ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Každé vaše zariadenie sa dá hacknúť

Filmed: 2011-10-29

Readability: 4.6

1,251,015 views

Mohol by niekto hacknúť váš kardiostimulátor? Avi Rubin na podujatí TEDxMidAtlantic vysvetľuje, ako hackeri kompromitujú autá, smartfóny a zdravotnícke zariadenia, a upozorňuje nás na nebezpečenstvá vo svete, v ktorom je už možné hacknúť takmer všetko. (Natočené na podujatí TEDxMidAtlantic.)

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12

I'm a computerpočítačový scienceveda professorprofesor,

0

588

3031

Som profesorom informatiky

00:15

and my arearozloha of expertiseodbornosť is

1

3619

2313

a špecializujem sa

00:17

computerpočítačový and informationinformácie securityzabezpečenia.

2

5932

2199

na počítačovú a informačnú bezpečnosť.

00:20

When I was in graduateabsolvent schoolškolské,

3

8131

2320

Počas môjho postgraduálneho štúdia

00:22

I had the opportunitypríležitosť to overhearprepočuť my grandmotherbabička

4

10451

2601

som raz počul moju babičku

00:25

describingpopisujúce to one of her fellowchlapík seniorsenior citizensobčania

5

13052

4134

ako rozprávala jednej kamarátke,

00:29

what I did for a livingžijúci.

6

17186

2369

čím sa živím.

00:31

ApparentlyZrejme, I was in chargeúčtovať of makingmaking sure that

7

19555

3562

Podľa nej som bol zodpovedný za to,

00:35

no one stoleukradol the computerspočítače from the universityuniverzitnú. (LaughterSmiech)

8

23117

3900

aby nikto neukradol
univerzitný počítač. (smiech)

00:39

And, you know, that's a perfectlybezchybne reasonablerozumný thing

9

27017

2744

Mala plné právo si to myslieť,

00:41

for her to think, because I told her I was workingpracovný

10

29761

1920

lebo ja sám som jej povedal, že sa starám

00:43

in computerpočítačový securityzabezpečenia,

11

31681

1507

o bezpečnosť počítačov.

00:45

and it was interestingzaujímavý to get her perspectiveperspektíva.

12

33188

3597

Bolo celkom zaujímavé,
pozrieť sa na vec z jej pohľadu.

00:48

But that's not the mostväčšina ridiculoussmiešny thing I've ever heardpočul

13

36785

2617

Ale ani zďaleka
to nie je najčudnejšia vec,

00:51

anyoneniekto say about my work.

14

39402

2017

akú som kedy o svojej práci počul.

00:53

The mostväčšina ridiculoussmiešny thing I ever heardpočul is,

15

41419

2284

Najčudnejšiu poznámku o mojej práci

som započul na večierku,
kde sa ma jedna pani

00:55

I was at a dinnervečera partyvečierok, and a womanžena heardpočul

16

43703

3134

00:58

that I work in computerpočítačový securityzabezpečenia,

17

46837

1783

po tom, čo sa dozvedela,

01:00

and she askedspýtal me if -- she said her computerpočítačový had been

18

48620

3517

že pracujem v oblasti
počítačovej bezpečnosti,

ustráchane spýtala či môže z vírusu,
ktorý postihol jej počítač,

01:04

infectednakazený by a virusvírus, and she was very concernedznepokojený that she

19

52137

3436

01:07

mightsila get sickchorý from it, that she could get this virusvírus. (LaughterSmiech)

20

55573

3951

ochorieť aj ona a nakaziť sa.
(smiech)

01:11

And I'm not a doctorlekár, but I reassuredupokojila her

21

59524

2943

Nie som doktor, ale uistil som ju,

že je naozaj veľmi nepravdepodobné,
že by sa takého niečo mohlo stať.

01:14

that it was very, very unlikelynepravdepodobný that this would happenstať sa,

22

62467

3144

01:17

but if she feltplsť more comfortablekomfortné, she could be freezadarmo to use

23

65611

2801

Ale keď chce mať 100 % istotu,
odporučil som jej

nosiť pri práci s počítačom
latexové rukavice.

01:20

latexlatex glovesrukavice when she was on the computerpočítačový,

24

68412

1848

01:22

and there would be no harmujma whatsoevervôbec in that.

25

70260

3392

Tým nemôže nič pokaziť.

Vrátim sa však naspäť k myšlienke,
že by sa človek mohol

01:25

I'm going to get back to this notionpredstava of beingbytia ableschopný to get

26

73652

2507

01:28

a virusvírus from your computerpočítačový, in a seriousvážny way.

27

76159

3508

nakaziť od počítačového vírusu.
Ale tentokrát to myslím vážne.

01:31

What I'm going to talk to you about todaydnes

28

79667

1640

Rád by som vám dnes porozprával

01:33

are some hackshacky, some realskutočný worldsvet cyberattackskybernetickým útokom that people

29

81307

4846

o hackovaní, o ozajstných
kybernetických útokoch,

01:38

in my communityspoločenstvo, the academicakademický researchvýskum communityspoločenstvo,

30

86153

2554

ktoré ľudia z mojej brandže,
akademickí výskumníci,

01:40

have performedvykonané, whichktorý I don't think

31

88707

2794

vykonávajú a o ktorých, predpokladám,

01:43

mostväčšina people know about,

32

91501

1208

že veľa ľudí nevie,

01:44

and I think they're very interestingzaujímavý and scarystrašidelný,

33

92709

3028

ale sú veľmi zaujímavé a desivé.

01:47

and this talk is kinddruh of a greatestnajväčší hitshity

34

95737

2441

Táto prednáška
je prehľadom najväčších hitov

01:50

of the academicakademický securityzabezpečenia community'skomunita je hackshacky.

35

98178

2991

v oblasti hackov akademickej
bezpečnostnej komunity.

Nič z toho som neurobil ja,
všetko je to práca

01:53

NoneŽiadny of the work is my work. It's all work

36

101169

1987

mojich kolegov.
Ja som ich iba požiadal o prezentácie,

01:55

that my colleaguesspolupracovníci have donehotový, and I actuallyvlastne askedspýtal them

37

103156

2174

01:57

for theirich slidesšmykľavky and incorporatedzačlenené them into this talk.

38

105330

2557

ktoré som potom skombinoval
do tejto prednášky.

01:59

So the first one I'm going to talk about

39

107887

1742

Najskôr vám poviem niečo

02:01

are implantedimplantuje medicallekársky deviceszariadenie.

40

109629

2674

o implantovaných
medicínskych zariadeniach.

02:04

Now medicallekársky deviceszariadenie have come a long way technologicallytechnologicky.

41

112303

3040

Medicínske zariadenia
prešli dlhým technickým vývojom.

02:07

You can see in 1926 the first pacemakerkardiostimulátor was inventedvynašiel.

42

115343

3856

Ako vidíte, prvý kardiostimulátor
zostrojili v roku 1926.

02:11

1960, the first internalinterný pacemakerkardiostimulátor was implantedimplantuje,

43

119199

3552

V roku 1960 bol prvýkrát
implantovaný do tela.

02:14

hopefullydúfajme a little smallermenšie than that one that you see there,

44

122751

2552

Dúfam, že bol menší ako ten na obrázku.

02:17

and the technologytechnológie has continuedpokračovanie to movesťahovať forwardvpred.

45

125303

2968

Technický vývoj naďalej napredoval.

02:20

In 2006, we hithit an importantdôležitý milestonemedzník from the perspectiveperspektíva

46

128271

4633

Významný míľnik, hlavne z hľadiska

02:24

of computerpočítačový securityzabezpečenia.

47

132904

3167

počítačovej bezpečnosti,
nastal v roku 2006.

02:28

And why do I say that?

48

136071

1341

Spomínam to preto,

02:29

Because that's when implantedimplantuje deviceszariadenie insidevnútri of people

49

137412

2890

lebo vtedy sa v zariadeniach
implantovaných do ľudského tela

02:32

startedzahájená to have networkingnetworking capabilitiesschopnosti.

50

140302

2745

začala používať
bezdrôtová sieťová komunikácia.

Aby ste si to vedeli
lepšie predstaviť, pozrieme sa

02:35

One thing that bringsprináša us closeZavrieť to home is we look

51

143047

1880

02:36

at DickDick Cheney'sCheneyho devicezariadenie, he had a devicezariadenie that

52

144927

2705

na zariadenie v tele Dicka Cheneyho.

02:39

pumpedčerpaná bloodkrvný from an aortaaorty to anotherďalší partčasť of the heartSrdce,

53

147632

3869

Tento prístroj pumpuje krv
z aorty do inej časti srdca

a ako môžete vidieť tu dole,

02:43

and as you can see at the bottomdno there,

54

151501

1183

02:44

it was controlledriadené by a computerpočítačový controllerradič,

55

152684

3009

všetko to riadi počítačový regulátor.

02:47

and if you ever thought that softwaresoftvér liabilityzodpovednosť

56

155693

2517

A ak ste si niekedy mysleli,
že spoľahlivosť softvéra

02:50

was very importantdôležitý, get one of these insidevnútri of you.

57

158210

3589

je dôležitá, skúste si nechať
voperovať takýto prístroj do tela.

02:53

Now what a researchvýskum teamtím did was they got theirich handsruky

58

161799

3695

A preto prišli výskumníci s niečím,

02:57

on what's calledvolal an ICDICD.

59

165494

1420

čo sa nazýva ICD.

02:58

This is a defibrillatordefibrilátor, and this is a devicezariadenie

60

166914

2070

Toto je defibrilátor – zariadenie,

03:00

that goeside into a persončlovek to controlovládanie theirich heartSrdce rhythmrytmus,

61

168984

4336

ktoré sa voperuje do hrude
a riadi rytmus srdca.

Tieto zariadenia
zachránili už veľa životov.

03:05

and these have saveduložený manyveľa livesživoty.

62

173320

2338

03:07

Well, in orderobjednať to not have to openotvorený up the persončlovek

63

175658

2472

Aby nemuseli pri každom
preprogramovaní zariadenia,

03:10

everykaždý time you want to reprogrampreprogramovať theirich devicezariadenie

64

178130

2194

či diagnostikovaní
otvárať pacientov hrudník,

03:12

or do some diagnosticsdiagnostika on it, they madevyrobený the thing be ableschopný

65

180324

2455

vyrobili výskumníci zariadenie,
ktoré dokáže

03:14

to communicatekomunikovať wirelesslybezdrôtovo, and what this researchvýskum teamtím did

66

182779

3102

komunikovať bezdrôtovo.
Pomocou reverzného inžinierstva

napodobnili výskumníci tento protokol
bezdrôtovej komunikácie

03:17

is they reversezvrátiť engineeredinžinierstva the wirelessbezdrôtový protocolprotokol,

67

185881

2610

03:20

and they builtpostavený the devicezariadenie you see picturedna obrázku here,

68

188491

1872

a vytvorili zariadenie,
ktoré je na obrázku,

03:22

with a little antennaanténa, that could talk the protocolprotokol

69

190363

2760

s malou anténou, ktorá umožňuje

03:25

to the devicezariadenie, and thusteda controlovládanie it.

70

193123

4475

používanie tohto protokolu,
a tak riadi celé zariadenie.

Aby si overili, že ich experiment funguje
– nedokázali však

03:29

In orderobjednať to make theirich experienceskúsenosť realskutočný -- they were unableneschopný

71

197598

2689

03:32

to find any volunteersdobrovoľníci, and so they wentšiel

72

200287

2472

nájsť žiadnych dobrovoľníkov – vyformovali

03:34

and they got some groundprízemný beefhovädzie mäso and some baconslanina

73

202759

2144

z pomletého hovädzieho mäsa a slaniny

03:36

and they wrappedbalený it all up to about the sizeveľkosť

74

204903

1788

niečo, čo pripomínalo

03:38

of a humančlovek being'sbytosti arearozloha where the devicezariadenie would go,

75

206691

2798

časť ľudského tela,

03:41

and they stuckuviazol the devicezariadenie insidevnútri it

76

209489

1454

a strčili tam to zariadenie.

03:42

to performhrať theirich experimentexperiment somewhattrochu realisticallyrealisticky.

77

210943

3132

Vytvorili tak realistické podmienky
na overenie experimentu.

03:46

They launchedzahájený manyveľa, manyveľa successfulúspešný attacksútoky.

78

214075

3020

Podarilo sa im vykonať
veľa úspešných útokov,

vyzdvihnem jeden z nich
– podarilo sa im zmeniť meno pacienta.

03:49

One that I'll highlightZvýraznite here is changingmeniace sa the patient'spacienta namenázov.

79

217095

3056

Neviem, prečo by to niekto robil,

03:52

I don't know why you would want to do that,

80

220151

993

03:53

but I sure wouldn'tnie want that donehotový to me.

81

221144

2104

ale viem, že nechcem, aby sa to stalo mne.

03:55

And they were ableschopný to changezmena therapiesterapia,

82

223248

2331

Okrem toho mohli meniť terapie a

zariadenie dokonca úplne vypnúť.
Vykonali to na skutočnom,

03:57

includingpočítajúc do toho disablingvypnutie the devicezariadenie -- and this is with a realskutočný,

83

225579

2495

04:00

commercialkomerčný, off-the-shelfoff-the-shelf devicezariadenie --

84

228074

1896

predávanom a používanom zariadení

04:01

simplyjednoducho by performingpredvádzanie reversezvrátiť engineeringstrojárstvo and sendingodoslanie

85

229970

2046

len pomocou reverzného inžinierstva

04:04

wirelessbezdrôtový signalssignály to it.

86

232016

2989

a bezdrôtovou komunikáciou.

04:07

There was a piecekus on NPRNPR that some of these ICDsICD

87

235005

3580

Existoval dokonca typ kardiostimulátora,

04:10

could actuallyvlastne have theirich performancevýkon disruptednarušený

88

238585

2422

ktorého činnosť sa narušila

04:13

simplyjednoducho by holdingdržanie a pairpár of headphonesslúchadlá ontona them.

89

241007

3651

priložením obyčajných slúchadiel.

Bezdrôtové systémy a internet

04:16

Now, wirelessbezdrôtový and the InternetInternet

90

244658

1409

môžu výrazne zlepšiť
zdravotnú starostlivosť.

04:18

can improvezdokonaliť healthzdravie carestarostlivosť greatlyznačne.

91

246067

1652

04:19

There's severalniekoľko examplespríklady up on the screenplátno

92

247719

2087

Na obrazovke vidíte

04:21

of situationssituácií where doctorslekári are looking to implantimplantát deviceszariadenie

93

249806

3107

niekoľko situácií, keď doktori
komunikujú so zariadením

04:24

insidevnútri of people, and all of these deviceszariadenie now,

94

252913

2865

voperovaným do tela pacienta bezdrôtovo.

04:27

it's standardstandard that they communicatekomunikovať wirelesslybezdrôtovo,

95

255778

3125

Je skvelé, že sa bezdrôtová komunikácia
stala štandardom,

avšak nesmieme zabúdať na hrozby

04:30

and I think this is great,

96

258903

1412

04:32

but withoutbez a fullplne understandingporozumenie of trustworthyHodnoverné computingvýpočtovej,

97

260315

3105

v podobe nedostatočného
pochopenia týchto zariadení,

04:35

and withoutbez understandingporozumenie what attackersútočníci can do

98

263420

2407

hackerov a ich útokov

04:37

and the securityzabezpečenia risksriziká from the beginningzačiatok,

99

265827

2147

či mnohých bezpečnostných rizík.

04:39

there's a lot of dangernebezpečenstvo in this.

100

267974

2390

Môže to byť veľmi nebezpečné.

04:42

Okay, let me shiftsmena gearsozubené kolesá and showšou you anotherďalší targetterč.

101

270364

1477

Teraz vám ukážem ďalší príklad,

04:43

I'm going to showšou you a fewmálo differentrozdielny targetsciele like this,

102

271841

2088

keď hackeri zaútočili
na takého zariadenia.

04:45

and that's my talk. So we'llmy budeme look at automobilesautomobily.

103

273929

2917

Ďalším terčom môžu byť automobily.

04:48

This is a carauto, and it has a lot of componentskomponenty,

104

276846

2896

Toto je auto. V dnešnej dobe sa skladá

04:51

a lot of electronicselektronika in it todaydnes.

105

279742

1620

z mnohých súčastí a elektroniky.

04:53

In factskutočnosť, it's got manyveľa, manyveľa differentrozdielny computerspočítače insidevnútri of it,

106

281362

4377

V skutočnosti má v sebe
veľa rôznych počítačov

04:57

more PentiumsPentium than my lablaboratórium did when I was in collegekoľaj,

107

285739

3155

a viac Pentií,
ako mal labák na našej škole.

05:00

and they're connectedspojený by a wiredkáblové networksieť.

108

288894

3639

Pospájané sú káblovou sieťou.

05:04

There's alsotaktiež a wirelessbezdrôtový networksieť in the carauto,

109

292533

3431

Ale v aute sú aj bezdrôtové siete,

05:07

whichktorý can be reacheddosiahol from manyveľa differentrozdielny waysspôsoby.

110

295964

3233

ku ktorým sa dá pripojiť mnohými spôsobmi.

05:11

So there's BluetoothBluetooth, there's the FMFM and XMXM radiorádio,

111

299197

3701

Cez Bluetooth, FM a sieťové rádia

05:14

there's actuallyvlastne wi-fiWi-Fi pripojenie na Internet, there's sensorssenzory in the wheelskolesá

112

302898

2820

či Wi-Fi, v kolesách sú senzory,

ktoré komunikujú bezdrôtovo
s palubným počítačom

05:17

that wirelesslybezdrôtovo communicatekomunikovať the tirepneumatika pressuretlak

113

305718

2153

05:19

to a controllerradič on boarddoska.

114

307871

1806

vnútri a merajú tlak v pneumatikách.

05:21

The modernmoderný carauto is a sophisticatedsofistikovaný multi-computerMulti-počítača devicezariadenie.

115

309677

4918

Moderné auto je sofistikované zariadenie
zložené z mnohých počítačov.

05:26

And what happensdeje if somebodyniekto wanted to attackútok this?

116

314595

3322

Čo sa stane, keď nejaký hacker
zaútočí na toto zariadenie?

05:29

Well, that's what the researchersvedci

117

317917

1317

Poviem vám o útokoch,

05:31

that I'm going to talk about todaydnes did.

118

319234

1871

ktoré sa podarili výskumníkom.

05:33

They basicallyv podstate stuckuviazol an attackerútočník on the wiredkáblové networksieť

119

321105

2977

Jednoducho zaútočili na káblovú

05:36

and on the wirelessbezdrôtový networksieť.

120

324082

2322

i bezdrôtovú sieť.

Mohli útočiť dvomi spôsobmi
– na malú a veľkú vzdialenosť.

05:38

Now, they have two areasoblasti they can attackútok.

121

326404

2699

05:41

One is short-rangekrátkeho dosahu wirelessbezdrôtový, where you can actuallyvlastne

122

329103

2038

Pri tej prvej môžete komunikovať

05:43

communicatekomunikovať with the devicezariadenie from nearbyblízkosti,

123

331141

1781

pomocou zariadenia v tesnej blízkosti

05:44

eitherbuď throughskrz BluetoothBluetooth or wi-fiWi-Fi pripojenie na Internet,

124

332922

2137

cez WiFi či Bluetooth

05:47

and the other is long-rangedlhý dosah, where you can communicatekomunikovať

125

335059

2174

a pri tej druhej pomocou

05:49

with the carauto throughskrz the cellularbunkový networksieť,

126

337233

1782

siete mobilných telefónov

05:51

or throughskrz one of the radiorádio stationsstanice.

127

339015

1960

alebo rádiových sietí.

05:52

Think about it. When a carauto receivesdostáva a radiorádio signalsignál,

128

340975

3049

Zamyslite sa nad tým.
Keď auto príjme rádiový signál,

05:56

it's processedspracované by softwaresoftvér.

129

344024

2201

spracuje ho prostredníctvom softvéru.

05:58

That softwaresoftvér has to receiveobdržať and decodedekódovať the radiorádio signalsignál,

130

346225

3061

Softvér musí vedieť
rádiový signál prijať, dešifrovať ho

06:01

and then figurefigúra out what to do with it,

131

349286

1119

a správne ho spracovať.

06:02

even if it's just musichudba that it needspotreby to playhrať on the radiorádio,

132

350405

3024

Aj keď ide len o hudbu
a jej prehrávanie v rádiu.

06:05

and that softwaresoftvér that does that decodingdekódovanie,

133

353429

2268

Softvér, ktorý dešifruje informácie,

06:07

if it has any bugshmyz in it, could createvytvoriť a vulnerabilityzraniteľnosť

134

355697

3093

musí byť bezchybný. Prípadné chyby

06:10

for somebodyniekto to hackkopnutie the carauto.

135

358790

3035

by zvýšili riziko napadnutia softvéru.

06:13

The way that the researchersvedci did this work is,

136

361825

2952

Výskumníci to urobili tak,

06:16

they readprečítať the softwaresoftvér in the computerpočítačový chipslupienky

137

364777

4223

že prečítali softvér
uložený na čipoch v aute,

06:21

that were in the carauto, and then they used sophisticatedsofistikovaný

138

369000

3193

potom zistili pomocou
sofistikovaných nástrojov

06:24

reversezvrátiť engineeringstrojárstvo toolsnáradie

139

372193

1414

reverzného inžinierstva,

06:25

to figurefigúra out what that softwaresoftvér did,

140

373607

2055

čo ten softvér robí

06:27

and then they foundnájdených vulnerabilitieszraniteľnosť in that softwaresoftvér,

141

375662

3041

a aké sú jeho zraniteľné miesta.

06:30

and then they builtpostavený exploitsvyužíva to exploitťažiť those.

142

378703

3346

Na tieto miesta potom zaútočili.

06:34

They actuallyvlastne carriedvykonané out theirich attackútok in realskutočný life.

143

382049

2382

Vyskúšali to aj v skutočnosti.

06:36

They boughtkúpil two carscars, and I guesshádať

144

384431

1350

Kúpili dve autá,

06:37

they have better budgetsrozpočty than I do.

145

385781

2918

asi majú lepší rozpočet ako ja.

06:40

The first threathrozba modelModel was to see what someoneniekto could do

146

388699

2590

Pri prvom type útoku skúšali, čo sa stane,

06:43

if an attackerútočník actuallyvlastne got accessprístup

147

391289

2144

keď sa útočníkovi podarí nabúrať

06:45

to the internalinterný networksieť on the carauto.

148

393433

2053

do internej siete automobilu.

06:47

Okay, so think of that as, someoneniekto getsdostane to go to your carauto,

149

395486

2603

Predstavte si to tak, že sa niekto
dostane do vášho auta,

06:50

they get to messneporiadok around with it, and then they leavezanechať,

150

398089

2904

všetko tam rozhádže a odíde.

A vy musíte vyriešiť všetky problémy,
ktoré nastanú potom.

06:52

and now, what kinddruh of troubleťažkosti are you in?

151

400993

2368

06:55

The other threathrozba modelModel is that they contactkontakt you

152

403361

2792

Pri druhom type útoku sa útočník nabúra
do automobilového softvéru

06:58

in realskutočný time over one of the wirelessbezdrôtový networkssiete

153

406153

2457

v reálnom čase cez bezdrôtovú sieť

07:00

like the cellularbunkový, or something like that,

154

408610

2055

napr. cez mobilnú sieť,

07:02

never havingmajúce actuallyvlastne gottendostali physicalfyzický accessprístup to your carauto.

155

410665

4000

a vôbec nepotrebujú byť vo vašom aute.

07:06

This is what theirich setupNastavenie looksvzhľad like for the first modelModel,

156

414665

2824

Takto vyzeralo vybavenie
pri prvom type útoku,

keď má útočník fyzický prístup do auta.

07:09

where you get to have accessprístup to the carauto.

157

417489

1683

07:11

They put a laptoplaptop, and they connectedspojený to the diagnosticdiagnostický unitjednotka

158

419172

3387

Do auta umiestnili laptop
a pripojili ho k diagnostickej jednotke

07:14

on the in-carv aute networksieť, and they did all kindsdruhy of sillyhlúpy things,

159

422559

2939

automobilovej siete a skúšali
zmeniť všetky možné veci.

07:17

like here'stady a pictureobrázok of the speedometerrýchlomer

160

425498

2783

Napríklad, tento tachometer

07:20

showingukazujúci 140 milesmíle an hourhodina when the car'sautomobilu in parkpark.

161

428281

2816

ukazoval rýchlosť 230 km/h,
hoci auto stálo na parkovisku.

07:23

OnceRaz you have controlovládanie of the car'sautomobilu computerspočítače,

162

431097

2373

Keď sa vám raz podarí
nabúrať do počítača v aute,

máte voľnú ruku.

07:25

you can do anything.

163

433470

919

Môžno si myslíte: „Veď to je smiešne.“

07:26

Now you mightsila say, "Okay, that's sillyhlúpy."

164

434389

1616

07:28

Well, what if you make the carauto always say

165

436005

1659

Ale keď vám bude tachometer stále ukazovať

07:29

it's going 20 milesmíle an hourhodina slowerpomalšie than it's actuallyvlastne going?

166

437664

2741

približne o 30 km/h menej,
ako naozaj idete,

07:32

You mightsila producevyrobiť a lot of speedingprekročenie povolenej rýchlosti ticketslístky.

167

440405

2542

kto bude platiť tie pokuty za rýchlosť?

07:34

Then they wentšiel out to an abandonedopustený airstripAirstrip with two carscars,

168

442947

3856

Potom sa vybrali s dvomi autami

07:38

the targetterč victimobeť carauto and the chaseChase carauto,

169

446803

2745

na opustené letisko,

07:41

and they launchedzahájený a bunchchumáč of other attacksútoky.

170

449548

2746

kde vykonali niekoľko iných útokov.

Jednou z vecí, ktoré dokázali
riadiť z auta, z ktorého útočili,

07:44

One of the things they were ableschopný to do from the chaseChase carauto

171

452294

2766

07:47

is applyplatiť the brakesbrzdy on the other carauto,

172

455060

1974

bolo zabrzdiť napadnuté auto.

07:49

simplyjednoducho by hackingsuchý the computerpočítačový.

173

457034

1560

Stačilo sa len nabúrať do jeho počítača.

07:50

They were ableschopný to disablevypnúť the brakesbrzdy.

174

458594

2431

Brzdy sa im nakoniec
podarilo úplne vypnúť.

07:53

They alsotaktiež were ableschopný to installinštalovať malwaremalware that wouldn'tnie kickkop in

175

461025

3178

Ďalej sa im podarilo nainštalovať
malvér, škodlivý softvér,

ktorý nič nespúšťal, ale len čakal,
kým auto niečo neurobí,

07:56

and wouldn'tnie triggerspúšť untilkým the carauto was doing something like

176

464203

2425

07:58

going over 20 milesmíle an hourhodina, or something like that.

177

466628

3746

napríklad kým neprekročí rýchlosť 30km/h
alebo niečo podobné, a potom zaútočil.

08:02

The resultsvýsledok are astonishingudivujúce, and when they gavedal this talk,

178

470374

2758

Výsledky boli ohromujúce.
Keď ich prednášali na konferencii

08:05

even thoughhoci they gavedal this talk at a conferencekonferencie

179

473132

1716

plnej výskumníkov

08:06

to a bunchchumáč of computerpočítačový securityzabezpečenia researchersvedci,

180

474848

1726

v oblasti počítačovej bezpečnosti,

08:08

everybodyvšetci was gaspinglapal po dychu.

181

476574

1700

všetkým to vyrazilo dych.

08:10

They were ableschopný to take over a bunchchumáč of criticalkritický computerspočítače

182

478274

3699

Podarilo sa im predsa nabúrať
do kľúčových automobilových počítačov

08:13

insidevnútri the carauto: the brakesbrzdy computerpočítačový, the lightingosvetlenie computerpočítačový,

183

481973

3761

ako brzdy, svetlá, motor,

08:17

the enginemotor, the dashDash, the radiorádio, etcatď.,

184

485734

2827

palubná doska, rádio a ostatné.

08:20

and they were ableschopný to performhrať these on realskutočný commercialkomerčný

185

488561

2293

Podarilo sa im to na skutočných autách,

08:22

carscars that they purchasedzakúpené usingpoužitím the radiorádio networksieť.

186

490854

3027

ktoré kúpili, a pomocou rádiovej siete.

08:25

They were ableschopný to compromisekompromis everykaždý singlejednoposteľová one of the

187

493881

3003

Podarilo sa im napadnúť
každú časť softvéru,

08:28

pieceskúsky of softwaresoftvér that controlledriadené everykaždý singlejednoposteľová one

188

496884

2466

ktorá riadi všetky

08:31

of the wirelessbezdrôtový capabilitiesschopnosti of the carauto.

189

499350

3015

bezdrôtové procesy v aute.

08:34

All of these were implementedimplementovaná successfullyúspešne.

190

502365

2513

A všetky útoky prebehli úspešne.

08:36

How would you stealkradnúť a carauto in this modelModel?

191

504878

2352

Ako by ste ukradli auto
na veľkú vzdialenosť?

08:39

Well, you compromisekompromis the carauto by a buffermedzipamäť overflowPretečenie

192

507230

3680

Jednoducho.
Stačí len ohroziť softvér v aute

08:42

of vulnerabilityzraniteľnosť in the softwaresoftvér, something like that.

193

510910

2527

napríklad pomocou
preplnenia vyrovnávacej pamäte.

08:45

You use the GPSGPS in the carauto to locateVyhľadajte it.

194

513437

2203

Na lokalizáciu auta použijete GPS.

08:47

You remotelyvzdialene unlockodomknúť the doorsdvere throughskrz the computerpočítačový

195

515640

2195

Na diaľku sa vám podarí
odomknúť dvere pomocou počítača,

08:49

that controlsriadenie that, startštart the enginemotor, bypassbypass anti-theftAnti-Theft,

196

517835

3138

ktorý to riadi, naštartovať
a vypnúť bezpečnostný systém

08:52

and you've got yourselfsám a carauto.

197

520973

1668

a auto je vaše.

08:54

SurveillanceDohľad was really interestingzaujímavý.

198

522641

2487

Tento experiment bol veľmi zaujímavý.

08:57

The authorsautori of the studyštudovať have a videovideo where they showšou

199

525128

3209

Výskumníci natočili video,

09:00

themselvessami takingprevzatia over a carauto and then turningsústruženie on

200

528337

2549

na ktorom prevzali kontrolou nad autom,

v ktorom potom na diaľku
zapli mikrofón a odpočúvali posádku

09:02

the microphonemikrofón in the carauto, and listeningnačúvanie in on the carauto

201

530886

2761

09:05

while trackingsledovanie it viavia GPSGPS on a mapmapa,

202

533647

3351

a zároveň sledovali polohu auta
na mape pomocou GPS.

Toto sú veci, o ktorých by
majiteľ napadnutého auta

09:08

and so that's something that the driversovládače of the carauto

203

536998

1713

09:10

would never know was happeninghappening.

204

538711

2168

ani netušil, že práve prebiehajú.

09:12

Am I scaringstraší you yetešte?

205

540879

2134

Už sa bojíte?

Poviem vám ešte
niekoľko zaujímavých príkladov.

09:15

I've got a fewmálo more of these interestingzaujímavý onesones.

206

543013

1943

09:16

These are onesones where I wentšiel to a conferencekonferencie,

207

544956

1833

Dozvedel som sa o nich
na jednej konferencii,

09:18

and my mindmyseľ was just blownfúkané, and I said,

208

546789

1933

a tak ma ohromili, že sa jednoducho

09:20

"I have to sharezdieľam this with other people."

209

548722

1826

musím o ne s vami podeliť.

09:22

This was FabianFabian Monrose'sMonrose's lablaboratórium

210

550548

1623

Toto je laboratórium Fabiana Monrosa

09:24

at the UniversityUniverzita of NorthNorth CarolinaKarolína, and what they did was

211

552171

3456

na univerzite v Severnej Karolíne.
Ich výskum môže pôsobiť

09:27

something intuitiveintuitívne onceakonáhle you see it,

212

555627

2075

jednoducho a intuitívne,

09:29

but kinddruh of surprisingprekvapujúce.

213

557702

1714

ale budete prekvapení.

09:31

They videotapednahratý people on a busautobus,

214

559416

2259

Natáčali ľudí v autobuse

09:33

and then they post-processedpost-spracovanie the videovideo.

215

561675

2840

a potom natočené zábery spracovali.

09:36

What you see here in numberčíslo one is a

216

564515

2463

Pod jednotkou je

09:38

reflectionodraz in somebody'sniekto to glassesokuliare of the smartphonesmartphone

217

566978

4383

v okuliaroch cestujúceho

odraz obrazovky smartfónu.

09:43

that they're typingpísanie na stroji in.

218

571361

1425

Výskumníci vytvorili softvér,

09:44

They wrotenapísal softwaresoftvér to stabilizestabilizovať --

219

572786

1975

ktorý obraz stabilizuje a spracuje,

09:46

even thoughhoci they were on a busautobus

220

574761

1365

09:48

and maybe someone'sniekto je holdingdržanie theirich phonetelefón at an angleuhol --

221

576126

3211

dokonca aj v autobuse
alebo ak držíte telefón v divnom uhle.

09:51

to stabilizestabilizovať the phonetelefón, processproces it, and

222

579337

2370

Ako iste viete,

09:53

you maysmieť know on your smartphonesmartphone, when you typetyp

223

581707

1885

keď zadávate do smartfónu heslo,

09:55

a passwordheslo, the keyskľúče poppop out a little bittrocha, and they were ableschopný

224

583592

2939

stlačené písmena na chvíľu vystúpia hore,

a práve z tohto dokážu zistiť,
čo ste napísali.

09:58

to use that to reconstructrekonštruovať what the persončlovek was typingpísanie na stroji,

225

586531

2840

10:01

and had a languageJazyk modelModel for detectingDetekcia typingpísanie na stroji.

226

589371

4321

Okrem toho používajú aj jazykový model,
aby text rýchlejšie rozlúštili.

10:05

What was interestingzaujímavý is, by videotapingnatáčať on a busautobus,

227

593692

2335

Zaujímavé bolo, že zo záznamov v autobuse

10:08

they were ableschopný to producevyrobiť exactlypresne what people

228

596027

2129

presne zistili,

10:10

on theirich smartphonessmartphony were typingpísanie na stroji,

229

598156

2151

čo konkrétny človek
na svojom smartfóne píše.

10:12

and then they had a surprisingprekvapujúce resultvýsledok, whichktorý is that

230

600307

2260

Prekvapivé bolo, že ich softvér nezachytil

10:14

theirich softwaresoftvér had not only donehotový it for theirich targetterč,

231

602567

2764

len cieľovú osobu, ale aj ostatných ľudí,

ktorí sa náhodou dostali do záberu

10:17

but other people who accidentallynáhodne happenedStalo

232

605331

1403

10:18

to be in the pictureobrázok, they were ableschopný to producevyrobiť

233

606734

2086

a pomohol im zistiť, čo títo náhodní ľudia

10:20

what those people had been typingpísanie na stroji, and that was kinddruh of

234

608820

2727

písali na svojich smartfónoch.

10:23

an accidentalnáhodnému artifactartefakt of what theirich softwaresoftvér was doing.

235

611547

3617

Bol to vedľajší produkt ich softvéru.

10:27

I'll showšou you two more. One is P25 radiosrádiá.

236

615164

4303

Ešte tu mám dva príklady.
Jeden sa týka vysielačiek P25.

10:31

P25 radiosrádiá are used by lawzákon enforcementvynútenie

237

619467

2800

Používajú ich ozbrojené jednotky,

10:34

and all kindsdruhy of governmentvláda agenciesagentúry

238

622267

3407

všetky vládne úrady

10:37

and people in combatboj to communicatekomunikovať,

239

625674

1736

a vojaci na komunikáciu.

10:39

and there's an encryptionšifrovanie optionvoľba on these phonestelefóny.

240

627410

2833

Ich výhodou je možnosť
zašifrovania prenášanej informácie.

10:42

This is what the phonetelefón looksvzhľad like. It's not really a phonetelefón.

241

630243

2728

Takto vyzerajú tie telefóny.
Nie je to vlastne telefón,

ale skôr obojsmerná vysielačka.

10:44

It's more of a two-wayobojsmerný radiorádio.

242

632971

1206

10:46

MotorolaMotorola makesznačky the mostväčšina widelyširoko used one, and you can see

243

634177

3322

Najpoužívanejšie vyrába
Motorola a ako vidíte

10:49

that they're used by SecretTajomstvo ServiceSlužba, they're used in combatboj,

244

637499

2649

používajú sa hlavne
vo vojne či tajnej službe

10:52

it's a very, very commonobyčajný standardstandard in the U.S. and elsewhereinde.

245

640148

3102

a sú bežným štandardom v USA
ale aj inde na svete.

10:55

So one questionotázka the researchersvedci askedspýtal themselvessami is,

246

643250

2305

Výskumníci si preto povedali:

10:57

could you blockblok this thing, right?

247

645555

2704

Táto vec by sa dala
predsa zablokovať, nie?

Dali by sa tieto vysielačky hacknúť,

11:00

Could you runbeh a denial-of-serviceDenial-of-service,

248

648259

1583

11:01

because these are first respondersrespondentov?

249

649842

1824

aj keď ich používajú
jednotky prvej pomoci?

11:03

So, would a terroristterorista organizationorganizácie want to blackčierna out the

250

651666

1801

Mohli by teda
teroristické organizácie znemožniť

11:05

abilityschopnosť of policePOLÍCIA and fireoheň to communicatekomunikovať at an emergencynúdzový?

251

653467

4488

polícií a požiarnikom komunikovať
v prípade nebezpečenstva?

Zistilo sa, že zariadenie GirlTech,
využívané na posielanie správ,

11:09

They foundnájdených that there's this GirlTechGirlTech devicezariadenie used for textingtextových správ

252

657955

3072

11:13

that happensdeje to operateobsluhovať at the samerovnaký exactpresný frequencykmitočet

253

661027

2718

náhodou pracuje na rovnakej frekvencii

11:15

as the P25, and they builtpostavený what they calledvolal

254

663745

2271

ako vysielačky P25
a pomocou neho zostrojili zariadenie,

11:18

My First JammerJammer. (LaughterSmiech)

255

666016

4334

ktoré nazvali Moja prvá rušička. (smiech)

11:22

If you look closelyblízko at this devicezariadenie,

256

670350

2378

Keď sa na toto zariadenie pozrieme lepšie,

11:24

it's got a switchprepínač for encryptionšifrovanie or cleartextako obyčajný text.

257

672728

3630

nájdeme na ňom vypínač na šifrovanie.

11:28

Let me advancezáloha the slidešmykľavka, and now I'll go back.

258

676358

3050

Teraz sa pozrime na nasledujúcu snímku
a naspäť na tú pôvodnú.

11:31

You see the differencerozdiel?

259

679408

2547

Vidíte ten rozdiel?

11:33

This is plainprostý texttext. This is encryptedšifrovaný.

260

681955

2557

Teraz je zapnutý
otvorený režim a teraz šifrovaný.

11:36

There's one little dotbodka that showsrelácie up on the screenplátno,

261

684512

2557

Indikuje to malý
preškrtnutý krúžok na obrazovke

11:39

and one little tinymaličký turnotočenie of the switchprepínač.

262

687069

2085

a jeden malý prepínač,

ktorý donútil výskumníkov zamyslieť sa:
„Zaujímalo by ma,

11:41

And so the researchersvedci askedspýtal themselvessami, "I wonderdiviť how

263

689154

1904

11:43

manyveľa timesdoba very securezabezpečenie, importantdôležitý, sensitivecitlivý conversationskonverzácia

264

691058

4257

koľkokrát prebehla konverzácia
o bezpečnostných, dôležitých

a tajných veciach
bez zašifrovania a bez toho,

11:47

are happeninghappening on these two-wayobojsmerný radiosrádiá where they forgetzabudnúť

265

695315

1623

11:48

to encryptšifrovanie and they don't noticeoznámenia that they didn't encryptšifrovanie?"

266

696938

2910

aby si komunikujúci všimli,
že šifrovací režim zabudli prepnúť.“

11:51

So they boughtkúpil a scannerskener. These are perfectlybezchybne legalprávnej

267

699848

3339

A tak si kúpili skener. Je legálny

11:55

and they runbeh at the frequencykmitočet of the P25,

268

703187

3458

a pracuje na rovnakej frekvencií
ako vysielačky P25.

11:58

and what they did is they hoppedvyskočil around frequenciesfrekvencie

269

706645

1767

Prechádzali ním po frekvenciách

12:00

and they wrotenapísal softwaresoftvér to listen in.

270

708412

2510

a vytvorili softvér, ktorý vedel počúvať.

12:02

If they foundnájdených encryptedšifrovaný communicationkomunikácia, they stayedzostal

271

710922

2634

Keď našli zašifrovanú komunikáciu,
ostali na tom kanáli

a zapísali si, že na tejto frekvencii

12:05

on that channelchannel and they wrotenapísal down, that's a channelchannel

272

713556

1686

12:07

that these people communicatekomunikovať in,

273

715242

1788

komunikujú policajné orgány.

12:09

these lawzákon enforcementvynútenie agenciesagentúry,

274

717030

1622

Potom išli do 20 metropol

12:10

and they wentšiel to 20 metropolitanmetropolitné areasoblasti and listenedpočúvali in

275

718652

3391

a počúvali,

12:14

on conversationskonverzácia that were happeninghappening at those frequenciesfrekvencie.

276

722043

3475

čo sa na tejto frekvencií deje.

12:17

They foundnájdených that in everykaždý metropolitanmetropolitné arearozloha,

277

725518

3239

Zistili, že v každej metropolitnej oblasti

12:20

they would capturezajatí over 20 minutesminúty a day

278

728757

2154

zachytili denne viac než 20 minút

12:22

of cleartextako obyčajný text communicationkomunikácia.

279

730911

2375

nezašifrovaného textu.

12:25

And what kinddruh of things were people talkingrozprávanie about?

280

733286

2000

Pýtate sa o čom boli tieto konverzácie?

12:27

Well, they foundnájdených the namesmená and informationinformácie

281

735286

1484

Obsahovali mená a informácie

12:28

about confidentialdôverné informantsinformátorov. They foundnájdených informationinformácie

282

736770

2852

o tajných informátoroch,

12:31

that was beingbytia recordedzaznamená in wiretapsodposluchov,

283

739622

2202

informácie, získané z odpočúvania,

12:33

a bunchchumáč of crimestrestných činov that were beingbytia discusseddiskutované,

284

741824

2710

diskusie o zločinoch

a podobné dôverné informácie.

12:36

sensitivecitlivý informationinformácie.

285

744534

1162

12:37

It was mostlyväčšinou lawzákon enforcementvynútenie and criminalkriminálnej.

286

745696

3363

Týkali sa väčšinou policajných
a kriminálnych jednotiek.

12:41

They wentšiel and reportedhlásených this to the lawzákon enforcementvynútenie

287

749059

1834

Po tom ako výsledky anonymizovali,

oznámili ich
na príslušnom policajnom orgáne.

12:42

agenciesagentúry, after anonymizinganonymizovanie it,

288

750893

2023

12:44

and the vulnerabilityzraniteľnosť here is simplyjednoducho the useružívateľ interfacerozhranie

289

752916

3000

Zraniteľným je v tomto prípade
používateľské rozhranie,

ktoré nebolo dostatočne dobré.

12:47

wasn'tnebol good enoughdosť. If you're talkingrozprávanie

290

755916

1394

12:49

about something really securezabezpečenie and sensitivecitlivý, it should

291

757310

2816

Ak hovoríte o niečom
prísne tajnom a dôvernom,

12:52

be really clearjasný to you that this conversationkonverzácia is encryptedšifrovaný.

292

760126

3293

je jasné, že by mala byť
takáto konverzácia šifrovaná.

12:55

That one'sniečí prettypekný easyjednoduchý to fixopraviť.

293

763419

1886

Ale dá sa to veľmi ľahko napraviť.

A posledná vec,
ktorá je podľa mňa zaujímavá

12:57

The last one I thought was really, really coolchladný,

294

765305

1669

12:58

and I just had to showšou it to you, it's probablypravdepodobne not something

295

766974

2813

a chcem vám ju ukázať,
nie je to ale niečo,

z čoho nebude môcť spávať

13:01

that you're going to losestratiť sleepspánok over

296

769787

1005

13:02

like the carscars or the defibrillatorsdefibrilátory,

297

770792

1791

ako z áut alebo defibrilátorov.

13:04

but it's stealingkradnúť keystrokesstlačenia klávesov.

298

772583

3023

Ide o sledovanie úderov na klávesnici.

13:07

Now, we'vemy máme all lookedpozrel at smartphonessmartphony upsidenahor down.

299

775606

2747

Každý z nás už preskúmal
smartfón zo všetkých uhlov.

13:10

EveryKaždý securityzabezpečenia expertexpert wants to hackkopnutie a smartphonesmartphone,

300

778353

2190

Každý expert na bezpečnosť
chce hacknúť smartfón,

13:12

and we tendsklon to look at the USBUSB portprístav, the GPSGPS for trackingsledovanie,

301

780543

4612

a preto sa zameriava
na USB porty, fotoaparát,

13:17

the camerafotoaparát, the microphonemikrofón, but no one up tilldo this pointbod

302

785155

3208

mikrofón či GPS, ale ešte nikto

13:20

had lookedpozrel at the accelerometerAkcelerometer.

303

788363

1580

sa nezameral na akcelerometer.

13:21

The accelerometerAkcelerometer is the thing that determinesurčuje

304

789943

1647

Akcelerometer je zariadenie,

13:23

the verticalvertikálne orientationOrientácia of the smartphonesmartphone.

305

791590

3494

ktoré dokáže rozpoznať,
ako je smartfón otočený.

13:27

And so they had a simpleprostý setupNastavenie.

306

795084

1417

Urobili to celkom jednoducho.

13:28

They put a smartphonesmartphone nextĎalšie to a keyboardklávesnica,

307

796501

2758

Položili smartfón vedľa klávesnice,

13:31

and they had people typetyp, and then theirich goalcieľ was

308

799259

2712

na ktorej niekto písal.
Ich cieľom bolo zistiť,

13:33

to use the vibrationsvibrácie that were createdvytvoril by typingpísanie na stroji

309

801971

2856

čo osoba na klávesnici
napísala pomocou vibrácií,

13:36

to measurezmerať the changezmena in the accelerometerAkcelerometer readingčítanie

310

804827

4240

ktoré vytvorilo klepanie do klávesnice.

Acelerometer mal na základe
vibrácií zistiť, čo tá osoba napísala.

13:41

to determineurčiť what the persončlovek had been typingpísanie na stroji.

311

809067

3176

13:44

Now, when they triedskúšal this on an iPhoneiPhone 3GSGS,

312

812243

2576

Najskôr to skúsili
so smartfónom iPhone 3GS.

Tu je graf odchýlok,
ktoré vznikli pri klepaní do klávesnice.

13:46

this is a graphgraf of the perturbationsporuchy that were createdvytvoril

313

814819

2769

13:49

by the typingpísanie na stroji, and you can see that it's very difficultnáročný

314

817588

3241

Sami vidíte, že je ťažké z neho vyčítať,

13:52

to tell when somebodyniekto was typingpísanie na stroji or what they were typingpísanie na stroji,

315

820829

3078

kedy a čo niekto písal.

13:55

but the iPhoneiPhone 4 greatlyznačne improvedzlepšil the accelerometerAkcelerometer,

316

823907

3090

Ale v smartfóne iPhone 4
akcelerometer podstatne zlepšili.

13:58

and so the samerovnaký measurementmeranie

317

826997

3480

Toto je graf tých istých odchýlok.

14:02

producedprodukoval this graphgraf.

318

830477

1832

Na rozdiel od prvého,

14:04

Now that gavedal you a lot of informationinformácie while someoneniekto

319

832309

2486

tento nám poskytuje veľa informácií,

14:06

was typingpísanie na stroji, and what they did then is used advancedpokročilý

320

834795

3241

zatiaľ čo niekto píše na klávesnici.
Výskumníci potom využili

14:10

artificialumelý intelligenceinteligencia techniquestechniky calledvolal machinestroj learningštúdium

321

838036

3007

pokročilú techniku umelej inteligencie
nazývanú strojové učenie.

14:13

to have a trainingvýcvik phasefáza,

322

841043

1431

V tréningovej fáze

14:14

and so they got mostväčšina likelypravdepodobný gradGrad studentsštudentov

323

842474

2236

písali prevažne študenti

14:16

to typetyp in a wholecelý lot of things, and to learnučiť sa,

324

844710

3789

kopu rôznych vecí

14:20

to have the systemsystém use the machinestroj learningštúdium toolsnáradie that

325

848499

2768

a potom pomocou
nástrojov strojového učenia,

14:23

were availablek dispozícii to learnučiť sa what it is that the people were typingpísanie na stroji

326

851267

2863

naučili systém rozpoznať,
čo študenti písali

14:26

and to matchzápas that up

327

854130

2827

a následne priradiť k tomu odchýlky

14:28

with the measurementsmeranie in the accelerometerAkcelerometer.

328

856957

2477

namerané akcelerometrom.

14:31

And then there's the attackútok phasefáza, where you get

329

859434

1635

Vo fáze útoku

14:33

somebodyniekto to typetyp something in, you don't know what it was,

330

861069

2811

potom niekto ťukal do klávesnice,

nikto iný nevedel, čo písal.

14:35

but you use your modelModel that you createdvytvoril

331

863880

1297

14:37

in the trainingvýcvik phasefáza to figurefigúra out what they were typingpísanie na stroji.

332

865177

3442

Zistil to ale model,
ktorý vytvorili v tréningovej fáze.

14:40

They had prettypekný good successúspech. This is an articlečlánok from the USAUSA TodayDnes.

333

868619

3484

Dosiahli s tým veľký úspech.
Toto je článok z denníka USA Today.

14:44

They typednapísaný in, "The IllinoisIllinois SupremeNajvyššia CourtSúd has ruledrozhodol

334

872103

2609

„Illinoiský Najvyšší súd rozhodol,
že Rahm Emanuel

je spôsobilý kandidovať
na primátora mesta Chicago,“

14:46

that RahmRahm EmanuelEmanuel is eligibleoprávnené to runbeh for MayorStarosta of ChicagoChicago"

335

874712

2962

vidíte, spojil som to
s predchádzajúcou prednáškou,

14:49

— see, I tiedviazaná it in to the last talk —

336

877674

1354

14:51

"and orderedobjednaný him to staypobyt on the ballothlasovanie."

337

879028

2118

„a prikázal mu ostať vo voľbách.“

14:53

Now, the systemsystém is interestingzaujímavý, because it producedprodukoval

338

881146

2771

Na systéme je zaujímave to, že rozpoznal

14:55

"IllinoisIllinois SupremeNajvyššia" and then it wasn'tnebol sure.

339

883917

2886

„Illinoiský Najvyšší“,
ale potom si nebol istý.

14:58

The modelModel producedprodukoval a bunchchumáč of optionsmožnosti,

340

886803

1950

Model nám ponúkol mnoho možností

15:00

and this is the beautykrása of some of the A.I. techniquestechniky,

341

888753

2709

a presne v tomto spočíva
krása umelej inteligencie.

Počítače sú dobré v niektorých veciach,
ľudia zas v iných.

15:03

is that computerspočítače are good at some things,

342

891462

2250

15:05

humansľudia are good at other things,

343

893712

1534

Vezmime kombináciu
najlepšieho z oboch

15:07

take the bestnajlepší of bothoboje and let the humansľudia solvevyriešiť this one.

344

895246

1931

a človek to vyrieši.

15:09

Don't wasteodpad computerpočítačový cyclescykly.

345

897177

1382

Neplytvajme energiou počítača.

15:10

A human'sčloveka not going to think it's the SupremeNajvyššia mightsila.

346

898559

2136

Človek vie, že to nebude „Najvyšší môcť“.

15:12

It's the SupremeNajvyššia CourtSúd, right?

347

900695

1740

Vieme, že je to „Najvyšší súd“.

A takto spolu dokážeme
reprodukovať písanie na klávesnici

15:14

And so, togetherspolu we're ableschopný to reproducereprodukovať typingpísanie na stroji

348

902435

2530

15:16

simplyjednoducho by measuringmeracie the accelerometerAkcelerometer.

349

904965

2949

pomocou odchýlok zistených akcelerometrom.

15:19

Why does this matterzáležitosť? Well, in the AndroidAndroid platformplošina,

350

907914

3502

Prečo je to také dôležité?
Napríklad v operačnom systéme Android

15:23

for examplepríklad, the developersvývojári have a manifestmanifest

351

911416

4133

vytvorili vývojári zoznam zariadení,

15:27

where everykaždý devicezariadenie on there, the microphonemikrofón, etcatď.,

352

915564

2584

napríklad mikrofón atď.

15:30

has to registerRegistrovať if you're going to use it

353

918148

1956

Keď chcete tieto zariadenia využívať,

musíte sa zaregistrovať,
aby ich hackeri nemohli napadnúť.

15:32

so that hackersHackeri can't take over it,

354

920104

2316

15:34

but nobodynikto controlsriadenie the accelerometerAkcelerometer.

355

922420

3108

Nikto však nekontroluje akcelerometer.

Aké to má následky?
Môžete jednoducho nechať váš iPhone

15:37

So what's the pointbod? You can leavezanechať your iPhoneiPhone nextĎalšie to

356

925528

2216

15:39

someone'sniekto je keyboardklávesnica, and just leavezanechať the roomizba,

357

927744

2106

vedľa niečej klávesnice,
opustiť miestnosť

15:41

and then laterneskôr recoverzotaviť sa what they did,

358

929850

1639

a neskôr zistiť, čo tam robili,

15:43

even withoutbez usingpoužitím the microphonemikrofón.

359

931489

1711

dokonca aj bez použitia mikrofónu.

Ak sa niekomu podarí nainštalovať
malvér do vášho iPhonu,

15:45

If someoneniekto is ableschopný to put malwaremalware on your iPhoneiPhone,

360

933200

2174

15:47

they could then maybe get the typingpísanie na stroji that you do

361

935374

2848

mohol by sa potom dostať ku všetkému,
čo píšete na klávesnici,

15:50

wheneverkedykoľvek you put your iPhoneiPhone nextĎalšie to your keyboardklávesnica.

362

938222

2321

vždy keď si iPhone položíte vedľa nej.

15:52

There's severalniekoľko other notablepozoruhodný attacksútoky that unfortunatelyNanešťastie

363

940543

2271

Existuje ešte mnoho zaujímavých útokov,

ale mne už žiaľ
neostáva čas sa do nich pustiť.

15:54

I don't have time to go into, but the one that I wanted

364

942814

2131

Rád by som ale spomenul skupinu
na Michiganskej univerzite,

15:56

to pointbod out was a groupskupina from the UniversityUniverzita of MichiganMichigan

365

944945

2277

15:59

whichktorý was ableschopný to take votinghlasovanie machinesstroje,

366

947222

2441

ktorej sa podarilo do hlasovacích strojov

16:01

the SequoiaSequoia AVCAVC EdgeEdge DREsDREs that

367

949663

2498

Sequoia AVC Edge DRE,

ktoré mali byť použité
na voľbách v New Jersey,

16:04

were going to be used in NewNové JerseyJersey in the electionvolebný

368

952161

1555

16:05

that were left in a hallwaychodba, and put Pac-ManPac-Man on it.

369

953716

2161

zatiaľ čo boli odložené na chodbe,

nainštalovať hru Pac-Man.

16:07

So they ranbežal the Pac-ManPac-Man gamehra.

370

955877

3623

Takže sa na nich hral Pac-Man.

16:11

What does this all mean?

371

959500

1747

Čo z tohto všetkého vyplýva?

16:13

Well, I think that societyspoločnosť tendsinklinuje to adoptprijať technologytechnológie

372

961247

3647

Myslím si, že si spoločnosť
osvojuje technológie veľmi rýchlo.

16:16

really quicklyrýchlo. I love the nextĎalšie coolestnajchladnejšie gadgetgadget.

373

964894

2824

Sme nadšení z každej
najnovšej špičkovej hračky.

16:19

But it's very importantdôležitý, and these researchersvedci are showingukazujúci,

374

967718

2614

Ale je veľmi dôležité
a títo výskumníci to potvrdzujú,

16:22

that the developersvývojári of these things

375

970332

1360

aby vývojári technológií
brali bezpečnosť vážne

16:23

need to take securityzabezpečenia into accountúčet from the very beginningzačiatok,

376

971692

2865

hneď od začiatku. Musia si uvedomiť,

16:26

and need to realizerealizovať that they maysmieť have a threathrozba modelModel,

377

974557

2785

že hoci majú určitý model útoku,

16:29

but the attackersútočníci maysmieť not be nicepekný enoughdosť

378

977342

2462

skutoční útočníci
nemusia byť takí ohľaduplní

16:31

to limitlimit themselvessami to that threathrozba modelModel,

379

979804

1777

a držať sa tohto modelu.

16:33

and so you need to think outsidezvonka of the boxbox.

380

981581

2537

Musia byť obozretní a myslieť nekonvenčne.

16:36

What we can do is be awarevedomý

381

984118

1578

A aj my si musíme uvedomiť,

16:37

that deviceszariadenie can be compromisedohrozená,

382

985696

2479

že zariadenia môžu byť zneužité a všetko,

16:40

and anything that has softwaresoftvér in it

383

988175

1699

čo má softvér je napadnuteľné,

16:41

is going to be vulnerablezraniteľný. It's going to have bugshmyz.

384

989874

2649

lebo to bude mať programové chyby.

16:44

Thank you very much. (ApplausePotlesk)

385

992523

3497

Ďakujem veľmi pekne. (potlesk)

Translated by Michaela Grossova
Reviewed by Dana Retová

ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Avi Rubin: Každé vaše zariadenie sa dá hacknúť | TED Talk | TED.com