ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Bütün cihazlarınız hacklenebilir

Filmed: 2011-10-29

Readability: 4.6

1,251,015 views

Kalp piliniz hacklenebilir mi? TEDxMidAtlantic'te Avi Rubin; hackerların arabaların, akıllı telefonların ve tıbbi cihazların gizliliğinin nasıl bozulduğunu açıklıyor ve hacklebilecek unsurların arttığı dünyanın tehlikeleri konusunda bizi uyarıyor. (TEDxMidAtlantic'te çekilmiştir.)

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12

I'm a computerbilgisayar scienceBilim professorprofesör,

0

588

3031

Ben bir bilgisayar bilimi profesörüyüm,

00:15

and my areaalan of expertiseUzmanlık is

1

3619

2313

ve uzmanlık alanım da

00:17

computerbilgisayar and informationbilgi securitygüvenlik.

2

5932

2199

bilgisayar ve bilgi güvenliği.

00:20

When I was in graduatemezun olmak schoolokul,

3

8131

2320

Yüksek lisansımı yaparken,

00:22

I had the opportunityfırsat to overhearkulak misafiri my grandmotherbüyükanne

4

10451

2601

büyük annemin yaptığım işi yaşça büyük

00:25

describingaçıklayan to one of her fellowadam seniorkıdemli citizensvatandaşlar

5

13052

4134

bir tanıdığına anlattığını

00:29

what I did for a livingyaşam.

6

17186

2369

duyma şansı yakaladım.

00:31

ApparentlyGörünüşe göre, I was in chargeşarj etmek of makingyapma sure that

7

19555

3562

Ona kalırsa, üniversitede bilgisayarların

00:35

no one stoleçaldı the computersbilgisayarlar from the universityÜniversite. (LaughterKahkaha)

8

23117

3900

çalınmamasından sorumluydum. (Kahkahalar)

00:39

And, you know, that's a perfectlykusursuzca reasonablemakul thing

9

27017

2744

Aslında onun açısından düşününce

00:41

for her to think, because I told her I was workingçalışma

10

29761

1920

mantıklı görünüyor çünkü ona

00:43

in computerbilgisayar securitygüvenlik,

11

31681

1507

bilgisayar güvenliği alanında

00:45

and it was interestingilginç to get her perspectiveperspektif.

12

33188

3597

çalıştığımı söylemiştim

ve onun bakış açısını da

anlamak ilginç oldu.

00:48

But that's not the mostçoğu ridiculousgülünç thing I've ever heardduymuş

13

36785

2617

Fakat bu,

işim hakkında duyduğum

00:51

anyonekimse say about my work.

14

39402

2017

en tuhaf şey değildi.

00:53

The mostçoğu ridiculousgülünç thing I ever heardduymuş is,

15

41419

2284

Hayatımda duyduğum en tuhaf şey,

00:55

I was at a dinnerakşam yemegi partyParti, and a womankadın heardduymuş

16

43703

3134

bir akşam yemeğinde,
orada bulunan bir bayanın

00:58

that I work in computerbilgisayar securitygüvenlik,

17

46837

1783

bilgisayar güvenliğinde

çalıştığımı duyması

01:00

and she askeddiye sordu me if -- she said her computerbilgisayar had been

18

48620

3517

ve bana bilgisayarına

bulaşan bir virüsten

01:04

infectedenfekte by a virusvirüs, and she was very concernedilgili that she

19

52137

3436

etkilenip kendisinin de virüs kapmış

01:07

mightbelki get sickhasta from it, that she could get this virusvirüs. (LaughterKahkaha)

20

55573

3951

olabileceğini söylemesi

ve bu konuda çok endişeli olmasıydı.

01:11

And I'm not a doctordoktor, but I reassuredgüvence verdi her

21

59524

2943

Ve ben bir doktor değilim
fakat böyle bir şeyin

01:14

that it was very, very unlikelyolası olmayan that this would happenolmak,

22

62467

3144

mümkün olmadığını ancak
kendini rahat hissetmesi

01:17

but if she feltkeçe more comfortablerahat, she could be freeücretsiz to use

23

65611

2801

için bilgisayar kullanırken lastik eldiven

01:20

latexlateks gloveseldiven when she was on the computerbilgisayar,

24

68412

1848

kullanabileceğini ve

bu şekilde herhangi

01:22

and there would be no harmzarar whatsoeverher ne in that.

25

70260

3392

bir zarar görmeyeceğini söyledim.

01:25

I'm going to get back to this notionkavram of beingolmak ableyapabilmek to get

26

73652

2507

Ciddi anlamda bilgisayarınızdan

nasıl virüs kapacağınız

01:28

a virusvirüs from your computerbilgisayar, in a seriousciddi way.

27

76159

3508

konusuna geri dönmek istiyorum.

01:31

What I'm going to talk to you about todaybugün

28

79667

1640

Bugün size çevremdekilerin,

01:33

are some hackskesmek, some realgerçek worldDünya cyberattackscyberattacks that people

29

81307

4846

akademik araştırma yapan

çevrenin gerçekleştirdiği

01:38

in my communitytoplum, the academicakademik researchAraştırma communitytoplum,

30

86153

2554

çoğu insanın bildiğini düşünmediğim

01:40

have performedgerçekleştirilen, whichhangi I don't think

31

88707

2794

bazı siber saldırılardan bahsedeceğim.

01:43

mostçoğu people know about,

32

91501

1208

01:44

and I think they're very interestingilginç and scarykorkutucu,

33

92709

3028

Bence oldukça ilgi çekici ve korkutucular.

01:47

and this talk is kindtür of a greatestEn büyük hitsisabetler

34

95737

2441

Konuşma daha çok
akademik güvenlik çevresinin

01:50

of the academicakademik securitygüvenlik community'stopluluk en hackskesmek.

35

98178

2991

en iyi siber saldırıları hakkında olcak.

01:53

NoneHiçbiri of the work is my work. It's all work

36

101169

1987

Bu yapılanların hiçbiri benim değil.

01:55

that my colleaguesmeslektaşlar have donetamam, and I actuallyaslında askeddiye sordu them

37

103156

2174

Tamamı sunumlarını istediğim
ve birleştirdiğim

01:57

for theironların slidesslaytlar and incorporatedAnonim them into this talk.

38

105330

2557

iş yerimdeki arkadaşlarıma aittir.

01:59

So the first one I'm going to talk about

39

107887

1742

Öncelikle nakil edilebilir

tıbbi cihazlar

02:01

are implantedimplante medicaltıbbi devicescihazlar.

40

109629

2674

hakkında konuşma yapacağım.

02:04

Now medicaltıbbi devicescihazlar have come a long way technologicallyteknolojik olarak.

41

112303

3040

Günümüzde tıbbi cihazlar teknolojik

olarak çok uzun yollar katetti.

02:07

You can see in 1926 the first pacemakerkalp pili was inventedicat edildi.

42

115343

3856

İlk kalp pilinin 1926 yılında

icat edildiğini görebilirsiniz.

02:11

1960, the first internaliç pacemakerkalp pili was implantedimplante,

43

119199

3552

1960'de ilk iç kalp pili implant edildi ve

02:14

hopefullyinşallah a little smallerdaha küçük than that one that you see there,

44

122751

2552

umarım burda görülenden daha küçükmüştür.

02:17

and the technologyteknoloji has continueddevam etti to movehareket forwardileri.

45

125303

2968

Teknoloji bu şekilde
ilerlemeye devam etti.

02:20

In 2006, we hitvurmak an importantönemli milestonekilometre taşı from the perspectiveperspektif

46

128271

4633

2006 yılında da bilgisayar
güvenliği alanında

02:24

of computerbilgisayar securitygüvenlik.

47

132904

3167

önemli bir dönüm noktasına eriştik.

02:28

And why do I say that?

48

136071

1341

Peki bunları neden söyledim?

02:29

Because that's when implantedimplante devicescihazlar insideiçeride of people

49

137412

2890

Çünkü bu cihazlar
insan vücuduna yerleştirilince

02:32

startedbaşladı to have networkingağ capabilitiesyetenekleri.

50

140302

2745

ağ erişimine de sahip olmaya başladılar.

02:35

One thing that bringsgetiriyor us closekapat to home is we look

51

143047

1880

Aorttan kalbin diğer bölümlerine

02:36

at DickDick Cheney'sCheney'nin devicecihaz, he had a devicecihaz that

52

144927

2705

kan pompalamasını sağlayan
alet sayesin de,

02:39

pumpedpompalı bloodkan from an aortaAort to anotherbir diğeri partBölüm of the heartkalp,

53

147632

3869

Dick Cheney’nin bu buluşu
bizi daha da yakınlaştırdı.

02:43

and as you can see at the bottomalt there,

54

151501

1183

Alt kısımda da gördüğünüz gibi

02:44

it was controlledkontrollü by a computerbilgisayar controllerdenetleyicisi,

55

152684

3009

bir bilgisayar tarafından
kontrol ediliyordu

02:47

and if you ever thought that softwareyazılım liabilityyükümlülük

56

155693

2517

ve eğer ki bu yazılımın
sorumluluğunu üstleniyorsanız

02:50

was very importantönemli, get one of these insideiçeride of you.

57

158210

3589

bir tane de siz kullanın.

02:53

Now what a researchAraştırma teamtakım did was they got theironların handseller

58

161799

3695

Artık araştırma ekibinin elinde

02:57

on what's calleddenilen an ICDICD.

59

165494

1420

ICD adı verilen
bir şey bulunmakta.

02:58

This is a defibrillatordefibrilatör, and this is a devicecihaz

60

166914

2070

Bu bir defibrilatördür. Bu cihaz,

03:00

that goesgider into a personkişi to controlkontrol theironların heartkalp rhythmritim,

61

168984

4336

kullanan kişinin kalp ritmini kontrol eder

ve birçok insanın hayatını kurtarmıştır.

03:05

and these have savedkaydedilmiş manyçok liveshayatları.

62

173320

2338

Cihazı yeniden programlamak
veya teşhis yapmak için

03:07

Well, in ordersipariş to not have to openaçık up the personkişi

63

175658

2472

03:10

everyher time you want to reprogramyeniden programlamak theironların devicecihaz

64

178130

2194

sürekli insanları ameliyata
almak yerine cihazları

03:12

or do some diagnosticstanılama on it, they madeyapılmış the thing be ableyapabilmek

65

180324

2455

kablosuz olarak kontrol
edilebilir yaptılar.

03:14

to communicateiletişim kurmak wirelesslykablosuz olarak, and what this researchAraştırma teamtakım did

66

182779

3102

Araştırmacılar kablosuz protokolünü

03:17

is they reverseters engineeredmühendislik the wirelesskablosuz protocolprotokol,

67

185881

2610

tersine mühendislikle tasarladı.

03:20

and they builtinşa edilmiş the devicecihaz you see picturedresimde here,

68

188491

1872

Ufak bir anten yardımı ile

03:22

with a little antennaanten, that could talk the protocolprotokol

69

190363

2760

aygıtı resimdeki gibi geliştirerek

03:25

to the devicecihaz, and thusBöylece controlkontrol it.

70

193123

4475

kontrol etmeyi başardılar.

03:29

In ordersipariş to make theironların experiencedeneyim realgerçek -- they were unableaciz

71

197598

2689

Deneylerini daha gerçekçi yapmak adına

03:32

to find any volunteersgönüllüler, and so they wentgitti

72

200287

2472

bir gönüllü bulmadılar ve bu nedenle

03:34

and they got some groundzemin beefsığır eti and some baconpastırma

73

202759

2144

biraz dana kıyma ve domuz pastırması alıp

03:36

and they wrappedörtülü it all up to about the sizeboyut

74

204903

1788

insan vücudunda kullanacakları

büyüklüğe ulaşıncaya kadar

03:38

of a humaninsan being'svarlık'ın areaalan where the devicecihaz would go,

75

206691

2798

cihazı içerisine koyabilecekleri

şekilde rulo yaptılar.

03:41

and they stucksıkışmış the devicecihaz insideiçeride it

76

209489

1454

Deneyin daha gerçekçi
olması için cihazı

03:42

to performyapmak theironların experimentdeney somewhatbiraz realisticallygerçekçi.

77

210943

3132

etin içine koyup deneme
yapmaya başladılar.

03:46

They launchedbaşlattı manyçok, manyçok successfulbaşarılı attackssaldırılar.

78

214075

3020

Birçok defa başarılı
ataklar gerçekleştirdiler.

03:49

One that I'll highlightvurgulamak here is changingdeğiştirme the patient'shastanın nameisim.

79

217095

3056

Burada altını çizceğin tek şey
ise hastanın ismini değiştirmek.

03:52

I don't know why you would want to do that,

80

220151

993

Neden yapmak istenir
bilmiyorum ama

03:53

but I sure wouldn'tolmaz want that donetamam to me.

81

221144

2104

eminim bana aynısının yapılmasını istemem.

03:55

And they were ableyapabilmek to changedeğişiklik therapiesterapiler,

82

223248

2331

Tedavileri değiştirebiliyorlardı

03:57

includingdahil olmak üzere disablingdevre dışı bırakma the devicecihaz -- and this is with a realgerçek,

83

225579

2495

buna cihazları etkisiz
hale getirmekte dahil.

04:00

commercialticari, off-the-shelfkapalı devicecihaz --

84

228074

1896

--ve gerçek , ticari ve
satışa hazır cihazlarla--

04:01

simplybasitçe by performingicra reverseters engineeringmühendislik and sendinggönderme

85

229970

2046

basitçe ters mühendislikle uygulanıp

04:04

wirelesskablosuz signalssinyalleri to it.

86

232016

2989

ve cihaza kablosuz sinyaller gönderilerek.

04:07

There was a pieceparça on NPRNPR that some of these ICDsICDs

87

235005

3580

Sadece yakınına kulaklık
getirilerek NPR daki

04:10

could actuallyaslında have theironların performanceperformans disruptedbozulduğu

88

238585

2422

ICD lerin performansları engellenebiliyor.

04:13

simplybasitçe by holdingtutma a pairçift of headphoneskulaklıklar ontoüstüne them.

89

241007

3651

Kablosuz teknolojisi ve internet

04:16

Now, wirelesskablosuz and the InternetInternet

90

244658

1409

sağlık kalitemizi
fazlasıyla iyileştirebilir.

04:18

can improveiyileştirmek healthsağlık carebakım greatlyçokça.

91

246067

1652

04:19

There's severalbirkaç examplesörnekler up on the screenekran

92

247719

2087

Ekranda; doktorların

04:21

of situationsdurumlar where doctorsdoktorlar are looking to implantimplant devicescihazlar

93

249806

3107

cihazı insan vücuduna yerleştirdiği zaman

04:24

insideiçeride of people, and all of these devicescihazlar now,

94

252913

2865

yaşadıkları bazı sorunlarla
ilgili örnekler var.

04:27

it's standardstandart that they communicateiletişim kurmak wirelesslykablosuz olarak,

95

255778

3125

Tüm bu cihazlar artık standart ve
kablosuz olarak çalışıyor.

04:30

and I think this is great,

96

258903

1412

Bence bu çok iyi bir şey,

04:32

but withoutolmadan a fulltam understandinganlayış of trustworthygüvenilir computingbilgi işlem,

97

260315

3105

ama saldırganların ne yapacağını

04:35

and withoutolmadan understandinganlayış what attackerssaldırganların can do

98

263420

2407

ve başlangıçta nasıl bir
güvenlik riski taşıdığını

04:37

and the securitygüvenlik risksriskler from the beginningbaşlangıç,

99

265827

2147

tam olarak anlamadan

04:39

there's a lot of dangerTehlike in this.

100

267974

2390

çok fazla tehlike içerdiği gayet açık.

04:42

Okay, let me shiftvardiya gearsdişliler and showgöstermek you anotherbir diğeri targethedef.

101

270364

1477

Peki, şimdi vitesi değiştirip size

farklı bir hedef göstereceğim.

04:43

I'm going to showgöstermek you a fewaz differentfarklı targetshedefler like this,

102

271841

2088

Benzer farklı hedefler
göstermek istiyorum

04:45

and that's my talk. So we'lliyi look at automobilesotomobiller.

103

273929

2917

Bu yüzden otomobillere göz atacağız.

04:48

This is a cararaba, and it has a lot of componentsbileşenler,

104

276846

2896

Bu bir araba ve bir sürü parçası var,

04:51

a lot of electronicselektronik in it todaybugün.

105

279742

1620

günümüzde birçok elektronik

04:53

In factgerçek, it's got manyçok, manyçok differentfarklı computersbilgisayarlar insideiçeride of it,

106

281362

4377

cihazda da parçalar var.

Aslına bakılırsa içinde bir sürü

farklı bilgisayar barındırıyor,

04:57

more PentiumsPentiumlar than my lablaboratuvar did when I was in collegekolej,

107

285739

3155

üniversite zamanımdaki
laboratuvarda

05:00

and they're connectedbağlı by a wiredtelli networkağ.

108

288894

3639

bulunan Pentium’lardan daha fazla

ve birbirlerine kablolu ağ
şeklinde bağlanmış.

05:04

There's alsoAyrıca a wirelesskablosuz networkağ in the cararaba,

109

292533

3431

Ayrıca araçlarda farklı şekillerde

05:07

whichhangi can be reachedulaştı from manyçok differentfarklı waysyolları.

110

295964

3233

ulaşabilen kablosuz ağda bulunmakta.

05:11

So there's BluetoothBluetooth, there's the FMFM and XMXM radioradyo,

111

299197

3701

Bluetooth var, FM ve XM radyo var,

05:14

there's actuallyaslında wi-fiWi-fi, there's sensorssensörler in the wheelstekerlekler

112

302898

2820

Wi-Fi ve lastiklerdeki basıncı kablosuz

05:17

that wirelesslykablosuz olarak communicateiletişim kurmak the tirelastik pressurebasınç

113

305718

2153

iletişimle gösteren tekerleklerde

05:19

to a controllerdenetleyicisi on boardyazı tahtası.

114

307871

1806

sensörler de bulunmakta.

05:21

The modernmodern cararaba is a sophisticatedsofistike multi-computerbirden çok bilgisayar devicecihaz.

115

309677

4918

Modern araç karmaşık çoklu bilgisayardır.

05:26

And what happensolur if somebodybirisi wanted to attacksaldırı this?

116

314595

3322

Peki biri saldırmak isterse ne olur?

05:29

Well, that's what the researchersaraştırmacılar

117

317917

1317

Araştırmacıların bugün bu

05:31

that I'm going to talk about todaybugün did.

118

319234

1871

konuda yaptıklarını anlatacağım.

05:33

They basicallytemel olarak stucksıkışmış an attackersaldırgan on the wiredtelli networkağ

119

321105

2977

Kablolu ağa ve kablosuz ağa

05:36

and on the wirelesskablosuz networkağ.

120

324082

2322

saldırgan bağlanıyor.

05:38

Now, they have two areasalanlar they can attacksaldırı.

121

326404

2699

Saldırılabilecek iki bölge var.

05:41

One is short-rangekısa menzilli wirelesskablosuz, where you can actuallyaslında

122

329103

2038

Birisi yakındaki cihazlardan ulaşılabilen

05:43

communicateiletişim kurmak with the devicecihaz from nearbyyakında,

123

331141

1781

bluetooth veya Wi-fi üzerinden

05:44

eitherya throughvasitasiyla BluetoothBluetooth or wi-fiWi-fi,

124

332922

2137

kısa mesafe kablosuz haberleşme,

05:47

and the other is long-rangeuzun mesafe, where you can communicateiletişim kurmak

125

335059

2174

diğeri ise hücresel ağ veya radyo

05:49

with the cararaba throughvasitasiyla the cellularhücresel networkağ,

126

337233

1782

istasyonları üzerinden olan

05:51

or throughvasitasiyla one of the radioradyo stationsistasyonlar.

127

339015

1960

uzun mesafe haberleşme

05:52

Think about it. When a cararaba receivesalır a radioradyo signalişaret,

128

340975

3049

Bir düşünün; araç radyo sinyali aldığında

05:56

it's processedişlenen by softwareyazılım.

129

344024

2201

yazılım tarafından işlenir.

05:58

That softwareyazılım has to receiveteslim almak and decodekod çözme the radioradyo signalişaret,

130

346225

3061

Yazılım radyo sinyalini almalı, çözmeli ve

ardından ne yapması

06:01

and then figureşekil out what to do with it,

131

349286

1119

06:02

even if it's just musicmüzik that it needsihtiyaçlar to playoyun on the radioradyo,

132

350405

3024

gerektiğine karar vermeli.

Bu radyoda çalan müzik dahi olsa

06:05

and that softwareyazılım that does that decodingkod çözme,

133

353429

2268

çözme işlemini yapan yazılımdaki

06:07

if it has any bugsböcek in it, could createyaratmak a vulnerabilityGüvenlik açığı

134

355697

3093

herhangi bir hata arabayı
hacklemek(izinsiz erişmek)

06:10

for somebodybirisi to hackkesmek the cararaba.

135

358790

3035

isteyen birisi için zafiyet yaratacaktır.

06:13

The way that the researchersaraştırmacılar did this work is,

136

361825

2952

Araştırmacılar çalışmada araçtaki

06:16

they readokumak the softwareyazılım in the computerbilgisayar chipscips

137

364777

4223

yazılımı inceleyip üzerinde

06:21

that were in the cararaba, and then they used sophisticatedsofistike

138

369000

3193

karmaşık tersine mühendislik araçları

kullanarak yazılımın amacını

06:24

reverseters engineeringmühendislik toolsaraçlar

139

372193

1414

06:25

to figureşekil out what that softwareyazılım did,

140

373607

2055

analiz etmişler ve bu yazılımda zafiyetler

06:27

and then they foundbulunan vulnerabilitiesgüvenlik açıkları in that softwareyazılım,

141

375662

3041

bulunmuş ve sonra bu zafiyetlerden

06:30

and then they builtinşa edilmiş exploitsolağanüstü başarı to exploitsömürmek those.

142

378703

3346

yararlanacak yazılım geliştirmişler.

06:34

They actuallyaslında carriedtaşınan out theironların attacksaldırı in realgerçek life.

143

382049

2382

Saldırıyı gerçek hayata taşıdılar.

06:36

They boughtsatın two carsarabalar, and I guesstahmin

144

384431

1350

İki araç satın aldılar ve

06:37

they have better budgetsbütçeleri than I do.

145

385781

2918

sanırım benden daha iyi imkanları var.

06:40

The first threattehdit modelmodel was to see what someonebirisi could do

146

388699

2590

İlk tehdit modeli saldırganın araçtaki

06:43

if an attackersaldırgan actuallyaslında got accesserişim

147

391289

2144

iç ağa erişmesi durumunda

06:45

to the internaliç networkağ on the cararaba.

148

393433

2053

neler yapabileceği.

06:47

Okay, so think of that as, someonebirisi getsalır to go to your cararaba,

149

395486

2603

Şöyle düşünelim; Birisi aracınıza ulaşıyor

06:50

they get to messdağınıklık around with it, and then they leaveayrılmak,

150

398089

2904

amaçsızca takılıyor ve sonra bırakıyor.

06:52

and now, what kindtür of troublesorun are you in?

151

400993

2368

Bu durum sizi nasıl bir belaya sokar?

06:55

The other threattehdit modelmodel is that they contacttemas you

152

403361

2792

Diğer bir tehdit modelindeyse sizinle

06:58

in realgerçek time over one of the wirelesskablosuz networksağlar

153

406153

2457

kablosuz haberleşme üzerinden hücresel

07:00

like the cellularhücresel, or something like that,

154

408610

2055

ağ gibi aracınıza herhangi bir fiziksel

07:02

never havingsahip olan actuallyaslında gottenkazanılmış physicalfiziksel accesserişim to your cararaba.

155

410665

4000

erişim olmaksızın iletişime geçmeleri.

07:06

This is what theironların setupKurulum looksgörünüyor like for the first modelmodel,

156

414665

2824

İlk modeldeki araca erişim planında

07:09

where you get to have accesserişim to the cararaba.

157

417489

1683

görüldüğü gibi araçtaki ağ üzerinde

07:11

They put a laptopdizüstü, and they connectedbağlı to the diagnosticArıza tespit unitbirim

158

419172

3387

hata bulma ünitesine bağlı dizüstü

07:14

on the in-cararaç içi networkağ, and they did all kindsçeşit of sillysaçma things,

159

422559

2939

bilgisayarla her türlü saçma şey denenmiş.

07:17

like here'sburada a pictureresim of the speedometerhız göstergesi

160

425498

2783

Park halindeki aracın hız göstergesinin

07:20

showinggösterme 140 milesmil an hoursaat when the car'sarabalar in parkpark.

161

428281

2816

saatte 140 km yi gösteren resmi gibi.

07:23

OnceBir kez you have controlkontrol of the car'sarabalar computersbilgisayarlar,

162

431097

2373

Aracın bilgisayar kontrolüne
sahip olduğunuzda

07:25

you can do anything.

163

433470

919

her şeyi yapabilirsiniz.

07:26

Now you mightbelki say, "Okay, that's sillysaçma."

164

434389

1616

"Çok saçma" diyebilirsiniz.

07:28

Well, what if you make the cararaba always say

165

436005

1659

Peki ya aracın olağan hızının

07:29

it's going 20 milesmil an hoursaat slowerYavaş than it's actuallyaslında going?

166

437664

2741

20 km/s daha az göstertseniz?

07:32

You mightbelki produceüretmek a lot of speedinghız ticketsbiletler.

167

440405

2542

Bir sürü aşırı hız cezanız olur.

07:34

Then they wentgitti out to an abandonedterkedilmiş airstripPist with two carsarabalar,

168

442947

3856

Daha sonra iki araçla terk edilmiş

uçak pistine gittiler.-Hedef araba ve

07:38

the targethedef victimkurban cararaba and the chaseChase cararaba,

169

446803

2745

takip eden araba olarak- ve burada farklı

07:41

and they launchedbaşlattı a bunchDemet of other attackssaldırılar.

170

449548

2746

saldırılar gerçekleştirdiler.

07:44

One of the things they were ableyapabilmek to do from the chaseChase cararaba

171

452294

2766

Takip eden araçtan yapabildiklerinden

07:47

is applyuygulamak the brakesfrenler on the other cararaba,

172

455060

1974

birisi diğer aracı hackleyerek

07:49

simplybasitçe by hackinghack the computerbilgisayar.

173

457034

1560

07:50

They were ableyapabilmek to disabledevre dışı bırakma the brakesfrenler.

174

458594

2431

freni aktive etmek

ve etkisiz hale getirebilmek.

07:53

They alsoAyrıca were ableyapabilmek to installkurmak malwarekötü amaçlı yazılım that wouldn'tolmaz kicktekme in

175

461025

3178

Ayrıca araç 20km üstüne çıktığında çalışan

07:56

and wouldn'tolmaz triggertetik untila kadar the cararaba was doing something like

176

464203

2425

kötü amaçlı yazılım araca yüklenebildi.

07:58

going over 20 milesmil an hoursaat, or something like that.

177

466628

3746

Konuşmayı yaptıklarında konferanstakiler

08:02

The resultsSonuçlar are astonishingşaşırtıcı, and when they gaveverdi this talk,

178

470374

2758

08:05

even thoughgerçi they gaveverdi this talk at a conferencekonferans

179

473132

1716

bilgisayar güvenliği araştırmacıları

08:06

to a bunchDemet of computerbilgisayar securitygüvenlik researchersaraştırmacılar,

180

474848

1726

olmasına rağmen sonuçlar

08:08

everybodyherkes was gaspingnefes nefese.

181

476574

1700

herkesi şaşırtmıştı.

08:10

They were ableyapabilmek to take over a bunchDemet of criticalkritik computersbilgisayarlar

182

478274

3699

Araçtaki birçok kritik bilgisayarın

08:13

insideiçeride the cararaba: the brakesfrenler computerbilgisayar, the lightingaydınlatma computerbilgisayar,

183

481973

3761

yönetimini ele geçirebildiler: Fren,

08:17

the enginemotor, the dashDash, the radioradyo, etcvb.,

184

485734

2827

aydınlatma bilgisayarı, motor, radyo vb.

08:20

and they were ableyapabilmek to performyapmak these on realgerçek commercialticari

185

488561

2293

Satın alınan ticari araçlarda radyo ağı

08:22

carsarabalar that they purchasedsatın alındı usingkullanma the radioradyo networkağ.

186

490854

3027

üzerinden bu senaryolar uygulanabildi.

08:25

They were ableyapabilmek to compromisetaviz everyher singletek one of the

187

493881

3003

Aracın kablosuz iletişim kapasitesi

08:28

piecesparçalar of softwareyazılım that controlledkontrollü everyher singletek one

188

496884

2466

kapsamında yazılımın kontrol ettiği

08:31

of the wirelesskablosuz capabilitiesyetenekleri of the cararaba.

189

499350

3015

her bir parçayla iletişime geçilebildi.

08:34

All of these were implementeduygulanan successfullybaşarılı olarak.

190

502365

2513

Hepside sorunsuz uygulanabildi.

08:36

How would you stealçalmak a cararaba in this modelmodel?

191

504878

2352

Bu modelde aracı nasıl çalabilirsiniz?

08:39

Well, you compromisetaviz the cararaba by a bufferarabellek overflowtaşma

192

507230

3680

Yazılımdaki arabellek aşımı zafiyetiyle

08:42

of vulnerabilityGüvenlik açığı in the softwareyazılım, something like that.

193

510910

2527

ya da vb. yöntemle ele geçirilebilir.

08:45

You use the GPSGPS in the cararaba to locatebulun it.

194

513437

2203

Araçtaki GPS ile yer tespiti yapılır.

08:47

You remotelyUzaktan unlockkilidini the doorskapılar throughvasitasiyla the computerbilgisayar

195

515640

2195

Bilgisayar aracılığıyla uzaktan kapılar

08:49

that controlskontroller that, startbaşlama the enginemotor, bypassyan yol anti-theftAnti-hırsızlık,

196

517835

3138

açılır, motor çalıştırılır hırsızlık önleme

08:52

and you've got yourselfkendin a cararaba.

197

520973

1668

atlatılır ve araç sizin!

08:54

SurveillanceGözetim was really interestingilginç.

198

522641

2487

Gözetleme anı gerçekten ilginçti.

08:57

The authorsyazarlar of the studyders çalışma have a videovideo where they showgöstermek

199

525128

3209

Çalışmayı yapanların videolarında GPS ile

09:00

themselveskendilerini takingalma over a cararaba and then turningdöndürme on

200

528337

2549

haritadan takip edilen aracın yönetimini

09:02

the microphonemikrofon in the cararaba, and listeningdinleme in on the cararaba

201

530886

2761

ele geçirmeleri,mikrofonunu açmaları

09:05

while trackingizleme it viaüzerinden GPSGPS on a mapharita,

202

533647

3351

ve dinlemeleri izlenebilmekte.

09:08

and so that's something that the driverssürücüleri of the cararaba

203

536998

1713

Tüm bu olanlardan aracın sürücüsünün

09:10

would never know was happeningolay.

204

538711

2168

haberi bile olmuyor.

09:12

Am I scaringkorkutuyor you yethenüz?

205

540879

2134

Şimdiden korkuttum mu?

09:15

I've got a fewaz more of these interestingilginç onesolanlar.

206

543013

1943

Bir kaç tane daha ilginç durum var.

09:16

These are onesolanlar where I wentgitti to a conferencekonferans,

207

544956

1833

Bir tanesi konferansta aklımı

09:18

and my mindus was just blownşişmiş, and I said,

208

546789

1933

başımdan almıştı ve "Bunu paylaşmalıyım"

09:20

"I have to sharepay this with other people."

209

548722

1826

demiştim. Bu North Carolina

09:22

This was FabianFabian Monrose'sMonrose kullanıcısının lablaboratuvar

210

550548

1623

Üniversitesinde Fabian Monrose'nin

09:24

at the UniversityÜniversitesi of NorthKuzey CarolinaCarolina, and what they did was

211

552171

3456

laboratuvarında yaptıkları ve

09:27

something intuitivesezgisel oncebir Zamanlar you see it,

212

555627

2075

baktığınızda sezgisel bir şey

09:29

but kindtür of surprisingşaşırtıcı.

213

557702

1714

ama şaşırtıcı türde.

09:31

They videotapedvideoya people on a busotobüs,

214

559416

2259

Otobüsteki insanları kameraya almışlar

09:33

and then they post-processedsonrası işleme the videovideo.

215

561675

2840

ve sonradan videodakileri işlemişler.

09:36

What you see here in numbernumara one is a

216

564515

2463

İlk resimde görülen

09:38

reflectionyansıma in somebody'sbiri var glassesgözlük of the smartphoneSmartphone

217

566978

4383

telefondaki yazının birinin

09:43

that they're typingyazarak in.

218

571361

1425

gözlüğüne yansıması

09:44

They wroteyazdı softwareyazılım to stabilizedengelemek --

219

572786

1975

Stabilize etmek program geliştirilmiş

09:46

even thoughgerçi they were on a busotobüs

220

574761

1365

--Otobüste olmalarına rağmen

09:48

and maybe someone'sbirisi var holdingtutma theironların phonetelefon at an angleaçı --

221

576126

3211

veya telefonu açılı tutabilirler--

09:51

to stabilizedengelemek the phonetelefon, processsüreç it, and

222

579337

2370

telefonu stabilize etmek, işlemek için ve

09:53

you mayMayıs ayı know on your smartphoneSmartphone, when you typetip

223

581707

1885

bilirsiniz telefonunuzda şifre girerken

09:55

a passwordşifre, the keysanahtarları poppop out a little bitbit, and they were ableyapabilmek

224

583592

2939

harfler kısa bir süre görünür.

09:58

to use that to reconstructyeniden yapılandırma what the personkişi was typingyazarak,

225

586531

2840

Kişinin yazdıklarına ulaşmak ve

10:01

and had a languagedil modelmodel for detectingalgılama typingyazarak.

226

589371

4321

hangi dilde yazıldığını algılamak için

bu görüntülerden kullanılmış.

İlginçtir ki otobüste çekim yaparak

10:05

What was interestingilginç is, by videotapingvideoya on a busotobüs,

227

593692

2335

10:08

they were ableyapabilmek to produceüretmek exactlykesinlikle what people

228

596027

2129

insanların telefonlarında yazdıklarına

10:10

on theironların smartphonesakıllı telefonlar were typingyazarak,

229

598156

2151

10:12

and then they had a surprisingşaşırtıcı resultsonuç, whichhangi is that

230

600307

2260

ulaşabildiler. Şaşırtıcı sonuç ise

10:14

theironların softwareyazılım had not only donetamam it for theironların targethedef,

231

602567

2764

yazılım sadece hedefin yazdıklarını değil

10:17

but other people who accidentallyyanlışlıkla happenedolmuş

232

605331

1403

kazara kareye girenlerinde

10:18

to be in the pictureresim, they were ableyapabilmek to produceüretmek

233

606734

2086

yazdıklarına ulaşabildi. Bu da yazılımın

10:20

what those people had been typingyazarak, and that was kindtür of

234

608820

2727

bir tür şans eseri diyebiliriz.

10:23

an accidentalkaza sonucu artifactYapı of what theironların softwareyazılım was doing.

235

611547

3617

10:27

I'll showgöstermek you two more. One is P25 radiosradyolar.

236

615164

4303

İki tane daha göstericem.

Birisi P25 radyo.

10:31

P25 radiosradyolar are used by lawhukuk enforcementzorlama

237

619467

2800

P25 radyolarını emniyet teşkilatı,

10:34

and all kindsçeşit of governmenthükümet agenciesajanslar

238

622267

3407

her türlü resmi kurumlar ve

10:37

and people in combatsavaş to communicateiletişim kurmak,

239

625674

1736

askerler birbirleriyle iletişimde

10:39

and there's an encryptionşifreleme optionseçenek on these phonestelefonlar.

240

627410

2833

kullanıyor. Telefonlarda şifreleme mevcut

10:42

This is what the phonetelefon looksgörünüyor like. It's not really a phonetelefon.

241

630243

2728

Telefonun görünüşü bu şekilde. Tam olarak

10:44

It's more of a two-wayiki yönlü radioradyo.

242

632971

1206

telefon değil aslında daha çok alıcı/verici radyo.

10:46

MotorolaMotorola makesmarkaları the mostçoğu widelygeniş ölçüde used one, and you can see

243

634177

3322

En çok kullanılanı Motorola'nın ürünü.

10:49

that they're used by SecretGizli ServiceHizmet, they're used in combatsavaş,

244

637499

2649

Görüldüğü gibi Gizli Serviste,

10:52

it's a very, very commonortak standardstandart in the U.S. and elsewherebaşka yerde.

245

640148

3102

askeriyede kullanılıyor. Amerika'da ve

başka yerlerde standartlaşmış durumda

10:55

So one questionsoru the researchersaraştırmacılar askeddiye sordu themselveskendilerini is,

246

643250

2305

Araştırmacıların merak ettikleri ise

10:57

could you blockblok this thing, right?

247

645555

2704

Bu şeyi bloke edebilir misiniz?

11:00

Could you runkoş a denial-of-servicehizmet reddi,

248

648259

1583

İlk cevap veren bunlar olduğu için

11:01

because these are first responderscevaplama?

249

649842

1824

11:03

So, would a terroristterörist organizationorganizasyon want to blacksiyah out the

250

651666

1801

hizmeti engelleme saldırısını

çalıştırabilir misin?

11:05

abilitykabiliyet of policepolis and fireateş to communicateiletişim kurmak at an emergencyacil Servis?

251

653467

4488

Ya bir terör örgütü polisin yeteneklerini

engellemek ister ve tehlike anında
iletişimi engellerse?

11:09

They foundbulunan that there's this GirlTechGirlTech devicecihaz used for textingmanifatura

252

657955

3072

P25 ile aynı frekansta olan ve mesajlaşma

11:13

that happensolur to operateişletmek at the sameaynı exactkesin frequencySıklık

253

661027

2718

için kullanılan GirlTech aygıtını
bulmuşlar

11:15

as the P25, and they builtinşa edilmiş what they calleddenilen

254

663745

2271

ve buna "İlk Jammer'ım"
demişler.(Kahkahalar)

11:18

My First JammerJammer. (LaughterKahkaha)

255

666016

4334

11:22

If you look closelyyakından at this devicecihaz,

256

670350

2378

Cihazı yakından incelerseniz,

11:24

it's got a switchşalter for encryptionşifreleme or cleartextşifresiz metin.

257

672728

3630

şifreli ve şifresiz metin
için düğmesi var.

11:28

Let me advanceilerlemek the slidekaymak, and now I'll go back.

258

676358

3050

Sunumu ilerletiyim ve
şimdi geri dönüyorum.

11:31

You see the differencefark?

259

679408

2547

Farkı buldunuz mu?

11:33

This is plainsade textMetin. This is encryptedşifreli.

260

681955

2557

Bu şifresiz metin. Bu şifrelenmiş olan.

11:36

There's one little dotnokta that showsgösterileri up on the screenekran,

261

684512

2557

Ekranda görülen küçük bir nokta ve

11:39

and one little tinyminik turndönüş of the switchşalter.

262

687069

2085

küçük bir düğme döndürme işlemi mevcut.

11:41

And so the researchersaraştırmacılar askeddiye sordu themselveskendilerini, "I wondermerak etmek how

263

689154

1904

Araştırmacılar "Bu radyolarda olan

11:43

manyçok timeszamanlar very securegüvenli, importantönemli, sensitivehassas conversationskonuşmaları

264

691058

4257

hassas, gizli ve önemli görüşmelerin

kaç tanesinde şifreleme unutuldu

11:47

are happeningolay on these two-wayiki yönlü radiosradyolar where they forgetunutmak

265

695315

1623

11:48

to encryptşifrelemek and they don't noticeihbar that they didn't encryptşifrelemek?"

266

696938

2910

ve fark edilmedi?" sorusunu sordular.

11:51

So they boughtsatın a scannertarayıcı. These are perfectlykusursuzca legalyasal

267

699848

3339

Bir tarama cihazı aldılar.
Bu cihazlar yasal

11:55

and they runkoş at the frequencySıklık of the P25,

268

703187

3458

ve P25 ile aynı frekansta çalışıyorlar.

11:58

and what they did is they hoppedzıpladı around frequenciesFrekanslar

269

706645

1767

Bundan sonra yaptıkları ise

12:00

and they wroteyazdı softwareyazılım to listen in.

270

708412

2510

frekanslarda gezinip

bu frekansları dinleyen bir yazılım
programlamak oldu.

12:02

If they foundbulunan encryptedşifreli communicationiletişim, they stayedkaldı

271

710922

2634

Şifreli bir iletişim bulurlarsa

12:05

on that channelkanal and they wroteyazdı down, that's a channelkanal

272

713556

1686

o kanalda kaldılar

12:07

that these people communicateiletişim kurmak in,

273

715242

1788

ve bu kanalda şifreli iletişim var

12:09

these lawhukuk enforcementzorlama agenciesajanslar,

274

717030

1622

şeklinde not aldılar.

12:10

and they wentgitti to 20 metropolitanbüyükşehir areasalanlar and listeneddinlenen in

275

718652

3391

Daha sonra 20 metropol alanda

12:14

on conversationskonuşmaları that were happeningolay at those frequenciesFrekanslar.

276

722043

3475

bu frekanslarda olan görüşmeler dinlendi.

12:17

They foundbulunan that in everyher metropolitanbüyükşehir areaalan,

277

725518

3239

Bu alanların her birinde günlük
20 dakikanın üstünde

12:20

they would captureele geçirmek over 20 minutesdakika a day

278

728757

2154

şifresiz konuşmanın yakalanabildiği
belirlendi.

12:22

of cleartextşifresiz metin communicationiletişim.

279

730911

2375

Peki bu insanlar

12:25

And what kindtür of things were people talkingkonuşma about?

280

733286

2000

nelerden bahsediyordu?

12:27

Well, they foundbulunan the namesisimler and informationbilgi

281

735286

1484

Bu konuşmalardan isimler

ve gizli kimlikler

12:28

about confidentialgizli informantsmuhbir. They foundbulunan informationbilgi

282

736770

2852

hakkında bilgilere ulaştılar.

Gizlice dinlenen telefonlara ait kayıtlar,

12:31

that was beingolmak recordedkaydedilmiş in wiretapstelefon dinlemek,

283

739622

2202

birçok suç hakkında yapılan tartışmalar

12:33

a bunchDemet of crimessuçları that were beingolmak discussedtartışılan,

284

741824

2710

ve hassas bilgiler elde edildi.

12:36

sensitivehassas informationbilgi.

285

744534

1162

Çoğunlukla emniyet teşkilatı ve

12:37

It was mostlyçoğunlukla lawhukuk enforcementzorlama and criminaladli.

286

745696

3363

suçlular hakkındaydı.

12:41

They wentgitti and reportedrapor this to the lawhukuk enforcementzorlama

287

749059

1834

Anonimleştirdikten sonra bu bilgileri

12:42

agenciesajanslar, after anonymizingsağladığına it,

288

750893

2023

emniyet teşkilatına raporladılar.

12:44

and the vulnerabilityGüvenlik açığı here is simplybasitçe the userkullanıcı interfacearayüzey

289

752916

3000

Buradaki zafiyet ise kullanıcı arayüzünün

12:47

wasn'tdeğildi good enoughyeterli. If you're talkingkonuşma

290

755916

1394

yeterince iyi olmaması.

12:49

about something really securegüvenli and sensitivehassas, it should

291

757310

2816

Eğer önemli ve hassas bir konu
hakkında konuşuyorsanız

12:52

be really clearaçık to you that this conversationkonuşma is encryptedşifreli.

292

760126

3293

konuşmanın şifreli olması gerektiği açık.

12:55

That one'sbiri prettygüzel easykolay to fixdüzeltmek.

293

763419

1886

Bunu ayarlamak kolay.

12:57

The last one I thought was really, really coolgüzel,

294

765305

1669

Sonuncusu bence çok daha havalı

12:58

and I just had to showgöstermek it to you, it's probablymuhtemelen not something

295

766974

2813

ve kesinlikle bunu göstermeliyim.

13:01

that you're going to losekaybetmek sleepuyku over

296

769787

1005

Şok cihazı ya da arabalar kadar

13:02

like the carsarabalar or the defibrillatorsdefibrilatör,

297

770792

1791

uykunuzu kaçıracak bir şey değil ama

13:04

but it's stealingçalmak keystrokestuş vuruşlarını.

298

772583

3023

bu da hangi tuşlara basıldığını çalıyor.

13:07

Now, we'vebiz ettik all lookedbaktı at smartphonesakıllı telefonlar upsideüst taraf down.

299

775606

2747

Hep akıllı telefonlara tersten baktık.

13:10

EveryHer securitygüvenlik expertuzman wants to hackkesmek a smartphoneSmartphone,

300

778353

2190

Her güvenlik uzmanı

akıllı telefonu
hacklemek ister

13:12

and we tendeğiliminde to look at the USBUSB portLiman, the GPSGPS for trackingizleme,

301

780543

4612

ve biz de USB portuna, takip için GPS e,

13:17

the camerakamera, the microphonemikrofon, but no one up tillkadar this pointpuan

302

785155

3208

kameraya, mikrofona bakmaya daha

13:20

had lookedbaktı at the accelerometerAccelerometer.

303

788363

1580

yakındık ama daha önce kimse

13:21

The accelerometerAccelerometer is the thing that determinesbelirleyen

304

789943

1647

ivme ölçer sensörüne bakmadı.

13:23

the verticaldikey orientationYönlendirme of the smartphoneSmartphone.

305

791590

3494

İvme ölçer akıllı telefonun dikey

yönelmesini saptayan şeydir.

13:27

And so they had a simplebasit setupKurulum.

306

795084

1417

Basit bir kurulum planladılar.

13:28

They put a smartphoneSmartphone nextSonraki to a keyboardtuş takımı,

307

796501

2758

Klavyenin yanına akıllı telefon koyup

13:31

and they had people typetip, and then theironların goalhedef was

308

799259

2712

klavyede yazı yazdırdılar,
buradaki amaçları ise

13:33

to use the vibrationstitreşimler that were createdoluşturulan by typingyazarak

309

801971

2856

yazarken oluşan titreşimlerle

13:36

to measureölçmek the changedeğişiklik in the accelerometerAccelerometer readingokuma

310

804827

4240

ivmeölçer sensöründe oluşan değişimleri

13:41

to determinebelirlemek what the personkişi had been typingyazarak.

311

809067

3176

ölçerek yazılanları bulmak

13:44

Now, when they trieddenenmiş this on an iPhoneiPhone 3GSGS,

312

812243

2576

IPhone 3GS üzerinde denediklerinde

13:46

this is a graphgrafik of the perturbationstedirginlikler that were createdoluşturulan

313

814819

2769

yazarken oluşan sarsımlara ait grafik

13:49

by the typingyazarak, and you can see that it's very difficultzor

314

817588

3241

gördüğünüz gibi kişinin
ne zaman yazdığı ya da

13:52

to tell when somebodybirisi was typingyazarak or what they were typingyazarak,

315

820829

3078

ne yazdığını söylemek güç ama

13:55

but the iPhoneiPhone 4 greatlyçokça improvedgelişmiş the accelerometerAccelerometer,

316

823907

3090

IPhone 4'te ivmeölçer fazlasıyla
gelişmiş durumda.

13:58

and so the sameaynı measurementÖlçüm

317

826997

3480

Aynı ölçümler IPhone 4 te

14:02

producedüretilmiş this graphgrafik.

318

830477

1832

bu grafiği oluşturdu.

14:04

Now that gaveverdi you a lot of informationbilgi while someonebirisi

319

832309

2486

Bu size yeterince bilgi vermiştir.

14:06

was typingyazarak, and what they did then is used advancedileri

320

834795

3241

Daha sonra ise öğrenme aşaması için

14:10

artificialyapay intelligencezeka techniquesteknikleri calleddenilen machinemakine learningöğrenme

321

838036

3007

ileri yapay zeka tekniklerinden

14:13

to have a trainingEğitim phaseAşama,

322

841043

1431

olan makine öğrenmesi kullanıldı

14:14

and so they got mostçoğu likelymuhtemelen gradyüksek lisans studentsöğrencilerin

323

842474

2236

ve yazma aşamasını ise yüksek lisans

14:16

to typetip in a wholebütün lot of things, and to learnöğrenmek,

324

844710

3789

öğrecileri yaptı.
Öğrenmek için öğrencilere

14:20

to have the systemsistem use the machinemakine learningöğrenme toolsaraçlar that

325

848499

2768

yazdırılanları çözmek ve ivme ölçerde

14:23

were availablemevcut to learnöğrenmek what it is that the people were typingyazarak

326

851267

2863

yapılan ölçümlerle örtüştürmek için

14:26

and to matchmaç that up

327

854130

2827

sistemin öğrenme için
uygun makina öğrenmesi

14:28

with the measurementsölçümler in the accelerometerAccelerometer.

328

856957

2477

aracını kullanabilmesi sağlandı.

14:31

And then there's the attacksaldırı phaseAşama, where you get

329

859434

1635

Daha sonra saldırı
fazına geçiyoruz,

14:33

somebodybirisi to typetip something in, you don't know what it was,

330

861069

2811

bu kısımda kişi birşeyler yazıyor ancak

14:35

but you use your modelmodel that you createdoluşturulan

331

863880

1297

ne yazdığını bilmiyoruz.

14:37

in the trainingEğitim phaseAşama to figureşekil out what they were typingyazarak.

332

865177

3442

Ne yazıldığını çözebilmek

için öğrenme fazında oluşturulan

modeli kullanıyoruz.

14:40

They had prettygüzel good successbaşarı. This is an articlemakale from the USAABD TodayBugün.

333

868619

3484

Bu şekilde oldukça

iyi başarı elde ettiler.

USA Today'de olan bir yazıda:

14:44

They typedyazılan in, "The IllinoisIllinois SupremeYüce CourtMahkeme has ruledçizgili

334

872103

2609

"Illinois mahkemesi Rahm Emanuel'in
Chicago başkan

14:46

that RahmRahm EmanuelEmanuel is eligibleuygun to runkoş for MayorBelediye Başkanı of ChicagoChicago"

335

874712

2962

seçimlerine adaylığını koymasının

uygun olduğuna karar vermiştir"

14:49

— see, I tiedbağlı it in to the last talk —

336

877674

1354

—bakın, son konuşmaya ekledim —

14:51

"and ordereddüzenli him to staykalmak on the ballotoy."

337

879028

2118

"ve oy pusulasında kalmasına hükmetti."

14:53

Now, the systemsistem is interestingilginç, because it producedüretilmiş

338

881146

2771

Durum ilginç çünkü sistem
ilk önce "Illinois Yüce"

14:55

"IllinoisIllinois SupremeYüce" and then it wasn'tdeğildi sure.

339

883917

2886

kısmını üretti ancak
sonrasından emin olamadı.

14:58

The modelmodel producedüretilmiş a bunchDemet of optionsseçenekleri,

340

886803

1950

Model bir sürü seçenekler üretti

15:00

and this is the beautygüzellik of some of the A.I. techniquesteknikleri,

341

888753

2709

Yapay zeka tekniklerindeki güzellik ise

15:03

is that computersbilgisayarlar are good at some things,

342

891462

2250

bilgisayarların bazı şeylerde iyi

15:05

humansinsanlar are good at other things,

343

893712

1534

insanların ise diğer
şeylerde iyi olması.

15:07

take the besten iyi of bothher ikisi de and let the humansinsanlar solveçözmek this one.

344

895246

1931

ikisininde iyi yönlerini al ve

bunun çözümünü de
insanlara bırak.

15:09

Don't wasteatık computerbilgisayar cyclesdöngüleri.

345

897177

1382

Boş yere bilgisayarla
uğraşmayın.

15:10

A human'sinsan'ın not going to think it's the SupremeYüce mightbelki.

346

898559

2136

İnsan, Yüce kelimesinin

ne olabileceğini düşünmez.

15:12

It's the SupremeYüce CourtMahkeme, right?

347

900695

1740

Yüksek Mahkemedir değil mi?

15:14

And so, togetherbirlikte we're ableyapabilmek to reproduceçoğaltmak typingyazarak

348

902435

2530

Böylelikle ivme ölçerle ölçerek

15:16

simplybasitçe by measuringölçme the accelerometerAccelerometer.

349

904965

2949

yazılanları yeniden üretebildik.

15:19

Why does this mattermadde? Well, in the AndroidAndroid platformplatform,

350

907914

3502

Bu neden önemli?
Android platformunda örneğin

15:23

for exampleörnek, the developersgeliştiriciler have a manifestapaçık

351

911416

4133

mikrofon vs gibi aygıtların
erişim izinlerinin olduğu

15:27

where everyher devicecihaz on there, the microphonemikrofon, etcvb.,

352

915564

2584

bir dosya vardır.
Erişim izini için dosyada kayıt olması

15:30

has to registerkayıt olmak if you're going to use it

353

918148

1956

15:32

so that hackershacker can't take over it,

354

920104

2316

gerekir böylelikle hackerların

erişimi kısıtlanmış olur

15:34

but nobodykimse controlskontroller the accelerometerAccelerometer.

355

922420

3108

ama ivmeölçeri kimse kontrol etmiyor.

Peki amaç ne? IPhonenunuzu birinin

15:37

So what's the pointpuan? You can leaveayrılmak your iPhoneiPhone nextSonraki to

356

925528

2216

klavyesinin yanına bırakıp
odayı terkedebilir

15:39

someone'sbirisi var keyboardtuş takımı, and just leaveayrılmak the roomoda,

357

927744

2106

15:41

and then latersonra recoverkurtarmak what they did,

358

929850

1639

ve sonrasında mikrofonu bile kullanmadan

15:43

even withoutolmadan usingkullanma the microphonemikrofon.

359

931489

1711

klavye ile ne yazıldığını
elde edebilirsiniz.

15:45

If someonebirisi is ableyapabilmek to put malwarekötü amaçlı yazılım on your iPhoneiPhone,

360

933200

2174

Biri telefonunuza kötücül yazılım

15:47

they could then maybe get the typingyazarak that you do

361

935374

2848

yükledi diyelim, her ne zaman
birinin klavyesinin

yanına telefonunuzu
koysanız

15:50

wheneverher ne zaman you put your iPhoneiPhone nextSonraki to your keyboardtuş takımı.

362

938222

2321

yazılanları elde edebilecek.

15:52

There's severalbirkaç other notabledikkate değer attackssaldırılar that unfortunatelyne yazık ki

363

940543

2271

Daha birçok dikkate değer
saldırı şekilleri var

15:54

I don't have time to go into, but the one that I wanted

364

942814

2131

ama ne yazık ki incelemek için
vakit yok şu an

15:56

to pointpuan out was a groupgrup from the UniversityÜniversitesi of MichiganMichigan

365

944945

2277

ama göstermek istediğim bir tane var.

15:59

whichhangi was ableyapabilmek to take votingoylama machinesmakineler,

366

947222

2441

Michigan Üniversitesi'nden
bir grup New Jersey

seçimlerinde kullanılıp
sonrasında koridorda

16:01

the SequoiaSequoia AVCAVC EdgeKenar DREsDREs that

367

949663

2498

16:04

were going to be used in NewYeni JerseyJersey in the electionseçim

368

952161

1555

bırakılan Sequoia AVC Edge DRE
oylama makinelerini

16:05

that were left in a hallwaykoridor, and put Pac-ManPac-Man on it.

369

953716

2161

alıp Pac-Man yüklediler.

16:07

So they ranran the Pac-ManPac-Man gameoyun.

370

955877

3623

Yani Pac-Man oylama makinesinde çalıştı.

16:11

What does this all mean?

371

959500

1747

Tüm bunlar ne anlama geliyor?

16:13

Well, I think that societytoplum tendseğilimi to adoptbenimsemek technologyteknoloji

372

961247

3647

Bence toplum teknolojiye hızlı

16:16

really quicklyhızlı bir şekilde. I love the nextSonraki coolesthavalı gadgetgadget.

373

964894

2824

uyum sağlıyor. Yeni cihazlara bayılıyorum.

16:19

But it's very importantönemli, and these researchersaraştırmacılar are showinggösterme,

374

967718

2614

Araştırmacıların gösterdiği,
bu şeylerin geliştiricileri

16:22

that the developersgeliştiriciler of these things

375

970332

1360

güvenliği en başından itibaren

16:23

need to take securitygüvenlik into accounthesap from the very beginningbaşlangıç,

376

971692

2865

hesaba katmalılar ve
tehdit modeli oluşturmuş

16:26

and need to realizegerçekleştirmek that they mayMayıs ayı have a threattehdit modelmodel,

377

974557

2785

olsalar da, saldırganların kendilerini

16:29

but the attackerssaldırganların mayMayıs ayı not be niceGüzel enoughyeterli

378

977342

2462

tehdit modeliyle sınırlayacak kadar

16:31

to limitsınır themselveskendilerini to that threattehdit modelmodel,

379

979804

1777

nazik olmayacaklarının
farkına varmalılar.

16:33

and so you need to think outsidedışında of the boxkutu.

380

981581

2537

Yani farklı açılardan düşünmek lazım.

16:36

What we can do is be awarefarkında

381

984118

1578

Yapabileceğimiz ise cihazlarımızın
hacklenebileceğinin

16:37

that devicescihazlar can be compromisedtehlikeye,

382

985696

2479

farkına varmak ve
yazılımı olan herşeyin

16:40

and anything that has softwareyazılım in it

383

988175

1699

zafiyetinin ve
yazılımsal hatalarının

16:41

is going to be vulnerablesavunmasız. It's going to have bugsböcek.

384

989874

2649

olabileceğinin farkına varmak.

16:44

Thank you very much. (ApplauseAlkış)

385

992523

3497

Teşekkürler.

Translated by Pinar Sadioglu
Reviewed by Sancak Gülgen

ABOUT THE SPEAKER

Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Avi Rubin: Bütün cihazlarınız hacklenebilir | TED Talk | TED.com