ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

אבי רובין: אפשר לפרוץ לכל המכשירים שלכם

Filmed: 2011-10-29

Readability: 4.6

1,251,015 views

האם מישהו יכול לפרוץ לקוצב הלב שלכם? ב-TEDxMidAtlantic מסביר אבי רובין איך האקרים פורצים למכוניות, לסמרטפונים ולמכשירים רפואיים, ומזהיר אותנו מהסכנות של עולם שניתן לפריצה יותר ויותר. (צולם ב-TEDxMidAtlantic)

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12

I'm a computerמַחשֵׁב scienceמַדָע professorפּרוֹפֶסוֹר,

0

588

3031

אני מרצה למדעי המחשב,

00:15

and my areaאֵזוֹר of expertiseמומחיות is

1

3619

2313

ותחום המומחיות שלי

00:17

computerמַחשֵׁב and informationמֵידָע securityבִּטָחוֹן.

2

5932

2199

הוא מחשבים ואבטחת מידע.

00:20

When I was in graduateבוגר schoolבית ספר,

3

8131

2320

כשהייתי בלימודי התואר השני,

00:22

I had the opportunityהִזדַמְנוּת to overhearלִשְׁמוֹעַ בָּמִקרֶה my grandmotherסַבתָא

4

10451

2601

הזדמן לי לשמוע את סבתא שלי

00:25

describingהמתאר to one of her fellowעָמִית seniorבָּכִיר citizensאזרחים

5

13052

4134

מתארת באוזני אחד מידידיה, אדם מבוגר,

00:29

what I did for a livingחַי.

6

17186

2369

ממה אני מתפרנס.

00:31

Apparentlyככל הנראה, I was in chargeלחייב of makingהֲכָנָה sure that

7

19555

3562

הסתבר לי
שאני אחראי להבטיח

00:35

no one stoleצָעִיף the computersמחשבים from the universityאוּנִיבֶרְסִיטָה. (Laughterצחוק)

8

23117

3900

שאיש לא יגנוב מחשבים מהאוניברסיטה.
[צחוק]

00:39

And, you know, that's a perfectlyמושלם reasonableסביר thing

9

27017

2744

ומבחינתה זה הגיוני מאוד,

00:41

for her to think, because I told her I was workingעובד

10

29761

1920

כי אמרתי לה שאני עובד

00:43

in computerמַחשֵׁב securityבִּטָחוֹן,

11

31681

1507

באבטחת מחשבים,

00:45

and it was interestingמעניין to get her perspectiveפֶּרספֶּקטִיבָה.

12

33188

3597

והיה מעניין לשמוע את
נקודת ההשקפה שלה.

00:48

But that's not the mostרוב ridiculousמְגוּחָך thing I've ever heardשמע

13

36785

2617

אבל לא זה הדבר
הכי מגוחך ששמעתי

00:51

anyoneכֹּל אֶחָד say about my work.

14

39402

2017

שאומרים על עבודתי.

00:53

The mostרוב ridiculousמְגוּחָך thing I ever heardשמע is,

15

41419

2284

הדבר הכי מגוחך ששמעתי,

00:55

I was at a dinnerאֲרוּחַת עֶרֶב partyמפלגה, and a womanאִשָׁה heardשמע

16

43703

3134

היה בארוחת ערב,
ואישה אחת ששמעה

00:58

that I work in computerמַחשֵׁב securityבִּטָחוֹן,

17

46837

1783

שאני עובד באבטחת מחשבים,

01:00

and she askedשאל me if -- she said her computerמַחשֵׁב had been

18

48620

3517

שאלה אותי אם -
היא אמרה שהמחשב שלה

01:04

infectedנָגוּעַ by a virusוִירוּס, and she was very concernedמודאג that she

19

52137

3436

חטף וירוס,
והיא היתה מאוד מודאגת

01:07

mightאולי get sickחוֹלֶה from it, that she could get this virusוִירוּס. (Laughterצחוק)

20

55573

3951

שגם היא תחלה,
ותידבק בווירוס הזה. [צחוק]

01:11

And I'm not a doctorדוֹקטוֹר, but I reassuredהרגיעו her

21

59524

2943

אני אמנם לא רופא,
אבל הבטחתי לה

01:14

that it was very, very unlikelyלא סביר that this would happenלִקְרוֹת,

22

62467

3144

שמאוד מאוד לא סביר שזה יקרה,

01:17

but if she feltהרגיש more comfortableנוֹחַ, she could be freeחופשי to use

23

65611

2801

אבל אם זה ירגיע אותה,
היא יכולה להשתמש

01:20

latexשְׂרָף גוּמִי glovesכפפות when she was on the computerמַחשֵׁב,

24

68412

1848

בכפפות גומי כשהיא עובדת במחשב,

01:22

and there would be no harmלפגוע whatsoeverכָּלשֶׁהוּ in that.

25

70260

3392

ולא ייגרם לה שום נזק.

01:25

I'm going to get back to this notionרעיון of beingלהיות ableיכול to get

26

73652

2507

עוד אחזור לרעיון הזה,
של האפשרות לחטוף וירוס

01:28

a virusוִירוּס from your computerמַחשֵׁב, in a seriousרְצִינִי way.

27

76159

3508

מהמחשב, בנימה רצינית יותר.

01:31

What I'm going to talk to you about todayהיום

28

79667

1640

היום אדבר איתכם

01:33

are some hacksפריצות, some realאמיתי worldעוֹלָם cyberattacksותקיפות סייבר that people

29

81307

4846

על כמה פריצות-מחשב,
כמה מתקפות אינטרנט אמיתיות

01:38

in my communityהקהילה, the academicאקדמי researchמחקר communityהקהילה,

30

86153

2554

שאנשים מהקהילה שלי,
קהילת המחקר האקדמי,

01:40

have performedמְבוּצָע, whichאיזה I don't think

31

88707

2794

ביצעו, ולא נראה לי

01:43

mostרוב people know about,

32

91501

1208

שרוב האנשים יודעים עליהן,

01:44

and I think they're very interestingמעניין and scaryמַפְחִיד,

33

92709

3028

ולדעתי הן מאוד מעניינות ומפחידות,

01:47

and this talk is kindסוג of a greatestהגדול ביותר hitsלהיטים

34

95737

2441

וההרצאה הזו היא משהו כמו
מיטב הלהיטים

01:50

of the academicאקדמי securityבִּטָחוֹן community'sשל הקהילה hacksפריצות.

35

98178

2991

של פריצות המחשב
של קהילת אבטחת המידע האקדמית.

01:53

Noneאף אחד of the work is my work. It's all work

36

101169

1987

אין כאן עבודות שלי.
אלא כולם עבודות

01:55

that my colleaguesעמיתים have doneבוצע, and I actuallyלמעשה askedשאל them

37

103156

2174

שעמיתיי ביצעו,
ואני ביקשתי מהם שקופיות

01:57

for theirשֶׁלָהֶם slidesשקופיות and incorporatedשולבו them into this talk.

38

105330

2557

ושילבתי אותן בהרצאה הזו.

01:59

So the first one I'm going to talk about

39

107887

1742

העבודה הראשונה שעליה אדבר

02:01

are implantedמושתל medicalרְפוּאִי devicesהתקנים.

40

109629

2674

עוסקת בהשתלת אביזרים רפואיים.

02:04

Now medicalרְפוּאִי devicesהתקנים have come a long way technologicallyמבחינה טכנולוגית.

41

112303

3040

אביזרים רפואיים עשו כברת דרך
מבחינה טכנולוגית.

02:07

You can see in 1926 the first pacemakerקוצב לב was inventedבדוי.

42

115343

3856

אפשר לראות שב-1926 הומצא קוצב הלב הראשון.

02:11

1960, the first internalפְּנִימִי pacemakerקוצב לב was implantedמושתל,

43

119199

3552

1960 - הושתל קוצב הלב
הפנים-גופי הראשון,

02:14

hopefullyבתקווה a little smallerקטן יותר than that one that you see there,

44

122751

2552

נקווה שהוא היה קטן יותר
מזה שרואים כאן,

02:17

and the technologyטֶכנוֹלוֹגִיָה has continuedנמשך to moveמהלך \ לזוז \ לעבור forwardקָדִימָה.

45

125303

2968

והטכנולוגיה המשיכה להתקדם.

02:20

In 2006, we hitמכה an importantחָשׁוּב milestoneאבן דרך from the perspectiveפֶּרספֶּקטִיבָה

46

128271

4633

ב-2006 הגענו לאבן-דרך חשובה

02:24

of computerמַחשֵׁב securityבִּטָחוֹן.

47

132904

3167

מבחינת אבטחת המחשוב.

02:28

And why do I say that?

48

136071

1341

ומדוע אני אומר זאת?

02:29

Because that's when implantedמושתל devicesהתקנים insideבְּתוֹך of people

49

137412

2890

כי אז האביזרים
שהושתלו בבני-אדם

02:32

startedהתחיל to have networkingרשת capabilitiesיכולות.

50

140302

2745

החלו להיות בעלי
יכולות של רשת.

02:35

One thing that bringsמביא us closeלִסְגוֹר to home is we look

51

143047

1880

אחד הדברים שמקרבים אותנו
לנושא שלנו

02:36

at Dickזַיִן Cheney'sשל צ'ייני deviceהתקן, he had a deviceהתקן that

52

144927

2705

הוא ההתקן של דיק צ'ייני.
היה לו התקן

02:39

pumpedשָׁאוּב bloodדָם from an aortaאבי העורקים to anotherאַחֵר partחֵלֶק of the heartלֵב,

53

147632

3869

ששאב דם מאבי-העורקים
לחלק אחר בלב,

02:43

and as you can see at the bottomתַחתִית there,

54

151501

1183

וכפי שאתם רואים כאן למטה,

02:44

it was controlledמְבוּקָר by a computerמַחשֵׁב controllerבקר,

55

152684

3009

הוא נשלט על-ידי בקר ממוחשב,

02:47

and if you ever thought that softwareתוֹכנָה liabilityאחריות

56

155693

2517

ומי שחושב שאמינות של תוכנה

02:50

was very importantחָשׁוּב, get one of these insideבְּתוֹך of you.

57

158210

3589

היא חשובה מאוד,
שיכניס דבר כזה לגוף שלו.

02:53

Now what a researchמחקר teamקְבוּצָה did was they got theirשֶׁלָהֶם handsידיים

58

161799

3695

אז צוות מחקר הניח את ידיו

02:57

on what's calledשקוראים לו an ICDICD.

59

165494

1420

על מה שמכונה שתל דפיברילטור.

02:58

This is a defibrillatorדפיברילטור, and this is a deviceהתקן

60

166914

2070

הדפיברילטור הופך את פירפורי לב,
וזהו התקן

03:00

that goesהולך into a personאדם to controlלִשְׁלוֹט theirשֶׁלָהֶם heartלֵב rhythmקֶצֶב,

61

168984

4336

שמכניסים לגוף
כדי לשלוט בקצב הלב,

03:05

and these have savedנשמר manyרב livesחיים.

62

173320

2338

והמכשירים האלה הצילו המון אנשים.

03:07

Well, in orderלהזמין to not have to openלִפְתוֹחַ up the personאדם

63

175658

2472

אבל כדי למנוע את הצורך לפתוח את המטופל

03:10

everyכֹּל time you want to reprogramתכנות theirשֶׁלָהֶם deviceהתקן

64

178130

2194

בכל פעם שרוצים
לתכנת מחדש את ההתקן

03:12

or do some diagnosticsאבחון on it, they madeעָשׂוּי the thing be ableיכול

65

180324

2455

או לבדוק את המכשיר,
בנו אותו כך שיוכל

03:14

to communicateלתקשר wirelesslyאלחוטית, and what this researchמחקר teamקְבוּצָה did

66

182779

3102

לעבוד בתקשורת אלחוטית,
וצוות המחקר

03:17

is they reverseלַהֲפוֹך engineeredמהונדסים the wirelessאַלחוּט protocolפרוטוקול,

67

185881

2610

פירק לגורמים ובעזרת הנדסה הפוכה
של הפרוטוקול האלחוטי,

03:20

and they builtבנוי the deviceהתקן you see picturedבתמונה here,

68

188491

1872

הם בנו את ההתקן שמצולם כאן,

03:22

with a little antennaאַנטֶנָה, that could talk the protocolפרוטוקול

69

190363

2760

עם האנטנה הקטנה,
שיכולה לקשר בין הפרוטוקול

03:25

to the deviceהתקן, and thusכָּך controlלִשְׁלוֹט it.

70

193123

4475

להתקן, וכך לשלוט בו.

03:29

In orderלהזמין to make theirשֶׁלָהֶם experienceניסיון realאמיתי -- they were unableלא מסוגל

71

197598

2689

כדי לבדוק את הניסוי במציאות -
הם לא הצליחו

03:32

to find any volunteersמתנדבים, and so they wentהלך

72

200287

2472

למצוא מתנדבים,
ולכן הם הלכו

03:34

and they got some groundקרקע, אדמה beefבשר בקר and some baconבייקון

73

202759

2144

וקנו קצת בשר טחון ובייקון

03:36

and they wrappedעָטוּף it all up to about the sizeגודל

74

204903

1788

וארזו אותם ביחד בערך לגודל

03:38

of a humanבן אנוש being'sלהיות areaאֵזוֹר where the deviceהתקן would go,

75

206691

2798

של האזור שבו יוכנס ההתקן
בגוף האדם,

03:41

and they stuckתָקוּעַ the deviceהתקן insideבְּתוֹך it

76

209489

1454

ותקעו בתוכו את ההתקן

03:42

to performלְבַצֵעַ theirשֶׁלָהֶם experimentלְנַסוֹת somewhatבמידה מסוימת realisticallyמציאותית.

77

210943

3132

כדי לבצע את הניסוי
בצורה מציאותית-משהו.

03:46

They launchedMANAG מספר manyרב, manyרב successfulמוּצלָח attacksהתקפות.

78

214075

3020

הם ביצעו המון המון מתקפות מוצלחות.

03:49

One that I'll highlightשִׂיא here is changingמִשְׁתַנֶה the patient'sשל המטופל nameשֵׁם.

79

217095

3056

ואחת מהן, שהדגשתי כאן,
משנה את שם החולה.

03:52

I don't know why you would want to do that,

80

220151

993

אין לי מושג למה זה טוב,

03:53

but I sure wouldn'tלא want that doneבוצע to me.

81

221144

2104

אבל בטח שלא הייתי רוצה
שיעשו לי את זה.

03:55

And they were ableיכול to changeשינוי therapiesטיפולים,

82

223248

2331

והם הצליחו לשנות את הטיפול,

03:57

includingלְרַבּוֹת disablingמשבית the deviceהתקן -- and this is with a realאמיתי,

83

225579

2495

כולל השבתת ההתקן -
ומדובר כאן בהתקן אמיתי,

04:00

commercialמִסְחָרִי, off-the-shelfמהמדף deviceהתקן --

84

228074

1896

מסחרי, התקן שניתן בפיקוח בלבד -

04:01

simplyבפשטות by performingמְבַצֵעַ reverseלַהֲפוֹך engineeringהַנדָסָה and sendingשְׁלִיחָה

85

229970

2046

פשוט על ידי הנדסה הפוכה
של המערכת

04:04

wirelessאַלחוּט signalsאותות to it.

86

232016

2989

ושיגור אותות אלחוטיים.

04:07

There was a pieceלְחַבֵּר on NPRNPR that some of these ICDsICDs

87

235005

3580

ברדיו הציבורי שודרה כתבה
והסתבר שבכמה משתלי היפוך הפרפורים

04:10

could actuallyלמעשה have theirשֶׁלָהֶם performanceביצועים disruptedהשתבשה

88

238585

2422

הביצועים עלולים להשתבש

04:13

simplyבפשטות by holdingהַחזָקָה a pairזוג of headphonesאוזניות ontoעַל גַבֵּי them.

89

241007

3651

אפילו אם מקרבים אליהם זוג אוזניות רגילות.

04:16

Now, wirelessאַלחוּט and the Internetאינטרנט

90

244658

1409

האינטרנט והרשתות האלחוטיות

04:18

can improveלְשַׁפֵּר healthבְּרִיאוּת careלְטַפֵּל greatlyמְאוֹד.

91

246067

1652

יכולות לתרום המון לבריאות.

04:19

There's severalכַּמָה examplesדוגמאות up on the screenמָסָך

92

247719

2087

הנה כמה דוגמאות על המסך

04:21

of situationsמצבים where doctorsרופאים are looking to implantלִשְׁתוֹל devicesהתקנים

93

249806

3107

של רופאים שרוצים לבצע השתלות של התקנים

04:24

insideבְּתוֹך of people, and all of these devicesהתקנים now,

94

252913

2865

בתוך בני-אדם,
וכיום כל ההתקנים האלה

04:27

it's standardתֶקֶן that they communicateלתקשר wirelesslyאלחוטית,

95

255778

3125

מסוגלים לתקשורת אלחוטית כחלק מהתקן שלהם,

04:30

and I think this is great,

96

258903

1412

ואני חושב שזה נהדר,

04:32

but withoutלְלֹא a fullמלא understandingהֲבָנָה of trustworthyאָמִין computingמחשוב,

97

260315

3105

אבל אם לא מבינים לגמרי
מהו מחשוב מהימן,

04:35

and withoutלְלֹא understandingהֲבָנָה what attackersהתוקפים can do

98

263420

2407

ואם לא מבינים מה
פורצי מחשב מסוגלים לעולל

04:37

and the securityבִּטָחוֹן risksסיכונים from the beginningהתחלה,

99

265827

2147

ומהם סיכוני האבטחה מלכתחילה,

04:39

there's a lot of dangerסַכָּנָה in this.

100

267974

2390

יש בכך סכנה רבה.

04:42

Okay, let me shiftמִשׁמֶרֶת gearsהילוכים and showלְהַצִיג you anotherאַחֵר targetיַעַד.

101

270364

1477

כעת אעביר הילוך
ואראה לכם יעד נוסף.

04:43

I'm going to showלְהַצִיג you a fewמְעַטִים differentשונה targetsמטרות like this,

102

271841

2088

אראה לכם
מספר יעדים שונים כמו זה,

04:45

and that's my talk. So we'llטוֹב look at automobilesמכוניות.

103

273929

2917

וזה נושא ההרצאה שלי.
ניקח לדוגמה כלי רכב.

04:48

This is a carאוטו, and it has a lot of componentsרכיבים,

104

276846

2896

זאת מכונית,
יש לה המון מרכיבים,

04:51

a lot of electronicsמכשירי חשמל in it todayהיום.

105

279742

1620

והיום גם המון אלקטרוניקה.

04:53

In factעוּבדָה, it's got manyרב, manyרב differentשונה computersמחשבים insideבְּתוֹך of it,

106

281362

4377

למעשה, היא מכילה הרבה מחשבים שונים,

04:57

more Pentiumsפנטיום than my labמַעבָּדָה did when I was in collegeמִכלָלָה,

107

285739

3155

יותר מחשבי "פנטיום" מכפי שהיו
במעבדה שלי בקולג',

05:00

and they're connectedמְחוּבָּר by a wiredקווית networkרֶשֶׁת.

108

288894

3639

והם מחוברים ברשת קווית.

05:04

There's alsoגַם a wirelessאַלחוּט networkרֶשֶׁת in the carאוטו,

109

292533

3431

במכונית יש גם רשת אלחוטית,

05:07

whichאיזה can be reachedהשיג from manyרב differentשונה waysדרכים.

110

295964

3233

שניתן לגשת אליה בכמה דרכים.

05:11

So there's Bluetoothבלוטות, there's the FMFM and XMXM radioרָדִיוֹ,

111

299197

3701

יש "בלוטות'",
יש רדיו FM ו-XM,

05:14

there's actuallyלמעשה wi-fiוויי - פיי, there's sensorsחיישנים in the wheelsגלגלים

112

302898

2820

יש "וויי-פיי",
יש חיישנים בגלגלים

05:17

that wirelesslyאלחוטית communicateלתקשר the tireצמיג pressureלַחַץ

113

305718

2153

שמוסרים באופן אלחוטי
את לחץ הצמיגים

05:19

to a controllerבקר on boardלוּחַ.

114

307871

1806

לבקר שנמצא במכונית.

05:21

The modernמוֹדֶרנִי carאוטו is a sophisticatedמתוחכם multi-computerמחשב רב deviceהתקן.

115

309677

4918

המכונית המודרנית היא
מתקן מתוחכם ומרובה-מחשבים.

05:26

And what happensקורה if somebodyמִישֶׁהוּ wanted to attackלִתְקוֹף this?

116

314595

3322

ומה יקרה אם מישהו
ירצה לתקוף אותה?

05:29

Well, that's what the researchersחוקרים

117

317917

1317

זה מה שעשו החוקרים

05:31

that I'm going to talk about todayהיום did.

118

319234

1871

שהיום אדבר עליהם.

05:33

They basicallyבעיקרון stuckתָקוּעַ an attackerתוֹקֵף on the wiredקווית networkרֶשֶׁת

119

321105

2977

הם בעצם דחפו התקן תקיפה
לרשת הקווית

05:36

and on the wirelessאַלחוּט networkרֶשֶׁת.

120

324082

2322

ולרשת האלחוטית.

05:38

Now, they have two areasאזורי they can attackלִתְקוֹף.

121

326404

2699

אז יש להם שני אזורים
שאותם הם יכולים לתקוף.

05:41

One is short-rangeטווח קצר wirelessאַלחוּט, where you can actuallyלמעשה

122

329103

2038

אחד הוא הרשת האלחוטית
קצרת-הטווח, שבה אפשר

05:43

communicateלתקשר with the deviceהתקן from nearbyסָמוּך,

123

331141

1781

לתקשר עם ההתקן ממרחק קצר,

05:44

eitherאוֹ throughדרך Bluetoothבלוטות or wi-fiוויי - פיי,

124

332922

2137

בעזרת בלוטות' או וויי-פיי,

05:47

and the other is long-rangeטווח ארוך, where you can communicateלתקשר

125

335059

2174

והשני הוא ארוך-טווח,
שבו ניתן לתקשר

05:49

with the carאוטו throughדרך the cellularתָאִי networkרֶשֶׁת,

126

337233

1782

עם המכונית ברשת הסלולרית,

05:51

or throughדרך one of the radioרָדִיוֹ stationsתחנות.

127

339015

1960

או דרך אחת מתחנות הרדיו.

05:52

Think about it. When a carאוטו receivesמקבלת a radioרָדִיוֹ signalאוֹת,

128

340975

3049

חישבו על כך.
כשמכונית מקבלת אות רדיו,

05:56

it's processedמעובד by softwareתוֹכנָה.

129

344024

2201

הוא מעובד על ידי תוכנה.

05:58

That softwareתוֹכנָה has to receiveלְקַבֵּל and decodeלְפַעֲנֵחַ the radioרָדִיוֹ signalאוֹת,

130

346225

3061

התוכנה צריכה לקבל ולפענח
את אות הרדיו,

06:01

and then figureדמות out what to do with it,

131

349286

1119

ואז לחשוב מה לעשות איתו,

06:02

even if it's just musicמוּסִיקָה that it needsצרכי to playלְשַׂחֵק on the radioרָדִיוֹ,

132

350405

3024

גם אם מדובר רק במוסיקה
שהיא צריכה להשמיע במכשיר הרדיו,

06:05

and that softwareתוֹכנָה that does that decodingפִּעַנוּחַ,

133

353429

2268

והתוכנה שמבצעת את הפיענוח הזה,

06:07

if it has any bugsבאגים in it, could createלִיצוֹר a vulnerabilityפגיעות

134

355697

3093

אם יש לה באגים,
עלולה להוות נקודת-תורפה

06:10

for somebodyמִישֶׁהוּ to hackגַרזֶן the carאוטו.

135

358790

3035

שינצל מישהו שירצה
לפרוץ את תוכנות הרכב.

06:13

The way that the researchersחוקרים did this work is,

136

361825

2952

הדרך שבה החוקרים ביצעו את העבודה הזאת,

06:16

they readלקרוא the softwareתוֹכנָה in the computerמַחשֵׁב chipsצ'יפס

137

364777

4223

הם קראו את התוכנה
שבשבבי המחשב

06:21

that were in the carאוטו, and then they used sophisticatedמתוחכם

138

369000

3193

של המכונית,
ואז השתמשו בכלים מתוחכמים

06:24

reverseלַהֲפוֹך engineeringהַנדָסָה toolsכלים

139

372193

1414

של הנדסה הפוכה

06:25

to figureדמות out what that softwareתוֹכנָה did,

140

373607

2055

כדי לגלות מה התוכנה עושה.

06:27

and then they foundמצאתי vulnerabilitiesפגיעויות in that softwareתוֹכנָה,

141

375662

3041

ואז הם מצאו נקודות-תורפה
באותה תוכנה,

06:30

and then they builtבנוי exploitsמנצל to exploitלְנַצֵל those.

142

378703

3346

ובנו קוד תוכנה זדוני כדי
לנצל את אותן נקודות תורפה.

06:34

They actuallyלמעשה carriedנשא out theirשֶׁלָהֶם attackלִתְקוֹף in realאמיתי life.

143

382049

2382

הם ממש ביצעו
את ההתקפה הזו בפועל.

06:36

They boughtקנה two carsמכוניות, and I guessלְנַחֵשׁ

144

384431

1350

הם קנו שתי מכוניות,
ונראה לי

06:37

they have better budgetsתקציבים than I do.

145

385781

2918

שיש להם
יותר תקציב מאשר לי.

06:40

The first threatאִיוּם modelדֶגֶם was to see what someoneמִישֶׁהוּ could do

146

388699

2590

מודל האיום הראשון היה למצוא
מה אפשר לעשות

06:43

if an attackerתוֹקֵף actuallyלמעשה got accessגִישָׁה

147

391289

2144

אם פורץ אכן מצליח להשיג גישה

06:45

to the internalפְּנִימִי networkרֶשֶׁת on the carאוטו.

148

393433

2053

לרשת הפנימית של הרכב.

06:47

Okay, so think of that as, someoneמִישֶׁהוּ getsמקבל to go to your carאוטו,

149

395486

2603

חישוב על זה כך: מישהו מצליח
להגיע לרכב שלכם,

06:50

they get to messאי סדר around with it, and then they leaveלעזוב,

150

398089

2904

מתעסק איתו, ומסתלק,

06:52

and now, what kindסוג of troubleצרות are you in?

151

400993

2368

ועכשיו, באיזו צרה אתם?

06:55

The other threatאִיוּם modelדֶגֶם is that they contactאיש קשר you

152

403361

2792

מודל האיום השני היה
ליצור תקשורת

06:58

in realאמיתי time over one of the wirelessאַלחוּט networksרשתות

153

406153

2457

בזמן אמיתי דרך אחת
הרשתות האלחוטיות

07:00

like the cellularתָאִי, or something like that,

154

408610

2055

כמו הרשת הסלולרית,
או משהו כזה

07:02

never havingשיש actuallyלמעשה gottenקיבל physicalגוּפָנִי accessגִישָׁה to your carאוטו.

155

410665

4000

ללא שום גישה פיזית אל המכונית.

07:06

This is what theirשֶׁלָהֶם setupלהכין looksנראה like for the first modelדֶגֶם,

156

414665

2824

כך נראה המערך שלהם
עבור המודל הראשון,

07:09

where you get to have accessגִישָׁה to the carאוטו.

157

417489

1683

שבו יש צורך בגישה למכונית.

07:11

They put a laptopמחשב נייד, and they connectedמְחוּבָּר to the diagnosticאבחון unitיחידה

158

419172

3387

הם הכניסו מחשב נייד,
והם חיברו ליחידת הבקרה

07:14

on the in-carבמכונית networkרֶשֶׁת, and they did all kindsמיני of sillyטִפּשִׁי things,

159

422559

2939

שברשת הפנימית של הרכב,
ועשו כל מיני שטויות,

07:17

like here'sהנה a pictureתְמוּנָה of the speedometerמַד מְהִירוּת

160

425498

2783

כמו, הנה תמונה
של מד המהירות

07:20

showingמראה 140 milesstomach an hourשָׁעָה when the car'sשל המכונית in parkפָּארק.

161

428281

2816

שמראה220 קמ"ש
כשהמכונית בהילוך חניה.

07:23

Onceפַּעַם you have controlלִשְׁלוֹט of the car'sשל המכונית computersמחשבים,

162

431097

2373

ברגע שמשיגים שליטה במחשבי הרכב,

07:25

you can do anything.

163

433470

919

אפשר לעשות הכל.

07:26

Now you mightאולי say, "Okay, that's sillyטִפּשִׁי."

164

434389

1616

אולי תגידו, "זה מטופש."

07:28

Well, what if you make the carאוטו always say

165

436005

1659

אבל מה אם נגרום
לרכב שלכם להראות תמיד

07:29

it's going 20 milesstomach an hourשָׁעָה slowerאיטי יותר than it's actuallyלמעשה going?

166

437664

2741

שהוא נוסע 30 קמ"ש לאט יותר
ממהירותו בפועל?

07:32

You mightאולי produceליצר a lot of speedingנְהִיגָה בִּמְהִירוּת מוּפרֶזֶת ticketsכרטיסים.

167

440405

2542

אתם עלולים לחטוף המון דוחות.

07:34

Then they wentהלך out to an abandonedנָטוּשׁ airstripמַסלוּל הַמרָאָה with two carsמכוניות,

168

442947

3856

אחר כך הם יצאו
עם שתי מכוניות לשדה תעופה נטוש,

07:38

the targetיַעַד victimקורבן carאוטו and the chaseמִרדָף carאוטו,

169

446803

2745

רכב המטרה, הקורבן,
ורכב המרדף,

07:41

and they launchedMANAG מספר a bunchצְרוֹר of other attacksהתקפות.

170

449548

2746

והפעילו כמה התקפות נוספות.

07:44

One of the things they were ableיכול to do from the chaseמִרדָף carאוטו

171

452294

2766

אחד הדברים שהם הצליחו לבצע
ממכונית המרדף

07:47

is applyלהגיש מועמדות the brakesבַּלָמִים on the other carאוטו,

172

455060

1974

היה ללחוץ על הבלמים ברכב השני,

07:49

simplyבפשטות by hackingפריצה the computerמַחשֵׁב.

173

457034

1560

פשוט בכך שפרצו למחשב.

07:50

They were ableיכול to disableלהשבית the brakesבַּלָמִים.

174

458594

2431

הם הצליחו גם לנטרל את הבלמים.

07:53

They alsoגַם were ableיכול to installלהתקין malwareתוכנה זדונית that wouldn'tלא kickבְּעִיטָה in

175

461025

3178

הם יכלו לשתול תוכנה זדונית
שלא תיכנס לפעולה

07:56

and wouldn'tלא triggerהדק untilעד the carאוטו was doing something like

176

464203

2425

ולא תופעל
עד שהרכב יעשה משהו כמו

07:58

going over 20 milesstomach an hourשָׁעָה, or something like that.

177

466628

3746

לנסוע במהירות של מעל 30 קמ"ש,
או משהו כזה.

08:02

The resultsתוצאות are astonishingמַפתִיעַ, and when they gaveנתן this talk,

178

470374

2758

התוצאות היו מדהימות,
וכשהם הרצו על זה,

08:05

even thoughאם כי they gaveנתן this talk at a conferenceוְעִידָה

179

473132

1716

גם כשהם הרצו על זה בכנס

08:06

to a bunchצְרוֹר of computerמַחשֵׁב securityבִּטָחוֹן researchersחוקרים,

180

474848

1726

של חבורת חוקרי אבטחת מחשבים,

08:08

everybodyכולם was gaspingמתנשף.

181

476574

1700

הנשימה של כולם נעתקה.

08:10

They were ableיכול to take over a bunchצְרוֹר of criticalקריטי computersמחשבים

182

478274

3699

הם הצליחו להשתלט על
מספר מחשבים קריטיים

08:13

insideבְּתוֹך the carאוטו: the brakesבַּלָמִים computerמַחשֵׁב, the lightingתְאוּרָה computerמַחשֵׁב,

183

481973

3761

בתוך מכונית:
מחשב הבלמים, מחשב התאורה,

08:17

the engineמנוע, the dashלזנק, the radioרָדִיוֹ, etcוכו.,

184

485734

2827

המנוע, לוח השעונים,
הרדיו וכו',

08:20

and they were ableיכול to performלְבַצֵעַ these on realאמיתי commercialמִסְחָרִי

185

488561

2293

והם הצליחו לעשות את זה
במכוניות רגילות שנמצאות בשוק,

08:22

carsמכוניות that they purchasedנרכש usingמבנה יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוני the radioרָדִיוֹ networkרֶשֶׁת.

186

490854

3027

באמצעות רשת הרדיו.

08:25

They were ableיכול to compromiseפְּשָׁרָה everyכֹּל singleיחיד one of the

187

493881

3003

הם הצליחו לפרוץ כל אחת

08:28

piecesחתיכות of softwareתוֹכנָה that controlledמְבוּקָר everyכֹּל singleיחיד one

188

496884

2466

מהתוכנות ששולטות בכל אחת

08:31

of the wirelessאַלחוּט capabilitiesיכולות of the carאוטו.

189

499350

3015

מהיכולות האלחוטיות של הרכב.

08:34

All of these were implementedמיושם successfullyבְּהַצלָחָה.

190

502365

2513

כל הדברים האלה יושמו בהצלחה.

08:36

How would you stealלִגנוֹב a carאוטו in this modelדֶגֶם?

191

504878

2352

איך גונבים מכונית לפני המודל הזה?

08:39

Well, you compromiseפְּשָׁרָה the carאוטו by a bufferבַּלָם overflowהצפה

192

507230

3680

פורצים את תוכנת הרכב
בעזרת גלישת חוצץ

08:42

of vulnerabilityפגיעות in the softwareתוֹכנָה, something like that.

193

510910

2527

בנקודת-תורפה של התוכנה,
משהו כזה.

08:45

You use the GPSג'י.פי. אס in the carאוטו to locateלְאַתֵר it.

194

513437

2203

משתמשים במערכת האיכון הלווייני
של הרכב כדי לאתר אותו.

08:47

You remotelyמרחוק unlockלבטל נעילה the doorsדלתות throughדרך the computerמַחשֵׁב

195

515640

2195

פותחים את הדלתות בשליטה מרחוק
דרך המחשב

08:49

that controlsשולטת that, startהַתחָלָה the engineמנוע, bypassלַעֲקוֹף anti-theftנגד גניבה,

196

517835

3138

ששולט בהן, מפעילים את המנוע,
עוקפים את ההגנה נגד פריצה,

08:52

and you've got yourselfעַצמְךָ a carאוטו.

197

520973

1668

ויש לכם מכונית.

08:54

Surveillanceהַשׁגָחָה was really interestingמעניין.

198

522641

2487

המעקב היה ממש מעניין.

08:57

The authorsמחברים of the studyלימוד have a videoוִידֵאוֹ where they showלְהַצִיג

199

525128

3209

לכותבי המחקר יש סרטון
שבו הם מציגים את עצמם

09:00

themselvesעצמם takingלְקִיחָה over a carאוטו and then turningחֲרִיטָה on

200

528337

2549

משתלטים על מכונית,

09:02

the microphoneמִיקרוֹפוֹן in the carאוטו, and listeningהַקשָׁבָה in on the carאוטו

201

530886

2761

מפעילים בה את המיקרופון
ומצותתים למה שקורה בה

09:05

while trackingמעקב it viaבְּאֶמצָעוּת GPSג'י.פי. אס on a mapמַפָּה,

202

533647

3351

תוך מעקב אחריה על ידי איכון לווייני
על גבי מפה.

09:08

and so that's something that the driversנהגים of the carאוטו

203

536998

1713

וזה דבר שנהג המכונית

09:10

would never know was happeningמתרחש.

204

538711

2168

לעולם לא ידע שקורה.

09:12

Am I scaringמפחיד you yetעדיין?

205

540879

2134

כבר הצלחתי להפחיד אתכם?

09:15

I've got a fewמְעַטִים more of these interestingמעניין onesיחידות.

206

543013

1943

יש לי עוד כמה
דוגמאות מעניינות כאלה.

09:16

These are onesיחידות where I wentהלך to a conferenceוְעִידָה,

207

544956

1833

אלה דוגמאות ששמעתי פעם בכנס

09:18

and my mindאכפת was just blownפוצצו, and I said,

208

546789

1933

ופשוט נדהמתי ואמרתי,

09:20

"I have to shareלַחֲלוֹק this with other people."

209

548722

1826

"אני חייב לשתף בכך עוד אנשים."

09:22

This was Fabianפביאן Monrose'sמונרוז labמַעבָּדָה

210

550548

1623

זה היה במעבדה של פביאן מונרוז

09:24

at the Universityאוּנִיבֶרְסִיטָה of Northצָפוֹן Carolinaקרולינה, and what they did was

211

552171

3456

באוניברסיטת צפון-קרולינה,
ומה שהם עשו

09:27

something intuitiveאינטואיטיבי onceפַּעַם you see it,

212

555627

2075

הוא מובן מאליו כשרואים אותו,

09:29

but kindסוג of surprisingמַפתִיעַ.

213

557702

1714

אבל די מפתיע.

09:31

They videotapedבצילום וידאו people on a busאוֹטוֹבּוּס,

214

559416

2259

הם צילמו בווידיאו אנשים באוטובוס,

09:33

and then they post-processedלאחר עיבוד the videoוִידֵאוֹ.

215

561675

2840

ואז עשו עיבוד של הסרטון.

09:36

What you see here in numberמספר one is a

216

564515

2463

מה שאתם רואים במספר 1

09:38

reflectionהִשׁתַקְפוּת in somebody'sשל מישהו glassesמשקפיים of the smartphoneהטלפון החכם

217

566978

4383

הוא השתקפות הסמרטפון
של מישהו במשקפיו

09:43

that they're typingהקלדה in.

218

571361

1425

בזמן שהוא מקליד בו.

09:44

They wroteכתבתי softwareתוֹכנָה to stabilizeלְיַצֵב --

219

572786

1975

הם כתבו תוכנה שמייצבת -

09:46

even thoughאם כי they were on a busאוֹטוֹבּוּס

220

574761

1365

גם אם זה באוטובוס

09:48

and maybe someone'sשל מישהו holdingהַחזָקָה theirשֶׁלָהֶם phoneטלפון at an angleזָוִית --

221

576126

3211

ומישהו מחזיק את הטלפון שלו בזווית -

09:51

to stabilizeלְיַצֵב the phoneטלפון, processתהליך it, and

222

579337

2370

כדי לייצב את הטלפון,
לעבד את זה,

09:53

you mayמאי know on your smartphoneהטלפון החכם, when you typeסוּג

223

581707

1885

ואז, אולי אתם מכירים את זה,
כשמקלידים בסמרטפון

09:55

a passwordסיסמה, the keysמפתחות popפּוֹפּ out a little bitbit, and they were ableיכול

224

583592

2939

סיסמה, האותיות קופצות החוצה,
והם הצליחו

09:58

to use that to reconstructלְשַׁחְזֵר what the personאדם was typingהקלדה,

225

586531

2840

לשחזר את מה שאותו אדם הקליד,

10:01

and had a languageשפה modelדֶגֶם for detectingגילוי typingהקלדה.

226

589371

4321

והיה להם מודל שפה לזיהוי הקלדה.

10:05

What was interestingמעניין is, by videotapingקלטת וידאו on a busאוֹטוֹבּוּס,

227

593692

2335

מה שהיה מעניין זה, על ידי צילום באוטובוס,

10:08

they were ableיכול to produceליצר exactlyבְּדִיוּק what people

228

596027

2129

הם היו מסוגלים לחזור בדיוק על מה שאנשים

10:10

on theirשֶׁלָהֶם smartphonesטלפונים חכמים were typingהקלדה,

229

598156

2151

הקלידו בסמרטפונים שלהם,

10:12

and then they had a surprisingמַפתִיעַ resultתוֹצָאָה, whichאיזה is that

230

600307

2260

ואז הם גילו משהו מפתיע,

10:14

theirשֶׁלָהֶם softwareתוֹכנָה had not only doneבוצע it for theirשֶׁלָהֶם targetיַעַד,

231

602567

2764

שהתוכנה שלהם לא עשתה את זה רק למי שהתכוונו,

10:17

but other people who accidentallyבטעות happenedקרה

232

605331

1403

אלא גם לאנשים אחרים שבמקרה היו

10:18

to be in the pictureתְמוּנָה, they were ableיכול to produceליצר

233

606734

2086

בתמונה, הם היו מסוגלים לשחזר

10:20

what those people had been typingהקלדה, and that was kindסוג of

234

608820

2727

מה האנשים האלה הקלידו, וזה היה סוג של

10:23

an accidentalמִקרִי artifactחפץ of what theirשֶׁלָהֶם softwareתוֹכנָה was doing.

235

611547

3617

תופעת לוואי מקרית של מה שהתוכנה שלהם עושה.

10:27

I'll showלְהַצִיג you two more. One is P25 radiosרדיו.

236

615164

4303

אני אראה לכם עוד שתיים. אחת היא מכשירי רדיו P25.

10:31

P25 radiosרדיו are used by lawחוֹק enforcementאַכִיפָה

237

619467

2800

מכשירי רדיו P25 נמצאים בשימוש במנגנוני אכיפת החוק

10:34

and all kindsמיני of governmentמֶמְשָׁלָה agenciesסוכנויות

238

622267

3407

ובכל מיני סוכנויות ממשלתיות

10:37

and people in combatלחימה to communicateלתקשר,

239

625674

1736

ולתקשורת של אנשים בלחימה,

10:39

and there's an encryptionהצפנה optionאוֹפְּצִיָה on these phonesטלפונים.

240

627410

2833

ויש אופצית הצפנה על המכשירים האלה.

10:42

This is what the phoneטלפון looksנראה like. It's not really a phoneטלפון.

241

630243

2728

ככה נראה הטלפון. זה לא באמת טלפון.

10:44

It's more of a two-wayדו כיווני radioרָדִיוֹ.

242

632971

1206

זה יותר מכשיר קשר.

10:46

Motorolaמוטורולה makesעושה the mostרוב widelyנרחב used one, and you can see

243

634177

3322

מוטורולה מייצרת את הטלפון הנפוץ ביותר,
ואתם יכולים לראות

10:49

that they're used by Secretסוֹד Serviceשֵׁרוּת, they're used in combatלחימה,

244

637499

2649

שהם בשימוש השרות החשאי, בלחימה,

10:52

it's a very, very commonמשותף standardתֶקֶן in the U.S. and elsewhereבְּמָקוֹם אַחֵר.

245

640148

3102

זה תקן מאוד מאוד נפוץ בארה"ב ובארצות אחרות.

10:55

So one questionשְׁאֵלָה the researchersחוקרים askedשאל themselvesעצמם is,

246

643250

2305

אז שאלה אחת שהחוקרים שאלו את עצמם היא,

10:57

could you blockלַחסוֹם this thing, right?

247

645555

2704

האם אפשר לחסום את הדברים האלה, כן?

11:00

Could you runלָרוּץ a denial-of-serviceמניעת שירות,

248

648259

1583

האם אפשר להפעיל התקפה של מניעת שרות,

11:01

because these are first respondersהמגיבים?

249

649842

1824

מפני שאלה המגיבים הראשונים?

11:03

So, would a terroristמְחַבֵּל organizationאִרגוּן want to blackשָׁחוֹר out the

250

651666

1801

אז אם ארגון טרור ירצה לנטרל את

11:05

abilityיְכוֹלֶת of policeמִשׁטָרָה and fireאֵשׁ to communicateלתקשר at an emergencyחרום?

251

653467

4488

היכולת של המשטרה ומכבי האש לתקשר בזמן חירום?

11:09

They foundמצאתי that there's this GirlTechGirlTech deviceהתקן used for textingטקסטים

252

657955

3072

הם מצאו שיש את מכשיר הGirlTech שמשמש למסרונים

11:13

that happensקורה to operateלְהַפְעִיל at the sameאותו exactמְדוּיָק frequencyתדירות

253

661027

2718

שבמקרה פועל בדיוק באותו תדר

11:15

as the P25, and they builtבנוי what they calledשקוראים לו

254

663745

2271

כמו מכשירי ה-P25, והם בנו את מה שהם כינו

11:18

My First Jammerג'אמר. (Laughterצחוק)

255

666016

4334

המשבש הראשון שלי. (צחוק)

11:22

If you look closelyמקרוב at this deviceהתקן,

256

670350

2378

אם תבחנו את המכשיר היטב,

11:24

it's got a switchהחלף for encryptionהצפנה or cleartextטקסט ברור.

257

672728

3630

יש לו כפתור לטקסט רגיל או מוצפן.

11:28

Let me advanceלְקַדֵם the slideשקופית, and now I'll go back.

258

676358

3050

תנו לי להעביר שקופית, ועכשיו אני אחזור.

11:31

You see the differenceהֶבדֵל?

259

679408

2547

אתם רואים את ההבדל?

11:33

This is plainמישור textטֶקסט. This is encryptedמוצפן.

260

681955

2557

זה טקט רגיל. זה מוצפן.

11:36

There's one little dotנְקוּדָה that showsמופעים up on the screenמָסָך,

261

684512

2557

יש נקודה קטנה אחת שמופיעה על המסך,

11:39

and one little tinyזָעִיר turnלפנות of the switchהחלף.

262

687069

2085

וסיבוב קטקטן של כפתור.

11:41

And so the researchersחוקרים askedשאל themselvesעצמם, "I wonderפֶּלֶא how

263

689154

1904

והחוקרים שאלו את עצמם, "מעניין כמה

11:43

manyרב timesפִּי very secureלבטח, importantחָשׁוּב, sensitiveרָגִישׁ conversationsשיחות

264

691058

4257

פעמים שיחות מאוד מאובטחות, חשובות ורגישות

11:47

are happeningמתרחש on these two-wayדו כיווני radiosרדיו where they forgetלשכוח

265

695315

1623

מופיעות במכשירי הקשר האלה כשהם שוכחים להצפין,

11:48

to encryptלהצפין and they don't noticeהודעה that they didn't encryptלהצפין?"

266

696938

2910

ולא שמים לב שהם שכחו להצפין?"

11:51

So they boughtקנה a scannerסוֹרֵק. These are perfectlyמושלם legalמשפטי

267

699848

3339

אז הם קנו סורק. אלה סורקים חוקיים לגמרי

11:55

and they runלָרוּץ at the frequencyתדירות of the P25,

268

703187

3458

והם פועלים בתדר של ה-P25,

11:58

and what they did is they hoppedמקפץ around frequenciesתדרים

269

706645

1767

ומה שהם עשו זה שהם עלו על תדרים

12:00

and they wroteכתבתי softwareתוֹכנָה to listen in.

270

708412

2510

וכתבו תוכנה להאזנה.

12:02

If they foundמצאתי encryptedמוצפן communicationתִקשׁוֹרֶת, they stayedנשאר

271

710922

2634

אם הם מצאו תקשורת מוצפנת,

12:05

on that channelעָרוּץ and they wroteכתבתי down, that's a channelעָרוּץ

272

713556

1686

הם נשארו על הערוץ הזה וציינו שזה ערוץ

12:07

that these people communicateלתקשר in,

273

715242

1788

שהאנשים האלה מתקשרים בו,

12:09

these lawחוֹק enforcementאַכִיפָה agenciesסוכנויות,

274

717030

1622

סוכנויות אכיפת החוק האלו,

12:10

and they wentהלך to 20 metropolitanעִירוֹנִי areasאזורי and listenedהקשבתי in

275

718652

3391

והם הלכו ל-20 אזורים עירוניים והאזינו

12:14

on conversationsשיחות that were happeningמתרחש at those frequenciesתדרים.

276

722043

3475

לשיחות שהיו על התדרים האלה.

12:17

They foundמצאתי that in everyכֹּל metropolitanעִירוֹנִי areaאֵזוֹר,

277

725518

3239

הם מצאו שבכל אזור עירוני,

12:20

they would captureלִלְכּוֹד over 20 minutesדקות a day

278

728757

2154

הם היו לוכדים מעל 20 דקות ביום

12:22

of cleartextטקסט ברור communicationתִקשׁוֹרֶת.

279

730911

2375

של שיחות בטקסט חופשי.

12:25

And what kindסוג of things were people talkingשִׂיחָה about?

280

733286

2000

ועל מה האנשים האלה דיברו?

12:27

Well, they foundמצאתי the namesשמות and informationמֵידָע

281

735286

1484

ובכן, הם גילו שמות ומידע

12:28

about confidentialסוֹדִי informantsמודיעים. They foundמצאתי informationמֵידָע

282

736770

2852

על מודיעים חשאיים. הם גילו מידע

12:31

that was beingלהיות recordedמוּקלָט in wiretapsהאזנות סתר,

283

739622

2202

שהוקלט בהאזנות סתר,

12:33

a bunchצְרוֹר of crimesפשעים that were beingלהיות discussedנָדוֹן,

284

741824

2710

כמה פשעים שדיברו עליהם,

12:36

sensitiveרָגִישׁ informationמֵידָע.

285

744534

1162

מידע רגיש.

12:37

It was mostlyבעיקר lawחוֹק enforcementאַכִיפָה and criminalפְּלִילִי.

286

745696

3363

זה היה בעיקר מידע שקשור לאכיפת חוק ופלילי.

12:41

They wentהלך and reportedדיווח this to the lawחוֹק enforcementאַכִיפָה

287

749059

1834

הם הלכו ודיווחו על זה לרשויות החוק

12:42

agenciesסוכנויות, after anonymizingאנונימיזציה it,

288

750893

2023

אחרי שמחקו את הפרטים המזהים,

12:44

and the vulnerabilityפגיעות here is simplyבפשטות the userמִשׁתַמֵשׁ interfaceמִמְשָׁק

289

752916

3000

ונקודת התורפה פה היא פשוט ממשק המשתמש

12:47

wasn'tלא היה good enoughמספיק. If you're talkingשִׂיחָה

290

755916

1394

שלא היה טוב מספיק. אם אתם מדברים

12:49

about something really secureלבטח and sensitiveרָגִישׁ, it should

291

757310

2816

על משהו באמת חשאי ורגיש, זה צריך להיות

12:52

be really clearברור to you that this conversationשִׂיחָה is encryptedמוצפן.

292

760126

3293

ברור לכם לחלוטין שהשיחה מוצפנת.

12:55

That one'sיחידות prettyיפה easyקַל to fixלתקן.

293

763419

1886

זה משהו שמאוד פשוט לתקן.

12:57

The last one I thought was really, really coolמגניב,

294

765305

1669

האחרון לדעתי הוא ממש ממש מגניב,

12:58

and I just had to showלְהַצִיג it to you, it's probablyכנראה not something

295

766974

2813

ופשוט הייתי חייב להראות לכם את זה,
זה כנראה לא משהו

13:01

that you're going to loseלאבד sleepלִישׁוֹן over

296

769787

1005

שלא תישנו בגללו

13:02

like the carsמכוניות or the defibrillatorsדפיברילטורים,

297

770792

1791

כמו המכוניות או הדיפיבולטורים,

13:04

but it's stealingגניבה keystrokesהקשות.

298

772583

3023

אבל מדובר בגניבת הקלדות.

13:07

Now, we'veיש לנו all lookedהביט at smartphonesטלפונים חכמים upsideהפוך down.

299

775606

2747

עכשיו, כולנו הבטנו על סמרטפונים מכל כיוון.

13:10

Everyכֹּל securityבִּטָחוֹן expertמוּמחֶה wants to hackגַרזֶן a smartphoneהטלפון החכם,

300

778353

2190

כל מומחה אבטחה רוצה לפרוץ לסמרטפון,

13:12

and we tendנוטה to look at the USBיו אס בי portנָמָל, the GPSג'י.פי. אס for trackingמעקב,

301

780543

4612

אנחנו נוטים לבדוק את כניסת ה-USB, ה-GPS למעקב,

13:17

the cameraמַצלֵמָה, the microphoneמִיקרוֹפוֹן, but no one up tillעד this pointנְקוּדָה

302

785155

3208

את המצלמה, את המיקרופון, אבל עד עכשיו

13:20

had lookedהביט at the accelerometerתאוצה.

303

788363

1580

אף אחד לא בדק את מד התאוצה.

13:21

The accelerometerתאוצה is the thing that determinesקובע

304

789943

1647

מד התאוצה הוא מה שקובע

13:23

the verticalאֲנָכִי orientationנטייה of the smartphoneהטלפון החכם.

305

791590

3494

את האוריאנטציה האנכית של המכשיר.

13:27

And so they had a simpleפָּשׁוּט setupלהכין.

306

795084

1417

אז היה להם התקנה פשוטה.

13:28

They put a smartphoneהטלפון החכם nextהַבָּא to a keyboardמקלדת,

307

796501

2758

הם שמו את המכשיר ליד המקלדת,

13:31

and they had people typeסוּג, and then theirשֶׁלָהֶם goalמטרה was

308

799259

2712

והם נתנו לאנשים להקליד, והמטרה שלהם היתה

13:33

to use the vibrationsתנודות that were createdשנוצר by typingהקלדה

309

801971

2856

להשתמש בוויברציות שנוצרו מההקלדה

13:36

to measureלִמְדוֹד the changeשינוי in the accelerometerתאוצה readingקריאה

310

804827

4240

ולמדוד את השינוי בקריאת מד התאוצה

13:41

to determineלקבוע what the personאדם had been typingהקלדה.

311

809067

3176

כדי לקבוע מה האדם הקליד.

13:44

Now, when they triedניסה this on an iPhoneiPhone 3GSGS,

312

812243

2576

עכשיו, כשהם ניסו את זה על אייפון 3GS,

13:46

this is a graphגרָף of the perturbationsהפרעות that were createdשנוצר

313

814819

2769

זה הגרף של הרעידות שנוצרו מההקלדה,

13:49

by the typingהקלדה, and you can see that it's very difficultקָשֶׁה

314

817588

3241

ואתם יכולים לראות שמאוד קשה

13:52

to tell when somebodyמִישֶׁהוּ was typingהקלדה or what they were typingהקלדה,

315

820829

3078

להגיד מתי מישהו הקליד או מה הוא הקליד,

13:55

but the iPhoneiPhone 4 greatlyמְאוֹד improvedמְשׁוּפָּר the accelerometerתאוצה,

316

823907

3090

אבל באייפון 4 שיפרו משמעותית את מד התאוצה,

13:58

and so the sameאותו measurementמדידה

317

826997

3480

ואז אותן מדידות

14:02

producedמיוצר this graphגרָף.

318

830477

1832

יצרו את הגרף הזה.

14:04

Now that gaveנתן you a lot of informationמֵידָע while someoneמִישֶׁהוּ

319

832309

2486

עכשיו זה מספק הרבה יותר מידע כשמישהו מקליד

14:06

was typingהקלדה, and what they did then is used advancedמִתקַדֵם

320

834795

3241

ומה שהם עשו זה להשתמש בטכניקות מתקדמות

14:10

artificialמְלָאכוּתִי intelligenceאינטליגנציה techniquesטכניקות calledשקוראים לו machineמְכוֹנָה learningלְמִידָה

321

838036

3007

של אינטליגנציה מלאכותית שנקראת לימוד מכונה

14:13

to have a trainingהַדְרָכָה phaseשלב,

322

841043

1431

לשלב האימון,

14:14

and so they got mostרוב likelyסָבִיר gradגראד studentsסטודנטים

323

842474

2236

אז הם לקחו מן הסתם סטודנטים

14:16

to typeסוּג in a wholeכֹּל lot of things, and to learnלִלמוֹד,

324

844710

3789

להקליד כל מיני דברים, וללמוד,

14:20

to have the systemמערכת use the machineמְכוֹנָה learningלְמִידָה toolsכלים that

325

848499

2768

כדי שהמערכת תשתמש בכלי לימוד מכונה

14:23

were availableזמין to learnלִלמוֹד what it is that the people were typingהקלדה

326

851267

2863

שהיו זמינים כדי ללמוד מה אנשים מקלידים

14:26

and to matchהתאמה that up

327

854130

2827

ולהתאים את זה

14:28

with the measurementsמידות in the accelerometerתאוצה.

328

856957

2477

למדידות של מד התאוצה.

14:31

And then there's the attackלִתְקוֹף phaseשלב, where you get

329

859434

1635

ואז יש את שלב המתקפה, בו מבקשים ממישהו

14:33

somebodyמִישֶׁהוּ to typeסוּג something in, you don't know what it was,

330

861069

2811

להקליד משהו, אתם לא יודעים מה זה היה,

14:35

but you use your modelדֶגֶם that you createdשנוצר

331

863880

1297

אבל אתם משתמשים במודל שיצרתם באימון

14:37

in the trainingהַדְרָכָה phaseשלב to figureדמות out what they were typingהקלדה.

332

865177

3442

כדי לדעת מה הוא הקליד.

14:40

They had prettyיפה good successהַצלָחָה. This is an articleמאמר from the USAארה"ב Todayהיום.

333

868619

3484

והיו להם תוצאות די טובות. זה מאמר מהעיתון USA Today.

14:44

They typedהקלדת in, "The Illinoisאילינוי Supremeעֶלִיוֹן Courtבית משפט has ruledפסק

334

872103

2609

הקלידו, "בית המשפט העליון של אילינוי פסק

14:46

that Rahmרם Emanuelעמנואל is eligibleזכאי to runלָרוּץ for Mayorראש העיר of Chicagoשיקגו"

335

874712

2962

שרם עמנואל זכאי לרוץ לראשות העיר של שיקגו"

14:49

— see, I tiedקָשׁוּר it in to the last talk —

336

877674

1354

- רואים, קישרתי לשיחה הקודמת -

14:51

"and orderedהורה him to stayשָׁהוּת on the ballotהצבעה."

337

879028

2118

"והורו לו להישאר במירוץ."

14:53

Now, the systemמערכת is interestingמעניין, because it producedמיוצר

338

881146

2771

עכשיו, המערכת מעניינת, מפני שהיא יצרה

14:55

"Illinoisאילינוי Supremeעֶלִיוֹן" and then it wasn'tלא היה sure.

339

883917

2886

"העליון של אילינוי" ואז היא לא היתה בטוחה.

14:58

The modelדֶגֶם producedמיוצר a bunchצְרוֹר of optionsאפשרויות,

340

886803

1950

המודל סיפק מספר אפשרויות,

15:00

and this is the beautyיוֹפִי of some of the A.I. techniquesטכניקות,

341

888753

2709

וזה היופי של כמה משיטות האינטיליגנציה המלאכותית,

15:03

is that computersמחשבים are good at some things,

342

891462

2250

זה שמחשבים טובים בחלק מהדברים,

15:05

humansבני אנוש are good at other things,

343

893712

1534

אנשים טובים בדברים אחרים,

15:07

take the bestהטוב ביותר of bothשניהם and let the humansבני אנוש solveלִפְתוֹר this one.

344

895246

1931

קחו את הטוב משניהם ותנו לאנשים לפתור את זה.

15:09

Don't wasteמבזבז computerמַחשֵׁב cyclesמחזורים.

345

897177

1382

אל תבזבזו משאבי מחשב.

15:10

A human'sבני אנוש not going to think it's the Supremeעֶלִיוֹן mightאולי.

346

898559

2136

אדם לא יחשוב שזה "הכוח העליון".

15:12

It's the Supremeעֶלִיוֹן Courtבית משפט, right?

347

900695

1740

זה בית המשפט העליון, כן?

15:14

And so, togetherיַחַד we're ableיכול to reproduceלְשַׁחְזֵר typingהקלדה

348

902435

2530

וכך, יחד אנחנו מסוגלים ליצור מחדש הקלדות

15:16

simplyבפשטות by measuringמדידה the accelerometerתאוצה.

349

904965

2949

רק על ידי שימוש במד תאוצה.

15:19

Why does this matterחוֹמֶר? Well, in the Androidדְמוּי אָדָם platformפּלַטפוֹרמָה,

350

907914

3502

למה זה משנה? ובכן, בפלטפורמת אנדרואיד,

15:23

for exampleדוגמא, the developersמפתחים have a manifestלְהַפְגִין

351

911416

4133

לדוגמה, למפתחים יש מניפסט

15:27

where everyכֹּל deviceהתקן on there, the microphoneמִיקרוֹפוֹן, etcוכו.,

352

915564

2584

שבו כל רכיב, המיקרופון, וכו',

15:30

has to registerהירשם if you're going to use it

353

918148

1956

צריך להירשם אם אתם עומדים להשתמש בו

15:32

so that hackersהאקרים can't take over it,

354

920104

2316

כך שהאקרים לא יכולים להשתלט עליו,

15:34

but nobodyאף אחד controlsשולטת the accelerometerתאוצה.

355

922420

3108

אבל אף אחד לא מפקח על מד התאוצה.

15:37

So what's the pointנְקוּדָה? You can leaveלעזוב your iPhoneiPhone nextהַבָּא to

356

925528

2216

אז מה הנקודה? אתם יכולים להשאיר את האייפון

15:39

someone'sשל מישהו keyboardמקלדת, and just leaveלעזוב the roomחֶדֶר,

357

927744

2106

ליד מקלדת של מישהו, ופשוט לצאת מהחדר,

15:41

and then laterיותר מאוחר recoverלְהַחלִים what they did,

358

929850

1639

ואחרי זה לשחזר מה הם כתבו,

15:43

even withoutלְלֹא usingמבנה יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוני the microphoneמִיקרוֹפוֹן.

359

931489

1711

אפילו בלי שימוש במיקרופון.

15:45

If someoneמִישֶׁהוּ is ableיכול to put malwareתוכנה זדונית on your iPhoneiPhone,

360

933200

2174

אם מישהו מסוגל לשים רוגלה על האייפון שלכם,

15:47

they could then maybe get the typingהקלדה that you do

361

935374

2848

הם יוכלו אז אולי לקבל את מה שאתם מקלידים

15:50

wheneverבְּכָל פַּעַם you put your iPhoneiPhone nextהַבָּא to your keyboardמקלדת.

362

938222

2321

בכל פעם שהאייפון שלכם ליד המקלדת.

15:52

There's severalכַּמָה other notableיַקִיר attacksהתקפות that unfortunatelyלצערי

363

940543

2271

יש עוד כמה מתקפות בולטות אחרות שלצערנו

15:54

I don't have time to go into, but the one that I wanted

364

942814

2131

אין לי זמן להכנס אליהן, אבל זו שרציתי לציין

15:56

to pointנְקוּדָה out was a groupקְבוּצָה from the Universityאוּנִיבֶרְסִיטָה of Michiganמישיגן

365

944945

2277

היא זו של קבוצה מאוניברסיטת מישיגן

15:59

whichאיזה was ableיכול to take votingהַצבָּעָה machinesמכונה,

366

947222

2441

שהצליחה לקחת מכונות הצבעה,

16:01

the Sequoiaסקויה AVCAVC Edgeקָצֶה DREsDREs that

367

949663

2498

הסקויה AVC אדג' DRE

16:04

were going to be used in Newחָדָשׁ Jerseyג'רזי in the electionבְּחִירָה

368

952161

1555

שעמדו להשתמש בהן בבחירות בניו ג'רזי

16:05

that were left in a hallwayמִסדְרוֹן, and put Pac-Manפאקמן on it.

369

953716

2161

והושארו באיזה מסדרון, והכניסו לתוכן פקמן.

16:07

So they ranרץ the Pac-Manפאקמן gameמִשְׂחָק.

370

955877

3623

אז הן הריצו את משחק הפקמן.

16:11

What does this all mean?

371

959500

1747

מה זה אומר?

16:13

Well, I think that societyחֶברָה tendsנוטה to adoptלְאַמֵץ technologyטֶכנוֹלוֹגִיָה

372

961247

3647

ובכן, אני חושב שהחברה נוטה לאמץ טכנולוגיות

16:16

really quicklyבִּמְהִירוּת. I love the nextהַבָּא coolestהכי מגניב gadgetמַכשִׁיר.

373

964894

2824

ממש במהירות. אני אוהב את הגדג'ט המגניב הבא.

16:19

But it's very importantחָשׁוּב, and these researchersחוקרים are showingמראה,

374

967718

2614

אבל ממש חשוב, והחוקרים האלה מראים,

16:22

that the developersמפתחים of these things

375

970332

1360

שהמפתחים של הדברים האלה

16:23

need to take securityבִּטָחוֹן into accountחֶשְׁבּוֹן from the very beginningהתחלה,

376

971692

2865

צריכים לקחת בחשבון את האבטחה מההתחלה,

16:26

and need to realizeלִהַבִין that they mayמאי have a threatאִיוּם modelדֶגֶם,

377

974557

2785

וצריכים להבין שאולי יש להם מודל סיכונים,

16:29

but the attackersהתוקפים mayמאי not be niceנֶחְמָד enoughמספיק

378

977342

2462

אבל התוקפים אולי לא יהיו נחמדים מספיק

16:31

to limitלְהַגבִּיל themselvesעצמם to that threatאִיוּם modelדֶגֶם,

379

979804

1777

להגביל את עצמם לאותו מודל הסיכון,

16:33

and so you need to think outsideבחוץ of the boxקופסא.

380

981581

2537

ולכן חייבים לחשוב מחוץ לקופסה.

16:36

What we can do is be awareמוּדָע

381

984118

1578

מה שאנחנו יכולים לעשות כדי להיות מודעים

16:37

that devicesהתקנים can be compromisedנפגע,

382

985696

2479

שמכשירים יכולים להיות בסיכון,

16:40

and anything that has softwareתוֹכנָה in it

383

988175

1699

ולכל מה שמכיל תוכנה

16:41

is going to be vulnerableפָּגִיעַ. It's going to have bugsבאגים.

384

989874

2649

יהיו נקודות תורפה. ויהיו לו באגים.

16:44

Thank you very much. (Applauseתְשׁוּאוֹת)

385

992523

3497

תודה רבה לכם. (מחיאות כפיים)

Translated by Ido Dekkers
Reviewed by Sonia Barchilon

ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

אבי רובין: אפשר לפרוץ לכל המכשירים שלכם | TED Talk | TED.com