ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Tutti gli apparecchi possono esser attaccati

Filmed:
1,251,015 views

Qualcuno potrebbe attaccare il vostro pacemaker? A TEDxMidAtlantic Avi Rubin spiega come gli hacker compromettono auto, smartphone e apparecchi medici, e vi mette in guardia dai pericoli di un mondo sempre più attaccabile. (Filmato a TEDxMidAtlantic.)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computercomputer sciencescienza professorProfessore,
0
588
3031
Sono professore di informatica,
00:15
and my areala zona of expertisecompetenza is
1
3619
2313
e la mia area di competenza è
00:17
computercomputer and informationinformazione securitysicurezza.
2
5932
2199
computer e sicurezza informatica.
00:20
When I was in graduatediplomato schoolscuola,
3
8131
2320
Quand'ero all'università,
00:22
I had the opportunityopportunità to overhearorigliare my grandmothernonna
4
10451
2601
ho avuto l'opportunità di sentire per caso mia nonna
00:25
describingdescrivendo to one of her fellowcompagno senioranziano citizenscittadini
5
13052
4134
descrivere a uno dei cittadini della sua età
00:29
what I did for a livingvita.
6
17186
2369
quello che facevo per vivere.
00:31
ApparentlyA quanto pare, I was in chargecarica of makingfabbricazione sure that
7
19555
3562
Apparentemente, avevo l'incarico di assicurarmi
00:35
no one stoleha rubato the computerscomputer from the universityUniversità. (LaughterRisate)
8
23117
3900
che nessuno rubasse i computer dall'università.
(Risate)
00:39
And, you know, that's a perfectlyperfettamente reasonableragionevole thing
9
27017
2744
E sapete, è assolutamente ragionevole
00:41
for her to think, because I told her I was workinglavoro
10
29761
1920
che lei pensasse ciò, perché le avevo detto che lavoravo
00:43
in computercomputer securitysicurezza,
11
31681
1507
nella sicurezza informatica,
00:45
and it was interestinginteressante to get her perspectiveprospettiva.
12
33188
3597
ed fu interessante vedere il suo punto di vista.
00:48
But that's not the mostmaggior parte ridiculousridicolo thing I've ever heardsentito
13
36785
2617
Ma non è la cosa più ridicola che io abbia
00:51
anyonechiunque say about my work.
14
39402
2017
sentito dire sul mio lavoro.
00:53
The mostmaggior parte ridiculousridicolo thing I ever heardsentito is,
15
41419
2284
La cosa più ridicola che io abbia mai sentito
00:55
I was at a dinnercena partypartito, and a womandonna heardsentito
16
43703
3134
è stata ad una serata in cui una donna ha sentito
00:58
that I work in computercomputer securitysicurezza,
17
46837
1783
che lavoravo nella sicurezza informatica,
01:00
and she askedchiesto me if -- she said her computercomputer had been
18
48620
3517
e mi chiese se -- disse che il suo computer era stato
01:04
infectedinfetto by a virusvirus, and she was very concernedha riguardato that she
19
52137
3436
infettato da un virus, ed era molto preoccupata che
01:07
mightpotrebbe get sickmalato from it, that she could get this virusvirus. (LaughterRisate)
20
55573
3951
potesse ammalarsi anche lei, che potesse prendersi il virus.
(Risate)
01:11
And I'm not a doctormedico, but I reassuredtranquillizzato her
21
59524
2943
Io non sono un dottore, ma la rassicurai
01:14
that it was very, very unlikelyimprobabile that this would happenaccadere,
22
62467
3144
che era molto, molto improbabile che accadesse,
01:17
but if she feltprovato more comfortableconfortevole, she could be freegratuito to use
23
65611
2801
ma se si sentiva più sicura, poteva liberamente usare
01:20
latexlattice glovesguanti when she was on the computercomputer,
24
68412
1848
guanti di gomma quand'era al computer,
01:22
and there would be no harmdanno whatsoeverqualsiasi in that.
25
70260
3392
e non ci sarebbe stato alcun pericolo.
01:25
I'm going to get back to this notionnozione of beingessere ablecapace to get
26
73652
2507
Tornerò su questo concetto di poter prendere
01:28
a virusvirus from your computercomputer, in a seriousgrave way.
27
76159
3508
un virus da un computer, in modo serio.
01:31
What I'm going to talk to you about todayoggi
28
79667
1640
Ciò di cui vi parlerò oggi
01:33
are some hackshack, some realvero worldmondo cyberattacksattacchi cibernetici that people
29
81307
4846
sono alcune violazioni, alcuni attacchi informatici del mondo reale che la gente
01:38
in my communitycomunità, the academicaccademico researchricerca communitycomunità,
30
86153
2554
nella mia comunità, la comunità della ricerca accademica,
01:40
have performedeseguita, whichquale I don't think
31
88707
2794
ha realizzato, di cui non penso
01:43
mostmaggior parte people know about,
32
91501
1208
molte persone siano a conoscenza,
01:44
and I think they're very interestinginteressante and scarypauroso,
33
92709
3028
e credo che sia molto interessante e spaventoso.
01:47
and this talk is kindgenere of a greatestpiù grande hitscolpi
34
95737
2441
Questo discorso è tra quelli di maggiore successo
01:50
of the academicaccademico securitysicurezza community'scomunità hackshack.
35
98178
2991
tra gli attacchi della comunità accademica della sicurezza.
01:53
NoneNessuno of the work is my work. It's all work
36
101169
1987
Niente di tutto questo è lavoro mio.
È tutto lavoro
01:55
that my colleaguescolleghi have donefatto, and I actuallyin realtà askedchiesto them
37
103156
2174
dei miei colleghi, e ho chiesto loro
01:57
for theirloro slidesscivoli and incorporatedincorporato them into this talk.
38
105330
2557
le slide e le ho incluse nel mio discorso.
01:59
So the first one I'm going to talk about
39
107887
1742
La prima di cui parlerò
02:01
are implantedimpiantato medicalmedico devicesdispositivi.
40
109629
2674
sono le apparecchiature mediche impiantate.
02:04
Now medicalmedico devicesdispositivi have come a long way technologicallytecnologicamente.
41
112303
3040
Le apparecchiature mediche hanno fatto grandi progressi tecnologici.
02:07
You can see in 1926 the first pacemakerstimolatore cardiaco was inventedinventato.
42
115343
3856
Il primo pacemaker è stato inventato nel 1926.
02:11
1960, the first internalinterno pacemakerstimolatore cardiaco was implantedimpiantato,
43
119199
3552
Nel 1960 è stato impiantato il primo pacemaker,
02:14
hopefullyfiduciosamente a little smallerpiù piccola than that one that you see there,
44
122751
2552
per fortuna un po' più piccolo di quello che vedete qui,
02:17
and the technologytecnologia has continuedcontinua to movemossa forwardinoltrare.
45
125303
2968
e la tecnologia ha continuato ad avanzare.
02:20
In 2006, we hitcolpire an importantimportante milestonepietra miliare from the perspectiveprospettiva
46
128271
4633
Nel 2006, raggiungiamo un importante traguardo dal punto di vista
02:24
of computercomputer securitysicurezza.
47
132904
3167
della sicurezza informatica.
02:28
And why do I say that?
48
136071
1341
E perché dico questo?
02:29
Because that's when implantedimpiantato devicesdispositivi insidedentro of people
49
137412
2890
Perché in quel momento gli apparecchi impiantati nelle persone
02:32
startediniziato to have networkingnetworking capabilitiescapacità.
50
140302
2745
hanno cominciato ad essere collegati in rete.
02:35
One thing that bringsporta us closevicino to home is we look
51
143047
1880
Una cosa che ci avvicina a ciò a cui voglio arrivare è guardare
02:36
at DickDick Cheney'sDi Cheney devicedispositivo, he had a devicedispositivo that
52
144927
2705
l'apparecchio di Dick Cheney, aveva un apparecchio
02:39
pumpedpompato bloodsangue from an aortaaorta to anotherun altro partparte of the heartcuore,
53
147632
3869
che pompava sangue dall'aorta ad un'altra parte del cuore,
02:43
and as you can see at the bottomparte inferiore there,
54
151501
1183
e come potete vedere qui in basso
02:44
it was controlledcontrollata by a computercomputer controllercontroller di,
55
152684
3009
era controllato da un computer,
02:47
and if you ever thought that softwareSoftware liabilityresponsabilità
56
155693
2517
e se avete mai pensato che l'affidabilità del software
02:50
was very importantimportante, get one of these insidedentro of you.
57
158210
3589
è molto importante, provate uno di questi su di voi.
02:53
Now what a researchricerca teamsquadra did was they got theirloro handsmani
58
161799
3695
Un gruppo di ricercatori ha messo le mani
02:57
on what's calledchiamato an ICDICD.
59
165494
1420
su quello che si chiama un ICD.
02:58
This is a defibrillatordefibrillatore, and this is a devicedispositivo
60
166914
2070
È un defibrillatore ed è uno strumento
03:00
that goesva into a personpersona to controlcontrollo theirloro heartcuore rhythmritmo,
61
168984
4336
che viene impiantato per controllare il ritmo cardiaco,
03:05
and these have savedsalvato manymolti livesvite.
62
173320
2338
e ha salvato molte vite.
03:07
Well, in orderordine to not have to openAperto up the personpersona
63
175658
2472
Per non dover aprire la persona
03:10
everyogni time you want to reprogramriprogrammare theirloro devicedispositivo
64
178130
2194
ogni volta che l'apparecchio va riprogrammato
03:12
or do some diagnosticsdiagnostica on it, they madefatto the thing be ablecapace
65
180324
2455
o per fare un esame diagnostico, hanno fatto in modo
03:14
to communicatecomunicare wirelesslyin modalità wireless, and what this researchricerca teamsquadra did
66
182779
3102
che potesse comunicare wireless e questo gruppo di ricercatori ha fatto in modo
03:17
is they reverseinverso engineeredingegnerizzato the wirelesssenza fili protocolprotocollo,
67
185881
2610
di ricorrere al reverse engineering del protocollo wireless,
03:20
and they builtcostruito the devicedispositivo you see picturednella foto here,
68
188491
1872
e ha costruito un apparecchio che vedete qui,
03:22
with a little antennaantenna, that could talk the protocolprotocollo
69
190363
2760
con una piccola antenna, che poteva parlare nel protocollo
03:25
to the devicedispositivo, and thuscosì controlcontrollo it.
70
193123
4475
dell'apparecchio e quindi controllarlo.
03:29
In orderordine to make theirloro experienceEsperienza realvero -- they were unableincapace
71
197598
2689
Per rendere reale la loro esperienza -- non sono stati in grado
03:32
to find any volunteersvolontari, and so they wentandato
72
200287
2472
di trovare volontari, così sono andati
03:34
and they got some groundterra beefManzo and some baconpancetta affumicata
73
202759
2144
a prendere della carne e del bacon,
03:36
and they wrappedavvolto it all up to about the sizedimensione
74
204903
1788
hanno avvolto tutto nelle dimensioni
03:38
of a humanumano being'sdell'essere areala zona where the devicedispositivo would go,
75
206691
2798
della parte del corpo umano in cui sarebbe andato l'apparecchio,
03:41
and they stuckincollato the devicedispositivo insidedentro it
76
209489
1454
e hanno messo dentro l'apparecchio
03:42
to performeseguire theirloro experimentsperimentare somewhatpiuttosto realisticallyverosimilmente.
77
210943
3132
per realizzare l'esperimento in maniera realistica.
03:46
They launchedlanciato manymolti, manymolti successfulriuscito attacksattacchi.
78
214075
3020
Hanno lanciato tanti, tanti attacchi con successo.
03:49
One that I'll highlightevidenziare here is changingmutevole the patient'spaziente namenome.
79
217095
3056
Tra questi ne evidenzio uno che è stato quello di cambiare il nome del paziente.
03:52
I don't know why you would want to do that,
80
220151
993
Non so perché uno vorrebbe fare una cosa del genere,
03:53
but I sure wouldn'tno want that donefatto to me.
81
221144
2104
sono sicuro che non vorrei fosse fatto a me.
03:55
And they were ablecapace to changemodificare therapiesterapie,
82
223248
2331
E sono stati capaci di cambiare i trattamenti,
03:57
includingCompreso disablingdisattivazione the devicedispositivo -- and this is with a realvero,
83
225579
2495
compresa la disabilitazione dell'apparecchio -- e questo
04:00
commercialcommerciale, off-the-shelfdisponibile immediatamente devicedispositivo --
84
228074
1896
con un apparecchio vero --
04:01
simplysemplicemente by performingl'esecuzione reverseinverso engineeringingegneria and sendinginvio
85
229970
2046
semplicemente applicando il reverse engineering e mandandogli
04:04
wirelesssenza fili signalssegnali to it.
86
232016
2989
segnali wireless.
04:07
There was a piecepezzo on NPRNPR that some of these ICDsICD
87
235005
3580
Hanno fatto un servizio sulla radio nazionale secondo cui questi ICD
04:10
could actuallyin realtà have theirloro performanceprestazione disruptedinterrotto
88
238585
2422
l'attività degli ICD potrebbe essere interrotta
04:13
simplysemplicemente by holdingdetenzione a pairpaio of headphonescuffie ontosu them.
89
241007
3651
semplicemente mettendoci sopra un paio di auricolari.
04:16
Now, wirelesssenza fili and the InternetInternet
90
244658
1409
Il wireless e Internet
04:18
can improveMigliorare healthSalute carecura greatlymolto.
91
246067
1652
possono migliorare significativamente le cure sanitarie.
04:19
There's severalparecchi examplesesempi up on the screenschermo
92
247719
2087
Ci sono diversi esempi sullo schermo
04:21
of situationssituazioni where doctorsmedici are looking to implantdell'impianto devicesdispositivi
93
249806
3107
di situazioni in cui i medici cercano di impiantare apparecchi
04:24
insidedentro of people, and all of these devicesdispositivi now,
94
252913
2865
nelle persone, e tutti questi apparecchi
04:27
it's standardstandard that they communicatecomunicare wirelesslyin modalità wireless,
95
255778
3125
comunicano ormai regolarmente wireless,
04:30
and I think this is great,
96
258903
1412
e credo che sia fantastico,
04:32
but withoutsenza a fullpieno understandingcomprensione of trustworthyaffidabile computinginformatica,
97
260315
3105
ma senza una piena comprensione di un'informatica affidabile,
04:35
and withoutsenza understandingcomprensione what attackersaggressori can do
98
263420
2407
e senza capire fin dall'inizio
04:37
and the securitysicurezza risksrischi from the beginninginizio,
99
265827
2147
quello che gli attacchi possono fare e i rischi alla sicurezza,
04:39
there's a lot of dangerPericolo in this.
100
267974
2390
i pericoli sono elevati.
04:42
Okay, let me shiftcambio gearsingranaggi and showmostrare you anotherun altro targetbersaglio.
101
270364
1477
Ok, andiamo avanti, vi mostro un'altra applicazione.
04:43
I'm going to showmostrare you a fewpochi differentdiverso targetsobiettivi like this,
102
271841
2088
Vi mostrerò qualche obiettivo diverso, come questo,
04:45
and that's my talk. So we'llbene look at automobilesautomobili.
103
273929
2917
e questo è il mio discorso. Guardiamo le automobili.
04:48
This is a carauto, and it has a lot of componentscomponenti,
104
276846
2896
Questa è un'auto, ha tanti componenti
04:51
a lot of electronicselettronica in it todayoggi.
105
279742
1620
e c'è tanta elettronica nelle auto oggigiorno.
04:53
In factfatto, it's got manymolti, manymolti differentdiverso computerscomputer insidedentro of it,
106
281362
4377
Di fatto, contiene tanti computer diversi,
04:57
more PentiumsPentiums than my lablaboratorio did when I was in collegeUniversità,
107
285739
3155
più Pentium di quanti ne avesse il mio laboratorio all'università.
05:00
and they're connectedcollegato by a wiredcablata networkRete.
108
288894
3639
e sono collegati da una rete via cavo.
05:04
There's alsoanche a wirelesssenza fili networkRete in the carauto,
109
292533
3431
C'è anche una rete wireless nell'auto,
05:07
whichquale can be reachedraggiunto from manymolti differentdiverso waysmodi.
110
295964
3233
che si può raggiungere in diversi modi.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radioRadio,
111
299197
3701
C'è il Bluetooth, c'è la radio FM e XM,
05:14
there's actuallyin realtà wi-fiWi-fi, there's sensorssensori in the wheelsruote
112
302898
2820
c'è il wi-fi, ci sono i sensori sulle ruote
05:17
that wirelesslyin modalità wireless communicatecomunicare the tirepneumatico pressurepressione
113
305718
2153
che comunicano wireless la pressione delle gomme
05:19
to a controllercontroller di on boardtavola.
114
307871
1806
ad un dispositivo centrale.
05:21
The modernmoderno carauto is a sophisticatedsofisticato multi-computermulti-computer devicedispositivo.
115
309677
4918
Le auto moderne sono un sofisticato apparecchio multi-computerizzato.
05:26
And what happensaccade if somebodyqualcuno wanted to attackattacco this?
116
314595
3322
E cosa succederebbe se qualcuno volesse attaccarlo?
05:29
Well, that's what the researchersricercatori
117
317917
1317
È quello che hanno fatto
05:31
that I'm going to talk about todayoggi did.
118
319234
1871
i ricercatori di cui vi parlerò oggi.
05:33
They basicallyfondamentalmente stuckincollato an attackerattaccante on the wiredcablata networkRete
119
321105
2977
In sostanza hanno bloccato un attacco sulla rete via cavo
05:36
and on the wirelesssenza fili networkRete.
120
324082
2322
e sulla rete wireless.
05:38
Now, they have two areasle zone they can attackattacco.
121
326404
2699
Ci sono due aree di attacco.
05:41
One is short-rangea corto raggio wirelesssenza fili, where you can actuallyin realtà
122
329103
2038
Una è quella wireless a corto raggio, in cui si può
05:43
communicatecomunicare with the devicedispositivo from nearbynelle vicinanze,
123
331141
1781
comunicare con l'apparecchio da una distanza ravvicinata,
05:44
eithero throughattraverso BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
tramite Bluetooth o wi-fi,
05:47
and the other is long-rangelungo raggio, where you can communicatecomunicare
125
335059
2174
e l'altro è a lungo raggio, in cui si può comunicare
05:49
with the carauto throughattraverso the cellularcellulare networkRete,
126
337233
1782
con l'auto attraverso la rete cellulare,
05:51
or throughattraverso one of the radioRadio stationsstazioni.
127
339015
1960
o attraverso una stazione radio.
05:52
Think about it. When a carauto receivesriceve a radioRadio signalsegnale,
128
340975
3049
Pensateci. Quando un'auto riceve un segnale radio,
05:56
it's processedelaborati by softwareSoftware.
129
344024
2201
viene elaborato da un software.
05:58
That softwareSoftware has to receivericevere and decodedecodificare the radioRadio signalsegnale,
130
346225
3061
Quel software deve ricevere e decodificare il segnale radio,
06:01
and then figurefigura out what to do with it,
131
349286
1119
e capire cosa farne,
06:02
even if it's just musicmusica that it needsesigenze to playgiocare on the radioRadio,
132
350405
3024
anche se è solo musica che va trasmessa alla radio.
06:05
and that softwareSoftware that does that decodingdecodifica,
133
353429
2268
E quel software che decodifica,
06:07
if it has any bugsbug in it, could createcreare a vulnerabilityvulnerabilità
134
355697
3093
se ha qualche falla, potrebbe creare una vulnerabilità
06:10
for somebodyqualcuno to hackmod the carauto.
135
358790
3035
e consentire a qualcuno di attaccare l'auto.
06:13
The way that the researchersricercatori did this work is,
136
361825
2952
I ricercatori hanno fatto in questo modo:
06:16
they readleggere the softwareSoftware in the computercomputer chipspatatine fritte
137
364777
4223
hanno letto il software nei chip del computer
06:21
that were in the carauto, and then they used sophisticatedsofisticato
138
369000
3193
che sono nell'auto e hanno usato sofisticati strumenti
06:24
reverseinverso engineeringingegneria toolsutensili
139
372193
1414
di reverse engineering
06:25
to figurefigura out what that softwareSoftware did,
140
373607
2055
per capire cosa ha fatto quel software,
06:27
and then they foundtrovato vulnerabilitiesvulnerabilità in that softwareSoftware,
141
375662
3041
e hanno trovato le vulnerabilità di quel software,
06:30
and then they builtcostruito exploitsexploit to exploitsfruttare those.
142
378703
3346
e le hanno sfruttate.
06:34
They actuallyin realtà carriedtrasportato out theirloro attackattacco in realvero life.
143
382049
2382
Hanno portato avanti l'attacco per davvero.
06:36
They boughtcomprato two carsautomobili, and I guessindovina
144
384431
1350
Hanno acquistato due auto, e mi sa
06:37
they have better budgetsbudget than I do.
145
385781
2918
che hanno budget più elevati dei miei.
06:40
The first threatminaccia modelmodello was to see what someonequalcuno could do
146
388699
2590
Il primo modello di minaccia serviva per vedere cosa si poteva fare
06:43
if an attackerattaccante actuallyin realtà got accessaccesso
147
391289
2144
se con un attacco si riusciva ad accedere
06:45
to the internalinterno networkRete on the carauto.
148
393433
2053
alla rete interna dell'auto.
06:47
Okay, so think of that as, someonequalcuno getsprende to go to your carauto,
149
395486
2603
Ok, pensate a qualcuno che sale nella vostra auto,
06:50
they get to messpasticcio around with it, and then they leavepartire,
150
398089
2904
fa un po' di disastri e poi se ne va,
06:52
and now, what kindgenere of troubleguaio are you in?
151
400993
2368
e ora in che pasticcio siete?
06:55
The other threatminaccia modelmodello is that they contactcontatto you
152
403361
2792
L'altro modello di minaccia è quando vi contattano
06:58
in realvero time over one of the wirelesssenza fili networksreti
153
406153
2457
in tempo reale su una delle reti wireless
07:00
like the cellularcellulare, or something like that,
154
408610
2055
come il cellulare, o qualcosa di simile,
07:02
never havingavendo actuallyin realtà gottenottenuto physicalfisico accessaccesso to your carauto.
155
410665
4000
senza mai accedere fisicamente alla vostra auto.
07:06
This is what theirloro setupprogramma di installazione lookssembra like for the first modelmodello,
156
414665
2824
Questo è lo schema del primo modello,
07:09
where you get to have accessaccesso to the carauto.
157
417489
1683
in cui dovete accedere all'auto.
07:11
They put a laptopil computer portatile, and they connectedcollegato to the diagnosticdiagnostico unitunità
158
419172
3387
Mettono un portatile, e lo collegano all'unità diagnostica
07:14
on the in-carin auto networkRete, and they did all kindstipi of sillysciocco things,
159
422559
2939
sulla rete interna all'auto, e fanno cose stupide di qualunque tipo:
07:17
like here'secco a pictureimmagine of the speedometertachimetro
160
425498
2783
questa è l'immagine del tachimetro
07:20
showingmostrando 140 milesmiglia an hourora when the car'sautomobili in parkparco.
161
428281
2816
che mostra 230 km all'ora mentre l'auto è parcheggiata.
07:23
OnceVolta you have controlcontrollo of the car'sautomobili computerscomputer,
162
431097
2373
Una volta preso il controllo del computer dell'auto,
07:25
you can do anything.
163
433470
919
si può fare di tutto.
07:26
Now you mightpotrebbe say, "Okay, that's sillysciocco."
164
434389
1616
Potreste dire, "Ok, è ridicolo."
07:28
Well, what if you make the carauto always say
165
436005
1659
Beh, ma se facciamo in modo che l'auto
07:29
it's going 20 milesmiglia an hourora slowerPiù lentamente than it's actuallyin realtà going?
166
437664
2741
segnali sempre 30 km all'ora meno della velocità effettiva?
07:32
You mightpotrebbe produceprodurre a lot of speedingeccesso di velocità ticketsBiglietti.
167
440405
2542
Si potrebbero generare un sacco di multe per eccesso di velocità.
07:34
Then they wentandato out to an abandonedabbandonato airstrippista di atterraggio with two carsautomobili,
168
442947
3856
Poi sono andati su una pista d'atterraggio abbandonata con due auto,
07:38
the targetbersaglio victimvittima carauto and the chaseChase carauto,
169
446803
2745
l'auto vittima come obiettivo e l'auto che insegue,
07:41
and they launchedlanciato a bunchmazzo of other attacksattacchi.
170
449548
2746
e hanno lanciato tutta una serie di attacchi.
07:44
One of the things they were ablecapace to do from the chaseChase carauto
171
452294
2766
Una delle cose che sono stati in grado di fare dall'auto che inseguiva
07:47
is applyapplicare the brakesFreni on the other carauto,
172
455060
1974
è attivare i freni dell'altra auto,
07:49
simplysemplicemente by hackingl'hacking the computercomputer.
173
457034
1560
semplicemente attaccando il computer.
07:50
They were ablecapace to disableDisable the brakesFreni.
174
458594
2431
Sono stati in grado di disattivare i freni.
07:53
They alsoanche were ablecapace to installinstallare malwaremalware that wouldn'tno kickcalcio in
175
461025
3178
Sono stati anche in grado di installare un malware che non sarebbe
07:56
and wouldn'tno triggergrilletto untilfino a the carauto was doing something like
176
464203
2425
entrato in funzione fino a che la macchina non avesse fatto qualcosa come
07:58
going over 20 milesmiglia an hourora, or something like that.
177
466628
3746
superare i 30 km all'ora, o una cosa simile.
08:02
The resultsrisultati are astonishingstupefacente, and when they gaveha dato this talk,
178
470374
2758
I risultati sono sbalorditivi, e quando hanno fatto questo discorso
08:05
even thoughanche se they gaveha dato this talk at a conferenceconferenza
179
473132
1716
anche se lo hanno fatto ad una conferenza
08:06
to a bunchmazzo of computercomputer securitysicurezza researchersricercatori,
180
474848
1726
a una schiera di ricercatori sulla sicurezza informatica,
08:08
everybodytutti was gaspingsenza fiato.
181
476574
1700
tutti sono rimasti a bocca aperta.
08:10
They were ablecapace to take over a bunchmazzo of criticalcritico computerscomputer
182
478274
3699
Sono stati in grado di prendere il controllo di una serie di computer essenziali
08:13
insidedentro the carauto: the brakesFreni computercomputer, the lightingilluminazione computercomputer,
183
481973
3761
all'interno dell'auto: il computer dei freni, il computer del sistema di illuminazione,
08:17
the enginemotore, the dashDash, the radioRadio, etceccetera.,
184
485734
2827
il motore, il cruscotto, la radio, ecc...
08:20
and they were ablecapace to performeseguire these on realvero commercialcommerciale
185
488561
2293
e sono stati in grado di farlo solo tramite il sistema radio
08:22
carsautomobili that they purchasedacquistati usingutilizzando the radioRadio networkRete.
186
490854
3027
su auto in commercio e regolarmente acquistate.
08:25
They were ablecapace to compromisecompromesso everyogni singlesingolo one of the
187
493881
3003
Sono stati capaci di compromettere ogni singolo software
08:28
piecespezzi of softwareSoftware that controlledcontrollata everyogni singlesingolo one
188
496884
2466
che controllava ogni singola
08:31
of the wirelesssenza fili capabilitiescapacità of the carauto.
189
499350
3015
funzione wireless dell'auto.
08:34
All of these were implementedimplementato successfullycon successo.
190
502365
2513
Sono state tutte realizzate con successo.
08:36
How would you stealrubare a carauto in this modelmodello?
191
504878
2352
Come si può rubare un'auto in questo modello?
08:39
Well, you compromisecompromesso the carauto by a bufferbuffer overflowoverflow
192
507230
3680
Beh, si compromette l'auto con un sovraccarico di vulnerabilità
08:42
of vulnerabilityvulnerabilità in the softwareSoftware, something like that.
193
510910
2527
del buffer nel software, una cosa del genere.
08:45
You use the GPSGPS in the carauto to locateindividuare it.
194
513437
2203
Si usa il GPS dell'auto per localizzarla.
08:47
You remotelyin modalità remota unlocksbloccare the doorsporte throughattraverso the computercomputer
195
515640
2195
Si aprono le porte in remoto attraverso il computer
08:49
that controlscontrolli that, startinizio the enginemotore, bypassbypass anti-theftanti-furto,
196
517835
3138
che lo controlla, si accende il motore, si supera l'antifurto,
08:52
and you've got yourselfte stesso a carauto.
197
520973
1668
e vi siete fatti una macchina.
08:54
SurveillanceSorveglianza was really interestinginteressante.
198
522641
2487
La sorveglianza era molto interessante.
08:57
The authorsautori of the studystudia have a videovideo where they showmostrare
199
525128
3209
Gli autori dell studio hanno un video che li mostra
09:00
themselvesloro stessi takingpresa over a carauto and then turningsvolta on
200
528337
2549
mentre prendono il controllo dell'auto e poi accendono
09:02
the microphonemicrofono in the carauto, and listeningascoltando in on the carauto
201
530886
2761
il microfono dell'auto e ascoltano quello che succede nell'auto
09:05
while trackingpuntamento it viaattraverso GPSGPS on a mapcarta geografica,
202
533647
3351
mentre la tracciano su una mappa tramite il GPS,
09:08
and so that's something that the driversdriver of the carauto
203
536998
1713
ed è una cosa che il conducente dell'auto
09:10
would never know was happeningavvenimento.
204
538711
2168
non verrà mai a sapere.
09:12
Am I scaringspaventare you yetancora?
205
540879
2134
Vi sto già spaventando?
09:15
I've got a fewpochi more of these interestinginteressante onesquelli.
206
543013
1943
Ho ancora qualcosa di interessante.
09:16
These are onesquelli where I wentandato to a conferenceconferenza,
207
544956
1833
Queste risalgono ad una conferenza
09:18
and my mindmente was just blownsoffiato, and I said,
208
546789
1933
in cui ero piuttosto fuori di testa e ho detto,
09:20
"I have to shareCondividere this with other people."
209
548722
1826
"Devo condividere questa cosa con altre persone."
09:22
This was FabianFabian Monrose'sDi Monrose lablaboratorio
210
550548
1623
Questo era il laboratorio di Fabian Monroe
09:24
at the UniversityUniversità of NorthNord CarolinaCarolina, and what they did was
211
552171
3456
all'Università del Nord Carolina e quello che hanno fatto è stato
09:27
something intuitiveintuitivo onceuna volta you see it,
212
555627
2075
una cosa intuitiva una volta che la vedete,
09:29
but kindgenere of surprisingsorprendente.
213
557702
1714
ma abbastanza sorprendente.
09:31
They videotapedvideoregistrate people on a busautobus,
214
559416
2259
Hanno registrato la gente su un autobus,
09:33
and then they post-processedpost-elaborazione the videovideo.
215
561675
2840
e poi hanno rielaborato il video.
09:36
What you see here in numbernumero one is a
216
564515
2463
Quello che vedete qui nel numero uno è
09:38
reflectionriflessione in somebody'sdi qualcuno glassesbicchieri of the smartphonesmartphone
217
566978
4383
il riflesso dello smartphone negli occhiali di una persona
09:43
that they're typingdigitando in.
218
571361
1425
che sta digitando.
09:44
They wroteha scritto softwareSoftware to stabilizestabilizzare --
219
572786
1975
Hanno scritto un software per stabilizzare --
09:46
even thoughanche se they were on a busautobus
220
574761
1365
anche se erano su un autobus
09:48
and maybe someone'sdi qualcuno holdingdetenzione theirloro phoneTelefono at an angleangolo --
221
576126
3211
e magari qualcuno sta tenendo il telefono con una certa angolatura --
09:51
to stabilizestabilizzare the phoneTelefono, processprocesso it, and
222
579337
2370
per stabilizzare il telefono, elaborare e --
09:53
you maypuò know on your smartphonesmartphone, when you typetipo
223
581707
1885
sapete, sul vostro smartphone, quando digitate
09:55
a passwordpassword, the keyschiavi poppop out a little bitpo, and they were ablecapace
224
583592
2939
una password, le lettere vengono un po' fuori --
e sono stati capaci
09:58
to use that to reconstructricostruire what the personpersona was typingdigitando,
225
586531
2840
di usare questa cosa per ricostruire quello che la persona stava digitando,
10:01
and had a languageLingua modelmodello for detectingrilevazione typingdigitando.
226
589371
4321
con un modello linguistico per rilevare la digitazione.
10:05
What was interestinginteressante is, by videotapingvideoregistrazione on a busautobus,
227
593692
2335
Quel che è interessante è che registrando su un autobus,
10:08
they were ablecapace to produceprodurre exactlydi preciso what people
228
596027
2129
sono stati in grado di produrre esattamente quello che la gente
10:10
on theirloro smartphonessmartphone were typingdigitando,
229
598156
2151
stava digitando sullo smartphone,
10:12
and then they had a surprisingsorprendente resultrisultato, whichquale is that
230
600307
2260
e hanno ottenuto un risultato sorprendente, ossia
10:14
theirloro softwareSoftware had not only donefatto it for theirloro targetbersaglio,
231
602567
2764
che il software non l'ha fatto unicamente per i loro obiettivi,
10:17
but other people who accidentallyaccidentalmente happenedè accaduto
232
605331
1403
ma su altre persone che accidentalmente
10:18
to be in the pictureimmagine, they were ablecapace to produceprodurre
233
606734
2086
erano in quell'immagine.
Sono stati in grado di riprodurre
10:20
what those people had been typingdigitando, and that was kindgenere of
234
608820
2727
quello che la gente digitava ed è stato un artefatto accidentale
10:23
an accidentalaccidentale artifactartefatto of what theirloro softwareSoftware was doing.
235
611547
3617
di quello che faceva il software.
10:27
I'll showmostrare you two more. One is P25 radiosRadio.
236
615164
4303
Ve ne mostro altre due.
Uno sono le radio P25.
10:31
P25 radiosRadio are used by lawlegge enforcementrinforzo
237
619467
2800
Le radio P25 vengono usate dalle forze dell'ordine,
10:34
and all kindstipi of governmentgoverno agenciesagenzie
238
622267
3407
da qualsiasi tipo di agenzia governativa
10:37
and people in combatcombattere to communicatecomunicare,
239
625674
1736
e in situazioni di combattimento per comunicare.
10:39
and there's an encryptioncrittografia optionopzione on these phonestelefoni.
240
627410
2833
C'è un'opzione di criptaggio su questi telefoni.
10:42
This is what the phoneTelefono lookssembra like. It's not really a phoneTelefono.
241
630243
2728
Ecco come appare il telefono.
Non è proprio un telefono.
10:44
It's more of a two-waya due vie radioRadio.
242
632971
1206
È più una radio a due vie.
10:46
MotorolaMotorola makesfa the mostmaggior parte widelyampiamente used one, and you can see
243
634177
3322
Motorola fabbrica quella più utilizzata,
e vedete
10:49
that they're used by SecretSegreto ServiceServizio, they're used in combatcombattere,
244
637499
2649
che vengono usate dai servizi segreti,
vengono usate in combattimento.
10:52
it's a very, very commonComune standardstandard in the U.S. and elsewherealtrove.
245
640148
3102
È uno standard molto, molto comune negli Stati Uniti e altrove.
10:55
So one questiondomanda the researchersricercatori askedchiesto themselvesloro stessi is,
246
643250
2305
Allora una domanda che si pongono i ricercatori è,
10:57
could you blockbloccare this thing, right?
247
645555
2704
questo apparecchio si può bloccare?
11:00
Could you runcorrere a denial-of-serviceDenial-of-service,
248
648259
1583
Si può bloccare il servizio,
11:01
because these are first respondersradar-risponditore?
249
649842
1824
perché questi sono ricevitori?
11:03
So, would a terroristterrorista organizationorganizzazione want to blacknero out the
250
651666
1801
Un'organizzazione terroristica vorrebbe oscurare
11:05
abilitycapacità of policepolizia and firefuoco to communicatecomunicare at an emergencyemergenza?
251
653467
4488
la capacità della polizia e dei pompieri di comunicare in caso di emergenza?
11:09
They foundtrovato that there's this GirlTechGirlTech devicedispositivo used for textingtexting
252
657955
3072
Hanno scoperto che c'è un apparecchio tecnologico per le bambine utilizzato per i messaggi
11:13
that happensaccade to operateoperare at the samestesso exactesatto frequencyfrequenza
253
661027
2718
che guarda caso opera esattamente sulla stessa frequenza
11:15
as the P25, and they builtcostruito what they calledchiamato
254
663745
2271
del P25, e hanno costruito una cosa chiamata
11:18
My First JammerEmittente di disturbo. (LaughterRisate)
255
666016
4334
Il Mio Primo Jammer.
(Risate)
11:22
If you look closelystrettamente at this devicedispositivo,
256
670350
2378
Se osservate attentamente questo apparecchio,
11:24
it's got a switchinterruttore for encryptioncrittografia or cleartexttesto non crittografato.
257
672728
3630
ha un interruttore per criptare o lasciare in chiaro il messaggio.
11:28
Let me advanceavanzare the slidediapositiva, and now I'll go back.
258
676358
3050
Vado avanti con la slide, e ora torno indietro.
11:31
You see the differencedifferenza?
259
679408
2547
Vedete la differenza?
11:33
This is plainpianura texttesto. This is encryptedcrittografato.
260
681955
2557
Questo è il testo normale. Questo è criptato.
11:36
There's one little dotpunto that showsSpettacoli up on the screenschermo,
261
684512
2557
Viene mostrato un puntino sullo schermo,
11:39
and one little tinyminuscolo turnturno of the switchinterruttore.
262
687069
2085
e basta girare l'interruttore.
11:41
And so the researchersricercatori askedchiesto themselvesloro stessi, "I wondermeravigliarsi how
263
689154
1904
Così i ricercatori si sono chiesti,
"Mi domando
11:43
manymolti timesvolte very securegarantire la, importantimportante, sensitivesensibile conversationsconversazioni
264
691058
4257
quante volte conversazioni molto sicure, importanti e sensibili
11:47
are happeningavvenimento on these two-waya due vie radiosRadio where they forgetdimenticare
265
695315
1623
si svolgono su queste radio a due vie in cui si dimentica
11:48
to encryptcrittografare and they don't noticeAvviso that they didn't encryptcrittografare?"
266
696938
2910
di criptare e senza rendersi conto di non aver criptato."
11:51
So they boughtcomprato a scannerscanner. These are perfectlyperfettamente legallegale
267
699848
3339
Quindi hanno comprato uno scanner.
Questi sono perfettamente legali
11:55
and they runcorrere at the frequencyfrequenza of the P25,
268
703187
3458
e girano sulla frequenza del P25,
11:58
and what they did is they hoppedSiamo saliti around frequenciesfrequenze
269
706645
1767
e quello che hanno fatto è saltare da una frequenza all'altra
12:00
and they wroteha scritto softwareSoftware to listen in.
270
708412
2510
e hanno scritto un software per ascoltare.
12:02
If they foundtrovato encryptedcrittografato communicationcomunicazione, they stayedrimasto
271
710922
2634
Se trovavano comunicazioni criptate, rimanevano
12:05
on that channelcanale and they wroteha scritto down, that's a channelcanale
272
713556
1686
su quella frequenza e scrivevano, è un canale
12:07
that these people communicatecomunicare in,
273
715242
1788
su cui la gente comunica,
12:09
these lawlegge enforcementrinforzo agenciesagenzie,
274
717030
1622
queste forze dell'ordine,
12:10
and they wentandato to 20 metropolitanmetropolitano areasle zone and listenedascoltato in
275
718652
3391
e sono andati in 20 aree metropolitane e hanno ascoltato
12:14
on conversationsconversazioni that were happeningavvenimento at those frequenciesfrequenze.
276
722043
3475
le conversazioni su quelle frequenze.
12:17
They foundtrovato that in everyogni metropolitanmetropolitano areala zona,
277
725518
3239
Hanno scoperto che in ogni area metropolitana,
12:20
they would capturecatturare over 20 minutesminuti a day
278
728757
2154
riuscivano a catturare più di 20 minuti al giorno
12:22
of cleartexttesto non crittografato communicationcomunicazione.
279
730911
2375
di comunicazioni in chiaro.
12:25
And what kindgenere of things were people talkingparlando about?
280
733286
2000
E che tipo di discorsi faceva la gente?
12:27
Well, they foundtrovato the namesnomi and informationinformazione
281
735286
1484
Hanno scoperto nomi e informazioni
12:28
about confidentialriservate informantsinformatori. They foundtrovato informationinformazione
282
736770
2852
su informatori confidenziali.
Hanno scoperto informazioni
12:31
that was beingessere recordedregistrato in wiretapsintercettazioni telefoniche,
283
739622
2202
che venivano registrate da microspie,
12:33
a bunchmazzo of crimescrimini that were beingessere discusseddiscusso,
284
741824
2710
una serie di crimini di cui si discuteva,
12:36
sensitivesensibile informationinformazione.
285
744534
1162
informazioni sensibili.
12:37
It was mostlysoprattutto lawlegge enforcementrinforzo and criminalpenale.
286
745696
3363
Erano perlopiù forze dell'ordine e criminali.
12:41
They wentandato and reportedsegnalati this to the lawlegge enforcementrinforzo
287
749059
1834
Sono andati a segnalarlo alle forze dell'ordine,
12:42
agenciesagenzie, after anonymizinganonimi it,
288
750893
2023
dopo averle rese anonime,
12:44
and the vulnerabilityvulnerabilità here is simplysemplicemente the userutente interfaceinterfaccia
289
752916
3000
e la vulnerabilità qui è semplicemente dovuta ad un'interfaccia utente
12:47
wasn'tnon era good enoughabbastanza. If you're talkingparlando
290
755916
1394
mal progettata.
Se parlate
12:49
about something really securegarantire la and sensitivesensibile, it should
291
757310
2816
di qualcosa di veramente sicuro e sensibile,
12:52
be really clearchiaro to you that this conversationconversazione is encryptedcrittografato.
292
760126
3293
dovrebbe essere assolutamente chiaro che la conversazione è criptata.
12:55
That one'suno è prettybella easyfacile to fixfissare.
293
763419
1886
Questo è abbastanza facile da sistemare.
12:57
The last one I thought was really, really coolfreddo,
294
765305
1669
L'ultimo che penso sia veramente fantastico,
12:58
and I just had to showmostrare it to you, it's probablyprobabilmente not something
295
766974
2813
e dovevo assolutamente mostrarvelo,
probabilmente non è una cosa
13:01
that you're going to loseperdere sleepdormire over
296
769787
1005
su cui perderete il sonno
13:02
like the carsautomobili or the defibrillatorsdefibrillatori,
297
770792
1791
come le auto o i defibrillatori.
13:04
but it's stealingrubando keystrokessequenze di tasti.
298
772583
3023
ll furto della digitazione.
13:07
Now, we'venoi abbiamo all lookedguardato at smartphonessmartphone upsidesottosopra down.
299
775606
2747
Abbiamo tutti guardato i telefoni a rovescio.
13:10
EveryOgni securitysicurezza expertesperto wants to hackmod a smartphonesmartphone,
300
778353
2190
Qualunque esperto di sicurezza vorrebbe violare uno smartphone,
13:12
and we tendtendere to look at the USBUSB portporta, the GPSGPS for trackingpuntamento,
301
780543
4612
e tendiamo a guardare la porta USB, il GPS per il tracciamento,
13:17
the cameramacchina fotografica, the microphonemicrofono, but no one up tillfino this pointpunto
302
785155
3208
la telecamera, il microfono, ma nessuno fino ad ora
13:20
had lookedguardato at the accelerometeraccelerometro.
303
788363
1580
aveva guardato l'accelerometro.
13:21
The accelerometeraccelerometro is the thing that determinesdetermina
304
789943
1647
L'accelerometro è quella cosa che determina
13:23
the verticalverticale orientationorientamento of the smartphonesmartphone.
305
791590
3494
l'orientamento verticale dello smartphone.
13:27
And so they had a simplesemplice setupprogramma di installazione.
306
795084
1417
Quindi hanno fatto un semplice intervento.
13:28
They put a smartphonesmartphone nextIl prossimo to a keyboardtastiera,
307
796501
2758
Hanno messo uno smartphone vicino a una tastiera,
13:31
and they had people typetipo, and then theirloro goalobbiettivo was
308
799259
2712
e la gente digitava.
L'obiettivo era
13:33
to use the vibrationsvibrazioni that were createdcreato by typingdigitando
309
801971
2856
usare le vibrazioni che si creavano dalla digitazione
13:36
to measuremisurare the changemodificare in the accelerometeraccelerometro readinglettura
310
804827
4240
per misurare i cambiamenti nella lettura dell'accelerometro
13:41
to determinedeterminare what the personpersona had been typingdigitando.
311
809067
3176
per determinare quello che la persona stava digitando.
13:44
Now, when they triedprovato this on an iPhoneiPhone 3GSGS,
312
812243
2576
Quando lo hanno provato su un iPhone 3GS,
13:46
this is a graphgrafico of the perturbationsperturbazioni that were createdcreato
313
814819
2769
questo è un grafico dei disturbi creati
13:49
by the typingdigitando, and you can see that it's very difficultdifficile
314
817588
3241
dalla digitazione, e potete vedere che è molto difficile
13:52
to tell when somebodyqualcuno was typingdigitando or what they were typingdigitando,
315
820829
3078
dire se qualcuno sta digitando o cosa sta digitando,
13:55
but the iPhoneiPhone 4 greatlymolto improvedmigliorata the accelerometeraccelerometro,
316
823907
3090
ma l'iPhone 4 ha migliorato decisamente l'accelerometro,
13:58
and so the samestesso measurementmisura
317
826997
3480
e quindi la stessa misura
14:02
producedprodotta this graphgrafico.
318
830477
1832
produce questo grafico.
14:04
Now that gaveha dato you a lot of informationinformazione while someonequalcuno
319
832309
2486
Vi fornisce un sacco di informazioni quando qualcuno
14:06
was typingdigitando, and what they did then is used advancedAvanzate
320
834795
3241
sta digitando, e quello che hanno fatto poi è usare
14:10
artificialartificiale intelligenceintelligenza techniquestecniche calledchiamato machinemacchina learningapprendimento
321
838036
3007
una tecnica di intelligenza artificiale avanzata chiamata apprendimento automatico
14:13
to have a trainingformazione phasefase,
322
841043
1431
per creare una fase di apprendimento,
14:14
and so they got mostmaggior parte likelyprobabile gradGrad studentsstudenti
323
842474
2236
e hanno fatto digitare
14:16
to typetipo in a wholetotale lot of things, and to learnimparare,
324
844710
3789
a studenti tutta una serie di cose,
14:20
to have the systemsistema use the machinemacchina learningapprendimento toolsutensili that
325
848499
2768
e hanno fatto utilizzare l'apprendimento automatico al sistema
14:23
were availablea disposizione to learnimparare what it is that the people were typingdigitando
326
851267
2863
per capire cosa stavano digitando le persone
14:26
and to matchincontro that up
327
854130
2827
e abbinarlo
14:28
with the measurementsmisurazioni in the accelerometeraccelerometro.
328
856957
2477
alle misure dell'acceleromentro.
14:31
And then there's the attackattacco phasefase, where you get
329
859434
1635
Poi c'è la fase di attacco, in cui si fa digitare qualcosa
14:33
somebodyqualcuno to typetipo something in, you don't know what it was,
330
861069
2811
a qualcuno, senza sapere cosa,
14:35
but you use your modelmodello that you createdcreato
331
863880
1297
ma si usa il modello creato
14:37
in the trainingformazione phasefase to figurefigura out what they were typingdigitando.
332
865177
3442
in fase di apprendimento per scoprire cosa stanno digitando.
14:40
They had prettybella good successsuccesso. This is an articlearticolo from the USASTATI UNITI D'AMERICA TodayOggi.
333
868619
3484
Ci sono riusciti abbastanza bene.
Questo è un articolo da USA Today.
14:44
They typeddigitato in, "The IllinoisIllinois SupremeSupremo CourtCorte has ruledgovernato
334
872103
2609
Hanno digitato, "La Corte Suprema dell'Illinois ha determinato
14:46
that RahmRahm EmanuelEmanuel is eligibleammissibili to runcorrere for MayorSindaco of ChicagoChicago"
335
874712
2962
che Rahm Emanuel è eleggibile per la corsa a sindaco di Chicago."
14:49
— see, I tiedlegato it in to the last talk —
336
877674
1354
-- vedete, l'ho collegato all'ultimo discorso --
14:51
"and orderedordinato him to stayrestare on the ballotscheda elettorale."
337
879028
2118
"e gli ho ordinato di rimanere per la votazione."
14:53
Now, the systemsistema is interestinginteressante, because it producedprodotta
338
881146
2771
Il sistema è interessante perché ha prodotto
14:55
"IllinoisIllinois SupremeSupremo" and then it wasn'tnon era sure.
339
883917
2886
"Suprema dell'Illinois e poi non era sicuro.
14:58
The modelmodello producedprodotta a bunchmazzo of optionsopzioni,
340
886803
1950
Il modello ha prodotto una serie di opzioni,
15:00
and this is the beautybellezza of some of the A.I. techniquestecniche,
341
888753
2709
e questa è la bellezza di alcune delle tecniche di Intelligenza Artificiale,
15:03
is that computerscomputer are good at some things,
342
891462
2250
cioè che i computer sono bravi in certe cose,
15:05
humansgli esseri umani are good at other things,
343
893712
1534
gli esseri umani sono bravi in altre,
15:07
take the bestmigliore of bothentrambi and let the humansgli esseri umani solverisolvere this one.
344
895246
1931
prendete il meglio di entrambi e lasciate che gli umani risolvano questo.
15:09
Don't wasterifiuto computercomputer cyclescicli.
345
897177
1382
Non sprecate cicli di computer.
15:10
A human'sdell'essere umano not going to think it's the SupremeSupremo mightpotrebbe.
346
898559
2136
Un umano non penserà mai che Supreme sia un'altra opzione.
15:12
It's the SupremeSupremo CourtCorte, right?
347
900695
1740
È la "Corte Suprema", giusto?
15:14
And so, togetherinsieme we're ablecapace to reproduceriprodurre typingdigitando
348
902435
2530
Così, insieme siamo in grado di riprodurre la digitazione
15:16
simplysemplicemente by measuringmisurazione the accelerometeraccelerometro.
349
904965
2949
semplicemente con le misure dell'accelerometro.
15:19
Why does this matterimporta? Well, in the AndroidAndroid platformpiattaforma,
350
907914
3502
Perché ha importanza?
Sulla piattaforma Android,
15:23
for exampleesempio, the developerssviluppatori have a manifestmanifesto
351
911416
4133
per esempio, gli sviluppatori hanno una regola
15:27
where everyogni devicedispositivo on there, the microphonemicrofono, etceccetera.,
352
915564
2584
per cui ogni apparecchio, il microfono, ecc.,
15:30
has to registerRegistrare if you're going to use it
353
918148
1956
deve registrare se lo state usando
15:32
so that hackershacker can't take over it,
354
920104
2316
in modo che gli hacker non possano inserirsi,
15:34
but nobodynessuno controlscontrolli the accelerometeraccelerometro.
355
922420
3108
ma nessuno controlla l'accelerometro.
15:37
So what's the pointpunto? You can leavepartire your iPhoneiPhone nextIl prossimo to
356
925528
2216
Qual è il punto?
Potete lasciare l'iPhone vicino
15:39
someone'sdi qualcuno keyboardtastiera, and just leavepartire the roomcamera,
357
927744
2106
alla tastiera di qualcuno, e uscire dalla stanza,
15:41
and then laterdopo recoverrecuperare what they did,
358
929850
1639
e tornare e scoprire cosa ha fatto,
15:43
even withoutsenza usingutilizzando the microphonemicrofono.
359
931489
1711
anche senza usare il microfono.
15:45
If someonequalcuno is ablecapace to put malwaremalware on your iPhoneiPhone,
360
933200
2174
Se qualcuno è in grado di mettere un malware sul vostro iPhone
15:47
they could then maybe get the typingdigitando that you do
361
935374
2848
potrebbe forse scoprire cosa digitate
15:50
wheneverogni volta you put your iPhoneiPhone nextIl prossimo to your keyboardtastiera.
362
938222
2321
ogni volta che mettete il vostro iPhone vicino alla tastiera,
15:52
There's severalparecchi other notablenotevole attacksattacchi that unfortunatelypurtroppo
363
940543
2271
Ci sono diversi altri attacchi degni di nota che sfortunatamente
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
non ho tempo di approfondire, ma quello che volevo
15:56
to pointpunto out was a groupgruppo from the UniversityUniversità of MichiganMichigan
365
944945
2277
sottolineare è un gruppo dell'Università del Michigan
15:59
whichquale was ablecapace to take votingvoto machinesmacchine,
366
947222
2441
che è stato in grado di prendere le macchine per le votazioni
16:01
the SequoiaSequoia AVCAVC EdgeBordo DREsDREs that
367
949663
2498
le Sequoia AVC Edge DRE che
16:04
were going to be used in NewNuovo JerseyJersey in the electionelezione
368
952161
1555
che sarebbero state usate per le elezioni in New Jersey
16:05
that were left in a hallwaycorridoio, and put Pac-ManPac-Man on it.
369
953716
2161
abbandonate in un corridoio, e metterci su Pac Man.
16:07
So they rancorse the Pac-ManPac-Man gamegioco.
370
955877
3623
Ci hanno fatto girare sopra Pac Man.
16:11
What does this all mean?
371
959500
1747
Cosa significa?
16:13
Well, I think that societysocietà tendstende to adoptadottare technologytecnologia
372
961247
3647
Credo che la società tenda ad adottare la tecnologia
16:16
really quicklyvelocemente. I love the nextIl prossimo coolestcool gadgetaggeggio.
373
964894
2824
molto rapidamente. Adoro i nuovi gadget.
16:19
But it's very importantimportante, and these researchersricercatori are showingmostrando,
374
967718
2614
Ma è molto importante, e questi ricercatori lo mostrano,
16:22
that the developerssviluppatori of these things
375
970332
1360
che gli sviluppatori di queste cose
16:23
need to take securitysicurezza into accountaccount from the very beginninginizio,
376
971692
2865
prendano in considerazione la sicurezza fin dall'inizio,
16:26
and need to realizerendersi conto that they maypuò have a threatminaccia modelmodello,
377
974557
2785
e devono rendersi conto che potrebbero avere uno schema delle minacce possibili,
16:29
but the attackersaggressori maypuò not be nicesimpatico enoughabbastanza
378
977342
2462
ma chi attacca potrebbe non essere tanto gentile
16:31
to limitlimite themselvesloro stessi to that threatminaccia modelmodello,
379
979804
1777
da limitarsi a quello schema,
16:33
and so you need to think outsideal di fuori of the boxscatola.
380
981581
2537
quindi è necessario pensare fuori dagli schemi.
16:36
What we can do is be awareconsapevole
381
984118
1578
Quello che possiamo fare è sapere
16:37
that devicesdispositivi can be compromisedcompromessa,
382
985696
2479
che gli apparecchi possono essere compromessi,
16:40
and anything that has softwareSoftware in it
383
988175
1699
e qualunque cosa abbia un software
16:41
is going to be vulnerablevulnerabile. It's going to have bugsbug.
384
989874
2649
sarà vulnerabile. Avrà delle falle.
16:44
Thank you very much. (ApplauseApplausi)
385
992523
3497
Grazie infinite.
(Applausi)

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com