TEDxMidAtlantic
Avi Rubin: All your devices can be hacked
Эви Рубин: Любое устройство можно взломать
Filmed:
Readability: 4.6
1,251,015 views
Можно ли взломать кардиостимулятор? На TEDxMidAtlantic Эви Рубин рассказывает, как хакеры взламывают автомобили, смартфоны и медицинские устройства, а также предупреждает зрителей об опасностях современного мира, столь уязвимого к хакерству. (Снято на TEDxMidAtlantic)
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Double-click the English transcript below to play the video.
00:12
I'm a computer science professor,
0
588
3031
Я — профессор информатики,
00:15
and my area of expertise is
1
3619
2313
специализирующийся в области компьютеров
00:17
computer and information security.
2
5932
2199
и информационной безопасности.
00:20
When I was in graduate school,
3
8131
2320
Когда я учился в аспирантуре,
00:22
I had the opportunity to overhear my grandmother
4
10451
2601
я случайно подслушал, как моя бабушка
00:25
describing to one of her fellow senior citizens
5
13052
4134
рассказывала одной из знакомых пенсионерок,
00:29
what I did for a living.
6
17186
2369
чем я зарабатываю себе на жизнь.
00:31
Apparently, I was in charge of making sure that
7
19555
3562
Выходило, что я был ответственным за то,
00:35
no one stole the computers from the university. (Laughter)
8
23117
3900
чтобы никто не воровал
компьютеры из университета. (Смех)
компьютеры из университета. (Смех)
00:39
And, you know, that's a perfectly reasonable thing
9
27017
2744
И знаете, нет ничего странного в том,
00:41
for her to think, because I told her I was working
10
29761
1920
что она так считала, ведь я сказал ей,
00:43
in computer security,
11
31681
1507
что работаю
в сфере компьютерной безопасности.
в сфере компьютерной безопасности.
00:45
and it was interesting to get her perspective.
12
33188
3597
Было интересно
узнать её мнение по этому вопросу.
узнать её мнение по этому вопросу.
00:48
But that's not the most ridiculous thing I've ever heard
13
36785
2617
Но это не самое смешное
из того, что я слышал
из того, что я слышал
00:51
anyone say about my work.
14
39402
2017
о своей работе.
00:53
The most ridiculous thing I ever heard is,
15
41419
2284
Самое смешное я услышал как-то
00:55
I was at a dinner party, and a woman heard
16
43703
3134
на званом ужине. Одна женщина, услышав,
00:58
that I work in computer security,
17
46837
1783
что я занимаюсь
компьютерной безопасностью,
компьютерной безопасностью,
01:00
and she asked me if -- she said her computer had been
18
48620
3517
задала мне вопрос.
Она сказала, что её компьютер
Она сказала, что её компьютер
01:04
infected by a virus, and she was very concerned that she
19
52137
3436
был заражён вирусом,
и она очень беспокоилась,
и она очень беспокоилась,
01:07
might get sick from it, that she could get this virus. (Laughter)
20
55573
3951
что тоже может заболеть,
заразившись этим вирусом. (Смех)
заразившись этим вирусом. (Смех)
01:11
And I'm not a doctor, but I reassured her
21
59524
2943
Я, конечно, не врач, но я заверил её,
01:14
that it was very, very unlikely that this would happen,
22
62467
3144
что такой исход маловероятен,
01:17
but if she felt more comfortable, she could be free to use
23
65611
2801
но если её это так беспокоит,
то она может надевать
то она может надевать
01:20
latex gloves when she was on the computer,
24
68412
1848
резиновые перчатки,
работая за компьютером,
работая за компьютером,
01:22
and there would be no harm whatsoever in that.
25
70260
3392
и тогда точно никто не пострадает.
01:25
I'm going to get back to this notion of being able to get
26
73652
2507
Но сейчас я хочу
подойти к вопросу о заражении
подойти к вопросу о заражении
01:28
a virus from your computer, in a serious way.
27
76159
3508
вирусом от компьютера
со всей серьёзностью.
со всей серьёзностью.
01:31
What I'm going to talk to you about today
28
79667
1640
Сегодня я хочу рассказать вам
01:33
are some hacks, some real world cyberattacks that people
29
81307
4846
о нескольких взломах,
реальных кибератаках,
реальных кибератаках,
01:38
in my community, the academic research community,
30
86153
2554
осуществлённых людьми
в научно-исследовательских кругах,
в научно-исследовательских кругах,
01:40
have performed, which I don't think
31
88707
2794
и о которых, я думаю,
01:43
most people know about,
32
91501
1208
большинство людей не знают.
01:44
and I think they're very interesting and scary,
33
92709
3028
Думаю, это будет и страшно, и интересно.
01:47
and this talk is kind of a greatest hits
34
95737
2441
Моё сегодняшнее выступление —
это своеобразный хит-парад взломов,
это своеобразный хит-парад взломов,
01:50
of the academic security community's hacks.
35
98178
2991
осуществлённых научным сообществом
по компьютерной безопасности.
по компьютерной безопасности.
01:53
None of the work is my work. It's all work
36
101169
1987
Всё это не мои работы, а работы моих коллег.
01:55
that my colleagues have done, and I actually asked them
37
103156
2174
Я даже попросил их предоставить слайды,
01:57
for their slides and incorporated them into this talk.
38
105330
2557
включённые здесь в мою презентацию.
01:59
So the first one I'm going to talk about
39
107887
1742
Первое, о чём я хочу сегодня рассказать,
02:01
are implanted medical devices.
40
109629
2674
это медицинские электронные импланты.
02:04
Now medical devices have come a long way technologically.
41
112303
3040
Эти устройства прошли долгий путь
технологического развития.
технологического развития.
02:07
You can see in 1926 the first pacemaker was invented.
42
115343
3856
Как видите, первый кардиостимулятор
был разработан в 1926 году.
был разработан в 1926 году.
02:11
1960, the first internal pacemaker was implanted,
43
119199
3552
В 1960 году кардиостимулятор
был впервые имплантирован.
был впервые имплантирован.
02:14
hopefully a little smaller than that one that you see there,
44
122751
2552
К счастью, он был меньше,
чем изображённый здесь,
чем изображённый здесь,
02:17
and the technology has continued to move forward.
45
125303
2968
но технология на этом не остановилась.
02:20
In 2006, we hit an important milestone from the perspective
46
128271
4633
В 2006 году мы достигли важной вехи
02:24
of computer security.
47
132904
3167
в области компьютерной безопасности.
02:28
And why do I say that?
48
136071
1341
Почему я так считаю?
02:29
Because that's when implanted devices inside of people
49
137412
2890
Потому что именно тогда
имплантируемые устройства
имплантируемые устройства
02:32
started to have networking capabilities.
50
140302
2745
получили возможность сетевого соединения.
02:35
One thing that brings us close to home is we look
51
143047
1880
Чтобы лучше понять, о чём идёт речь,
02:36
at Dick Cheney's device, he had a device that
52
144927
2705
взгляните на устройство Дика Чейни,
02:39
pumped blood from an aorta to another part of the heart,
53
147632
3869
которое качает кровь
из аорты в другой отдел сердца.
из аорты в другой отдел сердца.
02:43
and as you can see at the bottom there,
54
151501
1183
Как показано вот здесь внизу,
02:44
it was controlled by a computer controller,
55
152684
3009
оно управлялось компьютерным контроллером.
02:47
and if you ever thought that software liability
56
155693
2517
И если вы хоть раз задумывались о том,
как важна надёжность программного обеспечения,
как важна надёжность программного обеспечения,
02:50
was very important, get one of these inside of you.
57
158210
3589
то попробуйте
вживить себе подобное устройство.
вживить себе подобное устройство.
02:53
Now what a research team did was they got their hands
58
161799
3695
Затем в руки исследовательской группы
02:57
on what's called an ICD.
59
165494
1420
попал так называемый ICD.
02:58
This is a defibrillator, and this is a device
60
166914
2070
Это — дефибриллятор, такое устройство,
03:00
that goes into a person to control their heart rhythm,
61
168984
4336
которое вживляется с целью
контролировать сердечный ритм.
контролировать сердечный ритм.
03:05
and these have saved many lives.
62
173320
2338
Оно спасло много жизней.
03:07
Well, in order to not have to open up the person
63
175658
2472
Вместо того чтобы оперировать пациента
03:10
every time you want to reprogram their device
64
178130
2194
каждый раз, когда нужно
перепрограммировать устройство
перепрограммировать устройство
03:12
or do some diagnostics on it, they made the thing be able
65
180324
2455
или провести его диагностику,
устройство снабдили
устройство снабдили
03:14
to communicate wirelessly, and what this research team did
66
182779
3102
возможностью беспроводной связи.
Исследовательская группа
Исследовательская группа
03:17
is they reverse engineered the wireless protocol,
67
185881
2610
изучила протокол беспроводной связи,
03:20
and they built the device you see pictured here,
68
188491
1872
создав устройство, изображённое на слайде,
03:22
with a little antenna, that could talk the protocol
69
190363
2760
с небольшой антенной, передающей сигналы
03:25
to the device, and thus control it.
70
193123
4475
на устройство, чтобы управлять им.
03:29
In order to make their experience real -- they were unable
71
197598
2689
Для проведения опыта в реальных условиях
03:32
to find any volunteers, and so they went
72
200287
2472
добровольцев не нашлось,
так что им пришлось купить
так что им пришлось купить
03:34
and they got some ground beef and some bacon
73
202759
2144
немного говяжьего фарша и свинины,
03:36
and they wrapped it all up to about the size
74
204903
1788
завернуть всё это наподобие
03:38
of a human being's area where the device would go,
75
206691
2798
внутренностей человека,
куда вживляется устройство,
куда вживляется устройство,
03:41
and they stuck the device inside it
76
209489
1454
и поместить устройство внутрь,
03:42
to perform their experiment somewhat realistically.
77
210943
3132
чтобы эксперимент
хоть как-то походил на реальность.
хоть как-то походил на реальность.
03:46
They launched many, many successful attacks.
78
214075
3020
Они совершили много успешных атак.
03:49
One that I'll highlight here is changing the patient's name.
79
217095
3056
Одна из них, которую я выделил, —
изменение имени пациента.
изменение имени пациента.
03:52
I don't know why you would want to do that,
80
220151
993
Не знаю, кому могло бы такое понадобиться,
03:53
but I sure wouldn't want that done to me.
81
221144
2104
но я бы не хотел, чтобы это произошло со мной.
03:55
And they were able to change therapies,
82
223248
2331
Они смогли изменить программу лечения
03:57
including disabling the device -- and this is with a real,
83
225579
2495
вплоть до отключения устройства —
и всё это на настоящем,
и всё это на настоящем,
04:00
commercial, off-the-shelf device --
84
228074
1896
имеющемся в продаже устройстве —
04:01
simply by performing reverse engineering and sending
85
229970
2046
просто переделав протокол и посылая
04:04
wireless signals to it.
86
232016
2989
на устройство беспроводные сигналы.
04:07
There was a piece on NPR that some of these ICDs
87
235005
3580
По радио как-то была передача о том,
04:10
could actually have their performance disrupted
88
238585
2422
что некоторые подобные устройства могут дать сбой,
04:13
simply by holding a pair of headphones onto them.
89
241007
3651
если к ним просто поднести пару наушников.
04:16
Now, wireless and the Internet
90
244658
1409
Безусловно, беспроводная передача
данных и Интернет
данных и Интернет
04:18
can improve health care greatly.
91
246067
1652
обладают огромным потенциалом
для улучшения здравоохранения.
для улучшения здравоохранения.
04:19
There's several examples up on the screen
92
247719
2087
Вы видите на экране всего несколько примеров
04:21
of situations where doctors are looking to implant devices
93
249806
3107
использования врачами
электронных имплантов.
электронных имплантов.
04:24
inside of people, and all of these devices now,
94
252913
2865
На сегодняшний день
работа всех этих устройств
работа всех этих устройств
04:27
it's standard that they communicate wirelessly,
95
255778
3125
основана на беспроводной передаче данных.
04:30
and I think this is great,
96
258903
1412
И это замечательно.
04:32
but without a full understanding of trustworthy computing,
97
260315
3105
Но без всесторонней оценки
надёжности компьютерных технологий
надёжности компьютерных технологий
04:35
and without understanding what attackers can do
98
263420
2407
и понимания того, на что способны хакеры,
04:37
and the security risks from the beginning,
99
265827
2147
и какие меры безопасности нужны
для предотвращения риска,
для предотвращения риска,
04:39
there's a lot of danger in this.
100
267974
2390
использование таких устройств сопряжено
со множеством опасностей.
со множеством опасностей.
04:42
Okay, let me shift gears and show you another target.
101
270364
1477
Давайте теперь сменим тему
и я покажу вам другой объект.
и я покажу вам другой объект.
04:43
I'm going to show you a few different targets like this,
102
271841
2088
В этом выступлении я покажу вам
несколько разных объектов взлома.
несколько разных объектов взлома.
04:45
and that's my talk. So we'll look at automobiles.
103
273929
2917
Давайте рассмотрим автомобили.
04:48
This is a car, and it has a lot of components,
104
276846
2896
Вот перед вами машина,
напичканная электроникой.
напичканная электроникой.
04:51
a lot of electronics in it today.
105
279742
1620
Сегодняшние авто без электроники никуда.
04:53
In fact, it's got many, many different computers inside of it,
106
281362
4377
Внутри у неё спрятано много
различного рода компьютеров.
различного рода компьютеров.
04:57
more Pentiums than my lab did when I was in college,
107
285739
3155
В ней больше процессоров Pentium,
чем в моей институтской лаборатории
чем в моей институтской лаборатории
05:00
and they're connected by a wired network.
108
288894
3639
во времена моей учёбы.
И все они соединены в сеть.
И все они соединены в сеть.
05:04
There's also a wireless network in the car,
109
292533
3431
Но есть внутри этой машины
ещё и беспроводная сеть,
ещё и беспроводная сеть,
05:07
which can be reached from many different ways.
110
295964
3233
в которую можно войти
множеством разных способов.
множеством разных способов.
05:11
So there's Bluetooth, there's the FM and XM radio,
111
299197
3701
Тут вам и Bluetooth, и радио FM и XM,
05:14
there's actually wi-fi, there's sensors in the wheels
112
302898
2820
есть беспроводная сеть Wi-Fi,
сенсорные датчики на колёсах,
сенсорные датчики на колёсах,
05:17
that wirelessly communicate the tire pressure
113
305718
2153
регистрирующие и передающие
данные о давлении в шинах
данные о давлении в шинах
05:19
to a controller on board.
114
307871
1806
на бортовой компьютер.
05:21
The modern car is a sophisticated multi-computer device.
115
309677
4918
Современный автомобиль — это сложное
многопроцессорное устройство.
многопроцессорное устройство.
05:26
And what happens if somebody wanted to attack this?
116
314595
3322
И что будет, если кто-нибудь
захочет его взломать?
захочет его взломать?
05:29
Well, that's what the researchers
117
317917
1317
Вот как раз это и решила узнать
05:31
that I'm going to talk about today did.
118
319234
1871
группа исследователей,
о которой я вам сейчас расскажу.
о которой я вам сейчас расскажу.
05:33
They basically stuck an attacker on the wired network
119
321105
2977
Они посадили одного хакера на проводную сеть,
05:36
and on the wireless network.
120
324082
2322
а другого — на беспроводную.
05:38
Now, they have two areas they can attack.
121
326404
2699
У них есть два возможных пути вторжения.
05:41
One is short-range wireless, where you can actually
122
329103
2038
Первый — с использованием
коротковолнового беспроводного сигнала,
коротковолнового беспроводного сигнала,
05:43
communicate with the device from nearby,
123
331141
1781
когда с устройством можно связаться,
находясь неподалёку
находясь неподалёку
05:44
either through Bluetooth or wi-fi,
124
332922
2137
используя Bluetooth или Wi-Fi
05:47
and the other is long-range, where you can communicate
125
335059
2174
а также издалека, как в случае контроля
05:49
with the car through the cellular network,
126
337233
1782
автомобиля с помощью сотовой связи
05:51
or through one of the radio stations.
127
339015
1960
или одной из радиостанций.
05:52
Think about it. When a car receives a radio signal,
128
340975
3049
Задумайтесь.
Как только автомобиль получает сигнал,
Как только автомобиль получает сигнал,
05:56
it's processed by software.
129
344024
2201
его обрабатывает определённая программа.
05:58
That software has to receive and decode the radio signal,
130
346225
3061
Эта программа
получает и преобразовывает радио-сигнал
получает и преобразовывает радио-сигнал
06:01
and then figure out what to do with it,
131
349286
1119
и затем понимает, что с ним делать,
06:02
even if it's just music that it needs to play on the radio,
132
350405
3024
даже если это просто музыка,
которую нужно проиграть по радио.
которую нужно проиграть по радио.
06:05
and that software that does that decoding,
133
353429
2268
Так вот, если программа,
которая выполняет преобразование,
которая выполняет преобразование,
06:07
if it has any bugs in it, could create a vulnerability
134
355697
3093
имеет какие-либо дефекты,
то это может сделать систему уязвимой,
то это может сделать систему уязвимой,
06:10
for somebody to hack the car.
135
358790
3035
и кто-нибудь сможет взломать машину.
06:13
The way that the researchers did this work is,
136
361825
2952
Исследователи подошли к этой проблеме так:
06:16
they read the software in the computer chips
137
364777
4223
считывая программу с компьютерных чипов,
06:21
that were in the car, and then they used sophisticated
138
369000
3193
которые были в машине,
они использовали сложные средства
они использовали сложные средства
06:24
reverse engineering tools
139
372193
1414
обратного декодирования,
06:25
to figure out what that software did,
140
373607
2055
чтобы выяснить, что делала эта программа,
06:27
and then they found vulnerabilities in that software,
141
375662
3041
а потом они нашли в ней уязвимости,
06:30
and then they built exploits to exploit those.
142
378703
3346
для которых они создали вредоносные коды.
06:34
They actually carried out their attack in real life.
143
382049
2382
Так они осуществили нападение в реальной жизни.
06:36
They bought two cars, and I guess
144
384431
1350
Они купили два автомобиля и, скорее всего,
06:37
they have better budgets than I do.
145
385781
2918
их финансы получше моих.
06:40
The first threat model was to see what someone could do
146
388699
2590
Первое моделирование угроз было
проведено затем, чтобы выяснить,
проведено затем, чтобы выяснить,
06:43
if an attacker actually got access
147
391289
2144
на что был бы способен злоумышленник,
если бы он получил доступ
если бы он получил доступ
06:45
to the internal network on the car.
148
393433
2053
к внутренней сети автомобиля.
06:47
Okay, so think of that as, someone gets to go to your car,
149
395486
2603
Представьте ситуацию:
кто-то забирается к вам в машину,
кто-то забирается к вам в машину,
06:50
they get to mess around with it, and then they leave,
150
398089
2904
что-то там меняет,
06:52
and now, what kind of trouble are you in?
151
400993
2368
насколько это серьёзно?
06:55
The other threat model is that they contact you
152
403361
2792
Другая модель угрозы —
это когда с вами устанавливают связь
это когда с вами устанавливают связь
06:58
in real time over one of the wireless networks
153
406153
2457
в реальном времени,
используя одну из беспроводных сетей,
используя одну из беспроводных сетей,
07:00
like the cellular, or something like that,
154
408610
2055
похожую на сотовую,
07:02
never having actually gotten physical access to your car.
155
410665
4000
при этом не имея физического
доступа к вашей машине.
доступа к вашей машине.
07:06
This is what their setup looks like for the first model,
156
414665
2824
Примерно так выглядят их
устройства в первом случае,
устройства в первом случае,
07:09
where you get to have access to the car.
157
417489
1683
когда необходим доступ к машине.
07:11
They put a laptop, and they connected to the diagnostic unit
158
419172
3387
С помощью ноутбука
они подключаются к узлу диагностики
они подключаются к узлу диагностики
07:14
on the in-car network, and they did all kinds of silly things,
159
422559
2939
внутри сети автомобиля и делают всякие глупости,
07:17
like here's a picture of the speedometer
160
425498
2783
как, например, на этом фото со спидометром,
07:20
showing 140 miles an hour when the car's in park.
161
428281
2816
показывающим скорость 225 км в час
в то время как машина запаркована.
в то время как машина запаркована.
07:23
Once you have control of the car's computers,
162
431097
2373
После получения доступа
к автомобильным устройствам
к автомобильным устройствам
07:25
you can do anything.
163
433470
919
можно сделать всё что угодно.
07:26
Now you might say, "Okay, that's silly."
164
434389
1616
Возможно, вы скажете: «Это же глупо».
07:28
Well, what if you make the car always say
165
436005
1659
А что если бы спидометр
07:29
it's going 20 miles an hour slower than it's actually going?
166
437664
2741
показывал на 32 км в час меньше,
чем на самом деле?
чем на самом деле?
07:32
You might produce a lot of speeding tickets.
167
440405
2542
Это могло бы вылиться
во множество штрафных талонов.
во множество штрафных талонов.
07:34
Then they went out to an abandoned airstrip with two cars,
168
442947
3856
Итак, они поехали на заброшенную взлётную полосу
на двух машинах —
на двух машинах —
07:38
the target victim car and the chase car,
169
446803
2745
машина-жертва и машина-злоумышленник
07:41
and they launched a bunch of other attacks.
170
449548
2746
и провели множество других нападений.
07:44
One of the things they were able to do from the chase car
171
452294
2766
Одной из возможностей
машины-злоумышленника стало
машины-злоумышленника стало
07:47
is apply the brakes on the other car,
172
455060
1974
использование тормозов второй машины,
07:49
simply by hacking the computer.
173
457034
1560
просто взломав компьютер.
07:50
They were able to disable the brakes.
174
458594
2431
Они были способны вывести тормоза из строя.
07:53
They also were able to install malware that wouldn't kick in
175
461025
3178
Они также смогли установить
вредоносные программы,
вредоносные программы,
07:56
and wouldn't trigger until the car was doing something like
176
464203
2425
которые не срабатывали, пока машина
07:58
going over 20 miles an hour, or something like that.
177
466628
3746
не набирала скорость 32 км в час, или вроде того.
08:02
The results are astonishing, and when they gave this talk,
178
470374
2758
Результаты были ошеломительны,
и когда они выступили,
и когда они выступили,
08:05
even though they gave this talk at a conference
179
473132
1716
а выступали они на конференции
08:06
to a bunch of computer security researchers,
180
474848
1726
с кучей специалистов в области
компьютерной безопасности,
компьютерной безопасности,
08:08
everybody was gasping.
181
476574
1700
все ахнули от удивления.
08:10
They were able to take over a bunch of critical computers
182
478274
3699
Они смогли проникнуть
в важнейшие устройства внутри машины:
в важнейшие устройства внутри машины:
08:13
inside the car: the brakes computer, the lighting computer,
183
481973
3761
устройства тормоза и освещения,
08:17
the engine, the dash, the radio, etc.,
184
485734
2827
двигатель, щиток, радио, и т.д.,
08:20
and they were able to perform these on real commercial
185
488561
2293
а также смогли продемонстрировать это
на настоящих автомобилях,
на настоящих автомобилях,
08:22
cars that they purchased using the radio network.
186
490854
3027
находящихся в продаже,
используя радиосигнал.
используя радиосигнал.
08:25
They were able to compromise every single one of the
187
493881
3003
Они смогли взломать каждый элемент
08:28
pieces of software that controlled every single one
188
496884
2466
программы, контролирующей все
08:31
of the wireless capabilities of the car.
189
499350
3015
беспроводные процессы автомобиля.
08:34
All of these were implemented successfully.
190
502365
2513
И всё это было успешно осуществлено.
08:36
How would you steal a car in this model?
191
504878
2352
Основываясь на этой модели,
как можно угнать машину?
как можно угнать машину?
08:39
Well, you compromise the car by a buffer overflow
192
507230
3680
Можно перегрузить автомобиль
переполнением буфера
переполнением буфера
08:42
of vulnerability in the software, something like that.
193
510910
2527
уязвимости программы, что-то вроде того.
08:45
You use the GPS in the car to locate it.
194
513437
2203
Чтобы её обнаружить, используется GPS.
08:47
You remotely unlock the doors through the computer
195
515640
2195
Можно удалённо отпереть двери
с помощью компьютера,
с помощью компьютера,
08:49
that controls that, start the engine, bypass anti-theft,
196
517835
3138
который это контролирует, запустить двигатель,
обойти противоугонное устройство,
обойти противоугонное устройство,
08:52
and you've got yourself a car.
197
520973
1668
и автомобиль ваш.
08:54
Surveillance was really interesting.
198
522641
2487
Было очень интересно наблюдать за этим.
08:57
The authors of the study have a video where they show
199
525128
3209
У авторов этого проекта
есть видео, где показывается,
есть видео, где показывается,
09:00
themselves taking over a car and then turning on
200
528337
2549
как они захватывают машину, включают микрофон
09:02
the microphone in the car, and listening in on the car
201
530886
2761
внутри и прослушивают автомобиль,
09:05
while tracking it via GPS on a map,
202
533647
3351
отслеживая его по GPS на карте.
09:08
and so that's something that the drivers of the car
203
536998
1713
Об этом водитель автомобиля
09:10
would never know was happening.
204
538711
2168
может даже и не подозревать.
09:12
Am I scaring you yet?
205
540879
2134
Вам уже страшно?
09:15
I've got a few more of these interesting ones.
206
543013
1943
У меня ещё много чего интересного.
09:16
These are ones where I went to a conference,
207
544956
1833
О следующих случаях я узнал на конференции,
09:18
and my mind was just blown, and I said,
208
546789
1933
был потрясён и сказал,
09:20
"I have to share this with other people."
209
548722
1826
«Я должен поделиться этим с другими».
09:22
This was Fabian Monrose's lab
210
550548
1623
Это была лаборатория Фабиана Монроса
09:24
at the University of North Carolina, and what they did was
211
552171
3456
в университете Северной Каролины, и они занимались
09:27
something intuitive once you see it,
212
555627
2075
кое-чем, что хоть и выглядело
интуитивно понятно,
интуитивно понятно,
09:29
but kind of surprising.
213
557702
1714
но всё равно было удивительно.
09:31
They videotaped people on a bus,
214
559416
2259
Они снимали на камеру людей в автобусе,
09:33
and then they post-processed the video.
215
561675
2840
а потом обрабатывали видео.
09:36
What you see here in number one is a
216
564515
2463
То, что вы видите на первом, это
09:38
reflection in somebody's glasses of the smartphone
217
566978
4383
отражение в чьих-то очках смартфона
09:43
that they're typing in.
218
571361
1425
и текст, который был напечатан.
09:44
They wrote software to stabilize --
219
572786
1975
Они написали программу для стабилизации —
09:46
even though they were on a bus
220
574761
1365
даже при том, что люди были в автобусе,
09:48
and maybe someone's holding their phone at an angle --
221
576126
3211
и, возможно, кто-то держал
свой телефон под углом —
свой телефон под углом —
09:51
to stabilize the phone, process it, and
222
579337
2370
для стабилизации и обработки, и,
09:53
you may know on your smartphone, when you type
223
581707
1885
как вы уже знаете,
09:55
a password, the keys pop out a little bit, and they were able
224
583592
2939
когда человек вводит пароль,
символы ненадолго появляются,
символы ненадолго появляются,
09:58
to use that to reconstruct what the person was typing,
225
586531
2840
и они использовали это,
чтобы воссоздать набранный текст
чтобы воссоздать набранный текст
10:01
and had a language model for detecting typing.
226
589371
4321
с использованием языкового
модуля для распознавания текста.
модуля для распознавания текста.
10:05
What was interesting is, by videotaping on a bus,
227
593692
2335
Что интересно, путём
записывания на камеру в автобусе
записывания на камеру в автобусе
10:08
they were able to produce exactly what people
228
596027
2129
они были в состоянии получить
10:10
on their smartphones were typing,
229
598156
2151
точный текст с чужих смартфонов,
10:12
and then they had a surprising result, which is that
230
600307
2260
что дало удивительные результаты,
10:14
their software had not only done it for their target,
231
602567
2764
потому что не только люди,
на которых была нацелена программа,
на которых была нацелена программа,
10:17
but other people who accidentally happened
232
605331
1403
но и те, кто случайно оказался в кадре,
10:18
to be in the picture, they were able to produce
233
606734
2086
попали в область действия программы,
10:20
what those people had been typing, and that was kind of
234
608820
2727
позволив ей считывать всё,
что они печатали, при том, что это
что они печатали, при том, что это
10:23
an accidental artifact of what their software was doing.
235
611547
3617
свойство программы было
открыто совершенно случайно.
открыто совершенно случайно.
10:27
I'll show you two more. One is P25 radios.
236
615164
4303
Я покажу ещё два. Один из них —
радио устройства П25.
радио устройства П25.
10:31
P25 radios are used by law enforcement
237
619467
2800
П25 используется
правоохранительными органами,
правоохранительными органами,
10:34
and all kinds of government agencies
238
622267
3407
всяческими государственными организациями
10:37
and people in combat to communicate,
239
625674
1736
и военными для коммуникации,
10:39
and there's an encryption option on these phones.
240
627410
2833
и на таких устройствах
есть функция кодирования.
есть функция кодирования.
10:42
This is what the phone looks like. It's not really a phone.
241
630243
2728
Вот так он выглядит. Это не совсем телефон,
10:44
It's more of a two-way radio.
242
632971
1206
это больше двухсторонняя радиоустановка.
10:46
Motorola makes the most widely used one, and you can see
243
634177
3322
Моторола изготавливает самые
широко используемые из них, и,
широко используемые из них, и,
10:49
that they're used by Secret Service, they're used in combat,
244
637499
2649
как видите, они используются
секретными службами, а также в бою,
секретными службами, а также в бою,
10:52
it's a very, very common standard in the U.S. and elsewhere.
245
640148
3102
и подпадают под единый стандарт
в США и других странах.
в США и других странах.
10:55
So one question the researchers asked themselves is,
246
643250
2305
И поэтому у исследователей возникает вопрос,
10:57
could you block this thing, right?
247
645555
2704
можно ли заблокировать такое устройство?
11:00
Could you run a denial-of-service,
248
648259
1583
Можно ли запустить
«отказ в обслуживании»
«отказ в обслуживании»
11:01
because these are first responders?
249
649842
1824
нацеленный
на службы быстрого реагирования?
на службы быстрого реагирования?
11:03
So, would a terrorist organization want to black out the
250
651666
1801
Разве террористические группировки
не захотели бы прервать
не захотели бы прервать
11:05
ability of police and fire to communicate at an emergency?
251
653467
4488
коммуникацию полиции и пожарной службы
в чрезвычайной ситуации?
в чрезвычайной ситуации?
11:09
They found that there's this GirlTech device used for texting
252
657955
3072
Они обнаружили устройство GirlTech,
используемый для обмена сообщениями,
используемый для обмена сообщениями,
11:13
that happens to operate at the same exact frequency
253
661027
2718
который, как оказалось, работает
на той же самой частоте,
на той же самой частоте,
11:15
as the P25, and they built what they called
254
663745
2271
что и П25, и создали так называемый
11:18
My First Jammer. (Laughter)
255
666016
4334
«Моя первая глушилка» (Смех)
11:22
If you look closely at this device,
256
670350
2378
Если присмотреться к этому устройству,
11:24
it's got a switch for encryption or cleartext.
257
672728
3630
у него есть переключатель
кодирования и открытого текста.
кодирования и открытого текста.
11:28
Let me advance the slide, and now I'll go back.
258
676358
3050
Сейчас мы просмотрим следующий слайд,
а теперь вернёмся.
а теперь вернёмся.
11:31
You see the difference?
259
679408
2547
Видите разницу?
11:33
This is plain text. This is encrypted.
260
681955
2557
Это обычный текст.
Этот — зашифрованный.
Этот — зашифрованный.
11:36
There's one little dot that shows up on the screen,
261
684512
2557
Этот маленький кружок,
который появляется на экране,
который появляется на экране,
11:39
and one little tiny turn of the switch.
262
687069
2085
и крохотный поворот переключателя.
11:41
And so the researchers asked themselves, "I wonder how
263
689154
1904
И исследователи задаются вопросом:
11:43
many times very secure, important, sensitive conversations
264
691058
4257
«Интересно, насколько часто
самые важные и засекреченные разговоры
самые важные и засекреченные разговоры
11:47
are happening on these two-way radios where they forget
265
695315
1623
ведутся на таких двухсторонних
радио устройствах, когда они забывают
радио устройствах, когда они забывают
11:48
to encrypt and they don't notice that they didn't encrypt?"
266
696938
2910
включать кодировку и не замечают этого?».
11:51
So they bought a scanner. These are perfectly legal
267
699848
3339
Поэтому они купили сканер.
Такие вещи вполне законны
Такие вещи вполне законны
11:55
and they run at the frequency of the P25,
268
703187
3458
и работают на той же частоте, что и П25,
11:58
and what they did is they hopped around frequencies
269
706645
1767
и они просто перескакивали
с одной частоты на другую
с одной частоты на другую
12:00
and they wrote software to listen in.
270
708412
2510
и написали программу для прослушивания.
12:02
If they found encrypted communication, they stayed
271
710922
2634
При обнаружении закодированной
связи они оставались
связи они оставались
12:05
on that channel and they wrote down, that's a channel
272
713556
1686
на этом канале и записывали,
что это за канал
что это за канал
12:07
that these people communicate in,
273
715242
1788
на котором общались эти люди
12:09
these law enforcement agencies,
274
717030
1622
из правоохранительных органов,
12:10
and they went to 20 metropolitan areas and listened in
275
718652
3391
и тогда они посетили
20 городских областей и прослушали
20 городских областей и прослушали
12:14
on conversations that were happening at those frequencies.
276
722043
3475
разговоры, ведущиеся на этих частотах.
12:17
They found that in every metropolitan area,
277
725518
3239
Было установлено, что в каждой области города
12:20
they would capture over 20 minutes a day
278
728757
2154
они перехватили более 20 минут в день
12:22
of cleartext communication.
279
730911
2375
разговоров в режиме открытого текста.
12:25
And what kind of things were people talking about?
280
733286
2000
О чем же говорили люди?
12:27
Well, they found the names and information
281
735286
1484
Они получили имена и данные
12:28
about confidential informants. They found information
282
736770
2852
о засекреченных информаторах.
Им стало известно о данных
Им стало известно о данных
12:31
that was being recorded in wiretaps,
283
739622
2202
записанных на устройства прослушки,
12:33
a bunch of crimes that were being discussed,
284
741824
2710
обсуждения множества преступлений,
12:36
sensitive information.
285
744534
1162
в общем, деликатная информация.
12:37
It was mostly law enforcement and criminal.
286
745696
3363
По большому счёту связанная
с правопорядком и преступностью.
с правопорядком и преступностью.
12:41
They went and reported this to the law enforcement
287
749059
1834
Они анонимизировали данные и доложили об этом
12:42
agencies, after anonymizing it,
288
750893
2023
в правоохранительные органы
12:44
and the vulnerability here is simply the user interface
289
752916
3000
и в итоге уязвимостью оказалось то,
что пользовательский интерфейс
что пользовательский интерфейс
12:47
wasn't good enough. If you're talking
290
755916
1394
был недостаточно хорош.
Если обсуждается что-то
Если обсуждается что-то
12:49
about something really secure and sensitive, it should
291
757310
2816
действительно секретное и деликатное,
12:52
be really clear to you that this conversation is encrypted.
292
760126
3293
то должно быть очевидно,
что разговор кодируется.
что разговор кодируется.
12:55
That one's pretty easy to fix.
293
763419
1886
И это довольно легко исправить.
12:57
The last one I thought was really, really cool,
294
765305
1669
Последний — по мне,
так это кое-что очень-очень крутое
так это кое-что очень-очень крутое
12:58
and I just had to show it to you, it's probably not something
295
766974
2813
и я просто обязан вам это показать,
хотя это и не то,
хотя это и не то,
13:01
that you're going to lose sleep over
296
769787
1005
от чего можно потерять дар речи,
13:02
like the cars or the defibrillators,
297
770792
1791
как в случае с машинами и дефибрилляторами,
13:04
but it's stealing keystrokes.
298
772583
3023
в общем, это отслеживание нажатий на клавиши.
13:07
Now, we've all looked at smartphones upside down.
299
775606
2747
На данный момент никто из нас
не оценивает смартфоны должным образом.
не оценивает смартфоны должным образом.
13:10
Every security expert wants to hack a smartphone,
300
778353
2190
Каждый специалист по безопасности
хочет взломать смартфон,
хочет взломать смартфон,
13:12
and we tend to look at the USB port, the GPS for tracking,
301
780543
4612
и мы склонны думать о USB порте,
о GPS для отслеживания,
о GPS для отслеживания,
13:17
the camera, the microphone, but no one up till this point
302
785155
3208
о камере, о микрофоне,
и никто до этого момента
и никто до этого момента
13:20
had looked at the accelerometer.
303
788363
1580
не задумывался об акселерометре.
13:21
The accelerometer is the thing that determines
304
789943
1647
Этот датчик определяет
13:23
the vertical orientation of the smartphone.
305
791590
3494
вертикальное положение смартфона.
13:27
And so they had a simple setup.
306
795084
1417
И имеет простую установку.
13:28
They put a smartphone next to a keyboard,
307
796501
2758
Можно положить смартфон рядом с клавиатурой
13:31
and they had people type, and then their goal was
308
799259
2712
и, пока люди печатают, использовать
13:33
to use the vibrations that were created by typing
309
801971
2856
колебания, созданные вводом текста,
13:36
to measure the change in the accelerometer reading
310
804827
4240
чтобы измерить изменения в показаниях датчика,
13:41
to determine what the person had been typing.
311
809067
3176
и определить, что человек напечатал.
13:44
Now, when they tried this on an iPhone 3GS,
312
812243
2576
После того, как это было
опробовано на iPhone 3GS,
опробовано на iPhone 3GS,
13:46
this is a graph of the perturbations that were created
313
814819
2769
появилась шкала колебаний,
созданных процессом
созданных процессом
13:49
by the typing, and you can see that it's very difficult
314
817588
3241
набора текста, и,
как вы можете видеть, очень трудно
как вы можете видеть, очень трудно
13:52
to tell when somebody was typing or what they were typing,
315
820829
3078
определить, когда и что печатал человек.
13:55
but the iPhone 4 greatly improved the accelerometer,
316
823907
3090
Но в iPhone 4 акселерометр
был заметно улучшен,
был заметно улучшен,
13:58
and so the same measurement
317
826997
3480
и те же самые измерения
14:02
produced this graph.
318
830477
1832
дали вот такие результаты.
14:04
Now that gave you a lot of information while someone
319
832309
2486
А это уже даёт куда больше информации,
14:06
was typing, and what they did then is used advanced
320
834795
3241
пока человек набирает текст.
Они использовали продвинутые
Они использовали продвинутые
14:10
artificial intelligence techniques called machine learning
321
838036
3007
средства искусственного интеллекта —
машинное самообучение
машинное самообучение
14:13
to have a training phase,
322
841043
1431
с этапом тренировки, на котором,
14:14
and so they got most likely grad students
323
842474
2236
скорее всего, привлекались аспиранты
14:16
to type in a whole lot of things, and to learn,
324
844710
3789
для того чтобы напечатать множество
разнообразных текстов и обучить систему,
разнообразных текстов и обучить систему,
14:20
to have the system use the machine learning tools that
325
848499
2768
чтобы таким образом система
использовала инструменты самообучения
использовала инструменты самообучения
14:23
were available to learn what it is that the people were typing
326
851267
2863
для того чтобы узнавать,
что люди печатают,
что люди печатают,
14:26
and to match that up
327
854130
2827
и соотносить всё это
14:28
with the measurements in the accelerometer.
328
856957
2477
с показаниями акселерометра.
14:31
And then there's the attack phase, where you get
329
859434
1635
И потом на этапе нападения кто-то
14:33
somebody to type something in, you don't know what it was,
330
861069
2811
набирает текст и пока неясно, какой,
14:35
but you use your model that you created
331
863880
1297
и тогда используется модель, созданная
14:37
in the training phase to figure out what they were typing.
332
865177
3442
на этапе тренировки,
чтобы выяснить, что за текст.
чтобы выяснить, что за текст.
14:40
They had pretty good success. This is an article from the USA Today.
333
868619
3484
Они были успешны. Вот статья из USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
334
872103
2609
Они печатали: «Верховный суд
штата Иллинойс постановил,
штата Иллинойс постановил,
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
335
874712
2962
что Рам Эмануэль имеет право
баллотироваться на пост мэра Чикаго» —
баллотироваться на пост мэра Чикаго» —
14:49
— see, I tied it in to the last talk —
336
877674
1354
видите, я связал это
с последним выступлением —
с последним выступлением —
14:51
"and ordered him to stay on the ballot."
337
879028
2118
«и приказал ему
оставаться в списке кандидатов».
оставаться в списке кандидатов».
14:53
Now, the system is interesting, because it produced
338
881146
2771
Система интересна тем,
что она воспроизвела
что она воспроизвела
14:55
"Illinois Supreme" and then it wasn't sure.
339
883917
2886
«Верховный», а потом была не уверена.
14:58
The model produced a bunch of options,
340
886803
1950
Модель предоставила множество вариантов,
15:00
and this is the beauty of some of the A.I. techniques,
341
888753
2709
а великолепие некоторых приёмов ИИ
заключается в следующем:
заключается в следующем:
15:03
is that computers are good at some things,
342
891462
2250
учитывая, что компьютеры хороши в одном деле,
15:05
humans are good at other things,
343
893712
1534
а люди в другом,
15:07
take the best of both and let the humans solve this one.
344
895246
1931
используйте лучшие стороны обоих,
и позвольте людям выполнить эту задачу,
и позвольте людям выполнить эту задачу,
15:09
Don't waste computer cycles.
345
897177
1382
Машинные циклы не расходуются впустую.
15:10
A human's not going to think it's the Supreme might.
346
898559
2136
Человек не подумает, что это Верховный флот.
15:12
It's the Supreme Court, right?
347
900695
1740
Это ведь Верховный суд, верно?
15:14
And so, together we're able to reproduce typing
348
902435
2530
Итак, вместе мы смогли
воспроизвести набор текста
воспроизвести набор текста
15:16
simply by measuring the accelerometer.
349
904965
2949
просто считывая показания акселерометра.
15:19
Why does this matter? Well, in the Android platform,
350
907914
3502
Почему это важно? На платформе Андроид,
15:23
for example, the developers have a manifest
351
911416
4133
например, у разработчиков существует манифестация,
15:27
where every device on there, the microphone, etc.,
352
915564
2584
согласно которой любой прибор — микрофон и т.п.
15:30
has to register if you're going to use it
353
918148
1956
должен быть
зарегистрирован для использования,
зарегистрирован для использования,
15:32
so that hackers can't take over it,
354
920104
2316
так чтобы хакеры
не смогли его перехватить,
не смогли его перехватить,
15:34
but nobody controls the accelerometer.
355
922420
3108
но никто не контролирует акселерометр.
15:37
So what's the point? You can leave your iPhone next to
356
925528
2216
Так к чему я это?
Вы могли бы положить iPhone рядом
Вы могли бы положить iPhone рядом
15:39
someone's keyboard, and just leave the room,
357
927744
2106
с чьей-нибудь клавиатурой
и просто покинуть помещение
и просто покинуть помещение
15:41
and then later recover what they did,
358
929850
1639
а потом узнать, что там происходило
15:43
even without using the microphone.
359
931489
1711
даже не используя микрофон.
15:45
If someone is able to put malware on your iPhone,
360
933200
2174
Если кто-то в состоянии
заразить ваш iPhone вирусом,
заразить ваш iPhone вирусом,
15:47
they could then maybe get the typing that you do
361
935374
2848
тогда можно и узнать,
что вы набираете на клавиатуре
что вы набираете на клавиатуре
15:50
whenever you put your iPhone next to your keyboard.
362
938222
2321
каждый раз, когда вы
кладёте рядом с ней iPhone.
кладёте рядом с ней iPhone.
15:52
There's several other notable attacks that unfortunately
363
940543
2271
Есть несколько достойных внимания атак,
на обсуждение которых, к несчастью,
на обсуждение которых, к несчастью,
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
у меня нет времени, но всё же есть одна,
которую я мог бы выделить,
которую я мог бы выделить,
15:56
to point out was a group from the University of Michigan
365
944945
2277
и это о группе из университета штата Мичиган,
15:59
which was able to take voting machines,
366
947222
2441
которая смогла захватить
автоматические средства голосования
автоматические средства голосования
16:01
the Sequoia AVC Edge DREs that
367
949663
2498
Sequoia AVC Edge DRE, которые
16:04
were going to be used in New Jersey in the election
368
952161
1555
собирались использовать
на выборах в Нью-Джерси.
на выборах в Нью-Джерси.
16:05
that were left in a hallway, and put Pac-Man on it.
369
953716
2161
Их оставили в холле
и поставили на них Пакмана.
и поставили на них Пакмана.
16:07
So they ran the Pac-Man game.
370
955877
3623
И запустили эту игру.
16:11
What does this all mean?
371
959500
1747
Что все это значит?
16:13
Well, I think that society tends to adopt technology
372
961247
3647
Я думаю, что общество осваивает технологии
16:16
really quickly. I love the next coolest gadget.
373
964894
2824
слишком быстро.
Мне очень нравятся последние гаджеты.
Мне очень нравятся последние гаджеты.
16:19
But it's very important, and these researchers are showing,
374
967718
2614
Но это очень важно,
к тому же исследования показывают,
к тому же исследования показывают,
16:22
that the developers of these things
375
970332
1360
что разработчики таких продуктов
16:23
need to take security into account from the very beginning,
376
971692
2865
должны позаботиться
о безопасности с самого начала
о безопасности с самого начала
16:26
and need to realize that they may have a threat model,
377
974557
2785
и осознать, что хоть у них и есть модель угроз,
16:29
but the attackers may not be nice enough
378
977342
2462
злоумышленники могут и не ограничить себя
16:31
to limit themselves to that threat model,
379
979804
1777
этой моделью, и таким образом,
16:33
and so you need to think outside of the box.
380
981581
2537
нужно мыслить намного шире.
16:36
What we can do is be aware
381
984118
1578
Нам следует знать,
16:37
that devices can be compromised,
382
985696
2479
что во все устройства можно проникнуть,
16:40
and anything that has software in it
383
988175
1699
а также все, что работает по программе,
16:41
is going to be vulnerable. It's going to have bugs.
384
989874
2649
всегда будет уязвимым.
В программах всегда есть изъяны.
В программах всегда есть изъяны.
16:44
Thank you very much. (Applause)
385
992523
3497
Большое спасибо всем.
(Аплодисменты)
(Аплодисменты)
ABOUT THE SPEAKER
Avi Rubin - Computer security expertAvi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.
Why you should listen
Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.
Avi Rubin | Speaker | TED.com