Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.

Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.

More profile about the speaker
Chris Domas | Speaker | TED.com

TEDxColumbus

Chris Domas: The 1s and 0s behind cyber warfare

Chris Domas: Los 1s y 0s detrás de la ciberguerra

Filmed: 2013-10-10

1,109,814 views

Chris Domas es investigador de seguridad informática, que opera en lo que se convertirá en un nuevo frente de guerra “ciber”. En esta charla interesante, muestra cómo los investigadores usan el reconocimiento de patrones y la ingeniería inversa (y unas cuantas noches en vela) para entender un fragmento de código binario cuya finalidad y contenido que no conocen.

Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher. Full bio

Double-click the English transcript below to play the video.

00:12

This is a lot of onesunos and zerosceros.

0

770

2262

Aquí hay muchos unos y ceros.

00:15

It's what we call binarybinario informationinformación.

1

3032

3099

Es lo que llamamos información binaria.

00:18

This is how computersordenadores talk.

2

6131

1442

Así hablan las computadoras.

00:19

It's how they storealmacenar informationinformación.

3

7573

1929

Así almacenan información.

00:21

It's how computersordenadores think.

4

9502

1626

Así piensan las computadoras.

00:23

It's how computersordenadores do

5

11128

1619

Así las computadoras

00:24

everything it is that computersordenadores do.

6

12747

2382

hacen todo lo que saben hacer.

00:27

I'm a cybersecurityla seguridad cibernética researcherinvestigador,

7

15129

2047

Soy investigador de
seguridad informática;

00:29

whichcual meansmedio my jobtrabajo is to sitsentar
down with this informationinformación

8

17176

2070

o sea, mi trabajo consiste
en analizar esta información

00:31

and try to make sensesentido of it,

9

19246

1684

y tratar de darle sentido,

00:32

to try to understandentender what all
the onesunos and zeroesceros mean.

10

20930

2753

tratar de entender qué significan
esos unos y ceros.

00:35

UnfortunatelyDesafortunadamente for me, we're not just talkinghablando

11

23683

1843

Por desgracia para mí,
no solo estamos hablando

00:37

about the onesunos and zerosceros
I have on the screenpantalla here.

12

25526

2234

de los unos y ceros que tengo
aquí en la pantalla.

00:39

We're not just talkinghablando about a
fewpocos pagespáginas of onesunos and zerosceros.

13

27760

2683

No estamos hablando de pocas
páginas de unos y ceros.

00:42

We're talkinghablando about billionsmiles de millones and billionsmiles de millones

14

30443

2609

Estamos hablando de miles
y miles de millones

00:45

of onesunos and zerosceros,

15

33052

1333

de unos y ceros;

00:46

more than anyonenadie could possiblyposiblemente comprehendcomprender.

16

34385

2641

más de los que alguien
podría comprender.

00:49

Now, as excitingemocionante as that soundssonidos,

17

37026

1859

Ahora, apasionante como suena,

00:50

when I first startedempezado doing cybercyber —

18

38885

2492

cuando empecé a trabajar
en ciberseguridad...

00:53

(LaughterRisa) —

19

41377

1743

(Risas)

00:55

when I first startedempezado doing cybercyber, I wasn'tno fue sure

20

43120

2003

cuando empecé con la ciberseguridad,
no estaba seguro

00:57

that siftingcernido throughmediante onesunos and zerosceros

21

45123

1473

de que tamizar unos y ceros

00:58

was what I wanted to do with the restdescanso of my life,

22

46596

2294

fuera lo que quería hacer
el resto de mi vida,

01:00

because in my mindmente, cybercyber

23

48890

2020

porque, para mí, la ciberseguridad

01:02

was keepingacuerdo virusesvirus off of my grandma'sabuela computercomputadora,

24

50910

3681

era mantener la computadora
de mi abuela libre de virus,

01:06

it was keepingacuerdo people'sla gente MyspaceMi espacio
pagespáginas from beingsiendo hackedpirateado,

25

54591

3348

era mantener las páginas de MySpace
libres de ciberataques,

01:09

and maybe, maybe on my mostmás gloriousglorioso day,

26

57939

2185

y solo quizá, en un día de gloria,

01:12

it was keepingacuerdo someone'sde alguien creditcrédito
cardtarjeta informationinformación from beingsiendo stolenrobado.

27

60124

3751

salvar a alguien del robo a la
información de su tarjeta de crédito.

01:15

Those are importantimportante things,

28

63875

1363

Son cosas importantes,

01:17

but that's not how I wanted to spendgastar my life.

29

65238

2758

pero no es la forma en
que quería pasar mi vida.

01:19

But after 30 minutesminutos of work

30

67996

1934

Luego de 30 minutos de trabajo

01:21

as a defensedefensa contractorcontratista,

31

69930

1353

como contratista de defensa,

01:23

I soonpronto foundencontró out that my ideaidea of cybercyber

32

71283

2790

pronto advertí que mi
idea de ciberseguridad

01:26

was a little bitpoco off.

33

74073

1869

era un poco errónea.

01:27

In facthecho, in termscondiciones of nationalnacional securityseguridad,

34

75942

1945

De hecho, en materia
de seguridad nacional,

01:29

keepingacuerdo virusesvirus off of my grandma'sabuela computercomputadora

35

77887

2071

mantener la computadora
de mi abuela libre de virus

01:31

was surprisinglyasombrosamente lowbajo on theirsu priorityprioridad listlista.

36

79958

3186

estaba sorprendentemente abajo
en la lista de prioridades.

01:35

And the reasonrazón for that is cybercyber

37

83144

1301

Y esto se debe a que
la ciberseguridad

01:36

is so much biggermás grande than any one of those things.

38

84445

3793

es mucho más importante que
cualquiera de esas cosas.

01:40

CyberCyber is an integralintegral partparte of all of our livesvive,

39

88238

2825

La ciberseguridad es parte
integral de nuestras vidas,

01:43

because computersordenadores are an
integralintegral partparte of all of our livesvive,

40

91063

3060

porque las computadoras son
parte integral en nuestras vidas,

01:46

even if you don't ownpropio a computercomputadora.

41

94123

1952

incluso si uno no tiene una computadora.

01:48

ComputersOrdenadores controlcontrolar everything in your carcoche,

42

96075

2646

Las computadoras controlan
todo en nuestros autos,

01:50

from your GPSGPS to your airbagsairbags.

43

98721

1880

desde el GPS hasta los airbags.

01:52

They controlcontrolar your phoneteléfono.

44

100601

1316

Controlan el teléfono.

01:53

They're the reasonrazón you can call 911

45

101917

1171

Son la razón por la cual
podemos llamar al 911

01:55

and get someonealguien on the other linelínea.

46

103088

1796

y alguien nos atiende
en la otra línea.

01:56

They controlcontrolar our nation'snación entiretodo infrastructureinfraestructura.

47

104884

2794

Controlan toda la infraestructura nacional.

01:59

They're the reasonrazón you have electricityelectricidad,

48

107678

1676

Gracias a ellas tenemos electricidad,

02:01

heatcalor, cleanlimpiar wateragua, foodcomida.

49

109354

2338

calefacción, agua potable, alimentos.

02:03

ComputersOrdenadores controlcontrolar our militarymilitar equipmentequipo,

50

111692

1901

Las computadoras controlan
nuestros equipos militares,

02:05

everything from missilemisil silossilos to satellitessatélites

51

113593

1677

todo, desde los silos de
misiles y los satélites

02:07

to nuclearnuclear defensedefensa networksredes.

52

115270

3914

hasta las redes de defensa nuclear.

02:11

All of these things are madehecho possibleposible

53

119184

1989

Todas estas cosas son posibles

02:13

because of computersordenadores,

54

121173

1416

gracias a las computadoras

02:14

and thereforepor lo tanto because of cybercyber,

55

122589

1983

y, por lo tanto, gracias a la ciberseguridad.

02:16

and when something goesva wrongincorrecto,

56

124572

1504

Y cuando algo sale mal,

02:18

cybercyber can make all of these things impossibleimposible.

57

126076

3118

la ciberseguridad puede
hacer imposible estas cosas.

02:21

But that's where I steppaso in.

58

129194

1585

Pero ahí es donde entro yo.

02:22

A biggrande partparte of my jobtrabajo is defendingdefendiendo all of these things,

59

130779

2940

Gran parte de mi trabajo
consiste en defender estas cosas,

02:25

keepingacuerdo them workingtrabajando,

60

133719

1662

en mantenerlas en funcionamiento.

02:27

but onceuna vez in a while, partparte of my
jobtrabajo is to breakdescanso one of these things,

61

135381

2328

Pero, cada tanto, parte de mi trabajo
consiste en romper alguna de estas cosas,

02:29

because cybercyber isn't just about defensedefensa,

62

137709

2396

porque la ciberseguridad no es solo defensiva,

02:32

it's alsoademás about offenseofensa.

63

140105

2273

también es ofensiva.

02:34

We're enteringentrando an ageaños where we talk about

64

142378

1576

Estamos entrando a una
era en la que hablamos

02:35

cyberweaponsarmas cibernéticas.

65

143954

1461

de ciberarmas.

02:37

In facthecho, so great is the potentialpotencial for cybercyber offenseofensa

66

145415

3135

De hecho, tan grande es el
potencial de la ciberofensiva

02:40

that cybercyber is consideredconsiderado a newnuevo domaindominio of warfareguerra.

67

148550

3621

que la ciberseguridad se considera
como un nuevo dominio de la guerra.

02:44

WarfareGuerra.

68

152171

1800

La guerra

02:45

It's not necessarilynecesariamente a badmalo thing.

69

153971

1929

no necesariamente es algo malo.

02:47

On the one handmano, it meansmedio we have wholetodo newnuevo frontfrente

70

155900

2751

Por un lado, implica que
hay todo un nuevo frente

02:50

on whichcual we need to defenddefender ourselvesNosotros mismos,

71

158651

1743

en el que tenemos que defendernos,

02:52

but on the other handmano,

72

160394

1485

pero por otro lado,

02:53

it meansmedio we have a wholetodo newnuevo way to attackataque,

73

161879

1842

que hay toda una nueva forma de atacar,

02:55

a wholetodo newnuevo way to stop evilmal people

74

163721

1859

una nueva forma de
impedir que los malos

02:57

from doing evilmal things.

75

165580

2227

hagan cosas malas.

02:59

So let's considerconsiderar an exampleejemplo of this

76

167807

1811

Consideremos un ejemplo de esto

03:01

that's completelycompletamente theoreticalteórico.

77

169618

1689

completamente teórico.

03:03

SupposeSuponer a terroristterrorista wants to blowsoplar up a buildingedificio,

78

171307

2258

Supongamos que un terrorista
quiere volar un edificio,

03:05

and he wants to do this again and again

79

173565

2068

y quiere hacerlo una y otra vez

03:07

in the futurefuturo.

80

175633

1451

en el futuro.

03:09

So he doesn't want to be in
that buildingedificio when it explodesexplota.

81

177084

2840

No quiere estar en el
edificio cuando explote.

03:11

He's going to use a cellcelda phoneteléfono

82

179924

1518

Usará su móvil

03:13

as a remoteremoto detonatordetonador.

83

181442

2335

como detonador remoto.

03:15

Now, it used to be the only way we had

84

183777

1871

La única forma que solíamos tener

03:17

to stop this terroristterrorista

85

185648

1636

para detener a este terrorista

03:19

was with a hailgranizo of bulletsbalas and a carcoche chasepersecución,

86

187284

2673

era con una balacera
y una persecución en auto,

03:21

but that's not necessarilynecesariamente truecierto anymorenunca más.

87

189957

2332

pero esto ya no necesariamente es así.

03:24

We're enteringentrando an ageaños where we can stop him

88

192289

1563

Estamos entrando en una era
en la cual podemos detenerlo

03:25

with the pressprensa of a buttonbotón

89

193852

1110

con solo presionar un botón

03:26

from 1,000 milesmillas away,

90

194962

2007

a 1600 km de distancia

03:28

because whethersi he knewsabía it or not,

91

196969

1589

porque, lo sepa o no,

03:30

as soonpronto as he decideddecidido to use his cellcelda phoneteléfono,

92

198558

1711

cuando decidió usar su móvil

03:32

he steppedcaminado into the realmreino of cybercyber.

93

200269

3134

entró al dominio de la ciberseguridad.

03:35

A well-craftedbien hecho cybercyber attackataque
could breakdescanso into his phoneteléfono,

94

203403

3117

Un ataque cibernético bien elaborado
podría entrar en su teléfono,

03:38

disableinhabilitar the overvoltagesobretensión protectionsprotecciones on his batterybatería,

95

206520

2149

desactivar la protección de
sobretensión en la batería,

03:40

drasticallydrásticamente overloadsobrecarga the circuitcircuito,

96

208669

1755

sobrecargar drásticamente el circuito,

03:42

causeporque the batterybatería to overheatsobrecalentar, and explodeexplotar.

97

210424

2357

y hacer que la batería se
sobrecaliente y explote.

03:44

No more phoneteléfono, no more detonatordetonador,

98

212781

2446

No más teléfonos, no más detonador,

03:47

maybe no more terroristterrorista,

99

215227

1923

quizá no más terrorista,

03:49

all with the pressprensa of a buttonbotón

100

217150

1031

todo con solo presionar un botón

03:50

from a thousandmil milesmillas away.

101

218181

2680

a más de mil kilómetros de distancia.

03:52

So how does this work?

102

220861

1751

¿Cómo funciona esto?

03:54

It all comesproviene back to those onesunos and zerosceros.

103

222612

2268

Se reduce a esos unos y ceros.

03:56

BinaryBinario informationinformación makeshace your phoneteléfono work,

104

224880

3005

La información binaria
hace que funcione el móvil,

03:59

and used correctlycorrectamente, it can make your phoneteléfono explodeexplotar.

105

227885

3584

y usado correctamente, puede hacer
que el móvil explote.

04:03

So when you startcomienzo to look at
cybercyber from this perspectiveperspectiva,

106

231469

2472

Cuando empezamos a ver la ciberseguridad
desde esta perspectiva,

04:05

spendinggasto your life siftingcernido throughmediante binarybinario informationinformación

107

233941

3163

pasar la vida hurgando en información binaria

04:09

startsempieza to seemparecer kindtipo of excitingemocionante.

108

237104

2417

se torna un poco apasionante.

04:11

But here'saquí está the catchcaptura: This is harddifícil,

109

239521

2646

Pero aquí está el truco: Esto es difícil,

04:14

really, really harddifícil,

110

242167

1685

muy, muy difícil,

04:15

and here'saquí está why.

111

243852

1834

y este es el porqué.

04:17

Think about everything you have on your cellcelda phoneteléfono.

112

245686

2766

Piensen en todo lo que tienen en el móvil.

04:20

You've got the picturesimágenes you've takentomado.

113

248452

1963

Tienen las fotos que tomaron.

04:22

You've got the musicmúsica you listen to.

114

250415

1786

Tienen la música que escuchan.

04:24

You've got your contactscontactos listlista,

115

252201

1648

Tienen la lista de contactos,

04:25

your emailcorreo electrónico, and probablyprobablemente 500 appsaplicaciones

116

253849

1625

el correo, y probablemente 500 apps

04:27

you've never used in your entiretodo life,

117

255474

3001

que nunca usaron en sus vidas,

04:30

and behinddetrás all of this is the softwaresoftware, the codecódigo,

118

258475

3987

y debajo de todo esto está
el software, el código,

04:34

that controlscontroles your phoneteléfono,

119

262462

1380

que controla el móvil,

04:35

and somewherealgun lado, buriedenterrado insidedentro of that codecódigo,

120

263842

2656

y, en algún lugar,
enterrado en ese código,

04:38

is a tinyminúsculo piecepieza that controlscontroles your batterybatería,

121

266498

2548

está un fragmento
que controla la batería,

04:41

and that's what I'm really after,

122

269046

1871

y eso es lo que me interesa.

04:42

but all of this, just a bunchmanojo of onesunos and zerosceros,

123

270917

3686

Pero todo esto,
un montón de unos y ceros,

04:46

and it's all just mixedmezclado togetherjuntos.

124

274603

1531

está todo mezclado.

04:48

In cybercyber, we call this findinghallazgo a
needleaguja in a stackapilar of needlesagujas,

125

276134

3545

En ciberseguridad a esto lo llamamos
encontrar una aguja en una pila,

04:51

because everything prettybonita much looksmiradas alikeigual.

126

279679

2349

porque todo más o menos se parece.

04:54

I'm looking for one keyllave piecepieza,

127

282028

1732

Estoy buscando una pieza clave,

04:55

but it just blendsmezclas in with everything elsemás.

128

283760

3234

pero está mezclada con todo lo demás.

04:58

So let's steppaso back from this theoreticalteórico situationsituación

129

286994

2252

Apartémonos de esta situación teórica

05:01

of makingfabricación a terrorist'sterrorista phoneteléfono explodeexplotar,

130

289246

2344

de hacer explotar el móvil de un terrorista,

05:03

and look at something that actuallyactualmente happenedsucedió to me.

131

291590

2816

y veamos algo que me ocurrió a mí.

05:06

PrettyBonita much no matterimportar what I do,

132

294406

1343

Casi sin importar qué haga,

05:07

my jobtrabajo always startsempieza with sittingsentado down

133

295749

1442

mi trabajo siempre empieza analizando

05:09

with a wholetodo bunchmanojo of binarybinario informationinformación,

134

297191

2372

un montón de información binaria,

05:11

and I'm always looking for one keyllave piecepieza

135

299563

1727

y siempre busco una pieza clave

05:13

to do something specificespecífico.

136

301290

1987

para hacer algo específico.

05:15

In this casecaso, I was looking for a very advancedavanzado,

137

303277

2077

En este caso, estaba buscando
un fragmento de código

05:17

very high-techalta tecnología piecepieza of codecódigo

138

305354

1518

muy avanzado, muy de vanguardia

05:18

that I knewsabía I could hackcortar,

139

306872

1215

que sabía que podría hackear,

05:20

but it was somewherealgun lado buriedenterrado

140

308087

1714

pero estaba enterrado en algún lugar

05:21

insidedentro of a billionmil millones onesunos and zeroesceros.

141

309801

2026

dentro de mil millones de unos y ceros.

05:23

UnfortunatelyDesafortunadamente for me, I didn't know

142

311827

1578

Por desgracia para mí, yo no sabía

05:25

quitebastante what I was looking for.

143

313405

1691

bien lo que estaba buscando.

05:27

I didn't know quitebastante what it would look like,

144

315096

1196

No sabía bien el aspecto de lo que buscaba,

05:28

whichcual makeshace findinghallazgo it really, really harddifícil.

145

316292

2918

y eso dificultaba mucho la búsqueda.

05:31

When I have to do that, what I have to do

146

319210

2039

Cuando tengo que hacer esto

05:33

is basicallybásicamente look at variousvarios piecespiezas

147

321249

2342

básicamente analizo varias piezas

05:35

of this binarybinario informationinformación,

148

323591

1723

de esta información binaria,

05:37

try to decipherdescifrar eachcada piecepieza, and see if it mightpodría be

149

325314

2202

tratando de descifrar cada pieza,
y de ver si puede ser

05:39

what I'm after.

150

327516

1224

lo que busco.

05:40

So after a while, I thought I had foundencontró the piecepieza

151

328740

1625

Después de un tiempo, pensé que
había encontrado la información

05:42

I was looking for.

152

330365

1337

que estaba buscando.

05:43

I thought maybe this was it.

153

331702

2104

Pensé que quizá era eso.

05:45

It seemedparecía to be about right, but I couldn'tno pudo quitebastante tell.

154

333806

2032

Parecía estar bastante bien,
pero no podía confirmarlo.

05:47

I couldn'tno pudo tell what those
onesunos and zerosceros representedrepresentado.

155

335838

2918

No podía decir qué representaban
esos unos y ceros.

05:50

So I spentgastado some time tryingmolesto to put this togetherjuntos,

156

338756

3374

Pasé un tiempo tratando
de unir las piezas,

05:54

but wasn'tno fue havingteniendo a wholetodo lot of lucksuerte,

157

342130

1670

pero no tenía mucha suerte,

05:55

and finallyfinalmente I decideddecidido,

158

343800

1186

y finalmente decidí

05:56

I'm going to get throughmediante this,

159

344986

1609

hacerle frente a la situación,

05:58

I'm going to come in on a weekendfin de semana,

160

346595

1511

quedarme el fin de semana,

06:00

and I'm not going to leavesalir

161

348106

1340

y no abandonar

06:01

untilhasta I figurefigura out what this representsrepresenta.

162

349446

1712

hasta averiguar qué representaban.

06:03

So that's what I did. I camevino
in on a Saturdaysábado morningMañana,

163

351158

2166

Y así hice. Llegué el
sábado por la mañana,

06:05

and about 10 hourshoras in, I sortordenar of
had all the piecespiezas to the puzzlerompecabezas.

164

353324

3645

y en unas 10 horas tenía todas
las piezas del rompecabezas.

06:08

I just didn't know how they fitajuste togetherjuntos.

165

356969

1392

Solo que no sabía cómo unirlas.

06:10

I didn't know what these onesunos and zerosceros meantsignificado.

166

358361

2790

No sabía qué significaban
estos unos y ceros.

06:13

At the 15-hour-hora markmarca,

167

361151

2067

En la marca de 15 horas,

06:15

I startedempezado to get a better pictureimagen of what was there,

168

363218

2602

empecé a hacerme una
idea de lo que había,

06:17

but I had a creepingprogresivo suspicionsospecha

169

365820

1772

pero tenía una leve sospecha

06:19

that what I was looking at

170

367592

1589

de que lo que estaba buscando

06:21

was not at all relatedrelacionado to what I was looking for.

171

369181

2923

no estaba para nada relacionado
con lo que quería.

06:24

By 20 hourshoras, the piecespiezas startedempezado to come togetherjuntos

172

372104

2487

A las 20 horas, las piezas
empezaron a encajar

06:26

very slowlydespacio — (LaughterRisa) —

173

374591

3764

muy lentamente... (Risas)

06:30

and I was prettybonita sure I was going down

174

378355

1266

y estaba bastante seguro de que iba

06:31

the wrongincorrecto pathcamino at this pointpunto,

175

379621

1939

por el camino incorrecto,

06:33

but I wasn'tno fue going to give up.

176

381560

2251

pero no me daría por vencido.

06:35

After 30 hourshoras in the lablaboratorio,

177

383811

2834

Luego de 30 horas en el laboratorio,

06:38

I figuredfigurado out exactlyexactamente what I was looking at,

178

386645

2261

me di cuenta exactamente
de lo que estaba buscando,

06:40

and I was right, it wasn'tno fue what I was looking for.

179

388906

2818

y tenía razón, no era lo que quería.

06:43

I spentgastado 30 hourshoras piecingempalme togetherjuntos

180

391724

1699

Pasé 30 horas atando cabos,

06:45

the onesunos and zerosceros that
formedformado a pictureimagen of a kittengatito.

181

393423

2722

y los unos y ceros formaban
la imagen de un gatito.

06:48

(LaughterRisa)

182

396145

1795

(Risas)

06:49

I wastedvano 30 hourshoras of my life searchingbuscando for this kittengatito

183

397940

3806

Desperdicié 30 horas de mi vida
buscando este gatito

06:53

that had nothing at all to do

184

401746

1838

que no tenía nada que ver

06:55

with what I was tryingmolesto to accomplishrealizar.

185

403584

1987

con lo que estaba tratando de lograr.

06:57

So I was frustratedfrustrado, I was exhaustedagotado.

186

405571

3863

Estaba frustrado, estaba agotado.

07:01

After 30 hourshoras in the lablaboratorio, I probablyprobablemente smelledolido horriblehorrible.

187

409434

3226

Después de 30 horas en el laboratorio,
quizá olía horrible.

07:04

But insteaden lugar of just going home

188

412660

2230

Pero en vez de ir a casa

07:06

and callingvocación it quitsen paz, I tooktomó a steppaso back

189

414890

2530

y ponerle punto final a esto,
di un paso atrás

07:09

and askedpreguntó myselfmí mismo, what wentfuimos wrongincorrecto here?

190

417420

2541

y me pregunté: ¿qué salió mal?

07:11

How could I make suchtal a stupidestúpido mistakeError?

191

419961

2212

¿Cómo pude cometer un error tan tonto?

07:14

I'm really prettybonita good at this.

192

422173

1398

Soy realmente muy bueno en esto.

07:15

I do this for a livingvivo.

193

423571

1319

Me gano la vida con esto.

07:16

So what happenedsucedió?

194

424890

2148

¿Qué pasó?

07:19

Well I thought, when you're
looking at informationinformación at this levelnivel,

195

427038

2775

Bueno, pensé, cuando uno mira
la información a este nivel,

07:21

it's so easyfácil to loseperder trackpista of what you're doing.

196

429813

2827

es fácil perder la noción
de lo que está haciendo.

07:24

It's easyfácil to not see the forestbosque throughmediante the treesárboles.

197

432640

1744

Es fácil que el árbol tape el bosque.

07:26

It's easyfácil to go down the wrongincorrecto rabbitConejo holeagujero

198

434384

2164

Es fácil irse por las ramas

07:28

and wasteresiduos a tremendoustremendo amountcantidad of time

199

436548

1762

y perder una enorme cantidad de tiempo

07:30

doing the wrongincorrecto thing.

200

438310

1820

haciendo lo incorrecto.

07:32

But I had this epiphanyEpifanía.

201

440130

1600

Pero tuve esta revelación:

07:33

We were looking at the datadatos completelycompletamente incorrectlyincorrectamente

202

441730

2999

Estuvimos viendo los datos de
manera totalmente incorrecta

07:36

sinceya que day one.

203

444729

1490

desde el primer día.

07:38

This is how computersordenadores think, onesunos and zerosceros.

204

446219

2103

Así piensan las computadoras,
con unos y ceros.

07:40

It's not how people think,

205

448322

1392

Las personas no pensamos así,

07:41

but we'venosotros tenemos been tryingmolesto to adaptadaptar our mindsmentes

206

449714

2314

pero hemos tratado de
adaptar nuestras mentes

07:44

to think more like computersordenadores

207

452028

1345

para pensar como computadoras

07:45

so that we can understandentender this informationinformación.

208

453373

2597

y poder entender esta información.

07:47

InsteadEn lugar of tryingmolesto to make our mindsmentes fitajuste the problemproblema,

209

455970

1950

En vez de tratar de hacer que nuestras
mentes se adapten al problema,

07:49

we should have been makingfabricación the problemproblema

210

457920

1648

deberíamos hacer que el problema

07:51

fitajuste our mindsmentes,

211

459568

969

se adapte a nuestras mentes,

07:52

because our brainssesos have a tremendoustremendo potentialpotencial

212

460537

2109

porque nuestros cerebros
tienen un potencial enorme

07:54

for analyzinganalizando hugeenorme amountscantidades of informationinformación,

213

462646

3086

para analizar grandes
volúmenes de información,

07:57

just not like this.

214

465732

1297

pero no de este modo.

07:59

So what if we could unlockdesbloquear that potentialpotencial

215

467029

1467

¿Y si pudiésemos desatar ese potencial

08:00

just by translatingtraductorio this

216

468496

1527

con solo traducir esto

08:02

to the right kindtipo of informationinformación?

217

470023

2848

en el tipo correcto de información?

08:04

So with these ideasideas in mindmente,

218

472871

1194

Con estas ideas en mente,

08:06

I sprintedcorriendo out of my basementsótano lablaboratorio at work

219

474065

1618

pasé del sótano de mi trabajo

08:07

to my basementsótano lablaboratorio at home,

220

475683

1307

al sótano de mi casa,

08:08

whichcual lookedmirado prettybonita much the samemismo.

221

476990

1996

que se parecían mucho.

08:10

The mainprincipal differencediferencia is, at work,

222

478986

1824

La principal diferencia
es que en el trabajo

08:12

I'm surroundedrodeado by cybercyber materialsmateriales,

223

480810

1579

estoy rodeado de cibermateriales,

08:14

and cybercyber seemedparecía to be the
problemproblema in this situationsituación.

224

482389

2605

y lo ciber parecía ser el
problema en esta situación.

08:16

At home, I'm surroundedrodeado by
everything elsemás I've ever learnedaprendido.

225

484994

3353

En casa, estoy rodeado por
todo lo demás que he aprendido.

08:20

So I pouredvertido throughmediante everycada booklibro I could find,

226

488347

1872

Me sumergí en todos los
libros que pude encontrar,

08:22

everycada ideaidea I'd ever encounteredencontrado,

227

490219

1332

en cada idea que había encontrado,

08:23

to see how could we translatetraducir a problemproblema

228

491551

2146

para ver cómo traducir un problema

08:25

from one domaindominio to something completelycompletamente differentdiferente?

229

493697

3132

de un dominio a algo
completamente diferente.

08:28

The biggestmás grande questionpregunta was,

230

496829

1394

La gran pregunta era:

08:30

what do we want to translatetraducir it to?

231

498223

1968

¿en qué queremos traducirlo?

08:32

What do our brainssesos do perfectlyperfectamente naturallynaturalmente

232

500191

2112

Nuestros cerebros ¿qué hacen
de forma perfectamente natural

08:34

that we could exploitexplotar?

233

502303

1878

que podamos explotar?

08:36

My answerresponder was visionvisión.

234

504181

2289

Mi respuesta fue: la visión.

08:38

We have a tremendoustremendo capabilitycapacidad
to analyzeanalizar visualvisual informationinformación.

235

506470

3149

Tenemos una gran capacidad para
analizar la información visual.

08:41

We can combinecombinar colorcolor gradientsgradientes, depthprofundidad cuesseñales,

236

509619

2583

Podemos combinar gradientes de colores,
señales de profundidad,

08:44

all sortstipo of these differentdiferente signalsseñales

237

512202

1788

todo tipo de señales diferentes

08:45

into one coherentcoherente pictureimagen of the worldmundo around us.

238

513990

2395

en una imagen coherente
del mundo circundante.

08:48

That's incredibleincreíble.

239

516385

1407

Eso es increíble.

08:49

So if we could find a way to translatetraducir

240

517792

1381

Por eso, si pudiésemos encontrar
una forma de traducir

08:51

these binarybinario patternspatrones to visualvisual signalsseñales,

241

519173

2186

estos patrones binarios
en señales visuales,

08:53

we could really unlockdesbloquear the powerpoder of our brainssesos

242

521359

1832

realmente podríamos desatar el
potencial de nuestros cerebros

08:55

to processproceso this stuffcosas.

243

523191

2710

para procesar este material.

08:57

So I startedempezado looking at the binarybinario informationinformación,

244

525901

1843

Empezamos a analizar
la información binaria,

08:59

and I askedpreguntó myselfmí mismo, what do I do

245

527744

1090

y me pregunté qué haré

09:00

when I first encounterencuentro something like this?

246

528834

1876

cuando encuentre algo así
por primera vez?

09:02

And the very first thing I want to do,

247

530710

1623

Y lo primero que quiero hacer,

09:04

the very first questionpregunta I want to answerresponder,

248

532333

1359

lo primero que quiero responder,

09:05

is what is this?

249

533692

1278

es ¿qué es esto?

09:06

I don't carecuidado what it does, how it workstrabajos.

250

534970

2528

No me importa qué hace, cómo funciona.

09:09

All I want to know is, what is this?

251

537498

2479

Solo quiero saber qué es esto.

09:11

And the way I can figurefigura that out

252

539977

1675

Y la manera de averiguarlo

09:13

is by looking at chunkstrozos,

253

541652

1683

es analizando los fragmentos,

09:15

sequentialsecuencial chunkstrozos of binarybinario informationinformación,

254

543335

2453

fragmentos secuenciales
de información binaria,

09:17

and I look at the relationshipsrelaciones
betweenEntre those chunkstrozos.

255

545788

2902

y estudiar las relaciones
entre esos fragmentos.

09:20

When I gatherreunir up enoughsuficiente of these sequencessecuencias,

256

548690

1772

Cuando reuní suficientes secuencias,

09:22

I beginempezar to get an ideaidea of exactlyexactamente

257

550462

2004

empecé a hacerme una idea de exactamente

09:24

what this informationinformación mustdebe be.

258

552466

2634

qué debía ser esta información.

09:27

So let's go back to that

259

555100

1184

Volvamos a la situación

09:28

blowsoplar up the terrorist'sterrorista phoneteléfono situationsituación.

260

556284

2090

de volar el móvil del terrorista.

09:30

This is what EnglishInglés texttexto looksmiradas like

261

558374

2203

Un texto en inglés tiene este aspecto

09:32

at a binarybinario levelnivel.

262

560577

1313

a nivel binario.

09:33

This is what your contactscontactos listlista would look like

263

561890

2326

Así se vería una lista de contactos

09:36

if I were examiningexaminando it.

264

564216

1560

si la examinásemos.

09:37

It's really harddifícil to analyzeanalizar this at this levelnivel,

265

565776

2234

Es muy difícil analizarlo a este nivel,

09:40

but if we take those samemismo binarybinario chunkstrozos

266

568010

2104

pero si tomamos esos mismos
fragmentos binarios

09:42

that I would be tryingmolesto to find,

267

570114

1182

que yo trataba de encontrar,

09:43

and insteaden lugar translatetraducir that

268

571296

1764

y en cambio los traducimos

09:45

to a visualvisual representationrepresentación,

269

573060

1920

a representaciones visuales,

09:46

translatetraducir those relationshipsrelaciones,

270

574980

1797

si traducimos esas relaciones,

09:48

this is what we get.

271

576777

1556

obtenemos esto.

09:50

This is what EnglishInglés texttexto looksmiradas like

272

578333

1914

Este es el aspecto de un texto en inglés

09:52

from a visualvisual abstractionabstracción perspectiveperspectiva.

273

580247

2671

desde una perspectiva de abstracción visual.

09:54

All of a suddenrepentino,

274

582918

1140

De repente,

09:56

it showsmuestra us all the samemismo informationinformación

275

584058

1435

nos muestra la misma información

09:57

that was in the onesunos and zerosceros,

276

585493

1172

que estaba en los unos y ceros,

09:58

but showespectáculo us it in an entirelyenteramente differentdiferente way,

277

586665

2321

pero de manera totalmente diferente,

10:00

a way that we can immediatelyinmediatamente comprehendcomprender.

278

588986

1717

que podemos entender de inmediato.

10:02

We can instantlyinstantáneamente see all of the patternspatrones here.

279

590703

2965

En un instante podemos ver
todos los patrones.

10:05

It takes me secondssegundos to pickrecoger out patternspatrones here,

280

593668

2592

Me lleva segundos
detectar patrones aquí,

10:08

but hourshoras, daysdías, to pickrecoger them out

281

596260

2254

pero horas o días hacerlo

10:10

in onesunos and zerosceros.

282

598514

1320

entre unos y ceros.

10:11

It takes minutesminutos for anybodynadie to learnaprender

283

599834

1736

A cualquiera le lleva
minutos aprender

10:13

what these patternspatrones representrepresentar here,

284

601570

1665

lo que representan estos patrones,

10:15

but yearsaños of experienceexperiencia in cybercyber

285

603235

2247

pero años de experiencia
en ciberseguridad

10:17

to learnaprender what those samemismo patternspatrones representrepresentar

286

605482

1654

aprendiendo lo que esos
patrones representan

10:19

in onesunos and zerosceros.

287

607136

1586

en unos y ceros.

10:20

So this piecepieza is causedcausado by

288

608722

1662

Este fragmento se forma

10:22

lowerinferior casecaso lettersletras followedseguido by lowerinferior casecaso lettersletras

289

610384

2024

con minúsculas seguidas
por otras minúsculas

10:24

insidedentro of that contactcontacto listlista.

290

612408

1767

dentro de esa lista de contactos.

10:26

This is upperSuperior casecaso by upperSuperior casecaso,

291

614175

1341

Esto con mayúsculas y mayúsculas,

10:27

upperSuperior casecaso by lowerinferior casecaso, lowerinferior casecaso by upperSuperior casecaso.

292

615516

2685

mayúsculas y minúsculas,
minúsculas y mayúsculas.

10:30

This is causedcausado by spacesespacios. This
is causedcausado by carriagecarro returnsdevoluciones.

293

618201

2686

Esto con espacios.
Esto con retornos de carro.

10:32

We can go throughmediante everycada little detaildetalle

294

620887

1508

Podemos analizar
cada pequeño detalle

10:34

of the binarybinario informationinformación in secondssegundos,

295

622395

2966

de la información
binaria, en segundos,

10:37

as opposedopuesto to weekssemanas, monthsmeses, at this levelnivel.

296

625361

3534

en lugar de semanas,
meses, a este nivel.

10:40

This is what an imageimagen looksmiradas like

297

628895

1512

Así se ve una imagen

10:42

from your cellcelda phoneteléfono.

298

630407

1876

desde un móvil.

10:44

But this is what it looksmiradas like

299

632283

1013

Pero así se ve

10:45

in a visualvisual abstractionabstracción.

300

633296

1891

en una abstracción visual.

10:47

This is what your musicmúsica looksmiradas like,

301

635187

1985

Así se ve la música,

10:49

but here'saquí está its visualvisual abstractionabstracción.

302

637172

2203

y aquí su abstracción visual.

10:51

MostMás importantlyen tono rimbombante for me,

303

639375

1760

Lo más importante, para mí,

10:53

this is what the codecódigo on your cellcelda phoneteléfono looksmiradas like.

304

641135

3275

así se ve el código que hay en sus móviles.

10:56

This is what I'm after in the endfin,

305

644410

2157

Esto es lo que me interesa en definitiva,

10:58

but this is its visualvisual abstractionabstracción.

306

646567

2140

pero esta es su abstracción visual.

11:00

If I can find this, I can't make the phoneteléfono explodeexplotar.

307

648707

2509

Si encuentro esto, no puedo
hacer explotar el móvil.

11:03

I could spendgastar weekssemanas tryingmolesto to find this

308

651216

2619

Podría pasar semanas
tratando de encontrar esto

11:05

in onesunos and zerosceros,

309

653835

1177

en los unos y ceros,

11:07

but it takes me secondssegundos to pickrecoger out

310

655012

1784

pero me lleva segundos analizar

11:08

a visualvisual abstractionabstracción like this.

311

656796

3304

una abstracción visual como esta.

11:12

One of those mostmás remarkablenotable partspartes about all of this

312

660100

2492

Una de las partes más
notables de todo esto

11:14

is it givesda us an entirelyenteramente newnuevo way to understandentender

313

662592

2832

es que nos da una forma
totalmente nueva de entender

11:17

newnuevo informationinformación, stuffcosas that we haven'tno tiene seenvisto before.

314

665424

3239

la información nueva, cosas
que no hemos visto antes.

11:20

So I know what EnglishInglés looksmiradas like at a binarybinario levelnivel,

315

668663

2504

Sé como se ve el texto
en inglés a nivel binario,

11:23

and I know what its visualvisual abstractionabstracción looksmiradas like,

316

671167

2110

y sé cómo se ve su abstracción visual,

11:25

but I've never seenvisto Russianruso binarybinario in my entiretodo life.

317

673277

3315

pero nunca he visto binario
en ruso en toda mi vida.

11:28

It would take me weekssemanas just to figurefigura out

318

676592

1800

Me llevaría semanas solo averiguar

11:30

what I was looking at from rawcrudo onesunos and zerosceros,

319

678392

2997

qué estaba buscando
a partir de unos y ceros,

11:33

but because our brainssesos can instantlyinstantáneamente pickrecoger up

320

681389

1751

pero como nuestros cerebros
pueden detectar al instante

11:35

and recognizereconocer these subtlesutil patternspatrones insidedentro

321

683140

2817

y reconocer estos
patrones sutiles dentro

11:37

of these visualvisual abstractionsabstracciones,

322

685957

1488

de estas abstracciones visuales,

11:39

we can unconsciouslyinconscientemente applyaplicar those

323

687445

1832

inconscientemente podemos aplicarlos

11:41

in newnuevo situationssituaciones.

324

689277

1573

a nuevas situaciones.

11:42

So this is what Russianruso looksmiradas like

325

690850

1482

Así se ve el ruso

11:44

in a visualvisual abstractionabstracción.

326

692332

1580

en una abstracción visual.

11:45

Because I know what one languageidioma looksmiradas like,

327

693912

1804

Dado que sé cómo se ve un idioma,

11:47

I can recognizereconocer other languagesidiomas

328

695716

1576

puedo reconocer otros idiomas

11:49

even when I'm not familiarfamiliar with them.

329

697292

1870

incluso si no me resultan familiares.

11:51

This is what a photographfotografía looksmiradas like,

330

699162

1786

Así se ve una fotografía,

11:52

but this is what clipacortar artart looksmiradas like.

331

700948

1887

y así un clip de arte.

11:54

This is what the codecódigo on your phoneteléfono looksmiradas like,

332

702835

2555

Así se ve el código del teléfono,

11:57

but this is what the codecódigo on
your computercomputadora looksmiradas like.

333

705390

2707

y así se ve el código
de la computadora.

12:00

Our brainssesos can pickrecoger up on these patternspatrones

334

708097

1864

Nuestros cerebros pueden
detectar estos patrones

12:01

in waysformas that we never could have

335

709961

1951

de formas que nunca podríamos hacer

12:03

from looking at rawcrudo onesunos and zerosceros.

336

711912

2496

mirando unos y ceros en crudo.

12:06

But we'venosotros tenemos really only scratchedrayado the surfacesuperficie

337

714408

1856

Pero solo hemos rozado la superficie

12:08

of what we can do with this approachenfoque.

338

716264

2137

con lo que puede hacerse
con este enfoque.

12:10

We'veNosotros tenemos only beguncomenzado to unlockdesbloquear the capabilitiescapacidades

339

718401

1678

Recién empezamos a desatar
las capacidades

12:12

of our mindsmentes to processproceso visualvisual informationinformación.

340

720079

3315

de nuestras mentes para
procesar información visual.

12:15

If we take those samemismo conceptsconceptos and translatetraducir them

341

723394

1990

Si en cambio tomamos esos mismos
conceptos y los traducimos

12:17

into threeTres dimensionsdimensiones insteaden lugar,

342

725384

1651

a tres dimensiones,

12:19

we find entirelyenteramente newnuevo waysformas of
makingfabricación sensesentido of informationinformación.

343

727035

3195

encontramos formas totalmente nuevas
de darle sentido a la información.

12:22

In secondssegundos, we can pickrecoger out everycada patternpatrón here.

344

730230

2485

En segundos, podemos identificar cada patrón.

12:24

we can see the crosscruzar associatedasociado with codecódigo.

345

732715

1820

Podemos ver la cruz asociada al código.

12:26

We can see cubescubitos associatedasociado with texttexto.

346

734535

1932

Podemos ver cubos asociados con el texto.

12:28

We can even pickrecoger up the tiniestel más pequeño visualvisual artifactsartefactos.

347

736467

2476

Podemos incluso detectar los más
diminutos artefactos visuales.

12:30

Things that would take us weekssemanas,

348

738943

2130

Las cosas que nos llevarían semanas,

12:33

monthsmeses to find in onesunos and zeroesceros,

349

741073

2194

o meses encontrar entre unos y ceros,

12:35

are immediatelyinmediatamente apparentaparente

350

743267

1803

son evidentes de inmediato

12:37

in some sortordenar of visualvisual abstractionabstracción,

351

745070

2270

en algún tipo de abstracción visual,

12:39

and as we continuecontinuar to go throughmediante this

352

747340

1132

y a medida que avanzamos en esto

12:40

and throwlanzar more and more informationinformación at it,

353

748472

2016

y le arrojamos cada vez más información,

12:42

what we find is that we're capablecapaz of processingtratamiento

354

750488

2281

encontramos que podemos procesar

12:44

billionsmiles de millones of onesunos and zerosceros

355

752769

2416

miles de millones de unos y ceros

12:47

in a matterimportar of secondssegundos

356

755185

1168

en cuestión de segundos

12:48

just by usingutilizando our brain'ssesos built-inincorporado abilitycapacidad

357

756353

3234

con solo usar nuestra
capacidad cerebral innata

12:51

to analyzeanalizar patternspatrones.

358

759587

1954

para analizar patrones.

12:53

So this is really nicebonito and helpfulservicial,

359

761541

2303

Esto es muy bueno y ayuda,

12:55

but all this tellsdice me is what I'm looking at.

360

763844

2359

pero me dice lo que estoy viendo.

12:58

So at this pointpunto, basedbasado on visualvisual patternspatrones,

361

766203

1484

En este momento,
con los patrones visuales,

12:59

I can find the codecódigo on the phoneteléfono.

362

767687

2409

puedo encontrar el código
en el teléfono.

13:02

But that's not enoughsuficiente to blowsoplar up a batterybatería.

363

770096

2665

Pero eso no es suficiente para
hacer explotar una batería.

13:04

The nextsiguiente thing I need to find is the codecódigo

364

772761

1568

Luego necesito encontrar el código

13:06

that controlscontroles the batterybatería, but we're back

365

774329

1761

que controla la batería, pero volvemos

13:08

to the needleaguja in a stackapilar of needlesagujas problemproblema.

366

776090

1731

al problema de la aguja en la pila.

13:09

That codecódigo looksmiradas prettybonita much like all the other codecódigo

367

777821

2389

Ese código se parece mucho
a los otros tipos de código

13:12

on that systemsistema.

368

780210

2238

de ese sistema.

13:14

So I mightpodría not be ablepoder to find the
codecódigo that controlscontroles the batterybatería,

369

782448

2401

Podría no encontrar el código
que controla la batería,

13:16

but there's a lot of things
that are very similarsimilar to that.

370

784849

2011

hay muchas cosas similares a eso.

13:18

You have codecódigo that controlscontroles your screenpantalla,

371

786860

1854

Hay código que controla la pantalla,

13:20

that controlscontroles your buttonsbotones,
that controlscontroles your microphonesmicrófonos,

372

788714

2216

otro que controla los botones,
otro que controla los micrófonos,

13:22

so even if I can't find the codecódigo for the batterybatería,

373

790930

1928

e incluso si no puedo encontrar
el código de la batería,

13:24

I betapuesta I can find one of those things.

374

792858

2245

apuesto a que puedo encontrar
una de esas cosas.

13:27

So the nextsiguiente steppaso in my binarybinario analysisanálisis processproceso

375

795103

2705

El paso siguiente en mi proceso
de análisis del binario

13:29

is to look at piecespiezas of informationinformación

376

797808

1231

es analizar fragmentos de información

13:31

that are similarsimilar to eachcada other.

377

799039

2018

que tengan similitudes.

13:33

It's really, really harddifícil to do at a binarybinario levelnivel,

378

801057

3983

Es muy, muy difícil de
hacer a nivel binario,

13:37

but if we translatetraducir those similaritiessimilitudes
to a visualvisual abstractionabstracción insteaden lugar,

379

805040

3643

pero si en cambio traducimos esas
similitudes en abstracciones visuales,

13:40

I don't even have to sifttamizar a throughmediante the rawcrudo datadatos.

380

808683

2438

ni siquiera tenemos que tamizar
los datos en bruto.

13:43

All I have to do is wait for the imageimagen to lightligero up

381

811121

2155

Solo tenemos que esperar
a que la imagen se ilumine

13:45

to see when I'm at similarsimilar piecespiezas.

382

813276

2236

para ver cuándo tenemos
un fragmento similar.

13:47

I followseguir these strandshebras of similaritysemejanza
like a trailsendero of breadpan de molde crumbsmigas

383

815512

3028

Seguimos estas hebras de similitud
como un rastro de migas de pan

13:50

to find exactlyexactamente what I'm looking for.

384

818540

3106

para encontrar exactamente qué buscamos.

13:53

So at this pointpunto in the processproceso,

385

821646

1734

En este punto del proceso,

13:55

I've locatedsituado the codecódigo

386

823380

1318

ubicamos el código

13:56

responsibleresponsable for controllingcontrolador your batterybatería,

387

824698

1685

responsable de controlar la batería,

13:58

but that's still not enoughsuficiente to blowsoplar up a phoneteléfono.

388

826383

2576

pero eso aún no es suficiente
para volar un teléfono.

14:00

The last piecepieza of the puzzlerompecabezas

389

828959

1564

La última pieza del rompecabezas

14:02

is understandingcomprensión how that codecódigo

390

830523

2679

es entender cómo controla

ese código la batería.

14:05

controlscontroles your batterybatería.

391

833202

1202

14:06

For this, I need to identifyidentificar

392

834404

2388

Para esto, tenemos que identificar

14:08

very subtlesutil, very detaileddetallado relationshipsrelaciones

393

836792

1716

relaciones muy sutiles, muy detalladas

14:10

withindentro that binarybinario informationinformación,

394

838508

2089

entre esa información binaria,

14:12

anotherotro very harddifícil thing to do

395

840597

1755

otra cosa muy difícil de hacer

14:14

when looking at onesunos and zerosceros.

396

842352

2312

mirando unos y ceros.

14:16

But if we translatetraducir that informationinformación

397

844664

1396

Pero si traducimos esa información

14:18

into a physicalfísico representationrepresentación,

398

846060

2180

en una representación física,

14:20

we can sitsentar back and let our
visualvisual cortexcorteza do all the harddifícil work.

399

848240

3016

podemos dejar que nuestra corteza
visual haga el trabajo difícil.

14:23

It can find all the detaileddetallado patternspatrones,

400

851256

1734

Puede encontrar los patrones detallados,

14:24

all the importantimportante piecespiezas, for us.

401

852990

2020

las piezas importantes por nosotros.

14:27

It can find out exactlyexactamente how the piecespiezas of that codecódigo

402

855010

2593

Puede descubrir exactamente
cómo trabajan juntas

14:29

work togetherjuntos to controlcontrolar that batterybatería.

403

857603

2934

las piezas de ese código
para controlar la batería.

14:32

All of this can be donehecho in a matterimportar of hourshoras,

404

860537

3004

Todo esto puede hacerse
en cuestión de horas,

14:35

whereasmientras the samemismo processproceso

405

863541

1356

mientras que el mismo proceso

14:36

would have takentomado monthsmeses in the pastpasado.

406

864897

2922

antes demandaba meses.

14:39

This is all well and good

407

867819

1189

Todo esto está muy bien

14:41

in a theoreticalteórico blowsoplar up a terrorist'sterrorista phoneteléfono situationsituación.

408

869008

2942

para la voladura teórica del
teléfono de un terrorista.

14:43

I wanted to find out if this would really work

409

871950

2847

Yo quería descubrir si esto funcionaría

14:46

in the work I do everycada day.

410

874797

2629

en mi trabajo diario.

14:49

So I was playingjugando around with these samemismo conceptsconceptos

411

877426

3055

Así, estaba jugando con
estos mismos conceptos

14:52

with some of the datadatos I've lookedmirado at in the pastpasado,

412

880481

3024

con algunos datos que analicé en el pasado,

14:55

and yettodavía again, I was tryingmolesto to find

413

883505

2492

y, otra vez, trataba de encontrar

14:57

a very detaileddetallado, specificespecífico piecepieza of codecódigo

414

885997

2208

un fragmento muy detallado,
muy específico

15:00

insidedentro of a massivemasivo piecepieza of binarybinario informationinformación.

415

888205

3595

dentro de un gran volumen
de información binaria.

15:03

So I lookedmirado at it at this levelnivel,

416

891800

1773

Así que lo miré a este nivel,

15:05

thinkingpensando I was looking at the right thing,

417

893573

1950

pensando que buscaba lo correcto,

15:07

only to see this doesn't have

418

895523

2321

solo para ver que esto no tiene

15:09

the connectivityconectividad I would have expectedesperado

419

897844

1740

la conectividad que cabría esperar

15:11

for the codecódigo I was looking for.

420

899584

1905

para el código que estaba buscando.

15:13

In facthecho, I'm not really sure what this is,

421

901489

2603

De hecho, no estoy
muy seguro de qué es,

15:16

but when I steppedcaminado back a levelnivel

422

904092

1012

pero si me apartaba un nivel

15:17

and lookedmirado at the similaritiessimilitudes withindentro the codecódigo

423

905104

1715

y analizaba las similitudes
dentro del código

15:18

I saw, this doesn't have similaritiessimilitudes

424

906819

2294

veía que no tenía similitud

15:21

like any codecódigo that existsexiste out there.

425

909113

1491

con cualquier código que había allí.

15:22

I can't even be looking at codecódigo.

426

910604

2225

Ni siquiera podía ver código.

15:24

In facthecho, from this perspectiveperspectiva,

427

912829

2386

De hecho, desde esta perspectiva,

15:27

I could tell, this isn't codecódigo.

428

915215

2048

podría decir que esto no es código.

15:29

This is an imageimagen of some sortordenar.

429

917263

2048

Es una imagen de algún tipo.

15:31

And from here, I can see,

430

919311

1682

Y a partir de aquí, pude ver,

15:32

it's not just an imageimagen, this is a photographfotografía.

431

920993

2911

no es solo una imagen,
es una fotografía.

15:35

Now that I know it's a photographfotografía,

432

923904

1392

Ahora que sé que es una fotografía,

15:37

I've got dozensdocenas of other
binarybinario translationtraducción techniquestécnicas

433

925296

2930

tengo decenas de otras técnicas
de traducción de binarios

15:40

to visualizevisualizar and understandentender that informationinformación,

434

928226

2421

para visualizar y entender esa información,

15:42

so in a matterimportar of secondssegundos,
we can take this informationinformación,

435

930647

2543

así que en cuestión de segundos,
puedo tomar esta información,

15:45

shoveempujón it throughmediante a dozendocena other
visualvisual translationtraducción techniquestécnicas

436

933190

2397

pasarla por una decena de otras
técnicas de traducción visual

15:47

in orderorden to find out exactlyexactamente what we were looking at.

437

935587

3731

para descubrir exactamente
qué estábamos mirando.

15:51

I saw — (LaughterRisa) —

438

939318

1682

Vi... (Risas)

15:53

it was that darnmaldito kittengatito again.

439

941000

3456

era ese gatito otra vez.

15:56

All this is enabledhabilitado

440

944456

1050

Todo esto fue posible

15:57

because we were ablepoder to find a way

441

945506

1495

gracias a que pudimos encontrar la forma

15:59

to translatetraducir a very harddifícil problemproblema

442

947001

2029

de traducir un problema muy difícil

16:01

to something our brainssesos do very naturallynaturalmente.

443

949030

2512

en algo que nuestros cerebros
hacen con mucha naturalidad.

16:03

So what does this mean?

444

951542

2238

¿Qué quiere decir esto?

16:05

Well, for kittensgatitos, it meansmedio

445

953780

1545

Bueno, para los gatitos significa

16:07

no more hidingocultación in onesunos and zerosceros.

446

955325

2417

ya no esconderse entre los unos y ceros.

16:09

For me, it meansmedio no more wastedvano weekendsfines de semana.

447

957742

3303

Para mí, significa ya no desperdiciar
más fines de semana.

16:13

For cybercyber, it meansmedio we have a radicalradical newnuevo way

448

961045

2612

Para la ciberseguridad significa que
tenemos una nueva forma radical

16:15

to tackleentrada the mostmás impossibleimposible problemsproblemas.

449

963657

2965

de abordar los problemas imposibles.

16:18

It meansmedio we have a newnuevo weaponarma

450

966622

1812

Significa que tenemos una nueva arma

16:20

in the evolvingevolucionando theaterteatro of cybercyber warfareguerra,

451

968434

2416

en el teatro cambiante de la ciberguerra,

16:22

but for all of us,

452

970850

1420

pero para todos,

16:24

it meansmedio that cybercyber engineersingenieros

453

972270

1475

significa que los ciberingenieros

16:25

now have the abilitycapacidad to becomevolverse first respondersrespondedores

454

973745

2146

ahora pueden ser los primeros en responder

16:27

in emergencyemergencia situationssituaciones.

455

975891

2583

en situaciones de emergencia.

16:30

When secondssegundos countcontar,

456

978474

1047

Cuando los segundos cuentan,

16:31

we'venosotros tenemos unlockeddesbloqueado the meansmedio to stop the badmalo guys.

457

979521

3409

hemos desatado los medios
para detener a los malos.

16:34

Thank you.

458

982930

2000

Gracias.

16:36

(ApplauseAplausos)

459

984930

2962

(Aplausos)

Translated by Sebastian Betti
Reviewed by Mariana Vergnano

ABOUT THE SPEAKER

Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher.

Why you should listen

Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.

Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.

More profile about the speaker
Chris Domas | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Chris Domas: Los 1s y 0s detrás de la ciberguerra | TED Talk | TED.com