ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

อาวี รูบิน (Avi Rubin): อุปกรณ์ทั้งหมดของคุณถูกแฮ็กได้

Filmed:
1,251,015 views

คนอื่นแฮ็กเครื่องคุมจังหวะหัวใจคุณได้ไหม? ที่ TEDxMidAtlantic อาวี รูบิน อธิบายว่า แฮกเกอร์เจาะระบบรถยนต์ สมาร์ทโฟน และอุปกรณ์ทางการแพทย์ได้อย่างไร และเตือนถึงอันตรายของโลกที่ทุกวันนี้จะเกิดการแฮ็กมากขึ้นเรื่อยๆ (ถ่ายทำที่ TEDxMidAtlantic)
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computerคอมพิวเตอร์ scienceวิทยาศาสตร์ professorศาสตราจารย์,
0
588
3031
ผมเป็นอาจารย์ภาควิชาวิทย์คอมครับ
00:15
and my areaพื้นที่ of expertiseความชำนาญ is
1
3619
2313
เรื่องที่ผมถนัดคือ
00:17
computerคอมพิวเตอร์ and informationข้อมูล securityความปลอดภัย.
2
5932
2199
ความปลอดภัยของคอมพิวเตอร์และข้อมูล
00:20
When I was in graduateจบการศึกษา schoolโรงเรียน,
3
8131
2320
ตอนที่ผมเรียนปริญญาโท
00:22
I had the opportunityโอกาส to overhearแอบได้ยิน my grandmotherยาย
4
10451
2601
ผมเคยแอบได้ยินคุณยาย
00:25
describingอธิบาย to one of her fellowมนุษย์ seniorระดับอาวุโส citizensประชา
5
13052
4134
อธิบายกับเพื่อนสูงวัยของยายนะครับ
00:29
what I did for a livingการดำรงชีวิต.
6
17186
2369
ว่าผมทำอาชีพอะไร
00:31
Apparentlyเด่นชัด, I was in chargeค่าธรรมเนียม of makingการทำ sure that
7
19555
3562
ยายบอก ที่ชัดๆเลยคือ ผมมีหน้าที่
00:35
no one stoleขโมย the computersคอมพิวเตอร์ from the universityมหาวิทยาลัย. (Laughterเสียงหัวเราะ)
8
23117
3900
ไม่ให้ใครขโมยคอมของมหาลัย (เสียงหัวเราะ)
00:39
And, you know, that's a perfectlyอย่างสมบูรณ์ reasonableเหมาะสม thing
9
27017
2744
จริงๆ ก็สมเหตุสมผลนะครับ
00:41
for her to think, because I told her I was workingการทำงาน
10
29761
1920
ที่ยายจะพูดแบบนั้น เพราะผมบอกยายว่าผมทำงาน
00:43
in computerคอมพิวเตอร์ securityความปลอดภัย,
11
31681
1507
รักษาความปลอดภัยคอมพิวเตอร์
00:45
and it was interestingน่าสนใจ to get her perspectiveมุมมอง.
12
33188
3597
ก็สนุกดีนะครับที่ได้เห็นมุมมองของยาย
00:48
But that's not the mostมากที่สุด ridiculousไร้สาระ thing I've ever heardได้ยิน
13
36785
2617
แต่นั่นไม่ใช่สิ่งที่ขำที่สุด
00:51
anyoneใคร ๆ say about my work.
14
39402
2017
เวลาคนอื่นพูดถึงอาชีพของผมครับ
00:53
The mostมากที่สุด ridiculousไร้สาระ thing I ever heardได้ยิน is,
15
41419
2284
ที่ตลกที่สุดคือ
00:55
I was at a dinnerอาหารเย็น partyพรรค, and a womanหญิง heardได้ยิน
16
43703
3134
ผมไปงานเลี้ยง แล้วมีผู้หญิงคนนึง
00:58
that I work in computerคอมพิวเตอร์ securityความปลอดภัย,
17
46837
1783
ได้ยินว่าผมทำงานด้านความปลอดภัยคอมพิวเตอร์
01:00
and she askedถาม me if -- she said her computerคอมพิวเตอร์ had been
18
48620
3517
ก็เลยถามผมว่า คอมของเธอติดไวรัส
01:04
infectedที่ติดเชื้อ by a virusไวรัส, and she was very concernedเกี่ยวข้อง that she
19
52137
3436
และเธอก็เครียด เพราะกังวลว่า
01:07
mightอาจ get sickป่วย from it, that she could get this virusไวรัส. (Laughterเสียงหัวเราะ)
20
55573
3951
เธอจะติดหวัดจากคอมได้ไหม (เสียงหัวเราะ)
01:11
And I'm not a doctorคุณหมอ, but I reassuredมั่นใจ her
21
59524
2943
ถึงผมจะไม่ใช่หมอนะครับ ผมบอกเธอไปว่า
01:14
that it was very, very unlikelyไม่แน่ that this would happenเกิดขึ้น,
22
62467
3144
แทบจะเป็นไปไม่ได้เลยนะครับ
01:17
but if she feltรู้สึกว่า more comfortableสบาย, she could be freeฟรี to use
23
65611
2801
แต่ถ้าอยากให้สบายใจนะครับ
01:20
latexน้ำยาง glovesถุงมือ when she was on the computerคอมพิวเตอร์,
24
68412
1848
ลองใส่ถุงมือเวลาเล่นคอมก็ได้
01:22
and there would be no harmอันตราย whatsoeverใด ๆ in that.
25
70260
3392
จริงๆ ทำไปก็ไม่เสียหายอะไร
01:25
I'm going to get back to this notionความคิด of beingกำลัง ableสามารถ to get
26
73652
2507
ทีนี้ผมขอกลับไปพูดเรื่อง
01:28
a virusไวรัส from your computerคอมพิวเตอร์, in a seriousจริงจัง way.
27
76159
3508
ไวรัสคอมพิวเตอร์ แบบจริงจังน่ะครับ
01:31
What I'm going to talk to you about todayในวันนี้
28
79667
1640
เรื่องที่ผมจะพูดวันนี้
01:33
are some hacksแฮ็ก, some realจริง worldโลก cyberattackscyberattacks that people
29
81307
4846
คือเรื่อง การแฮ็ก การโจมตีโลกไซเบอร์จริงๆ
01:38
in my communityชุมชน, the academicวิชาการ researchการวิจัย communityชุมชน,
30
86153
2554
ที่สังคมของผม สังคมของนักวิจัยนี่ละครับ
01:40
have performedดำเนินการ, whichที่ I don't think
31
88707
2794
เป็นคนทำ และผมคิดว่า
01:43
mostมากที่สุด people know about,
32
91501
1208
คนส่วนใหญ่ไม่รู้
01:44
and I think they're very interestingน่าสนใจ and scaryน่ากลัว,
33
92709
3028
ผมคิดว่ามันน่าสนใจ และน่ากลัวมากนะครับ
01:47
and this talk is kindชนิด of a greatestใหญ่ที่สุด hitsเพลงฮิต
34
95737
2441
เรื่องนี้ฮิตกันมากครับ
01:50
of the academicวิชาการ securityความปลอดภัย community'sชุมชน hacksแฮ็ก.
35
98178
2991
เรื่องการแฮ็กข้อมูลของสังคมวิชาการ
01:53
Noneไม่มี of the work is my work. It's all work
36
101169
1987
ไม่มีอันไหนที่ผมทำหรอกครับ ทั้งหมดนี้
01:55
that my colleaguesเพื่อนร่วมงาน have doneเสร็จแล้ว, and I actuallyแท้จริง askedถาม them
37
103156
2174
เพื่อนๆ ของผมเป็นคนทำ และผมก็ขอ
01:57
for theirของพวกเขา slidesภาพนิ่ง and incorporatedนิติบุคคลที่จัดตั้งขึ้น them into this talk.
38
105330
2557
สไลด์เขา และให้เขามาช่วยผมในการพูดนี้
01:59
So the first one I'm going to talk about
39
107887
1742
อย่างแรก
02:01
are implantedปลูกฝัง medicalทางการแพทย์ devicesอุปกรณ์.
40
109629
2674
คือเครื่องมือทางการแพทย์ที่ใช้ฝังในร่างกาย
02:04
Now medicalทางการแพทย์ devicesอุปกรณ์ have come a long way technologicallyเทคโนโลยี.
41
112303
3040
ตอนนี้เทคโนโลยีทางการแพทย์พัฒนามาไกลมาก
02:07
You can see in 1926 the first pacemakerม้านำ was inventedคิดค้น.
42
115343
3856
ย้อนไปปี 1926 เครื่องคุมจังหวะหัวใจ ถูกประดิษฐ์ขึ้น
02:11
1960, the first internalภายใน pacemakerม้านำ was implantedปลูกฝัง,
43
119199
3552
ในปี 1960 เครื่องคุมจังหวะหัวใจถูกฝังเป็นครั้งแรก
02:14
hopefullyหวังว่า a little smallerที่มีขนาดเล็ก than that one that you see there,
44
122751
2552
หวังว่ามันคงเล็กกว่าอันนี้นะครับ
02:17
and the technologyเทคโนโลยี has continuedอย่างต่อเนื่อง to moveย้าย forwardข้างหน้า.
45
125303
2968
และเทคโนโลยีก็พัฒนาไปข้างหน้า
02:20
In 2006, we hitตี an importantสำคัญ milestoneขั้น from the perspectiveมุมมอง
46
128271
4633
ในปี 2006 เรามาถึงขั้นตอนสำคัญในเชิงของ
02:24
of computerคอมพิวเตอร์ securityความปลอดภัย.
47
132904
3167
ความปลอดภัยของคอมพิวเตอร์
02:28
And why do I say that?
48
136071
1341
ทำไมนะหรอครับ
02:29
Because that's when implantedปลูกฝัง devicesอุปกรณ์ insideภายใน of people
49
137412
2890
ก็เพราะตอนนี้เองที่เครื่องมือที่ฝังไว้ในตัวคน
02:32
startedเริ่มต้น to have networkingเครือข่าย capabilitiesความสามารถในการ.
50
140302
2745
เริ่มที่จะเชื่อมโยงกันได้
02:35
One thing that bringsนำ us closeปิด to home is we look
51
143047
1880
มันเป็นเรื่องใกล้ตัว เพราะถ้าดู
02:36
at Dickกระเจี๊ยว Cheney'sเชนีย์ deviceเครื่อง, he had a deviceเครื่อง that
52
144927
2705
เครื่องของ Dick Cheney
02:39
pumpedสูบ bloodเลือด from an aortaเส้นเลือดใหญ่ to anotherอื่น partส่วนหนึ่ง of the heartหัวใจ,
53
147632
3869
ซึ่งสูบเลือดจากเส้นเลือดใหญ่ไปส่วนอื่นของหัวใจ
02:43
and as you can see at the bottomด้านล่าง there,
54
151501
1183
และที่คุณเห็นข้างล่าง
02:44
it was controlledถูกควบคุม by a computerคอมพิวเตอร์ controllerตัวควบคุม,
55
152684
3009
คือตัวคอมพิวเตอร์ควบคุม
02:47
and if you ever thought that softwareซอฟต์แวร์ liabilityความรับผิดชอบ
56
155693
2517
ถ้าคุณสงสัยว่าซอฟท์แวร์มันสำคัญแค่ไหน
02:50
was very importantสำคัญ, get one of these insideภายใน of you.
57
158210
3589
ลองคุณมาเป็นคนที่ต้องใช้สิครับ
02:53
Now what a researchการวิจัย teamทีม did was they got theirของพวกเขา handsมือ
58
161799
3695
สิ่งที่ทีมวิจัยทำ
02:57
on what's calledเรียกว่า an ICDICD.
59
165494
1420
เรียกว่า ICD
02:58
This is a defibrillatorเครื่องกระตุ้นหัวใจ, and this is a deviceเครื่อง
60
166914
2070
อันนี้เป็นเครื่องกระตุ้นหัวใจ
03:00
that goesไป into a personคน to controlควบคุม theirของพวกเขา heartหัวใจ rhythmจังหวะ,
61
168984
4336
ที่ฝังไว้เพื่อควบคุมจังหวะของหัวใจ
03:05
and these have savedที่บันทึกไว้ manyจำนวนมาก livesชีวิต.
62
173320
2338
ซึ่งมันช่วยชีวิตคนมากมาย
03:07
Well, in orderใบสั่ง to not have to openเปิด up the personคน
63
175658
2472
เพื่อที่จะได้ไม่ต้องผ่าตัดทุกครั้ง
03:10
everyทุกๆ time you want to reprogramreprogram theirของพวกเขา deviceเครื่อง
64
178130
2194
ที่คุณต้องการตั้งโปรแกรมอุปกรณ์ใหม่
03:12
or do some diagnosticsการวินิจฉัย on it, they madeทำ the thing be ableสามารถ
65
180324
2455
หรือเวลาทดสอบเครื่อง
03:14
to communicateสื่อสาร wirelesslyแบบไร้สาย, and what this researchการวิจัย teamทีม did
66
182779
3102
พวกเค้าก็ทำให้เครื่องนี้ สื่อสารแบบไร้สายได้
03:17
is they reverseถอยหลัง engineeredวิศวกรรม the wirelessไร้สาย protocolโปรโตคอล,
67
185881
2610
ที่พวกเค้าทำก็คือ
ออกแบบระบบไร้สายแบบย้อนกลับ
03:20
and they builtสร้างขึ้น the deviceเครื่อง you see picturedภาพ here,
68
188491
1872
และพวกเขาสร้างอุปกรณ์คุณเห็น
03:22
with a little antennaเสาอากาศ, that could talk the protocolโปรโตคอล
69
190363
2760
มีเสาอากาศเล็ก ๆ ที่กระจายสัญญาณ
03:25
to the deviceเครื่อง, and thusดังนั้น controlควบคุม it.
70
193123
4475
ไปที่อุปกรณ์ และ ควบคุมมัน
03:29
In orderใบสั่ง to make theirของพวกเขา experienceประสบการณ์ realจริง -- they were unableไม่สามารถ
71
197598
2689
เพื่อทดลองให้เหมือนจริงที่สุด พวกเขาไม่สามารถ
03:32
to find any volunteersอาสาสมัคร, and so they wentไป
72
200287
2472
หาอาสาสมัครได้เลย
03:34
and they got some groundพื้น beefเนื้อวัว and some baconเบคอน
73
202759
2144
พวกเขาเลยเอาเนื้อบดกับเบคอน
03:36
and they wrappedห่อ it all up to about the sizeขนาด
74
204903
1788
มาพันรอบๆ จนได้ขนาด
03:38
of a humanเป็นมนุษย์ being'sเป็นของ areaพื้นที่ where the deviceเครื่อง would go,
75
206691
2798
พอๆกับร่างกายของคน ที่จะฝังอุปกรณ์ไว้
03:41
and they stuckติดอยู่ the deviceเครื่อง insideภายใน it
76
209489
1454
และจะติดอุปกรณ์ไว้ข้างใน
03:42
to performปฏิบัติการ theirของพวกเขา experimentการทดลอง somewhatค่อนข้าง realisticallyแนบเนียน.
77
210943
3132
เพื่อการทำการทดลองแบบสมจริง
03:46
They launchedเปิดตัว manyจำนวนมาก, manyจำนวนมาก successfulที่ประสบความสำเร็จ attacksการโจมตี.
78
214075
3020
พวกเค้าทำสำเร็จหลายครั้ง
03:49
One that I'll highlightไฮไลท์ here is changingเปลี่ยนแปลง the patient'sของผู้ป่วย nameชื่อ.
79
217095
3056
อย่างนึงที่ผมขอเน้นคือ มีการเปลี่ยนชื่อคนไข้ตรงนี้
03:52
I don't know why you would want to do that,
80
220151
993
ไม่รู้ว่าทำไมเหมือนกันนะครับ
03:53
but I sure wouldn'tจะไม่ want that doneเสร็จแล้ว to me.
81
221144
2104
แต่ไม่อยากให้คนนั้นเป็นผมละกัน
03:55
And they were ableสามารถ to changeเปลี่ยนแปลง therapiesการบำบัดรักษา,
82
223248
2331
พวกเขาสามารถเปลี่ยนการรักษา
03:57
includingรวมไปถึง disablingปิดการใช้งาน the deviceเครื่อง -- and this is with a realจริง,
83
225579
2495
รวมถึงหยุดการทำงานของเครื่องนี้
04:00
commercialเชิงพาณิชย์, off-the-shelfออกจากชั้นวาง deviceเครื่อง --
84
228074
1896
และนี่ก็เป็นเครื่องที่มีขายทั่วไป
04:01
simplyง่ายดาย by performingการดำเนินการ reverseถอยหลัง engineeringวิศวกรรม and sendingการส่ง
85
229970
2046
ที่สามารถแฮ็กด้วยการทำวิศวกรรมย้อนกลับ
04:04
wirelessไร้สาย signalsสัญญาณ to it.
86
232016
2989
และส่งสัญญาณไร้สายเข้าไป
04:07
There was a pieceชิ้น on NPRเอ็นพีอาร์ that some of these ICDsICDs
87
235005
3580
เคยมีชิ้นส่วนบน NPR
04:10
could actuallyแท้จริง have theirของพวกเขา performanceประสิทธิภาพ disruptedกระจัดกระจาย
88
238585
2422
ที่ทำให้ ICDs หยุดทำงาน
04:13
simplyง่ายดาย by holdingโฮลดิ้ง a pairคู่ of headphonesหูฟัง ontoไปยัง them.
89
241007
3651
เพียงแค่ถือหูฟังไว้ข้างๆ
04:16
Now, wirelessไร้สาย and the Internetอินเทอร์เน็ต
90
244658
1409
ทุกวันนี้ อุปกรณ์ไร้สายและอินเทอร์เน็ต
04:18
can improveปรับปรุง healthสุขภาพ careการดูแล greatlyอย่างมาก.
91
246067
1652
พัฒนาการพยาบาลไปไกลมาก
04:19
There's severalหลาย examplesตัวอย่าง up on the screenจอภาพ
92
247719
2087
บนจอมีหลายตัวอย่าง
04:21
of situationsสถานการณ์ where doctorsแพทย์ are looking to implantสอดใส่ devicesอุปกรณ์
93
249806
3107
ที่หมอจะฝังเครื่องมือไว้ในตัวคน
04:24
insideภายใน of people, and all of these devicesอุปกรณ์ now,
94
252913
2865
แล้วเครื่องนี้พวกนี้ก็ติดต่อสื่อสาร
04:27
it's standardมาตรฐาน that they communicateสื่อสาร wirelesslyแบบไร้สาย,
95
255778
3125
แบบไร้สายได้ อย่างเป็นมาตรฐานไปแล้ว
04:30
and I think this is great,
96
258903
1412
ซึ่งผมคิดว่ามันยอดเยีี่ยมมาก
04:32
but withoutไม่มี a fullเต็ม understandingความเข้าใจ of trustworthyเชื่อถือได้ computingการคำนวณ,
97
260315
3105
แต่ถ้าไม่ผ่านการทดสอบมาอย่างดี
04:35
and withoutไม่มี understandingความเข้าใจ what attackersโจมตี can do
98
263420
2407
และขาดความเข้าใจว่าแฮกเกอร์ทำอะไรได้บ้าง
04:37
and the securityความปลอดภัย risksความเสี่ยง from the beginningการเริ่มต้น,
99
265827
2147
หรือความเสี่ยงด้านความปลอดภัยตั้งแต่ต้น
04:39
there's a lot of dangerอันตราย in this.
100
267974
2390
เรื่องนี้ก็มีอันตรายเยอะมากนะครับ
04:42
Okay, let me shiftเปลี่ยน gearsเกียร์ and showแสดง you anotherอื่น targetเป้า.
101
270364
1477
เอาล่ะ ผมจะพูดถึงอย่างอื่นบ้าง
04:43
I'm going to showแสดง you a fewน้อย differentต่าง targetsเป้าหมาย like this,
102
271841
2088
ผมจะเปลี่ยนตัวอย่างไปเรื่อยๆนะครับ
04:45
and that's my talk. So we'llดี look at automobilesรถยนต์.
103
273929
2917
ตอนนี้ มาดูที่รถยนต์กัน
04:48
This is a carรถ, and it has a lot of componentsส่วนประกอบ,
104
276846
2896
นี่เป็นรถยนต์ ซึ่งมีหลายส่วนประกอบ
04:51
a lot of electronicsอิเล็กทรอนิกส์ in it todayในวันนี้.
105
279742
1620
มีชิ้นส่วนอิเล็กทรอนิกส์อยู่มาก
04:53
In factความจริง, it's got manyจำนวนมาก, manyจำนวนมาก differentต่าง computersคอมพิวเตอร์ insideภายใน of it,
106
281362
4377
ในความเป็นจริง มันมีคอมพิวเตอร์จำนวนมากข้างใน
04:57
more Pentiumsเพนเทียมรุ่น than my labห้องปฏิบัติการ did when I was in collegeวิทยาลัย,
107
285739
3155
มีเพนเทียม (Pentiums) มากกว่าแล็บสมัยเรียน ป.ตรีเสียอีก
05:00
and they're connectedเกี่ยวข้อง by a wiredแบบใช้สาย networkเครือข่าย.
108
288894
3639
ซึ่งทั้งหมดถูกเชื่อมต่อโดยเครือข่ายแบบสาย
05:04
There's alsoด้วย a wirelessไร้สาย networkเครือข่าย in the carรถ,
109
292533
3431
และยังมีเครือข่ายไร้สายในรถยนต์
05:07
whichที่ can be reachedถึง from manyจำนวนมาก differentต่าง waysวิธี.
110
295964
3233
ซึ่งสามารถเข้าถึงได้จากหลายวิธี
05:11
So there's Bluetoothบลูทู ธ, there's the FMเอฟเอ็ม and XMXM radioวิทยุ,
111
299197
3701
มีบลูทูธ มีวิทยุ FM และ XM
05:14
there's actuallyแท้จริง wi-fiWi-Fi, there's sensorsเซ็นเซอร์ in the wheelsล้อ
112
302898
2820
มี wi-fi มีเซ็นเซอร์ในล้อ
05:17
that wirelesslyแบบไร้สาย communicateสื่อสาร the tireยาง pressureความดัน
113
305718
2153
ที่สื่อสารความดันยางรถยนต์
05:19
to a controllerตัวควบคุม on boardคณะกรรมการ.
114
307871
1806
ไปยังแผงควบคุมในรถ
05:21
The modernทันสมัย carรถ is a sophisticatedซับซ้อน multi-computerคอมพิวเตอร์หลาย deviceเครื่อง.
115
309677
4918
รถยนต์สมัยใหม่มีอุปกรณ์ที่ซับซ้อน
05:26
And what happensที่เกิดขึ้น if somebodyบางคน wanted to attackโจมตี this?
116
314595
3322
และจะเกิดอะไรขึ้นถ้าใครต้องการโจมตีรถคันนี้
05:29
Well, that's what the researchersนักวิจัย
117
317917
1317
จริงๆ นี่เป็นสิ่งที่นักวิจัยทำ
05:31
that I'm going to talk about todayในวันนี้ did.
118
319234
1871
ที่ผมจะพูดในวันนี้ครับ
05:33
They basicallyเป็นพื้น stuckติดอยู่ an attackerโจมตี on the wiredแบบใช้สาย networkเครือข่าย
119
321105
2977
ง่ายๆเลยคือ เขาติดโจมตีบนเครือข่ายแบบมีสาย
05:36
and on the wirelessไร้สาย networkเครือข่าย.
120
324082
2322
และบนเครือข่ายไร้สาย
05:38
Now, they have two areasพื้นที่ they can attackโจมตี.
121
326404
2699
ตอนนี้ มีสองจุดที่สามารถโจมตีได้
05:41
One is short-rangeระยะสั้น wirelessไร้สาย, where you can actuallyแท้จริง
122
329103
2038
หนึ่งคือระบบไร้สายระยะสั้น
ซึ่งคุณสามารถ
05:43
communicateสื่อสาร with the deviceเครื่อง from nearbyใกล้เคียง,
123
331141
1781
สื่อสารกับอุปกรณ์จากใกล้เคียง
05:44
eitherทั้ง throughตลอด Bluetoothบลูทู ธ or wi-fiWi-Fi,
124
332922
2137
ทั้งผ่านทาง Bluetooth หรือ wi-fi
05:47
and the other is long-rangeระยะยาว, where you can communicateสื่อสาร
125
335059
2174
และอีกอัน เป็นระยะยาว
คุณสามารถสื่อสาร
05:49
with the carรถ throughตลอด the cellularโทรศัพท์มือถือ networkเครือข่าย,
126
337233
1782
กับรถยนต์ผ่านเครือข่ายมือถือ
05:51
or throughตลอด one of the radioวิทยุ stationsสถานี.
127
339015
1960
หรือผ่านทางคลื่นวิทยุ
05:52
Think about it. When a carรถ receivesได้รับ a radioวิทยุ signalสัญญาณ,
128
340975
3049
ลองคิดดูซิครับ เวลารถรับสัญญาณวิทยุ
05:56
it's processedการประมวลผล by softwareซอฟต์แวร์.
129
344024
2201
ก็จะทำการประมวลผล โดยซอฟต์แวร์
05:58
That softwareซอฟต์แวร์ has to receiveรับ and decodeถอดรหัส the radioวิทยุ signalสัญญาณ,
130
346225
3061
ซอฟต์แวร์ที่จะรับ และถอดรหัสสัญญาณวิทยุ
06:01
and then figureรูป out what to do with it,
131
349286
1119
แล้วประมวลผลว่าต้องทำอะไร
06:02
even if it's just musicเพลง that it needsจำเป็น to playเล่น on the radioวิทยุ,
132
350405
3024
แม้กระทั่งเพลงที่ต้องเล่นผ่านวิทยุ
06:05
and that softwareซอฟต์แวร์ that does that decodingถอดรหัส,
133
353429
2268
ซึ่งเป็นซอฟต์แวร์อันเดียวกันที่ถอดรหัส
06:07
if it has any bugsเป็นโรคจิต in it, could createสร้าง a vulnerabilityความอ่อนแอ
134
355697
3093
ถ้ามีข้อผิดพลาดใดๆ ในนั้น ก็สามารถสร้างช่องโหว่
06:10
for somebodyบางคน to hackสับ the carรถ.
135
358790
3035
สำหรับใครที่จะแฮกรถ
06:13
The way that the researchersนักวิจัย did this work is,
136
361825
2952
วิธีที่นักวิจัยทำก็คือ
06:16
they readอ่าน the softwareซอฟต์แวร์ in the computerคอมพิวเตอร์ chipsเงิน
137
364777
4223
เขาอ่านซอฟต์แวร์ในคอมพิวเตอร์ชิป
06:21
that were in the carรถ, and then they used sophisticatedซับซ้อน
138
369000
3193
ที่อยู่ในรถยนต์ และจากนั้น พวกเขาใช้
06:24
reverseถอยหลัง engineeringวิศวกรรม toolsเครื่องมือ
139
372193
1414
เครื่องมือวิศวกรรมย้อนกลับที่ซับซ้อน
06:25
to figureรูป out what that softwareซอฟต์แวร์ did,
140
373607
2055
เพื่อทำความเข้าใจถึงสิ่งที่ซอฟต์แวร์ทำได้
06:27
and then they foundพบ vulnerabilitiesช่องโหว่ in that softwareซอฟต์แวร์,
141
375662
3041
และพวกเขาพบช่องโหว่ในซอฟต์แวร์
06:30
and then they builtสร้างขึ้น exploitsการหาประโยชน์ to exploitเอาเปรียบ those.
142
378703
3346
และทดลองเล่นกับมัน
06:34
They actuallyแท้จริง carriedดำเนินการ out theirของพวกเขา attackโจมตี in realจริง life.
143
382049
2382
พวกเขาทำการทดลองในชีวิตจริง
06:36
They boughtซื้อ two carsรถ, and I guessเดา
144
384431
1350
เขาซื้อรถสองคัน และผมเดาว่า
06:37
they have better budgetsงบประมาณ than I do.
145
385781
2918
เค้ามีงบมากกว่าผมนะครับ
06:40
The first threatการคุกคาม modelแบบ was to see what someoneบางคน could do
146
388699
2590
การทดลองแรกเพื่อค้นหาว่า ผู้บุกรุกจะทำอะไรได้บ้าง
06:43
if an attackerโจมตี actuallyแท้จริง got accessทางเข้า
147
391289
2144
ถ้าโจมตีเครือข่ายภายในบนรถ
06:45
to the internalภายใน networkเครือข่าย on the carรถ.
148
393433
2053
ได้จริงๆ
06:47
Okay, so think of that as, someoneบางคน getsได้รับ to go to your carรถ,
149
395486
2603
เอาล่ะ ก็ลองว่า ถ้ามีคนไปที่รถของคุณ
06:50
they get to messความยุ่งเหยิง around with it, and then they leaveออกจาก,
150
398089
2904
ไปยุ่งกะมันนิดหน่อย แล้วจากไป
06:52
and now, what kindชนิด of troubleปัญหา are you in?
151
400993
2368
คุณจะมีปัญหาอะไรบ้าง
06:55
The other threatการคุกคาม modelแบบ is that they contactติดต่อ you
152
403361
2792
อีกการทดลองคือ พวกเขาจะติดต่อคุณ
06:58
in realจริง time over one of the wirelessไร้สาย networksเครือข่าย
153
406153
2457
ผ่านเครือข่ายไร้สายอย่างใดอย่างหนึ่ง
07:00
like the cellularโทรศัพท์มือถือ, or something like that,
154
408610
2055
เช่น ผ่านมือถือ หรืออะไรประมาณนั้น
07:02
never havingมี actuallyแท้จริง gottenอากาศ physicalกายภาพ accessทางเข้า to your carรถ.
155
410665
4000
โดยที่ไม่เคยเข้าถึงรถยนต์ของคุณจริงๆ
07:06
This is what theirของพวกเขา setupติดตั้ง looksรูปลักษณ์ like for the first modelแบบ,
156
414665
2824
นี้เป็นการตั้งค่าสำหรับการทดลองแรก
07:09
where you get to have accessทางเข้า to the carรถ.
157
417489
1683
ที่เขาเข้าถึงรถยนต์ได้
07:11
They put a laptopแล็ปท็อป, and they connectedเกี่ยวข้อง to the diagnosticการวินิจฉัย unitหน่วย
158
419172
3387
พวกเขาวางแล็ปท็อป และเชื่อมต่อกับหน่วยวินิจฉัย
07:14
on the in-carในรถ networkเครือข่าย, and they did all kindsชนิด of sillyโง่ things,
159
422559
2939
บนเครือข่ายในรถยนต์ และเขาก็เล่นบ้าๆบอๆ
07:17
like here'sนี่คือ a pictureภาพ of the speedometerเครื่องวัดความเร็ว
160
425498
2783
นี่คือภาพของเครื่องวัดความเร็ว
07:20
showingการแสดง 140 milesไมล์ an hourชั่วโมง when the car'sรถ in parkจอด.
161
428281
2816
แสดง 140 ไมล์ต่อชั่วโมง ตอนที่รถจอดอยู่
07:23
Onceครั้งหนึ่ง you have controlควบคุม of the car'sรถ computersคอมพิวเตอร์,
162
431097
2373
เมื่อคุณมีตัวควบคุมของคอมพิวเตอร์ในรถยนต์
07:25
you can do anything.
163
433470
919
คุณสามารถทำอะไรก็ได้
07:26
Now you mightอาจ say, "Okay, that's sillyโง่."
164
434389
1616
ตอนนี้ คุณอาจพูดว่า "เรื่องเด็กๆ"
07:28
Well, what if you make the carรถ always say
165
436005
1659
แต่ถ้าคุณทำให้รถโชว์ความเร็ว
07:29
it's going 20 milesไมล์ an hourชั่วโมง slowerช้าลง than it's actuallyแท้จริง going?
166
437664
2741
ที่ช้ากว่าความจริง 20 ไมล์ต่อชั่วโมงล่ะ
07:32
You mightอาจ produceก่อ a lot of speedingการเร่ง ticketsตั๋ว.
167
440405
2542
คงมีคนโดนปรับเพราะขับรถเร็วเยอะเลยล่ะ
07:34
Then they wentไป out to an abandonedถูกปล่อยปละละเลย airstripสนามบิน with two carsรถ,
168
442947
3856
จากนั้นพวกเขาเอารถสองคัน
ไปทดสอบบนลานบิน
07:38
the targetเป้า victimเหยื่อ carรถ and the chaseการไล่ล่า carรถ,
169
446803
2745
มีรถเหยื่อเป้าหมาย และรถที่ไล่
07:41
and they launchedเปิดตัว a bunchพวง of other attacksการโจมตี.
170
449548
2746
พวกเขาลองโจมตีในรูปแบบต่างๆ
07:44
One of the things they were ableสามารถ to do from the chaseการไล่ล่า carรถ
171
452294
2766
สิ่งหนึ่งที่ทำได้จากรถที่ไล่
07:47
is applyใช้ the brakesเบรค on the other carรถ,
172
455060
1974
คือการเบรครถอีกคัน
07:49
simplyง่ายดาย by hackingแฮ็ค the computerคอมพิวเตอร์.
173
457034
1560
เพียงแค่ แฮ็คคอมพิวเตอร์
07:50
They were ableสามารถ to disableปิดการใช้งาน the brakesเบรค.
174
458594
2431
พวกเขาสามารถปิดการใช้เบรค
07:53
They alsoด้วย were ableสามารถ to installติดตั้ง malwareมัลแวร์ that wouldn'tจะไม่ kickเตะ in
175
461025
3178
นอกจากนี้ยังสามารถติดตั้งมัลแวร์
07:56
and wouldn'tจะไม่ triggerไก untilจนกระทั่ง the carรถ was doing something like
176
464203
2425
ที่จะไม่ทำงาน จนกระทั่งรถ
07:58
going over 20 milesไมล์ an hourชั่วโมง, or something like that.
177
466628
3746
ไปเกินกว่า 20 ไมล์ต่อชั่วโมง ประมาณนั้น
08:02
The resultsผล are astonishingน่าอัศจรรย์, and when they gaveให้ this talk,
178
470374
2758
ผลลัพธ์มันเหลือเชื่อมาก ซึ่งตอนที่เค้าออกมาพูด
08:05
even thoughแม้ they gaveให้ this talk at a conferenceการประชุม
179
473132
1716
ถึงแม้ว่าพวกเขาได้พูดเรื่องนี้ในที่ประชุมมาแล้ว
08:06
to a bunchพวง of computerคอมพิวเตอร์ securityความปลอดภัย researchersนักวิจัย,
180
474848
1726
กับกลุ่มของนักวิจัยความปลอดภัยของคอมพิวเตอร์
08:08
everybodyทุกคน was gaspingอ้าปากค้าง.
181
476574
1700
ทุกคนประหลาดใจมาก
08:10
They were ableสามารถ to take over a bunchพวง of criticalวิกฤติ computersคอมพิวเตอร์
182
478274
3699
พวกเค้ายังเคยคุมคอมพิวเตอร์สำคัญหลายตัวในรถ
08:13
insideภายใน the carรถ: the brakesเบรค computerคอมพิวเตอร์, the lightingแสง computerคอมพิวเตอร์,
183
481973
3761
คอมพิวเตอร์เบรค คอมพิวเตอร์ไฟ
08:17
the engineเครื่องยนต์, the dashชน, the radioวิทยุ, etcฯลฯ.,
184
485734
2827
เครื่องยนต์ แผงหน้าปัด วิทยุ ฯลฯ .,
08:20
and they were ableสามารถ to performปฏิบัติการ these on realจริง commercialเชิงพาณิชย์
185
488561
2293
และสามารถทำเรื่องเหล่านี้ได้ในรถทั่วไป
08:22
carsรถ that they purchasedซื้อ usingการใช้ the radioวิทยุ networkเครือข่าย.
186
490854
3027
โดยใช้เครือข่ายวิทยุ
08:25
They were ableสามารถ to compromiseประนีประนอม everyทุกๆ singleเดียว one of the
187
493881
3003
พวกเขาสามารถเข้าถึง
08:28
piecesชิ้น of softwareซอฟต์แวร์ that controlledถูกควบคุม everyทุกๆ singleเดียว one
188
496884
2466
ทุกชิ้นส่วนของซอฟต์แวร์ที่ควบคุม
08:31
of the wirelessไร้สาย capabilitiesความสามารถในการ of the carรถ.
189
499350
3015
ทุกความสามารถแบบไร้สายของรถ
08:34
All of these were implementedการดำเนินการ successfullyประสบความสำเร็จ.
190
502365
2513
ทั้งหมดนี้ถูกนำมาใช้สำเร็จ
08:36
How would you stealขโมย a carรถ in this modelแบบ?
191
504878
2352
คุณจะขโมยรถอย่างนี้ยังไง
08:39
Well, you compromiseประนีประนอม the carรถ by a bufferกันชน overflowล้น
192
507230
3680
ก็เริ่มจากปล่อยให้เกิดจุดอ่อน
08:42
of vulnerabilityความอ่อนแอ in the softwareซอฟต์แวร์, something like that.
193
510910
2527
ในซอฟท์แวร์
08:45
You use the GPSจีพีเอส in the carรถ to locateตั้งอยู่ it.
194
513437
2203
คุณใช้ GPS ในรถยนต์เพื่อระบุตำแหน่ง
08:47
You remotelyจากระยะไกล unlockปลดล็อค the doorsประตู throughตลอด the computerคอมพิวเตอร์
195
515640
2195
คุณปลดล็อกประตูผ่านคอมพิวเตอร์จากระยะไกล
08:49
that controlsการควบคุม that, startเริ่มต้น the engineเครื่องยนต์, bypassทางอ้อม anti-theftป้องกันการโจรกรรม,
196
517835
3138
ที่เป็นตัวควบคุม แล้วสตาร์ทเครื่อง จัดการระบบกันขโมย
08:52
and you've got yourselfด้วยตัวคุณเอง a carรถ.
197
520973
1668
คุณก็จะได้รถมาฟรีๆ
08:54
Surveillanceการตรวจตรา was really interestingน่าสนใจ.
198
522641
2487
ระบบตรวจจับน่าสนใจมากครับ
08:57
The authorsผู้เขียน of the studyศึกษา have a videoวีดีโอ where they showแสดง
199
525128
3209
เจ้าของงานวิจัยนี้มีคลิปวีดีโอ
09:00
themselvesตัวเอง takingการ over a carรถ and then turningการหมุน on
200
528337
2549
ที่ถ่ายตัวเอง ตอนเข้าไปยึดรถทางไกล
09:02
the microphoneไมโครโฟน in the carรถ, and listeningการฟัง in on the carรถ
201
530886
2761
แล้วเปิดไมโครโฟนในรถยนต์ และแอบฟังรถคันนั้น
09:05
while trackingการติดตาม it viaผ่านทาง GPSจีพีเอส on a mapแผนที่,
202
533647
3351
ในขณะที่ติดตามผ่าน GPS บนแผนที่
09:08
and so that's something that the driversไดรเวอร์ of the carรถ
203
536998
1713
และนั่นก็เป็นสิ่งนึงที่คนขับ
09:10
would never know was happeningสิ่งที่เกิดขึ้น.
204
538711
2168
จะไม่รู้สึกตัวเลย
09:12
Am I scaringscaring you yetยัง?
205
540879
2134
ผมทำให้คุณกลัวได้รึยังครับ
09:15
I've got a fewน้อย more of these interestingน่าสนใจ onesคน.
206
543013
1943
ผมยังมีเรื่องน่าสนใจแบบนี้อีก
09:16
These are onesคน where I wentไป to a conferenceการประชุม,
207
544956
1833
อันนี้เป็นตอนที่ผมไปประชุม
09:18
and my mindใจ was just blownอ่อนไหว, and I said,
208
546789
1933
แล้วผมก็ประทับใจมาก จนคิดว่า
09:20
"I have to shareหุ้น this with other people."
209
548722
1826
ผมต้องเอามาแชร์กับคนอื่นให้ได้
09:22
This was Fabianเฟเบียน Monrose'sMonrose ของ labห้องปฏิบัติการ
210
550548
1623
นี่คือแล็บ Fabian Monrose
09:24
at the Universityมหาวิทยาลัย of Northทางทิศเหนือ Carolinaแคโรไลนา, and what they did was
211
552171
3456
ที่มหาวิทยาลัย North Carolina และสิ่งที่พวกเขาทำ
09:27
something intuitiveที่ใช้งานง่าย onceครั้งหนึ่ง you see it,
212
555627
2075
เป็นบางสิ่งบางอย่างที่ดูธรรมดาๆ
09:29
but kindชนิด of surprisingน่าแปลกใจ.
213
557702
1714
แต่น่าประหลาดใจ
09:31
They videotapedวีดิโอ people on a busรถบัส,
214
559416
2259
พวกเขาถ่ายคลิป คนบนรถบัส
09:33
and then they post-processedการโพสต์การประมวลผล the videoวีดีโอ.
215
561675
2840
แล้วนำวีดีโอมาตัดต่อ
09:36
What you see here in numberจำนวน one is a
216
564515
2463
สิ่งที่คุณเห็นในหมายเลข 1
09:38
reflectionการสะท้อน in somebody'sใครสักคนที่เป็น glassesแว่นตา of the smartphoneมาร์ทโฟน
217
566978
4383
คือเงาสะท้อนของสมาร์ทโฟนในแว่นตาคนคนนึง
09:43
that they're typingการพิมพ์ in.
218
571361
1425
ที่กำลังพิมพ์ข้อความอยู่
09:44
They wroteเขียน softwareซอฟต์แวร์ to stabilizeทำให้มีเสถียรภาพ --
219
572786
1975
เค้าเขียนซอฟท์แวร์ลดการสั่นของภาพ
09:46
even thoughแม้ they were on a busรถบัส
220
574761
1365
ถึงแม้ว่าพวกเขาอยู่บนรถเมล์
09:48
and maybe someone'sใครบางคน holdingโฮลดิ้ง theirของพวกเขา phoneโทรศัพท์ at an angleมุม --
221
576126
3211
และบางคนก็ถือโทรศัพท์เอียงๆ
09:51
to stabilizeทำให้มีเสถียรภาพ the phoneโทรศัพท์, processกระบวนการ it, and
222
579337
2370
จับภาพนิ่งของโทรศัพท์ ประมวลผล
09:53
you mayอาจ know on your smartphoneมาร์ทโฟน, when you typeชนิด
223
581707
1885
เมื่อคุณพิมพ์รหัสผ่านบนสมาร์ทโฟน
09:55
a passwordรหัสผ่าน, the keysกุญแจ popป๊อป out a little bitบิต, and they were ableสามารถ
224
583592
2939
ตัวอักษรที่คุณพิมพ์จะเด้งขึ้นมา ทำให้สามารถ
09:58
to use that to reconstructบูรณะ what the personคน was typingการพิมพ์,
225
586531
2840
ใช้ตรงนั้นดูว่า คนคนนั้นกำลังพิมพ์อะไร
10:01
and had a languageภาษา modelแบบ for detectingการตรวจสอบ typingการพิมพ์.
226
589371
4321
โดยใช้รูปแบบภาษาสำหรับตรวจจับการพิมพ์
10:05
What was interestingน่าสนใจ is, by videotapingvideotaping on a busรถบัส,
227
593692
2335
สิ่งที่น่าสนใจคือ แค่ถ่ายคลิปบนรถบัส
10:08
they were ableสามารถ to produceก่อ exactlyอย่างแน่นอน what people
228
596027
2129
เขาสามารถบอกได้เลยว่า
10:10
on theirของพวกเขา smartphonesมาร์ทโฟน were typingการพิมพ์,
229
598156
2151
คนกำลังพิมพ์อะไรบนสมาร์ทโฟน
10:12
and then they had a surprisingน่าแปลกใจ resultผล, whichที่ is that
230
600307
2260
และเขารู้สึกประหลาดใจผลลัพธ์ ตรงที่
10:14
theirของพวกเขา softwareซอฟต์แวร์ had not only doneเสร็จแล้ว it for theirของพวกเขา targetเป้า,
231
602567
2764
ซอฟท์แวร์ของเค้าไม่เพียงทำได้สำหรับเป้าหมายของพวกเขาเท่านั้น
10:17
but other people who accidentallyโดยไม่ตั้งใจ happenedที่เกิดขึ้น
232
605331
1403
แต่อีกคนที่บังเอิญอยู่ในภาพ
10:18
to be in the pictureภาพ, they were ableสามารถ to produceก่อ
233
606734
2086
ก็โดนเก็บข้อมูลได้เหมือนกัน
10:20
what those people had been typingการพิมพ์, and that was kindชนิด of
234
608820
2727
ว่าคนเหล่านั้นกำลังพิมพ์อะไรอยู่
10:23
an accidentalโดยบังเอิญ artifactสิ่งประดิษฐ์ of what theirของพวกเขา softwareซอฟต์แวร์ was doing.
235
611547
3617
มันเป็นผลพลอยได้โดยบังเอิญ จากสิ่งที่พวกเค้าทำกันอยู่
10:27
I'll showแสดง you two more. One is P25 radiosวิทยุ.
236
615164
4303
ผมจะพูดถึงอีกสองอย่าง หนึ่งคือคลื่น cb P25
10:31
P25 radiosวิทยุ are used by lawกฎหมาย enforcementการบังคับใช้
237
619467
2800
คลื่น cb P25 ใช้โดยผู้รักษากฎหมาย
10:34
and all kindsชนิด of governmentรัฐบาล agenciesหน่วยงาน
238
622267
3407
และหน่วยงานของรัฐบาลทุกชนิด
10:37
and people in combatการต่อสู้ to communicateสื่อสาร,
239
625674
1736
รวมถึงในสนามรบ
10:39
and there's an encryptionการเข้ารหัส optionตัวเลือก on these phonesโทรศัพท์.
240
627410
2833
อุปกรณ์เหล่านี้ เราสามารถเลือกให้เข้ารหัสได้
10:42
This is what the phoneโทรศัพท์ looksรูปลักษณ์ like. It's not really a phoneโทรศัพท์.
241
630243
2728
นี่คือหน้าตาของมือถือที่ว่า
10:44
It's more of a two-wayสองทาง radioวิทยุ.
242
632971
1206
ที่น่าจะเป็นวิทยุ 2 ทิศทาง มากกว่า
10:46
Motorolaโมโตโรล่า makesยี่ห้อ the mostมากที่สุด widelyอย่างกว้างขวาง used one, and you can see
243
634177
3322
ที่ใช้กันกว้างขวางที่สุดเป็นของโมโตโรล่า
10:49
that they're used by Secretลับ Serviceบริการ, they're used in combatการต่อสู้,
244
637499
2649
คุณเห็นได้ว่า เค้าใช้ในหน่วยงานลับ ในสงคราม
10:52
it's a very, very commonร่วมกัน standardมาตรฐาน in the U.S. and elsewhereที่อื่น ๆ.
245
640148
3102
เป็นมาตรฐานในสหรัฐอเมริกา และที่อื่นๆ
10:55
So one questionคำถาม the researchersนักวิจัย askedถาม themselvesตัวเอง is,
246
643250
2305
ดังนั้น คำถามของนักวิจัยคือ
10:57
could you blockกลุ่ม this thing, right?
247
645555
2704
เราบล็อกสัญญาได้ไหม
11:00
Could you runวิ่ง a denial-of-serviceปฏิเสธการให้บริการ,
248
648259
1583
คุณสามารถทำการ "ปฏิเสธการให้บริการ"
11:01
because these are first respondersการตอบสนอง?
249
649842
1824
เพราะมันยึดหลักคนที่ตอบก่อน ได้หรือเปล่า
11:03
So, would a terroristผู้ก่อการร้าย organizationองค์กร want to blackสีดำ out the
250
651666
1801
แล้วอย่างนี้ องค์กรก่อการร้าย
11:05
abilityความสามารถ of policeตำรวจ and fireไฟ to communicateสื่อสาร at an emergencyกรณีฉุกเฉิน?
251
653467
4488
จะปิดการติดต่อสื่อสารของตำรวจ
ในเวลาฉุกเฉินได้มั้ย
11:09
They foundพบ that there's this GirlTechGirlTech deviceเครื่อง used for textingส่งข้อความ
252
657955
3072
เค้าพบว่า มีอุปกรณ์ GirlTech (เกริลเทค) ที่ใช้ส่งข้อความ
11:13
that happensที่เกิดขึ้น to operateทำงาน at the sameเหมือนกัน exactแน่นอน frequencyความถี่
253
661027
2718
แล้วสัญญานดันไปตรงกับคลื่น P25
11:15
as the P25, and they builtสร้างขึ้น what they calledเรียกว่า
254
663745
2271
พวกเขาจึงสร้างสิ่งที่เรียกว่า
11:18
My First JammerJammer. (Laughterเสียงหัวเราะ)
255
666016
4334
ตัวแสบหมายเลขหนึ่ง (เสียงหัวเราะ)
11:22
If you look closelyอย่างใกล้ชิด at this deviceเครื่อง,
256
670350
2378
ถ้าคุณดูที่อุปกรณ์นี้
11:24
it's got a switchสวิตซ์ for encryptionการเข้ารหัส or cleartextcleartext.
257
672728
3630
จะเห็นว่ามีสวิตช์สำหรับการเข้ารหัส
11:28
Let me advanceความก้าวหน้า the slideสไลด์, and now I'll go back.
258
676358
3050
ผมขอเปลี่ยนสไลด์ให้ดูนะครับ
11:31
You see the differenceข้อแตกต่าง?
259
679408
2547
เห็นความแตกต่างมั้ยครับ
11:33
This is plainที่ราบ textข้อความ. This is encryptedการเข้ารหัส.
260
681955
2557
นี้เป็นข้อความเปล่าๆ ส่วนอันนี้มีการเข้ารหัส
11:36
There's one little dotจุด that showsแสดงให้เห็นว่า up on the screenจอภาพ,
261
684512
2557
มีจุดเล็กๆ บนหน้าจอ
11:39
and one little tinyขนาดเล็ก turnกลับ of the switchสวิตซ์.
262
687069
2085
และสวิตช์ก็เปลี่ยนเล็กน้อย
11:41
And so the researchersนักวิจัย askedถาม themselvesตัวเอง, "I wonderน่าแปลกใจ how
263
689154
1904
นักวิจัยเลยสงสัยว่า มันเกิดขึ้นได้ไง
11:43
manyจำนวนมาก timesครั้ง very secureปลอดภัย, importantสำคัญ, sensitiveรู้สึกไว conversationsการสนทนา
264
691058
4257
ที่บ่อยครั้ง ข้อมูลที่ปลอดภัยมาก สำคัญมาก
11:47
are happeningสิ่งที่เกิดขึ้น on these two-wayสองทาง radiosวิทยุ where they forgetลืม
265
695315
1623
ไปปรากฎบนเครื่องวิทยุ โดยที่พวกเขาลืม
11:48
to encryptเข้ารหัส and they don't noticeแจ้งให้ทราบ that they didn't encryptเข้ารหัส?"
266
696938
2910
เข้ารหัส แล้วไม่ทันสังเกต"
11:51
So they boughtซื้อ a scannerสแกนเนอร์. These are perfectlyอย่างสมบูรณ์ legalถูกกฎหมาย
267
699848
3339
ดังนั้น พวกเค้าก็เอา สแกนเนอร์มาตัวนึง อันนี้ถูกกฎหมายครับ
11:55
and they runวิ่ง at the frequencyความถี่ of the P25,
268
703187
3458
ให้มันทำงานที่ความถี่ของ P25
11:58
and what they did is they hoppedกระโดด around frequenciesความถี่
269
706645
1767
แล้วเค้าก็เปลี่ยนความถี่ไปเรื่อยๆ
12:00
and they wroteเขียน softwareซอฟต์แวร์ to listen in.
270
708412
2510
และเขียนซอฟท์แวร์เพื่อแอบฟังเนื้อหา
12:02
If they foundพบ encryptedการเข้ารหัส communicationการสื่อสาร, they stayedอยู่
271
710922
2634
ถ้าไปเจอข้อความที่เข้ารหัสไว้ ความถี่ก็จะหยุดที่คลื่นนั้น
12:05
on that channelช่อง and they wroteเขียน down, that's a channelช่อง
272
713556
1686
แล้วก็จดว่า มีช่องนึงตรงนี้
12:07
that these people communicateสื่อสาร in,
273
715242
1788
ที่ใช้พวกหน่วยงานของรัฐ
12:09
these lawกฎหมาย enforcementการบังคับใช้ agenciesหน่วยงาน,
274
717030
1622
ใช้ติดต่อสื่อสารกัน
12:10
and they wentไป to 20 metropolitanนครบาล areasพื้นที่ and listenedฟัง in
275
718652
3391
พวกเค้าไป 20 เมืองใหญ่ แล้วแอบฟัง
12:14
on conversationsการสนทนา that were happeningสิ่งที่เกิดขึ้น at those frequenciesความถี่.
276
722043
3475
บทสนทนาในความถี่พวกนั้น
12:17
They foundพบ that in everyทุกๆ metropolitanนครบาล areaพื้นที่,
277
725518
3239
เค้าพบว่าทุกๆเมือง
12:20
they would captureการจับกุม over 20 minutesนาที a day
278
728757
2154
พวกเขาจะจับข้อความได้ 20 นาทีต่อวัน
12:22
of cleartextcleartext communicationการสื่อสาร.
279
730911
2375
พวกข้อความที่ไม่ยอมเข้ารหัสนี่ละครับ
12:25
And what kindชนิด of things were people talkingการพูด about?
280
733286
2000
พวกเค้าคุยอะไรกันทราบมั้ยครับ
12:27
Well, they foundพบ the namesชื่อ and informationข้อมูล
281
735286
1484
คือ พวกเค้าได้ยินทั้งชื่อ และข้อมูลอื่นๆ
12:28
about confidentialลับ informantsผู้ให้ข้อมูล. They foundพบ informationข้อมูล
282
736770
2852
จริงๆข้อมูลคนพวกนี้ต้องปิดเป็นความลับนะครับ
12:31
that was beingกำลัง recordedบันทึก in wiretapswiretaps,
283
739622
2202
ทั้งข้อมูลที่ได้จากการดักฟัง
12:33
a bunchพวง of crimesอาชญากรรม that were beingกำลัง discussedกล่าวถึง,
284
741824
2710
มีเรื่องอาชญากรรมเยอะเลยครับ
12:36
sensitiveรู้สึกไว informationข้อมูล.
285
744534
1162
ซึ่งเป็นข้อมูลที่สำคัญ
12:37
It was mostlyส่วนใหญ่ lawกฎหมาย enforcementการบังคับใช้ and criminalอาชญากร.
286
745696
3363
ส่วนใหญ่ก็จะเป็นเรื่องของตำรวจ กับ อาชญากรรม
12:41
They wentไป and reportedรายงาน this to the lawกฎหมาย enforcementการบังคับใช้
287
749059
1834
หลังจากเก็บกวาดข้อมูลสำคัญออกไป
12:42
agenciesหน่วยงาน, after anonymizingไม่เปิดเผย it,
288
750893
2023
พวกเขาก็นำไปบอกตำรวจ
12:44
and the vulnerabilityความอ่อนแอ here is simplyง่ายดาย the userผู้ใช้งาน interfaceอินเตอร์เฟซ
289
752916
3000
ช่องโหว่อยู่ที่วิธีการใช้งานนี่แหละครับ
12:47
wasn'tก็ไม่ได้ good enoughพอ. If you're talkingการพูด
290
755916
1394
ถ้าคุณพูดถึง
12:49
about something really secureปลอดภัย and sensitiveรู้สึกไว, it should
291
757310
2816
อะไรที่สำคัญและปลอดภัยมากๆ
12:52
be really clearชัดเจน to you that this conversationการสนทนา is encryptedการเข้ารหัส.
292
760126
3293
ก็ต้องเข้ารหัสใช่มั้ยละครับ
12:55
That one'sหนึ่งคือ prettyน่ารัก easyง่าย to fixแก้ไขปัญหา.
293
763419
1886
ซึ่งอันนี้ก็แก้ง่ายมากๆ
12:57
The last one I thought was really, really coolเย็น,
294
765305
1669
อันสุดท้ายผมคิดว่ามันเจ๋งมาก
12:58
and I just had to showแสดง it to you, it's probablyอาจ not something
295
766974
2813
และสิ่งที่ผมอยากให้คุณได้ดู
13:01
that you're going to loseสูญเสีย sleepนอน over
296
769787
1005
คงไม่ใช่สิ่งที่ทำให้คุณต้องกังวล
13:02
like the carsรถ or the defibrillatorsเครื่องช็อกไฟฟ้า,
297
770792
1791
เหมือนรถ หรือเครื่องกระตุ้นหัวใจ หรอกครับ
13:04
but it's stealingการขโมย keystrokesการกดแป้นพิมพ์.
298
772583
3023
แต่มันเป็นการขโมยข้อมูลเวลาพิมพ์นะครับ
13:07
Now, we'veเราได้ all lookedมอง at smartphonesมาร์ทโฟน upsideกลับหัวกลับหาง down.
299
775606
2747
ตอนนี้เราทุกคนก็เห็นภัยต่อสมารทโฟนกันแล้ว
13:10
Everyทุกๆ securityความปลอดภัย expertผู้เชี่ยวชาญ wants to hackสับ a smartphoneมาร์ทโฟน,
300
778353
2190
ใครๆ ก็อยากแฮกสมารทโฟนใช่มั้ยครับ
13:12
and we tendมีแนวโน้ม to look at the USBยูเอสบี portท่าเรือ, the GPSจีพีเอส for trackingการติดตาม,
301
780543
4612
ส่วนใหญ่ก็เล็งไปที่ ช่อง ยูเอสบี หรือไม่ก็ จีพีเอส
13:17
the cameraกล้อง, the microphoneไมโครโฟน, but no one up tillจนถึง this pointจุด
302
785155
3208
หรือกล้อง หรือไมโครโฟน แต่จนถึงตอนนี้
13:20
had lookedมอง at the accelerometeraccelerometer.
303
788363
1580
ยังไม่มีใครดูตัววัดความเร่ง
13:21
The accelerometeraccelerometer is the thing that determinesกำหนด
304
789943
1647
ตัววัดความเร่งใช้สำหรับ
13:23
the verticalแนวตั้ง orientationปฐมนิเทศ of the smartphoneมาร์ทโฟน.
305
791590
3494
วัดว่าเครื่องสมาร์ทโฟนอยู่ในแนวไหน
13:27
And so they had a simpleง่าย setupติดตั้ง.
306
795084
1417
การเจาะก็ง่ายดาย
13:28
They put a smartphoneมาร์ทโฟน nextต่อไป to a keyboardแป้นพิมพ์,
307
796501
2758
พวกเขาวางสมาร์ทโฟนติดกับแป้นพิมพ์
13:31
and they had people typeชนิด, and then theirของพวกเขา goalเป้าหมาย was
308
799259
2712
แล้วให้คนพิมพ์บนสมาร์ทโฟน
เป้าหมายคือ
13:33
to use the vibrationsการสั่นสะเทือน that were createdสร้าง by typingการพิมพ์
309
801971
2856
การใช้แรงสั่นสะเทือนที่เกิดขึ้นจากการพิมพ์
13:36
to measureวัด the changeเปลี่ยนแปลง in the accelerometeraccelerometer readingการอ่าน
310
804827
4240
วัดการเปลี่ยนแปลงในตัวจับความเร่ง
13:41
to determineกำหนด what the personคน had been typingการพิมพ์.
311
809067
3176
เพื่อตรวจสอบว่าพิมพ์อะไรไปบ้าง
13:44
Now, when they triedพยายาม this on an iPhoneiPhone 3GSGS,
312
812243
2576
ตอนที่ลองกับ iPhone 3GS
13:46
this is a graphกราฟ of the perturbationsเยี่ยงอย่าง that were createdสร้าง
313
814819
2769
นี่เป็นกราฟของการรบกวนที่เกิดขึ้น
13:49
by the typingการพิมพ์, and you can see that it's very difficultยาก
314
817588
3241
ด้วยการพิมพ์ จะเห็นว่ายากมาก
13:52
to tell when somebodyบางคน was typingการพิมพ์ or what they were typingการพิมพ์,
315
820829
3078
ที่จะบอกได้ว่าเค้าพิมพ์อะไร
13:55
but the iPhoneiPhone 4 greatlyอย่างมาก improvedปรับตัวดีขึ้น the accelerometeraccelerometer,
316
823907
3090
แต่ iPhone 4 ปรับปรุงตัววัดความเร่งอย่างมาก
13:58
and so the sameเหมือนกัน measurementการวัด
317
826997
3480
และการวัดเดียวกัน
14:02
producedผลิต this graphกราฟ.
318
830477
1832
ผลิตกราฟนี้
14:04
Now that gaveให้ you a lot of informationข้อมูล while someoneบางคน
319
832309
2486
ซึ่งเป็นการเปิดเผยข้อมูลที่เยอะมาก
14:06
was typingการพิมพ์, and what they did then is used advancedสูง
320
834795
3241
จากตรงนี้ พวกเค้าก็
14:10
artificialเทียม intelligenceสติปัญญา techniquesเทคนิค calledเรียกว่า machineเครื่อง learningการเรียนรู้
321
838036
3007
ประดิษฐ์สิ่งที่เรียกว่า เครื่องเรียนรู้
14:13
to have a trainingการอบรม phaseระยะ,
322
841043
1431
ให้มีขั้นตอนการฝึกอบรม
14:14
and so they got mostมากที่สุด likelyน่าจะ gradผู้สำเร็จการศึกษา studentsนักเรียน
323
842474
2236
แล้วเค้าก็เอานักเรียนปริญญาโทมาซะส่วนใหญ่
14:16
to typeชนิด in a wholeทั้งหมด lot of things, and to learnเรียน,
324
844710
3789
ให้มาพิมพ์ข้อความมากมาย
14:20
to have the systemระบบ use the machineเครื่อง learningการเรียนรู้ toolsเครื่องมือ that
325
848499
2768
เพื่อให้ระบบของเครื่องได้เรียนรู้
14:23
were availableใช้ได้ to learnเรียน what it is that the people were typingการพิมพ์
326
851267
2863
แล้วดูว่าคนอื่นพิมพ์อะไรอยู่
14:26
and to matchการจับคู่ that up
327
854130
2827
แล้วจับคู่ข้อมูลที่มี
14:28
with the measurementsวัด in the accelerometeraccelerometer.
328
856957
2477
กับข้อมูลจากเครื่องวัดความเร่ง
14:31
And then there's the attackโจมตี phaseระยะ, where you get
329
859434
1635
จากนั้นก็เข้าสู่ระยะโจมตี
14:33
somebodyบางคน to typeชนิด something in, you don't know what it was,
330
861069
2811
โดยมีคนพิมพ์สิ่งที่คุณไม่รู้
14:35
but you use your modelแบบ that you createdสร้าง
331
863880
1297
แต่เค้าใช้โมเดลที่คุณสร้าง
14:37
in the trainingการอบรม phaseระยะ to figureรูป out what they were typingการพิมพ์.
332
865177
3442
ในขั้นตอนการฝึกอบรม เพื่อหาว่าพิมพ์อะไรไปบ้าง
14:40
They had prettyน่ารัก good successความสำเร็จ. This is an articleบทความ from the USAสหรัฐอเมริกา Todayในวันนี้.
333
868619
3484
พวกเขาประสบความสำเร็จ
นี่คือบทความจากหนังสือพิมพ์ USA Today
14:44
They typedพิมพ์ in, "The Illinoisรัฐอิลลินอยส์ Supremeสูงสุด Courtศาล has ruledปกครอง
334
872103
2609
เค้าพิมพ์ไปว่า "ศาลฎีกาอิลลินอย เห็นชอบ
14:46
that Rahmราห์ม Emanuelมานูเอล is eligibleเหมาะสม to runวิ่ง for Mayorนายกเทศมนตรี of Chicagoเมืองชิคาโก"
335
874712
2962
ให้ ราม เอมานูเอล ชิงตำแหน่งนายกเทศมนตรีของชิคาโก
14:49
— see, I tiedผูก it in to the last talk —
336
877674
1354
เห็นไหมครับ ผมเชื่อมมันกับนักพูดที่ผ่านมา
14:51
"and orderedสั่งซื้อ him to stayพักอยู่ on the ballotการลงคะแนนเสียง."
337
879028
2118
"และสั่งให้เขาอยู่ในการลงคะแนนต่อไป"
14:53
Now, the systemระบบ is interestingน่าสนใจ, because it producedผลิต
338
881146
2771
ตอนนี้ ระบบมันน่าสนใจ เนื่องจากมันผลิตว่า
14:55
"Illinoisรัฐอิลลินอยส์ Supremeสูงสุด" and then it wasn'tก็ไม่ได้ sure.
339
883917
2886
"ฎีกา อิลลินอย" แล้วก็ไม่แน่ใจ
14:58
The modelแบบ producedผลิต a bunchพวง of optionsตัวเลือก,
340
886803
1950
มันเลยสร้างตัวเลือกขึ้นมาจำนวนหนึ่ง
15:00
and this is the beautyความงาม of some of the A.I. techniquesเทคนิค,
341
888753
2709
นี่คือความสุดยอดของ เทคนิค เอ.ไอ. (A.I.)
15:03
is that computersคอมพิวเตอร์ are good at some things,
342
891462
2250
ตรงที่คอมพิวเตอร์จะเก่งมากในเรื่องนึง
15:05
humansมนุษย์ are good at other things,
343
893712
1534
คนก็เก่งในอีกเรื่อง
15:07
take the bestดีที่สุด of bothทั้งสอง and let the humansมนุษย์ solveแก้ this one.
344
895246
1931
เราใช้ข้อดีทั้งสองอย่าง ให้คนมาวิเคราะห์
15:09
Don't wasteของเสีย computerคอมพิวเตอร์ cyclesรอบ.
345
897177
1382
ในสิ่งที่คอมพิวเตอร์ทำไม่เก่งนัก
15:10
A human'sของมนุษย์ not going to think it's the Supremeสูงสุด mightอาจ.
346
898559
2136
มนุษย์คงไม่คิดว่าเป็น "พลังฎีกา"
15:12
It's the Supremeสูงสุด Courtศาล, right?
347
900695
1740
มันต้องเป็น "ศาลฎีกา" อยู่แล้วใช่มั้ยครับ
15:14
And so, togetherด้วยกัน we're ableสามารถ to reproduceสืบพันธุ์ typingการพิมพ์
348
902435
2530
ด้วยพลังของคนและคอมพิวเตอร์ เราสามารถดักข้อความ
15:16
simplyง่ายดาย by measuringการวัด the accelerometeraccelerometer.
349
904965
2949
เพียงแค่วัด ตัวจับความเร่ง
15:19
Why does this matterเรื่อง? Well, in the AndroidAndroid platformเวที,
350
907914
3502
ทำไมเรื่องนี้สำคัญนะหรอครับ
คือในระบบแอนดรอยด์
15:23
for exampleตัวอย่าง, the developersนักพัฒนา have a manifestประจักษ์
351
911416
4133
นักพัฒนาจะมีรายการ
15:27
where everyทุกๆ deviceเครื่อง on there, the microphoneไมโครโฟน, etcฯลฯ.,
352
915564
2584
ที่ทุกอุปกรณ์, ไมโครโฟน ฯลฯ .,
15:30
has to registerการลงทะเบียน if you're going to use it
353
918148
1956
ต้องลงทะเบียนก่อนที่จะใช้
15:32
so that hackersแฮกเกอร์ can't take over it,
354
920104
2316
จะได้ไม่โดนแฮก
15:34
but nobodyไม่มีใคร controlsการควบคุม the accelerometeraccelerometer.
355
922420
3108
แต่ไม่มีใครควบคุม ตัววัดความเร่ง
15:37
So what's the pointจุด? You can leaveออกจาก your iPhoneiPhone nextต่อไป to
356
925528
2216
แปลว่าอะไร คุณแค่เอาไอโฟนทิ้งไว้
15:39
someone'sใครบางคน keyboardแป้นพิมพ์, and just leaveออกจาก the roomห้อง,
357
927744
2106
ใกล้แป้นพิมพ์คนอื่น แล้วก็ออกไปจากห้อง
15:41
and then laterต่อมา recoverกู้ what they did,
358
929850
1639
สุดท้ายก็ถูกดักฟัง
15:43
even withoutไม่มี usingการใช้ the microphoneไมโครโฟน.
359
931489
1711
แม้ไม่ใช้ไมโครโฟน
15:45
If someoneบางคน is ableสามารถ to put malwareมัลแวร์ on your iPhoneiPhone,
360
933200
2174
ถ้าใครสามารถวางมัลแวร์บน iPhone
15:47
they could then maybe get the typingการพิมพ์ that you do
361
935374
2848
พวกเค้าก็จะรู้ว่าคุณพิมพ์อะไร
15:50
wheneverเมื่อไรก็ตาม you put your iPhoneiPhone nextต่อไป to your keyboardแป้นพิมพ์.
362
938222
2321
ทุกครั้งที่คุณวาง iPhone ของคุณอยู่ติดกับแป้นพิมพ์ของคุณ
15:52
There's severalหลาย other notableเด่น attacksการโจมตี that unfortunatelyน่าเสียดาย
363
940543
2271
มีการโจมตีอื่นๆอีก
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
ที่ผมไม่มีเวลาพอที่จะพูดถึง แต่อันนึง
15:56
to pointจุด out was a groupกลุ่ม from the Universityมหาวิทยาลัย of Michiganมิชิแกน
365
944945
2277
ที่ผมสนใจ มาจากมหาวิทยาลัยมิชิแกน
15:59
whichที่ was ableสามารถ to take votingการออกเสียง machinesเครื่อง,
366
947222
2441
ซึ่งได้นำเครื่องลงคะแนน
16:01
the Sequoiaต้นสีคโวยะ AVCAVC Edgeขอบ DREsDres that
367
949663
2498
เครื่อง เซโควเอีย เอวีซี เอดจ์ ดีราอีส์
(Sequoia AVC Edge DREs)
16:04
were going to be used in Newใหม่ Jerseyนิวเจอร์ซีย์ in the electionการเลือกตั้ง
368
952161
1555
ที่จะไปใช้ในการเลือกตั้งในนิวเจอร์ซี่
16:05
that were left in a hallwayห้องโถง, and put Pac-ManPac-Man on it.
369
953716
2161
ที่ถูกวางทิ้งไว้ตรงทางเดิน แล้วเอาเกมแพคแมนไปใส่
16:07
So they ranวิ่ง the Pac-ManPac-Man gameเกม.
370
955877
3623
เครื่องเลือกตั้งที่รันเกมแพคแมน...
16:11
What does this all mean?
371
959500
1747
หมายความว่าไงนะหรอครับ
16:13
Well, I think that societyสังคม tendsมีแนวโน้มที่ to adoptนำมาใช้ technologyเทคโนโลยี
372
961247
3647
ผมว่าสังคมตอบรับเทคโนโลยีใหม่ๆ เร็วมาก
16:16
really quicklyอย่างรวดเร็ว. I love the nextต่อไป coolestที่เด็ดสุด gadgetอุปกรณ์.
373
964894
2824
ชอบอันที่ใหม่ๆ เจ๋งๆ
16:19
But it's very importantสำคัญ, and these researchersนักวิจัย are showingการแสดง,
374
967718
2614
แต่สิ่งที่สำคัญ ที่นักวิจัยอยากจะแสดงให้เห็นคือ
16:22
that the developersนักพัฒนา of these things
375
970332
1360
ผู้พัฒนาสิ่งเหล่านี้
16:23
need to take securityความปลอดภัย into accountบัญชี from the very beginningการเริ่มต้น,
376
971692
2865
จำเป็นต้องคำนึงถึงรักษาความปลอดภัยตั้งแต่ต้น
16:26
and need to realizeตระหนักถึง that they mayอาจ have a threatการคุกคาม modelแบบ,
377
974557
2785
และจำเป็นต้องทราบว่า อาจมีรูปแบบภัยคุกคาม
16:29
but the attackersโจมตี mayอาจ not be niceดี enoughพอ
378
977342
2462
คนที่โจมตีคงไม่ใจดี
16:31
to limitจำกัด themselvesตัวเอง to that threatการคุกคาม modelแบบ,
379
979804
1777
ที่จะวางขอบเขตในการโจมตี
16:33
and so you need to think outsideด้านนอก of the boxกล่อง.
380
981581
2537
คุณเลยต้องคิดนอกกรอบ
16:36
What we can do is be awareทราบ
381
984118
1578
สิ่งที่เราสามารถทำได้คือต้องระวัง
16:37
that devicesอุปกรณ์ can be compromisedที่ถูกบุกรุก,
382
985696
2479
ว่าอุปกรณ์อาจถูกละเมิด
16:40
and anything that has softwareซอฟต์แวร์ in it
383
988175
1699
และอะไรก็ตามที่มีซอฟต์แวร์ข้างใน
16:41
is going to be vulnerableอ่อนแอ. It's going to have bugsเป็นโรคจิต.
384
989874
2649
ก็มีความเสี่ยง มันต้องมีข้อผิดพลาดแน่นอน
16:44
Thank you very much. (Applauseการปรบมือ)
385
992523
3497
ขอบคุณมากครับ (ปรบมือ)

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee